odnedavno mi se desava nesto cudno sa racunarom kada je na bezicnom internetu (preko mrezne). Imam ovaj bezicni internet 3-4 meseca i do nedavno je bilo sve O.K. Pre nekih par dana sam nesto kopao, trazeci neki program (a kasnije i neki mp3) po malo nepreporucljivim sjatovima i od tada se mucim da stvari vratim u normalu.
Naime, bezicni internet nema nikakav (ili veoma zanemarljiv) protok kada mu se ne zada da ucita neki sajt (ili nesto vec drugo). Od pre neki dan sam primetio da cim pokrenem mreznu kartu (tj. konekciju sa internetom) racunar u odredjenim malim vremenskim intervalima (2-3s) salje 300-400bita. U nekoj aktivnosti od 8-9h rada (radi se o racunaru na poslu) racunar posalje oko 5-6Mbita. Danas sam dosao u kancelariju nesto kasnije (oko 11h) i vidim da je protok za 3h rada racunara bio 2,5Mbita za SENT i slicno za RECEIVED. Odem bas da vidim da li ima nesto u HYSTORY, kada tamo: kao da sam bio na nekoliko desetina sajtova gde sam nesto pretrazivao po njima!!! (Znam da niko nije u tom vremenu bio na tim sajtovima.) Proverim za juce, vidim da sam takodje neke sajtove posetio iako ih ja nisam u pretrazivacu opste video!!!
Pokretao sam Kaspersky - kompletno skeniranje (update-ovan juce) - nije uspeo da resi problem. Skoro sam skinuo i TROJAN HUNTER - nasao je nesto (pobrisao sam to!), ali opet se isto desava sa internetom, pa zatim a-SQUARED - isto nista! Do duse, juce mi je posle Kasperskog prikazao prozor (nekoliko puta) gde me pita da li da pokrene neki SCRIPT u Internet Exploreru - mislio sam da ga je antivirus ipak nasao i unistio, ali NE!
Stvarno za svojih 10-tak godina rada sa racunarima nisam imao zezancije sa virusima, trojancima i ostalim zezancijama, pa ako neko zna kako da se ovog SR... radosiljam, stvarno bi mi pomogao!
Definitivno je doslo vreme da predjes na neki bolji(sigurniji) pretrazivac kao sto je FireFox! I ja sam ranije imao slicne probleme, ali od kada koristim FireFox, za antivirus NOD32, i po nekad pokrenem SpySweeper, nemam ni jedan jedini problem! Uvek mozes pogledati u Task Manager-u da li ti je neka sumnjiva aplikacija pokrenuta u pozadini pa njenim iskljucenjem videti rezultat!
Po svoj prilici,imas zadovoljstvo da surfujes sa ukljucenim skriptama koje si zakacio na nekom sumnjivom sajtu.Sta ces da uradis - Control Panel-Internet options-Security-Custom level-Script ActiveX podesis na `Disable`.Za svaki slucaj,u opciji `Reset custom settings`,izaberi `High`,pa `Reset`.Nakon toga probaj da `surfujes`,pa ako stvari budu bolje,onda je definitivno skripta pravila problem. Naravno,ova podesavanja te mogu lisiti koriscenja nekih servisa na internetu,tako da ti preporucujem da ih koristis samo za provjeru skripti.Kad se rijesis skripti,vrati standardna podesavanja.
Ceo problem mislim da nije vezan za rad sa Internet Explorerom. I kada on nije aktivan, preko mreze, putem bezicnog intereneta saljem i dalje istu kolicinu `podataka`.
Najludje je to sto kada sam danas proveravao HISTORY, on (crv, trojanac, sta vec) ga je napunio iako Explorer nije bio ni aktiviran do tada (kada sam ukljucio da proverim)!
I onda sam ja danas izbrisao sve iz HISTORY i opet evo u ovo vreme, znajuci na kojim sam sajtovima bio, dobio u listi da sam posetio jos nekih desetinu sajtova: about-world browse-time calldatacenter canidetect devils-guide ebestfind fastfinddns finddanyshow findwapsite flexhana guide-cruise guide-shtorm guidetime incguide ind-people itfindout looktime newarchana nowsearchonline p083.ezboard realarcid review-time seeklookfind seek-time shopica theloandocs theloanlord theloanplaza theseekstream trialtry trybuydirect tryside yoursearchcentral
a da stvar bude ludja... samo dok sam ovo pisao on je u HISTORY dodao jos nekoliko sajtova!!!
Kada pogledam sta sam to `gledao` na tim sajtovima on mi daje kao da sam nesto pretrazivao (naravno nekog porno karaktera) na njima ili neki `exx.php`.
Jesam malo oduzio sa ovim pismom, ali nadam se da vam je sad jasnije sta me je napalo!
I @Oglasnik, probao sam kako si mi ispisao i nista i dalje je isto!
Da ne filozofiramo - disable Internet Explorer u Kasperskom.Kad to uradis,provjeri da li u Status baru ima vece kolicine prenesenih podataka (dok ne `surfujes`).Zatim instaliraj Firefox ili Operu i ponovo obrati paznju na prenesene podatke.Mislim da imas crva -skriptu za IE.Pokusaj da skeniras IE folder u Program Files,kompletan C:/WINDOWS folder i C:\Documents and Settings\Tvoje ime ili ime kompjutera/administratora\Local Settings\Temporary Internet Files\Content.IE5/6/7
Mogao bi i Javu da disableujes.Sjecam se crva koji je koristio exploit code preko Java skripte i omogucavao slicne stvari koje se tebi desavaju,uprkos XP sp2. Nego,da te pitam - da li ti je u Windowsu ukljucen Remote Control?
ali pitanje kako ce i koliko da ukloni.. ne secam se tachno kako sam to reshavao na rachunarima.. odavno nisam sreo .. uradjen ti je hijack.. neki spyware je u pitanju...
ono sto u stvari pravi problem se secam da je bilo ... BHO .. browser helper object .... pokupio si negde activX kontrolu i sad ona radi to sto si joj dozvolio da radi :)))
spysweeper moze da blokira izlaske na net.. tj da te pita da li da upishe to sto pokushava da se upishe u favorits.. itd..
ali me secam se tachno kako sam uklanjao ... bilo pre nekih godinu i nesto .. ebi ga... mozda ti i ovo pomogne
Script ActiveX i Active scripting nijesu isto,rekao sam ti da obe opcije iskljucis.Ako mislis da nije problem u IE,otkud onda evidencija u `History`?Neka ti IE bude default browser (koji ces iskljuciti u Kasperskom),a onda ukljuci,tj. surfuj sa Operom ili Firefoxom.Tek onda ces moci da utvrdis problem.Pokusaj...
3. Skini sa http://www.filecluster.com/download-software/antivirus-spyware/hijackthis-1991 program koji se zove HijackThis i pogledaj sta imas od stvari koji su ti pod BHO. Za ono sto ti je nepoznato (tamo ces verovatno naci nesto od Adobe-a ili Offica, to je ok) pogledaj tacno koji dll aktivira i ako nisi siguran sta je ili ne postoji opis za njega, goooooglaj.
4. Pogledaj sta ti stoji pod HKLM i HKCU, za stvari koje ti ne zvuce poznato, goooglaj.
5. Pogledaj pod Protocol i Service sta ti stoji, za nepoznato goooglaj.
6. Nikada, ali NIKADA nemoj koristiti IE. Nikada, ali NIKADA nemoj koristiti OE. Oni su uvek specijalni u svojim zahtevima, a to pravdaju time da je u pitanju bezbednost dok su u isto vreme busni na sve strane. Od Microsofta se koristi samo go operativni sistem i Office (super je OpenOffice, ali ne radi, super je Linux ali dok pogodis distribuciju i pronadjes supstitute za programe koji ti trebaju vec imas dvoje dece).
7. Let the force be with you
8. Nisam imao pojma da pocinju da snimaju Indijanca Dzonsa IV deo sad u junu. Igra isti onaj od pre 25 godina.
Probao sam, instalirao sam i Security Task Manager - ili sam ja duduk (mada nikada se i nisam bavio virusima i ostalim zezancijama)...
Instaliram onda NetLimiter (po prepuruci jednog od `pomagaca` i vidi se da kada sam okacen na bezicni internet i niti je pokrenut IE ni OE, aktivan je svchost.exe. proces 220 - stalno pokusava da uspostavi kontakt sa sledecom adresom: 239.255.255.250:1900 Dobije signal da je prekinut kontakt i on ponovo pokusava. Svaki put salje kolicinu podataka koju sam prethodno navodio.
E sad, sta sa njim da radim, kako da ga uklonim? Skinuo sam free verziju, ne znam da li sa njom moze nesto da se uradi.
Ima jos procesa od svchosta koji nisu aktivni (trenutno): 860, 924, 1028 i 976.
Ovo ti u stvari nije validna IP adresa, u smislu da mozes `da vidis ko koga tu kontaktira`. Sve iznad 223.255.255.255 ide u druge svrhe, multicast, a u tvom slucaju za UPnP.
To je sve lepo smisljeno, ali je opet u XP slucaju busno... U nekom smislu si otvoren ka netu jer se taj servis ponasa kao server na TCP 5000 i UDP 1900. Servis se vika Universal Plug `n` Play (NEMA veze sa hardverskim PnP!, u nekom smislu ima slicnosti (sluzi da bi se neke stvari automatizovale i lakse odradile), ali ovaj sluzi za mrezu.
Naravno, s obzirom da je XP u pitanju, bilo koji port koji je otvoren a nema stvarno neku ulogu ili proces koji bi ga kontrolisao, podlozan je zlonamernim stvorovima.
Da bi obustavio slanje ovih paketa, moras ukinuti dva servisa (koji su u startu kod XP-a otvoreni, a stvarnu potrebu za njima ima oko 5% korisnika, toliko o bezbe- dnosti XP-a).
Idi u servise i dupli levi klik na SSDP Discovery Service i stavi na Disable, potom na Universal Plug And Play Device Host i obeshrabri i njega. (PAZI KOD OVOG DRUGOG DA NE PROMASIS, imas i servis Plug And Play, njega OSTAVI, on je za hardver).
Kad ovo uradis, restartuj, idi u Run, kucaj CMD, lupi ENTER, kucaj netstat -an i pogledaj da li su ti otvoreni portovi 5000 i 1900. Ne bi trebalo da jesu, a ukoliko jesu imas nekog gosta.
Ako si slucajno iza nekog rutera koji je UPnP kompatibilan, moras ici na neki online port scanner da vidis da li neko preko ovog divnog servisa moze da ti prodre u mrezu.
Ukoliko ti se nekad javi potreba za ovim servisima, recimo da hoces da testiras sigurnost XP-a na internetu, samo popali ova dva servisa.
Nadam se da sam pomogao. Pozdrav.
:: :: Probao sam, instalirao sam i Security Task Manager - ili sam ja duduk (mada nikada se i nisam bavio virusima i ostalim zezancijama).. :: :: Instaliram onda NetLimiter (po prepuruci jednog od `pomagaca` i vidi se da kada sam okacen na bezicni internet i niti je pokrenut IE ni OE, aktivan je svchost.exe. proces 220 - stalno pokusava da uspostavi kontakt sa sledecom adresom :: 239.255.255.250:190 :: Dobije signal da je prekinut kontakt i on ponovo pokusava. Svaki put salje kolicinu podataka koju sam prethodno navodio :: :: E sad, sta sa njim da radim, kako da ga uklonim :: Skinuo sam free verziju, ne znam da li sa njom moze nesto da se uradi :: :: Ima jos procesa od svchosta koji nisu aktivni (trenutno): 860, 924, 1028 i 976 :: ::
Broj postavljenih tema: 60355. Broj poslatih odgovora: 646995. Trenutno niste prijavljeni na PC Berzu i zbog toga imate status 'gosta'. Kao gost ne možete da šaljete poruke na Forum. Ako ste registrovani kao član PC Berze, prijavite se. Ako ste novi korisnik, molimo registrujte se da bi dobili mogućnost aktivnog učešća u radu Foruma.
