Misja Tereski
Mam pytanie. Od kilku dni ktoś próbuje włamać się do mojego komputera. Próby są nawet kilka razy dziennie. Na szczęście na razie antywirus je blokuje. Mam wszystkie dane dotyczące tych prób ( jakiś ruch sieciowy TCP - nie znam się)i ataki są z jednego adresu IP. Sprawdzałam, jest to adres wewnętrzny. Jak mam znaleźć kogoś po wewnętrznym adresie IP. I czy w ogóle można gdzieś znależć choćby najmniejszą informację na jego temat? Proszę o pomoc.
najpierw sie upewnij czy to wlamanie; najlepiej wklej tutaj logi (te info co antywirus/firewall pokazuje) jesli to adres wewnetrzy to zglos do administratora sieci Nie wiem czy o to chodzi z tymi logami bo ja się kompletnie na tym nie znam ale zrobiłam takie z : HijackThis Silent Runners ComboFix Poza tym pisze że nazwa zagrożenia to: MSRPC SrvSvc NetApi Buffer Overflow (2) Ruch sieciowy : TCP Podany IP atakującego komputera (nie będę podawać) Może sprawdzi te logi ktoś kto się na tym zna chyba że to o inne logi chodziło. Z góry dzięki za wszystkie pomocne odpowiedzi. nie o te logi chodzi; co do tego zagrozenia - jest to albo jakis robak, ktory szuka ofiar w sieci albo ktos celowo probuje sie wlamac uzywajac jakiegos explota na usługe RPC, prawdopodobnie kaht - wystarczy zainstalowac SP1 i juz nie wejdzie; najlepiej SP3 sprawdz w jaki odstepach czasu sa te komunikaty; czy to wyglada na czlowieka czy komp; i najlepiej zglos do administratora sieci Ma już sp2. Wgraj trójeczkę. Poza tym, wywaliłbym to wszystko: Download: Rapidshare, Hotfile, Megaupload, Przeklej i Inne O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL Download bez limitów Ja mam setki dziennie prób właman i tak nie panikuje. Po drugie po co Ci to wiedziec skoro twoja zapora to blokuje. Myslisz, że jak zgłosisz adminowi to problem zniknie?? Tak ale nie na długo. Tak wiec najważniejsze to nie panikować a po drugie jak Ci tak zalezy i nie jestes pewien, czy to faktycznie włamanie zgłośc to do cert polska ale powinienes podac jak najwięcej szczeg. o tym. Pozdrawiam Bo najwazniejze to pomagać, a nie psuć. |