Outpost firewall hlásí:
Block NetBIOS Traffic *NetBIOS 80.252.110.146 NETBIOS_NS Outbound UDP
->>
http://www.who.is/whois-ip/ip-address/80.252.110.146/
Je to trojan? Jak se toho zbavit?
Díky
NetBIOS Traffic - trojan?
No ještě sem dávej odkaz, aby si ho někteří jedinci mohli popřípadě stáhnout 
. Jinak já na to neklik, takže odpovím trochu obecně.
Pokud ti firewall hlásí zablokování nějaký komunikace, tak se ti případný trojan do pc nedostane. Nicméně na trojana bych to moc neviděl, ty si většinou stáhneš jako soubor a sami pc nenapadaj. Spíš nějakej pěknej červ.
Jinak v Outpostu dej, aby ti to blokoval a nevyhazoval ti tu tabulku a máš klid. Jinak odstraň radši ten odkaz, nebo ho dej do code.
. Jinak já na to neklik, takže odpovím trochu obecně.
Pokud ti firewall hlásí zablokování nějaký komunikace, tak se ti případný trojan do pc nedostane. Nicméně na trojana bych to moc neviděl, ty si většinou stáhneš jako soubor a sami pc nenapadaj. Spíš nějakej pěknej červ.
Jinak v Outpostu dej, aby ti to blokoval a nevyhazoval ti tu tabulku a máš klid. Jinak odstraň radši ten odkaz, nebo ho dej do code.
Aha, tak promiňte. Dejte sem radši log z HijackThis. Novou verzi seženete třeba zde: http://www.trendsecure.com/portal/en-US ... s/download
Vytvoření logu je velmi jednoduché:
spustíte stažení exe soubor hijackthisu - odsouhlasíte licenční ujednání - kliknete na do a system scan and safe a logfile - počkáte než se provede scan - po dokončení se automaticky otevře okno poznámkového bloku s nesrozumitelným výpisem, který sem zkopírujte jako text
Vytvoření logu je velmi jednoduché:
spustíte stažení exe soubor hijackthisu - odsouhlasíte licenční ujednání - kliknete na do a system scan and safe a logfile - počkáte než se provede scan - po dokončení se automaticky otevře okno poznámkového bloku s nesrozumitelným výpisem, který sem zkopírujte jako text
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
Podpora rozhraní NetBIOS nad protokolem TCP/IP – Podpora pro práci se síťovými jmény počítačů. Ty by měly být dál dostupné přes IP adresy. Pokud nepoužíváte Sdílení souborů a tiskáren Windows, můžete službu vypnout.
viz
http://www.zive.cz/default.aspx?article=131304
a
http://madla.webpark.cz/
viz
http://www.zive.cz/default.aspx?article=131304
a
http://madla.webpark.cz/
Službu "Podpora rozhraní NetBIOS nad protokolem TCP/IP" mám zakazanou.
Ve výpisu Outpost firewall blokuje:
Ty 4 IP na které netbios posílá data (viz log).
Výpis whois:
http://www.who.is/whois-ip/ip-address/239.255.255.250/
-> Internet Assigned Numbers Authority
http://www.who.is/whois-ip/ip-address/62.241.53.17/
-> RIPE Network Coordination Centre
http://www.who.is/whois-ip/ip-address/192.168.1.10/
-> Internet Assigned Numbers Authority
http://www.who.is/whois-ip/ip-address/64.12.30.56/
-> America Online, Inc.
Potřeboval bych NETBIOS nějak zakázat.
Ve výpisu Outpost firewall blokuje:
Kód: Vybrat vše
Block NetBIOS Traffic *NetBIOS 239.255.255.250 NETBIOS_NS Outbound UDP
Block NetBIOS Traffic *NetBIOS 62.241.53.17 NETBIOS_NS Outbound UDP
Block NetBIOS Traffic *NetBIOS 192.168.1.10 NETBIOS_NS Unknown UDP
Block NetBIOS Traffic *NetBIOS 64.12.30.56 NETBIOS_NS Outbound UDPTy 4 IP na které netbios posílá data (viz log).
Výpis whois:
http://www.who.is/whois-ip/ip-address/239.255.255.250/
-> Internet Assigned Numbers Authority
http://www.who.is/whois-ip/ip-address/62.241.53.17/
-> RIPE Network Coordination Centre
http://www.who.is/whois-ip/ip-address/192.168.1.10/
-> Internet Assigned Numbers Authority
http://www.who.is/whois-ip/ip-address/64.12.30.56/
-> America Online, Inc.
Potřeboval bych NETBIOS nějak zakázat.
Naposledy upravil(a) jenda01 dne 26 pro 2007 16:14, celkem upraveno 1 x.
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
postupne:
Block NetBIOS Traffic *NetBIOS 239.255.255.250 NETBIOS_NS Outbound UDP
239.255.255.250 - to je adresa na ktere Windows vysila a ocekava odpoved od ruznych sitovych zarizeni (naor. sitove tiskarny apod.) pomoci ktere se detekujou Plug n Play sitova zarizeni. Neptej se me co presne spada pod sitova PnP zarizeni. kazdopadne nema to kam jit mimo router. Za router nebo pod. se tyhle komunikace neprenasi (mivaji nastaveno TTL na minimum tzn router packety nepreposle).
Block NetBIOS Traffic *NetBIOS 192.168.1.10 NETBIOS_NS Unknown UDP
jednoznacne adresa na Tvy siti, bud router, druhy pocitac nebo podobny sitovy zarizeni s adresou (muze byt i jedna strana wifi vysilace pokud nejaky mas). Komunikace bezici na 192.168.1.10 se nepredava mimo mistni sit.
posledni dva:
Block NetBIOS Traffic *NetBIOS 62.241.53.17 NETBIOS_NS Outbound UDP
tohle je nejaky server ktery nema DNS zaznam nicmene dle mocneho googlu se jedna zrejme o server site emule (rika Ti neco eDonkey ? mne ne ale emule ano). Nejaka sluzba (spis teda p2p sit) eDonkey
tady bych si overil jestli nemas nejaky p2p klient, muze to byt on. protokol udpo navic pouzivaji prave treba torrenty, a to druhe... strong DC
to posledni: america online napr. provozuje icq
jeji servery (napri login.icq.com ktery presmeruje na login.messaging.aol.com) zacina na 64.12. ... a podle me to bude nejaky ten klient, ale to si radsi over. nenabiha Ti nahodou po startu nejaky instant messenger?
Block NetBIOS Traffic *NetBIOS 64.12.30.56 NETBIOS_NS Outbound UDP
Block NetBIOS Traffic *NetBIOS 239.255.255.250 NETBIOS_NS Outbound UDP
239.255.255.250 - to je adresa na ktere Windows vysila a ocekava odpoved od ruznych sitovych zarizeni (naor. sitove tiskarny apod.) pomoci ktere se detekujou Plug n Play sitova zarizeni. Neptej se me co presne spada pod sitova PnP zarizeni. kazdopadne nema to kam jit mimo router. Za router nebo pod. se tyhle komunikace neprenasi (mivaji nastaveno TTL na minimum tzn router packety nepreposle).
Block NetBIOS Traffic *NetBIOS 192.168.1.10 NETBIOS_NS Unknown UDP
jednoznacne adresa na Tvy siti, bud router, druhy pocitac nebo podobny sitovy zarizeni s adresou (muze byt i jedna strana wifi vysilace pokud nejaky mas). Komunikace bezici na 192.168.1.10 se nepredava mimo mistni sit.
posledni dva:
Block NetBIOS Traffic *NetBIOS 62.241.53.17 NETBIOS_NS Outbound UDP
tohle je nejaky server ktery nema DNS zaznam nicmene dle mocneho googlu se jedna zrejme o server site emule (rika Ti neco eDonkey ? mne ne ale emule ano). Nejaka sluzba (spis teda p2p sit) eDonkey
tady bych si overil jestli nemas nejaky p2p klient, muze to byt on. protokol udpo navic pouzivaji prave treba torrenty, a to druhe... strong DC
to posledni: america online napr. provozuje icq
jeji servery (napri login.icq.com ktery presmeruje na login.messaging.aol.com) zacina na 64.12. ... a podle me to bude nejaky ten klient, ale to si radsi over. nenabiha Ti nahodou po startu nejaky instant messenger?
Block NetBIOS Traffic *NetBIOS 64.12.30.56 NETBIOS_NS Outbound UDP
melior: díky moc!! Takovou podrobnou odpověď jsem fakt nečekal! 
Jinak žádný p2p klient memám.
Při startu nenabíhá nic, ale mám v pc nainstalovaný QIP.
Zdá se mi že se ten netbios spustí těsně po zapnutí flashgetu protože jinak mi firewall nic nehlásí.
Četl jsem někde na netu že flashget je vlastně spyware program a vypadá to že je to asi pravda.
Sice je tam v nastavení nějaký torrent nebo tak něco ale nechápu proč to volá samo nějaké ip adresy anichž bych to povolil.
Jinak ještě jednou díky
Jinak žádný p2p klient memám.
Při startu nenabíhá nic, ale mám v pc nainstalovaný QIP.
Zdá se mi že se ten netbios spustí těsně po zapnutí flashgetu protože jinak mi firewall nic nehlásí.
Četl jsem někde na netu že flashget je vlastně spyware program a vypadá to že je to asi pravda.
Sice je tam v nastavení nějaký torrent nebo tak něco ale nechápu proč to volá samo nějaké ip adresy anichž bych to povolil.
Jinak ještě jednou díky
Ja pouzivam FreeDownloadManager a ten ma v posledni verzi i podporu torrentu. Nevim jak je na tom Flashgot ale umoznuje stahovat torrenty (to je jedna z peer-to-peer neboli p2p dalo by se rict sluzeb nebo protokolu). Peer to peer znamena prakticky vymenu dat mezi dvema koncovymi uzivateli site / sluzby. Tim sem myslel ten p2p klient
rozhodne si ale udelej ten scan HijackThisem, protoze samo o sobe by se Ti nemelo rozhodne jit nic na ty dve adresy 62.x.x.x a 64.x.x.x; hlavne ne na 62.241.53.17
PS zitra budu v praci tak ten flashgot otestuju na virtualce. a QIP mam taky a muzu Ti s klidem rict ze na zadnou Tebou jmenovanou adresu se nepripojuje dokud ho nepustim a ani potom :)
Ja osobne pouzivam ZoneAlarm, ten i hlasi jaky proces se na danou adresu snazi pripojit, prip. ze ktere adresy se snazi prijmout spojeni. tusim ze na 239.255.255.250 jde Generic host process (svchost.exe), na 192.168. bud taky on nebo jeste Spooler Subsystem (spoolsv.exe), ten ja poustim jen do vnitrni site.
rozhodne si ale udelej ten scan HijackThisem, protoze samo o sobe by se Ti nemelo rozhodne jit nic na ty dve adresy 62.x.x.x a 64.x.x.x; hlavne ne na 62.241.53.17
PS zitra budu v praci tak ten flashgot otestuju na virtualce. a QIP mam taky a muzu Ti s klidem rict ze na zadnou Tebou jmenovanou adresu se nepripojuje dokud ho nepustim a ani potom :)
Ja osobne pouzivam ZoneAlarm, ten i hlasi jaky proces se na danou adresu snazi pripojit, prip. ze ktere adresy se snazi prijmout spojeni. tusim ze na 239.255.255.250 jde Generic host process (svchost.exe), na 192.168. bud taky on nebo jeste Spooler Subsystem (spoolsv.exe), ten ja poustim jen do vnitrni site.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti