1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Outpost firewallin kohta "attack detection"

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Mezme 01.03.2006.

  1. Mezme

    Mezme Regular member

    Liittynyt:
    21.02.2006
    Viestejä:
    119
    Kiitokset:
    0
    Pisteet:
    26
    Elikkäs nyt kun on tullut pari päivää tuota Outpostia käytettyä, niin ihmetystä herättää otsikon mukainen kohta eli attack detection...
    Kun tuota kyseistä ikkunaa katselee, niin onkohan tuo täysin normaalia, että 1-5 sekunnin välein ilmestyy aina uusi attack type, jonka kohdilla lukee connection request ja aina uusi IP-osoite? Vetää mielen mietteliääksi...

    Kone tuntuu myös hieman pätkivän uusien virussoftien takia, joten mietin voisiko tämä attack detection olla tämänkin takana, kun se kokoajan pompottelee uusia tietoja pintaan?

    edit: Ja vielä lisäkysymyksenä, että kuuluuko tuolla oikeassa alakulmassa näkyvässä Outpost pallukassa olla kysymysmerkki vai onko jokin vialla?
     
    Viimeksi muokattu: 01.03.2006
  2.  
  3. spuge9

    spuge9 Regular member

    Liittynyt:
    06.01.2006
    Viestejä:
    236
    Kiitokset:
    0
    Pisteet:
    26
    Viimeksi muokattu: 01.03.2006
  4. Mezme

    Mezme Regular member

    Liittynyt:
    21.02.2006
    Viestejä:
    119
    Kiitokset:
    0
    Pisteet:
    26
    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\OHJELMATIEDOSTOT\LEXMARK X1100 SERIES\LXBKBMGR.EXE
    C:\OHJELMATIEDOSTOT\LEXMARK X1100 SERIES\LXBKBMON.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE
    C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
    C:\WINDOWS\SYSTEM\LEXPPS.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
    C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
    C:\HJT\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.msn.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Ohjelmatiedostot\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [LexStart] lexstart.exe
    O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\OHJELM~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [Outpost Firewall] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
    O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [Outpost Firewall] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
    O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
    O12 - Plugin for .exe: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
     
  5. spuge9

    spuge9 Regular member

    Liittynyt:
    06.01.2006
    Viestejä:
    236
    Kiitokset:
    0
    Pisteet:
    26
    Pistäppä KOKO Logi ensi Kerralla Tuossa ei ollut kokonaista
     
  6. Mezme

    Mezme Regular member

    Liittynyt:
    21.02.2006
    Viestejä:
    119
    Kiitokset:
    0
    Pisteet:
    26
    Logfile of HijackThis v1.99.1
    Scan saved at 20:34:22, on 1.3.2006
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2614.3500)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\OHJELMATIEDOSTOT\LEXMARK X1100 SERIES\LXBKBMGR.EXE
    C:\OHJELMATIEDOSTOT\LEXMARK X1100 SERIES\LXBKBMON.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE
    C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
    C:\WINDOWS\SYSTEM\LEXPPS.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
    C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
    C:\OHJELMATIEDOSTOT\WINAMP\WINAMP.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\HJT\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.msn.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Ohjelmatiedostot\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [LexStart] lexstart.exe
    O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\OHJELM~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [Outpost Firewall] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
    O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [Outpost Firewall] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
    O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
    O12 - Plugin for .exe: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab

    Enempää ei jostain syystä irtoa... Jätin tuon yläosan pois siinä uskossa, että se on tarpeeton.
     
  7. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Kommentoin tähän väliin, että se kysymysmerkki on ok, jos säännöksi on määritelty "rules wizard" eli että palomuuri kysyy päästetäänkö ohjelmat nettiin :)
     
  8. Mezme

    Mezme Regular member

    Liittynyt:
    21.02.2006
    Viestejä:
    119
    Kiitokset:
    0
    Pisteet:
    26
    Eli, itseäni lainaten, löytyykö ketään joka tietäisi vastausta?
    Tuohon pätkimis hommaan vastauksen jo hokasin, sillä kone alkaa aina hiukan pätkimään, kun laitan eMulen päälle. Ei ole tapahtunut ennen Outpostin asennusta ja syy näyttäisi olevan se, että Outpost tarkastele eMulen tietoja tuossa "All connection" ikkunassa. Mitenköhän tuon eMulen saisi pois tarkastelun alta ja onko sen pois ottaminen suurikin riski?
     

Jaa tämä sivu