Consiglio per problema col computer (serio!!!)

Collapse
X
 
  • Filter
  • Ora
  • Show
Clear All
new posts
  • santana
    Bodyweb Advanced
    • Sep 2000
    • 696
    • 0
    • 0
    • Send PM

    Consiglio per problema col computer (serio!!!)

    Ciao ragazzi sono Santana e volevo chiedervi un consiglio.
    Mi è capitato più volte che al momento di alzare la cornetta telefonica la mia linea risultava impegnata emettendo il classico rumore di collegamento internet.
    Insospettito ho chiamato il 187 e dai controlli del tabulato sono risultate chiamate al provaider internet senza che io in realtà mi fossi mai collegato.
    Devo precisare che essendo io un neofita del computer mi sono fatto aiutare da un conoscente il quale ha avuto libero accesso al miocomputer conoscendo la mia password e potendo inserirvi all'interno qualsiasi cosa.
    Ho anche cambiato la password però il fenomeno si è ripetuto.
    Ho addirittura staccato la spina di collegamento al modem ma il problema si è ripetuto.
    Il problema è che ora mi è arrivata una bolletta di 700.000 lire.
    Mi sapete dire qualche cosa?
    Ciao.
    Santana
  • Mauro BB
    Bodyweb Member
    • Jun 2000
    • 523
    • 2
    • 0
    • Italia
    • Send PM

    #2
    Sinceramente la cosa che mi ha più colpito, è che il fenomeno continuasse anche staccandof fisicamente il modem. In prima analisi avevo pensato a qualche programma "poco serio" operante in background, che avviasse la funzione di accesso remoto del pc, tramite esecuzione automatica, e qualche modifica nel registro di configurazione nelle chiavi run. Oppure quel tipo di programmi che una volta scaricati da siti hard, modificano la connesione al provider inserendo un numero di telefono intercontinentale, promettendo foto e video senza pagare con la carta di credito. Comunque se mi dici che il fenomeno si ripete anche quando il modem e scollegato dal pc, e non c'è nessun componente hardware in grado di connettersi alla rete, allora in questo caso la colpa non è da attribuirsi al tuo pc, od almeno al punto in cui sei arrivato. Dovresti innanzitutto vedere a quale provider si sono collegati tramite il tuo telefono. Se è lo stesso che tu usi, dovresti allora chidere al provider la data dei collegamenti, se risultano in giorni in cui tu non eri collegato, allora significa che hanno non solo sfruttato il tuo numero di telefono, ma anche il tuo nome utente e password. A questo punto ancora, dovresti chidere sempre al provider di farti vedere i file di log della tua connessione, per sapere quali siti hanno visitato e che cosa hanno fatto in rete....anche perchè se hanno il tuo telefono, il tuo nome utente e password....allora qualsiasi cosa fano, può risultare che l'abbia compiuta tu, non voglio allarmarti, ma, controlla tu....quindi potrebbe essere che siano stati in grado di clonare il tuo telefono.

    Ciao

    A volte ho creduto fino a 6 cose impossibili prima di colazione.

    Commenta

    • max_power
      Low-Carb Moderator
      • Dec 2000
      • 61881
      • 860
      • 555
      • Torino
      • Send PM

      #3
      Le telecom ne fa di scherzetti eh ?
      IO c'ho la flat cosicchè pago un tot all'anno e mi tolgo il pensiero delle bollette in quanto mi collego quando voglio e per tutto il tempo che voglio...senza alcun scatto alla risposta in quanto mi collego con un numero verde.Fatti la flat così nessuno può più imbrogliarti...e poi lo sapev che puoi anche telefonare gratis su internet ?


      max_power
      Max_power, The Sicilian Rock

      Commenta

      • santana
        Bodyweb Advanced
        • Sep 2000
        • 696
        • 0
        • 0
        • Send PM

        #4
        BBHOMEPAGE sono Santana e ho letto con attenzione le tue indicazioni.
        Ti confermo che le chiamate fatte sono al mio stesso provider (libero infostrada) quindi se ho capito bene devo chiedere telefonicamente a questi di darmi le delucidazioni che mi dicevi?
        Mi puoi spiegare come posso frattanto verificare se nel mio compiuter quello stronzo del mio "amico" può aver inserito un programma di avvio della funzione dii accesso remoto tramite esecuzione automatica? (quello a cui accennavi tu)
        Scusami ma sono ignorante in materia e dalle mie parti non trovo nessuno esperto in computer.
        Ciao
        P.S. domani andrò anche in caserma a denunciare il fatto almeno per tutelarmi.
        Santana

        Commenta

        • Mauro BB
          Bodyweb Member
          • Jun 2000
          • 523
          • 2
          • 0
          • Italia
          • Send PM

          #5
          Non so quale sistema operativo usi. Suppongo che tu utilizzi un sistema di classe Windows, tipo 95 o 98. Innanzitutto controlla nella cartella accesso remoto, quanti collegamenti ci sono ai vari ISP (Internet Service Provider). Poi verifica, anche se banale non si sa mai, se nella cartella esecuzione automatica ci sono collegamenti a queste voci. POi....dovresti aprire l'editor del registro di configurazione, il regedit (start--->esegui--->regedit---->invio) attento a quello che fai, sei in una parte del "cuore" di Windows....e sfogliare le seguenti chiavi:

          1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
          2)
          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

          3)
          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

          4)
          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

          e con queste vedi l'elenco dei task che sono caricati in ram all'avvio di windows.

          5) HKEY_CURRENT_USER\RemoteAccess

          qui vedi le configurazioni dell'accesso remoto.
          Stai attento se apporti modifiche, qualche intervento di troppo sul regedit....e windows si rifiuterà di partire.


          6)
          Poi installerei un bel firewall (tipo, almeno per uso personale, Norton Firewall Personal Edition, e\o Black Ice) in modo da analizzare le richieste di traffico Inbound e Outboun sulle varie porte del sistema.

          6)
          Cambierei la password per il collegamento con il provider ed eventuali altre passowrd (ricorda che se una persona ha accesso al tuo pc, anche se in alcuni campi le password sono mascherate, basta un piccolo programma che sta su un floppy, per far apparire al posto degli asterischi, le lettere vere....)

          7)Per sicurezza, facciamo una bella scansione con un antivirus, con il dat aggiornato all'ultima definizione.

          8) Potresti formattare tutto, ricreando l'MBR, il master boot record, eliminando eventuali partizioni residenti sul disco (soluzione estrema!)

          9) Al tuo provider dovresti far presente l'accaduto e chidere di fare i controlli del caso. Vale a dire verificare se in effetti qualcuno si è collegato con il tuo numero, il tuo nome utente e password....quando invece tu....non c'eri!

          A volte ho creduto fino a 6 cose impossibili prima di colazione.

          Commenta

          • Sergio
            • 0
            • 0
            • Send PM

            #6
            Il problema mi sembra serio , provo anche io a dire la mia.
            Potresti trovarti anche di fronte ad un Hacker professionista , forse il tuo amico visto che usa il tuo provider (scopri se la password è la stessa).
            Una delle regole base del vero Hacker è , non tanto usare un proxy per camuffare l'indirizzo IP , ma usare una vera e propria linea alternativa e l'username+password di un'altro. Se tu ti rechi in giro per le strade di tutta Italia potrai vedere di fronte ai palazzi le cassette dei telefoni con scritto Telecom Italia o Sip , se le apri con una comune chiave generica da quadro elettrico puoi accedere ai telefoni di tutta la zona circostante e la telefonata risulta fatta da Pinco Pallino al quale è collegato il telefono.
            Puoi anche prendere in esame questa cosa , chiedi dove sono le cassette del telefono e tienile sotto occhio .

            Commenta

            • Mauro BB
              Bodyweb Member
              • Jun 2000
              • 523
              • 2
              • 0
              • Italia
              • Send PM

              #7
              sposto tutto nella sezione tech help

              A volte ho creduto fino a 6 cose impossibili prima di colazione.

              Commenta

              Working...
              X