AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
keskiviikko 6.8.2025 / 21:00
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > loki - epäilen hakkeria...
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Loki - epäilen hakkeria...
  Siirry:
 
Kirjoittaja Viesti
CB_incus
Newbie
_ 		10. lokakuuta 2007 @ 12:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:35, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 4174 bytes

Auttakaas. Se ois tärkeää. Löytyykö mitään outoa tuosta? Itse en osaa paljoa tulkita.

Epäilen jonkinlaista hakkeria/krakkeria/koneen kaapaajaa, sillä mesekeskusteluja tärkeän ihmisen kanssa tunnutaan sabotoivan ihan ahkerasti, tehokkaasti ja järjestelmällisesti!

Esim. molemmilta katkeaa mese+ netti itsekseen jatkuvasti, joka saattaa ratketa modeemin uudelleen käynnistämisellä. Tuo tapahtuu etenkin jos toinen on juuri vastaamassa pitkään viestiin pitkästi, ja myös, kun kyseessä oleva mahdollinen vakoojan mainitaan keskustelussa! Viestit mesessä katoavat itsekseen, ja usein valikoidusti. Viime yönä tämä vakooja tuntui jopa vastaavan minulle (kun vastapuoli heitettiin offlineen + netti poikki) perille menemättömillä viesteillä, valikoi viestit jotka toimitti takaisin. . . Sähköposteja on todistettavasti kadonnut jo vuosia, samoin muitakin mesekeskustelujen viestejä vuosien varrella suuret määrät. Käyttäessäni harrastuksiin liittyviä ohjelmia, ne kaatuvat jatkuvasti outoihin bugeihin.

Tämä kuulostaa vainoharhaiselta salaliittoteorialta, mutta ei se sitä ole oikeasti. Hyvä, jos koneelta ei löydy silti mitään! Nimittäin mikään ohjelma mitä olen kokeillut ei löydä, eikä tarkastelemalla 'portteja' löydy mitään kovin erikoista mielestäni. Tuskin mese ja muut on niin täynnä bugeja, että se niistä johtuu. Tuskin molemmmilla voi kokoajan olla niin huono netti/kone, että siitä 'sattumalta' johtuu. Kun testasin sillä mainitsemallanne netti'skannerilla', niin se ilmoitti joka kohdassa, että koneesi on täysin 'turvassa' ja kaikki kunnossa, "cool!", tai jotakin. Näinköhän?

Lämmin kiitos, jos autatte!
[ + lainaa]
CB_incus
Newbie
_ 		10. lokakuuta 2007 @ 15:17 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Vastaan itse tähän viestiini jo.

" Pohjois-Suomen internet-yhteyksissä esiintyy satunnaisia häiriöitä liikennöitäessä aluedataverkosta ulospäin. Häiriö havaittiin tiistaina 9.10., jonka jälkeen vian kartoitus käynnistettiin välittömästi.

Häiriö koskee osa ftp, verkkopeli, irc ja messenger sovellusten käyttämiä yhteyksiä. Myös www -liikenne saattaa ajoittain hidastella.
Verkon sisäiseen liikenteeseen häiriö ei vaikuta.

Häiriön syytä selvitetään edelleen ja se korjataan mahdollisimman nopeasti.
Pahoittelemme häiriöstä aiheutuvaa haittaa asiakkaillemme. "

- voi osittain selittää / olla osa mesessä vasta puolen ongelmaa. Mutta tällaiset häiriöt ovat käsittääkseni harvinaisia?

Myöskin oman palveluntarjoajan sivulla mainittiin:

"Elisa yhteistyökumppaineen suorittaa, 10.10..2007 klo 00:30 ? 05:30 valtakunnallisesti huoltotöitä.

Saattaa aiheuttaa katkoksia eri puolella Suomea. "

- saattaa osin selittää viime öistä 'vakoilua', mutta ei kyllä selitä kaikkea.

Jos tähän ei tule siis vastauksia, niin tämä viestiketju voi olla esimerkkinä siitä, millainen ongelma voi myös käydä, ja mikä ei välttämättä selviä.

Afterdawn: kin toiminee näköjään myös Oulussa (?), kuten myös ilmeisestikin yksi epäilty 'vakooja' itseasiassa ;D
'Vakooja' voi toki olla kuka tahansa missä tahansa.
Toivottavasti kuitenkin ei olisi sellaisesta kyse, huh, mutta sellaista tapahtuu maailmassa, se on selvä.
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > loki - epäilen hakkeria...
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy