1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Hakkeri

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Zanzibar 01.11.2005.

  1. Zanzibar

    Zanzibar Member

    Liittynyt:
    01.11.2005
    Viestejä:
    60
    Kiitokset:
    0
    Pisteet:
    16
    Valitin jo mutta ei mitään oo kuulunut.
    UnHackMe ohjelmaa vaan en osannut käyttää.Rekisteristä löytyi myös SuperFish joka on myös jonkin sortin vakoiluohjelma.
    Poistin Keyloggerin ja fish tiedot rekisteristä, mutta seuraavana päivänä ne oli ilmaantuneet takaisin. Tuntuu vaan hyvin vähän olevan tietoa netissä noista ohjelmista,ainakin suomenkielisinä.


    Ainiin,tälläsen heitti Kaspersky:
    File C:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

    File C:\Program Files\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

    File C:\RECYCLER\S-1-5-21-1078081533-1292428093-839522115-1003\Dc1\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

    File E:\Ohjelmat\Spybot - Search & Destroy 1.1\Recovery\Gator39.zip tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.

    File E:\Ohjelmat\Spybot - Search & Destroy 1.1\Recovery\WebDialer6.zip tagged as not-a-virus:porn-Dialer.Win32.Generic. No Action Taken.

    C asemalle on ilmaantunut tämän niminen $$$tiedosto: 23990098.$$$
    Ei ole hajuakaan mikä toi vois olla.
     
    Viimeksi muokattu: 04.11.2005
  2.  
  3. Disa-

    Disa- Regular member

    Liittynyt:
    06.09.2005
    Viestejä:
    860
    Kiitokset:
    0
    Pisteet:
    26
    Poista seuraavat vikasietotilassa (F8 käynnistyksen yhteydessä):

    E:\Ohjelmat\Spybot - Search & Destroy 1.1\Recovery\Gator39.zip
    E:\Ohjelmat\Spybot - Search & Destroy 1.1\Recovery\WebDialer6.zip

    23990098.$$$ <- ton tiedoston voi poistaa huoletta, sieltä C:n juuresta.
     
  4. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
  5. Zanzibar

    Zanzibar Member

    Liittynyt:
    01.11.2005
    Viestejä:
    60
    Kiitokset:
    0
    Pisteet:
    16
    Koneeni tuntuu olevan yhteydessä sellaiseen koneeseen tai serveriin jonka ip on 84.252.47.32 asensin koneelle Active Ports ohjelman ja sen mukaan tarkemi osoite on; 84.252.47.32.eth.ggbit.net:1140
    Mikähän paikka toi mahtaa olla?
     
  6. Disa-

    Disa- Regular member

    Liittynyt:
    06.09.2005
    Viestejä:
    860
    Kiitokset:
    0
    Pisteet:
    26
    Tämmöstä sanoo http://www.whatsmyip.org

    OrgName: RIPE Network Coordination Centre
    OrgID: RIPE
    Address: P.O. Box 10096
    City: Amsterdam
    StateProv:
    PostalCode: 1001EB
    Country: NL

    ReferralServer: whois://whois.ripe.net:43

    NetRange: 84.0.0.0 - 84.255.255.255
    CIDR: 84.0.0.0/8
    NetName: 84-RIPE
    NetHandle: NET-84-0-0-0-1
    Parent:
    NetType: Allocated to RIPE NCC
    NameServer: NS-PRI.RIPE.NET
    NameServer: SEC1.APNIC.NET
    NameServer: SEC3.APNIC.NET
    NameServer: SUNIC.SUNET.SE
    NameServer: TINNIE.ARIN.NET
    NameServer: NS3.NIC.FR
    Comment: These addresses have been further assigned to users in
    Comment: the RIPE NCC region. Contact information can be found in
    Comment: the RIPE database at http://www.ripe.net/whois
    RegDate: 2003-11-17
    Updated: 2004-03-16

    # ARIN WHOIS database, last updated 2005-11-07 19:10
    # Enter ? for additional hints on searching ARIN's WHOIS database.
    % This is the RIPE Whois query server #2.
    % The objects are in RPSL format.
    %
    % Note: the default output of the RIPE Whois server
    % is changed. Your tools may need to be adjusted. See
    % http://www.ripe.net/db/news/abuse-proposal-20050331.html
    % for more details.
    %
    % Rights restricted by copyright.
    % See http://www.ripe.net/db/copyright.html

    % Note: This output has been filtered.
    % To receive output for a database update, use the "-B" flag

    % Information related to '84.252.40.0 - 84.252.47.255'

    inetnum: 84.252.40.0 - 84.252.47.255
    netname: GIGABITNET
    descr: Gigabit Net
    country: BG
    admin-c: VV1423-RIPE
    tech-c: VV1423-RIPE
    status: ASSIGNED PA
    mnt-by: EVROCOM-MNT
    source: RIPE # Filtered

    person: Vencislav Velkov
    address: 1 Gladston Str.
    address: 4000 Plovdiv
    address: Bulgaria
    phone: +359 32 620790
    e-mail: veno@evrocom.bg
    nic-hdl: VV1423-RIPE
    source: RIPE # Filtered

    % Information related to '84.252.47.0/24AS34186'

    route: 84.252.47.0/24
    descr: Evrocom Net - PA Address space
    origin: AS34186
    mnt-by: EVROCOM-MNT
    source: RIPE # Filtered
     
  7. Faeryan

    Faeryan Regular member

    Liittynyt:
    03.10.2005
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Nuo Amsterdamin RIPE -serverit tuntuu olevan internetin sveitsiläisiä pankkeja, eli kuka vain voi nimettömänä niiden kautta kulkea.
    Tahtoo sanoa sitä että useasti jää tuohon samaan kun lähtee jotain IP:tä selvittelemään. Veikkaanpa että se tulee hiukan kauempaa, mutta kiertää vain tuon kautta.
     
  8. Zanzibar

    Zanzibar Member

    Liittynyt:
    01.11.2005
    Viestejä:
    60
    Kiitokset:
    0
    Pisteet:
    16
    En osaa sanoa mikä sivu toi on.
    Lisäksi koneeni ottaa yhteyttä myös tähän sivustoon kun aukaisen exlorerin:
    http://www.adtech.info/index.php?lang_id=en
    Sen ip on: 194.126.131.109
    Onkohan toi harmittomia juttuja?
     

Jaa tämä sivu