konetta pommitetaan
|
|
pygmi
Junior Member
|
22. lokakuuta 2005 @ 15:52 |
Linkki tähän viestiin
|
Aikaisemmin palomuurini(sygate) ei ole valittanut mistään ja konetta kohtaan ei ole tehty mitään hyökkäyksiä. yhtä äkkiä noin viikko sitte alkoi epämääräiset pommitukset mistä sygate sanoo seuraavaa
Somebody is scanning your computer.
Your computer's UDP ports:
x, y, z, and ö have been scanned from xx.xxx.xx.xxx..
ip-osoite hyökkäyksillä on ollut välillä sama ja välillä eri. näitä hyökkäyksiä on tullut noin 1 päivässä. tänään on uusi ennätys eli 3.
olen seunannut noita ip-osoitteita ja tiet vievät kiinaan.
mitäköhän toi sygaten teksti käytännössä tarkoittaa ku en ole itse tässä mikään haka ja mitäköhän varten hyökkäykset alkoi näin yht äkkiä
|
Senior Member
1 tuotearvio
|
22. lokakuuta 2005 @ 15:57 |
Linkki tähän viestiin
|
|
pygmi
Junior Member
|
22. lokakuuta 2005 @ 16:28 |
Linkki tähän viestiin
|
tossois loki
Logfile of HijackThis v1.99.1
Scan saved at 20:26:50, on 22.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Registration Prince of Persia Warrior Within.LNK = C:\Program Files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
O4 - Startup: Sid Registration.lnk = I:\ATR1.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZIP Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl... O17 - HKLM\System\CCS\Services\Tcpip\..\{78025311-6EA4-417D-A30A-0456AAB7023A}: NameServer = 193.166.80.16
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe
|
Senior Member
1 tuotearvio
|
22. lokakuuta 2005 @ 16:41 |
Linkki tähän viestiin
|
Ei tuossa logissa mitään erikoista ole, muutakun näitä "turhia", joita voi fixata. Eli, Do A System Scan Only ja sitten fixaat seuraavat:
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - Startup: Registration Prince of Persia Warrior Within.LNK = C:\Program Files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
O4 - Startup: Sid Registration.lnk = I:\ATR1.exe
|
pygmi
Junior Member
|
22. lokakuuta 2005 @ 16:49 |
Linkki tähän viestiin
|
mistäköhän sitten kyseinen ongelma saattaa johtua ja mitäs toi sygaten ilmoitus tarkoittaa
|
AfterDawn Addict
|
22. lokakuuta 2005 @ 16:54 |
Linkki tähän viestiin
|
Luulisin, että vaan joku kiinalainen skannaa portteja tai sitten jollain on siellä joku pöpö koneella, joka skannaa niitä. Määrä ei kuitenkaan ole vielä huolestuttava :)
|
pygmi
Junior Member
|
22. lokakuuta 2005 @ 16:59 |
Linkki tähän viestiin
|
jepulis. kiitoksia taas kerran
|
Moderator
1 tuotearvio
|
22. lokakuuta 2005 @ 17:14 |
Linkki tähän viestiin
|
Tuo "udp- hyökkäys" on yleensä jonkun verkkopelin aikaansaamaa pelikavereita etsiessään.
|
pygmi
Junior Member
|
26. lokakuuta 2005 @ 15:45 |
Linkki tähän viestiin
|
no niin. nyt alkaa meneen hieman hermo näihin hyökkäyksiin. tulee tommosta 2-3 kappaletta päivässä. Onkohan jotkin ohjelmat mitkä näitä vetää puoleensa.
nortonilla ja ad-awarella kone ajettu läpi->puhdas
oon yrittänyt poistaa koneelta kaikki verkkopeleihin liittyvät ohjelmat ja myös itse pelit.
Ei tässä tosiaan muuten mitään mut kun nää alkoi vasta viime viikolla eikä ennen sitä oo ollut mitään.
hmmmmm?
|
Moderator
1 tuotearvio
|
26. lokakuuta 2005 @ 17:12 |
Linkki tähän viestiin
|
Onko lähiverkossa muita koneita? Tarkoitin lähinnä ulkopuolista nettiliikennettä.
|
pygmi
Junior Member
|
26. lokakuuta 2005 @ 17:41 |
Linkki tähän viestiin
|
Mitään lania ei oo pystyssä. Asun kuitenki toasin talossa ja käytän ns. toasnettiä. ihmettelenkin et kuinka noi hyökkäykset tulee toasin oman palomuurin ulkopuolelta. ne on jotenkin päässyt sen läpi
|
Hakkeri*
Suspended permanently
|
27. lokakuuta 2005 @ 23:52 |
Linkki tähän viestiin
|
ei tarvi panikoida.. minullakin on tullu noita "hyökkäys" yrityksiä jopa ennemmänki ku 3päiväs ja
ainaski sygate estää ne..ei ne sun sygatesta läpi pääse! jotenka dont worry be happy:OP
vissiin noi mainos jutut yms muu roska scannailee portteja..
ja voihan se olla joku elämänsä wintoosan tuhoomisella omistaunut nörde.. mutta enpä usko että läpi pääsee sygatesta..
osta sygate pro jos pelottaa liikaa:O)
|
Moderator
1 tuotearvio
|
28. lokakuuta 2005 @ 00:14 |
Linkki tähän viestiin
|
Toasin verkossa udp-liikennettä ei rajoiteta mitenkään. Edelleenkin olisin sitä mieltä että verkkopelit (liikenne josta udp lähinnä koostuu) aiheuttavat tuon hälärin. Turha huolestua.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. lokakuuta 2005 @ 00:17
|
Mainos
|
|
|
wipe2000
AfterDawn Addict
15 tuotearviota
|
28. lokakuuta 2005 @ 01:04 |
Linkki tähän viestiin
|
Eiköhän lähes kaikkia julkisia ip-osoitteita skannata ainakin kerran parissa tunnissa, osa skannailuista pysähtyy eri "esteisiin", mutta osa pääsee koneen palomuurille asti. Ja osa voi olla ihan laillisia, osa taas hakkerointiyrityksiä.
Se on tietysti mielenkiintoista, miksi ilmoittelu alkoi vasta viikko sitten.
Eihän noista sinänsä haittaa ole, juuri sitä varten palomuuri on olemassa. Suomessa järjestelmällinen skannailu on laitonta, joten periaatteessa ilmoitus poliisille voisi aiheuttaa jotain toimenpiteitä, käytännössä tuskin kuitenkaan niin tekee.
|