MAm problem :(

[AnnKa]

Duzo czasu spedzam na czatach i chyba jakis facet nie na mne zdenerwowal.Ale do rzeczy pewniego razy jedne koles kazal wejsc mi na irca i kazal napiscac trzy kropki i co sie stalo teraz (od wczoraj) wyskakuja mi OKNA "Uslugo Poslaniec Komuniakt od MArkOO dla (moj IP) wyslanu (data) . Nie wiem jak to zablokowac mam Outpost Firewall ale nie wiem czy to cos pomoze.


Pisze do was panowie bo jesli wroci moj tato i zobaczy cos takiego to mi juz nigdy kompa nie da

Prosze pomozcie

Ps.Moze to cos pomoze

Adres IP: 141.157.186.70. Nazwa hosta: pool-141-157-186-70.bos.east.verizon.net. to jest JEGO

 

[bLaStEr]

Zablokuj ten adres IP firewalem powinno być po problemie

 

[AnnKa]

ALe musiala bym zablokowac SVCHOST.EXE a jak to zablokuje to mi tlen nie dziala. Bo on przez to chyba mi wysyla

JAK ja mam mu wyslac takie INFO na pulpit? tym POSLANCEM?

 

[Shogun]

Kiedy ci sie pojawia tem okna? Przy wlanczaniu kompa?Czy ten MarkOO to ten gosc z chata?Czy to ip ktore podalas to jest twoje ip czy ip tego kolesia?
Moze ktos wlana ci trojana a ty o tym nawet nie wiesz i zrobil taka opcje zeby ci sie taki komunitak wyswietal ale nie wiem czy sa takie trojany w ktorych takie opcje sa. No wiec przeskanuj sobie kompa czy nie masz jakis viusow.
Jesli to jest ip tego goscia to to co napisal
bLaStEr moze zadzialac oczywiscie jesli twoj fierwall ma taka opcje.
A jakiego systemu uzywasz?Czy data wyslania komunikatu sie zmienia czy nie?Odpowiedz to moze cos wymyslimy, ale najpier sprubuj uzyc tego co napsial bLaStEr

 

[AnnKa]

to jest IP tego kolesia

On wysyla komuniakt na pulpit przez chyba tego svchosta.To nie jest trojan tylko wiadomosc na pulpit,

i nie wyskakuje przed czy po uruchomienia kompa tylko caly czas

Wiem ze jest takie cos jak POSLANIEC ale nie wiem jak tego uzyc


a FIrewall ma taka opcje tylko musze zablokowac SVCHOST,exe bo przez to idzie to info na moj pulpit

SVCHOST.EXE SVCHOST.EXE pool-141-157-186-143.bos.east.verizon.net 2917 Przychodzące UDP[/b]

 

[Shogun]

Nie mam pojecia co to jest SVCHOST.exe ale moze sprubuj zablokawac port tego programu jesli jakiegos uzywa. Co to jest zaprogram i czy jest czescia tlenu? jesli tak to moze poczytaj faqi na temat tlenu to moze tam znajdziesz jakies informacje jak zablokowac takie waidomosci nie blokuja tlenu (ale to tylko w wypadku jelsi ten progs jest czescia tlenu)

 

[AnnKa]

samo zablokowaie jego postu nic mi nie da po ten port wykorzystuje inne urzadzenie

czekam na jakas konkretna propozycje bo nic nie pomaga

JEsli masz win XP to nacisnij Ctrl+alt+delete i zobacz ze bedziesz mial cos takiego jak SVCHOST.EXE

 

[Shogun]

to wes ctrl+alt+del i srob zakac zadanie to moze wtedy zamkniesz ten progs to juz ci przez niego nie bedzie mogl wysylac.

 

[AnnKa]

ehh stary

nic mi nie da to ze wylacze

bo ten program jest potrzebny do poprawnego dzialania systemu



Bez urazy ale nie mysl ze skoro jestem dziewczyna to jestem az tak tepa

 

[M3ntol]

Utworz sobie kopie rejestru, a nastepnie usun plik przez ktory to sie dzieje, jesli system bedzie dzialal poprawnie to kopie mozesz usunac. Jesli to nie to, to w firewall-u ustwa sobie opcjee "odciety" wtedy komputer bedzie wykonywla polecenia tylko za twoja zgoda i gdy sie pojawi ten komunikat to otworzy ci sie okno firewall-a i zaznaczysz zeby nie dopuszczal wiecej tej widomosci do twojego kompa. powinno dzialac ale nie jestem tego pewien

 

[Nisia]

Po pierwsze przeskanuj sie doprym antywirem. To jak ktos tu juz powiedzial, moze byc trojan. Trojan, taki jak cafeini potrafi wiele a juz na pewno potrafi wysylac komunikaty. Po drugie zostaw w spokoju Svchost bo to nie ma tu nic do rzeczy. I nie kombinuj z firewallem ktory ma win xp bo to jedna wielka lipa, jak caly xp zreszta. Zainstaluj sobie Zone Alarm. Ja uwazam ze to najlepszy firewall pod win. Za kazdym razem masz alert, lub zapytanie o dopuszczenie danego programu do neta. Ja jestem za tym co powiedzial blaster. Jesli znajdziesz firewall ktory bedzie ignorowal wszystkie polaczenia z danego ip to by bylo najlepiej. A jesli chodzi o blokowanie samego portu... to jesli jakis inny program z niego korzysta to ja bym sobie juz go odpuscila. W koncu masz mase komunikatorow, nie tylko tlen. A jesli chodzi ogolnie o irca to ja nie wiem, bo sie nie znam.

Najszybciej - zainstaluj Zone Alarm, nie dopuszczaj tlenu zeby nie otwierac tego portu i bedzie git.
Pomyslalam jeszcze o netstat w czasie tych komunikatow, ale skoro wiesz jaki to port i znasz ip tamtej osoby to w sumie niepotrzebny.

 

[AnnKa]

Wy mnie macie chyba za IDIOTKE

MAm Outposta FIrewall co zone alarm jest cienki

SVCHOSTA jak zablokuje jest OK bo jego polaczenie idzie przez ten program

Nie mam trojana!!

On poprostu wysyla info na moj pulpit POSLANICEM nie wiem na jakiej zasadzie to dziala ale wiem ze takie cos jest.To jest niegrozne ale denerwujace

 

[spy]

zaraz zara mowilas ze to wszystko zaczelo sie od irc-a?
Co ma qrde wspulnego irc z tlenem??
pozatym trojan moze sie "podlanczac" pod dowolny program.... i dzialac za iego plecami
Przeskanuj sie AV (jesli nie posiadasz dobrego z uaktualizowana baza danych wejdz na jakis skaner on-line jak mks_vir czy onet.vir

Oam jeszcze jedno pytanko:
Czy przyjmowalas jakies pliki tamtego nia?? wszystko jedno czy zip czy rar czy jpg byle jakie
Dostalas jakis przez np: gg mail tlen irca???

 

[Nisia]

OK skoro Twoj firewall jest "nie cienki" to nie dopuszczaj za jego pomoca svchost do neta. Polaczenie z netem pozostaje i nie gadac bzdur ze nie... Po drugie skoro te komunikaty wyskakuja ciagle to to wyglada na jakiegos wiriona, program czy cos. Niektore z nich pod nazwa SVCHOST.exe lacza sie z netem. Po trzecie zablokuj tym "nie cienkim" firewallem ip tamtej osoby.
Spy ma racje, moze jakies pliki przyjmowalas? Wiec masz juz konkretne rozwiazanie - przeskanuj sie i blokuj firewallem.

 

[AnnKa]

nie rozumiecie mnie POSLANIEC to jest program,skrypt czy cos takiego ktoey wywala na pulpicie wiadomosc nie jest to ani trojan ani wirus mam aktualna BAZE (na mks on-line tez skanowalam)

nie dostalam zadnych plikow


to jest jakis skrypt co potrafi wyslac INFO na PULPIT nie wiem czym moze telnetem albo czyms

 

[Nisia]

No to skoro wiesz wiecej to nie wiem po co pytasz.. Skoro jestes pewna tego swojego poslanca to szukaj w necie informacji. Zreszta co to za roznica. Firewall powinien to zalatwic. Oczywiscie ten "nie cienki". Jesli telnet to najprosciej firewallem!

Poza tym ja nie wiem nic o poslancu. Jesli to progz to szuakj go na dysku i wywal przez dosa, jesli laczy sie z netem to firewallem i po klopocie...

 

[Atid]

Dlugo szukalem pomyslu na rozwiazanie tego problemu i zobatrzcie co znalazlem:

BlueCode - robak internetowy którego głównym celem ataków są strony
internetowe. Ukrywa się on pod nazwą pliku SVCHOST.EXE o rozmiarze około 29KB. Zagrożone są tylko komputery, na których zainstalowany jest pakiet IIS (Internet nformation Server). Infekcja takich komputerów polega na tym, że wirus potrafi zlokalizować zdalne serwery z zainstalowanym IIS i poprzez wysyłanie losowego żądania przepełniającego bufor otwiera sobie drogę do umieszczenia swojej kopii. Kopia umieszczana jest na dysku C: oraz w kluczu rejestru dzięki czemu może być uruchamiany wraz ze startem systemu. Wirus wyszukuje swoje ofiary poprzez sknowanie losowych adresów IP.

Btw. Usluga poslaniec tesh mi sie kiedys pokazywala ale nigdy tego nie przeczytalem lub nie pamietam. Probowalem tesh zakonczyc proces tego pliku (a raczej plikow - jest ich 4) ale wtedy komputer sie wylaczal. Zreszta nie wiem dlaczego uparlas sie na ten plik poniewaz kazdy go ma kto posiada XP i jakos nie mamy tych problemow. Sproboj moze zrobic format i jeszcze raz zainstalowac - moze to pomoze. Wogole to nie wiem co ma do tego irc i tlen ale to inna sprawa.
Nie no no przeczytalem poraz czwarty wszystkie te posty i doszedlem do wniosku, ze to ty robisz problem poniewaz wysnowasz wnioski bezpodstawne, sugerujesz rozne, dziwne rzeczy ktore po glebszym przemysleniu nie maja powiazania. Moze ja bredze bo jest pozno ale zla diagnoza to i zle leczenie. Zrob format i powinno sie skonczyc

 

[mellodeque]

witam, zawsze możesz, tak jak słyszałem wcześniej, zablokować jego IP. lub ewentualnie, bardziej radykalnie przystąpić do jakiegoś skromnego ataku, na jego porty... poskanuj troszkę, może się przestraszy i da Ci spokój...

 

[spy]

nie,,,
Jak powiedzial Atid to jakis virus / robak (malo robakow jest wykrywanych przez AV)
Co do "laczenia" sie tego z netem tez watpie plik SVCHOST.EXE w windzie jest odpowiedzialny za IP czy cos innego zmiazanego z netem dlatego on sie laczy, moim zdanie to nie ma nic wspulnego z komunikatem.....

Sprawa jest prosta to jakis vir /robak ktory po kryjomu ci dysk jebie, i przy okazi wysyla jakies "komunikaty" , bardzo latwo cos takiego zrobic.... nawet nie trzeba znac sie na programowaniu.... sa programy kture robia inne programy =] ktore znowu po zainstalowaniu wysylaja wiadomosci, kasuja pliki, kopiuja itd....

Format C: napewno da ulge =]

 

[Maverick]

Hmm, do formata nie trzeba sie na kompach znac- zawsze pomaga (no chyba ze biosik zlapal wirusa).

Ja zawsze jak mam podejrzenie ze mam trojana/wirusa (a ostatnio mialem u siebie destrucktora76 ) to wlaczam kompa w awaryjnym i (mam 98se)robie swoje (kasuje). Nie wiem jak jest z xp bo moj 2letni komp jakby xp dostal to by sie dlawil i dlatego w xp jestem zielony

A tak wogole to caly ten temat jest niezle namieszany i nie wiadomo o co chodzi. Raz irc innym razem tlen. Nie wiadomo czy trojan czy wirus. Jezeli wirus to powinien go AV wykryc. A tak szczerze to ostatnio wirusa mialem w wieku chyba 11 lat (jeszcze na dosie) i w zwiazku z tym nie za bardzo wiem jak go recznie usunac
Ale generalnie to jezeli trojan to wykryc nietrudno, jezeli wirus to by sie trzeba bylo zastanowic jaki plik jest zainfekowany i lepiej zeby zaden systemowy (cos o jakims sys tam mowilas).

No i wirusem trzeba sie jakos zarazic. Skads go trzeba dostac i dobrze zebys wiedziala skad to bylo.