Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wieczna próba połączenia z netem...

TerrorAndHorror 06 Sty 2010 09:23 885 5
  • #1 06 Sty 2010 09:23
    TerrorAndHorror
    Poziom 2  

    Witam,
    dopiero dziś postanowiłem napisać w tej sprawie ponieważ zachodzę w głowę od około miesiąca co może być przyczyną takiego zachowanie się jednego z moich "podopiecznych", mam nadzieję, że ludzie tutaj piszący - dobrej chęci i światłego umysłu pomogą mi zlokalizować denerwujący na dłuższą metę problem, mianowicie:

    Co kilkanaście minut w pewnej stacji roboczej (mniej więcej co 30min.) wyskakuje okno z przeglądarki IE z informacją o próbie połączenia się tejże przeglądarki z netem (otwiera się ogólnie 3 razy pod rząd, potem następuje dwadzieścia parę minut ciszy). Komunikat posiada dwa przyciski do wyboru, "pozostań w trybie offline" i "połącz" (standardowy), jakkolwiek by ich nie klikać reakcja jest podobna (chociaż chyba dłuższa przerwa następuje po klikaniu w przycisk "pozostań...") - kolejna "seria" takich komunikatów pojawia się za ok.30min.

    Informacje dotyczące stacji (myślę, że wystarczą w zupełności, ale jeśli trzeba to uzupełnię):
    - Win Xp sp2,
    - ESET Smart Security (ver. nie pamiętam, ale jeden z nowszych - oczywiście aktualizowany na bierząco).

    IE zablokowałem firewallem (na stałe) lecz do źródła występowania komunikatu jakoś nie mogę dotrzeć, skanowałem oczywiście ESET'em, Norton'em, MKS'em, Pandą itp. zarówno online jak i offline - wynik: czysto... podejrzewałem, że to jakieś złośliwe oprogramowanie, ale w tym celu również poczyniłem pewne działania, antymalware, antyspyware, hijack itd. (było ich na prawdę sporo, koło 10/15 szt. w celu ew.wykluczenia - pominięcia przez jeden z programów, ale również moje przypuszczenia okazały się błędne). Szczerze powiem, że nie pamiętam kiedy ostatnio zostałem zmuszony do użycia tak wielu programów które do tego celu służą.

    Czy ktoś może mógłby mi doradzić co w tej sytuacji zrobić? W rejestrze też nic ciekawego nie znalazłem, przeglądając go starą metodą "ręczną"... Może coś pominąłem? Dodam, iż system stał stabilnie tam przez jakieś 2 lata, a osoba która korzysta na co dzień z ów stacji nie chciała by się doczekać ponownej instalacji z racji tego, iż stacja była skonfigurowana idealnie pod jej wymagania (niestety obraz z tej stacji gdzieś mi wsiąkł - rzecz jasna, że od dawna by było po problemie :/ ). Z góry serdecznie dziękuję za wszystkie podpowiedzi i sugestie dotyczące tego (nie ukrywam) uciążliwego problemu z jakim mam okazję się zetknąć. Pozdrawiam!

    0 5
  • #2 06 Sty 2010 09:45
    ordynat1
    Poziom 25  

    Być może to któryś z Twoich programów potrzebuje tego połączenia?
    Warto też przejrzeć i ewentualnie usunąć Zaplanowane Zadania.
    Zrób też to:
    >>C:\WINDOWS\system32\drivers\etc\HOSTS >> otwórz jako Notatnik>>usuń wszystkie wpisy , zostaw tylko:
    127.0.0.1 localhost oraz te wpisy, które sam tam dodałeś.
    .

    0
  • #3 06 Sty 2010 09:53
    911676
    Usunięty  
  • #4 06 Sty 2010 10:21
    TerrorAndHorror
    Poziom 2  

    ordynat1 Niestety nie, wszystko co mogłem już "odłączyłem", nawet tak jak pisałem zablokowałem na stałe IE ponieważ widziałem, że to za jego pomocą coś próbuje się połączyć ze światem zewnętrznym, mimo to dziękuję Ci serdecznie za próbę pomocy (wpisy usunę jak tylko dojadę do stacji, może pomoże ale wydaje mi się, że nie tu tkwi problem ponieważ... czyt.niżej).

    HEKTOR003 Tobie również dziękuję serdecznie, masz dużo racji w tym co piszesz, po moim zeskanowaniu itd. również stwierdziłem (chociaż nie do końca), że może to być coś w rodzaju "virka" stworzonego dla "jaj" skoro żaden z programów nie wykrywa podejrzanych zachowań. Pominąłem z tego wszystkiego pewne cenne informacje dotyczące mojego problemu, mianowicie prawie określiłem/wyodrębniłem plik który wywołuje to zdarzenie, przykładowa nazwa to 6Hdgf2 bez rozszerzenia, siedział w TEMP'ie (w zaplanowanych zadaniach itd. nic nie ma/nie było więc musi sam określać, czas i moment próby podłączenia do "sieci" - tak mi się wydaje). Próba usunięcia tego pliku oczywiście powiodła się nie pomyślnie, lecz którymś programem go w końcu wywaliłem (kopia chyba gdzieś została skoro dalej jest to samo). Ponadto dodam, że AV i inne programy nie wykrywają żadnego "intruza", plik namierzyłem "ręcznie" monitorując i logując procesy - uruchamia się (tak jak chyba każdy przypuszcza) z wiersza CMD i tam jest on wywołany, tylko pytanie co go wywołuje i jak do tego dotrzeć. W logach mam tylko informację o aktywności CMD, niestety nie przychodzi mi do głowy jak uzyskać informacje o tym jaki "proces/instrukcja" go aktywuje, ponieważ zarejestrowany mam tylko CMD - jest jakby pierwszym i ostatnim z uruchamianych poleceń tego "złośliwego jajcarza".

    Ps. Również wydaje mi się, że chodzi o wysyłanie pewnych danych za pośrednictwem IE na jakiś adres bądź mail, w tym celu (logicznie myśląc) "program" chciałby się połączyć z siecią, problemem nie byłoby gdyby sam proces CMD z pewną instrukcją uruchamiał się co 30min.(bo tego nawet procek nie odczuwa, a osoba korzystająca ze stacji używa już tylko FF do przeglądania stron) lecz to wyskakujące okno uniemożliwia normalną pracę na tej stacji...

    Jeszcze raz serdecznie dziękuję Wam za wskazówki i próbę pomocy :)

    0
  • #6 06 Sty 2010 15:24
    TerrorAndHorror
    Poziom 2  

    Ok, dziękuję, wieczorem postaram się podać więcej informacji... wraz z logami (jeśli sobie nie poradzę).
    Tymczasem dodam, że nawet nie sprawdzałem "gdzie" IE się chciało połączyć, ponieważ nie chciałem namierzać "jajcarza" tylko się go pozbyć...

    EDIT:

    Futrzaczek napisał:
    -> TerrorAndHorror
    Wiem, co robię.
    I wiem, czego w necie robić nie należy, by wymienionych przez Ciebie problemów nie mieć. Jeśli dopiero po sześciu latach zgłaszam taki problem to przyznasz, że debilem komputerowym raczej nie jestem.
    Odpowiedz dla Futrzaczek (bo TEMAT jego został zamknięty, a chciałem się ustosunkować do jego odpowiedzi): Powiedzmy, skoro nie stosujesz żadnych zabezpieczeń to polemizowałbym na ten temat (zwłaszcza od tylu lat, zapytaj innych (z doświadczeniem) to zobaczysz co powiedzą o Twojej maszynie i Twoim sposobie chronienia się przed różnego rodzaju "atakami" w tym virtualnym świecie), a jeśli już wspomniałeś o moich problemach to dodam, iż te "moje" problemy to tylko "problemy" z jednej z maszyn którymi się "opiekuje" (jak się domyślasz, a może nie... jest ich więcej niż masz palów u rąk i nóg) więc nie będę się rozpisywał szerzej co Ty możesz wiedzieć/jakie możesz mieć doświadczenie w porównaniu choćby do mnie chociaż ja za żadnego asa się nie uznaję, a Ty jesteś tutaj moderatorem (fakt faktem funkcja chyba człowieka do czegoś zobowiązuje, no chyba, że wybieracie tutaj ludzi na podobnej zasadzie jak u nas w rządzie).

    Ps. Zdecydowanie wole mieć takie "problemy" (chociaż osobiście nie uważam tego za problem, a raczej za pewnego rodzaju niedogodność z która tak czy siak sobie prędzej czy później poradzę, chcę jak najmniej inwazyjnie to zrobić tylko i wyłącznie dla osoby która korzysta z ów stacji i tylko na jej prośbę, wiesz co to znaczy chyba obraz dysku lub format c:\ - dawno bym miał po "problemie" gdybym użył jednej czy drugiej metody) jakie mam na tej stacji niż takie jakie możesz mieć Ty przy zerowym zabezpieczeniu. Chyba nie zdajesz sobie sprawy z zagrożenia jakie REALNIE istnieje, a nie virtualnie ale to będzie już Twój problem kiedy się o tym przekonasz w miej lub bardziej nie miły sposób, a sam się przekonasz w swoim czasie bo życie polega na błędach tylko kwestia jak często i jak wiele ich popełniamy - wybór należy do Ciebie ;)

    Ps.2. Never mind... Ciesze się tylko, że nie jesteś użytkownikiem maszyny nad którą ja sprawuję kontrolę ponieważ sądzę by było ciężko się nam porozumieć zwłaszcza jak uważasz, że to co robisz jest słuszne i właściwe. Pozdrawiam!

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo