| כותב |
|
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 15 May 2005 בשעה 19:44 | | IP רשוּם
|
|
|
|
אני נמצא עכשיו על מחשב פנטיום 2 עם מערכת הפעלה win98 לכן אני לא ממש מגן עליו עם אנטיוירוס או פיירוול כי זה כבד מידי.
מה שקרה זה שהיה לי איזה טרויאן שביקשתי פה גם את הסורס שלו וכנראה שנכנסו עוד מלא ספייוורס אדאוורס ועוד כל מיני חיידקים לא בריאים. אין לי מושג גם מאיזה אתרים הם באו כי אחי היה באותו זמן במחשב =\
בקיצור עשיתי סריקה עם כל מיני תוכנות להסרת ספייוורס אנטיוירוסים והסרתי את אלו שיכולתי ידנית... אני מאמין שכולם הושמדו אך עדיין נשאר מהם שריד.
אחרי שאני מתחבר לאינטרנט אחרי בערך 2-4 דקות, הצג שמראה על מצב המידע שעובר במודם נדלק קבוע והמחשב לא מפסיק לשלוח מידע. התענייתי לדעת איזה מידע הוא שולח והשתמשתי ב-SnoopAnalyzer שמראה את המידע שעובר במודם. מצאתי מלא כתובות של דואלי"ם (וכן מייל שאני אצרף בסוף) שבעקבותם נראה כי המחשב שלי הפך למכונת פרסום :|.
ניסיתי לראות אם יש איזה שירות משונה שרץ בתהליכים וכלום לא מצאתי. בדקתי תהליכים שעולים עם הווינדוס והשארתי אך ורק את אלו שאני מכיר ורוצה שיעלו אך עדיין לא עזר.
מה שרציתי לדעת זה איך הם פאקינג יכלו להסתיר כל-כך את השירות הזה שעולה (לפי דעתי) זמן מוגדר לאחר שאני מתחבר לאינטרנט. ואיך אני יכול לראות איזה שירות זה? שם של הקובץ או משהו כזה...
המייל שהזכרתי קודם:
קוד:
Received: from lissamail.com (lissamail-com-bk.mr.outblaze.com [205.158.62.177])
by bzq-218-176-211.red.bezeqint.net (Postfix) with ESMTP id UCCRBXV2EC
for <orr@acweb.net>; Sat, 14 May 2005 19:49:43 +0000
From: Lorrie Jolly <xykytepet@lissamail.com>
To: orr@acweb.net
Subject: 9J: Customer recognition with your custom logo
Date: Sat, 14 May 2005 19:49:43 +0000
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 8bit
Your business lacks visual identity?
Marketing efforts falling short?
Invisible among a sea of competitors?
You're on the right track for a solution - keep reading...
Our professional designers specialize in the creation of custom logos and business/corporate identities. Our design needs to be seen only once to gain customer attention and recognition. With one of our unique, eye-catching mages you'll never have to introduce yourself twice!
We promise fast turnaround and 100% customer satisfaction. Choose from as any design ideas as necessary, select as many colors as you wish, order any modifications you like, and request any format. Our prices are affordable for any size of business, and get this: there are no hidden fees.
Follow the link below to browse our portfolio and check out our Sweet Deals.
Wipe the "in" from "invisible" in just a few days - with us!
http://www.inner-logo.com/
Sincerely,
Lorrie Jolly
======
Ca |
|
|
לא יודע מה איתכם אבל לי זה נראה כמו פרסומת...
נ.ב. שאלה שלא ממש קשורה אבל אם אני יתבע אותם יש מצב שיצא מזה משהו? 
|
| חזרה לתחילת העמוד |
|
| |
evya
משתמש מתחיל
הצטרף / הצטרפה: 15 May 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 7
|
| נשלח בתאריך: 15 May 2005 בשעה 19:55 | | IP רשוּם
|
|
|
|
שתמש בגירסה החדשה של מה שלמטה יש אותה בנענ!
Ad-Aware
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 15 May 2005 בשעה 20:12 | | IP רשוּם
|
|
|
|
אני אנסה אבל לא נראה לי שיעזור... זה משנת 2000 וניסיתי תוכנות חדשות יותר...
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 15 May 2005 בשעה 22:02 | | IP רשוּם
|
|
|
|
tcp-view אתה מכיר? התוכנה הזו עזרה לי לאתר כבר לא מעט מזיקים..
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 15 May 2005 בשעה 22:08 | | IP רשוּם
|
|
|
|
נסה את Spy Emergency 2005
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
evya
משתמש מתחיל
הצטרף / הצטרפה: 15 May 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 7
|
| נשלח בתאריך: 15 May 2005 בשעה 22:09 | | IP רשוּם
|
|
|
|
יש גירסה אחד לפני החדשה
Ad-Aware SE Personal
חפש את זה בנענע
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 15 May 2005 בשעה 22:24 | | IP רשוּם
|
|
|
|
כן הורדתי היא מצאה כמה אבל בקטנות... קוקיז וכאלה זה לא עזר. תודה בכל אופן.
ניר הורדתי עכשיו את התוכנה אני מקווה שיעזור.
ד"א יש מצב שהוירוס\ספייוור\מה שזה לא יהיה סורק את המקור של הדפים שאני נכנס אליהם וכל מחרוזת שהוא מזהה במייל הוא שולח אליו את ההודעה? מישהו מכיר וירוס שעובד ככה? כשאני חושב על זה... זאת יכולה להיות גם דרך טובה להפיץ תולעים...
עריכה:
הפעלתי את התוכנה שהצעת ניר ומשום מה פתאום הוא החליט לא לשלוח מיילים =\ (זה לא סימן טוב, כמו שאני מכיר את המחשב שלי ברגע שאני אסגור אותה הוא שוב יתחיל).
בכל מקרה יש לי עוד שאלה יש לי ערך ברג'יסטרי שמשחזר כל הזמן את עצמו יש דרך אפשרות לבדוק מה המקורות שמהם הוא משתחזר?
אה ומצאתי איזה קובץ ב-TEMP בשם pi.sys ששומר רשימה של כתובות אייפי וגם הוא משתחזר מעצמו נשמע למישהו מוכר?
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 16 May 2005 בשעה 00:12 | | IP רשוּם
|
|
|
|
קוד:
TCP local:1025 ; local:0 LISTENING& nbsp;
TCP local:1027 ; local:0 LISTENING& nbsp;
TCP bzq-206-157.red.bezeqint.ne t:137 local:0 LISTENING &nb sp;
TCP bzq-206-157.red.bezeqint.ne t:138 local:0 LISTENING &nb sp;
TCP bzq-206-157.red.bezeqint.ne t:nbsession local:0 LISTENING &nb sp;
TCP bzq-206-157.red.bezeqint.ne t:1041 66.36.231.129:2525 FIN_WAIT2 &nb sp;
TCP bzq-206-157.red.bezeqint.ne t:1103 gateway3.awesomenet.net: smtp ESTABLISHED &nb sp;
TCP bzq-206-157.red.bezeqint.ne t:1124 gateway-s.comcast.net:sm tp ESTABLISHED ;
TCP bzq-206-157.red.bezeqint.ne t:1141 gateway-r.comcast.net:sm tp ESTABLISHED ;
TCP bzq-206-157.red.bezeqint.ne t:1149 station188.com:smtp ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:1162 mx1.axium.com:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1174 backup02.mx.datapipe.net :smtp ESTABLISHED &n bsp;
TCP bzq-206-157.red.bezeqint.ne t:1175 backup.megabit.net:smtp& nbsp; ESTABLISHED &n bsp;
TCP bzq-206-157.red.bezeqint.ne t:1178 spf0.us4.outblaze.com:sm tp ESTABLISHED ;
TCP bzq-206-157.red.bezeqint.ne t:1182 awesomesonsolar.com:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1183 mail3.axsys.com:smtp&nbs p; ESTABLISHED ;
TCP bzq-206-157.red.bezeqint.ne t:1186 mail.uk.vianw.net:smtp&n bsp; CLOSE_WAIT &nbs p;
TCP bzq-206-157.red.bezeqint.ne t:1187 65.106.60.163.ptr.us.xo. net:smtp FIN_WAIT1 & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1193 sw1.jhcloos.net:smtp&nbs p; ESTABLISHED ;
TCP bzq-206-157.red.bezeqint.ne t:1195 mail1.microsoft.com:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1197 gateway-r.comcast.net:sm tp ESTABLISHED ;
TCP bzq-206-157.red.bezeqint.ne t:1198 svcr-216-37-230-201.dsl. svcr.epix.net:smtp SYN_SENT&nbs p;
TCP bzq-206-157.red.bezeqint.ne t:1201 aviation-safety.net:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1202 ns.netsi.net:smtp & nbsp; ESTABLISHED &n bsp;
TCP bzq-206-157.red.bezeqint.ne t:1205 211.94.69.37:smtp & nbsp; ESTABLISHED &n bsp;
TCP bzq-206-157.red.bezeqint.ne t:1207 194.65.57.6:smtp &n bsp; ESTABLISHED &nb sp;
TCP bzq-206-157.red.bezeqint.ne t:1210 131.107.3.123:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1212 131.107.3.124:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1214 67.28.113.13:smtp & nbsp; FIN_WAIT1 &nbs p;
TCP bzq-206-157.red.bezeqint.ne t:1215 216.221.81.26:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1216 217.160.216.62:smtp ; TIME_WAIT &n bsp;
TCP bzq-206-157.red.bezeqint.ne t:1221 208.187.190.24:smtp ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:1222 68.142.224.244:smtp ; FIN_WAIT1 &n bsp;
TCP bzq-206-157.red.bezeqint.ne t:1223 64.136.25.224:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1224 66.36.231.129:2525 FIN_WAIT2 &nb sp;
TCP bzq-206-157.red.bezeqint.ne t:1225 207.155.248.116:smtp&nbs p; ESTABLISHED ;
TCP bzq-206-157.red.bezeqint.ne t:1229 12.170.132.139:smtp ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:1230 131.107.3.123:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1232 216.91.145.139:smtp ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:49523 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:64018 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:50087 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:50279 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:50813 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:51234 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:51616 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:51784 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:52563 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:52953 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:53145 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:65388 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:54503 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:54555 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:54920 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:63652 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:55733 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:55893 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:56432 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:65101 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:57610 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:57660 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:57669 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:58841 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.79.172.30:50602 ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:59746 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:59879 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:60153 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:64619 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:62414 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:62717 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:63635 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:58087 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:55982 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:52902 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:51971 ; ESTABLISHED
TCP local:1238 ; local:0 LISTENING& nbsp;
TCP local:1241 ; local:0 LISTENING& nbsp;
TCP local:1245 ; local:0 LISTENING& nbsp;
TCP local:1246 ; local:0 LISTENING& nbsp;
TCP local:1247 ; local:0 LISTENING& nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1238 200.51.66.2:smtp &n bsp; ESTABLISHED &nb sp;
TCP bzq-206-157.red.bezeqint.ne t:1241 205.210.42.53:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1245 207.46.121.53:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1246 209.15.31.58:smtp & nbsp; ESTABLISHED &n bsp;
TCP bzq-206-157.red.bezeqint.ne t:1247 64.18.6.10:smtp &nb sp; ESTABLISHED &nbs p;
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:65393 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:55885 ; ESTABLISHED
TCP local:1253 ; local:0 LISTENING& nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1251 64.202.166.11:smtp TIME_WAIT &nb sp;
TCP bzq-206-157.red.bezeqint.ne t:1253 206.170.46.49:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:58324 ; SYN_RCVD &nb sp;
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:56461 ; ESTABLISHED
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:55384 ; ESTABLISHED
TCP local:1256 ; local:0 LISTENING& nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1256 207.21.96.250:smtp ESTABLISHED & nbsp;
TCP bzq-206-157.red.bezeqint.ne t:5380 66.36.231.129:49428 ; ESTABLISHED
TCP local:1262 ; local:0 LISTENING& nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1262 80.249.160.148:smtp ; ESTABLISHED
TCP local:1267 ; local:0 LISTENING& nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1267 207.155.252.66:smtp ; ESTABLISHED
TCP local:1269 ; local:0 LISTENING& nbsp;
TCP local:1272 ; local:0 LISTENING& nbsp;
TCP local:1273 ; local:0 LISTENING& nbsp;
TCP bzq-206-157.red.bezeqint.ne t:1273 209.69.32.145:smtp ESTABLISHED & nbsp;
UDP local:1025 ; *:* &n bsp;
UDP local:1027 ; *:* &n bsp;
UDP bzq-206-157.red.bezeqint.ne t:nbname *:* & nbsp; & nbsp;
UDP bzq-206-157.red.bezeqint.ne t:nbdatagram *:* &nb sp; &nb sp;
UDP local:1269 ; *:* &n bsp;
UDP local:1272 ; *:* &n bsp;
|
|
|
וזה רק חלק קטן מהפלט של התוכנה =\
זה לא ממש עוזר לי כי רציתי משהו שיראה לי את שם הקובץ ששולח את כל המיילים האלו...
תגידו יכול להיות שהוירוס הזה הוא בכלל לא בקובץ אלא מתוכנן להטען הכל הפעלה ישר לזיכרון ולהשאר שם? אם כן ככה זה אולי מסביר גם למה זה לא מציג אותו כשירות...
|
| חזרה לתחילת העמוד |
|
| |
ניר
מנהל האתר
הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
|
| נשלח בתאריך: 16 May 2005 בשעה 00:40 | | IP רשוּם
|
|
|
|
זו לא התוכנה הנכונה.
אני דיברתי על זו:
TCPVIEW
__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
|
| חזרה לתחילת העמוד |
|
| |
Alias
משתמש חבר
הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344
|
| נשלח בתאריך: 16 May 2005 בשעה 01:02 | | IP רשוּם
|
|
|
|
גם אני מדבר על התוכנה הזאת ואם אני זוכר נכון הורדתי מהאתר הזה. אבל הבעיה שכשאני מפעיל אותה היא לא נראית כמו בתמונה... יש הכל חוץ מהפרוסס :\
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 16 May 2005 בשעה 01:29 | | IP רשוּם
|
|
|
|
SBD כתב:
| נסה את Spy Emergency 2005 |
|
|
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
evya
משתמש מתחיל
הצטרף / הצטרפה: 15 May 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 7
|
| נשלח בתאריך: 17 May 2005 בשעה 15:23 | | IP רשוּם
|
|
|
|
תנסה את אלה
Microsoft AntiSpyware
ואת
Ad-Aware SE Personal
אלה התוכנות הכי טובות שיש (תאמין זה מניסיון)!
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 20 May 2005 בשעה 15:17 | | IP רשוּם
|
|
|
|
קודם כל, אני מציע לך להתקין PacketSniffer, תפעיל אותו כך שהוא יציג לך את כל המידע שיוצא מהמחשב שלך, על גבי כל הפרוטוקולים ועל גבי כל הפורטים.
כשתתחיל לראת איזה פעילות ברשת, תכוון את הPacketSniffer כך שיחפש בכל הפאקטים שהוא רואה את אחת מהמילים שיש בטקסט שבמייל, עד שתתפוס פאקט מסויים, תבדוק על גבי איזה פורט ואיזה פרוטוקול הוא רץ.
אחרי שיהיה לך את הפורט והפרוטוקול שהפרוסס הזה משתמש בו בשביל לשלוח מיילים, (זה בטח יהיה SMTP, אני חושב שPOP3 יהיה לו כבד מדי..) תשתמש בתוכנה FPort כדי לראת איזה ישום משתמש באותו פורט ופרוטוקול- ואז תדע איך קוראים לו, ואיפה הוא יושב.
אני מציע לך שאחרי שתקבל את השם שלו- תבצע סריקה ברג'סטרי של המערכת חיפוש תחת השם הזה ותמחק את כל המפתחות שנגשות אליו.
בהצלחה :).
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
