 |
www.elektronik.si Forum o elektrotehniki in računalništvu
|
Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
NITO Neznanec

Pridružen-a: Sob 22 Mar 2008 16:47 Prispevkov: 7 Aktiv.: 0.03 Kraj: Ljubljana
|
Objavljeno: Sob Mar 22, 2008 5:00 pm Naslov sporočila: Težava z windows installerjem. Virus ali vdor heekerja |
|
|
Imam problemwin XP, da se mi vedno ko sem z kurzorjem na spodnji komandni vrstici desno od start na eni od ikon programov sproži vindows installer, ki hoče nekaj inštalirati. F prot ne javi nobenega virusa.
Probleme imam od včeraj ko sem opazil, da se je odprlo dos okno in groza, opazim, da nekdo tipka dos ukaze. Računalnik sem takoj odklopil iz mreže, zaprl vse odprte porte in na ruterju blokiral forvardiranje na računalnik.
Na disku sem v mapi program files opazil direktorij Bonjur za dvema datotekama (Mdnsresponder in mdnsnsp.dll, ki ju ne morem brisati. )
Upam, da kdo ve kako se lotiti problema  |
|
Nazaj na vrh |
|
 |
Branez Moderator


Pridružen-a: Pon 14 Apr 2003 7:21 Prispevkov: 7831 Aktiv.: 32.96 Kraj: Koprivnica HR
|
Objavljeno: Sob Mar 22, 2008 6:05 pm Naslov sporočila: |
|
|
Citiram: |
mdnsresponder.exe is a process associated with "Bonjour for Windows" software. It is used by ITunes for music sharing. This is a non-essential process. Disabling or enabling it is down to user preference. |
Če že dolvlečeš, moraš tudi nekaj dati. _________________ The true sign of intelligence is not knowledge but imagination.
Creativity is intelligence having fun!
Albert Einstein |
|
Nazaj na vrh |
|
 |
Sokrat Član


Pridružen-a: Čet 25 Avg 2005 11:00 Prispevkov: 5584 Aktiv.: 23.51
|
Objavljeno: Sob Mar 22, 2008 9:53 pm Naslov sporočila: Re: Težava z windows installerjem. Virus ali vdor heekerja |
|
|
NITO je napisal/a: |
Upam, da kdo ve kako se lotiti problema  |
Jaz vem kako se lotiti problema in ti odsvetujem, da saris po tem, ce moras vprasanje postaviti na forumu, ker imas kar solidno moznost, da bos naredil kaj slabega, cesar ti ne bom vec pomagali popravljat
Postopek sem tukaj ze enkrat opisal in ne bom ponavljal istega; poisci moje sporocilo, v katerem sem omenil ProcessXP (zgoraj iams opcijo isci, vtipkajj ime avtorja, kljucno besedo in izberi, da pokaze rezultat v obliki prispevkov).
Se enkrat: ni za neuke uporabnike, ni pretirano nevaren, a vseeno omogoca povzrocitev solidnega sranja. _________________ Ka ti bo pa torba ce si kupu kolo ? |
|
Nazaj na vrh |
|
 |
NITO Neznanec

Pridružen-a: Sob 22 Mar 2008 16:47 Prispevkov: 7 Aktiv.: 0.03 Kraj: Ljubljana
|
Objavljeno: Sob Mar 22, 2008 10:56 pm Naslov sporočila: |
|
|
Nič te ne stane če ponoviš, pod podatki ki jih najavljaš ne najdem nič. |
|
Nazaj na vrh |
|
 |
NITO Neznanec

Pridružen-a: Sob 22 Mar 2008 16:47 Prispevkov: 7 Aktiv.: 0.03 Kraj: Ljubljana
|
Objavljeno: Sob Mar 22, 2008 11:51 pm Naslov sporočila: |
|
|
Tudi to z novo kodno tabelo ni uspelo. kreiral sem nov direktorij vsebino kopiral, pobrisal stari direktorij pa smo spet tam. Novi imenik _stari se spet ne pusti brisati. Naj že nekdo pove kaj naj naredim? OK, format je še vedno opcija, ampak ali nismo na forumu, da si stvari olajšamo, ne pa da formatiramo diske kot smo to počeli v časih "še pomnite to tovariši"  |
|
Nazaj na vrh |
|
 |
VolkD Član


 
Pridružen-a: Pet 24 Sep 2004 21:58 Prispevkov: 14228 Aktiv.: 59.89 Kraj: Divača (Kačiče)
|
Objavljeno: Ned Mar 23, 2008 2:13 am Naslov sporočila: |
|
|
Ali si imel instaliran VNC ? _________________ Dokler bodo ljudje mislili, da živali ne čutijo, bodo živali čutile, da ljudje ne mislijo. |
|
Nazaj na vrh |
|
 |
NITO Neznanec

Pridružen-a: Sob 22 Mar 2008 16:47 Prispevkov: 7 Aktiv.: 0.03 Kraj: Ljubljana
|
Objavljeno: Ned Mar 23, 2008 10:09 am Naslov sporočila: |
|
|
Da, ker sem ga nujno potreboval. |
|
Nazaj na vrh |
|
 |
VolkD Član


 
Pridružen-a: Pet 24 Sep 2004 21:58 Prispevkov: 14228 Aktiv.: 59.89 Kraj: Divača (Kačiče)
|
Objavljeno: Ned Mar 23, 2008 11:36 am Naslov sporočila: |
|
|
To je bila torej pot po kateri so ti vdrli.
Če mene vprašaš je najboljša, najbolj zanesljiva in tudi najkrajša pot ponovna instalacija operacijskega sistema.
Po končani instalaciji vseh nujno potrebnih programov pa naredi backup celotnega diska, tako se boš izognil podobnim neprijetnostim v bodoče. _________________ Dokler bodo ljudje mislili, da živali ne čutijo, bodo živali čutile, da ljudje ne mislijo. |
|
Nazaj na vrh |
|
 |
NITO Neznanec

Pridružen-a: Sob 22 Mar 2008 16:47 Prispevkov: 7 Aktiv.: 0.03 Kraj: Ljubljana
|
Objavljeno: Ned Mar 23, 2008 12:54 pm Naslov sporočila: |
|
|
Zadeve sem se rešil razen ?. Sem že hotel naložiti sistem ponovno, vendar mi ni dalo mira in sem se zadeve lotil nekako tako kot je opisal Sokrat. Bilo je napadenih par imenikov, dodani so bili podimeniki z ....
Ali kdo ve kaj je proces ctfman, file ctfman.exe v (w32). Če ga ubijem se ne zgodi nič, ko ga pobrišem se tudi nič ne zgodi, ko pa restartam mašino se znova pojavi.
Še to pa smo
 |
|
Nazaj na vrh |
|
 |
spy Član


Pridružen-a: Sre 06 Sep 2006 20:43 Prispevkov: 403 Aktiv.: 1.76 Kraj: Tržič
|
Objavljeno: Ned Mar 23, 2008 2:22 pm Naslov sporočila: |
|
|
ctfman.exe ??
Drugi zadetek na google-u, z opisom, kaj je in kako se ga odstrani. Trojan/backdoor, odstraniti ga moraš tudi iz registrov (autorun). Vsekakor pa je to eden izmed več takih datotek, ki se pazijo med sabo - ko ene ni (pobrisana), jo drugi spet ustvarijo. Vse moraš poiskat.
VNC lahko uporabljaš v kombinaciji z virtualno mrežo, recimo Hamachi-jem. Baje (??) je bolj varno.
LP, Spy |
|
Nazaj na vrh |
|
 |
NITO Neznanec

Pridružen-a: Sob 22 Mar 2008 16:47 Prispevkov: 7 Aktiv.: 0.03 Kraj: Ljubljana
|
Objavljeno: Ned Mar 23, 2008 3:13 pm Naslov sporočila: |
|
|
Hvala, sem narobe napisal je ctfmon.exe. XP ga ponovno ustvarijo je regularen win program.
VNC pa definitivno ne bom uporabljal več. |
|
Nazaj na vrh |
|
 |
mucek4 Član


Pridružen-a: Sob 18 Jun 2005 20:52 Prispevkov: 2952 Aktiv.: 12.43 Kraj: Tržič - Mesto med gorami
|
Objavljeno: Ned Mar 23, 2008 8:11 pm Naslov sporočila: |
|
|
Jaz stalno uporavljam VNC. Vendar nikoli čez public omrežja. Med svojimi omrežji imam VPN, drugače pa SSH na router in port forwarding... |
|
Nazaj na vrh |
|
 |
NITO Neznanec

Pridružen-a: Sob 22 Mar 2008 16:47 Prispevkov: 7 Aktiv.: 0.03 Kraj: Ljubljana
|
Objavljeno: Pon Mar 24, 2008 11:29 am Naslov sporočila: |
|
|
VNC sem inštaliral samo za par ur, na srečo nisem puščal mašine prižgane. Privat omrežje? Katero naj inštaliram. Do sedaj se z tem nisem ukvarjal sedaj bo pa zgleda nuja. Kaj je to SSH? Na ruterju (DHCP server) sem forvardiral port na lokalni ip in to je vse, kar sem naredil na ruterju.  |
|
Nazaj na vrh |
|
 |
spy Član


Pridružen-a: Sre 06 Sep 2006 20:43 Prispevkov: 403 Aktiv.: 1.76 Kraj: Tržič
|
Objavljeno: Pon Mar 24, 2008 11:57 am Naslov sporočila: |
|
|
Naredil si luknjo za vdor. Port forwardiran na lokalni IP:port, kjer se ti je oglašal VNC, ki pa je pri zastonjski verziji nekriptiran. Pa verjetno si imel na tvojem PCju vklopljen kot VNC-server in že ti nekdo upravlja z miško in tipkovnico.
Virtualno zasebno omrežje ti bo enako teklo po internetu, vendar bo kriptirano. Po tem omrežju potem uporabljaš VNC. Sam uporabljam Hamchi-ja. Sicer nimam precej izkušenj še z njim, vendar se mi zdi (zaenkrat) v redu.
Hamachi |
|
Nazaj na vrh |
|
 |
mucek4 Član


Pridružen-a: Sob 18 Jun 2005 20:52 Prispevkov: 2952 Aktiv.: 12.43 Kraj: Tržič - Mesto med gorami
|
Objavljeno: Pon Mar 24, 2008 12:24 pm Naslov sporočila: |
|
|
Sam hamatchi-ja ne poznam, slišal sem pa že za njega. Bolj pri srcu mi je OpenVPN, ki ga tudi sam uporabljam. Na to temo je bil posnet tudi prispevek na kiberpipi. Malo pobrskaj. Med drugimi omogoča autentifikacijo z certifikati, routing večih omeržij kot eno, dodatno zaščito wireless omrežij, ... Za uporabo pa rabiš nekaj znanja.
SSH je SecureShell in dela na linux-u (tudi na oknih - Cygwin). Po uspešni prijavi lahko forwardiraš porte preko SSH-ja in s tem zagotoviš enkripcijo.
Forwardiranje portov (že za torrent in podobno) je zelo nevarno. Za razne remote dostope pa še toliko bolj. Če le ne veste kaj vse vas lahko doleti tega ne delajte. Vključite požarne zidove in to je to. |
|
Nazaj na vrh |
|
 |
|
|
Ne, ne moreš dodajati novih tem v tem forumu Ne, ne moreš odgovarjati na teme v tem forumu Ne, ne moreš urejati svojih prispevkov v tem forumu Ne, ne moreš brisati svojih prispevkov v tem forumu Ne ne moreš glasovati v anketi v tem forumu Ne, ne moreš pripeti datotek v tem forumu Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 9 dni
Powered by phpBB © 2001, 2005 phpBB Group
|