Elikkäs nyt kun on tullut pari päivää tuota Outpostia käytettyä, niin ihmetystä herättää otsikon mukainen kohta eli attack detection... Kun tuota kyseistä ikkunaa katselee, niin onkohan tuo täysin normaalia, että 1-5 sekunnin välein ilmestyy aina uusi attack type, jonka kohdilla lukee connection request ja aina uusi IP-osoite? Vetää mielen mietteliääksi... Kone tuntuu myös hieman pätkivän uusien virussoftien takia, joten mietin voisiko tämä attack detection olla tämänkin takana, kun se kokoajan pompottelee uusia tietoja pintaan? edit: Ja vielä lisäkysymyksenä, että kuuluuko tuolla oikeassa alakulmassa näkyvässä Outpost pallukassa olla kysymysmerkki vai onko jokin vialla?
Voidan katsoa Hijackthissilla. Lataa se tuolta ---> http://koti.mbnet.fi/pattaya1/hijackthis.htm Tallenna se C:\Hjt Avaa Hijackthis , Do a system scan and save log file. Pistä loki tänne
Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\OHJELMATIEDOSTOT\LEXMARK X1100 SERIES\LXBKBMGR.EXE C:\OHJELMATIEDOSTOT\LEXMARK X1100 SERIES\LXBKBMON.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.msn.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Ohjelmatiedostot\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [LexStart] lexstart.exe O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [avast! Web Scanner] C:\OHJELM~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [Outpost Firewall] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe O4 - HKLM\..\RunServices: [Outpost Firewall] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\npjpi150_06.dll O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll O12 - Plugin for .exe: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab
Logfile of HijackThis v1.99.1 Scan saved at 20:34:22, on 1.3.2006 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\OHJELMATIEDOSTOT\LEXMARK X1100 SERIES\LXBKBMGR.EXE C:\OHJELMATIEDOSTOT\LEXMARK X1100 SERIES\LXBKBMON.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\OHJELMATIEDOSTOT\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE C:\PROGRAM FILES\FINEPIXVIEWER\QUICKDCF.EXE C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE C:\OHJELMATIEDOSTOT\WINAMP\WINAMP.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.msn.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Ohjelmatiedostot\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Ohjelmatiedostot\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [LexStart] lexstart.exe O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [avast! Web Scanner] C:\OHJELM~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [Outpost Firewall] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice O4 - HKLM\..\RunServices: [avast!] C:\Ohjelmatiedostot\Alwil Software\Avast4\ashServ.exe O4 - HKLM\..\RunServices: [Outpost Firewall] C:\OHJELMATIEDOSTOT\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_06\bin\npjpi150_06.dll O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll O12 - Plugin for .exe: C:\OHJELM~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab Enempää ei jostain syystä irtoa... Jätin tuon yläosan pois siinä uskossa, että se on tarpeeton.
Kommentoin tähän väliin, että se kysymysmerkki on ok, jos säännöksi on määritelty "rules wizard" eli että palomuuri kysyy päästetäänkö ohjelmat nettiin
Eli, itseäni lainaten, löytyykö ketään joka tietäisi vastausta? Tuohon pätkimis hommaan vastauksen jo hokasin, sillä kone alkaa aina hiukan pätkimään, kun laitan eMulen päälle. Ei ole tapahtunut ennen Outpostin asennusta ja syy näyttäisi olevan se, että Outpost tarkastele eMulen tietoja tuossa "All connection" ikkunassa. Mitenköhän tuon eMulen saisi pois tarkastelun alta ja onko sen pois ottaminen suurikin riski?
