Aktív témák
-
mzj
tag
Lenne egy kérdésem a Kerio-val kapcsolatban:
Miért van az, hogy folyamatosan forgalmat generál?
Persze, elég vékonyat, de mivel folyamatosan megy a gépem, és fenn van a neten, nem szeretném ha emiatt lépném túl a forgalomkorlátot.
Szóval lehet ez ellen tenni valamit, a többi tűzfal is ezt csinálja?
:F -
salazol
őstag
Ha félsz ettől, akkor nézd meg, csak egy ccapp van-e a gépedben.
Az újabb virusok már csinálnak olyat, hogy egy ismert program nevét veszik fel, csak éppen másik könyvtárban vannak. így a tűzfal kérdésére a hozzáértő felhasználó teljes nyugalommal nyomja, hogy ''permit''.
Van pl. svchost.exe nevű trojan.
A ccapp-nak a ProgramFilesCommonFilesSymantec Shared könyvtárban kell lennie. -
salazol
őstag
Nem, a ccapp.exe a Norton Antivirus egyik komponense. Helyes, ha az akar kommunikálni, mert akkor be van kapcsolva az emil ellenőrzés.
Az outlook nálam ki sem mehet, elég ha a ccapp kimegy. Az outlook akkor akar ezek után csak kimenni, ha olyan html tartalmú levelet kapsz, amiben a tartalom akar kivülről tölteni. Az meg veszéles lehet.
Tiszta? -
salazol
őstag
Akkor mégsem vagy láthatatlan? És pont a 135-ön? Egy server? Mi ez?
Mióta azzá tettem a gépet, gyakorlatilag nem is támadják. Érdemes.
Nálam a routeren a 80-as(apache), 81-es(webmail), 25-ös(smtp) portok vannak a szerverre irányítva, de a helyi háló többi gépe kivülről minden portra láthatatlan. A belső gépeken kerio van, egyik sem jelez soha bejövőt, azt már a router megfogja. A keriók csak a kifelé menő progik miatt vannak fent.
Ez így egész jól bevált.
Na mennem kell aludni, jó éjszakát. -
LukE
veterán
jaja, felhúznám, de mindíg jön valami elvetemült szül/hug, aki pölö IE-t, Outlookot akar használni, ezeknek meg alapból semmi sincs megengedve.
ja, erre szólj valamit:
135 O.K.loc-srv a port No route to host
wigwamos teszt
(pl apacsot, mysqlt, proxit is ellöktem kb 1 porttal feljebb, mert nyavajgott, hogy valaki meg akarja nézni.) -
-
LukE
veterán
hát Kerio-ból kiindulva, ha nincs olyan szabály, ami engedné/tiltaná a kapcsolatot, akkor kérdez. Amíg nem mondom neki, hogy engedd, addig nem kap választ arról a portól, vagyis láthatatlan.
Az, hogy pont most jött elő? véletlen? lehet, hogy eddig a freestart valahogy megmenekült, és most valaki bekapta->sok védtelen, nem patchelt gép->láncreakció, és minden gép küldözgeti a szeretetcsomagokat. -
salazol
őstag
-
LukE
veterán
az elején az a sok a memóriában lévő progik, semmi gyanús
talált 9 'gyanús' dolgot, de ebből 6 a böngészés során beszedett cookie, teljesen normális:)
a maradék 3 pedig 3 registry kulcs, 3 Mediaplajeres, 1 pedig IE-s.
=> semmi lényegeset nem talált. A géped ránézésre vírus és worm mentes, csak más fertőzött gépek ilyesztgetnek.
:) -
szucsi
őstag
Ad-aware futott. Íme:
Lavasoft Ad-aware Personal Build 6.181
Logfile created on :2003. szeptember 2. 22:34:11
Created with Ad-aware Personal, free for private use.
Using reference-file :1R200 12.07.2003
______________________________________________________
Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry
2003. 09. 02. 22:34:11 - Scan started. (Smart mode)
Listing running processes
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
#:1 [smss.exe]
FilePath : SystemRootSystem32
ThreadCreationTime : 2003. 09. 02. 19:25:19
BasePriority : Normal
#:2 [winlogon.exe]
FilePath : ??C:WINNTsystem32
ThreadCreationTime : 2003. 09. 02. 19:25:29
BasePriority : High
#:3 [services.exe]
FilePath : C:WINNTsystem32
ThreadCreationTime : 2003. 09. 02. 19:25:30
BasePriority : Normal
FileSize : 86 KB
FileVersion : 5.00.2195.3940
ProductVersion : 5.00.2195.3940
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Szolg
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Microsoft(R) Windows (R) 2000 oper
Created on : 2000. 04. 04.
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 08. 08. 6:08:08
#:4 [lsass.exe]
FilePath : C:WINNTsystem32
ThreadCreationTime : 2003. 09. 02. 19:25:30
BasePriority : Normal
FileSize : 35 KB
FileVersion : 5.00.2195.5430
ProductVersion : 5.00.2195.5430
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : LSA v
InternalName : lsasrv.dll and lsass.exe
OriginalFilename : lsasrv.dll and lsass.exe
ProductName : Microsoft(R) Windows (R) 2000 oper
Created on : 2000. 04. 04.
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 08. 08. 6:08:08
#:5 [svchost.exe]
FilePath : C:WINNTsystem32
ThreadCreationTime : 2003. 09. 02. 19:25:33
BasePriority : Normal
FileSize : 7 KB
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 2000. 04. 04.
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 04. 04.
#:6 [ccevtmgr.exe]
FilePath : C:Program FilesCommon FilesSymantec Shared
ThreadCreationTime : 2003. 09. 02. 19:25:33
BasePriority : Normal
FileSize : 301 KB
FileVersion : 1.00.37
ProductVersion : 1.00.37
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
OriginalFilename : ccEvtMgr.exe
ProductName : Event Manager
Created on : 2002. 08. 08. 20:40:02
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2002. 08. 08. 20:40:02
#:7 [spoolsv.exe]
FilePath : C:WINNTsystem32
ThreadCreationTime : 2003. 09. 02. 19:25:34
BasePriority : Normal
FileSize : 44 KB
FileVersion : 5.00.2195.4299
ProductVersion : 5.00.2195.4299
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolss.exe
OriginalFilename : spoolss.exe
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 2003. 08. 31. 21:53:26
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 08. 08. 6:08:08
#:8 [svchost.exe]
FilePath : C:WINNTSystem32
ThreadCreationTime : 2003. 09. 02. 19:25:34
BasePriority : Normal
FileSize : 7 KB
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 2000. 04. 04.
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 04. 04.
#:9 [navapsvc.exe]
FilePath : C:Program FilesNorton AntiVirus
ThreadCreationTime : 2003. 09. 02. 19:25:34
BasePriority : Normal
FileSize : 113 KB
FileVersion : 9.00.1104
ProductVersion : 9.00.1104
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
OriginalFilename : NAVAPSVC.EXE
ProductName : Norton AntiVirus
Created on : 2002. 08. 19. 20:35:38
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2002. 08. 19. 20:35:38
#:10 [nisum.exe]
FilePath : C:Program FilesNorton Internet Security
ThreadCreationTime : 2003. 09. 02. 19:25:35
BasePriority : Normal
FileSize : 92 KB
FileVersion : 2.5.30
ProductVersion : 2.5
Copyright : Copyright (c) 2000 Symantec Corporation
CompanyName : Symantec Corporation
FileDescription : Norton Internet Security Stats
ProductName : Norton Internet Security
Created on : 2000. 08. 31. 18:00:38
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 08. 31. 18:00:38
#:11 [nprotect.exe]
FilePath : C:Program FilesNorton AntiVirusAdvTools
ThreadCreationTime : 2003. 09. 02. 19:25:35
BasePriority : Normal
FileSize : 132 KB
FileVersion : 16.00.0.22
ProductVersion : 16.00.0.22
Copyright : Copyright (C) 2003 Symantec Corporation
CompanyName : Symantec Corporation
FileDescription : Norton Protection Status
InternalName : NPROTECT
OriginalFilename : NPROTECT.EXE
ProductName : Norton Utilities
Created on : 2003. 09. 02. 19:02:14
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2002. 08. 14. 4:03:00
#:12 [nvsvc32.exe]
FilePath : C:WINNTSystem32
ThreadCreationTime : 2003. 09. 02. 19:25:35
BasePriority : Normal
FileSize : 64 KB
FileVersion : 6.13.10.4072
ProductVersion : 6.13.10.4072
Copyright : (C) NVIDIA Corporation. All rights reserved.
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 40.72
InternalName : NVSVC
OriginalFilename : nvsvc32.exe
ProductName : NVIDIA Driver Helper Service, Version 40.72
Created on : 2002. 09. 27. 13:38:00
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2002. 09. 27. 13:38:00
#:13 [regsvc.exe]
FilePath : C:WINNTsystem32
ThreadCreationTime : 2003. 09. 02. 19:25:36
BasePriority : Normal
FileSize : 65 KB
FileVersion : 5.00.2195.3649
ProductVersion : 5.00.2195.3649
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Remote Registry Service
InternalName : regsvc
OriginalFilename : REGSVC.EXE
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 2003. 08. 31. 21:11:41
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 08. 08. 6:08:08
#:14 [mstask.exe]
FilePath : C:WINNTsystem32
ThreadCreationTime : 2003. 09. 02. 19:25:39
BasePriority : Normal
FileSize : 116 KB
FileVersion : 4.71.2195.1
ProductVersion : 4.71.2195.1
Copyright : Copyright (C) Microsoft Corp. 1997
CompanyName : Microsoft Corporation
FileDescription : Feladat
InternalName : TaskScheduler
OriginalFilename : mstask.exe
ProductName : Microsoft
Created on : 2003. 08. 31. 21:11:35
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 08. 08. 6:08:08
#:15 [winmgmt.exe]
FilePath : C:WINNTSystem32WBEM
ThreadCreationTime : 2003. 09. 02. 19:25:41
BasePriority : Normal
FileSize : 192 KB
FileVersion : 1.50.1085.0070
ProductVersion : 1.50.1085.0070
Copyright : Copyright (C) Microsoft Corp. 1995-1999
CompanyName : Microsoft Corporation
FileDescription : Windows Management Instrumentation
InternalName : WINMGMT
ProductName : Windows Management Instrumentation
Created on : 2003. 08. 31. 21:11:53
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 08. 08. 6:08:08
#:16 [svchost.exe]
FilePath : C:WINNTsystem32
ThreadCreationTime : 2003. 09. 02. 19:25:41
BasePriority : Normal
FileSize : 7 KB
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 2000. 04. 04.
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 04. 04.
#:17 [explorer.exe]
FilePath : C:WINNT
ThreadCreationTime : 2003. 09. 02. 19:25:41
BasePriority : Normal
FileSize : 245 KB
FileVersion : 5.00.3502.5321
ProductVersion : 5.00.3502.5321
Copyright : Copyright (C) Microsoft Corp. 1981-1999
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Microsoft(R) Windows (R) 2000 Operating System
Created on : 2003. 08. 31. 21:11:49
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 08. 08. 6:08:08
#:18 [nisserv.exe]
FilePath : C:Program FilesNorton Internet Security
ThreadCreationTime : 2003. 09. 02. 19:25:41
BasePriority : Normal
FileSize : 64 KB
FileVersion : 2.5.30
ProductVersion : 2.5
Copyright : Copyright (c) 2000 Symantec Corporation
CompanyName : Symantec Corporation
FileDescription : IAMSERV.EXE
ProductName : Norton Internet Security
Created on : 2000. 08. 31. 18:04:56
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 08. 31. 18:04:56
#:19 [cthelper.exe]
FilePath : C:WINNTSystem32
ThreadCreationTime : 2003. 09. 02. 19:25:46
BasePriority : Normal
FileSize : 24 KB
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
Copyright : Copyright (C) 2002
CompanyName : Creative Technology Ltd
FileDescription : CtHelper Application
InternalName : CtHelper
OriginalFilename : CtHelper.EXE
ProductName : CtHelper Application
Created on : 2003. 08. 31. 21:30:01
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2002. 07. 02. 15:56:00
#:20 [ccapp.exe]
FilePath : C:Program FilesCommon FilesSymantec Shared
ThreadCreationTime : 2003. 09. 02. 19:25:47
BasePriority : Normal
FileSize : 49 KB
FileVersion : 1.00.104
ProductVersion : 1.00.104
Copyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
OriginalFilename : ccApp.exe
ProductName : Common Client
Created on : 2002. 08. 19. 20:22:38
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2002. 08. 19. 20:22:38
#:21 [iamapp.exe]
FilePath : C:Program FilesNorton Internet Security
ThreadCreationTime : 2003. 09. 02. 19:25:48
BasePriority : Normal
FileSize : 156 KB
FileVersion : 2.5.30
ProductVersion : 2.5
Copyright : Copyright (c) 2000 Symantec Corporation
CompanyName : Symantec Corporation
FileDescription : IAMAPP.EXE
ProductName : Norton Internet Security
Created on : 2000. 08. 31. 18:05:38
Last accessed : 2003. 09. 02. 19:36:27
Last modified : 2000. 08. 31. 18:05:38
#:22 [internat.exe]
FilePath : C:WINNTSystem32
ThreadCreationTime : 2003. 09. 02. 19:25:48
BasePriority : Normal
FileSize : 20 KB
FileVersion : 5.00.2920.0000
ProductVersion : 5.00.2920.0000
Copyright : Copyright (C) Microsoft Corp. 1994-1999
CompanyName : Microsoft Corporation
FileDescription : Billenty
InternalName : INTERNAT
OriginalFilename : INTERNAT.EXE
ProductName : Microsoft(R) Windows (R) 2000 oper
Created on : 2000. 04. 04.
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2000. 04. 04.
#:23 [iexplore.exe]
FilePath : C:Program FilesInternet Explorer
ThreadCreationTime : 2003. 09. 02. 19:30:23
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Microsoft Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Microsoft
Created on : 2001. 10. 30. 14:08:42
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2001. 10. 30. 14:08:42
#:24 [iexplore.exe]
FilePath : C:Program FilesInternet Explorer
ThreadCreationTime : 2003. 09. 02. 19:32:59
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Microsoft Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Microsoft
Created on : 2001. 10. 30. 14:08:42
Last accessed : 2003. 09. 02. 20:34:11
Last modified : 2001. 10. 30. 14:08:42
#:25 [nmain.exe]
FilePath : C:Program FilesCommon FilesSymantec Shared
ThreadCreationTime : 2003. 09. 02. 19:35:56
BasePriority : Normal
FileSize : 765 KB
FileVersion : 6.00.17
ProductVersion : 6.00.17
Copyright : Copyright (c) 1997-2002 Symantec Corporation
CompanyName : Symantec Corporation
FileDescription : Symantec Integrator
InternalName : Symantec Integrator
OriginalFilename : NMAIN.EXE
ProductName : Symantec Integrator
Created on : 2002. 07. 29. 18:57:10
Last accessed : 2003. 09. 02. 19:35:56
Last modified : 2002. 07. 29. 18:57:10
#:26 [winace.exe]
FilePath : C:Program FilesWinAce
ThreadCreationTime : 2003. 09. 02. 20:14:39
BasePriority : Normal
FileSize : 942 KB
FileVersion : 2.2.0.0
ProductVersion : 2.2.0.0
Copyright : 1997-2002 ACE Compression Software & e-merge GmbH
CompanyName : e-merge GmbH
FileDescription : WinAce Archiver v2.2
InternalName : WinAce
OriginalFilename : WINACE.EXE
ProductName : WinAce Archiver
Created on : 2003. 08. 31. 21:51:01
Last accessed : 2003. 09. 02. 20:14:39
Last modified : 2002. 07. 03. 0:21:00
#:27 [ad-aware.exe]
FilePath : C:Program FilesLavasoftAd-aware 6
ThreadCreationTime : 2003. 09. 02. 20:33:59
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 2003. 09. 02. 20:33:53
Last accessed : 2003. 09. 02. 20:33:53
Last modified : 2003. 07. 12. 20:00:20
Memory scan result :
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
New objects : 0
Objects found so far: 0
Started registry scan
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
Alexa Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWAREMicrosoftInternet ExplorerExtensions{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Windows Object recognized!
Type : RegData
Data :
Rootkey : HKEY_USERS
Object : .DEFAULTSoftwareMicrosoftMediaPlayerPlayerSettings
Value : Client ID
Data :
Windows Object recognized!
Type : RegData
Data :
Rootkey : HKEY_CURRENT_USER
Object : SoftwareMicrosoftMediaPlayerPlayerSettings
Value : Client ID
Data :
Registry scan result :
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
New objects : 3
Objects found so far: 3
Started deep registry scan
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
Deep registry scan result :
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
New objects : 0
Objects found so far: 3
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
Tracking Cookie Object recognized!
Type : File
Data : x@ad-flow[1].txt
Object : C:Documents and SettingsxCookies
Created on : 2003. 09. 02. 20:29:32
Last accessed : 2003. 09. 02. 20:29:34
Last modified : 2003. 09. 02. 20:29:34
Tracking Cookie Object recognized!
Type : File
Data : x@as1.falkag[2].txt
Object : C:Documents and SettingsxCookies
Created on : 2003. 08. 31. 23:03:21
Last accessed : 2003. 09. 02. 20:34:28
Last modified : 2003. 09. 02. 18:41:05
Tracking Cookie Object recognized!
Type : File
Data : x@bfast[1].txt
Object : C:Documents and SettingsxCookies
Created on : 2003. 09. 02. 20:27:15
Last accessed : 2003. 09. 02. 20:27:15
Last modified : 2003. 09. 02. 20:27:15
Tracking Cookie Object recognized!
Type : File
Data : x@fastclick[1].txt
Object : C:Documents and SettingsxCookies
Created on : 2003. 09. 02. 20:27:09
Last accessed : 2003. 09. 02. 20:27:10
Last modified : 2003. 09. 02. 20:27:10
Tracking Cookie Object recognized!
Type : File
Data : x@qksrv[2].txt
Object : C:Documents and SettingsxCookies
Created on : 2003. 09. 02. 20:26:57
Last accessed : 2003. 09. 02. 20:26:57
Last modified : 2003. 09. 02. 20:26:57
Tracking Cookie Object recognized!
Type : File
Data : x@tribalfusion[1].txt
Object : C:Documents and SettingsxCookies
Created on : 2003. 09. 02. 20:26:52
Last accessed : 2003. 09. 02. 20:26:52
Last modified : 2003. 09. 02. 20:26:52
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
Deep scanning and examining files (C:)
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
Performing conditional scans..
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
Conditional scan result:
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
New objects : 0
Objects found so far: 9
22:34:37 Scan complete
Summary of this scan
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
Total scanning time :00:00:26:87
Objects scanned :25906
Objects identified :9
Objects ignored :0
New objects :9
Ugye ez nem jó hír?
:O :O :O -
-
salazol
őstag
Semmiképp se engedd ezeket, mert nem a te cimeid ezek, hanem freestartos egyéb felhasználóké. Körül kell nézni a virusirtóknál, van-e valami új hír. Esetleg futtatni egy trojankeresőt, hátha valami régebbi trojant raktak új ruhába.
Pl. Swat It! kereső az origo szoftverbázisból. -
LukE
veterán
[L]http://www.google.com/search?q=blaster+worm&sourceid=opera&num=25&ie=utf-8&oe=utf-8[/L]űűegyébként meg futtass 1 windowsupdate-t, rögtön figyelmeztetni fog, hogy van 1 ilyen.
inbound szerintem is befelé jövő.
NIS-t nem ismerem, de valami create rule, vagy hasonló, és nem az illető IP-jét blokkold, hanem a portot. így bármilyen IP-ről akar valaki matatni azzal a portoddal, nem engedi. -
#8
Dirtyz
őstag
adriankoooo
#3
Dirtyz
őstag
válasz
adriankoooo
#3
üzenetére
Miért ''kell'' engedélyezni ami bentől kifele megy? A gép csak ne kommunikáljon nekem kifelé akárkivel!
Amúgy az a mél télleg gyanús -
#5
salazol
őstag
adriankoooo
#3
salazol
őstag
válasz
adriankoooo
#3
üzenetére
Inbound az nem a befelé jövő?
Eddig szentül meg voltam erről győződve.
Na megint tanultam valami újat. -
#3
adriankoooo
senior tag
adriankoooo
senior tag
ezt nem nagyon értem: de ha bentrol kifelé megy azt engedélyezni kell!
-
szucsi
őstag
Egy fura ímél után ilyenekkel jön a tűzfal (NIS2001) :
Date: 2003. 09. 02. Time: 21:35:06
This one time, the user has chosen to ''block'' communications. Details:
Inbound UDP packet
Local address,service is (x-xacxk8668kell,netbios-ns)
Remote address,service is (213.197.74.234,1028)
Process name is ''System''
Date: 2003. 09. 02. Time: 21:35:52
This one time, the user has chosen to ''block'' communications. Details:
Inbound TCP connection
Local address,service is (x-xacxk8668kell,epmap)
Remote address,service is (213.197.74.175,1390)
Process name is ''svchost.exe''
Tehát, ha jól értem, valami vadul (kb 5 mp-enként kirakja valamelyiket) kapcsolódni szeretne system-hez, és svchost.exe-hez. Finoman blokkoltattam, gondoltam az auto configure defaultban beállít olyan alapvető dolgokat, amik az internetes kommunikációhoz kellenek.
Lehet, hogy ez így O.K., és engedélyeznem kéne? Akkor korábban (kb. 1 évig használtam a rendszert változtatás nélkül, és egyszer sem volt ilyen üzenet) miért nem pakolta elém ugyanezt a tűzfal?
Biztos ami 50, újraraktam az OS-t (w2ksp3), futtattam egy teljes virus scan-t és megint pakolja az ablakokat.
Win is kirakott hibaüzenetet: svchost.exe hibákat generált és be kellett zárni, vagy valami ilyesmi.
Szóval szerintetek mi a f@sz folyik a gépemen?
ps: amíg ezt megírtam 37X kaptam a fenti kettőt felváltva.
Aktív témák
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával - Nint.hu
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- DELL Precision 7540 i7-9850H Quadro T2000 16GB 512GB 1 év garancia
- HATALMAS AKCIÓK / MICROSOFT WINDOWS 10,11 / OFFICE 16,19,21,24 / VÍRUS,VPN VÉDELEM / SZÁMLA / 0-24
- Apple iPhone 15 /Gyárifüggetlen / 128GB / 12Hó Garancia / 90% akku
- BESZÁMÍTÁS! Asus A620M R5 7500F 32GB DDR5 512GB SSD RTX 2080 Ti 11GB Zalman M4 FSP 700W
- Utolsó darab - Sennheiser MOMENTUM 4 fejhallgatók
Állásajánlatok
Cég: FOTC
Város: Budapest