Παρακαλώ να σταματήσει το BOT

Εδώ αναφερόμαστε σε προβλήματα που αφορούν το δίκτυο
giorgos197
Intel 80286
Posts: 81
Joined: Mon May 21, 2007 4:59 pm
PWMN Wind Node ID: 133

Παρακαλώ να σταματήσει το BOT

Post by giorgos197 »

Από εχτές το βράδυ, δέχομαι συνεχώς επισκέψεις στον ftp από το 6.13, το οποίο προσπαθεί να μπεί με user: admin.
Προφανώς ο χρήστης έχει εγκαταστήσει ένα BOT στον υπολογιστή του. Παρακαλώ να το σταματήσει.

User avatar
Hwoarang
Pentium
Posts: 520
Joined: Fri Mar 09, 2007 11:31 am
PWMN Wind Node ID: 48
Location: /home/hwoarang
Contact:

Post by Hwoarang »

Εγω ειμαι αυτος

Το bot δεν ξέρω κατα πόσο ειναι δικο μου λάθος διότι κάθε μέρα βρίσκω και απο 5 ιους που έχουν κατέβει στον υπολογιστή μέσω του proxy

Οπότε μια λύση θα ειναι να κλεισει ο proxy μεχρι να μάθουν να κατεβάζουν καθαρα αρχεια

Θα το κοιτάξω
Image
Blog :)

Comming soon . . .

trv
486
Posts: 291
Joined: Mon Mar 12, 2007 2:47 pm
PWMN Wind Node ID: 0

Post by trv »

1. PROXY σε win? :evil:
2. Και που κατεβηκαν, ποιος τους ετρεξε?

:arrow: Ο proxy? :evil: ΠΕΤΑ ΤΟΝ
:arrow: Εσυ? :evil: ΠΕΤΑ ΤΟΝ
:arrow: Αλλος? :evil: ΠΕΤΑ ΤΟΝ

User avatar
Hwoarang
Pentium
Posts: 520
Joined: Fri Mar 09, 2007 11:31 am
PWMN Wind Node ID: 48
Location: /home/hwoarang
Contact:

Post by Hwoarang »

Ειπαμε στην taratsa εχω windows . Δυστυχως/ευτυχως

Δεν μπορω να παρακολουθήσω τα logs

Ειναι τουλάχιστον 100txt απο αρκετες εκατοντάδες γραμμες το καθένα

Πάντως σιγουρα κατεβηκαν απο τον proxy συμφωνα με τα μηνύματα του nod
Image
Blog :)

Comming soon . . .

User avatar
FireGate_13
386
Posts: 155
Joined: Thu Mar 08, 2007 3:36 pm
PWMN Wind Node ID: 0
Location: Patra
Contact:

Post by FireGate_13 »

Ρε συ Hwoarang, εσύ δεν μου είπες προχθές ότι έχεις εγκαταστήσει ένα πρόγραμμα για να σκανάρει το δίκτυο, να βρίσκει τον γράφο του και να ανακαλύπτει services (όπως ftp) ??? :?: :?: :?: :?:
Tώρα για ποίο ιό μας μιλάς? Πραγματικά αν κολλάς ιούς λόγω του caching του proxy σου, εγώ θα τρελαθώ! :? :? :?
Για κοίταξε μήπως μπαίνει κανείς με remote desktop και μπαίνει σε περίεργα site γιατί να κολλήσεις ιό γιατί το pc του pwmnίτη κατέβασε έναν ιό μου φάινεται εντελώς περίεργο!!
FireGate_13 Was Here!
BeWare!!!

mp
AMD Athlon
Posts: 813
Joined: Sat Mar 10, 2007 12:51 pm
PWMN Wind Node ID: 320

Post by mp »

@hwoarang:

Αυτά που γράφεις είναι επιστημονική φαντασία ...

Δε κολλάνε ιοί επειδή τους κάνει cash ο proxy.

mp

User avatar
sf1n4k1
Pentium IV
Posts: 2046
Joined: Thu Mar 08, 2007 9:11 am
PWMN Wind Node ID: 95
Location: Rio

Post by sf1n4k1 »

Και εγώ CCproxy σε win έχω..αν κολάγε ιούς απο τον proxy..πάει θα την είχαμε βάψει..

User avatar
Hwoarang
Pentium
Posts: 520
Joined: Fri Mar 09, 2007 11:31 am
PWMN Wind Node ID: 48
Location: /home/hwoarang
Contact:

Post by Hwoarang »

Ωραια την επομενη θα σας δώσω screenshot

Λεει καθαρα

"bla bla bla virus bla bla bla generated by CCproxy on C:\Documents and Settings\bla bla bla"

Next time

@Firegate

ΑΥτη η μαλακια εφαγε Uninstall το ίδιο βράδυ


Aν οντως δεν φταιει τιποτα απο τα viruses που χτυπάνε κάθε λίγο και λιγάκι πραγματικά δεν ξέρω τι να κάνω. ΤΟ nod κάνει scan κάθε 3 μέρες και δεν βρίσκει τιποτα , και service pack δεν μπορω να περασω στα 2003 λόγω serial :twisted: :twisted: :twisted:
Image
Blog :)

Comming soon . . .

Memphis
Intel 8088
Posts: 46
Joined: Thu Apr 19, 2007 4:33 pm

Post by Memphis »

@Hwoarang:Τί εννοείς δεν μπορείς να βάλεις SP?
Σε ένα PC που έχω 2003 έχω βάλει κανονικά SP το τελευταίο.Είχα και εγώ πρόβλημα με το key αλλά κατέβασα κάτι tools και λύθηκαν.

Αν θες μπορώ να τα ψάξω και να σου τα στείλω

mp
AMD Athlon
Posts: 813
Joined: Sat Mar 10, 2007 12:51 pm
PWMN Wind Node ID: 320

Post by mp »

Hwoarang wrote:Ωραια την επομενη θα σας δώσω screenshot

Λεει καθαρα

"bla bla bla virus bla bla bla generated by CCproxy on C:\Documents and Settings\bla bla bla"
Αυτό δε σημαίνει τίποτ' άλλο πέρα από το ότι κάτι που έσωσε ο ccproxy στο δίσκο είχε ιό. Δεν κόλλησες ιό. Για να κολλήσεις πρέπει να εκτελεστεί.

Έλεος ...

mp

User avatar
Hwoarang
Pentium
Posts: 520
Joined: Fri Mar 09, 2007 11:31 am
PWMN Wind Node ID: 48
Location: /home/hwoarang
Contact:

Post by Hwoarang »

@Memphis μου λέει οτι το serial bla bla bla bla ειναι για τον π$^@ και δεν ειναι valid για να περασει SP

@mp

οκ. τοτε απλα δεν ξέρω τι bot εχω στο PC πάνω. Απο ιους δεν ξέρω να με συγχωράτε. Ντεν ειμαι guru εγκω
Image
Blog :)

Comming soon . . .

mp
AMD Athlon
Posts: 813
Joined: Sat Mar 10, 2007 12:51 pm
PWMN Wind Node ID: 320

Post by mp »

Hwoarang wrote:@mp

οκ. τοτε απλα δεν ξέρω τι bot εχω στο PC πάνω. Απο ιους δεν ξέρω να με συγχωράτε. Ντεν ειμαι guru εγκω
Δε χρειάζεται να είσαι guru. Ξεκίνα με τα απλά: Δες τι προγράμματα τρέχουν και που συνδέονται. Τα εργαλεία της sysinternals (process explorer, tcpview, rootkitrevealer) είναι τα μόνα που χρειάζεσαι.

http://www.microsoft.com/technet/sysint ... fault.mspx

mp

User avatar
cornilios
Pentium
Posts: 469
Joined: Sat Mar 10, 2007 6:23 pm

Post by cornilios »

re mp pote tha allakseis avatar? :D

User avatar
Hwoarang
Pentium
Posts: 520
Joined: Fri Mar 09, 2007 11:31 am
PWMN Wind Node ID: 48
Location: /home/hwoarang
Contact:

Post by Hwoarang »

mp wrote:
Hwoarang wrote:@mp

οκ. τοτε απλα δεν ξέρω τι bot εχω στο PC πάνω. Απο ιους δεν ξέρω να με συγχωράτε. Ντεν ειμαι guru εγκω
Δε χρειάζεται να είσαι guru. Ξεκίνα με τα απλά: Δες τι προγράμματα τρέχουν και που συνδέονται. Τα εργαλεία της sysinternals (process explorer, tcpview, rootkitrevealer) είναι τα μόνα που χρειάζεσαι.

http://www.microsoft.com/technet/sysint ... fault.mspx

mp
Θα το ψάξω λιγο οταν βρω χρονο. Σας το κάνει και στα δικά σας ftp? ή μονο στον giorgos197? Να δω λιγο τα netstat προς τη IP του
Image
Blog :)

Comming soon . . .

User avatar
korkakak
AMD Athlon
Posts: 992
Joined: Wed Mar 07, 2007 11:52 pm
PWMN Wind Node ID: 87
Location: Πλατεία Όλγας

Post by korkakak »

Hwoarang wrote:
mp wrote:
Hwoarang wrote:@mp

οκ. τοτε απλα δεν ξέρω τι bot εχω στο PC πάνω. Απο ιους δεν ξέρω να με συγχωράτε. Ντεν ειμαι guru εγκω
Δε χρειάζεται να είσαι guru. Ξεκίνα με τα απλά: Δες τι προγράμματα τρέχουν και που συνδέονται. Τα εργαλεία της sysinternals (process explorer, tcpview, rootkitrevealer) είναι τα μόνα που χρειάζεσαι.

http://www.microsoft.com/technet/sysint ... fault.mspx

mp
Θα το ψάξω λιγο οταν βρω χρονο. Σας το κάνει και στα δικά σας ftp? ή μονο στον giorgos197? Να δω λιγο τα netstat προς τη IP του
hwoarang apla ta pragmata. kleise ton proxy na mhn gkriniazei kaneis :-)
Voilà! In view, a humble vaudevillian veteran, cast vicariously as both victim and villain by the vicissitudes of Fate. This visage, no mere veneer of vanity, is a vestige of the vox populi, now vacant, vanished. However, this valorous visitation of a by-gone vexation, stands vivified and has vowed to vanquish these venal and virulent vermin van-guarding vice and vouchsafing the violently vicious and voracious violation of volition.

ΠΡΟΣΦΕΡΕΤΕ ΕΝΕΡΓΑ ΣΤΗΝ ΚΟΙΝΟΤΗΤΑ! ΕΜΠΛΟΥΤΙΣΤΕ ΤΟ wiki

:arrow: my blog

Post Reply