netstat –a i co dalej?

Mam taki malutki problem, jakiś program łączy mi sie z netem i ściąga coś (ale nie wiem co)

po wpisaniu w wierszu poleceń:

netstat –a

otrzymałem takie wyniki:

Aktywne połączenia

Protokół Adres lokalny Obcy adres Stan
TCP ivoneck:epmap ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:microsoft–ds ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:1025 ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:5000 ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:netbios–ssn ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:1048 host–85.gadugadu.pl:8074 CZAS_OCZEKIWANIA
TCP ivoneck:1027 ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:1033 ivoneck:0 NASŁUCHIWANIE
UDP ivoneck:epmap *:*
UDP ivoneck:microsoft–ds *:*
UDP ivoneck:isakmp *:*
UDP ivoneck:1028 *:*
UDP ivoneck:1029 *:*
UDP ivoneck:ntp *:*
UDP ivoneck:netbios–ns *:*
UDP ivoneck:netbios–dgm *:*
UDP ivoneck:1900 *:*
UDP ivoneck:ntp *:*
UDP ivoneck:1900 *:*

albo z uruchomionym IE w trakcie pisania postu:

Aktywne połączenia

Protokół Adres lokalny Obcy adres Stan
TCP ivoneck:epmap ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:microsoft–ds ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:1025 ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:5000 ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:netbios–ssn ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:1321 gwiazdka.republika.pl:http CZAS_OCZEKIWANIA
TCP ivoneck:1322 gwiazdka.republika.pl:http CZAS_OCZEKIWANIA
TCP ivoneck:1332 gwiazdka.republika.pl:http CZAS_OCZEKIWANIA
TCP ivoneck:1360 host212–127–78–243.ip.WRO.Korbank.PL:http CZAS_OCZEKIWANIA
TCP ivoneck:1362 host212–127–78–243.ip.WRO.Korbank.PL:http CZAS_OCZEKIWANIA
TCP ivoneck:1364 host212–127–78–243.ip.WRO.Korbank.PL:http CZAS_OCZEKIWANIA
TCP ivoneck:1366 host212–127–78–243.ip.WRO.Korbank.PL:http CZAS_OCZEKIWANIA
TCP ivoneck:1368 host212–127–78–243.ip.WRO.Korbank.PL:http CZAS_OCZEKIWANIA
TCP ivoneck:1370 host212–127–78–243.ip.WRO.Korbank.PL:http CZAS_OCZEKIWANIA
TCP ivoneck:1372 host212–127–78–243.ip.WRO.Korbank.PL:http CZAS_OCZEKIWANIA
TCP ivoneck:1374 host212–127–78–243.ip.WRO.Korbank.PL:http CZAS_OCZEKIWANIA
TCP ivoneck:1376 host212–127–78–243.ip.WRO.Korbank.PL:http CZAS_OCZEKIWANIA
TCP ivoneck:1378 host212–127–78–243.ip.WRO.Korbank.PL:http CZAS_OCZEKIWANIA
TCP ivoneck:1027 ivoneck:0 NASŁUCHIWANIE
TCP ivoneck:1027 localhost:1357 CZAS_OCZEKIWANIA
TCP ivoneck:1033 ivoneck:0 NASŁUCHIWANIE
UDP ivoneck:epmap *:*
UDP ivoneck:microsoft–ds *:*
UDP ivoneck:isakmp *:*
UDP ivoneck:1028 *:*
UDP ivoneck:1029 *:*
UDP ivoneck:ntp *:*
UDP ivoneck:netbios–ns *:*
UDP ivoneck:netbios–dgm *:*
UDP ivoneck:1900 *:*
UDP ivoneck:ntp *:*
UDP ivoneck:1302 *:*
UDP ivoneck:1900 *:*

dodam jeszcze źe 2 dni temu Antivir znalazł mi 386 zainfekowanych plików wiruskiem.... okazało się źe wszystkie siedziały w katalogu WindowsSystem32drivers32 albo coś takiego.... Co było dla nich specyficzne – były to same cracki.... dodatkowo ten sam wirus siedział w dwóch tymczsowych plikach k–lite z filmem The HOurs i Kariera Nikosia Dyzmy

usunąłem wszystkie pliki i wczoraj zauwaźyłem źe w mnadzeźe zadań widzę to: a źaden program na moje polecenie się z netem nie łączy. Please help.. :cry:

Moźna jeszcze spróbować wyszukać śmieci za pomocą SpyBot S&D i sprawdzić wszystkie klucze Run w rejestrze w HKEY_LOCAL_MACHINE i USER.

Anonymous

Dodano: 22.11.2003 16:04:31

Niedawno podawałem topic o nowym narzędziu Trend Micro skanującym XP spod wiersza poleceń[czyli niby–DOS].
Jest tu na Bezpieczeństwie,poszukaj.

Anonymous

Dodano: 18.11.2003 16:36:28

ale gg nie mam uruchomionego, nie w chwili gdy wpisuję netstat –a

Dodam równieź źe jak zablokuję Firewall'em net (NIS Block Trafic), to dalej to gówno :evil: mis ściaga w tle...

przestaje jedynie gdy odepnę kabel od netu...

ivoneck

Dodano: 18.11.2003 16:23:00

To co pokazuje Ci w netstat to IMO nic dziwnego i niepokojacego. Pokazuje Ci otwarte porty oraz adresy z ktorymi jestes aktualnie polaczony. A jestes z GG i Centrum :wink: .

EL NINO

Dodano: 18.11.2003 00:11:03

mam to wszystko
przeskanowany mam system, i nic w nim nie znajduję – coś napewno jest nie tak jak powinno być

ivoneck

Dodano: 17.11.2003 23:34:48

Zainstaluj firewalla.
On ci powie jaki program z czym się łączy.
Zainstaluj ad–aware,wyczyści system z śmieci.
A przede wszystkim ,zainstaluj antywira z aktywnym skanerem aby sytuacja się nie powtórzyła.

MarcinX

Dodano: 17.11.2003 23:21:15

W32.Spybot.Worm – w katalogu C:WINDOWSsystem32drivers32 siedzialy zainfekowane pliki z crackami do roznych gierek....
znalazlem je (było ich 386) 14.11.2003
a 09.11.2003 miałem W32.Blaster.E.Worm ale AntiVir twierdzi ze go usunął
02.11.2003 miałem W32.Pinfi
19.10.2003 miałem W32.HLLP.Handy

wszystkie pliki albo naprawione albo usunięte

teraz NAV nic nie znajduje, tak samo jak mks.online i AdAware6 i SpySweeper... cicho sza, a transfer w tle cały czas jest....

PS. sorki, za to iz pisalem jako gosc, ale zmienil sie troszke system na forum – a mianowicie mozna pisac jako gosc i nie prosi o zalogowanie sie....

w katalogu C:WINDOWSsystem32drivers32 siedzialy zainfekowane pliki

ivoneck

Dodano: 17.11.2003 23:18:31

Co to był za wirus :?:

tire

Dodano: 17.11.2003 22:53:28

netstat –a i co dalej?

Odpowiedzi: 8