Forumuri, lista de forumuri pe

grisha (10/07/03 17:02) a scris (a):

proces protocol Adresa locală Adresa de contact la distanță

alg.exe: 1280 TCP intel: 3001 intel: 0 ASCULTARE
CCAPP.EXE: 1312 TCP intel: 3004 intel: 0 LISTENING






iexplore.exe: 2824 UDP informații: 3207 *: *
iexplore.exe: 3116 UDP intel: 3140 *: *
iexplore.exe: 3636 Informații UDP: 3247 *: *
iexplore.exe: 760 UDP intel: 3456 *: *
lsass.exe: 484 UDP informații: isakmp *: *
msmsgs.exe: 304 Informații UDP: 3005 *: *
msmsgs.exe: 304 UDP informații: 29377 *: *
svchost.exe: 648 TCP intel: epmap informații: 0 LISTENING
svchost.exe: 648 UDP intel: epmap *: *
svchost.exe: 692 TCP intel: 3002 intel: 0 ASCULTARE
svchost.exe: 692 TCP intel: 3003 intel: 0 LISTENING
svchost.exe: 692 UDP informații: 1025 *: *
svchost.exe: 692 UDP informații: ntp *: *
svchost.exe: 824 UDP informații: 3008 *: *
svchost.exe: 824 UDP informații: 3009 *: *
svchost.exe: 824 UDP informații: 3010 *: *
svchost.exe: 824 UDP informații: 3146 *: *
Sistemul: 4 TCP intel: microsoft-ds intel: 0 LISTENING
Sistem: 4 TCP intel: 1026 intel: 0 ASCULTARE
Sistem: 4 UDP intel: microsoft-ds *: *
WINWORD.EXE: 3388 UDP informații: 4405 *: *


Și, de asemenea, de la pornire:

[Program, Nume fișier, Încărcare de la]

Instrumente avansate Verificați, C: PROGRA

1AdvToolsADVCHK.EXE, HKEY_LMRun
CcApp, "C: Program FilesCommon FilesSymantec SharedccApp.exe", HKEY_LMRun
CcRegVfy, "C: Fișiere Fișiere program Symmetec SharedccRegVfy.exe", HKEY_LMRun
Controler, N / A, Meniu Start (Pentru Toți)
Ctfmon.exe, C: WINDOWSSystem32ctfmon.exe, HKEY_CURun
Desktop, N / A, Meniu Start
Desktop, N / A, Meniu Start (pentru toți)
HPDJ Bara de activități, C: WINDOWSSystem32spooldriversw32x863hpztsb05.exe, HKEY_LMRun
NvCplDaemon, Rundll32.exe C: WINDOWSSystem32NvCpl.dll, NvStartup, HKEY_LMRun
Nwiz, Nwiz.exe / instalare, HKEY_LMRun
RAM inactiv, C: Program FilesCustomizer XPRAMIdle.exe, HKEY_LMRun
WinFaxAppPortStarter, Wfxsnt40.exe, HKEY_LMRun

Confuza încărcare de la 'HKEY_LMRum - ce este?

Nou: e-mailurile provin de la servere cu nume noi. în t.ch. pentru care am semnat, dar pentru un an nu am trimis nici o scrisoare la acest server:

Mesajul trimis de la
infectat de virus și nu a fost livrat.
viruşi:
infectat cu Win32.HLLM.Gibe.2

Mesajul original a fost stocat în arhivă.
Pentru a primi mesajul inițial, contactați postmasterul:
rădăcină

Arhiva înregistrării: archive.msg.xmk20h
Serviciu antivirus furnizat de Dr.Web Daemon (www.sald.com)

/ în linia căreia nu-mi este numele (?!) /

Acest mesaj a fost creat automat prin software de livrare prin poștă (Exim).

Un mesaj care ți-a fost trimis
destinatarii după mai mult de 72 de ore pe coada de pe bsn.ru.

Adresa la care este mesajul:

[email protected]
Delay reason: Eșecul procesului de filtrare

Ca urmare a verificării mesajului cu numărul. ID-ul
om [email protected] pentru [email protected] a fost gasit:

install.exe (aplicație / x-msdownload) INJURAT! I-Worm.Swen


Kaspersky SMTPSCAN 4.5.0.0/BETA1 07/10/03 16:49:37


Aici este cea mai greoaie scrisoare

Acest raport este împărțit în următoarele domenii:

Mesajul dvs. a fost enqueued și nedeclarabil timp de 1 zi
către următorii destinatari:

Adresa destinatarului: vojak @ ims-ms-daemon
Adresa originală: [email protected]
Motivul: nu se poate livra acest mesaj după 1 zi


Istoricul încercărilor de livrare pentru poșta dvs.:

Sistemul de e-mail va continua să încerce să vă trimită mesajul
pentru încă 27 de zile.


--Boundary_ (ID_ckWDKUsJSqMzex9JghdrLQ)
Tip de conținut: mai multe părți / asociate; tip = "multipart / alternativă";
border = "Boundary_ (ID_JP5mkVqSj9oxdz7TYKF5EA)"


--Boundary_ (ID_JP5mkVqSj9oxdz7TYKF5EA)
Tip de conținut: versiune multiplă / alternativă;






border = "Boundary_ (ID_Je2wTG7YteSwGePBHjlpxg)"


--Boundary_ (ID_Je2wTG7YteSwGePBHjlpxg)
Tip de conținut: text / simplu
Content-transfer-codificare: 7BIT

grisha (08.10.03 15:16) a scris (a):

TCPVieew. Există ceva ciudat aici (pentru gestionarea PC-ului din exterior)? Un alt lucru: chiar dacă nu deschid nimic în plasă, nu este vorba de schimb de date pentru copii.


Aș vrea să arăt acest computer pe site-ul de testare. Traficul este amânat și văd de unde vine totul. Se pare că există un troian care funcționează ca proxy.
  • ULTRIX, 10.10.03 12:53

    Heavy_Militia (10.10.03 10:03) a scris:

    Aș vrea să arăt acest computer pe site-ul de testare. Traficul este amânat și văd de unde vine totul. Se pare că există un troian care funcționează ca proxy.


    Curiozitatea aici nu ajută. Afacerea este serioasă.
  • Heavy_Militia, 22.10.2003 21:48

    ULTRIX (10.10.03 12:53) a scris (a):

    Curiozitatea aici nu ajută. Afacerea este serioasă.


    Deci nu sunt curios. Și cu intenții serioase. -)
  • M.Cobretti "Cobra", 22.10.03 22:26

    Heavy_Militia (22.10.03 19:48) a scris:

    Deci nu sunt curios. Și cu intenții serioase. -)


    Nu este de interes propriu pentru dragul, ci numai de voința soției mele care ma trimis.
  • 4ert, 23.10.03 01:42

    Heavy_Militia (10.10.03 10:03) a scris:

    Aș vrea să arăt acest computer pe site-ul de testare. Traficul este amânat și văd de unde vine totul. Se pare că există un troian care funcționează ca proxy.


    Și ce e pe raza de acțiune? Sniffer și PC-ul în sine poate fi pus. despre astfel de viruși pe care snifferul le poate ocoli, pe care nu l-am auzit încă. totuși. în principiu, puteți încerca să scrieți, ținând cont în special de faptul că aproape toți snifferii lucrează prin WinPCap, puteți încerca să o ocoliți. este necesar să se facă în timpul liber.
  • Heavy_Militia, 24.10.03 12:47

    4ert (23.10.03 01:42) a scris (a):

    Și ce e pe raza de acțiune? Sniffer și PC-ul în sine poate fi pus. despre astfel de viruși pe care snifferul le poate ocoli, pe care nu l-am auzit încă. totuși. în principiu, puteți încerca să scrieți, ținând cont în special de faptul că aproape toți snifferii lucrează prin WinPCap, puteți încerca să o ocoliți. este necesar să se facă în timpul liber.


    De ce poligonul? Da, din răspunsul dvs., puteți vedea de ce poligonul.
  • ULTRIX, 10.24.03 ora 13:00

    Heavy_Militia (22.10.03 21:48) a scris:

    Deci nu sunt curios. Și cu intenții serioase. -)


    Ei bine, așa înainte!
  • Heavy_Militia, 24 Octombrie 2003 1:20 pm

    M.Cobretti "Cobra" (22.10.03 22:26) a scris (a):

    Nu este de interes propriu pentru dragul, ci numai de voința soției mele care ma trimis.


    Mă plătesc pentru acest interes.
  • Apărare, 24.10.03 16:28
    Am citit mesajele și nu pot înțelege. Ce au de-a face cu subiectul și, în general, cu siguranța?
  • ULTRIX, 25.10.03 02:13

    Apărare (24.10.03 16:28) a scris (a):

    Am citit mesajele și nu pot înțelege. Ce au de-a face cu subiectul și, în general, cu siguranța?


    În persoana unor cetățeni aflați în funcțiile respective. Nu discutați cu moderatorul, care are o curiozitate sănătoasă, dar pentru care și el plătește ruble!
  • grisha, Oct 31, 03:33 AM
    Windu nu a fost instalat încă, dar spam-ul sa oprit. Cred că ideea disfuncției era adevărată
  • Loyen, 02.11.03 09:08
    După ce reinstalați din nou Windows, același lucru se va întâmpla. Apropo, nu văd nici un motiv să vă deranjez o persoană pentru adresa IP (pentru proxy) dacă utilizează dialup. Acest lucru este lent (OOCHEN) și dacă yuzvere cât de mulți au experimentat, se reconectează, deci trebuie să vă conectați din nou la acesta. O altă problemă a ADSL.
  • 4ert, 02.11.03 10:29

    Loyen (02.11.03 09:08) a scris (a):

    După ce reinstalați din nou Windows, același lucru se va întâmpla. Apropo, nu văd nici un motiv să vă deranjez o persoană pentru adresa IP (pentru proxy) dacă utilizează dialup. Acest lucru este lent (OOCHEN) și dacă yuzvere cât de mulți au experimentat, se reconectează, deci trebuie să vă conectați din nou la acesta. O altă problemă a ADSL.


    dacă utilizatorul are experiență, are un paravan de protecție și orice firewall cel mai primitiv detectează încercări de conectare la distanță. și dacă utilizatorul este, de asemenea, dăunător (ca mine), atunci jurnalele pachetelor pot fi trimise și administratorului acelei gazde de unde au fost scanate. amuzant, dar chiar ajută
  • Loyen, 11/03/03 03:22 AM

    4ert (02.11.03 10:29) a scris (a):

    dacă utilizatorul are experiență, are un paravan de protecție și orice firewall cel mai primitiv detectează încercări de conectare la distanță. și dacă utilizatorul este, de asemenea, dăunător (ca mine), atunci jurnalele pachetelor pot fi trimise și administratorului acelei gazde de unde au fost scanate. amuzant, dar chiar ajută


    Ei bine, în acest caz, traduc traficul către IP-ul de expediere. adevărul este cu problema serverului. dar de 3 megabiți pe secundă, în principiu, suficient pentru a ciocni standardul canalului. Dar despre dăunătoare. Soarele meu, un bărbat, care mi-a furat ICQ și m-am angajat mult mai mult decât un ischo, mi-a dat un firewall doar recent - era prea leneșă
  • 4ert, 04.11.03 01:37
    De asemenea, nu mi-am înregistrat ICQ-ul. și apoi nu aveam nici un firewall
  • Loyen, 11/04/03 03:53 AM
    de la și despre care vorbesc, llenna va ruina.
  • grisha, 04.11.03 10:34

    de la și despre care vorbesc, llenna va ruina.

    Spune bine lui Windu, până când totul pare OK. Cine poate trage concluzii?
  • Apărare, 05.11.03 11:53

    grisha (04.11.03 10:34) a scris (a):

    de la și despre care vorbesc, llenna va ruina.

    Spune bine lui Windu, până când totul pare OK. Cine poate trage concluzii?

    Tasha (28.04.04 10:14) a scris (a):

    Din cauza spamului, caseta este plină în fiecare săptămână.


    Spam-ul este o boală care poate fi prevenită, dar este extrem de dificil să se vindece. pretinde că este o cutie moartă pentru încă un an - poate că spamul va scădea.
  • VESTALIS, 04.24.04 20:40

    4ert (28.04.04 11:29) a scris (a):

    pretinde că este o cutie moartă pentru încă un an - poate că spamul va scădea.

    Pavlik Morozov (23.05.04 01:04) a scris (a):







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: