forum.pwmn.net

Patra's Wireless Metropolitan Network
https://forum.pwmn.net/

Παρακαλώ να σταματήσει το BOT

https://forum.pwmn.net/viewtopic.php?t=347

Page 1 of 2

Παρακαλώ να σταματήσει το BOT

Posted: Wed Jul 11, 2007 9:23 pm
by giorgos197
Από εχτές το βράδυ, δέχομαι συνεχώς επισκέψεις στον ftp από το 6.13, το οποίο προσπαθεί να μπεί με user: admin.
Προφανώς ο χρήστης έχει εγκαταστήσει ένα BOT στον υπολογιστή του. Παρακαλώ να το σταματήσει.

Posted: Wed Jul 11, 2007 10:59 pm
by Hwoarang
Εγω ειμαι αυτος

Το bot δεν ξέρω κατα πόσο ειναι δικο μου λάθος διότι κάθε μέρα βρίσκω και απο 5 ιους που έχουν κατέβει στον υπολογιστή μέσω του proxy

Οπότε μια λύση θα ειναι να κλεισει ο proxy μεχρι να μάθουν να κατεβάζουν καθαρα αρχεια

Θα το κοιτάξω

Posted: Wed Jul 11, 2007 11:19 pm
by trv
1. PROXY σε win? :evil:
2. Και που κατεβηκαν, ποιος τους ετρεξε?

:arrow: Ο proxy? :evil: ΠΕΤΑ ΤΟΝ
:arrow: Εσυ? :evil: ΠΕΤΑ ΤΟΝ
:arrow: Αλλος? :evil: ΠΕΤΑ ΤΟΝ

Posted: Wed Jul 11, 2007 11:22 pm
by Hwoarang
Ειπαμε στην taratsa εχω windows . Δυστυχως/ευτυχως

Δεν μπορω να παρακολουθήσω τα logs

Ειναι τουλάχιστον 100txt απο αρκετες εκατοντάδες γραμμες το καθένα

Πάντως σιγουρα κατεβηκαν απο τον proxy συμφωνα με τα μηνύματα του nod

Posted: Thu Jul 12, 2007 5:02 am
by FireGate_13
Ρε συ Hwoarang, εσύ δεν μου είπες προχθές ότι έχεις εγκαταστήσει ένα πρόγραμμα για να σκανάρει το δίκτυο, να βρίσκει τον γράφο του και να ανακαλύπτει services (όπως ftp) ??? :?: :?: :?: :?:
Tώρα για ποίο ιό μας μιλάς? Πραγματικά αν κολλάς ιούς λόγω του caching του proxy σου, εγώ θα τρελαθώ! :? :? :?
Για κοίταξε μήπως μπαίνει κανείς με remote desktop και μπαίνει σε περίεργα site γιατί να κολλήσεις ιό γιατί το pc του pwmnίτη κατέβασε έναν ιό μου φάινεται εντελώς περίεργο!!

Posted: Thu Jul 12, 2007 10:04 am
by mp
@hwoarang:

Αυτά που γράφεις είναι επιστημονική φαντασία ...

Δε κολλάνε ιοί επειδή τους κάνει cash ο proxy.

mp

Posted: Thu Jul 12, 2007 10:36 am
by sf1n4k1
Και εγώ CCproxy σε win έχω..αν κολάγε ιούς απο τον proxy..πάει θα την είχαμε βάψει..

Posted: Thu Jul 12, 2007 12:10 pm
by Hwoarang
Ωραια την επομενη θα σας δώσω screenshot

Λεει καθαρα

"bla bla bla virus bla bla bla generated by CCproxy on C:\Documents and Settings\bla bla bla"

Next time

@Firegate

ΑΥτη η μαλακια εφαγε Uninstall το ίδιο βράδυ


Aν οντως δεν φταιει τιποτα απο τα viruses που χτυπάνε κάθε λίγο και λιγάκι πραγματικά δεν ξέρω τι να κάνω. ΤΟ nod κάνει scan κάθε 3 μέρες και δεν βρίσκει τιποτα , και service pack δεν μπορω να περασω στα 2003 λόγω serial :twisted: :twisted: :twisted:

Posted: Thu Jul 12, 2007 1:05 pm
by Memphis
@Hwoarang:Τί εννοείς δεν μπορείς να βάλεις SP?
Σε ένα PC που έχω 2003 έχω βάλει κανονικά SP το τελευταίο.Είχα και εγώ πρόβλημα με το key αλλά κατέβασα κάτι tools και λύθηκαν.

Αν θες μπορώ να τα ψάξω και να σου τα στείλω

Posted: Thu Jul 12, 2007 1:21 pm
by mp
Hwoarang wrote:Ωραια την επομενη θα σας δώσω screenshot

Λεει καθαρα

"bla bla bla virus bla bla bla generated by CCproxy on C:\Documents and Settings\bla bla bla"
Αυτό δε σημαίνει τίποτ' άλλο πέρα από το ότι κάτι που έσωσε ο ccproxy στο δίσκο είχε ιό. Δεν κόλλησες ιό. Για να κολλήσεις πρέπει να εκτελεστεί.

Έλεος ...

mp

Posted: Thu Jul 12, 2007 1:26 pm
by Hwoarang
@Memphis μου λέει οτι το serial bla bla bla bla ειναι για τον π$^@ και δεν ειναι valid για να περασει SP

@mp

οκ. τοτε απλα δεν ξέρω τι bot εχω στο PC πάνω. Απο ιους δεν ξέρω να με συγχωράτε. Ντεν ειμαι guru εγκω

Posted: Thu Jul 12, 2007 1:48 pm
by mp
Hwoarang wrote:@mp

οκ. τοτε απλα δεν ξέρω τι bot εχω στο PC πάνω. Απο ιους δεν ξέρω να με συγχωράτε. Ντεν ειμαι guru εγκω
Δε χρειάζεται να είσαι guru. Ξεκίνα με τα απλά: Δες τι προγράμματα τρέχουν και που συνδέονται. Τα εργαλεία της sysinternals (process explorer, tcpview, rootkitrevealer) είναι τα μόνα που χρειάζεσαι.

http://www.microsoft.com/technet/sysint ... fault.mspx

mp

Posted: Thu Jul 12, 2007 1:49 pm
by cornilios
re mp pote tha allakseis avatar? :D

Posted: Thu Jul 12, 2007 3:37 pm
by Hwoarang
mp wrote:
Hwoarang wrote:@mp

οκ. τοτε απλα δεν ξέρω τι bot εχω στο PC πάνω. Απο ιους δεν ξέρω να με συγχωράτε. Ντεν ειμαι guru εγκω
Δε χρειάζεται να είσαι guru. Ξεκίνα με τα απλά: Δες τι προγράμματα τρέχουν και που συνδέονται. Τα εργαλεία της sysinternals (process explorer, tcpview, rootkitrevealer) είναι τα μόνα που χρειάζεσαι.

http://www.microsoft.com/technet/sysint ... fault.mspx

mp
Θα το ψάξω λιγο οταν βρω χρονο. Σας το κάνει και στα δικά σας ftp? ή μονο στον giorgos197? Να δω λιγο τα netstat προς τη IP του

Posted: Thu Jul 12, 2007 3:39 pm
by korkakak
Hwoarang wrote:
mp wrote:
Hwoarang wrote:@mp

οκ. τοτε απλα δεν ξέρω τι bot εχω στο PC πάνω. Απο ιους δεν ξέρω να με συγχωράτε. Ντεν ειμαι guru εγκω
Δε χρειάζεται να είσαι guru. Ξεκίνα με τα απλά: Δες τι προγράμματα τρέχουν και που συνδέονται. Τα εργαλεία της sysinternals (process explorer, tcpview, rootkitrevealer) είναι τα μόνα που χρειάζεσαι.

http://www.microsoft.com/technet/sysint ... fault.mspx

mp
Θα το ψάξω λιγο οταν βρω χρονο. Σας το κάνει και στα δικά σας ftp? ή μονο στον giorgos197? Να δω λιγο τα netstat προς τη IP του
hwoarang apla ta pragmata. kleise ton proxy na mhn gkriniazei kaneis :-)
All times are UTC+03:00
Page 1 of 2

Powered by phpBB® Forum Software © phpBB Limited