Forum Index

Rules  | Points  | Add...  | Recent posts  | Search  | Register  | Log in

This site uses cookies. Learn more about cookies and changing the settings in your browser.

Jak znaleść trojana? Jak wykryć ruch sieciowy, aby go zablokować?


Post new topic  This topic is locked      Main Page -> Forum Index -> Computer Service -> Computer Software -> Jak znaleść trojana? Jak wykryć ruch sieciowy, aby go zablokować?
Author
Message
klostazy
Poziom 20
Poziom 20


Joined: 15 Feb 2003
Posts: 815
Location: Podkarpacie

Post#1 Post from the author of the topic 29 Jul 2006 17:08   

Jak znaleść trojana


Witam
Mam problem jak wykryć program, który sam sobie wysyła dane i pobiera, bez mojej wiedzy. Antywirus nie wykrywa AVG 7.1, Firewall Outpost nie blokuje. Jak ma wykryć ruch sieciowy, by móc go zablokować?

Helpful message? + -

Back to top
   
Google


Google Adsense


Post# 29 Jul 2006 17:08   





Back to top
   
Kolobos
Spec od komputerów
Spec od komputerów


Joined: 13 Jun 2003
Posts: 43370
Location: Warszawa

Post#2 29 Jul 2006 17:31   

Jak znaleść trojana


Skad wiesz, ze w ogole cos zlapales?
Przeskanuj system przy pomocy ewido oraz wklej na forum log z hijackthis to zobaczymy jak to wyglada.

Helpful message? + -

Back to top
   
xiabn
Poziom 9
Poziom 9


Joined: 29 Jul 2006
Posts: 32
Location: Radomsko

Post#3 29 Jul 2006 20:00   

Re: Jak znaleść trojana


ja bym polecał Kasperskiego antywirusa - po zassaniu wez sobie zrob uaktualnienie od razu i dopiero przeskanuj, a do tego obowiązkowo ad-aware . oczywiscie skanując kompa koniecznie odłącz sie od neta, powinno pomóc

Helpful message? + -

Back to top
   
Józef18
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1437
Location: Bytom

Post#4 29 Jul 2006 20:16   

Jak znaleść trojana


Zmień Fierwall'a na Kerio Personal Firewall najlepiej w wersji 2.1.5

Pozdrawiam
Józef

Helpful message? + -

Back to top
   
jankolo
Zasłużony dla elektroda
Zasłużony dla elektroda


Joined: 10 Jan 2005
Posts: 32925
Location: Łódź

Post#5 29 Jul 2006 20:26   

Re: Jak znaleść trojana


xiabn wrote:
ja bym polecał Kasperskiego antywirusa

Proszę uzasadnić, dlaczego w tym przypadku Kasperky będzie lepszy od AVG.
xiabn wrote:
powinno pomóc

Z tego wynika, że kolega wie, co jest przyczyną takiego zachowania się komputera? Proszę o zdradzenie tej tajemnicy - wraz z uzasadnieniem, naturalnie.
Józef18 wrote:
Zmień Fierwall'a na Kerio Personal Firewall najlepiej w wersji 2.1.5

Proszę o uzasadnienie proponowanej zmiany. Co zrobi Kerio, czego nie robi outpost i dlaczego Kerio w takiej, a nie innej wersji.

Helpful message? + -

Back to top
   
paweliw
Spec od komputerów
Spec od komputerów


Joined: 24 Apr 2003
Posts: 4605
Location: Bydgoszcz

Post#6 29 Jul 2006 20:41   

Jak znaleść trojana


Dodając do wypowiedzi jankolo:
może by też przeskanować komputer także AntiVir-rem, Avastem, NOD-em, Norton Antywirus, Bitdefender i całą masą skanerów on-line itp.

Teraz na poważnie:
Dopóki klostazy nie zastosuje się do wcześniejszych rad Kolobos-a możemy tylko zgadywać co naprawdę się dzieje w jego systemie.
Wszelkie próby "jasnowidztwa" niewiele pomogą.

Helpful message? + -

Back to top
   
xiabn
Poziom 9
Poziom 9


Joined: 29 Jul 2006
Posts: 32
Location: Radomsko

Post#7 30 Jul 2006 12:29   

Re: Jak znaleść trojana


uważam że Kasperski jest lepszy od avasta i starszego nortona - w walce z trojanami, a wiem to z doświadczenia bo i sam przekonałęm sie o nieporadnośći tych dwóch pozastałych programów antywirusowych.
Napisałem wcześniej że powinno pomóc - oczywiśćie kierowane słowa te były to pytania z tematu czyli jak wykryć trojana.

Helpful message? + -

Back to top
   
Google


Google Adsense


Post# 30 Jul 2006 12:29   





Back to top
   
klostazy
Poziom 20
Poziom 20


Joined: 15 Feb 2003
Posts: 815
Location: Podkarpacie

Post#8 Post from the author of the topic 30 Jul 2006 19:06   

Re: Jak znaleść trojana


to jest log:
Logfile of HijackThis v1.99.1
Scan saved at 19:00:17, on 2006-07-30
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\WINDOWS\system32\crypserv.exe
E:\Program Files\ewido anti-spyware 4.0\guard.exe
E:\Program Files\Agnitum\Outpost Firewall\outpost.exe
E:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
E:\Program Files\Gadu-Gadu\gg.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\WINDOWS\System32\wuauclt.exe
E:\DOCUME~1\klostazy\USTAWI~1\Temp\_tc\HijackThis.exe
E:\Program Files\Opera\Opera.exe
E:\Documents and Settings\klostazy\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] E:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] E:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150026171046
O16 - DPF: {6ABE4BC3-7253-418E-85E8-F334A73154D3} (CSmartClient Object) - http://www.smart-clip.com/activex/SmartClip.cab
O20 - AppInit_DLLs: E:\WINDOWS\System32\win_jp.dll
O23 - Service: Autodata Limited License Service - Autodata Limited - E:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - E:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - E:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - E:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

Helpful message? + -

Back to top
   
Kolobos
Spec od komputerów
Spec od komputerów


Joined: 13 Jun 2003
Posts: 43370
Location: Warszawa

Post#9 30 Jul 2006 19:17   

Jak znaleść trojana


Zainstaluj aktualizacje do IE:
http://www.windowsupdate.com/

W hjt usun:
O20 - AppInit_DLLs: E:\WINDOWS\System32\win_jp.dll
Plik E:\WINDOWS\System32\win_jp.dll usun z dysku.

Helpful message? + -

Back to top
   
Google


Google Adsense


Post# 30 Jul 2006 19:17   





Back to top
   
marek216
Poziom 26
Poziom 26


Joined: 09 Jul 2004
Posts: 16068
Location: Racibórz

Post#10 30 Jul 2006 19:38   

Re: Jak znaleść trojana


wtrącę swoje dwa grosze:

ewido po przeskanowaniu najlepiej odinstalować - a trzymanie go w autostarcie to już całkowita przesada

Helpful message? + -

Selling: (Add)
01 January 2015 LTC3455
Back to top
   
Kolobos
Spec od komputerów
Spec od komputerów


Joined: 13 Jun 2003
Posts: 43370
Location: Warszawa

Post#11 30 Jul 2006 19:49   

Jak znaleść trojana


Arrow marek216
Skaner rezydentny i tak bedzie dzialac tylko 30dni (w wersji trial), ale dalej bedzie mozna skanowac recznie, a wiec nie ma sensu odinstalowywac skoro moze sie jeszcze przydac.

Helpful message? + -

Back to top
   
klostazy
Poziom 20
Poziom 20


Joined: 15 Feb 2003
Posts: 815
Location: Podkarpacie

Post#12 Post from the author of the topic 31 Jul 2006 20:42   

Re: Jak znaleść trojana


Kolbos napisał
W hjt usun:
O20 - AppInit_DLLs: E:\WINDOWS\System32\win_jp.dll
Plik E:\WINDOWS\System32\win_jp.dll usun z dysku.

Troszkę nie rozumiem co to HJT
z dysku usnołem win_jp.dll

Firewall pokazuje że program SVCHOST.EXE łączy się z siecią i po biera pliki i wywsyła.

Helpful message? + -

Back to top
   
keendr
Poziom 9
Poziom 9


Joined: 20 Apr 2006
Posts: 34
Location: Legnica

Post#13 31 Jul 2006 21:04   

Re: Jak znaleść trojana


hjt = Hijackthis:)

ja używam NOD32 + Outposta 2.5 i szczerze powiem, że nie załapałem przez ponad rok żadnego syfu.
Nie ma idealnych antyvirusów, każdy ma swoje ulubione mam NOD32 bo działa narazie dobrze, częste aktualizacje i bardzo małe obciążenie dla systemu.

log wydaje się być czysty ...

pozatym dlaczego uważasz, że coś Ci siedzi w systemie....

Helpful message? + -

Back to top
   
jannaszek
Poziom 24
Poziom 24


Joined: 01 Jun 2003
Posts: 5735
Location: kraków

Post#14 31 Jul 2006 21:05   

Jak znaleść trojana


uruchamiasz hijackthis[skrót] i zaznaczasz ten wpis potem fix checked bodaj
a plik usuń z e: ... lokalizacja -jaki masz problem

Helpful message? + -

Back to top
   
Kolobos
Spec od komputerów
Spec od komputerów


Joined: 13 Jun 2003
Posts: 43370
Location: Warszawa

Post#15 31 Jul 2006 21:44   

Jak znaleść trojana


Arrow klostazy
Czy az taki problem sprawia Ci przepisanie mojego nicka bez bledu?!

Wklej na forum to co Ci zwraca:
tasklist /svc

Oraz podaj pid tego svchost'a.

Helpful message? + -

Back to top
   
Józef18
Poziom 21
Poziom 21


Joined: 22 Feb 2003
Posts: 1437
Location: Bytom

Post#16 03 Aug 2006 15:04   

Re: Jak znaleść trojana


jankolo wrote:

Józef18 wrote:
Zmień Fierwall'a na Kerio Personal Firewall najlepiej w wersji 2.1.5

Proszę o uzasadnienie proponowanej zmiany. Co zrobi Kerio, czego nie robi outpost i dlaczego Kerio w takiej, a nie innej wersji.


Już uzasadniam swoją decyzję nowa wersja Kerio nie posiada pełnej możliwości blokowania (blokuje to co ma w swojej bazie - użytkownik nie ma pełnej kontroli nad zabezpieczeniem systemu) natomiast wersja proponowana zawiera pełną kontrolę nad zabezpieczeniem systemu.
Outpost ma brak możliwości śledzenia ataku.

Pozdrawiam
Józef

Helpful message? + -

Back to top
   
isiek78
Spec od drukarek
Spec od drukarek


Joined: 05 Oct 2004
Posts: 1494
Location: dziki zachód

Post#17 03 Aug 2006 18:29   

Re: Jak znaleść trojana


Ja mam Kapserskyego, ale czasmai pozowlilem na to, żeby wpadł mi jakiś trojan, czasami Kaspersky sobie nie radził, ale za to Ewido szedł jak szalony niszczac paskudztwo, najlepiej w trybie awaryjnym.

Helpful message? + -

Back to top
   
klostazy
Poziom 20
Poziom 20


Joined: 15 Feb 2003
Posts: 815
Location: Podkarpacie

Post#18 Post from the author of the topic 03 Aug 2006 20:47   

Re: Jak znaleść trojana


kolobos sorki za literki, jakiś chohlik zjadł mi literkę.
To jest to, co mi napisałeś tak misię wydaje, że oto chodziło.

Jak znaleść trojana? Jak wykryć ruch sieciowy, aby go zablokować?

Helpful message? + -

Back to top
   
Google


Google Adsense


Post# 03 Aug 2006 20:47   





Back to top
   
Kolobos
Spec od komputerów
Spec od komputerów


Joined: 13 Jun 2003
Posts: 43370
Location: Warszawa

Post#19 03 Aug 2006 21:43   

Jak znaleść trojana


Tak ale napisz jeszcze, ktory to svchost, na screenie widac 4 napisz tez z jakim adresem sie laczy i jakie pliki pobiera.
Mozesz wylaczyc zbedne uslugi, tutaj masz opis:
http://www.searchengines.pl/phpbb203/index.php?showtopic=7723&st=0&#entry43148

Helpful message? + -

Back to top
   
Post new topic  This topic is locked      Main Page -> Forum Index -> Computer Service -> Computer Software -> Jak znaleść trojana? Jak wykryć ruch sieciowy, aby go zablokować?
Page 1 of 1
Similar topics
Jak wykryć i usunąć trojana? (1)
Ruter PLANET ADE-4400. Gdzie i jak zablokować ruch wychodzący dla eMule, itp.? (2)
Gadu gadu. Jak zablokować kogoś, aby o tym nie wiedział? (5)
Jak zablokować p2p? Jakie porty zablokować? (6)
HP 4100 Sieć? Jak wykryć w sieci? Jak skonfigurować? (3)
Router/firewall na spory ruch sieciowy (7)
Perfect Keylogger - jak wykryć? jak usunąć? (20)
Kaspersky 2011 blokuje cały ruch sieciowy (4)
Podejrzany ruch sieciowy, internet sam pobiera i wysyła (13)
Dysk sieciowy odłączony - jak odświeżyć zasób sieciowy (2)


Administrator || Moderators || Forum Rules || General Rules || Cookies information || Contact

Page generation time: 0.082 seconds

elektroda.pl topic RSS feed