PDA

Visualizza versione completa : nuova identificazione hijackthis


renzo1165
22-07-2008, 00.19.20
ciao,
la scansione con hijackthis mi ha visualizzato questa nuova indicazione che ritengo sospetta.
O16 - DPF: {C13C6555-914B-44E1-921C-00A65FB66069} (DrRxA2 Class) - http://213.82.93.39/DrRxAx2.cab
la ricerca su internet non mi ha dato risultati utili, sembra che questo drrxax2 sia un fantasma, come il programma che lo utilizza e lo stesso produttore.
Qualcuno ha notizie?
grazie
renzo

Lionsquid
22-07-2008, 01.31.46
ho scaricato il .cab, Avira non trova nulla, ho estratto i file (2 .dll e 1 .inf) e inviato le 2 dll a virustotal e al viruscan jotti e non ho avuto alcun riscontro

un'indagine sull'IP mi porta su un sito per la visualizzazione delle videocamere sul web - "DR Web Viewer"

http://213.82.93.39/

hai installato o provato ad accedere a qualche videocamera da remoto??

renzo1165
22-07-2008, 11.32.13
Lionsquid, credo tu abbia fatto centro...poi ti dirò perchè :act:
La ricerca che avevo fatto ieri con un altro pc, dopo avere scollegato questo contenente il sospetto malware, mi ha dato risultati che non capisco. Inserendo direttamente negli indirizzi 213.82.93.39 non mi appariva alcun sito, mentre "whois" relativa a 213.82.93.39 mi aveva portato a RIPE.
Invece questa mattina dal pc incriminato, appena dopo averti letto, ho digitato il famigerato IP e mi è apparso dr.web ed ho capito che avevi ragione.
Qualche mese fa, mio fratello si è collegato con il mio pc alla rete di sorveglianza del suo stabilimento utilizzando internet explorer in quanto il mio firefox gli negava alcune "aperture" ed ha lasciato la traccia. Infatti, ora ho riaperto I.E. ed ho visto l'activeX. A questo punto penso di lasciarlo, tanto non uso explorer e potrebbe servire in caso di una futura necessità di collegamento...eh?
Ti ringrazio tanto per il tempo che mi hai dedicato, e di nuovo :act:
renzo

Lionsquid
22-07-2008, 12.06.30
1) probabile che il browser non abbia commutato l'indirizzo 213.x.x.x in http://213.x.x.x ;)

2) il RIPE è responsabile della gestione degli IP (detto in modo molto semplicistico) insieme all'ente americano ARIN e a quello Asiatico e del Pacifico APNIC

3) è presente l'IP per 2 probabili motivi: il sito suddetto non ha assegnato un nome ed è presente nel DPF come url (non ne ho la massima certezza, ma dovrebbe essere così... se mi sbaglio spero che arrivi qualcuno a correggermi)

renzo1165
22-07-2008, 12.15.10
Lionsquid,
scusami, ma mentre stavi rispondendo ho fatto una modifica.
Ho capito che alcune delle mie domande erano un pò cretine ed ho cercato di non divulgarle...troppo tardi :)
grazie di nuovo
renzo