Ronnyjo Skrevet 28. august 2003 Del Skrevet 28. august 2003 Har mistanke om at det er noen som laster ned fra pc'n min selv om jeg ikke foretar noen aktivitet på nettverk/internett; ser at aktivitetslampen på switch'en blinker i ett sett. Lurer derfor på om det er finnes et slags program som kan spore opp ip adr og/eller eventuelt se hva som skjer? Kjører windows XP Pro og har nextgentel ADSL. Lenke til kommentar
argon264 Skrevet 28. august 2003 Del Skrevet 28. august 2003 Finn deg en pakkesniffer for windows. Mest sannsynlig er det noe du selv kjører som genererer trafikk. Eller som Windows kjører "for deg". Lenke til kommentar
slacker Skrevet 28. august 2003 Del Skrevet 28. august 2003 Her er to linker som kan hjelpe deg. Hvis du er på nett med flere PCer/ruter etc kan lampen lyse pga diverse broadcast-beskjeder som sendes jevnlig, får ihvertall det med NGT-Cisco ruteren her hjemme... http://www.ethereal.com Dette er en pakkesniffer som lagrer all trafikk som går inn og ut av nettverkskortet ditt. http://www.dumeter.com Og dette er et verktøy som viser grafisk hvor mye båndbredde du til enhver tid bruker. Lenke til kommentar
Ronnyjo Skrevet 28. august 2003 Forfatter Del Skrevet 28. august 2003 Jo, jeg er klar over at det blir sendt diverse brodcastmeldinger etc. Men når jeg ser på lampen går det i ett sett, noe det ikke har gjort før. Har installert DU Meter og ser at jeg har en DL på ca5-6 kb og en UL på 10-12kb. er dette vanlig ved ingen aktivitet på pc/nett? Lenke til kommentar
P@rm@nn Skrevet 28. august 2003 Del Skrevet 28. august 2003 Innstaler (og kjør) "Ad-aware" og "Spybot - Search & Destroy". Husk å oppdaptere de først. Kjør de og rens opp, restart maskinen og se om det fortsatt er samme type ut-trafikk. Om det er det (eller egentlig uansett), så ville jeg innstalert ZoneAlarm. I starten pass godt på hvilken programmer du tillater å sende ut data. Sammtidig hold øye med Du meter, og om du tillater et program å koble seg opp sammtidig som utlinjen plutselig blir mye brukt, ja da vet du hva det er. Lenke til kommentar
Ronnyjo Skrevet 28. august 2003 Forfatter Del Skrevet 28. august 2003 Kjørt Ad-Aware og fikk fjernet noe søppel. Installerte også en pakke sniffer (etheral) og så at det ble generert en del trafikk til edonkey... Avinstallerte denne og nå er det så og si ingen trafikk! Merklig at edonkey skal spise opp 10-12 kb av båndbredden din selv om man ikke er logget på edonkey. Noen som har en formening om dette? Takk for alle hjelp!!! Lenke til kommentar
DrErling Skrevet 28. august 2003 Del Skrevet 28. august 2003 http://forums.edonkey2000.com/phpBB/viewto...pic.php?t=52551 DrErling Lenke til kommentar
Mr. Mustard Skrevet 28. august 2003 Del Skrevet 28. august 2003 Hvis du installerer Zonealarm kan du se hvilken port trafikken går på. Hvis du har brukt et fildelingsprogram er det antagelig bare andre brukere som prøver å kontakte deg. Lenke til kommentar
sealie Skrevet 28. august 2003 Del Skrevet 28. august 2003 Slik som det høres ut for meg, er du infisert av et trojan. Og med tanke på OS og internettleverandør kombinasjon kan dette minne om et typisk trojan. I de siste månedene har det flortert forskjellige typer trojaner f.eks MS.Blaster. Alle disse virusene har et fellestrekk, som er måten dem i utgangspunktet bryter seg inn på maskinen. I hovedsak går dette ut over en RPC protokoll feil i hitill alle Windows-versjoner (ikke ME), spesielt nye NT-releaser som NT/2K/XP/2003. Videre informasjon om problemet, og måter fjerne dette på finnes på http://www.microsoft.com/technet/treeview/...in/MS03-026.asp. I hovedsak er den beste løsningen å holde seg oppdatert på Windows Update som fungerer på de nyere Windows-releaser. Steg nr. 2 er å sjekke mistenksomme program som startes i registeret (HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun) Steg nr. 3 er å skaffe deg en bra antivirusløsning og en enkel brannmur (ZoneAlarm, BlackIce, Kerio) for å hindre slike anngrep som egentlig ikke er din feil. Lykke til! - Vidar Lenke til kommentar
Cyphe[R] Skrevet 28. august 2003 Del Skrevet 28. august 2003 Du kan også installere symantec personal firewall... Den bruker jeg og jeg er kjempe fornøyd med den... Lenke til kommentar
sealie Skrevet 28. august 2003 Del Skrevet 28. august 2003 "]Du kan også installere symantec personal firewall... Den bruker jeg og jeg er kjempe fornøyd med den... For en normal bruker vil f.eks firewall-løsningen i Windows XP være mer enn nok for å blokkere uønsket trafikk inn. Når det gjelder trafikk ut, er jeg ikke sikker på om denne er like effektiv. Husk at du burde ha siste servicepack av XP før firewallen i XP er "sikker". - Vidar Lenke til kommentar
Eclipsed Skrevet 28. august 2003 Del Skrevet 28. august 2003 Synes at xp firewallen er meget bra.... Du kan jo også bruke Norton Internet Security. Lenke til kommentar
Snask Skrevet 28. august 2003 Del Skrevet 28. august 2003 hva med å bare kjøre netstat når du har mistanke om noen er inne på deg? som regel er det ikke en "hacker", men noen som bare ser på hva du sharer og slike ting. Lenke til kommentar
sealie Skrevet 28. august 2003 Del Skrevet 28. august 2003 hva med å bare kjøre netstat når du har mistanke om noen er inne på deg? som regel er det ikke en "hacker", men noen som bare ser på hva du sharer og slike ting. netstat er ofte manipulert av trojanet, så det er absolutt ikke til å stole på. Som oftest vil trojanet kjøres (se prosesslisten) som et kamuflert filnavn. Ofte svchost.exe. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå