Virus ? http://blasphemy.killercarrot.co.uk

[JonH]

Hver gang jeg starter maskinen starter også IE med denne adressen (http://blasphemy.killercarrot.co.uk/error.php?a=InkRedist), er det et virusproblem? Finner ikke adressen i registry, og starter jeg IE manuelt har jeg den vanlige startsiden min.

 

Har Zonealarm, Norton Antivirus og AdAware.

 

Håper på svar, da det er veldig frustrerende!

Endret 19. juli 2004 av JonH

[ATi-Radeon]

les url'en, jeg veit ikke jeg, men i følge meg så var bare url navnet skummelt

[JonH]

Ja, det var ganske skummelt. Får også en feilmelding i oppstarten at den ikke finner filen \downloaded programfiles\bridge.dll også...

[m-kane]

Sjekk startup (start -> kjør(run) -> msconfig)

 

Oppstart/Startup fanen - viser alle programmer som starter ved oppstart. Kanskje noe der?

[JonH]

Det er bare noen ting der jeg lurer litt på hva er...

 

RECGUARD - c:\windows\sminst\recguard.exe

Bridge - rundll32.exe "c:\windows\downloaded program files\bridge.dll",Load

Ps2 - c:\windows\system32\ps2.exe

rundll32 - rundll32 nview.dll,nviewloadhook

 

Ellers kjenner jeg igjen de andre.

[Traxco]

innstaler "spybot search&destroy" 1.3,fungert iallefall for meg,.hadde samme pro,men var en annen links som kom opp hver gang jeg gikk på netet.

 

du kommer langt med en bra brannmur også,da slipper du og tenke på sikkerheten hele tiden

Endret 19. juli 2004 av Traxco

[JonH]

Ja, men det er ikke alltid ZoneAlarm og jeg er venner... Det hender at den avslutter seg selv, og av den grunn er jeg kanskje litt redd for at det er noe jeg ikke skulle hatt på pcen... Ser ingen prosesser jeg ikke vet hva er.

 

Hva er best av hardware og software brannmur? Har noen pcer, både stasjonære og en bærbar som er i nett. Har vurdert trådløst og er DLink noe å satse på?

[thisischris]

Dette tok meg litt tid å finne ut av. URL'en du nevnte..

Endret 11. mars 2008 av thisischris

[JonH]

Har åpnet recguard-filen og funnet denne teksten:

 

C o m p a n y N a m e Z F i l e D e s c r i p t i o n R e c g u a r d M F C A p p l i c a t i o n 6 F i l e V e r s i o n 1 , 0 , 0 , 1 2 I n t e r n a l N a m e R e c g u a r d J L e g a l C o p y r i g h t C o p y r i g h t ( C ) 2 0 0 1 ( L e g a l T r a d e m a r k s B

O r i g i n a l F i l e n a m e R e c g u a r d . E X E J P r o d u c t N a m e R e c g u a r d A p p l i c a t i o n : P r o d u c t V e r s i o n 1 , 0 , 0 , 1

Y o u h a v e d e c i d e d t o s t a r t M i c r o s o f t S y s t e m R e s t o r e b e f o r e r u n n i n g a f u l l r e c o v e r y . W h e n t h e p r o g r a m s t a r t s , p l e a s e s e l e c t ' R e s t o r e m y c o m p u t e r t o a n e a r l i e r t i m e ' a n d f o l l o w t h e o n - s c r e e n i n s t r u c t i o n s . M i c r o s o f t S y s t e m R e s t o r e

 

PS2 filen ser ut til å tilhøre Hewlett Packard, har installert en LaserJet 4MP.

 

 

 

I løpet av de siste dagene har ZoneAlarm virkelig gått varm, spesielt mange angrep fra noen få adresser. Er det mulig å få stoppet det på noen måte, dvs kanskje sendt angrepet i retur? Fikk et råd om å lage et program som pinger de adressene utallige ganger, men det går også ut over maskinen min. Vet ikke helt om det er lov å gjøre det, kan jo være et virus som opererer i det skjulte på den andre siden og eieren er uskyldig...

 

Den verste adressen er 209.161.241.86, og alle portene ser ut til å være representert! Også mange som begynner på 193.216 er i lista. Har selv Tele2 og adresse som begynner på det samme, kan det da være andre Tele2-kunder? Har sendt en henvendelse dit men regner med at det tar litt tid...

 

Hvis det finnes andre brannmurer som kanskje er bedre enn ZoneAlarm, er jeg villig til å betale litt for det

Takker også for tipset om Spy Sweeper, det fungerer kjempebra

 

Håper på svar også denne gangen. Det er nok ikke bare jeg som har problemer.

[Rippey]

Dette funker sikkert

[zzzneo]

jepp... når skal folk lære seg å bruke programmer som f.eks:

Mozilla Firefox, Mozilla Thunderbird, aMSN, gaim eller Opera?

 

edit: måtte trekke tilbake en kommentar om at linux er bra

Endret 20. juli 2004 av zzzneo

[JonH]

Har hentet NeoTrace og prøvd adressen der, og funnet dette:

Er vel bare å ta kontakt med Look Communications Inc.??

Og hvor aktuell er informasjonen som NeoTrace leverer?

 

 

 

NeoTrace Trace Version 3.25 - TRIAL Results

Target: 209.161.241.86

Date: 20.07.2004 (Tuesday), 22:09:13

Nodes: 19

 

 

Node Data

Node Net Reg IP Address Location Node Name

19 1 - 209.161.241.86 North York

 

 

Packet Data

Node High Low Avg Tot Lost

19 1358 1358 1358 1 0

 

 

Network Data

Network id#: 1

 

OrgName: Look Communications Inc.

OrgID: LTVI

Address: 8250 Lawson Rd.

City: Milton

StateProv: ON

PostalCode: L9T-5C6

Country: CA

 

NetRange: 209.161.192.0 - 209.161.255.255

CIDR: 209.161.192.0/18

NetName: LOOKTVI-02

NetHandle: NET-209-161-192-0-1

Parent: NET-209-0-0-0-0

NetType: Direct Allocation

NameServer: CNS1.LOOK.CA

NameServer: CNS2.LOOK.CA

Comment:

RegDate: 2000-07-03

Updated: 2003-12-22

 

TechHandle: LOOKN-ARIN

TechName: Look-Network

TechPhone: +1-905-693-0393

TechEmail: [email protected]

 

AbuseHandle: ZL29-ARIN

AbuseName: Look-Abuse

AbusePhone: +1-905-693-0393

AbuseEmail: [email protected]

 

OrgAbuseHandle: ZL29-ARIN

OrgAbuseName: Look-Abuse

OrgAbusePhone: +1-905-693-0393

OrgAbuseEmail: [email protected]

 

OrgTechHandle: LOOKN-ARIN

OrgTechName: Look-Network

OrgTechPhone: +1-905-693-0393

OrgTechEmail: [email protected]

 

ARIN WHOIS database, last updated 2004-07-19 19:10

 

 

Registrant Data

_____

NeoTrace Copyright ©1997-2001 NeoWorx Inc

[zzzneo]

Hva nå enn neotrace er, så er informasjonen er hentet fra denne siden: http://www.arin.net/index.html

Så det stemmer nok det....

 

look.ca ser ut til å være en isp, så du kan vel sikkert rapportere ipn til dem, men det vil nok ikke hjelpe deg stort.... Ta heller å sikre ditt lokale nettverk isteden. Et godt utgangspunt er å oppdatere windows (ikke at det hjelper så mye men ), slutte å bruke internet explorer, outlook og msn messenger. Anbefaler deg programmene jeg skreiv litt lenger ned.

 

Har du en gammel pc liggende, eller om du kan skaffe en, så anbefaler jeg deg å installere Smoothwall (www.smoothwall.org). 486DX2 66MHz med 48MB ram duger Har selv gjort dette i noen år nå, og har ikke hatt problemer siden. Er forresten artig å se gjennom firewall loggen med alle angrep som har vært.

[JonH]

Neotrace bruker vel bare informasjonen fra den siden og presenterer det grafisk. Er blitt anbefalt å installere Linux på en server og la nettverket være beskyttet bak den, har en del "eldre" maskiner stående...

 

Regner med at de er interessert i å få stoppet slik unødvendig trafikk, selv om det kanskje ikke belaster dem noe særlig.

[Gjest Slettet-10579]

jepp... når skal folk lære seg å bruke programmer som f.eks:

Mozilla Firefox, Mozilla Thunderbird, aMSN, gaim eller Opera?

Linux er også forresten et glimrende os

*sukk* Når skal alle besserwissere slutte å gjøre alt til en linux vs windows kamp? Tror du linux er trygt? En installasjon er ikke sikrere enn dens admin.... og det har ingenting med OS eller programmer å gjøre.

 

Jeez.

[zzzneo]

Belaster nettverket ja... Men med så mange dumme (unnskyld uttrykket) databrukere rundt om i verden, som ikke har noensomhelst ide om datasikkerhet, så er det ikke stort å gjøre..

 

Eneste er å beskytte sitt eget nett.. Du bør installere linux på en server ja... Smoothwall anbefales på det sterkeste... www.smoothwall.org Du trenger bare en gammel pc med to nettverkskort. Mega lett å installere og konfigurere. Når den er installert, konfigurerer du alt via et web interface på en av dine vanlige pcer.

[zzzneo]

jepp... når skal folk lære seg å bruke programmer som f.eks:

Mozilla Firefox, Mozilla Thunderbird, aMSN, gaim eller Opera?

Linux er også forresten et glimrende os 

*sukk* Når skal alle besserwissere slutte å gjøre alt til en linux vs windows kamp? Tror du linux er trygt? En installasjon er ikke sikrere enn dens admin.... og det har ingenting med OS eller programmer å gjøre.

 

Jeez.

altså... jeg nevnte linux i EN LITEN SETNING. Vennligst drit i å trekke for mye ut av det. Dette var ikke på noen måte meningen å starte linux vs windows kamp. Jeg nevnte bare noen gode programmer. Sa ikke noesomhelst om at han skulle legge inn linux. Linux er selvsagt ikke mer sikkert enn dens admin, men potensialet er større.

 

MEN... Smoothwall har en ferdigkonfigurert, optimalisert, og GJENNOMTESTET firewall.

[JonH]

Synes ikke dumme databrukere er et dårlig uttrykk i denne sammenhengen, men det kunne sikkert vært sikret litt bedre fra ISPenes side også?

 

Denne er hentet fra ZoneAlarm's Alert Advisor:

 

"ZoneAlarm blocked traffic to port 4643 on your machine from port 3313 on a remote computer whose IP address is 209.161.241.86. This communication attempt may have been a port scan, or simply one of the millions of unsolicited commercial or network control messages that are routinely sent out over the Internet. Such unsolicited messages are often called Internet background noise."

 

 

Jeg er helt enig med deg, zzzneo, potensialet er større i Linux. Men en nabo som har god greie på datasikkerhet sier at det er litt vanskelig å sette opp for nybegynnere. Nå er vel egentlig ikke jeg en nybegynner da...

Endret 20. juli 2004 av JonH

[Jarmo]

Hver gang jeg starter maskinen starter også IE med denne adressen (http://blasphemy.killercarrot.co.uk/error.php?a=InkRedist), er det et virusproblem? Finner ikke adressen i registry, og starter jeg IE manuelt har jeg den vanlige startsiden min.

 

Har Zonealarm, Norton Antivirus og AdAware.

 

Håper på svar, da det er veldig frustrerende!

Kjør HijackThis :

http://allsecpros.com/

 

Les litt her:

http://forums.spywareinfo.com/index.php?sh...454&hl=Copernic

[zzzneo]

nja... ISPene kan jo ikke drive å sperre porter... er jo noe fornuftig som går over de en gang iblant og.... Folk må jo kunne ha mulighet til å bruke Internet som de vil, uten slike begrensninger. Sikkerhet er opptil alle...

 

Står jo ikke akkurat politi og kommuneansatte utenfor alle hus. Man har selv ansvar for å låse døra si... litt teit sammenlikning kanskje... men det stemmer jo forsåvidt..