Ultima modifica:
Ciao a tutti ragazzi
mi trovo con windows 10 pro edition x64 con Firewall Comodo e antivirus Avast
ho notato che andando su Pannello di controllo, Account Utente, Gestioni credenziali su credenziali generiche trovo questi
(1) MicrosoftAccount:user=xxxxxx
(2) Native Access/API
(3) virtualapp/didlogical
poi arrivano quelli strani:
(4) WindowsLive: (token):name=xxxxxx;serviceuri=...
Nome utente: xxxxxx
Password: xxxxxx
Persistenza: Computer Locale
(5) SSO_POP_Device
(6) SSO_POP_User:user=xxxxxx
poi vabè ci sono altri come xboxlive e programmi vari che conosco quindi nulla di strano
per quanto rigurda (4) e (5) (6) ho letto che sono parte di windowslive e non c'è ragione di esistere su windows 10 poichè è in disuso,ma le ultime modifiche sono aggiornate ad oggi... tra l'altro tempo fa lessi proprio un articolo che diceva di alcune tecniche di exploit dove si poteva prendere il controllo della macchina tramita una falla nel sistema di accesso Windows Live.
Poi stesso problema con una moltitudine di connessioni che non riconosco:
su pannellodicontrollo_rete e internet_connessioni di rete o ipconfig
è da un po di tempo che sto notando un sacco di connessioni di rete oltre al classico ethernet e wifi
la cosa strana e che su funzionalità di windows ho disattivato l'hyper-v e annessi da un bel pezzo ormai, ma sembrano comunque persistere tutte queste connessioni attive
vi faccio un elenco:
Connessione alla rete locale (LAN)
CWINDOWS\system32>ipconfig
Configurazione IP di Windows
Scheda Ethernet Radmin VPN:
Suffisso DNS specifico per connessione:
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : xxxxx
Indirizzo IPv6 locale rispetto al collegamento . : fe80::xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 26.xxx.xxx.xx
Subnet mask . . . . . . . . . . . . . : 255.0.0.0
Gateway predefinito . . . . . . . . . : 26.xxx
Scheda sconosciuta ProtonVPN TUN:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Scheda Ethernet Hamachi:
Suffisso DNS specifico per connessione:
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : xxxxx
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Gateway predefinito . . . . . . . . . : xxxxxx
Scheda Ethernet Ethernet 2:
Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet VirtualBox Host-Only Network:
Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet Ethernet 3:
Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :
Scheda LAN wireless Wi-Fi:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Scheda LAN wireless Connessione alla rete locale (LAN)* 8:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Scheda LAN wireless Connessione alla rete locale (LAN)* 10:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Scheda Ethernet Ethernet:
Suffisso DNS specifico per connessione:
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.3
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.1
Scheda Ethernet vEthernet (Ethernet 2):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (VirtualBox Host):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (Ethernet):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 192.168.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (Ethernet 3):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.25.128.1
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (Wi-Fi):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (Radmin VPN):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (Hamachi):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Ovviamente riconosco alcune come quella di hamachi, radmin, proton vpn e virtual box, ma tutto il resto? tutte quelle connessioni ethernet e wifi da dove provengono? io ho UNA sola scheda di rete e il wifi l'ho disattivato windows perchè non lo utilizzo, quindi cosa cosa sarebbero tutte queste reti virtuali?
Ovviamente ho già fatto varie scansioni antivirus e non ho trovato niente anche se ho notato che sul Firewall di Comodo è come se creasse un nuovo tipo di rete ogni volta che mi connetto
ad esempio l'ultima regola è:
"Consenti tutte le richieste in uscita se la destinazione è In [Casa #136]"
e infatti risultano ben 136 regole tutto con il suffisso Casa #133, Casa #132, Casa #131 e così via, prima ricordo bene che ne bastava solo una di nome Casa #1 senza crearne una nuova ogni volta.
comunque in passato ho avuto parecchi problemi con un tizio che aveva deciso di rompere le uova nel paniere, quindi ovviamente il dubbio c'è. Voi che ne dite riuscite a trovarmi una spiegazione o comunque potete aiutarmi ad indagare meglio indicandomi quali indagini effettuare per capire meglio la situazione?
Grazie di cuore!
mi trovo con windows 10 pro edition x64 con Firewall Comodo e antivirus Avast
ho notato che andando su Pannello di controllo, Account Utente, Gestioni credenziali su credenziali generiche trovo questi
(1) MicrosoftAccount:user=xxxxxx
(2) Native Access/API
(3) virtualapp/didlogical
poi arrivano quelli strani:
(4) WindowsLive: (token):name=xxxxxx;serviceuri=...
Nome utente: xxxxxx
Password: xxxxxx
Persistenza: Computer Locale
(5) SSO_POP_Device
(6) SSO_POP_User:user=xxxxxx
poi vabè ci sono altri come xboxlive e programmi vari che conosco quindi nulla di strano
per quanto rigurda (4) e (5) (6) ho letto che sono parte di windowslive e non c'è ragione di esistere su windows 10 poichè è in disuso,ma le ultime modifiche sono aggiornate ad oggi... tra l'altro tempo fa lessi proprio un articolo che diceva di alcune tecniche di exploit dove si poteva prendere il controllo della macchina tramita una falla nel sistema di accesso Windows Live.
Poi stesso problema con una moltitudine di connessioni che non riconosco:
su pannellodicontrollo_rete e internet_connessioni di rete o ipconfig
è da un po di tempo che sto notando un sacco di connessioni di rete oltre al classico ethernet e wifi
la cosa strana e che su funzionalità di windows ho disattivato l'hyper-v e annessi da un bel pezzo ormai, ma sembrano comunque persistere tutte queste connessioni attive
vi faccio un elenco:
Connessione alla rete locale (LAN)
CWINDOWS\system32>ipconfig
Configurazione IP di Windows
Scheda Ethernet Radmin VPN:
Suffisso DNS specifico per connessione:
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : xxxxx
Indirizzo IPv6 locale rispetto al collegamento . : fe80::xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 26.xxx.xxx.xx
Subnet mask . . . . . . . . . . . . . : 255.0.0.0
Gateway predefinito . . . . . . . . . : 26.xxx
Scheda sconosciuta ProtonVPN TUN:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Scheda Ethernet Hamachi:
Suffisso DNS specifico per connessione:
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : xxxxx
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Gateway predefinito . . . . . . . . . : xxxxxx
Scheda Ethernet Ethernet 2:
Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet VirtualBox Host-Only Network:
Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet Ethernet 3:
Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :
Scheda LAN wireless Wi-Fi:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Scheda LAN wireless Connessione alla rete locale (LAN)* 8:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Scheda LAN wireless Connessione alla rete locale (LAN)* 10:
Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Scheda Ethernet Ethernet:
Suffisso DNS specifico per connessione:
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.3
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.1
Scheda Ethernet vEthernet (Ethernet 2):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (VirtualBox Host):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (Ethernet):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 192.168.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (Ethernet 3):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.25.128.1
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (Wi-Fi):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (Radmin VPN):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Scheda Ethernet vEthernet (Hamachi):
Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :
Ovviamente riconosco alcune come quella di hamachi, radmin, proton vpn e virtual box, ma tutto il resto? tutte quelle connessioni ethernet e wifi da dove provengono? io ho UNA sola scheda di rete e il wifi l'ho disattivato windows perchè non lo utilizzo, quindi cosa cosa sarebbero tutte queste reti virtuali?
Ovviamente ho già fatto varie scansioni antivirus e non ho trovato niente anche se ho notato che sul Firewall di Comodo è come se creasse un nuovo tipo di rete ogni volta che mi connetto
ad esempio l'ultima regola è:
"Consenti tutte le richieste in uscita se la destinazione è In [Casa #136]"
e infatti risultano ben 136 regole tutto con il suffisso Casa #133, Casa #132, Casa #131 e così via, prima ricordo bene che ne bastava solo una di nome Casa #1 senza crearne una nuova ogni volta.
comunque in passato ho avuto parecchi problemi con un tizio che aveva deciso di rompere le uova nel paniere, quindi ovviamente il dubbio c'è. Voi che ne dite riuscite a trovarmi una spiegazione o comunque potete aiutarmi ad indagare meglio indicandomi quali indagini effettuare per capire meglio la situazione?
Grazie di cuore!