* Uofficiel Black/White liste V3
|
Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Problemer med spyware/Hacker angreb!!Af Monsterbruger Mr.x | 05-05-2004 21:49 | 1930 visninger | 23 svar, hop til seneste
Jeg er godt nok ved at være træt af al den spyware der cirkulere rundt på nettet og jeg har selv fået et eller andet på min computer, som gør den langsom på nettet. Problemet er at den er begyndt at gå ud af spil for at starte noget op i et dos vindue og hver gang jeg starter computeren op aktivere den et eller andet dos program, som jeg ikke kan nå at se hvad er. Jeg har så lavet en netstat og der kommer nogle mærkelige connections frem som:
TCP lars:1126 a217-118-38-71.deploy.akamaitechnologies.com:http ESTABLISHED
TCP lars:1127 81.19.246.14:http ESTABLISHED
TCP lars:1128 81.19.246.14:http ESTABLISHED
TCP lars:1129 a217-118-38-71.deploy.akamaitechnologies.com:http ESTABLISHED
Før lå forbindelsen til akamaitechnologies omkring portene 7000-8000, men efter at jeg har lukket for dem i routeren har de nu også flyttet sig.
Jeg har været inde i msconfig og deaktiver opstart af programmer som jeg ikke lige kender og jeg har brugt AD-aware for at tjekke maskinen men den finder ikke noget af betydning, så man begynder at tro at det kunne være noget andet end spyware. Jeg har også tjekket den med norton antivirus med den finder heller ikke noget.
Det er fucking iriterende, for det lagger nogle gange helt vildt i DC og modemet står og blinker en del nogle gange, uden at der er trafik på linien.
Er der nogle der kender til problemet og ved hvad der er at gøre??
--
If you can't fuck it, steal it.
Hej Mr X, dit problem er sandsynligvis: "Malware"
Gå til: C:WindowsDownloaded Program Files, og find så problemet der:
Det er typisk et anonymt program uden navn og dato for oprættelse osv, bare en masse 1,1,1,1,1 eller andet!
Check evt. filnavnet på Google, så du ikke sletter noget der skal være der - derefter sletter du det pågældende program.... Finale!!!!!!
Good luck -- Gæstebruger, opret dit eget login og få din egen signatur. Bare fordi dit modem blinker, er det ikke ensbetydende med at der SKAL sendes/modtages noget. Dit modem så også og "snakker" med din ISP-central, plus den blinker også når dit modem "snakker" med dit netkort/router..
Men jeg har ikke nogen løsning til dit problem.. Måske spybot remover, eller hvad det nu hedder.. -- Rigtige piloter har begge ben på jorden!!
http://www.sitecenter.dk[...]
Kig ind i mit drivhus: http://www.growyourownshit.com[...] Har du tjekket for den der sasser? -- |Menneskehedens fremmedhed overfor sig selv er nået så langt, at den er i stand til at opleve sin egen tillintetgørelse som æstetisk nydelse af første rang| Du skal først og fremmest slette AD-aware for der er spyware i det prog. !! det andet kan jeg ikke lige hjælpe dig med.
MVH Spunkie :) -- Gæstebruger, opret dit eget login og få din egen signatur. Der var også et tidspunkt hvor jeg var inde og tjekke i Windows task manager for at se hvilke programmer som var igang og slugte resurcer og lige pludselig kunne jeg se at cmd.exe blev aktiveret og en anden exe fil, uden at jeg havde åbnet andet end task manageren. Der er altså et eller ander der efterhånden har mere kontrol med maskinen end jeg har :-(( -- If you can't fuck it, steal it. Mener nok det var fra en dokumentar fra Dr1
MVH SpunKie :)
-- Gæstebruger, opret dit eget login og få din egen signatur. #4
jeg er med #7, hvor har du d fra ? -- #4 Ja, det skulle ikke undre mig hvis det Ad-aware har indbygget spyware. Det kunne være at man skulle prøve det Spybot istedet... -- If you can't fuck it, steal it. Spybot det er godt bruger det også selv.
MVH SpunKIe :) -- Gæstebruger, opret dit eget login og få din egen signatur. jeg fik fra 19Direkter eller så noget, at det var et godt program mod SpyWare.
man ka da heller ikke stole på nogen mer. :/ -- #9 Kunne det tænkes at det var fra Kontant udsendelsen for nogle uger siden? - her blev Ad-aware brugt af deres ekspert. Det er et anerkendt program af alle verdens eksperter og der ER bare ikke spyware i. Derimod var der spyware i det famøse program som Kontant linkede til på deres hjemmeside. -- /Armageddon - [email protected]
http://www.mdegn.dk[...] #1 Ja jeg er godt klar over at mit modem blinker lidt og sender lidt data, men det var en noget større trafik som udgik fra min comp. Det var så harddisk lampen lyste hele tiden...og nej, den var ikke fordi den var igang med at loade data op i hukommelsen eller andet.. -- If you can't fuck it, steal it. der er IKKE spyware i ad-aware, men i det program "kontant" linkede til, jeg mener det hed adware, så det er meget naturligt at nogle folk får blandet disse to sammen ;o)
-- Gæstebruger, opret dit eget login og få din egen signatur. nej nej nej :=) det er da IKKE spyware i Ad-aware.. men som de andre siger noget andet kontant linkede til. -- - Ooooh! DOUBLE choc cookies!
http://www.opskrifter.cjb.net[...] # 16 har fuldstændig ret
Iøvrigt er akamai jo 'bare' en banner server.
Du kan evt redigere din hosts fil således at alle akamai links peger på 127.0.0.1, f.eks:
127.0.0.1 1126 a217-118-38-71.deploy.akamaitechnologies.com (lige bortset fra at denne adresse er forkert)
hver gang der kommer et nyt(andet link) link i netstat putter du det i din hosts fil
-- Gæstebruger, opret dit eget login og få din egen signatur. Jeg må se om den tosser mere af nu her, efter at jeg har sat firewall'en i routeren til igen. Før havde jeg jo lavet en DMZ til min maskine så alt kunne komme igennem, men nu skal det åbenbart være forbi...forpulede Spyware/Virus/hacker pis...holder det pis aldrig op!!! -- If you can't fuck it, steal it. Jeg har fundet ud af at det er en malware worm af en slags og efter jeg har opdateret windows kan den ikke få forbindelse fra min computer ud på nettet.
Den forsøger hele tiden at connecte til noget på nettet ( horesaft.alt-bin.com )og det ser sådan her ud, hvis der skulle være andre som også har problemer med det. Den bliver så bare ved med det i en uendelighed.
4/10] CIRC<0x00B40048h>: Flushed DNS Cache!
[4/10] CIRC<0x00B40048h>: Trying to connect to "horesaft.alt-bin.com:12000"...
[4/10] CIRC<0x00B40048h>: Connection to "horesaft.alt-bin.com:12000" failed!
[4/10] CIRC<0x00B40048h>: Trying to connect to "horesaft.alt-bin.com:12000"...
[4/10] CIRC<0x00B40048h>: Connection to "horesaft.alt-bin.com:12000" failed!
[1/10] CIRC<0x00B40048h>: Giving up root server "horesaft.alt-bin.com:12000" af
ter 2 retries!
Jeg har fundet ud af at det er sådan en orm her der er tale om!!
http://uk.trendmicro-europe.com[...]
Nu skal jeg så bare have fjernet den onde satan, da den sender en hel del data rundt om ens computer, med passwords og brugernavne.. -- If you can't fuck it, steal it.
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 255 personer har stemt - Mit energiselskab (Ewii f.eks) 12%
|
|
|