1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

konetta pommitetaan

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi pygmi 22.10.2005.

  1. pygmi

    pygmi Member

    Liittynyt:
    02.12.2004
    Viestejä:
    57
    Kiitokset:
    0
    Pisteet:
    16
    Aikaisemmin palomuurini(sygate) ei ole valittanut mistään ja konetta kohtaan ei ole tehty mitään hyökkäyksiä. yhtä äkkiä noin viikko sitte alkoi epämääräiset pommitukset mistä sygate sanoo seuraavaa

    Somebody is scanning your computer.
    Your computer's UDP ports:
    x, y, z, and ö have been scanned from xx.xxx.xx.xxx..

    ip-osoite hyökkäyksillä on ollut välillä sama ja välillä eri. näitä hyökkäyksiä on tullut noin 1 päivässä. tänään on uusi ennätys eli 3.

    olen seunannut noita ip-osoitteita ja tiet vievät kiinaan.

    mitäköhän toi sygaten teksti käytännössä tarkoittaa ku en ole itse tässä mikään haka ja mitäköhän varten hyökkäykset alkoi näin yht äkkiä
     
  2.  
  3. Disa-

    Disa- Regular member

    Liittynyt:
    06.09.2005
    Viestejä:
    860
    Kiitokset:
    0
    Pisteet:
    26
  4. pygmi

    pygmi Member

    Liittynyt:
    02.12.2004
    Viestejä:
    57
    Kiitokset:
    0
    Pisteet:
    16
    tossois loki

    Logfile of HijackThis v1.99.1
    Scan saved at 20:26:50, on 22.10.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\Smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\TBPanel.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DU Meter\DUMeter.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Startup: Registration Prince of Persia Warrior Within.LNK = C:\Program Files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
    O4 - Startup: Sid Registration.lnk = I:\ATR1.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125938561406
    O17 - HKLM\System\CCS\Services\Tcpip\..\{78025311-6EA4-417D-A30A-0456AAB7023A}: NameServer = 193.166.80.16
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe

     
  5. Disa-

    Disa- Regular member

    Liittynyt:
    06.09.2005
    Viestejä:
    860
    Kiitokset:
    0
    Pisteet:
    26
    Ei tuossa logissa mitään erikoista ole, muutakun näitä "turhia", joita voi fixata. Eli, Do A System Scan Only ja sitten fixaat seuraavat:

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - Startup: Registration Prince of Persia Warrior Within.LNK = C:\Program Files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
    O4 - Startup: Sid Registration.lnk = I:\ATR1.exe
     
  6. pygmi

    pygmi Member

    Liittynyt:
    02.12.2004
    Viestejä:
    57
    Kiitokset:
    0
    Pisteet:
    16
    mistäköhän sitten kyseinen ongelma saattaa johtua ja mitäs toi sygaten ilmoitus tarkoittaa
     
  7. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Luulisin, että vaan joku kiinalainen skannaa portteja tai sitten jollain on siellä joku pöpö koneella, joka skannaa niitä. Määrä ei kuitenkaan ole vielä huolestuttava :)
     
  8. pygmi

    pygmi Member

    Liittynyt:
    02.12.2004
    Viestejä:
    57
    Kiitokset:
    0
    Pisteet:
    16
    jepulis. kiitoksia taas kerran
     
  9. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,410
    Kiitokset:
    219
    Pisteet:
    93
    Tuo "udp- hyökkäys" on yleensä jonkun verkkopelin aikaansaamaa pelikavereita etsiessään.
     
  10. pygmi

    pygmi Member

    Liittynyt:
    02.12.2004
    Viestejä:
    57
    Kiitokset:
    0
    Pisteet:
    16
    no niin. nyt alkaa meneen hieman hermo näihin hyökkäyksiin. tulee tommosta 2-3 kappaletta päivässä. Onkohan jotkin ohjelmat mitkä näitä vetää puoleensa.

    nortonilla ja ad-awarella kone ajettu läpi->puhdas

    oon yrittänyt poistaa koneelta kaikki verkkopeleihin liittyvät ohjelmat ja myös itse pelit.

    Ei tässä tosiaan muuten mitään mut kun nää alkoi vasta viime viikolla eikä ennen sitä oo ollut mitään.
    hmmmmm?
     
  11. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,410
    Kiitokset:
    219
    Pisteet:
    93
    Onko lähiverkossa muita koneita? Tarkoitin lähinnä ulkopuolista nettiliikennettä.
     
  12. pygmi

    pygmi Member

    Liittynyt:
    02.12.2004
    Viestejä:
    57
    Kiitokset:
    0
    Pisteet:
    16
    Mitään lania ei oo pystyssä. Asun kuitenki toasin talossa ja käytän ns. toasnettiä. ihmettelenkin et kuinka noi hyökkäykset tulee toasin oman palomuurin ulkopuolelta. ne on jotenkin päässyt sen läpi
     
  13. Hakkeri*

    Hakkeri* Guest

    ei tarvi panikoida.. minullakin on tullu noita "hyökkäys" yrityksiä jopa ennemmänki ku 3päiväs ja
    ainaski sygate estää ne..ei ne sun sygatesta läpi pääse! jotenka dont worry be happy:OP

    vissiin noi mainos jutut yms muu roska scannailee portteja..
    ja voihan se olla joku elämänsä wintoosan tuhoomisella omistaunut nörde.. mutta enpä usko että läpi pääsee sygatesta..
    osta sygate pro jos pelottaa liikaa:O)



     
  14. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,410
    Kiitokset:
    219
    Pisteet:
    93
    Toasin verkossa udp-liikennettä ei rajoiteta mitenkään. Edelleenkin olisin sitä mieltä että verkkopelit (liikenne josta udp lähinnä koostuu) aiheuttavat tuon hälärin. Turha huolestua.
     
    Viimeksi muokattu: 28.10.2005
  15. wipe2000

    wipe2000 Senior member

    Liittynyt:
    05.08.2002
    Viestejä:
    6,109
    Kiitokset:
    5
    Pisteet:
    118
    Eiköhän lähes kaikkia julkisia ip-osoitteita skannata ainakin kerran parissa tunnissa, osa skannailuista pysähtyy eri "esteisiin", mutta osa pääsee koneen palomuurille asti. Ja osa voi olla ihan laillisia, osa taas hakkerointiyrityksiä.

    Se on tietysti mielenkiintoista, miksi ilmoittelu alkoi vasta viikko sitten.

    Eihän noista sinänsä haittaa ole, juuri sitä varten palomuuri on olemassa. Suomessa järjestelmällinen skannailu on laitonta, joten periaatteessa ilmoitus poliisille voisi aiheuttaa jotain toimenpiteitä, käytännössä tuskin kuitenkaan niin tekee.
     

Jaa tämä sivu