Postato originariamente da francic
Dunque, sapevo che per verificare l'esistenza di un DIALER bisognasse andare nella cartella SYSTEM32>DRIVERS>ETC e poi aprire il file HOST; e vedere se al suo interno ci fossero dei siti sospetti dopo la scritta LOCAL HOST.
Ciao... non è così... se c'è un file che va controllato per verificare la creazione
di una nuova connessione remata... è il file RasPhone.pbk e non il file host...
Anche se, ultimamente... i dialer si sono fatti furbi... e modificano, subito
dopo la connessione, il file RasPhone.pbk... in modo da lasciare minor tracce possibili...
Il file host... è un file che può essere modificato da malware... e in questi
casi... la modifica viene fatta per impedire la risoluzione di indirizzi internet...
o addirittura... per permettere la ridirezzione di un determinato indirizzo internet...
Ma è anche vero che in alcuni casi... si puossono inserire siti malevoli nel
file host... in modo da impedire che ci si possa accedere... (una sorta di
protezione artigianale... ma spesso efficace...)
Quale è il tuo caso? Purtroppo non lo sappiamo perchè hai cancellato...
Il file host nudo è crudo è questo:
Segue del testo riportato...
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x
127.0.0.1 localhostFine testo riportato...
Il vecchio file host lo puoi cancellare... ma è logico che al posto suo ci deve
essere un nuovo file host come quello che ti ho indicato...
Per sicurezza... dovresti indagare se quelle voci... erano per aumentare
la sicurezza del pc... (e quindi... impostate per bannare determinati
indirizzi nocivi...) oppure erano state impostate da qualche malware...
per impedirti di accedere a determinati siti...
Ciao
Modificato da prgn - 29/Febbraio/2008 alle 23:28