Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Intrång!

1
Skriv svar
Permalänk
Medlem

Intrång!

Har varit borta i två dagar å haft min dator stå på under tiden. Har haft intrång av tre olika ip, från

tyskland
egypten
kuwait.

Totalt har min dator stått å spytt ut 441GB under dessa två dagar!! Vet inte om det går att göra så mkt åt det nu, men jag skulle ändå vilja veta ifall nån vet vad följande program med filer är:

Deta.exe
Libparse.exe
psexec.exe
rcfg.ini
reader.w
sencs.bat
systrey.exe

Norton varnar för trojaner. Nån idé?

Redigera
Citera flera Citera
Permalänk
Medlem

mja jag tror inte antivirus programmet ljuger för dig iaf.

har du någonsin funderat på att skaffa brandvägg?
typ zone alarm. det blockerar även utgående trafik så den stoppar även trojaner.. om du inte klickar ja på allt så att dom kommer ut ändå

Visa signatur

"Datorn har ju fan mer dragningskraft än jorden. Skulle jag ramla skulle jag hamna i datorstolen & inte på golvet."

Redigera
Citera flera Citera
Permalänk
Medlem

systrey.exe kan jag säga är en trojan bara genom att se på namnet. Jämför med systrAy.exe som gör något med ikoner i aktivitetsfältet (systrEy.exe = trojan, systrAy.exe = Windowsfil)

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6

Redigera
Citera flera Citera
Permalänk
Medlem

Googlade lite (Var jävligt tacksam, jag sitter med modem idag):

Deta.exe
Viruset IRC/Flood.ap
http://vil.mcafee.com/dispVirus.asp?virus_k=100097
Libparse.exe
TROJ_FLOOD.BI.DR
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?Vna...
psexec.exe
W32.Netspree.Worm
http://securityresponse.symantec.com/avcenter/venc/data/w32.n...
rcfg.ini
Åter igen TROJ_FLOOD.BI.DR
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?Vna...
reader.w
IRC/Flood.ap igen
http://vil.mcafee.com/dispVirus.asp?virus_k=100097
sencs.bat
Och en IRC/Flood.ap till
http://vil.mcafee.com/dispVirus.asp?virus_k=100097
systrey.exe
Inte bara tre, utan FYRA fall av IRC/Flood.ap
http://vil.mcafee.com/dispVirus.asp?virus_k=100097

Inga applåder, jag vet att jag är bäst

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6

Redigera
Citera flera Citera
Permalänk
Medlem

441gb, du har nog tur om din isp inte kontakar dig

förresten, vad har du för lina om den pallar ~220gb/dag?? ~9gb/tim ???

~20mbit måste du ha om jag inte räknat fel? då får du nästan skylla dig själv

Redigera
Citera flera Citera
Permalänk
Medlem

hehe jag har funderat lite. 441 måste vara alldeles FÖR mycket, eftersom jag bara har 2.5Mbit. Dock så visar Bandwidth Monitor det, å "han" har aldrig haft fel förr. Kanske det har drabbat de två andra datorerna i mitt nätverk mest?

Har hittills inte hört nåt från min isp, men som sagt - vet ju inte riktigt hur mycket som gått ut. 441 ut genom nätverkskortet iaf.

ZaInT: tack ska du ha. antar att du blev nyfiken å inte bara gjorde mej en tjänst.

JZ0NiC: har redan skaffat ZoneAlarm nu, men tack för tipset!

EDIT: Är det nån som känner till nåt bra program som rensar viruset från saker som detta? Ad-aware har jag, men tar det bort allt?

Redigera
Citera flera Citera
Permalänk
Medlem

ad aware tar bort spyware och jag vet inte om den tar bort trojaner/virus. housecall.antivirus.com kan ju vara bra ibland

Visa signatur

"Don't you worry, i'm a gamm-M.U.C.K.:ad signalmekaniker."
AMD Athlon 64 3200+ 1024mb ram PC3200, GF6800GT 128Mb, ~800Gb (Dumma D70 som slukar HDD >.<) Hdd SB Audigy2 platinum
Atmel ATmega8515 @ 4mhz, 5v core. Har full koll på 8 LED iallafall

Redigera
Citera flera Citera
Permalänk
Avstängd

Bästa brandväggen är absolut Norton's. Zonealarm tar inte bort spyware utan ad-aware tar bort spyware.

Visa signatur

2800 mhz, 512 mb rdram pc 1066, 120 gb HD, ATi Radeon 9700, Creative Audigy II, Altec Lansing 4.1 ljud anlägning, 17" TFT skärm.

Redigera
Citera flera Citera
Permalänk
Medlem

kerio personal firewall gillar jag

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.simplysup.com/tremover/

Redigera
Citera flera Citera
Permalänk
Medlem

din dator e säkert proppfull me barnporr nu :=/

Visa signatur

» Well, tough titties...

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av Matt
din dator e säkert proppfull me barnporr nu :=/

Lycko-ost. Nej nej jag bara skojade. Om man inte har brandvägg får man skylla sig själv.

Visa signatur

2800 mhz, 512 mb rdram pc 1066, 120 gb HD, ATi Radeon 9700, Creative Audigy II, Altec Lansing 4.1 ljud anlägning, 17" TFT skärm.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har ingen brandvägg. Klarar mig fint.

Visa signatur

http://www.catb.org/~esr/faqs/smart-questions.html
"Tot kto samoiltushi infarmator tot kto sam ne ponjal sto on rasskasoval"

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Raiche
Jag har ingen brandvägg. Klarar mig fint.

Samma här med.

OnT. Föreslår du skaffar en rejäl firewall och kollar igenom vilka portar som används med t.ex Active Ports.

Visa signatur

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara