PROBLEMA Pagina Che Si Apre Problema Irrisolvibile

Furiano

Utente Attivo
317
26
ma stai usando il comodo icedragon come ti avevo detto settando i dns con comodo?
puoi fare il settaggio col browser...i dns comodo sono ultra sicuri!

Per ora sto usando nuovamente Firefox. Il problema è che appunto mi piazza di default i DNS spagnoli. Anche con Comodo cmq compariva il sondaggio (il cecchino mi aveva suggerito di piazzare i DNS).

Attualmente comunque sono impostati quelli di Google (su stato compaiono questi DNS: 85.37.17.8,85.38.28.73).
 
I

Il cecchino Jackson

Ospite
ma vediamo un po' se sono veramente settati dei dns ispanici o telecom (visto che dici "in fondo ci sono quelli di telecom).
prova a leggere il manuale del tu router e vedi se spiaga qualcosa,magari semplicemnte non capiamo come funziona il tuo modem.

lascia i dns di default del tuo modem, così come lo hai preso e collegato a linea telecom
e poi posta il risultato del comando
Codice:
nslookup facebook.com
(da prompt con privlegi admin)
 

Furiano

Utente Attivo
317
26
In questi giorni il sondaggio non è apparso. Ho provato un attimo a piazzare il comando con le impostazioni internet attuali ed è uscito questo:

C:\Windows\system32>nslookup facebook.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Risposta da un server non autorevole:
Nome: facebook.com
Addresses: 2a03:2880:f11c:8083:face:b00c:0:25de
31.13.92.36

Queste impostazioni sono ok?

Posso poi provare a resettare di nuovo tutto e riprovare con i DNS di default, ma almeno così capiamo se con queste impostazioni è tutto ok.
 
I

Il cecchino Jackson

Ospite
Adesso stai usando google infatti io dicevo dopo reset per vedere cosa usava . Ma sto punto , come dicono gli altri , non mi preoccuperei più . Riaggiornaci quando esce di nuovo , secondo me :)


Sent using Toms Hardware Italia Forum
 
  • Mi piace
Reazioni: Furiano

Furiano

Utente Attivo
317
26
Dopo qualche giorno torno a rompervi un po' le scatole. :asd: Il sondaggio non è più comparso (quindi direi che il problema è risolto)! Facendo però una scansione random con Farbar mi ha trovato questi due file:

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
GroupPolicyScripts: Restriction <======= ATTENTION

In questo periodo ho solo connesso qualche cell tramite wifi al sistema. Se per caso un cell è infetto può in qualche modo infettare il pc?

Ho anche installato nuovamente Heartstone, ma non credo sia quello il problema.

@tecnico24
 
Ultima modifica:
I

Il cecchino Jackson

Ospite
Non credo, ma sicuramente è possibile che un trojan sul tuo cell Android infetti il tuo router e cambi i DNS

Ho postato stasera un articolo in alto in alerts, lì dice che è limitato in Cina , ma non penso non possa esistere altrove


Vorrei che tom's hardware promuovesse un referendum per la riapertura delle case chiuse sent using Toms Hardware Italia Forum
 

dfix

Utente Attivo
310
55
CPU
Intel Celeron G1840
Scheda Madre
ASRock H81M-HDS
HDD
OCZ ARC 100 120GB
RAM
4GB Elpida DDR3 1333MHz
PSU
Corsair VS350
Case
Zalman T4
OS
Windows 10 Pro x64
Al 99% è un problema di sincronizzazione dei dati effettuata dal browser o da Windows. Fai così:
1) cancella cronologia e cache in tutti i browser che hai usato, sia da PC sia da telefono
2) cambia i DNS del router
3) imposta manualmente i DNS di google sul computer dal menu di Windows
Dovesse ripresentarsi è perché ti hanno bucato il router. In tal caso prendine uno nuovo (ti consiglio Asus) e poni fine alle tue sofferenze :D
 
  • Mi piace
Reazioni: Furiano

Furiano

Utente Attivo
317
26
buon uomo..certo che Lei non si annoia mai, eh? :D.

Esatto. :asd:

Magari dato che ho eliminato Avast è rimasto qualcosa che Farbar ha rilevato come minaccia. Se comunque riuscite piazzatemi qui i fix per queste due voci:

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
GroupPolicyScripts: Restriction <======= ATTENTION

Grazie!
 

Furiano

Utente Attivo
317
26
Ok ho usato il programma ma le due voci sono rimaste. Ho anche notato che al riavvio il file host non era pulito (gli altri giorni invece era ok). Ho comunque usato HostXpert per pulire il file Hosts.

Vi allego quindi i log di Farbar così mi dite cosa devo fixare e poi secondo me si può chiudere.

@Albert Wesker @tecnico24
 

Allegati

  • FRST.txt
    50.9 KB · Visualizzazioni: 103
  • Addition.txt
    22.6 KB · Visualizzazioni: 125

Furiano

Utente Attivo
317
26
Dovesse ripresentarsi è perché ti hanno bucato il router. In tal caso prendine uno nuovo (ti consiglio Asus) e poni fine alle tue sofferenze :D

Il router vecchio aveva la vulnerabilità Rom 0, ho preso poi un nuovo router (senza la vulnerabilità, ma il problema per parecchio tempo è rimasto.

In teoria ora dovrei avere i DNS di Google (8.8.8.8 e 8.8.4.4).

Se comunque vado sul pannello del router (come segnalato in precedenza) e clicco sulla sezione stato (che in sostanza riassume le impostazioni di connessione), mi segnala questi DNS:

85.37.17.8
85.38.28.73

Il cecchino jackson mi ha detto che sono di Telecom.

Su Ip config mi segnala comunque quelli di Google. In teoria sulla sezione stato dovrei comunque avere 8.8.8.8 e 8.8.4.4?
 

dfix

Utente Attivo
310
55
CPU
Intel Celeron G1840
Scheda Madre
ASRock H81M-HDS
HDD
OCZ ARC 100 120GB
RAM
4GB Elpida DDR3 1333MHz
PSU
Corsair VS350
Case
Zalman T4
OS
Windows 10 Pro x64
Il router vecchio aveva la vulnerabilità Rom 0, ho preso poi un nuovo router (senza la vulnerabilità, ma il problema per parecchio tempo è rimasto.

In teoria ora dovrei avere i DNS di Google (8.8.8.8 e 8.8.4.4).

Se comunque vado sul pannello del router (come segnalato in precedenza) e clicco sulla sezione stato (che in sostanza riassume le impostazioni di connessione), mi segnala questi DNS:

85.37.17.8
85.38.28.73

Il cecchino jackson mi ha detto che sono di Telecom.

Su Ip config mi segnala comunque quelli di Google. In teoria sulla sezione stato dovrei comunque avere 8.8.8.8 e 8.8.4.4?

Anche a me era capitata la menata del rom-0 (sempre su router d-link) ma anziché il sondaggio mi usciva una pagina finta della polizia di stato che chiedeva un riscatto per recuperare i dati criptati (ma non criptava niente). Ti dicevo di provare a cancellare cookie, cache e cronologia perché la pagina incriminata faceva scaricare automaticamente (lo salvava in cache) un javascript in locale e anche se si era connessi ad altre reti sicure (hotspot da telefono) faceva saltar fuori la schermata truffa. Cancellando tutto da ogni browser usato si eliminava il problema.
Oltretutto potresti avere la sincronizzazione di Google attivata (se usi chrome con account) oppure anche quella di windows. Morale della favola, diffonderesti il javascript su tutti i browser e di conseguenza ritroveresti sempre il sondaggio su qualsiasi dispositivo anche se il problema è risolto.
Per sicurezza dai una cancellata, reimposta manualmente i DNS di google (quelli potrebbero essere di telecom ma non si sa mai) e imposta manualmente i DNS anche su windows (è facile, cerca su google), così sei sicuro di connetterti sempre usando i server che vuoi tu (facendo così mi si risolveva il problema del rom-0).
Io alla fine ho dovuto cambiare router per essere sicuro che non succedesse più ma se il tuo è immune dovresti essere a posto.
 

Furiano

Utente Attivo
317
26
Ok, io cmq faccio sempre una pulizia con ccleaner. Per pulire tutto definitivamene devo spuntare qualche opzione in particolare?

Per i DNS ho provato appunto a impostare varie volte manualmente tutto su pc. Se piazzo i DNS su windows quando riapro la schermata c'è poi sempre la spunta su usa DNS automatici. Sul pannello del router (sezione riassuntiva) invece rimangono sempre questi:
85.37.17.8
85.38.28.73

Comunque ho appunto piazzato i due log di Farbar così in teoria da lì mi dite cosa devo fixare. Grazie mille!
 

Furiano

Utente Attivo
317
26
Per pulire il sistema uso cclenaer.

Aspetto allora un attimo i fix di Farbar così poi mi dite se si può chiudere, grazie, a presto!
 

dfix

Utente Attivo
310
55
CPU
Intel Celeron G1840
Scheda Madre
ASRock H81M-HDS
HDD
OCZ ARC 100 120GB
RAM
4GB Elpida DDR3 1333MHz
PSU
Corsair VS350
Case
Zalman T4
OS
Windows 10 Pro x64
anziché usare ccleaner (che non cancella le cose sincronizzate), prova a fare pulizia direttamente dai menu di chrome. Cancella tutto il cancellabile.
Ovviamente fallo anche da telefono e da qualsiasi altro dispositivo tu abbia usato. Nel caso avessi usato IE o Edge dai una pulita manuale anche a quelli dato che windows di default effettua la sincronizzazione.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!