User Käyttäjä Salasana  
   
maanantai 23.12.2024 / 11:32
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > konetta pommitetaan
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
konetta pommitetaan
  Siirry:
 
Kirjoittaja Viesti
pygmi
Junior Member
_
22. lokakuuta 2005 @ 15:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Aikaisemmin palomuurini(sygate) ei ole valittanut mistään ja konetta kohtaan ei ole tehty mitään hyökkäyksiä. yhtä äkkiä noin viikko sitte alkoi epämääräiset pommitukset mistä sygate sanoo seuraavaa

Somebody is scanning your computer.
Your computer's UDP ports:
x, y, z, and ö have been scanned from xx.xxx.xx.xxx..

ip-osoite hyökkäyksillä on ollut välillä sama ja välillä eri. näitä hyökkäyksiä on tullut noin 1 päivässä. tänään on uusi ennätys eli 3.

olen seunannut noita ip-osoitteita ja tiet vievät kiinaan.

mitäköhän toi sygaten teksti käytännössä tarkoittaa ku en ole itse tässä mikään haka ja mitäköhän varten hyökkäykset alkoi näin yht äkkiä
Senior Member

1 tuotearvio
_
22. lokakuuta 2005 @ 15:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Haeppas HijackThis -> http://koti.mbnet.fi/pattaya1/hijackthis.htm
ja laita sen logi tänne.


pygmi
Junior Member
_
22. lokakuuta 2005 @ 16:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tossois loki

Logfile of HijackThis v1.99.1
Scan saved at 20:26:50, on 22.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Registration Prince of Persia Warrior Within.LNK = C:\Program Files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
O4 - Startup: Sid Registration.lnk = I:\ATR1.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZIP Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{78025311-6EA4-417D-A30A-0456AAB7023A}: NameServer = 193.166.80.16
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe
Senior Member

1 tuotearvio
_
22. lokakuuta 2005 @ 16:41 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei tuossa logissa mitään erikoista ole, muutakun näitä "turhia", joita voi fixata. Eli, Do A System Scan Only ja sitten fixaat seuraavat:

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - Startup: Registration Prince of Persia Warrior Within.LNK = C:\Program Files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
O4 - Startup: Sid Registration.lnk = I:\ATR1.exe


pygmi
Junior Member
_
22. lokakuuta 2005 @ 16:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
mistäköhän sitten kyseinen ongelma saattaa johtua ja mitäs toi sygaten ilmoitus tarkoittaa
AfterDawn Addict
_
22. lokakuuta 2005 @ 16:54 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Luulisin, että vaan joku kiinalainen skannaa portteja tai sitten jollain on siellä joku pöpö koneella, joka skannaa niitä. Määrä ei kuitenkaan ole vielä huolestuttava :)
pygmi
Junior Member
_
22. lokakuuta 2005 @ 16:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
jepulis. kiitoksia taas kerran
Moderator

1 tuotearvio
_
22. lokakuuta 2005 @ 17:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuo "udp- hyökkäys" on yleensä jonkun verkkopelin aikaansaamaa pelikavereita etsiessään.
pygmi
Junior Member
_
26. lokakuuta 2005 @ 15:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
no niin. nyt alkaa meneen hieman hermo näihin hyökkäyksiin. tulee tommosta 2-3 kappaletta päivässä. Onkohan jotkin ohjelmat mitkä näitä vetää puoleensa.

nortonilla ja ad-awarella kone ajettu läpi->puhdas

oon yrittänyt poistaa koneelta kaikki verkkopeleihin liittyvät ohjelmat ja myös itse pelit.

Ei tässä tosiaan muuten mitään mut kun nää alkoi vasta viime viikolla eikä ennen sitä oo ollut mitään.
hmmmmm?
Moderator

1 tuotearvio
_
26. lokakuuta 2005 @ 17:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Onko lähiverkossa muita koneita? Tarkoitin lähinnä ulkopuolista nettiliikennettä.
pygmi
Junior Member
_
26. lokakuuta 2005 @ 17:41 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mitään lania ei oo pystyssä. Asun kuitenki toasin talossa ja käytän ns. toasnettiä. ihmettelenkin et kuinka noi hyökkäykset tulee toasin oman palomuurin ulkopuolelta. ne on jotenkin päässyt sen läpi
Hakkeri*
Suspended permanently
_
27. lokakuuta 2005 @ 23:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ei tarvi panikoida.. minullakin on tullu noita "hyökkäys" yrityksiä jopa ennemmänki ku 3päiväs ja
ainaski sygate estää ne..ei ne sun sygatesta läpi pääse! jotenka dont worry be happy:OP

vissiin noi mainos jutut yms muu roska scannailee portteja..
ja voihan se olla joku elämänsä wintoosan tuhoomisella omistaunut nörde.. mutta enpä usko että läpi pääsee sygatesta..
osta sygate pro jos pelottaa liikaa:O)
Moderator

1 tuotearvio
_
28. lokakuuta 2005 @ 00:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Toasin verkossa udp-liikennettä ei rajoiteta mitenkään. Edelleenkin olisin sitä mieltä että verkkopelit (liikenne josta udp lähinnä koostuu) aiheuttavat tuon hälärin. Turha huolestua.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. lokakuuta 2005 @ 00:17

Mainos
_
__
 
_
wipe2000
AfterDawn Addict

15 tuotearviota
_
28. lokakuuta 2005 @ 01:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eiköhän lähes kaikkia julkisia ip-osoitteita skannata ainakin kerran parissa tunnissa, osa skannailuista pysähtyy eri "esteisiin", mutta osa pääsee koneen palomuurille asti. Ja osa voi olla ihan laillisia, osa taas hakkerointiyrityksiä.

Se on tietysti mielenkiintoista, miksi ilmoittelu alkoi vasta viikko sitten.

Eihän noista sinänsä haittaa ole, juuri sitä varten palomuuri on olemassa. Suomessa järjestelmällinen skannailu on laitonta, joten periaatteessa ilmoitus poliisille voisi aiheuttaa jotain toimenpiteitä, käytännössä tuskin kuitenkaan niin tekee.
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > konetta pommitetaan
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy