Položka NameServer (vyřešeno)

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
krtenek
Level 4.5
Level 4.5
Příspěvky: 1955
Registrován: květen 06
Pohlaví: Muž
Stav:
Offline

Položka NameServer (vyřešeno)

Příspěvekod krtenek » 26 lis 2006 21:14

Co v logu HJT znamená položka NameServer? Mam jí tam celkem 3x společne s IP adresou 172.27.12.254. Co je to za IP a kam vede? Neumím to zjistit.

Raději přidám celý log:

Logfile of HijackThis v1.99.1
Scan saved at 21:08:25, on 26.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{061001D4-5125-433C-A5F1-45FBA0914753}: NameServer = 172.27.12.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{061001D4-5125-433C-A5F1-45FBA0914753}: NameServer = 172.27.12.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{061001D4-5125-433C-A5F1-45FBA0914753}: NameServer = 172.27.12.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Naposledy upravil(a) krtenek dne 28 lis 2006 18:31, celkem upraveno 1 x.

Reklama
Uživatelský avatar
krtenek
Level 4.5
Level 4.5
Příspěvky: 1955
Registrován: květen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod krtenek » 26 lis 2006 21:44

Zjistil jsem jen toto, ale vůbec nechápu:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: IANA-BBLK-RESERVED
NetHandle: NET-172-16-0-0-1
Parent: NET-172-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2006-11-25 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.


Zjištěno pomocí http://www.paranoia.cz/tools/whoisip

Uživatelský avatar
Pic
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 23292
Registrován: září 06
Bydliště: Východní Čechy
Pohlaví: Muž
Stav:
Offline

Příspěvekod Pic » 26 lis 2006 22:25

Po příkazu tracert přijde hláška "Cílový server není dostupný"!
Přečti si pravidla tohoto fóra! Přečetl jsi si nejprve manuál? Piš tak, abychom Ti rozuměli! Na SZ neodpovídám na požadavky řešení Vašich problémů s PC!
Nic není dokonalé, ani člověk!

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 26 lis 2006 22:49

Položka O17 v HJT znamená: DNS server vašeho poskytovatele

Uživatelský avatar
krtenek
Level 4.5
Level 4.5
Příspěvky: 1955
Registrován: květen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod krtenek » 27 lis 2006 15:41

No dobře, ale jak si mám ověřit, že jde skutečně o něj a ne o nějaké přesměrování kamsi?

Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod fredik » 27 lis 2006 16:07

Nevím přesně co máš za poskytovatele, ale zkus se podívat na stránky jestli někde nemají napsáno nastavení DNS serveru, případně se zeptej přímo u poskytovatele na nastavení DNS. Případně se zkus podívat po nějakém svém starším logu z HJT jaké si tam měl adresy.

Možnost je také ta že nemusíš mít nastavenou žádnou adresu ale můžeš ji získávat automaticky z DNS.

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 27 lis 2006 17:43

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

Tohle je celosvětové registrační centrum IANA:

Internet Assigned Numbers Authority. Organizace formálně odpovědná za systém doménových jmen Internetu a za používání a přidělování nejrůznějších technických parametrů adres a jiných číselných identifikátorů, které musí mít stejný význam v rámci celého Internetu nebo musí být v celém Internetu unikátní.


Ty bys měl mít řádky O17 s adresou tvého poskytovatele - že bys byl první, kdo nejede přes žádného a bere internet "načerno"? :D Nebo on nemá pevnou adresu? Koho máš ?

Uživatelský avatar
krtenek
Level 4.5
Level 4.5
Příspěvky: 1955
Registrován: květen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod krtenek » 27 lis 2006 20:16

Pánové, jelikož jsem blbej a neumim číst, můžu oznámit až teď, že ty ty numera z O17 se shodují s DNS serverem v nastavení připojení.
To je se mnou hrozný. :roll:

Uživatelský avatar
krtenek
Level 4.5
Level 4.5
Příspěvky: 1955
Registrován: květen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod krtenek » 28 lis 2006 18:40

Když jsem editoval první příspěvek jako "vyřešeno" - odkud seberu ikonu té modré fajfky? :idea:

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 02 pro 2006 17:47

Té se ti zatím nedostává. Tu mají přístupnou jenom modi nebo admin.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů