konetta pommitetaan

Aikaisemmin palomuurini(sygate) ei ole valittanut mistään ja konetta kohtaan ei ole tehty mitään hyökkäyksiä. yhtä äkkiä noin viikko sitte alkoi epämääräiset pommitukset mistä sygate sanoo seuraavaa

Somebody is scanning your computer.
Your computer's UDP ports:
x, y, z, and ö have been scanned from xx.xxx.xx.xxx..

ip-osoite hyökkäyksillä on ollut välillä sama ja välillä eri. näitä hyökkäyksiä on tullut noin 1 päivässä. tänään on uusi ennätys eli 3.

olen seunannut noita ip-osoitteita ja tiet vievät kiinaan.

mitäköhän toi sygaten teksti käytännössä tarkoittaa ku en ole itse tässä mikään haka ja mitäköhän varten hyökkäykset alkoi näin yht äkkiä

 

Haeppas HijackThis -> http://koti.mbnet.fi/pattaya1/hijackthis.htm
ja laita sen logi tänne.

 

tossois loki

Logfile of HijackThis v1.99.1
Scan saved at 20:26:50, on 22.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Registration Prince of Persia Warrior Within.LNK = C:\Program Files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
O4 - Startup: Sid Registration.lnk = I:\ATR1.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125938561406
O17 - HKLM\System\CCS\Services\Tcpip\..\{78025311-6EA4-417D-A30A-0456AAB7023A}: NameServer = 193.166.80.16
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe

 

Ei tuossa logissa mitään erikoista ole, muutakun näitä "turhia", joita voi fixata. Eli, Do A System Scan Only ja sitten fixaat seuraavat:

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - Startup: Registration Prince of Persia Warrior Within.LNK = C:\Program Files\Ubisoft\Prince of Persia Warrior Within\Support\Register\RegistrationReminder.exe
O4 - Startup: Sid Registration.lnk = I:\ATR1.exe

 

mistäköhän sitten kyseinen ongelma saattaa johtua ja mitäs toi sygaten ilmoitus tarkoittaa

 

Luulisin, että vaan joku kiinalainen skannaa portteja tai sitten jollain on siellä joku pöpö koneella, joka skannaa niitä. Määrä ei kuitenkaan ole vielä huolestuttava

 

jepulis. kiitoksia taas kerran

 

no niin. nyt alkaa meneen hieman hermo näihin hyökkäyksiin. tulee tommosta 2-3 kappaletta päivässä. Onkohan jotkin ohjelmat mitkä näitä vetää puoleensa.

nortonilla ja ad-awarella kone ajettu läpi->puhdas

oon yrittänyt poistaa koneelta kaikki verkkopeleihin liittyvät ohjelmat ja myös itse pelit.

Ei tässä tosiaan muuten mitään mut kun nää alkoi vasta viime viikolla eikä ennen sitä oo ollut mitään.
hmmmmm?

 

Mitään lania ei oo pystyssä. Asun kuitenki toasin talossa ja käytän ns. toasnettiä. ihmettelenkin et kuinka noi hyökkäykset tulee toasin oman palomuurin ulkopuolelta. ne on jotenkin päässyt sen läpi

 

ei tarvi panikoida.. minullakin on tullu noita "hyökkäys" yrityksiä jopa ennemmänki ku 3päiväs ja
ainaski sygate estää ne..ei ne sun sygatesta läpi pääse! jotenka dont worry be happy:OP

vissiin noi mainos jutut yms muu roska scannailee portteja..
ja voihan se olla joku elämänsä wintoosan tuhoomisella omistaunut nörde.. mutta enpä usko että läpi pääsee sygatesta..
osta sygate pro jos pelottaa liikaa:O)

 

Eiköhän lähes kaikkia julkisia ip-osoitteita skannata ainakin kerran parissa tunnissa, osa skannailuista pysähtyy eri "esteisiin", mutta osa pääsee koneen palomuurille asti. Ja osa voi olla ihan laillisia, osa taas hakkerointiyrityksiä.

Se on tietysti mielenkiintoista, miksi ilmoittelu alkoi vasta viikko sitten.

Eihän noista sinänsä haittaa ole, juuri sitä varten palomuuri on olemassa. Suomessa järjestelmällinen skannailu on laitonta, joten periaatteessa ilmoitus poliisille voisi aiheuttaa jotain toimenpiteitä, käytännössä tuskin kuitenkaan niin tekee.