In seguito all'uso di Simple wall per cercare di mettere qualche puntino sulle i, per capire se i trojan trovati qualche settimana fa da windows defender sono ancora in azione, non dico che sono in paranoia ma sto controllando nuovamente dopo tempo che cosa entra ed esce dal mio pc (almeno un minimo di controllo).
Tra le varie cose ho notato questo Systemsettings che si è connesso ad internet...Così..
Ma ce ne sono tante di queste.. Tipo anche connesioni MoUSO e altre robe tipo uno davvero sospettoso "gamebar presence writer" e un altro davvero troppo sospettoso:
Office c2rClient: che trasferisce ciò che digito all'esterno... non esiste che lo lascio fare (almeno così ho letto nella descrizione ufficiale!)
che legge cosa digito etc. O anche a volte mi dice "windows search" ma io non lo sto usando quindi l'ho bloccato.
insomma fatto sta che seguo la procedura di quel reddit che si itnravede dietro alla foto per capirci di piu sul caso "systemsettings"
e scopro che ho un account default, che è stato modificato proprio in data 27 Ottobre, il giorno in cui, si, ho fatto pulizia nel pomeriggio dai trojans individuati nelle prime ore del 27 ottobre.
Vorrei capire: ma si può cancellare questo Default Profile?Potrebbe essere una buona idea?
Io quando mi connetto al pc mi loggo con una password che riguarda il mio profilo che ho coperto così.. tanto per, però vorrei capire, potrei essere NONOSTANTE IO LEGGA CHE MI STO LOGGANDO Al mio profilo, in realtà loggato sul profilo default?
La cosa che incuriosisce parecchio è che è stato modificato proprio il giorno in cui i trojan sono stati beccati, è una coincidenza troppo grossa. Per quanto mi riguarda, su 365 giorni (certo potrebbe essere anche azioni che ho fatto io di pulizia ma non su quell account! essendo io sempre sul mio (quello coperto dal pennarello nero)...
Quindi... vorrei capire..
Se qui c'è qualcuno che non deve essere nel mio pc, potreste spiegarmi se è una buona idea cancellare il profilo? E se si come farlo senza fare danni al sistema?
Grazie
Sto facendo pulizia quindi e ho fatto già tante cose ma con qualche danno ad esempio ho perso il profilo che mi teneva i led di un colore solo e ora con armoury crate è un casino tornare indietro... vabbe ma queste sono cavolate rispetto a ripulire il sistema completamente...
Ciao
---
Aggiungo questa roba qui di system settings exe è saltata fuori senza che io accedessi alle system settings, un po' come altri, mentre alcuni pop up di simple wall sono dovuti ovviamente ad una mia azione, tipo faccio partire un gioco (nonostante tutto fosse spento da sempre in game bar mi parte il pop up connection outbound).. alcune robe sono windows verified\signed etc .. come anche questa di cui mi preoccupo ma non so se c'è da fidarsi si può falsificare anche questo immagino
La porta a cui si connettono quieste richieste che appauiono in pop up è sempre la stessa noto la stessa porta https ... con 3 cifre...
Ma ... certe robe sono strane. qualcosa l'ho fermato. Certo potrei fare danni se fermo servizi di windows.. anzi rendere il pc meno sicuro perché qualcosa non si aggiorna..
Il bello è che ho bloccato anche seguendo la guida di un amministratore qui del forum la serie di telemetrie e statistiche che windows prende quindi a me appare strano che dal mio pc partano tutte queste robe in out bound così... a caso.. bloccherei "tutto" ma ripeto poptrebbe iniziare a non funzionare roba poi. (nel senso che comunque poi farei update manuali etc.. che già in parte faccio a drivers chipset etc.. ma... questa roba è strana.. uNa marea di servizi in background chiedono di fare l'update poi altra roba controlla e fa anche windows search bar cosi senza che io la usi.. ceh... chiaro che poi mi lagga Escape from tarkov.. ho l'ira di dio di minchiate che partono dal mio pc! NOn che sia un problema questo di escape from tarkov Chi se ne frega di beta testing.. ma dico la sicurezza si.. !
Foto rimossa... non c'è aiuto, inutile fare domande e condividere informazioni
Tra le varie cose ho notato questo Systemsettings che si è connesso ad internet...Così..
Ma ce ne sono tante di queste.. Tipo anche connesioni MoUSO e altre robe tipo uno davvero sospettoso "gamebar presence writer" e un altro davvero troppo sospettoso:
Office c2rClient: che trasferisce ciò che digito all'esterno... non esiste che lo lascio fare (almeno così ho letto nella descrizione ufficiale!)
che legge cosa digito etc. O anche a volte mi dice "windows search" ma io non lo sto usando quindi l'ho bloccato.
insomma fatto sta che seguo la procedura di quel reddit che si itnravede dietro alla foto per capirci di piu sul caso "systemsettings"
e scopro che ho un account default, che è stato modificato proprio in data 27 Ottobre, il giorno in cui, si, ho fatto pulizia nel pomeriggio dai trojans individuati nelle prime ore del 27 ottobre.
Vorrei capire: ma si può cancellare questo Default Profile?Potrebbe essere una buona idea?
Io quando mi connetto al pc mi loggo con una password che riguarda il mio profilo che ho coperto così.. tanto per, però vorrei capire, potrei essere NONOSTANTE IO LEGGA CHE MI STO LOGGANDO Al mio profilo, in realtà loggato sul profilo default?
La cosa che incuriosisce parecchio è che è stato modificato proprio il giorno in cui i trojan sono stati beccati, è una coincidenza troppo grossa. Per quanto mi riguarda, su 365 giorni (certo potrebbe essere anche azioni che ho fatto io di pulizia ma non su quell account! essendo io sempre sul mio (quello coperto dal pennarello nero)...
Quindi... vorrei capire..
Se qui c'è qualcuno che non deve essere nel mio pc, potreste spiegarmi se è una buona idea cancellare il profilo? E se si come farlo senza fare danni al sistema?
Grazie
Sto facendo pulizia quindi e ho fatto già tante cose ma con qualche danno ad esempio ho perso il profilo che mi teneva i led di un colore solo e ora con armoury crate è un casino tornare indietro... vabbe ma queste sono cavolate rispetto a ripulire il sistema completamente...
Ciao
---
Aggiungo questa roba qui di system settings exe è saltata fuori senza che io accedessi alle system settings, un po' come altri, mentre alcuni pop up di simple wall sono dovuti ovviamente ad una mia azione, tipo faccio partire un gioco (nonostante tutto fosse spento da sempre in game bar mi parte il pop up connection outbound).. alcune robe sono windows verified\signed etc .. come anche questa di cui mi preoccupo ma non so se c'è da fidarsi si può falsificare anche questo immagino
La porta a cui si connettono quieste richieste che appauiono in pop up è sempre la stessa noto la stessa porta https ... con 3 cifre...
Ma ... certe robe sono strane. qualcosa l'ho fermato. Certo potrei fare danni se fermo servizi di windows.. anzi rendere il pc meno sicuro perché qualcosa non si aggiorna..
Il bello è che ho bloccato anche seguendo la guida di un amministratore qui del forum la serie di telemetrie e statistiche che windows prende quindi a me appare strano che dal mio pc partano tutte queste robe in out bound così... a caso.. bloccherei "tutto" ma ripeto poptrebbe iniziare a non funzionare roba poi. (nel senso che comunque poi farei update manuali etc.. che già in parte faccio a drivers chipset etc.. ma... questa roba è strana.. uNa marea di servizi in background chiedono di fare l'update poi altra roba controlla e fa anche windows search bar cosi senza che io la usi.. ceh... chiaro che poi mi lagga Escape from tarkov.. ho l'ira di dio di minchiate che partono dal mio pc! NOn che sia un problema questo di escape from tarkov Chi se ne frega di beta testing.. ma dico la sicurezza si.. !
Foto rimossa... non c'è aiuto, inutile fare domande e condividere informazioni
Ultima modifica:
