Czy to wirus; jaki to wirus?

23.03.04, 18:10
Odcięło mnie od netu na tej zasadzie, że nie mogłem się połączyć z niczym z
pod winzgrozy (chodzi o np. http, ftp).
przez CMD sprawdziłem ping i na 4 pakiety wysłane było 3 lub 4 odebrane, więc
połączony byłem. Podpiąłem się przez workbencha i tam byłem w stanie
przeglądać www bez najmniejszych problemów. Skan antywirem (kaspersky z
aktualizowany w piątek) nic nie wykazał za to pomogła reinstalka.
    • netsec Re: Czy to wirus; jaki to wirus? 23.03.04, 23:52
      Na co liczysz? Jasnowidza szukasz?
      Trzeba było zrobić Startuplist
      www.spywareinfo.com/~merijn/files/StartupList.exe
      i podać na forum, a teraz to po sprawie.

      Net
      • Gość: b00g13 nie do końca IP: *.net / *.pl 24.03.04, 00:10
        programu nie miałem na kompie, firewall nie wyrzucił nic nowego, nic
        podejrzanego w rejestrze też nie siedziało ani w aktywnych procesach miejsca nie
        zagrzało. mogło się dopisać do jeszcze paru rzeczy i mogło siedziec w programie
        jakimś.
        jasnowidza nie szukam - określam objawy. objawy może już niedługo znać sporo
        osób sądząc po tym że w ciągu jednego dnia zinfekowało prawie całą moją sieć.

        p.s. netsec, źle dzień zacząłeś?

        btw. dzięki za link
        • Gość: piecyk gazowy Re: nie do końca IP: *.visp.energis.pl 24.03.04, 00:16
          Spróbuj HijackThis
          www.spywareinfo.com/~merijn/files/HijackThis.exe
          Zwróć uwagę na biblioteki dll, nazwy - jeśli Ci nic niemówią - najlepiej
          sprawdzaj w Google.
          • Gość: b00g13 po ptokach IP: *.net / *.pl 24.03.04, 00:25
            piecyku, teraz to już mogę tylko objawy opisywać... zostałem odłączony na amen i
            ruszyło po reinstalce dopiero, więc nic już nie mam.
            ale pytam się bo info o takim wirusie jeszcze (19.00 mniej więcej) się nie
            pojawiło, a przewaliłem (google) trzy pierwsze strony message boardów.
            hijacka mam, ale przy nieznanych bibliotekach to co mogłem zrobić odłączony....
            • Gość: piecyk gazowy Re: po ptokach IP: *.visp.energis.pl 24.03.04, 00:36
              A to nie wiedziałem. Czasem programy się ładują jeszcze z usługach systemowych
              w Panelu sterowania w Narzędziach administracyjnych. Czyli w autostarcie
              (rejestrze) się nie wyświetlają.

              Co to u Ciebie było, nie mam pojęcia.
        • netsec Re: nie do końca 24.03.04, 00:30
          Myśle, że jestem w stanie pomóc ci, ale jeśli dostarczysz mi jakiś materiał do
          analizy. Ostatnio pojawił się nowy worm IRC'owy wykorzystujący lukę w RPC.
          Jaki to system i czy jest zaktualizowany na 100% o krytyczne poprawki?

          Net
          • b00g13 Re: nie do końca 24.03.04, 00:44
            w2k, sp4 , wtedy pod opieką AVG, adaware, kerio p.f.
            na ircu ten komputer nie ma prawa siedzieć - nie ma oprogramowania do tego
            • netsec Re: nie do końca 24.03.04, 07:05
              b00g13 napisał:

              > na ircu ten komputer nie ma prawa siedzieć - nie ma oprogramowania do tego
              I myślisz że takiego wirusa nie złapiesz po sieci? Jak nie masz konta i softu na
              IRC'u to się nie da haha.... Właśnie pomagałem takiemu pewniakowi poczytaj ten
              wątek :) forum.gazeta.pl/forum/72,2.html?f=430&w=11508596
              Nie miał wszystkich niezbędnych łat i złapał wirusa po sieci lokalnej, a nie
              korzystał z IRC'a ;)
              Skoro maiłeś tak „dobrze” zabezpieczony komputer to skąd Twoje problemy ?

              Net
              • Gość: b00g13 Re: nie do końca IP: *.net / *.pl 24.03.04, 13:14
                1 - nie chcesz informacji a chcesz pomóc, dziwne (IRC)
                2 - on nie miał a ja miałem - dociera? (pisz konkretnie co chcesz wiedzieć, jak
                nie to dowiesz się tylko o tym co oczywiste)
                3 - jeżeli "dobrze" to jak?!
                4 - jakbym wieział skąd moje problemy to bym nie pytał się, prawda?

                5 - ja już widzę, że nie wiesz co to było, widże też że nadal jest i się
                roznosi. dziękuję za pomoc, ale myślę, że warto wrócić do przeszukiwania
                messageboardów.
                • netsec Re: nie do końca 24.03.04, 13:30
                  Napisałeś tylko, że [...]w2k, sp4 , wtedy pod opieką AVG, adaware,[...] o aktalizacji nic nie pisałeś DOCIERA! i nic nie jest oczywiste, to jest forum i tutaj są różne przypadki, wiec sam postaraj się opisać problem.
                  Nie wykonałeś podstawowej analizy problemu.
                  Rozwiązujesz problem nie znając przyczyn, czyli format c:. Mogłes uruchmić komputer w trybie awaryjnym z obsługą sieci i dale pisac na forum.
                  Tutaj ludzie pomagają takim którzy szukają pomocy a nie jej wymagają.
                  Masz rację nie wiem co to było bo nie jestem jasno widzem i skłamał bym gdybym powiedział inaczej.

                  Pozdrawiam i życzę sukcesów w dalszym zdobywaniu wiedzy tajemnej ;)
                  [EOT]

                  Net
Pełna wersja