Domanda dubbio su credenziali token messanger live e un sacco di connessioni che non riconosco

Stato
Discussione chiusa ad ulteriori risposte.

Giov4ns

Utente Iron
2 Ottobre 2020
6
3
0
10
Ultima modifica:
Ciao a tutti ragazzi

mi trovo con windows 10 pro edition x64 con Firewall Comodo e antivirus Avast

ho notato che andando su Pannello di controllo, Account Utente, Gestioni credenziali su credenziali generiche trovo questi

(1) MicrosoftAccount:user=xxxxxx

(2) Native Access/API

(3) virtualapp/didlogical

poi arrivano quelli strani:

(4) WindowsLive: (token):name=xxxxxx;serviceuri=...
Nome utente: xxxxxx
Password: xxxxxx
Persistenza: Computer Locale

(5) SSO_POP_Device

(6) SSO_POP_User:user=xxxxxx

poi vabè ci sono altri come xboxlive e programmi vari che conosco quindi nulla di strano

per quanto rigurda (4) e (5) (6) ho letto che sono parte di windowslive e non c'è ragione di esistere su windows 10 poichè è in disuso,ma le ultime modifiche sono aggiornate ad oggi... tra l'altro tempo fa lessi proprio un articolo che diceva di alcune tecniche di exploit dove si poteva prendere il controllo della macchina tramita una falla nel sistema di accesso Windows Live.

Poi stesso problema con una moltitudine di connessioni che non riconosco:

su pannellodicontrollo_rete e internet_connessioni di rete o ipconfig

è da un po di tempo che sto notando un sacco di connessioni di rete oltre al classico ethernet e wifi

la cosa strana e che su funzionalità di windows ho disattivato l'hyper-v e annessi da un bel pezzo ormai, ma sembrano comunque persistere tutte queste connessioni attive

vi faccio un elenco:

Connessione alla rete locale (LAN)

C:\WINDOWS\system32>ipconfig

Configurazione IP di Windows


Scheda Ethernet Radmin VPN:

Suffisso DNS specifico per connessione:
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : xxxxx
Indirizzo IPv6 locale rispetto al collegamento . : fe80::xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 26.xxx.xxx.xx
Subnet mask . . . . . . . . . . . . . : 255.0.0.0
Gateway predefinito . . . . . . . . . : 26.xxx

Scheda sconosciuta ProtonVPN TUN:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:

Scheda Ethernet Hamachi:

Suffisso DNS specifico per connessione:
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : xxxxx
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Gateway predefinito . . . . . . . . . : xxxxxx


Scheda Ethernet Ethernet 2:

Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet VirtualBox Host-Only Network:

Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet Ethernet 3:

Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :

Scheda LAN wireless Wi-Fi:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:

Scheda LAN wireless Connessione alla rete locale (LAN)* 8:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:

Scheda LAN wireless Connessione alla rete locale (LAN)* 10:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione:
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.3
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.1

Scheda Ethernet vEthernet (Ethernet 2):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (VirtualBox Host):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (Ethernet):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 192.168.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (Ethernet 3):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.25.128.1
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (Wi-Fi):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (Radmin VPN):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (Hamachi):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :



Ovviamente riconosco alcune come quella di hamachi, radmin, proton vpn e virtual box, ma tutto il resto? tutte quelle connessioni ethernet e wifi da dove provengono? io ho UNA sola scheda di rete e il wifi l'ho disattivato windows perchè non lo utilizzo, quindi cosa cosa sarebbero tutte queste reti virtuali?

Ovviamente ho già fatto varie scansioni antivirus e non ho trovato niente anche se ho notato che sul Firewall di Comodo è come se creasse un nuovo tipo di rete ogni volta che mi connetto
ad esempio l'ultima regola è:
"Consenti tutte le richieste in uscita se la destinazione è In [Casa #136]"
e infatti risultano ben 136 regole tutto con il suffisso Casa #133, Casa #132, Casa #131 e così via, prima ricordo bene che ne bastava solo una di nome Casa #1 senza crearne una nuova ogni volta.
comunque in passato ho avuto parecchi problemi con un tizio che aveva deciso di rompere le uova nel paniere, quindi ovviamente il dubbio c'è. Voi che ne dite riuscite a trovarmi una spiegazione o comunque potete aiutarmi ad indagare meglio indicandomi quali indagini effettuare per capire meglio la situazione?

Grazie di cuore!
 

0xbro

Moderatore
24 Febbraio 2017
3,959
151
2,885
1,525
Ciao a tutti ragazzi

mi trovo con windows 10 pro edition x64 con Firewall Comodo e antivirus Avast

ho notato che andando su Pannello di controllo, Account Utente, Gestioni credenziali su credenziali generiche trovo questi

(1) MicrosoftAccount:user=xxxxxx

(2) Native Access/API

(3) virtualapp/didlogical

poi arrivano quelli strani:

(4) WindowsLive: (token):name=xxxxxx;serviceuri=...
Nome utente: xxxxxx
Password: xxxxxx
Persistenza: Computer Locale

(5) SSO_POP_Device

(6) SSO_POP_User:user=xxxxxx

poi vabè ci sono altri come xboxlive e programmi vari che conosco quindi nulla di strano

per quanto rigurda (4) e (5) (6) ho letto che sono parte di windowslive e non c'è ragione di esistere su windows 10 poichè è in disuso,ma le ultime modifiche sono aggiornate ad oggi... tra l'altro tempo fa lessi proprio un articolo che diceva di alcune tecniche di exploit dove si poteva prendere il controllo della macchina tramita una falla nel sistema di accesso Windows Live.

Poi stesso problema con una moltitudine di connessioni che non riconosco:

su pannellodicontrollo_rete e internet_connessioni di rete o ipconfig

è da un po di tempo che sto notando un sacco di connessioni di rete oltre al classico ethernet e wifi

la cosa strana e che su funzionalità di windows ho disattivato l'hyper-v e annessi da un bel pezzo ormai, ma sembrano comunque persistere tutte queste connessioni attive

vi faccio un elenco:

Connessione alla rete locale (LAN)

C:\WINDOWS\system32>ipconfig

Configurazione IP di Windows


Scheda Ethernet Radmin VPN:

Suffisso DNS specifico per connessione:
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : xxxxx
Indirizzo IPv6 locale rispetto al collegamento . : fe80::xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 26.xxx.xxx.xx
Subnet mask . . . . . . . . . . . . . : 255.0.0.0
Gateway predefinito . . . . . . . . . : 26.xxx

Scheda sconosciuta ProtonVPN TUN:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:

Scheda Ethernet Hamachi:

Suffisso DNS specifico per connessione:
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : xxxxx
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Gateway predefinito . . . . . . . . . : xxxxxx


Scheda Ethernet Ethernet 2:

Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet VirtualBox Host-Only Network:

Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet Ethernet 3:

Suffisso DNS specifico per connessione:
Indirizzo IPv4 configurazione automatica : 169.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.0.0
Gateway predefinito . . . . . . . . . :

Scheda LAN wireless Wi-Fi:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:

Scheda LAN wireless Connessione alla rete locale (LAN)* 8:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:

Scheda LAN wireless Connessione alla rete locale (LAN)* 10:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione:
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.3
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.1

Scheda Ethernet vEthernet (Ethernet 2):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (VirtualBox Host):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (Ethernet):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 192.168.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (Ethernet 3):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.25.128.1
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (Wi-Fi):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (Radmin VPN):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :

Scheda Ethernet vEthernet (Hamachi):

Suffisso DNS specifico per connessione:
Indirizzo IPv6 locale rispetto al collegamento . : xxxx
Indirizzo IPv4. . . . . . . . . . . . : 172.xxxx
Subnet mask . . . . . . . . . . . . . : 255.255.240.0
Gateway predefinito . . . . . . . . . :



Ovviamente riconosco alcune come quella di hamachi, radmin, proton vpn e virtual box, ma tutto il resto? tutte quelle connessioni ethernet e wifi da dove provengono? io ho UNA sola scheda di rete e il wifi l'ho disattivato windows perchè non lo utilizzo, quindi cosa cosa sarebbero tutte queste reti virtuali?

Ovviamente ho già fatto varie scansioni antivirus e non ho trovato niente anche se ho notato che sul Firewall di Comodo è come se creasse un nuovo tipo di rete ogni volta che mi connetto
ad esempio l'ultima regola è:
"Consenti tutte le richieste in uscita se la destinazione è In [Casa #136]"
e infatti risultano ben 136 regole tutto con il suffisso Casa #133, Casa #132, Casa #131 e così via, prima ricordo bene che ne bastava solo una di nome Casa #1 senza crearne una nuova ogni volta.
comunque in passato ho avuto parecchi problemi con un tizio che aveva deciso di rompere le uova nel paniere, quindi ovviamente il dubbio c'è. Voi che ne dite riuscite a trovarmi una spiegazione o comunque potete aiutarmi ad indagare meglio indicandomi quali indagini effettuare per capire meglio la situazione?

Grazie di cuore!
Non c'è nulla di strano, è tutta roba standard. Le schede internet che vedi sono schede virtuali usate appunto da programmi come VirtualBox o VMWare, mentre le credenziali di WindowsLive sono appunto di Windows, non so esattamente il motivo per cui siano aggiornate a oggi, probabilmente qualcosa in basckground o qualche riutilizzo da parte di Windows, ma nulla di cui proccuparsi.
 
  • Grazie
Reazioni: Giov4ns

Giov4ns

Utente Iron
2 Ottobre 2020
6
3
0
10
Non c'è nulla di strano, è tutta roba standard. Le schede internet che vedi sono schede virtuali usate appunto da programmi come VirtualBox o VMWare, mentre le credenziali di WindowsLive sono appunto di Windows, non so esattamente il motivo per cui siano aggiornate a oggi, probabilmente qualcosa in basckground o qualche riutilizzo da parte di Windows, ma nulla di cui proccuparsi.
ti ringrazio, avrei preferito più pareri a riguardo ma probabilmente se nessun'altro è intervenuto probabilmente non c'era nulla su cui intervenire, e già un parere professionale mi fa stare molto piu tranquillo, anche se continuo comunque a vedere una certa mancanza di trasparenza da parte di microsoft sul suo operato tant'è che spesso come nel tuo caso molti non riescono a spiegarsi certe robe come il fatto di continuare a modificare e a tenere in piedi credenziali di un sistema ormai in disuso come windowslive
 
Stato
Discussione chiusa ad ulteriori risposte.