Hej!
Jeżeli niema się antywirusa to co trzeba zrobić zeby nie ściągnąć wirusa?
Ja sam niemam antywirusa i mi jeszcze żadnen wirus się nie ściągnął,a ściągam z netu różne wazowe gry.

Pozdro dla wszystkich!

Ps:Jeżeli komuś się ściągnął wirus to proszę napisać z jakiej strony i z jakiego pliku!

[QUOTE]Oryginalnie wysłał Olisadebe 11:
[qb]Ja sam niemam antywirusa i mi jeszcze żadnen wirus się nie ściągnął,a ściągam z netu różne wazowe gry.
[/qb][/QUOTE]skad wiesz ze nie sciagal Ci sie?

Sorry!
Zapomniałem dla mojej siory raz się ściągnął ale ona go wyżuciła lecz jeszcze nic nie zdążył nic zrobić!

[QUOTE]Oryginalnie wysłał Olisadebe 11:
[qb]Sorry!
Zapomniałem dla mojej siory raz się ściągnął ale ona go wyżuciła lecz jeszcze nic nie zdążył nic zrobić![/qb][/QUOTE]a skad wiedziales ze to wirus??? skoro nie masz antywirusa..

niezly jestes

Ej jezeli jeszcze wtedy mialem anty wirusa to wiesz !

no to pogadali

Oli, dziecko drogie...

Skoro:
1. Nie masz żadnego antywirusa,
2. Siedzisz w necie,
3. Ściągasz jakiś szajs z netu,
To:
4. Masz wirusa, tylko jeszcze o tym nie wiesz...
5. Twój komputer został już przeglądnięty przez nieproszonych gości (mój firewall kilka razy na tydzień mówi mi, że ktoś o takim to takim IP właśnie chciał sobie do mojego kompera zajrzeć ).

Kilka lat temu mojemu koledze mks_wir wykrył na służbowym stacjonanym komputerze (bez dostępu do netu) jakiegoś prymitywnego wirusa w kilkuset kopiach !!! Na moje pytanie dlaczego tego wirusa nie wywali (a musiałby to zrobić na wszystkich swoich dyskietkach i na domowym komputerze też, CDROMów jeszcze nie było), odpowiedział, że jest to niegroźny wirus :eek: i nie widzi potrzeby usuwania tego wirusa bo on mu jeszcze nic nie zrobił, a tylko się mnoży :eek: .
Za kilka tygodni na dysku twardym (40 MB - tak, to były dawne czasy) miał praktycznie tylko tysiące kopii tego jednego wirusa i trochę śmieci nie do odczytu. Wirus po prostu tylko się mnożył, nic więcej nie robił. Mnożył się i mnożył i mnożył i ...
Nie ma niegroźnych wirusów.

pozdro
wuzz

P.S. Ciekawe ile dialerów i szpiegów Ci się zainstalowało? Na niektóre dialery i wielu szpiegów polecam Ad-aware - Darmowy program do użytku domowego.
Ściąga się go strony producenta:
http://lavasoft.element5.com/support/download/

Polecam też ściągnąć i zainsalować Languagepack - można potem zmienić język na polski i wszystko jasne.

Za porządny program antywirusowy i firewalla trzeba by już, niestety, zapłacić.

Nie chciałem zakładać nowego tematu, a mam pytanie prawie że na temat.

Czy ktoś wie jak można sprawdzić kto jest posiadaczem adresu IP?
Wiem, że jest taka stronka w Internecie, gdzie po wpisaniu adresu IP otrzymuje się dane właściciela. Niestety odwiedziłem ją tylko raz, było to parę lat temu i wszedłem tam z linka.

Może ktoś wie jak to zrobić?

Pozdro
wuzz

whois Czyżby ktoś ci podpał wirtualnie i chcesz go dopaść "realnie"
pozdrawiam iwo:

Dzięki Twist, to jest to !!!

Zwykła ciekawość.

Chciałbym sobie sprawdzić, kto próbuje mi wejść do komputerka. Może zacznę listy pisać do adminów, zwłaszcza jeżeli mój firewallek podaje, że ten nieproszony gość skanuje moje porty, a zwłaszcz uparł się na port używany zwykle przez konie trojańskie do przejęcia władzy nad moim komputerem! Świnia jedna.

Dzisiejszy laureat ma IP 81.107.111.81 (mieści się w zakresie: 81.107.96.0 - 81.107.127.255)

Jego dostarczyciel:
role: NTLI Network Management Centre
address: NTL Internet
address: Crawley Court
address: Winchester
address: Hampshire
address: SO21 2QA

Wezmę bejsbola i pojadę zrobić z angolami porządek . Tylko niech mi admin powie który to z jego klientów...

pozdro
wuzz

Hej!
A może kto wie do czego slurzy program iMesh?
Jeżeli kto wie proszę o niezwłoczne napisanie tego właśnie w tym temacie albo na moje gg!!!
Numer moje gg : 3970026

[QUOTE]Oryginalnie wysłał Olisadebe 11:
[qb]Hej!
A może kto wie do czego slurzy program iMesh?
Jeżeli kto wie proszę o niezwłoczne napisanie tego właśnie w tym temacie albo na moje gg!!!
Numer moje gg : 3970026[/qb][/QUOTE]iMesh to program typu p2p służący do wymiany plików między jego użytkownikami. Niektórzy mówią, że jest lepszy nawet od kazy (ale ciągnie strasznie dużo ramu). Stąd możesz sobie ściągnąć:
iMesh

pozdrawiam

ps: :5gw: Kazaa Lite + Speed Up :5gw:

Kolejny ciekawski IP: 62.139.160.149 chciał mi zajrzeć do komputerka.

RIPE wyrzucił mi coś takiego:

[QUOTE]
inetnum: 62.139.0.0 - 62.139.255.255
netname: EG-EGYNET-20010814
descr: EgyNet
descr: PROVIDER
country: EG
admin-c: AKS21-RIPE
tech-c: HS25122-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: EGYNET-MNT
mnt-routes: EGYNET-MNT
changed: hostmaster@ripe.net 20010814
changed: hostmaster@ripe.net 20020419
changed: hostmaster@ripe.net 20020423
source: RIPE

route: 62.139.160.0/24
descr: EgyNet Network
origin: AS20858
mnt-by: EGYNET-MNT
changed: eadeeb@egynet.com.eg 20021030
source: RIPE

person: Ahmad Khaled Sallam
address: 2 Hassan Shereae st.,
address: Heliopolis
address: Cairo
address: Egypt
phone: +20 12 315 3363
fax-no: +20 2 290 2670
e-mail: asallam@egynet.com.eg />nic-hdl: AKS21-RIPE
changed: asallam@egynet.com.eg 20010510
source: RIPE

person: Hazem ElSherif
address: 2 Hassan Shereae st.,
address: Heliopolis
address: Cairo
address: Egypt
phone: +20 10 1118122
fax-no: +20 2 290 2670
e-mail: hsherif@egynet.com.eg />nic-hdl: HS25122-RIPE
changed: asallam@egynet.com.eg 20010524
source: RIPE
[/QUOTE]Araby do mnie się dobierają ?
Al Quaida? :eek:
Co jest?

pozdro
wuzz

P.S. Jeśli nie macie firewalla, to oni u was pewnie już byli...

Polecam:

http://www.symantec.com/avcenter/

CHECK FOR SECURITY RISK

Można sobie przetestować odporność swojego komputera na atak z zewnątrz i na wiruski.

pozdro
wuzz

Wuzz co ty masz na kompie ze Cie wszystkie organizacje terrorystyczne atakuja?

Nie mam nic szczególnego, żadnych wielkich tajemnic
Po prostu zacząłem kontrolować ruch i trochę się przeraziłem. Bez firewalla praktycznie ci wszyscy skanujący mogli mi wejść i pomieszać a ja bym nic nie wiedział...
Dzisiaj znowu miałem jakiegoś gościa "za drzwiami", ale nie spisałem jego danych.
Pewnie jeszcze wróci.

pozdro
wuzz

wuzz, a możesz mi powiedzieć jakie szkody może wyrządzić taki haker. Ja osobiście też nie mam nic spedjalnego na kompie, jednak wolę wiedzieć na ile warto wyposażyć się w jakiegoś firewalla zanim będzie za późno

Pozdrawiam

SLAV

Może praktycznie wszystko - zdalna kontrola nad systemem, zdobycie haseł (keyloggery) czy też jakichś plików, możliwości nad komputerem niezabezpieczonym ma nieograniczone (sprawdzone doświadczalnie).

[QUOTE]Oryginalnie wysłał slav007o:
[qb]wuzz, a możesz mi powiedzieć jakie szkody może wyrządzić taki haker. Ja osobiście też nie mam nic spedjalnego na kompie, jednak wolę wiedzieć na ile warto wyposażyć się w jakiegoś firewalla zanim będzie za późno

Pozdrawiam

SLAV[/qb][/QUOTE]Powiem krótko: Nie lubię, jak ktoś mi grzebie w kieszeniach, nawet jeżeli są puste.
Przy okazji może coś śmierdzącego podrzucić.

pozdro
wuzz

A dzisiaj pierwszy gość chciał do mnie przybyć ze Szwajcarii:

IP: 66.167.218.140

inetnum: 62.167.0.0 - 62.167.255.255
netname: CH-SUNRISE-20011231
descr: sunrise / TDC Switzerland AG
descr: PROVIDER LIR
country: CH
admin-c: SIPR1-RIPE
tech-c: SIPR1-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS6730-MNT
mnt-routes: AS6730-MNT
notify: ip-reg@sunrise.net />changed: hostmaster@ripe.net 20011231
changed: hostmaster@ripe.net 20020121
changed: hostmaster@ripe.net 20020419
changed: hostmaster@ripe.net 20020426
changed: hostmaster@ripe.net 20020429
source: RIPE

route: 62.167.0.0/16
descr: CH-SUNRISE-20011231
descr: sunrise / TDC Switzerland AG
origin: AS6730
notify: bgp@sunrise.net />mnt-by: AS6730-MNT
changed: bgp@sunrise.net 20020523
source: RIPE

role: sunrise ip registry
address: sunrise / TDC Switzerland AG
address: Hofwisenstrasse 50
address: CH-8050 Ruemlang
address: Switzerland
phone: +41 1 555 6666
fax-no: +41 1 555 6699
e-mail: ip-reg@sunrise.net />trouble: abuse-email: abuse@sunrise.net />admin-c: RG1257-RIPE
tech-c: DD2118-RIPE
tech-c: RG3846-RIPE
tech-c: PS10163-RIPE
tech-c: BM8503-RIPE
tech-c: DD11-RIPE
tech-c: LK4207-RIPE
tech-c: JNF5-RIPE
tech-c: MM1997-RIPE
tech-c: CR358-RIPE
tech-c: CB633-RIPE
tech-c: KV131-RIPE
tech-c: ER167-RIPE
tech-c: SV250-RIPE
tech-c: AA1573-RIPE
tech-c: JM1681-RIPE
tech-c: FG659-RIPE
tech-c: TS1799-RIPE
tech-c: FF706-RIPE
tech-c: FC905-RIPE
tech-c: RM1881-RIPE
tech-c: SM2115-RIPE
tech-c: EY45-RIPE
tech-c: SH1470-RIPE
nic-hdl: SIPR1-RIPE
remarks: homepage: www.sunrise.net
notify: ip-reg@sunrise.net />notify: hm-dbm-msgs@ripe.net />mnt-by: AS6730-MNT
changed: ip-reg@sunrise.net 20030210
source: RIPE

Chyba zacznę pisać emaile do adminów prośby o wyjaśnienia, dlaczego i jakich celach ten IP przegląda moje portki, pardon, porty ?

pozdro
wuzz

P.S. Mój firewall go nie wpuścił, ale ktoś inny napewno ma "otwarte drzwi".

Wuzz - dzięki za podanie stronki.
Sprawdziłem sobie przed chwilą swojego firewalla i niestety test pokazał dziury w moim systemie.
Otwarte mam cztery porty : ICPM , SSH, IDENTYFIKACJA i HTTP przez TLS/SSL.
Jeśli ktoś ma jakieś pojęcie jak te porty odpowiednio zabezpieczyć to bardzo proszę o radę jak to zrobić.
W sumie też nie mam nic do ukrycia jednak wolałbym nie mieć żadnych gości u siebie bez zapowiedzi.
Proszę o konkretne rady.
Pozdrawiam
dardaw

Jakiego firewalla warto sobie sprawić????
Jak mam Norton Systemworks to wystarczy, czy potrzebuje jeszcze jakieś zabezpieczenia???

pozdr.

Oli jak chcesz sprawdzic czy masz jakiegoś wirusa wejdz na wirusy.onet.pl i zainstaluj i uruchom skaner, jak miałeś wirusa to zkąd wiedziedziałeś ze to wirus ?!! a po czym poznać ze może masz, jeżeli sciągałeś kracki i jakiś ci się nie uruchomił w 100 % masz jakiś szajs....Imesh ?? a na chu.. instalujesz te gówno ... Zainstaluj sobie Kazze lite oba te programy mozesz se sciagnoc z mp3.wp.pl

[QUOTE]Oryginalnie wysłał dardaw:
[qb]Wuzz - dzięki za podanie stronki.
Sprawdziłem sobie przed chwilą swojego firewalla i niestety test pokazał dziury w moim systemie.
Otwarte mam cztery porty : ICPM , SSH, IDENTYFIKACJA i HTTP przez TLS/SSL.
Jeśli ktoś ma jakieś pojęcie jak te porty odpowiednio zabezpieczyć to bardzo proszę o radę jak to zrobić.
W sumie też nie mam nic do ukrycia jednak wolałbym nie mieć żadnych gości u siebie bez zapowiedzi.
Proszę o konkretne rady.
Pozdrawiam
dardaw[/qb][/QUOTE]To, że masz otwarte porty nie jest wcale luką. Niektóre porty otwieraja się tylko wtedy gdy np. odczytujesz meile, port HTTP - otwiera sie gdy przeglądasz strony www, inne są otwarte przez cały czas. Właśnie po to masz firewalla żeby pinował dostępu do tych otwartych portów z zewnątrz. Jeżeli masz dobrego firewalla to nie musisz sie bardzo martwić. Osobiście używam
Sygate Personal Firewall Pro i jestem z niego bardzo zadowolony. Jeżeli chcesz zabezpieczyć wszystkie porty (zamknąć) to uruchom w firewallu funkcję "block all" i spróbuj korzystać z internetu . Zrozumiesz dlaczego masz je teraz otwarte .

Racja z tymi portami.
Niektóre muszą być otwarte, przynajmniej czasowo.
Nie jestem fachowcem i nie wiem które i jak bardzo. Ja sam mam w tej chwili problem z niektórymi ikonkami i obrazkami. Jeżeli są podłączone linkami gdzieś dalej, to widzę tylko czerwony krzyżyk. Mogę ręcznie otworzyć obrazek.

Po prostu zamiast pootwieranych drzwi i okien powinien nam wystarczyć tylko uchylony lufcik i to jeszcze z siatką na owady, żeby nie wpuszczać paskudztwa.

A oto lista dzisiejszych moich nieproszonych i niewpuszczonych "gości" według IP:

196.35.64.53 przyszedł do mnie z czymś co się nazywa Blade Runner Trojanhorse,
172.145.136.2 przyszedł z Backdoor-g-1

Co ciekawe, ich adresy są "puste" tzn. nie można ich zlokalizować po adresie IP.
To już są lepsiejsi fachowcy i nie przychodzą z pustymi rękami .

A do was?

pozdro
wuzz

Ja własnie zainstalowałem sobie Sygate Personal Firewall Pro. Na pierwszy rzut oka, wyglada nawet sympatycznie.
Wiecie moze skąd można sciągnać normalną wersje tego programu? Teraz mam jedynie 30-sto dniową.

Witam
Poziom i wuzz dzięki za powyższe wyjaśnienia.
Wuzz - coś mi się wydaje,że jesteś w dużym niebezpieczeństwie
Wygląda na to,że Al Kaida rozszerzyła swoje macki na Ciebie.Pierwszy gość był z RPA a drugi to chyba agent CIA podążający tropem Al Kaidy bo drugi adres jest z USA.
www.cert.pl/ - tu masz adres polskiej stronki z wyszukiwarką IP.Wyniki poszukiwań są dużo skromniejsze niż z ripe,ale dowiesz się chodziaż skąd jest intruz.
pozdrawiam
dardaw

[QUOTE]Oryginalnie wysłał President:
[qb]Ja własnie zainstalowałem sobie Sygate Personal Firewall Pro. Na pierwszy rzut oka, wyglada nawet sympatycznie.
Wiecie moze skąd można sciągnać normalną wersje tego programu? Teraz mam jedynie 30-sto dniową.[/qb][/QUOTE]President sprawdź czy jest możliwość wpisania kodu rejestracyjnego. Jeżeli tak to podaje:

Serial 1: G4000000
Serial 2: 960000TJ
Code: 30U5FJAU

Powinno się udać.

pozdrawiam !

Dzieki poziom! Wszystko ladnie piknie zadzialalo

Po wizycie Al Quaidy i CIA czas na naszych:

Dzisiejszy laureat przyszedł o 20:01 ze swoim koniem trojańskim z IP 213.76.121.162

według www.ripe.net:
inetnum: 213.76.120.0 - 213.76.121.255
netname: TPNET-CVX-SUWALKI
descr: Telekomunikacja Polska S.A. CST
descr: dialup
country: PL
admin-c: TPHT
tech-c: TPHT
status: ASSIGNED PA
mnt-by: TPNET
changed: tkielb@cst.tpsa.pl 20030313
source: RIPE

według www.cert.pl:
IP: 213.76.121.162
Hostname: pb162.suwalki.cvx.ppp.tpnet.pl
Country: PL
Abuse: abuse@tpnet.pl />
A więc w Suwałkach też mają konie (trojańskie).

Czuję się osaczany, są coraz bliżej :eek:
Czy te Suwałki to nie leżą gdzieś koło Klewek ??? :rolleyes:
Wszystko by pasowało :rolleyes:

Dzizas

pozdro
wuzz

hmm...
nieznam się bardzo na tym wszyskim więc może wy mi coś wyjaśnicie
czasami , kiedy chcę wyłączyć komputer pojawia się napis , nie pamiętam jaki dokładnie , ale że do mojego komputera podłączone jest osób :1 , czy coś w tym stylu. Co prawda mam sieć , ale nic nie mam udostępnione... czy to jakiś trojan u nas bardzo popularny jest netbus
aha i jak nacisnę że jednak nie chcę wyłączyć kompa , i odrazu wwyłączam to wszystko jest już ok...
Skąd można ściągnąc jakiegoś darmowego firewala , o ile taki istnieje...
pozdro

[QUOTE]Oryginalnie wysłał poiu44:
[qb]hmm...
nieznam się bardzo na tym wszyskim więc może wy mi coś wyjaśnicie
czasami , kiedy chcę wyłączyć komputer pojawia się napis , nie pamiętam jaki dokładnie , ale że do mojego komputera podłączone jest osób :1 , czy coś w tym stylu. Co prawda mam sieć , ale nic nie mam udostępnione... czy to jakiś trojan [/qb][/QUOTE]To jest zwiazane z siecia, nikt spoza sieci nie jest do Twojego komputera podlaczony.

Dzisiaj około 14:30

Remote Address: 212.76.46.148: 2208
NetBus (12345)
Próbował podłączyć się do mojego portu używanego przez Trojany.
A kto?
wg. www.cert.pl :

IP: 212.76.46.148
Hostname: 148-mia-3.acn.waw.pl
Country: PL
Abuse: abuse@astercity.net />
wg. www.ripe.net :

inetnum: 212.76.44.0 - 212.76.47.255
netname: ASTERCITYNET
descr: OTN Mianowskiego IP assignment
descr: Aster City Cable Sp z o.o.
descr: Domaniewska 41 02-672 Warsaw
descr: Poland
country: PL
admin-c: ACC11-RIPE
tech-c: ACC11-RIPE
status: ASSIGNED PA
notify: hostmaster@astercity.net />mnt-by: ACC-MNT
changed: ssobczyk@astercity.com.pl 20030418
source: RIPE

Użytkownik astercity do kolekcji :eek: !

pozdro
wuzz

jak ktos jest zorientowany w temacie to moze mi powie czy trojan downloader moze sie kopiowac na dysku bo widze ze tu spora grupka ekspertow siedzi

witam
Powiedzcie mi, z czym związane może być takie cholerstwo.
Raz juz to miałem i efekt był fatalny.
Czym się rzecz obkjawia.
Otóż piszę własnie ten mail i nic nie widzę, bo literki wskakuja dopiero po jakimś czsie.
Czy to jakiś wirus ?? , czy coś działa i zwalnia reakcję komputera, co jest do cholery.
Tak piszę i piszę, a nie widzę jeszcze drugiego zdania

Najdziwniejsze jest to, że strony chodzą dość szybko i największy kłopot jest własnie z pisaniem (na gadu-gadu, normalnie)
Poza tym pasek chodzi jakoś nienormalnie i jakoś trudno sie zaznacza kopiowanie
Tak, właśnie wchodzą pierwsze zdania.
Nieźle nie
pozdrawiam
hpc

Jak tak czytam posty wuzza , ze mu buszuja po kompie to się załamuję.
Jak bym sie dowiedział biorę Uzi i .....

Hej hpc!

Mi nie buszują po kompie. Dzięki firewallowi wiem, że PRÓBOWALI wejść, ale nie weszli.

O słodka nieświadomości tych co nie mają firewalla

pozdro
wuzz

[QUOTE]Oryginalnie wysłał poziom:
[qb] [QUOTE]Oryginalnie wysłał President:
[qb]Ja własnie zainstalowałem sobie Sygate Personal Firewall Pro. Na pierwszy rzut oka, wyglada nawet sympatycznie.
Wiecie moze skąd można sciągnać normalną wersje tego programu? Teraz mam jedynie 30-sto dniową.[/qb][/QUOTE]President sprawdź czy jest możliwość wpisania kodu rejestracyjnego. Jeżeli tak to podaje:

Serial 1: G4000000
Serial 2: 960000TJ
Code: 30U5FJAU

Powinno się udać.

pozdrawiam ![/qb][/QUOTE]Nic się niestanie jeśli i ja z tego skorzystam?

[QUOTE]Oryginalnie wysłał hpc:
[qb]

Czy to jakiś wirus ?? .... Tak, właśnie wchodzą pierwsze zdania.
Nieźle nie
[/qb][/QUOTE]na 99.9% stawiałbym na jakiegos KeySpy. Niedawno długo uruchamial mi się eksplorator wingrozy (tak od 3-5 sekund czekałem). Przypadkiem zauważyłem po ikonie polaczenia w tray'u, że ciagle wykazywala jakis transfer do sieci i z, pomimo ze nic nie mialem uruchomione (zadne gg, ftp IE etc) :eek: Odpalilem IPTool's, ktory wykazal mi czarno na bialym, ze jakis delikwent probuje sie laczyc z localnego portu 1536 na zdalny port dnsix, adres: 63.246.131.110. Tak jak już miał wuzz wczesniej, nieidentyfikowalny przez ripe. Zainstalowalem firewall'a i od razu wykryl drania: C:WINNTSYSTEM32msapp.exe is infected with the Backdoor.Rsbot virus. Nie miał podpisu bill'a wiec go wy****łem
O ja sierota myslalem, ze bedac za NAT'em jestem bezpieczny . Tak nawiasem mowiac ciezkie jest zycie internauty, wszyscy chca ci się dobrac do tyłka. Juz nie potrafie zliczyc, ile tych "gum" trzeba bylo zainstalowac, zeby mozna bylo sie poczuc w koncu bezpiecznym. Pytanie retoryczne - na jak dlugo... Z cztery service packi to tak na dzien dobry, antyviry, firewall'e... ufff

[QUOTE]Oryginalnie wysłał wuzz:
[qb]Dzisiaj około 14:30

Remote Address: 212.76.46.148: 2208
NetBus (12345)
Próbował podłączyć się do mojego portu używanego przez Trojany.
A kto?
wg. www.cert.pl :

IP: 212.76.46.148
Hostname: 148-mia-3.acn.waw.pl
Country: PL
Abuse: abuse@astercity.net />
wg. www.ripe.net :

inetnum: 212.76.44.0 - 212.76.47.255
netname: ASTERCITYNET
descr: OTN Mianowskiego IP assignment
descr: Aster City Cable Sp z o.o.
descr: Domaniewska 41 02-672 Warsaw
descr: Poland
country: PL
admin-c: ACC11-RIPE
tech-c: ACC11-RIPE
status: ASSIGNED PA
notify: hostmaster@astercity.net />mnt-by: ACC-MNT
changed: ssobczyk@astercity.com.pl 20030418
source: RIPE

Użytkownik astercity do kolekcji :eek: !

pozdro
wuzz[/qb][/QUOTE]Dokładnie ten sam adres IP: 212.76.46.148 !!!Około godziny 01:55 z Netbusem przyszedł, ale nie wszedł.
Gdzie można znaleźć adres domowy tego gościa?


pozdro
wuzz

Jakich firewalli używacie?

JAkie wrażenia i opinie?

P.S. JA używam od niedawna Outposta darmowego, a zapakowałem po tym jak AVP wykrył mi trojana. Od tego czasu regularnie wykrywa mi kilka połączeń dziennie.

No cóż chciało sie mieć neostradę to teraz trzeba się bronić

Ja ZoneAlrama , ale nie jestem z niego zabardzo zadowolony , nie potrafie go skonfigurowac tak jakbym chcial, jest zamalo konfigurowalny.

[QUOTE]Oryginalnie wysłał jotte:
[qb]JA używam od niedawna Outposta darmowego, a zapakowałem po tym jak AVP wykrył mi trojana. Od tego czasu regularnie wykrywa mi kilka połączeń dziennie.[/qb][/QUOTE]Outpost jest lepszy od zonealarma . Zainstalowalem sobie go i co ja przezylem . UWAGA dla wszystkich ktorzy beda go instalowali - odinstalujecie wszystkie inne firewalle to system wam nie ruszy po restarcie .
Mi dopiero z pozycji administratora w trybie awaryjnym udalo sie uruchomic system .

Mam pytanie . Outpost wskazyje mi , że stale mam otwarte mnustwo portow , porty otwieraja mi :
msmgt.exe
lsass,exe
svchost.exe
system
Pierwsze dwa programy sa zablokowane .

Czy to jest normalne.

Ja mam, na szczęście, służbowego Symantec Firewalla (tego od Nortona, oczywiście służbowy NAV też czuwa).
Jestem tylko Clientem - nie mogę go niestety konfigurować ani nawet wyłączyć (zgodnie z "Internal Company Security Policy").
Zawsze czuwa
I dobrze

pozdro
wuzz

P.S. Używam go od około pół roku. Po zrobieniu porządków razem z darmowym Ad-aware (oj, było tego trochę) ze strony www.lavasoft.de komputer już nie startuje 6 - 8 minut i nie działa czsem "sam z siebie".
Firewall przepuszcza jednak dialery i szpiegów, które można Ad-awarem znaleźć i wywalić.

mam stalke z kablowki.po wylaczeniu kompa jesli zostawie wlaczony modem to po kilkunastu minutach komp sie sam odpala :eek: wirusow i trojanow juz nie posiadam bo swojego czasu robilem skana i debilny program je usunal (a byly to instalki na moj uzytek ).

[QUOTE]Oryginalnie wysłał gruda:
[qb]mam stalke z kablowki.po wylaczeniu kompa jesli zostawie wlaczony modem to po kilkunastu minutach komp sie sam odpala :eek: wirusow i trojanow juz nie posiadam bo swojego czasu robilem skana i debilny program je usunal (a byly to instalki na moj uzytek ).[/qb][/QUOTE]pewnie chello? bo mój kumpel jak porusza kablem od sieciówki to też mu się włącza..

[QUOTE]Oryginalnie wysłał Perla:
pewnie chello? bo mój kumpel [/QB]jak porusza kablem od sieciówki to też mu się włącza.. [/QB][/QUOTE]Powinien mieć komputer wyżej niż gniazdko, to wtedy będzie wirusom im trudniej pod górkę wchodzić
A jakby tak zawiązać węzełek na kabelku :rolleyes:

gruda, czy próbowałeś ad-aware (www.lavasoft.de -> www.lavasoft.de/support/download/ )?
Sam antywirus pomija różne szpiegi i dialery i malware'y.

Po czyszczeniu antywirusem ad-aware znalażł mi jeszcze dużo różnego ścierwa.

pozdro
wuzz

witam
Co ja sie nie namęczyłem.
Pomogło ad-ware
Dzięki Wam serdeczne.
Nawet nie wiem co znalazło, bo jeszcze nie bardzo umiem się z nim obchodzic, ale explorer DZIAŁA normalnie.
Eureka.
pozdrawiam
pawel, hpc

witam
Jeszcze jedno,
gdybyscie mieli podobne kłopoty to program zdjąłem stąd:
http://www.lomsel.com.pl/html/programy.html
pozdrawiam
pawel

ufff dziekowa za ad-ware'a, wreszcie sie pieprzonego hotbara pozbylem.

Ta nowa wersja (Built 181) działa kilka razy szybciej niż poprzednia :eek:

Ważne: ad-aware ma aktualizacje przez net co kilka-kilkanaście dni. Trzeba tylko sprawdzać.
I jest za free

pozdro
wuzz

Witam.

Mam mały problem.Po włączeniu kompa gdzieś po 15min. wyskakuje mi komunikat:"wystąpił problem z aplikacją Generic Host Proces for win32 services.
Zdalne wywoływanie procedur (rpc)zostanie nieoczekiwanie przesrwany i mam minute i sam sie wyłacza.
Dziś rano Norton Antyvirus wykry mi takie coś:
C:windowssystem32msblast.exe
virus name:w32.blaster.worm.

Może ktoś coś miał takiego?
Jak to zlikwidować?

ja używam Norton Internet Security, który moim zdaniem jest najlepszym programem chroniącym przed zagrożeniami z neta na rynku ... pzdr

Powitajmy naszego krajowego roznosiciela Trojanów:

IP: 213.76.125.150
Hostname: pb150.koszalin.cvx.ppp.tpnet.pl

pozdro
wuzz

[QUOTE]Oryginalnie wysłał wuzz:
[qb]Powitajmy naszego krajowego roznosiciela Trojanów:

IP: 213.76.125.150
Hostname: pb150.koszalin.cvx.ppp.tpnet.pl

pozdro
wuzz[/qb][/QUOTE]Ale uparciuch, znowu skanuje ...

Może ktoś mi pomoże?

Po wizytach na niektórych stronach www. po włączeniu przeglądarki stale pojawia się jakaś dziwna strona, której nie można usunąć. Najgorsze jednak jest to, że strasznie spowolnił się cały komputer, np. podczas pisania przesuwa się kursor, a za kawałek dopiero pojawiają się litery. Nie wiem co mam robić a powoli trafia mnie szlag. Czy ktoś z Was miał może coś podobnego???

Miałem to samo (spowolniona praca) - zainstaluj ZoneAlarm i będzie miał pewność czy nikt nie wysyła z/do Twojego kompa jakiś wiadomości. Pozdro

A próbowałeś adaware'a?

Ścieżkę podałem już wcześniej w tym temacie.

pozdro
wuzz

[QUOTE]Oryginalnie wysłał wuzz:
[qb]A próbowałeś adaware'a?

Ścieżkę podałem już wcześniej w tym temacie.

pozdro
wuzz[/qb][/QUOTE]Po zeskanowaniu dysków program znalazł około 80 pozycji. Mam pytanie, które z nich należy wyrzucić???

Wszystkie !

To nie żart. W opisie z boku masz co to za typek, np. malware, spyware, ad-ware, dial-up,...

to wszystko to samo ścierwo uke:

pozdro
wuzz

Dzięki wuzz iwo: iwo: , nie byłem po prostu pewny czy wszystko wyje..., czy może na pewien czas zrobić kwarantannę. iwo:

kwarantanna jest automatyczna

dzisiaj w nocy dostalem cos takiego:

[QUOTE] Wyslales wiadomosc zawierajaca wirusa do uzytkownika webmaster@emapa.pl. />======================================
KAV Report:
======================================
infected: I-Worm.Sobig.f.txt
document_9446.pif infected: I-Worm.Sobig.f

======================================
Bye ! [/QUOTE] [QUOTE] The following message had attachment(s) which contained viruses:

From : haz1x2@go2.pl />To : grafton@grafton.pl />Subject : Thank you!
Date : Tue, 2 Sep 2003 6:03:29 +0200
Message-ID: <20030902035919.91BAE10B1E@nut.waw.cdp.pl>

Attachment Virus name Action taken
------------------------------------------------------------------------------
your_details.pif I-Worm.Sobig.f Removed [/QUOTE]nie wiem czy to zart ...

Pozdrawiam

[QUOTE]
This is an informative message sent by Kerio MailServer 5.5.1 at server.
The server was not able to deliver your mail message to the following addresses:

<rezerwowe31@wp.pl> (smtp.wp.pl: 554 Nie przyjmiemy Twojej wiadomosci poniewaz najprawdpodobniej zawiera ona wirusa / We can't accept your message beacause it probably contain a virus (#5.3.0)) [/QUOTE]w sumie to juz mam z takich z 30 meili ;p skoro to prawda to juz na pewno kazdy go tez ma

To ze Twoj adres jest w polu nadawca nie znaczy jeszcze ze masz wirusa.
Poczytaj tutaj:

http://www.mks.com.pl/baza.html?show=description&id=2425

dzięki iwo:

da sie cos zrobic zeby wiecej nie spamowal skrzynki ... ?

Witam,

Mam taki problem - od 2 dni komp bardzo wolno chodzi tj. otwiera strony itp., dzisiaj to bardzo często net nie działał - różnie 2 godziny, godzine przerwy (w tym czasie komunikat: "trwa wykrywanie ustawień serwera proxy"), a jak już zadziałał to na 15 minut i znowu to samo i to wolniutko chodził. Skasowałem cookie nie pomogło, advare'a użyłem (poleconego stąd) czysto, sprawdziłem Nortonem Anti 2003 i okazało sie, że wykrył mi 3 dziadostwa o nazwie Troyan Horse - po prostu chyba mam trojana, nie miałem chyba żadnego firewalla. Zaznaczę, że nie znam sie na tym - skasowałem te pliki ręcznie(Norton Anti nie potrafił ich usunać). Po tym zabiegu net nie działal przez 2(?) godziny - teraz działa, wiec zwracam się z prośbą co musiałbym sciagnąc (jakis firewall czy co) aby wykryło czy mam tego trojana czy nie - czy mam może jakies inne ścierwo ogólnie, bo nie chciałbym posunąc sie do formatu.
Za wszelką pomoc dziekuję.

Pozdrawiam

Jeżeli masz legalne Windows i nie boisz się, że ci z Redmont coś znajdą na Twoim komputerze , to polecam regularne stosowanie Windows Update, lub inaczej ściąganie aktualizacji z ich strony (konieczne jest "skanowanie" komputera w celu wykrycia jakie łaty i poprawki są potrzebne):
http://v4.windowsupdate.microsoft.com/pl/default.asp
Jeżeli masz np. Win2000, to jest też aktualnie Serwis Pack 4 - duuużo MB do ściągnięcia.

Co tydzień zdarza się nawet kilka uaktualnień, w tym wiele tzw. "krytycznych", w większości w celu uniemożliwienia przejęcia kontroli nad Twoim komputerem przez osobę do tego nieupoważnioną za pomocą na przykład iternetu lub innej sieci (zdalny dostęp, itp).
Pewnie nie wszystkie trojany tak unieszkodliwisz, ale większość robali nie przeszkadza potem w pracy.
Może pomoże, ale nie zaszkodzi.

pozdro
wuzz

Witam,

Dzięki wuzz za odzew. Mam oryginała (XP) i sam mi robi update kilka razy w tygodniu. zrobiłem generalny porządek łącznie z defragmentacją dysku (choc nie wiem czy to ma sie do problemu) i dzisiaj jest już lepiej, choc nie tak jak wcześniej. Być może spanikowałem, a to jedynie wina administratora serweru, jednakże mógłbys polecić mi jakieś darmowe oprogramowanie chroniace mnie przed dziadami z sieci (hacking, firewall itp, itd )?

pozdrawiam

Niestety (a może na szczęście :rolleyes: ) nie mogę sobie instalować żadnych darmowych firewalli ani antywirusów, bo komp jest firmowy i muszę mieć firmowego Nortona AV i firewalla Symanteca - i to oba jako Client - nic nie muszę i nie mogę z nimi zrobić.
Na codzień w pracy korzystam przeważnie z połączenia szyfrowanego VPN Dialer do dostępu do firmowego Intranetu, a tzw. Internet wtedy jest dla mnie niedostępny, ani ja dla niego .
Dopiero po pracy lub w czasie przerwy w pracy mogę wyłączyć szyfrowane połączenie i wkraczam na grząski grunt Internetu.
NAV cały czas działa w tle (kontrola otwieranych aplikacji i "w wolnych chwilach" skanuje kolejno wszystkie pliki na dyskach), raz na tydzień robi przegląd wszystkiego (godzina albo i więcej z głowy).
Update NAV też mam automatyczny, przynajmniej raz na kilka dni.
Regularny Update Windozy także jest wymagany przez firmę i robię to ręcznie kilka razy w tygodniu, a przynajmniej raz na początku i na końcu weekendu.
Do tej pory nie miałem poważnych problemów z wirusami (NAV złapał i unieszkodliwił "w biegu" chyba ze trzy albo cztery przez kilka lat, wszystkie przyszły z Internetu).

Sam trochę na własną rękę, ale za cichą zgodą mojego admina, zażywam Ad-awara, bo tamte zabezpieczenia nie wykrywają dialerów, adwarów i innego ścierwa, które potrafią tak zająć komputer, że nic innego nie robi tylko próbuje dzwonić "do domu" jak E.T.
Komp zaczyna wariować i np. restart zajmuje kilkanaście minut albo i dłużej, do netu nie dało się wejść - mam SDI a komp uparcie startował z modemem i twierdził, że nie ma czegośtam...
Kiedyś po solidnym oczyszczeniu kompa znalazłem niby niegroźną stronę *.xml w Tempach z Internetu. Okazało się, że "sama" ustawiła się jako startowa i po uruchomieniu Explorera jako zwykłej przeglądarki jpgów strona ta zaczynała "nawiązywać połączenie" poprzez wbudowany, ale oczywiście niepodłączony modem. Oczywiscie numer nie należał do TPSA-y
Warto czasem wykasować wszystkie pliki z Temporary Internet Files.

Warto takze jeszcze sprawdzić połączenia sieciowe i dial-up (nie wiem jak to jest nazwane w polskich windowsach). Czasem niektóre programy dodają nowe połączenia, ale niektóre potrafią zmienić numer w dotychczasowych - dzwonisz do TPSA, a on próbuje zadzwonić na płatny numer np w Niemczech. I się nie dodzwoni, bo nie ma kierunkowego, ale komputer blokuje skutecznie.

Moim zdaniem każdy, nawet darmowy, nawet słabiutki firewallek i antywirus mogą pomóc, przynajmniej powinny ostrzegać o niebezpieczeństwie.

Radziłbym dodatkowo sprawdzać co jakiś czas wszystkie dyski Ad-awarem, ale trzeba go ciągle aktualizować - i to w opcji dokładne sprawdzanie (Domyślne opcje skanowania -> uaktywnić nieaktywne). Trwa dłużej, ale więcej znajdzie.

Gdyby ktoś znał jakieś inne darmowe programy, które umożliwiają walkę z tym ścierwem, to chętnie bym je sprawdził (byle tylko dały się później łatwo i bez śladu usunąć ).

pozdro
wuzz

Z Trojanem dzisiaj do mnie przyszedł ktoś:

IP: 213.76.121.152
Hostname: pb152.suwalki.cvx.ppp.tpnet.pl
Country: PL
Abuse: abuse@telekomunikacja.pl, abuse@tpnet.pl />
Ale po co?

Własnie wuzz - skąd wiesz że ktoś chce Ci sie włamać - jaki program powiadamia Cie o tym i identyfikuje złoczyńcę?

pozdrawiam

witka

a do mnie zawital gosc z holandi

inetnum: 62.163.104.0 - 62.163.107.255
netname: UPC-KT-CABLE46
descr: Chello DHCP COM21
country: NL
admin-c: RC482-RIPE
tech-c: RC482-RIPE
tech-c: HMCB1-RIPE
status: ASSIGNED PA
remarks: Contact abuse@chello.nl concerning criminal
remarks: activities like spam, hacks, portscans
notify: hostmaster@chello.at />mnt-by: CHELLO-MNT
changed: hostmaster@chello.at 20020812
source: RIPE

czy ktos cos z tego rozumie ?

i znowu odwiedziny

OrgName: PTT Telecom BV
OrgID: PTB-2
Address: PTT Telecom BV
Address: Telematica Systemen en Diensten
Address: Junostraat 35-37
Address: NL-2516 BR Den Haag, The Netherlands
City:
StateProv:
PostalCode:
Country: NL

NetRange: 145.53.0.0 - 145.53.255.255
CIDR: 145.53.0.0/16
NetName: PTT1
NetHandle: NET-145-53-0-0-1
Parent: NET-145-0-0-0-1
NetType: Reassigned
NameServer: NS08.WXS.NL
NameServer: NS09.WXS.NL
Comment:
RegDate: 1992-06-03
Updated: 2003-02-05

TechHandle: KVDV-ARIN
TechName: Velden, Karel van der
TechPhone: +31 33 45 40 550
TechEmail: lir@planet.nl

# ARIN WHOIS database, last updated 2003-08-19 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

OrgName: PTT Telecom BV
OrgID: PTB-2
Address: PTT Telecom BV
Address: Telematica Systemen en Diensten
Address: Junostraat 35-37
Address: NL-2516 BR Den Haag, The Netherlands
City:
StateProv:
PostalCode:
Country: NL
Comment:
RegDate: 1992-06-03
Updated: 1992-06-03

# ARIN WHOIS database, last updated 2003-08-19 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

nudzi im sie czy co

[QUOTE]Oryginalnie wysłał Arcyinkwizytor:
[qb]Własnie wuzz - skąd wiesz że ktoś chce Ci sie włamać - jaki program powiadamia Cie o tym i identyfikuje złoczyńcę?

pozdrawiam[/qb][/QUOTE]Firewall alarmuje i podaje mi IP
A potem to www.ripe.net albo www.cert.pl

pozdro
wuzz

witka

dla osob majacych win 98

wpisz w dosie po c:/ komende NETSTAT i zobacz ile masz otwartych polaczen mozesz sie zdziwic

po raz pierwszy w mojej karierze padlem ofiara wirusa. skaner online MKSa zidentyfikowal go jako W95.Parite.B a NortnonAV jako W32.Pinfi. zarazil mi cos kolo 700 plikow, psujac zainstalowane programy i infekujac wszytsko z rozszerzeniem *exe. zdaje sie ze juz sobie z dziadostwem poradzilem bo NAV naprawil wszystkie pliki, rejestr wyczyscilem wg wskazowek symanteca i ponowne skanowanie nie wykazalo wirusa.
jednak teraz nastapil jakis walek - zaraz po uruchomieniu kompa, gdy ikonki kolo zegara jeszcze sa nie zaladowane, pojawia sie okienko pt.'Selfhost' z komunikatem "Selfhost spowodowal wystapienie bledu w KERNEL32.DLL. Nastapi zamkniecie programu Selfhost". daje "ok" i wtedy pojawiaja sie kolejne 2 komunikaty - 1-szy pt. 'blad przy uruchamianiu programu' z komunikatem "Plik E_SRCV02.EXE jest polaczony z brakujacym eksportem KERNEL32.DLL", daje "ok" i zostaje ostatni pt.'C:WINDOWSSYSTEME_SRCV02.EXE' z trescia "C:WINDOWSSYSTEME_SRCV02.EXE urzadzenie podlaczone do komputera nie dziala".
idac dalej nie odpalaja sie zainstalowane programy ktore byly zarazone (dostaje komunikat ze: nazwa programu nie jest prawidlowa aplikacja systemu win32)jak i nie ruszaja instalki programow (1GB )ktore rowniez byly zarazone. nie wiem czy jest to spowodowane tym "KERNELEM" czy tez moze zaszly jakis nieodwracalne zmiany na skutek wirusa?
pomozcie prosze, bede dzwieczny iwo:

witam
I ja sobie k.m. narobiłem.
Dwa dni temu jakiś odjazd i zrobiłem sobie pornosową godzinkę.
Oczywiście zostałem zaatakowany przez trojany i nie umiem sobie z nimi poradzić.
Najbardziej mnie wkurza, że zmienia mi się strona startowa na jakies zasraństwo.
Poza tym taki łotr jak Avcore.ab i Porno.Cc.D nie dają się wykasować.
Ma ktos z Was jakieś doświadczenia w tym względzie. Nie chciałbym wszystkiego formatować od początku ale to pewnie jedyny sposób.
pozdrawiam

[QUOTE]Oryginalnie wysłał hpc:
[qb]jakiś odjazd i zrobiłem sobie pornosową godzinkę.
[/qb][/QUOTE]
A tak poważnie to nie wiem co to jest Avcore.ab i Porno.Cc.D ale prawdopodobnie używane są przez system i dlatego nie da się tego wykasowć.
Pierwsze co bym zrobił, to alt+ctrl+del i powyłączał wszystkie podejrzane usługi i ewentualnie aplikacje. I wtedy spróbuj wykasować to gówno.
Co do strony startowej, to obszerny wątek znalazłem tutaj . Trzeba się zarejestrować, ale ogólnie warto tam czasami rzucić okiem.

Hpc, jeśli chodzi o programy, które siedzą mocno w kompie i ich ikonki są koło zegara to w Start Uruchom wpisz msconfig i URUCHAMIANIE. Stamtąd odznacz wszytkie niepotrzebne programy, skasuj je z dysku i reset kompa. Powinno pomóc.

[QUOTE]Oryginalnie wysłał hpc:
[qb]Najbardziej mnie wkurza, że zmienia mi się strona startowa na jakies zasraństwo.
[/qb][/QUOTE]Już troche późno i może źle zrozumiałem . Ale jeśli chodzi o strone startową to daj Narzędzia, Opcje internetowe, Ogólne - użyj pustej. Chyba o to chodzi ??

Big_star, jeśli przypałętał się trojan, to problem może być o wiele poważniejszy z tą stroną startową.
Oczywiście należy zacząć od tego co napisałeś.

[QUOTE]Oryginalnie wysłał Big_star:
Już troche późno i może źle zrozumiałem . Ale jeśli chodzi o strone startową to daj Narzędzia, Opcje internetowe, Ogólne - użyj pustej. Chyba o to chodzi ??[/QB][/QUOTE]w przypadku trojana cos takiego nie wystarczy. NIe podales strone na ktora dranstwo zmiena, wiec pOki co moge doradzic w ciemno zdarcie CWSShredder'a stad http://www.spychecker.com/program/cwshredder.html
substytut msconfig'a (jesli masz win2k lub winxp) do sciagniecia stad http://windows.online.pl/programy/prog03.htm i tam w Opcje rejestru -> Autostart wywal wszyskie "dziwne" programy. moze pomoze

A ja polecam ad-aware ze strony:
www.lavasoft.de

Już kilka razy opisywałem jak to działa...

Pozdrowienia
wuzz

nie z wszystkim sobie radzi, np ostatnio mialem wpis w reg'ach: CoolWebSearch kotry usuwał ale po wylogowaniu sie pojawiał sie ponownie... tym niemniej i tak usuwa sporo scierwa; obowiazkowo na wyposażeniu amatorów nocnych wrazen