PDA

Visualizza versione completa : cos'è questo "savvis"?


xltopk
13-01-2009, 00.39.59
Ciao ragazzi!
Da un po' di tempo, il mio PC tenta di connettersi con questo ip:64.14.72.53
che corrisponde a "Savvis corporation" una società di Los Angeles mi pare...
Uso Peer Guardian che regolarmente blocca il tentativo.
Ma, mi chiedo: quale programma fa in modo che il MIO pc cerchi di connettersi con questi senza che io nemmeno apro il browser?
La cosa mi scoccia moltissimo, e vi sarei grato se mi aiutaste a debellare questo infame.
Uso XPsp3, Nod32 non segnala nulla, spyboot sd neanche e allora?
Ho cercato in rete, altri si lamentano di questo problema, ma non mi pare che qualcuno abbia risolto....
Vi posto il mio log di Hijack this....

LoryOne
13-01-2009, 13.12.42
Hai un firewall attivo sul client, oppure sul router ?

leofelix
13-01-2009, 13.59.43
dal Log non si vedono tracce di un personal firewall di terze parti installato
quindi anche io ti chiedo come LoryOne se usi quello di XP integrato e/o quello HW del Router.


Noto però

MSIE: Internet Explorer v8.00 (8.00.6001.18241)
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe

IE 8.0 è ancora in fase beta stage, io lo disinstallerei per tornare a IE 7
Inoltre mi chiedo se il PeerGuardian, il NOD32 e il Norton System Works non facciano a cazzotti tra loro, come sospetto.

Inoltre hai la Sun Java non aggiornata

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll

e questo ti espone a rischi: aggiornala al più presto.


EDIT: mi era sfuggito questo particolare

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: urqPheeb - urqPheeb.dll (file missing)

La prima voce si direbbe sintomo di una infezione o di un errore di valutazione di HiJackThis

la seconda voce invece puzza di malware lontano un miglio

LoryOne
13-01-2009, 14.18.36
Prova a cercare con Google: Peer Guardian + 64.14.72.53

Per verificare chi accede ad Internet hai bisogno di più utilities insieme.
Io ti consiglio:
- Uno sniffer semplice ma efficace: SmartSniff (cerca su Wintricks)
Ti servirà per vedere cosa entra e cosa esce dal tuo PC, nonchè il processo che ha dato origine alla connessione comprensivo di percorso locale.
- Uno scanner di processi attivi: ProcessExplorer (cerca su Wintricks)
Ti servirà per identificare l'avvio del processo, le relazioni di dipendenza, le porte ed i protocolli utilizzati, il percorso locale, threads e tante altre informazioni.
- Uno scanner di chiavi di registro: autorun (cerca su Wintricks)
Ti servirà per crearti uno snapshot del registro costituito da tutte le chiavi legate al S.O. ed agli applicativi installati. Ad ogni nuova esecuzione, potrai confrontare le nuove chiavi con il vecchio snapshot per verificare le eventuali aggiunte o modifiche.

xltopk
14-01-2009, 00.34.55
Andiamo per ordine:
1-Ho un router di alice quindi con firewall, ma non mi sembra questo il problema....
2-norton sys doctor, nod32 e peer guardian non fanno a botte tra loro
3-aggiornerò java al più presto, grazie
4-tutte le voci urqPheeb fanno capo a win patrol quindi no-problem
5-Proverò i programmi che propone LoriOne e poi vi farò sapere.

Ma nessun altro ha questo savvis???

leofelix
14-01-2009, 07.07.00
ciao,
grazie per le precisazioni: uso anche io Winpatrol e nel mio log quelle voci che indicavo come sospette non le avevo mai notate, ricontrollerò.

In quanto a questo 'Savvis' il mio personal firewall non mi indica nessun tentativo di connessione, nemmeno l'estensione per firefox "ShowIP" mi ha mai indicato nulla in merito che io ricordi.


LoryOne, infine sono sicuro farà i salti di gioia nel vedere che non sono l'unico che è riuscito a modificare il suo nick senza volere;)
buona giornata