Chyba raczej nikt się nie bawi RPCnuke, :?:

ściągnąłem nakładki z http://www.centrumxp.pl/forum/viewtopic.php?t=9601 i postępowałem według instrukcji

znalaza ta aplikacja blastera i usunąłem go według instrukcji.

Oraz jeszcze skorzystałem z
http://www.microsoft.com/downloads/results.aspx?productID=&freetext=blaster&DisplayLang=pl

Po około 1 godziny działania p2p, plik c:........emuleemule.exe nasłuchóje mi na porcie 4662, a znowu kazza nasłuchóje mi po około takim samym czasie na porcie 1214 chyba (zaleźy jaki port TCP klienta p2p jest ustawiony na wejściowy). Mimo jak wyłączę klienta p2p nasłuchy nadal są aktywne i wcale sie nie zmniejszają

Próbowałem kilkakrotnie znaleść aplikacją FixBlast.exe blastera, ale ona nie znajdywała blastera, teraz juź mi się nie pojawia "Te nieszczęsne 60 sec" tylko Windows XP odrazu bez pytana się restartuje :D

dobre co nie :)

Jesli masz net za posrednictwem sieci lokalnej spytaj czy ktos sie nie bawi RPCnuke :D

Zgadza sie uwazam temat za zakonczony bo to jest na 1000% blaster

tylko ze 2 dni temu nie wierzialem CO TO JEST

dzieki[/b]

:twisted: http://www.centrumxp.pl/forum/viewtopic.php?t=9601

Skanowanie online niewiele się tu przydaje.
Zainstaluj jakiś normalny antywirus ( Trial, Free )i pobiesz najnowsze sygnatury wirusów.
Pozatym zobacz do działu bezpieczeństwo tam masz wszystkie odpowiedzi na twoje bolączki.

Niewiem co to jest, przeskanowałem hdd skanetem online i NIC :( , port 5000 sie uspokojił, teraz jest problem z innymi portami, jak i równiez z tym SVCHOST jak i z jakims nowym plikiem z system32MSBLAST.EXE na innym porcie, po wykasowaniu tego MSBLAST.EXE problem przeniosł sie na inny PLIK tez raczej nie zwiazany z systemem, ale w katalogu system32, objawy są takie same, te pliki nasłuchoja na róznych portach i róznych ip z przedziału np. 213.213.213.XXX, ale takim samym porcie, po restarcie systemu jest inny plik i inny ip i inny port :shock: . Po jakims czsie pojawia sie komunikat cze costam zostało niespodziewanie zamkniete i system sie zamknie za 60 sec. takst w styu "....zdalne wywolywanie. Procesu RPC..... zamkniecie systemu za 60,59,.... sec"

moze troche zamieszałem, ale to wyszystko sie dzieje pod windowsem XP zainstalowałem ME i sopkoj jest, to o tym sądzicie??.

Własciwie to juz powinienem opisac ten temet w BEZPIECZEŃSTWO, ale tu w sumie sie zaczoł i jakoś tak.... :oops:

UPNP local port 5000 – jest uźywany do wykrywania urządzeń sieciowych Uniwersal Plug and Play .
Obecnie niewiele urządzeń obsługuje UPnP, ale jest on domyślnie włączony w Windows Xp.
Większość firewall`i domyślnie blokuje ruch na porcie 5000.
Zalecane jest zablokowanie komunikacji tego portu.

Podam przykłady Trojan`ów urzywających Port 5000 :

:arrow: Bubbel.
:arrow: Back Door Setup.
:arrow: Sockets de troie.

Moźesz dla swojego bezpieczeństwa takźe wyłączyć usługe :

:arrow: Host uniwersalnego urządzenia Plug & Play.

to do dzieła :D, trza wyrwać chwasta :twisted:

Mysle ze to wirus ponizej opis zaczerpniety z nowego numeru Komputer Swiat

Nazwa wirusa
Worm.P2P.Darker.b
Robak internetowy rozprzestrzeniajacy sie przy urzyciu programow P2P. Kopiuje sie do folderu systemowego pod nazwa SVCHOST.EXE.Laczy sie z okreslonym serverem IRC i oczekuje polecen od autora. Autor jest w stanie wplywac na blisko 300 roznych procesow systemowych

Worm. P2P.Logpole.b
Kolejna wersja robaka internetowego Logpole. Kopiuje sie do folderu c:Windows pod nazwa system32.exe. Brak procedor destrukcyjnych

Proponuje przeskanowac dysk(i) i wyrwac chwasta :D
Uzyj programu antyvirusowego lub do usuwania trojanow