Postato originariamente da prgnqueste connessioni, che aggiunge vista per default, si occupano appunto del
tunneling da IPv6 a IPv4,
Le connessioni numerate servono appunto a questo... Noi, di fatto le abbiamo disattivate con:
netsh interface 6to4 set state state=disabled
netsh interface isatap set state disabledè normale che escano con ipconfig... mi ero allarmato per il semplice fatto
che me ne dava una attiva.. e quindi ho pensato che ci fosse una connessione con IPv6... e quindi ho pensato a problemi di conflitto (che la scheda non riusciva a risolvere...)
Dopo averle disattivate... doveva rimanere solo:
Teredo Tunneling Pseudo-Interfaceassieme alle 2 relative alle schede di rete (wireless e fissa)
Ti do ragione, non dovevano ricrearsi... ma ho notato da un ipconfig, del pc funzionante, che utilizza il protocollo ipv6... quindi ho collegato il fatto che siano collegate a qualche interazione con qualche dispositivo con ipv6... per questo gli ho fatto disattivare anche il protocollo ipv6... (penso che rifacendo la procedura dovrebbero andar via)
Ma ribadisco... è normale che ci siano, in vista di una transizione tra il protocollo ipv4 e il protocollo ipv6, tutti i nuovi sistemi hanno meccanismi per facilitare l'interoperabilità tra i 2 protocolli... quindi, per default, ne sono attivi i driver e quindi si creano anche le connessioni..
La questione malware rimane relativamente aperta... ed esclusivamente riguardo a rootkit... visto che ne il log di hijackthis e ne le scansioni fatte ripetutamente hanno riportato oggetti malevoli...
La presenza di rootkit la si può eslcudere analizzando un log preso con gmer... Solo che il pc si collega ad altre reti! Quindi mi sento di escludere il rootkit...
Comunque lo si può fare un log... Adesso scrivo le istruzioni così stiamo traquilli anche sotto il punto di vista rootkit
Ciao
PS:
Istruzioni per Gmer. Gmer lo puoi prendere dal seguete link:
gmer Scaricalo
e decomprimi il file compresso in una cartella..., fai la scansione del
pc e prendi il log e copialo in un post della discussione (per prendere
il log di gmer... fai partire il programma e dalla finestra di
partenza, cioè nella cartella "rootkit" del programma stesso, clicca su
Scan... e quando ha finito... clicca sul tasto Copy... Incolla quello
che hai appena copiato... in un post facendo attenzione che il log,
dopo averlo postato, ci sia tutto....)
Onde evitare i soliti problemi legati ai permessi... avvialo con "esegui come
amministratore".
Modificato da prgn - 17/Marzo/2010 alle 21:43