что за гадость? - Безопасность

03.08.2003, 16:22

каждые 10 минут примерно вылазит окошко с предолжением законнектиться к инету на осоновании того что кто-то хочет получить инфу с сайта easysoft.ru
у меня Outpust стоит так что пофигу но это окошко уже надоело.
как бы выяснить
1) кто это хочет получить соединение с инетом
2) не троян ли это?
система XP

*KpNemo* · 03.08.2003, 16:29

ну проследи через аутопост какая апликация туда рвётся и всё

04.08.2003, 22:16

не получается
outpust просто не реагирует
причины
1) я одобрил эту прогу-это вряд ли там ничего кроме стандартного набора типа аськи и ИЕ
2) оутпуст начинает выдавать алерты только если пошла инфа
то есть соединение запрашивается а потом ничего
черт его разбаерт
я снес пару прог которы е поставил недавно-не помогло
комп просто вешается часто из-за этого окошка
скажите плиз
1) как проследить кто выкинул окно с сообщениесм? кто-то же показывает все процессы в более внятном виде чем винды
2) как запретить прогам в XP просьбы в соединении
3) как выловить эту прогу,? ндг-то же она должна быть
не вирус же все-таки (я надеюсь)

*helldomain* · 06.08.2003, 15:00

1. Zakroi wse progi.
2. Prosmotri processi w pamyati. Esli uwidish chto-libo, chego tam bit ne doljno, skaji.

Borland · 07.08.2003, 10:15

А это, случайно, не M$ messenger рвётся на просторы И-нета?
Отключить его автозагрузку мне не удалось (XP SP1 Corp), NIS постоянно ругается, что эта падла рвётся в сеть... Правда, у меня он не выбрасывает запрос на соединение, а только проверяет его наличие, но частота схожа...

07.08.2003, 12:19

не точно не мессенгер
ad-aware опрежелил наличие cydoor который все никак из реестра пропадать не хочет
может и он
кок грохнуть эту гаджость?
regedit
reg organaizer
ad-aware
не справились

Borland · 08.08.2003, 09:34

Можно попробовать загрузиться в "режиме защиты от сбоев" и грохнуть файлик ручками. Если проги нет - она не запустится, а реестр можно почистить уже после удаления файла.

peterbald · 10.08.2003, 23:00

Установи Ad-Aware и просканируй комп на наличие троянов,скорее всего и найдешь ответы :-)

11.08.2003, 02:29

А мне Ace Utilities помогает... посмотри там кто стартует, наверняка будет среди них. Посмотри список программ – вдруг там есть кто–то незнакомый. Прочисти реджистри. Что–то да поможет.

12.08.2003, 03:14

KpNemo Незнаю,что и делать но ты точно бочину запорол с ентим поганеньким вируском.А теперь скажи-ка.что делать и где именно скачать енту заплаточку.Я кликнул по ссыле но ничего разобрать не смог ты бы не мог как-то по проще или пальцем показать.А ето окошко вылазит и даёт всего35 сек и комп рестартиться

Либо подскажи как его можно проследить и удолить.

Добавлено через 6 минут:
Я кста заметил ,что он появился после того как я скачаль OUTPOST.
и СЕЙЧАС ПИШУ в размерах 30 сек.Винду форматировал,но никчему не привело всё ото давар.

Cyber Punk · 12.08.2003, 14:44

ДА нет ет такая занитная чтучка...

Я всю ноч ею занималса поверте переустановка системы, сброс баёса посредством раскурочивания на запчасти своего компа, вытаскивания батарейки и сменой джампера на ресет баёс, не фига не помогает.
Так же не помогает проверка на вирусы и трояны (ежели таковых не имеетса).
А дло в том что ктото пошутить массово хотел, хотел бы я ему в глаза посмотреть после етой ворфоломейской ночи!!!
Заплатка в моём топике выши. RPC Ето.

*helldomain* · 12.08.2003, 16:42

Nu, ne dumaju, chto eto RPC.

ShooTer · 12.08.2003, 17:29

Fikus
Ты точно отформатировал диск или поставил сверху?

Dead Man · 13.08.2003, 04:28

The SP
Попробуй ЭТО

14.08.2003, 00:39

ShooTer
Да.....Прикинь но этот червячище всеравно послал свой запрос на какой-то другой порт и снова активизировался.Но после установки заплатки всё стало на своё место.Только меня интересует один вопрос.....Почему Антивирь не рявкнул?????

Добавлено через 3 минуты:
ShooTer
Я форматнул.А DrWeb его даже и не заметил.
Вот в чём загадка.
Прочмтал много и почемуто многие говорят ,что Нортон его увидел и NOD32 тоже.Просто надо закрывать порта 135 и 137. Только каким образом незнаю.Пока я не селён этом,а очень это зделать охота.

*helldomain* · 15.08.2003, 21:52

Porti ot 135 do 139 doljni bit dlya internet zakriti esli ne nujen RPC i SMB,

15.08.2003, 23:49

helldomain
Не только ты мне об этом говориш.Но я незнаю каким образом это зделать,вот в чём проблемка....

*helldomain* · 16.08.2003, 03:11

Firewallom.

16.08.2003, 19:39

helldomain

Я с тобой согласен.
Только ты не сказал каким Firewallom.Да и, новерное ,в нём есть куча прибомбасов, которые я не знаю как использовать.

DJLOVE · 16.08.2003, 19:54

Fikus poishi po forumu BEZOPASNOST uje bilo mnogo obsujdeniu pro firewall kakoi luchshi i kak zakrivat porti...ne lenis'

06.08.2003, 15:00	# 4
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	1. Zakroi wse progi. 2. Prosmotri processi w pamyati. Esli uwidish chto-libo, chego tam bit ne doljno, skaji. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

12.08.2003, 17:29	# 13
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Fikus Ты точно отформатировал диск или поставил сверху? __________________ "That vulnerability is completely theoretical."

16.08.2003, 03:11	# 18
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Firewallom. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

16.08.2003, 19:54	# 20
DJLOVE ::VIP:: Регистрация: 30.04.2002 Адрес: Israel Пол: Male Сообщения: 7 090	Fikus poishi po forumu BEZOPASNOST uje bilo mnogo obsujdeniu pro firewall kakoi luchshi i kak zakrivat porti...ne lenis' __________________ Дорогие оптимист, пессимист и реалист. Пока вы спорили о стакане с водой. Я его выпил. Опортюнист.

03.08.2003, 16:22	# 1
The SP Guest Сообщения: n/a	что за гадость? каждые 10 минут примерно вылазит окошко с предолжением законнектиться к инету на осоновании того что кто-то хочет получить инфу с сайта easysoft.ru у меня Outpust стоит так что пофигу но это окошко уже надоело. как бы выяснить 1) кто это хочет получить соединение с инетом 2) не троян ли это? система XP

03.08.2003, 16:29	# 2
KpNemo Administrator Регистрация: 12.11.2001 Адрес: Израиль Пол: Male Сообщения: 2 033	ну проследи через аутопост какая апликация туда рвётся и всё

04.08.2003, 22:16	# 3
The SP Guest Сообщения: n/a	не получается outpust просто не реагирует причины 1) я одобрил эту прогу-это вряд ли там ничего кроме стандартного набора типа аськи и ИЕ 2) оутпуст начинает выдавать алерты только если пошла инфа то есть соединение запрашивается а потом ничего черт его разбаерт я снес пару прог которы е поставил недавно-не помогло комп просто вешается часто из-за этого окошка скажите плиз 1) как проследить кто выкинул окно с сообщениесм? кто-то же показывает все процессы в более внятном виде чем винды 2) как запретить прогам в XP просьбы в соединении 3) как выловить эту прогу,? ндг-то же она должна быть не вирус же все-таки (я надеюсь)

07.08.2003, 10:15	# 5
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отсек Пол: Male Сообщения: 14 498	А это, случайно, не M$ messenger рвётся на просторы И-нета? Отключить его автозагрузку мне не удалось (XP SP1 Corp), NIS постоянно ругается, что эта падла рвётся в сеть... Правда, у меня он не выбрасывает запрос на соединение, а только проверяет его наличие, но частота схожа...

07.08.2003, 12:19	# 6
The SP Guest Сообщения: n/a	не точно не мессенгер ad-aware опрежелил наличие cydoor который все никак из реестра пропадать не хочет может и он кок грохнуть эту гаджость? regedit reg organaizer ad-aware не справились

08.08.2003, 09:34	# 7
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отсек Пол: Male Сообщения: 14 498	Можно попробовать загрузиться в "режиме защиты от сбоев" и грохнуть файлик ручками. Если проги нет - она не запустится, а реестр можно почистить уже после удаления файла.

10.08.2003, 23:00	# 8
peterbald Newbie Регистрация: 05.06.2003 Адрес: Tel-Aviv Сообщения: 45	Установи Ad-Aware и просканируй комп на наличие троянов,скорее всего и найдешь ответы :-)

11.08.2003, 02:29	# 9
Святой Guest Сообщения: n/a	А мне Ace Utilities помогает... посмотри там кто стартует, наверняка будет среди них. Посмотри список программ – вдруг там есть кто–то незнакомый. Прочисти реджистри. Что–то да поможет.

12.08.2003, 03:14	# 10
Fikus Guest Сообщения: n/a	KpNemo Незнаю,что и делать но ты точно бочину запорол с ентим поганеньким вируском.А теперь скажи-ка.что делать и где именно скачать енту заплаточку.Я кликнул по ссыле но ничего разобрать не смог ты бы не мог как-то по проще или пальцем показать.А ето окошко вылазит и даёт всего35 сек и комп рестартиться Либо подскажи как его можно проследить и удолить. Добавлено через 6 минут: Я кста заметил ,что он появился после того как я скачаль OUTPOST. и СЕЙЧАС ПИШУ в размерах 30 сек.Винду форматировал,но никчему не привело всё ото давар.

12.08.2003, 14:44	# 11
Cyber Punk Banned Регистрация: 09.03.2003 Адрес: Israel Сообщения: 53	ДА нет ет такая занитная чтучка... Я всю ноч ею занималса поверте переустановка системы, сброс баёса посредством раскурочивания на запчасти своего компа, вытаскивания батарейки и сменой джампера на ресет баёс, не фига не помогает. Так же не помогает проверка на вирусы и трояны (ежели таковых не имеетса). А дло в том что ктото пошутить массово хотел, хотел бы я ему в глаза посмотреть после етой ворфоломейской ночи!!! Заплатка в моём топике выши. RPC Ето.

13.08.2003, 04:28	# 14
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	The SP Попробуй ЭТО __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

12.08.2003, 16:42	# 12
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Nu, ne dumaju, chto eto RPC. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

14.08.2003, 00:39	# 15
Fikus Guest Сообщения: n/a	ShooTer Да.....Прикинь но этот червячище всеравно послал свой запрос на какой-то другой порт и снова активизировался.Но после установки заплатки всё стало на своё место.Только меня интересует один вопрос.....Почему Антивирь не рявкнул????? Добавлено через 3 минуты: ShooTer Я форматнул.А DrWeb его даже и не заметил. Вот в чём загадка. Прочмтал много и почемуто многие говорят ,что Нортон его увидел и NOD32 тоже.Просто надо закрывать порта 135 и 137. Только каким образом незнаю.Пока я не селён этом,а очень это зделать охота.

15.08.2003, 21:52	# 16
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Porti ot 135 do 139 doljni bit dlya internet zakriti esli ne nujen RPC i SMB, __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

15.08.2003, 23:49	# 17
Fikus Guest Сообщения: n/a	helldomain Не только ты мне об этом говориш.Но я незнаю каким образом это зделать,вот в чём проблемка....

16.08.2003, 19:39	# 19
Fikus Guest Сообщения: n/a	helldomain Я с тобой согласен. Только ты не сказал каким Firewallom.Да и, новерное ,в нём есть куча прибомбасов, которые я не знаю как использовать.

Опции темы
Версия для печати Отправить на email