Forum elektroda.pl

Regulamin  | Punkty  | Dodaj...  | Ostatnie  | Szukaj  | Rejestracja  | Zaloguj

Ta strona używa cookie. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.

Jak znaleść trojana? Jak wykryć ruch sieciowy, aby go zablokować?


Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Komputery Software -> Jak znaleść trojana? Jak wykryć ruch sieciowy, aby go zablokować?
Autor
Wiadomość
klostazy
Poziom 20
Poziom 20


Dołączył: 15 Lut 2003
Posty: 820
Miasto: Podkarpacie

Post#1 Post autora tematu 29 Lip 2006 17:08   

Jak znaleść trojana


Witam
Mam problem jak wykryć program, który sam sobie wysyła dane i pobiera, bez mojej wiedzy. Antywirus nie wykrywa AVG 7.1, Firewall Outpost nie blokuje. Jak ma wykryć ruch sieciowy, by móc go zablokować?
Powrót do góry
   
Google


Google Adsense


Post# 29 Lip 2006 17:08   





Powrót do góry
   
Kolobos
Poziom 26
Poziom 26


Dołączył: 13 Cze 2003
Posty: 39260
Miasto: Warszawa

Post#2 29 Lip 2006 17:31   

Jak znaleść trojana


Skad wiesz, ze w ogole cos zlapales?
Przeskanuj system przy pomocy ewido oraz wklej na forum log z hijackthis to zobaczymy jak to wyglada.
Powrót do góry
   
xiabn
Poziom 9
Poziom 9


Dołączył: 29 Lip 2006
Posty: 32
Miasto: Radomsko

Post#3 29 Lip 2006 20:00   

Re: Jak znaleść trojana


ja bym polecał Kasperskiego antywirusa - po zassaniu wez sobie zrob uaktualnienie od razu i dopiero przeskanuj, a do tego obowiązkowo ad-aware . oczywiscie skanując kompa koniecznie odłącz sie od neta, powinno pomóc
Powrót do góry
   
Józef18
Poziom 21
Poziom 21


Dołączył: 22 Lut 2003
Posty: 1407
Miasto: Bytom

Post#4 29 Lip 2006 20:16   

Jak znaleść trojana


Zmień Fierwall'a na Kerio Personal Firewall najlepiej w wersji 2.1.5

Pozdrawiam
Józef
Powrót do góry
   
jankolo
Poziom 26
Poziom 26


Dołączył: 10 Sty 2005
Posty: 33254
Miasto: Łódź

Post#5 29 Lip 2006 20:26   

Re: Jak znaleść trojana


xiabn napisał:
ja bym polecał Kasperskiego antywirusa

Proszę uzasadnić, dlaczego w tym przypadku Kasperky będzie lepszy od AVG.
xiabn napisał:
powinno pomóc

Z tego wynika, że kolega wie, co jest przyczyną takiego zachowania się komputera? Proszę o zdradzenie tej tajemnicy - wraz z uzasadnieniem, naturalnie.
Józef18 napisał:
Zmień Fierwall'a na Kerio Personal Firewall najlepiej w wersji 2.1.5

Proszę o uzasadnienie proponowanej zmiany. Co zrobi Kerio, czego nie robi outpost i dlaczego Kerio w takiej, a nie innej wersji.
Powrót do góry
   
paweliw
Poziom 24
Poziom 24


Dołączył: 24 Kwi 2003
Posty: 4604
Miasto: Bydgoszcz

Post#6 29 Lip 2006 20:41   

Jak znaleść trojana


Dodając do wypowiedzi jankolo:
może by też przeskanować komputer także AntiVir-rem, Avastem, NOD-em, Norton Antywirus, Bitdefender i całą masą skanerów on-line itp.

Teraz na poważnie:
Dopóki klostazy nie zastosuje się do wcześniejszych rad Kolobos-a możemy tylko zgadywać co naprawdę się dzieje w jego systemie.
Wszelkie próby "jasnowidztwa" niewiele pomogą.
Powrót do góry
   
xiabn
Poziom 9
Poziom 9


Dołączył: 29 Lip 2006
Posty: 32
Miasto: Radomsko

Post#7 30 Lip 2006 12:29   

Re: Jak znaleść trojana


uważam że Kasperski jest lepszy od avasta i starszego nortona - w walce z trojanami, a wiem to z doświadczenia bo i sam przekonałęm sie o nieporadnośći tych dwóch pozastałych programów antywirusowych.
Napisałem wcześniej że powinno pomóc - oczywiśćie kierowane słowa te były to pytania z tematu czyli jak wykryć trojana.
Powrót do góry
   
Google


Google Adsense


Post# 30 Lip 2006 12:29   





Powrót do góry
   
klostazy
Poziom 20
Poziom 20


Dołączył: 15 Lut 2003
Posty: 820
Miasto: Podkarpacie

Post#8 Post autora tematu 30 Lip 2006 19:06   

Re: Jak znaleść trojana


to jest log:
Logfile of HijackThis v1.99.1
Scan saved at 19:00:17, on 2006-07-30
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\WINDOWS\system32\crypserv.exe
E:\Program Files\ewido anti-spyware 4.0\guard.exe
E:\Program Files\Agnitum\Outpost Firewall\outpost.exe
E:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
E:\Program Files\Gadu-Gadu\gg.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\WINDOWS\System32\wuauclt.exe
E:\DOCUME~1\klostazy\USTAWI~1\Temp\_tc\HijackThis.exe
E:\Program Files\Opera\Opera.exe
E:\Documents and Settings\klostazy\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] E:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] E:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150026171046
O16 - DPF: {6ABE4BC3-7253-418E-85E8-F334A73154D3} (CSmartClient Object) - http://www.smart-clip.com/activex/SmartClip.cab
O20 - AppInit_DLLs: E:\WINDOWS\System32\win_jp.dll
O23 - Service: Autodata Limited License Service - Autodata Limited - E:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - E:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - E:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - E:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
Powrót do góry
   
Google


Google Adsense


Post# 30 Lip 2006 19:06   





Powrót do góry
   
Kolobos
Poziom 26
Poziom 26


Dołączył: 13 Cze 2003
Posty: 39260
Miasto: Warszawa

Post#9 30 Lip 2006 19:17   

Jak znaleść trojana


Zainstaluj aktualizacje do IE:
http://www.windowsupdate.com/

W hjt usun:
O20 - AppInit_DLLs: E:\WINDOWS\System32\win_jp.dll
Plik E:\WINDOWS\System32\win_jp.dll usun z dysku.
Powrót do góry
   
marek216
Poziom 26
Poziom 26


Dołączył: 09 Lip 2004
Posty: 15323
Miasto: Racibórz

Post#10 30 Lip 2006 19:38   

Re: Jak znaleść trojana


wtrącę swoje dwa grosze:

ewido po przeskanowaniu najlepiej odinstalować - a trzymanie go w autostarcie to już całkowita przesada
Powrót do góry
   
Kolobos
Poziom 26
Poziom 26


Dołączył: 13 Cze 2003
Posty: 39260
Miasto: Warszawa

Post#11 30 Lip 2006 19:49   

Jak znaleść trojana


:arrow: marek216
Skaner rezydentny i tak bedzie dzialac tylko 30dni (w wersji trial), ale dalej bedzie mozna skanowac recznie, a wiec nie ma sensu odinstalowywac skoro moze sie jeszcze przydac.
Powrót do góry
   
klostazy
Poziom 20
Poziom 20


Dołączył: 15 Lut 2003
Posty: 820
Miasto: Podkarpacie

Post#12 Post autora tematu 31 Lip 2006 20:42   

Re: Jak znaleść trojana


Kolbos napisał
W hjt usun:
O20 - AppInit_DLLs: E:\WINDOWS\System32\win_jp.dll
Plik E:\WINDOWS\System32\win_jp.dll usun z dysku.

Troszkę nie rozumiem co to HJT
z dysku usnołem win_jp.dll

Firewall pokazuje że program SVCHOST.EXE łączy się z siecią i po biera pliki i wywsyła.
Powrót do góry
   
keendr
Poziom 9
Poziom 9


Dołączył: 20 Kwi 2006
Posty: 34
Miasto: Legnica

Post#13 31 Lip 2006 21:04   

Re: Jak znaleść trojana


hjt = Hijackthis:)

ja używam NOD32 + Outposta 2.5 i szczerze powiem, że nie załapałem przez ponad rok żadnego syfu.
Nie ma idealnych antyvirusów, każdy ma swoje ulubione mam NOD32 bo działa narazie dobrze, częste aktualizacje i bardzo małe obciążenie dla systemu.

log wydaje się być czysty ...

pozatym dlaczego uważasz, że coś Ci siedzi w systemie....
Powrót do góry
   
jannaszek
Poziom 24
Poziom 24


Dołączył: 01 Cze 2003
Posty: 5760
Miasto: kraków

Post#14 31 Lip 2006 21:05   

Jak znaleść trojana


uruchamiasz hijackthis[skrót] i zaznaczasz ten wpis potem fix checked bodaj
a plik usuń z e: ... lokalizacja -jaki masz problem
Powrót do góry
   
Kolobos
Poziom 26
Poziom 26


Dołączył: 13 Cze 2003
Posty: 39260
Miasto: Warszawa

Post#15 31 Lip 2006 21:44   

Jak znaleść trojana


:arrow: klostazy
Czy az taki problem sprawia Ci przepisanie mojego nicka bez bledu?!

Wklej na forum to co Ci zwraca:
tasklist /svc

Oraz podaj pid tego svchost'a.
Powrót do góry
   
Google


Google Adsense


Post# 31 Lip 2006 21:44   





Powrót do góry
   
Józef18
Poziom 21
Poziom 21


Dołączył: 22 Lut 2003
Posty: 1407
Miasto: Bytom

Post#16 03 Sie 2006 15:04   

Re: Jak znaleść trojana


jankolo napisał:

Józef18 napisał:
Zmień Fierwall'a na Kerio Personal Firewall najlepiej w wersji 2.1.5

Proszę o uzasadnienie proponowanej zmiany. Co zrobi Kerio, czego nie robi outpost i dlaczego Kerio w takiej, a nie innej wersji.


Już uzasadniam swoją decyzję nowa wersja Kerio nie posiada pełnej możliwości blokowania (blokuje to co ma w swojej bazie - użytkownik nie ma pełnej kontroli nad zabezpieczeniem systemu) natomiast wersja proponowana zawiera pełną kontrolę nad zabezpieczeniem systemu.
Outpost ma brak możliwości śledzenia ataku.

Pozdrawiam
Józef
Powrót do góry
   
isiek78
Poziom 21
Poziom 21


Dołączył: 05 Paź 2004
Posty: 1495
Miasto: dziki zachód

Post#17 03 Sie 2006 18:29   

Re: Jak znaleść trojana


Ja mam Kapserskyego, ale czasmai pozowlilem na to, żeby wpadł mi jakiś trojan, czasami Kaspersky sobie nie radził, ale za to Ewido szedł jak szalony niszczac paskudztwo, najlepiej w trybie awaryjnym.
Powrót do góry
   
klostazy
Poziom 20
Poziom 20


Dołączył: 15 Lut 2003
Posty: 820
Miasto: Podkarpacie

Post#18 Post autora tematu 03 Sie 2006 20:47   

Re: Jak znaleść trojana


kolobos sorki za literki, jakiś chohlik zjadł mi literkę.
To jest to, co mi napisałeś tak misię wydaje, że oto chodziło.

Jak znaleść trojana? Jak wykryć ruch sieciowy, aby go zablokować?
Powrót do góry
   
Kolobos
Poziom 26
Poziom 26


Dołączył: 13 Cze 2003
Posty: 39260
Miasto: Warszawa

Post#19 03 Sie 2006 21:43   

Jak znaleść trojana


Tak ale napisz jeszcze, ktory to svchost, na screenie widac 4 napisz tez z jakim adresem sie laczy i jakie pliki pobiera.
Mozesz wylaczyc zbedne uslugi, tutaj masz opis:
http://www.searchengines.pl/phpbb203/index.php?showtopic=7723&st=0&#entry43148
Powrót do góry
   
Napisz nowy temat  Temat zablokowany      Strona Główna -> Forum elektroda.pl -> Komputery Serwis -> Komputery Software -> Jak znaleść trojana? Jak wykryć ruch sieciowy, aby go zablokować?
Strona 1 z 1
Podobne tematy
Jak wykryć i usunąć trojana? (1)
Ruter PLANET ADE-4400. Gdzie i jak zablokować ruch wychodzący dla eMule, itp.? (2)
Gadu gadu. Jak zablokować kogoś, aby o tym nie wiedział? (5)
Jak zablokować p2p? Jakie porty zablokować? (6)
HP 4100 Sieć? Jak wykryć w sieci? Jak skonfigurować? (3)
Router/firewall na spory ruch sieciowy (7)
Perfect Keylogger - jak wykryć? jak usunąć? (20)
Kaspersky 2011 blokuje cały ruch sieciowy (4)
Podejrzany ruch sieciowy, internet sam pobiera i wysyła (13)
Dysk sieciowy odłączony - jak odświeżyć zasób sieciowy (2)


Administrator || Moderatorzy || Regulamin forum || Regulamin ogólny || Informacja o cookies || Reklama || Kontakt

Page generation time: 0.098 seconds

elektroda.pl temat RSS