PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Icona di Messaggio

Topic: eliminare file host SYSTEM32>DRIVERS>ETC





francic
Principiante Principiante
francic
Principiante Principiante
francic
Principiante
Principiante

Avatar


Iscritto dal : 03/Maggio/2006
Da: Italy
Status: Offline
Posts: 168
Riporta il testo di: francic Rispondibullet Topic: Post n° 79.747 - Postato: 29/Febbraio/2008 alle 22:46


Ciao amici del forum,
ho bisogno di aiuto per eliminare un probabile dialer.
 
Dunque, sapevo che per verificare l'esistenza di un DIALER bisognasse andare nella cartella SYSTEM32>DRIVERS>ETC e poi aprire il file HOST; e vedere se al suo interno ci fossero dei siti sospetti dopo la scritta LOCAL HOST.
 
Bene: io ho fatto così ed ho trovato una lista immensa di siti dei quali non ne immaginavo nemmeno l'esistenza.
 
Dopo averli cancellati però, ho dovuto creare un nuovo FILE BLOCCO NOTE .
 
La domanda è questa: posso eliminare il vecchio FILE HOST e lasciare nella cartella il nuovo BLOCCO NOTE ripulito di tutti i siti sospetti?
 
Grazie a tutti!



Navigare necesse est



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.749 - Postato: 29/Febbraio/2008 alle 23:21


Postato originariamente da francic

Dunque, sapevo che per verificare l'esistenza di un DIALER bisognasse andare nella cartella SYSTEM32>DRIVERS>ETC e poi aprire il file HOST; e vedere se al suo interno ci fossero dei siti sospetti dopo la scritta LOCAL HOST.
Ciao... non è così... se c'è un file che va controllato per verificare la creazione
di una nuova connessione remata... è il file RasPhone.pbk e non il file host...
Anche se, ultimamente... i dialer si sono fatti furbi... e modificano, subito
dopo la connessione, il file RasPhone.pbk... in modo da lasciare minor tracce possibili...
 
Il file host... è un file che può essere modificato da malware... e in questi
casi... la modifica viene fatta per impedire la risoluzione di indirizzi internet...
o addirittura... per permettere la ridirezzione di un determinato indirizzo internet...
 
Ma è anche vero che in alcuni casi... si puossono inserire siti malevoli nel
file host... in modo da impedire che ci si possa accedere... (una sorta di
protezione artigianale... ma spesso efficace...)
 
Quale è il tuo caso? Purtroppo non lo sappiamo perchè hai cancellato...
 
Il file host nudo è crudo è questo:
 
Segue del testo riportato...

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
#      102.54.94.97     rhino.acme.com          # server origine
#       38.25.63.10     x.acme.com              # client host x
127.0.0.1       localhost
Fine testo riportato...
 
Il vecchio file host lo puoi cancellare... ma è logico che al posto suo ci deve
essere un nuovo file host come quello che ti ho indicato...
 
Per sicurezza... dovresti indagare se quelle voci... erano per aumentare
la sicurezza del pc... (e quindi... impostate per bannare determinati
indirizzi nocivi...) oppure erano state impostate da qualche malware...
per impedirti di accedere a determinati siti...
 
Ciao
 


Modificato da prgn - 29/Febbraio/2008 alle 23:28



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



francic
Principiante Principiante
francic
Principiante Principiante
francic
Principiante
Principiante

Avatar


Iscritto dal : 03/Maggio/2006
Da: Italy
Status: Offline
Posts: 168
Riporta il testo di: francic Rispondibullet Topic: Post n° 79.753 - Postato: 01/Marzo/2008 alle 10:44


Grazie della risposta, innanzitutto!
No, in realtà non l'ho cancellato il file: posso ripristinarlo dal cestino.
 
Ma un'intuizione importante mi hai dato col tuo messaggio: in effetti l'altro ieri ho scaricato la nuova versione di SPYBOT ed evidentemente sono stati aggiunti al FILE HOST tutti quei siti ritenuti sospetti da programma in questione.
 
Posso, quindi, provare a postare il mio file HOST?
Grazie



Navigare necesse est



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.754 - Postato: 01/Marzo/2008 alle 10:52


Senti... il file Host... sarà chilometrico... ed è molto probabilmente... andrà
oltre la capacità del post... fai una cosa... rifai l'immunizzazione di spybot...
e se vuoi... possiamo vedere cosa ci sta nel vecchio... mandandolo su
www.sendmefiles.com e poi... indica il link al file, che ti da dopo l'upload,
in un post... in modo che noi possiamo accedere ad esso... e verificare...
Ciao


Modificato da prgn - 01/Marzo/2008 alle 10:54



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



francic
Principiante Principiante
francic
Principiante Principiante
francic
Principiante
Principiante

Avatar


Iscritto dal : 03/Maggio/2006
Da: Italy
Status: Offline
Posts: 168
Riporta il testo di: francic Rispondibullet Topic: Post n° 79.755 - Postato: 01/Marzo/2008 alle 11:15


Penso si possa evitare questo:
ti riporto quello che è scritto all'inizio e alla fine di questa lista di siti immensa:
 
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 007guard.com
127.0.0.1 008i.com
 
(... una infinità di altri siti...)
 
# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy

Quindi ritengo che tu avessi ragione sin dall'inizio quando mi hai detto che nel file HOST ci possono essere i siti in modo da impedire che ci si possa accedere!

E' stata un'iniziativa di SPYBOT inserire questi siti!
******************************************************
Non volendo hai inserito un link ad un sito nocivo... che ho rimosso.


Modificato da prgn - 01/Marzo/2008 alle 16:44



Navigare necesse est



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 79.761 - Postato: 01/Marzo/2008 alle 16:41


Si... spybot ha inserito quei siti nel file host... quindi... penso che ti convenga
ripristinarlo...



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,057 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni