Do żony pijaka i innych speców od komputerow

04.12.05, 16:56
Mój komputer dzisiaj odnotował o 15.01 próbę akcesu (łączenia się via
internet) programem CKA.exe. instruza o rozpoznawalnym IP 157.25.193.18 i DNS
rozpoznawalnym jako ...www.abw.gov.pl (Agencja Bezpieczemstwa Wewnetrznego).
Dla ciekawości poprzez strony CERT sprawdziłem ten IP i okazało się, że kryją
sie pod nim dwa adresy e-mailowe: kruk@ipartners.pl i gziatek@ipartners.pl.
Nawet gdy nie korzystam z interenetu mój komputer, jest bombardowany setkami
prób takich połączeń.
Część rozpoznawanych IP okazuje się nawet nie do zidentyfikowania.
Czy ktoś może mi dokładniej wytłumaczyć o co tu chodzi.
Od dwóch dni komputer odnotował 3 poważzne proby włamywania sie.
    • Gość: zona pijaka Re: Do felka IP: *.icm.edu.pl / *.icm.edu.pl 04.12.05, 17:31
      Jakie ABW, Coś Ty gdzieś to wyczytał chłopie?
      Weż ty wyłącz powiadamianie o zdarzeniach w swoim Zona Alarmie - nie będą ci
      wyskakiwał alerty - nie będziesz się denerwował.
      A alert dostaniesz tylko w przypadku próby łączności ktoregoś z twoich
      programów na kompie. TAM MUSISZ UWAŻAĆ, bo to może być trojan
      Co do CKA.exe - poczytaj link
      discussions.virtualdr.com/archive/index.php/t-120674.html
      Przetłumaczę ci początek
      If you're sure you don't want cka.exe to load anymore, here's what I'd try:
      Click Start|Run, type command and press [Enter]. You should now be at a DOS
      prompt.
      Type:dir c:\cka.exe /a /sand press [Enter].

      Jesli nie chcesz by kiedykolwiek ładował ci się cka.exe - wejdz:
      Start|Run, type command and press [Enter].
      Znajdziesz się w DOS-e itd...itd..
      postępuj z instrukcją
      • Gość: K.F. Re: Do felka IP: *.neoplus.adsl.tpnet.pl 04.12.05, 17:46
        Zaraz się zastosuje.
        Na serio - w wykazie alertów - przy "destination DNS" jak byk jest napisane -
        www.abw.gov.pl, a przy destination IP - numer który napisałem 157.25.1934.18
        Miałem dwie takie próby i obie sa odnotowane.
        • Gość: zon apijaka Re: Do felka IP: *.icm.edu.pl / *.icm.edu.pl 04.12.05, 17:52
          Chłopie chyba ci mucha nabździła na ekran
          www.abw.gov.pl. addresses 157.25.193.180

          A ty mi tu piszesz o: 157.25.193.18
          To jest zupełnie inne ip, ZERO ci zjadło Feluś.
          CO do ZA to w ALert & logs ustaw :
          ALert event na medium - wystarczy, wierz mi
          Natomiast progerzm logging - tu na hight. kapewu?

          • Gość: K.F. Re: Do felka IP: *.neoplus.adsl.tpnet.pl 04.12.05, 18:26
            Zaraz sprawdzę ustawienia.
            Żadna mucha mi nie bździła - mam słownie napisane w tym moim cholernym
            komputerze (w ZA, w alertach) w rubryce "destination DNS" - dokładnie -
            "www.abw.gov.pl" (literkami). Nic nie wymyśliłem.
            Jak rozłączyłem komputer z siecią internetowa (przed chwilą), na ekranie
            monitora pojawił się komunikat:

            Połączenie sieciowe
            użytkownik lub program żadają informacji od www....
            (Tu po kolei z każdym mowym komunikatem pojawiał się inna nazwa kolejnej strony
            internetowej)
            Połączyć:
            z gadu,gadu.
            ***
            Wykaz tych stron jest niesamowity: dwie urzędowe ... kancelarii premiera i ABW,
            jednego europosła (strona krajowa, nie z www.europarleu.int), bloga osoby,
            pracujacej beszpośrednio z ...Lechem Kaczyńskim, strony wszystkich moich
            serworów pocztwowych, strona mego bloga, forum gazety oraz strona programu
            badawczego balticgateway (szwedzki serwer)i strona www.badania.hit.gemius.pl
            Jestem totalnie głupi.
            Moja wiedza informatyczna po takie niuanse nie sięga.

            • jednapani Re: Do KF 04.12.05, 18:38
              Baltic gateway to szwedzko/polskie biuro podrozy zajmujace sie
              miedzy innymi wyjazdami do Polski, a nie "program badawczy".
              • Gość: K.F. Re: Do KF IP: *.neoplus.adsl.tpnet.pl 04.12.05, 18:55
                Droga jedna Pani - to TAKŻE program badawczy - prosze wejść na
                www.balticgateway.se i pocztać.
            • Gość: zona pijaka Re: Do felka IP: *.icm.edu.pl / *.icm.edu.pl 04.12.05, 18:48
              > Wykaz tych stron jest niesamowity: dwie urzędowe ... kancelarii premiera i
              ABW,
              > jednego europosła (strona krajowa, nie z www.europarleu.int), bloga osoby,
              > pracujacej beszpośrednio z ...Lechem Kaczyńskim, strony wszystkich moich
              > serworów pocztwowych, strona mego bloga, forum gazety oraz strona programu
              > badawczego balticgateway (szwedzki serwer)i strona www.badania.hit.gemius.pl

              w ZA w alertach & logach / log viewer jest taki link "clear list"
              Pewno od czasu instalacji ZA nie czysciłeś, i przez rok/dwa zebrało się tam w
              logu cała historia wszystkicch jakichs tam zdarzeń.
              Wierz mi wyczyść tą listę i..zapomnij.
              • Gość: Żonko - listy czys Re: Do felka IP: *.neoplus.adsl.tpnet.pl 04.12.05, 18:56
              • Gość: K.F. Re: Do felka IP: *.neoplus.adsl.tpnet.pl 04.12.05, 19:00
                Zonko - ja pisałem o komunkatach które po odłaczeniu się z interenetem - ukazały
                się na moim monitorze - a nie w Zona Alarm (w wykazie alertów).
                Swój komputer czyszczę regularnie, wykaz alertów w ZA także. Praktycznie mam w
                ZA-alerty - włącznie dzisiejszy dzień.
                Reszta została wcześniej, rano skasowana.
    • Gość: andreas Re: Do żony pijaka i innych speców od komputerow IP: *.orange.pl 04.12.05, 18:50
      ja tez nie fachura, ale czasami jak dostajesz maile
      takie odsyłajace na strone, to po odłączeniu od netu te "maile",
      a właściwie programiki upominają się o baze...

      poza tym wchodząc na niektóre strony, a pewnie po tych stronach buszujesz,
      bywa "strona" buszuje po Twoim kompie... i tez jak odłaczysz,
      to domaga sie ...

      No,a juz zupełnie na marginesie, to chciałes powiedzieć, że mamy takich
      "fachowców" w ABW co nie potrafia wejśc na kompa i jeszcze robią to
      zostawiając tyle sladów dla prostej blokady?
      Takich trzeba zwolnić!
      Kaczory maja racje won z takimi łamagami!
      Nikt nie weźmie, nawet zadna liczaca sie firma komputerowa,
      ani nawet kawiarenka internetowa!
      • Gość: andreas kurde IP: *.orange.pl 04.12.05, 19:22
        powtarzam Kurde,
        jezeli po odłączeniu od netu, to znaczy, że nie próba włamania
        tylko jakis programik juz na Twoim kompie jest chce sie połączyć!
        reszte patrz powyzej co napisałem...
        • Gość: andreas Re: kurde IP: *.orange.pl 04.12.05, 19:31
          jak wejdziesz na jakąkolwie strone ot chocby onet,
          i w trakcie rozłącz net... dostaniesz powiadomienie że www.onet.pl
          chce sie łączyc z netem!
    • xyz-xyz Re: Do żony pijaka i innych speców od komputerow 05.12.05, 10:06
      Zainstaluj sobie Firefoxa zamiast IE i powyłączaj te alerty.
Inne wątki na temat:
Pełna wersja