Podszywanie się pod adres IP [SYSTEM32 Jakaś infekcja].
Co to takiego.Bardzo często wyskakuje mi źe "wykryto atak – Podszywanie się pod adre IP".Te ataki są bardzo częste.Dlaczego jak jest ten atak "Podszywanie się pod adres IP",to transfer spada do zera?
Przeskanowałem komputer skanerem na on–line Skanowałem komputer skanerem o–nline odnośnie otwartych portów i mam wynik.Moja proźba dotyczy wytłumaczenia skrótowo czy wszystko jest wporządku,bo nie znam angielskiego:
http://www.pcflank.com/scanner_r.htm?session_id=dda6fdc10533af702de5e781d1e4b260&test_page=report
Przeskanowałem teź skanerem Panda ActiveScan i wyszło mi źe mam jakieś spyware;
12:38:13 Podszywanie się pod adres IP 255.255.255.255 FE–6B–20–00–05–00
12:21:22 Podszywanie się pod adres IP 255.255.255.255 FE–6B–20–00–05–00
12:15:11 Podszywanie się pod adres IP 255.255.255.255 FE–6B–20–00–05–00
12:10:04 Podszywanie się pod adres IP 255.255.255.255 FE–6B–20–00–05–00
11:39:02 Podszywanie się pod adres IP 255.255.255.255 FE–6B–20–00–05–00
11:32:28 Podszywanie się pod adres IP 255.255.255.255 FE–6B–20–00–05–00
11:23:43 Podszywanie się pod adres IP 255.255.255.255 FE–6B–20–00–05–00
10:50:53 Podszywanie się pod adres IP 255.255.255.255 FE–6B–20–00–05–00
10:42:56 Podszywanie się pod adres IP 255.255.255.255 FE–6B–20–00–05–00
10:14:02 Skanowanie portów 195.131.4.164 TCP (12345, 135, 1243, 23, 138, 27374)
Przeskanowałem komputer skanerem na on–line Skanowałem komputer skanerem o–nline odnośnie otwartych portów i mam wynik.Moja proźba dotyczy wytłumaczenia skrótowo czy wszystko jest wporządku,bo nie znam angielskiego:
http://www.pcflank.com/scanner_r.htm?session_id=dda6fdc10533af702de5e781d1e4b260&test_page=report
Przeskanowałem teź skanerem Panda ActiveScan i wyszło mi źe mam jakieś spyware;
Incident Status Location
Spyware:spyware/cydoor Not desinfected C:\WINDOWS\SYSTEM32\AdCache
Adware:Adware/DoZa Not desinfected C:\Program Files\Tlen.pl\plugins\DozaKultury.tpl
Odpowiedzi: 18
cybull:
ozesz swobodnie zaptaszkowac
u mnie kasperski tez wali tymi komunikatami przez cały dzien
Dzięki. :D
ozesz swobodnie zaptaszkowac
u mnie kasperski tez wali tymi komunikatami przez cały dzien
u mnie kasperski tez wali tymi komunikatami przez cały dzien
Moźe to nie ma związku z tym problemem ale dzisiaj od rana mam jakie dziwne ataki.Moje pytanie jest takie czy mogę to zaptaszkować bo non stop mi to wyskakuje:
Under i damekxx – obaj pierdzielicie.
Neostrada ma dynamicznie przydzielane IP – więc o komplikacjach nie ma mowy. Zresztą połaczenie internetowe nie ma maski podsieci.
A jak próbuje się ustawić takie samo IP jak w innym kompie wywala błąd. Na jednym i na drugim komputerze.
Neostrada ma dynamicznie przydzielane IP – więc o komplikacjach nie ma mowy. Zresztą połaczenie internetowe nie ma maski podsieci.
A jak próbuje się ustawić takie samo IP jak w innym kompie wywala błąd. Na jednym i na drugim komputerze.
Lepiej donich zadzwoń.
Pewnie jakas osoba korzysta z tego samego IP, co ty...
i dlatego sa komblikacje i wyskakuje ci te komunikaty...
Najlepiej by bylo jakbys skontaktowal sie z osoba u ktorych zakupiles neostrade.
Czy jak zadzwonie pod infolinie neostrady,to czy oni mi tam coś pomogą.Mam odinstalowany ich programik do neostrady.Czy przez to nie będę miał jakiś kłopotów. :oops:
Pewnie jakas osoba korzysta z tego samego IP, co ty...
i dlatego sa komblikacje i wyskakuje ci te komunikaty...
Najlepiej by bylo jakbys skontaktowal sie z osoba u ktorych zakupiles neostrade.
i dlatego sa komblikacje i wyskakuje ci te komunikaty...
Najlepiej by bylo jakbys skontaktowal sie z osoba u ktorych zakupiles neostrade.
Zbyt długo się nie cieszyłem.Od kilku minut mam znowu te same ataki.Dysk był sformatowany i wgrane tylko bezpieczne programy.Co jest??
Zrobiłem format wgrałem wszystke potrzebne programy [Kaspersky,Outpost,Neostrade,itd....]i jak narazie jest spokój.Jakby coś się znowu działo to napewno się odezwe.
A moźe w sieci sa 2 takie same adresy IP..
trudno mi w tej chwili powiedzieć, moźe to ślady cFosSpeed'a, tworzy wirtualną kartę sieciową i mapuje IP, moźe źle usunięty. Jak nie uźywasz usuń przez menedźer urządzeń.
to wpisy Beniamina, program do kontroli rodzicielskiej i prawdopodobnie fixowanie nie pomoźe :)O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
Po głębszej analizie wydaje mi się, źe te komunkaty to robota Beniamina, i jego "metoda pracy" bardzo podobna do ARP Spoofing'u , a szczególnie metoda 'Man in the Middle'
..a ten wpisto wynik skanowania wywolanego przez Ciebie na PC Flank10:14:02 Skanowanie portów 195.131.4.164 TCP (12345, 135, 1243, 23, 138, 27374)
No dobrze ale co z tym podszywaniem się pod adres IP
04:15:26 Podszywanie się pod adres IP 255.255.255.255 E6–87–20–00–07–00
03:52:39 Podszywanie się pod adres IP 255.255.255.255 E6–87–20–00–07–00
03:45:50 Podszywanie się pod adres IP 255.255.255.255 E6–87–20–00–07–00
03:40:54 Podszywanie się pod adres IP 255.255.255.255 E6–87–20–00–07–00
03:35:47 Podszywanie się pod adres IP 255.255.255.255 E6–87–20–00–07–00
03:29:40 Podszywanie się pod adres IP 255.255.255.255 E6–87–20–00–07–00
03:24:38 Podszywanie się pod adres IP 255.255.255.255 E6–87–20–00–07–00
03:21:10 Podszywanie się pod adres IP 255.255.255.255 E6–87–20–00–07–00
03:14:09 Podszywanie się pod adres IP 255.255.255.255 E6–87–20–00–07–00
03:05:11 Podszywanie się pod adres IP 255.255.255.255 E6–87–20–00–07–00
to wpisy Beniamina, program do kontroli rodzicielskiej i prawdopodobnie fixowanie nie pomoźe :)O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
Po głębszej analizie wydaje mi się, źe te komunkaty to robota Beniamina, i jego "metoda pracy" bardzo podobna do ARP Spoofing'u , a szczególnie metoda 'Man in the Middle'
..a ten wpis
to wynik skanowania wywolanego przez Ciebie na PC Flank10:14:02 Skanowanie portów 195.131.4.164 TCP (12345, 135, 1243, 23, 138, 27374)
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:
\windows\system32\bnmndrv.dll
To musisz napewno usunąć, co do innych niewiem.
Wejc na stronke http://www.hijackthis.de/ i wklej tam swój login.
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:
\windows\system32\bnmndrv.dll
To musisz napewno usunąć, co do innych niewiem.
Wejc na stronke http://www.hijackthis.de/ i wklej tam swój login.
Moźe jeszcze podeśle log:
Logfile of HijackThis v1.99.1
Scan saved at 20:08:16, on 2005–12–24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\PS Tray Factory\PSTrayFactory.exe
F:\TATA\PROGRAMY [instalki]\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Beniamin\tguard.exe
C:\Program Files\InkSaver\InkSaver.exe
C:\Program Files\cfosspeed\lovespeed.exe
C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\TATA\PROGRAMY [instalki]\uTorrent\utorrent–1.3.1–beta–build–376.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
F:\TATA\PROGRAMY [instalki]\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – F:\TATA\PROGRA~2\FlashGet\jccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – F:\TATA\PROGRA~2\FlashGet\fgiebar.dll
O4 – HKLM\..\Run: [SystemTray] SysTray.Exe
O4 – HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro\kav.exe" /minimize
O4 – HKLM\..\Run: [tguard] C:\Program Files\Beniamin\tguard.exe
O4 – HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /silent
O4 – HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 – HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 – HKLM\..\Run: [InkSaver] C:\Program Files\InkSaver\InkSaver.exe hide
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [cFosSpeed] C:\Program Files\cfosspeed\lovespeed.exe
O4 – HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 – HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
O4 – HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 – Startup: Rainlendar.lnk = F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: &Add animation to IncrediMail Style Box – C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – F:\TATA\PROGRAMY [instalki]\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – F:\TATA\PROGRAMY [instalki]\FlashGet\jc_all.htm
O9 – Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro – {44627E97–789B–40d4–B5C2–58BD171129A1} – C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – F:\TATA\PROGRA~2\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – F:\TATA\PROGRA~2\FlashGet\flashget.exe
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O16 – DPF: {0EB0E74A–2A76–4AB3–A7FB–9BD8C29F7F75} (CKAVWebScan Object) – http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{7A30C747–AE08–40BE–8493–848109BBB35B}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: msnim – {828030A1–22C1–4009–854F–8E305202313F} – "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 – AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 – Service: cFosSpeed System Service (cFosSpeedS) – Unknown owner – C:\Program Files\cFosSpeed\spd.exe" –service (file missing)
O23 – Service: GhostStartService – Symantec Corporation – C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 – Service: kavsvc – Kaspersky Lab – C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro\kavsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Outpost Firewall Service (OutpostFirewall) – Agnitum Ltd. – C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – F:\TATA\PROGRAMY [instalki]\Alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 – Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) – TuneUp Software GmbH – C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Trochę mało informacji o Twojej sieci. Ale sądzę, źe powinieneś poinformować prowidera lub admina . Być moźe jest źle skonfigurowana, która pozwala parę IP/MAC rozdzielić i przez co pozwala na IP spoofing.
Ja mam Neostrade.
Trochę mało informacji o Twojej sieci. Ale sądzę, źe powinieneś poinformować prowidera lub admina . Być moźe jest źle skonfigurowana, która pozwala parę IP/MAC rozdzielić i przez co pozwala na IP spoofing.
Moze to nie atak tylko ktos z twojej sieci czesto korzysta z twojego IP :wink:
Strona 1 / 1