pytanie o atak na kompa.

IP: *.chello.pl 05.05.06, 12:30
siemka.
od kilku dni dzieje mi sie cos dziwnego, mianowicie mam sciane sygate
personal firewall pro.
co ok. pół godziny wyskakuje mi zaporze(firewallu) ze ktos skanuje własnie
mojego kompa, i ze jest próba przejecia kompa(intrusion prevention), co
DZIWNE to wszystko ze niby ip tego co skanuje to moje ip, moze ktos ma zdalny
dostep do mnie ,zdalny dostep oczywista wył.
dzieki
pozdro
    • Gość: k Re: pytanie o atak na kompa. IP: *.warszawa.sdi.tpnet.pl 05.05.06, 13:19
      Skoro to niby Ty sam siebie skanujesz to powinien byc podany w firewall'u jaki
      program wykonuje ten skan, jak nie ma to zapewne nie jest to Twoje IP.
      Zreszta jak chcesz to wklej log z hijackthis.
      Nie zaszkodzi tez jak podasz dokladna tresc komunikatow jakie wyswietla Ci
      firewall.
      • Gość: michu Re: pytanie o atak na kompa. IP: *.chello.pl 05.05.06, 15:36
        oto mój log.
        Logfile of HijackThis v1.99.1
        Scan saved at 15:34:06, on 2006-05-05
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
        C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
        C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
        C:\WINDOWS\System32\LVComsX.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
        C:\Program Files\Sygate\SPF\smc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Raxco\PerfectDisk\PDSched.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.wp.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
        O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program
        Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
        Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0
        \avp.exe"
        O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
        O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE
        Professional\Ad-Watch.exe"
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} -
        C:\WINDOWS\System32\shdocvw.dll
        O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program
        Files\Spik\url_wpmsg.dll
        O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32
        \Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program
        Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
        Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32
        \IDriverT.exe
        O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program
        Files\Raxco\PerfectDisk\PDEngine.exe
        O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program
        Files\Raxco\PerfectDisk\PDSched.exe
        O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies,
        Inc. - C:\Program Files\Sygate\SPF\smc.exe

        a oto wyskakujące alarmy:
        Somebody is scanning your computer.
        Your computer's TCP ports:
        4662, 9662, 4661, and 49536 have been scanned from 84.10.196.206..
        Traffic from IP address 84.10.196... is blocked from 05/05/2006 15:35:45 to
        05/05/2006 15:45:45.(active response)
        • Gość: k Re: pytanie o atak na kompa. IP: *.warszawa.sdi.tpnet.pl 05.05.06, 15:42
          Zamknij porty w wwdc, nie masz aktualizacji wiec IE nie uzywaj zamiast tego
          zainstaluj Opere lub FF.

          Co do tych portow to uzywasz moze eMule?
          To twoj adres ip 84.10.196.206 ?
        • Gość: fv Re: pytanie o atak na kompa. IP: *.neoplus.adsl.tpnet.pl 05.05.06, 20:01
          Windows XP pirat...!
Pełna wersja