ficeZagreb

Seuraa 
Viestejä4922
Liittynyt31.3.2005

Nyt olen aamuun asti leikkinyt tämän kanssa. Kone ilmoitti pariin kertaan, että käynnisttyy kohta automaattisesti uudelleen, jollet peruuta ja viivat kulki kohti . Pari kertaa painoin: "Käynnistän myöhemmin" Okei, ajattelin että se jokin Mikrosoftin tietoturvajuttu, saattoi ollakin ja annoin käynnistyä.

Nyt ei toimi mikään oikealla lailla. Niinkuin ennen. Ihmettelin kun en päässyt mihinkään nettiin, en edes tänne. No, niitä ongelmiahan on minulla ollut ennenkin . Okei, arvasin heti mistä on kysymys. Peer Guardian II palomuuri pysäyttää kaiken epäsuotavan liikenteen, jollen ota sitä pois päältä. Tähän asti se valittanut ja bongannut vain jotain Time Warner Brossia, savvmuista, Sanghaih minerners ja jotain venäläisiä.

Minultakin esti pääsyn mm. kansallissosialisten ja poliisien kotisivulle. Nihin pääsen kyllä laittamalla sen vähäksi aikaa pos päältä. Laitoin asetuksiin vain jonkinlaisen P2P verkot aikoinaan suojattavaksi. Paljon olisi ollut muitakin vaihtoehtoja.

Nyt kuitenkin sellainen kuin : ficeZagreb , estää liikennöinnin kokonaan jos Peer Guardian on päällä, josta näkee kuka ruikuttaa. Personal firewall on päällä aina.

Mikä vittu tuo on ja miten sen sää häivytettyä haitoista.

Source sillä alkaa joko 213. ..tai 81.... Destination vaihtelee täysin satunnaisesti. Protocol on melkein aina TCP, voi joskus olla UDP. Kaikki monta kertaa sekunnissa.

Mitä teen, että saan häirikön pois. Adwaren ajoin, nollasin modeemin, käynnistin tietsikan uudelleen.

Vaari sanoi minulle Star Wrekin arvostelustani: Häh?

Lierikki Riikonen

Sivut

Kommentit (19)

lierik
Seuraa 
Viestejä4922
Liittynyt31.3.2005

Kukaan ei ole kiinostunut näköjään. Jos kysynyksessä on virus minun ohjelmani eivät sitä voineet estää. Antoi päivittää AVG antiviruksenkin. Ajoin sen läpi. Suurin osa käyttäjistä ei edes tällaista huomaa, jollei ole ohjelmaa, milla nakee kaikki yhteydenotot henkilökohtaiseen koneeseesi. Harmittomiakin yhteydenottoja on monta sekunnissa mukavaan aikaan.

Onneeksi voin deletoida koko kovalevyn tarvittaessa. Ei tuota suurta haittaa. Oikeastaan olisi mukavakin puhdistaa örkit. luultavasti levitän virussaastetta kokoajan kun tänne kirjoitan. En voisi muuten, jos laitan päälle, kaikki liikenne pysähtyy. Lähtee/tulee 10X sekunissa osoitteita. En tiiä.

Lierikki Riikonen

Vierailija

Jahas.. Jos sulla on Xp, ota palautuspiste tuon tapahtuman jälkeen johonkin vaan. Järjestelmä palautuu siihen tilaan. Katkaise virta modemista, tai ota piuhat irti. Yritä löytää rekisterieditorilla rivejä, joissa on tuo ficezagreb. Poista kaikki. Käynnistä uudelleen ja nettipiuhat irti. Jos kaikki tuntuu toimivan, laita nettipiuhat kiinni ja mene http://www.pandasoftware.fi ja aja online virustarkistus. Onnea matkaan..

lierik
Seuraa 
Viestejä4922
Liittynyt31.3.2005
rebel327
Jahas.. Jos sulla on Xp, ota palautuspiste tuon tapahtuman jälkeen johonkin vaan. Järjestelmä palautuu siihen tilaan. Katkaise virta modemista, tai ota piuhat irti. Yritä löytää rekisterieditorilla rivejä, joissa on tuo ficezagreb. Poista kaikki. Käynnistä uudelleen ja nettipiuhat irti. Jos kaikki tuntuu toimivan, laita nettipiuhat kiinni ja mene http://www.pandasoftware.fi ja aja online virustarkistus. Onnea matkaan..

Joo, kaikki nuo olen tehnyt. Viimeisenä palautuspisteen. Deletoin myös koko Peer guardianin ja asensin uudelleen sieltä mistä sainkin. Sama juttu.

Tai siis en, mikä on rekisterieditor?

Edit: Nyt se on täysin jumittunut, eikä näytä enää kymmeniä rivejä sekunissa. En kuitenkaan päässyt kirjoittamaan, ennen kuin painoin enabled. Protcol on nyt kokoajan UDP, mitä se tarkoittaa?

Lierikki Riikonen

Vierailija

UDP on samoin kuin TCP kuljetuskerroksen protokolla. UDP on vain paljon yksinkertaisempi ja siinä ei ole virheenkorjausta eikä kuittauksia. Sanomien perillemenosta ei siis voi UDP -protokollan yhteydessä olla varma. Tätä protokollaa käytetään lähinnä eri tietokoneiden sovellusohjelmien välisessä kommunikoinnissa. Tällöin kuittaukset ym. hoidetaan itse sovellusohjelmissa.

Oletko muuten varmasti kirjoittanut oikein tuon mahdollisen viruksen nimen "ficeZagreb", kun noiden torjuntaohjelmien tietokannat eivät tuon tapaista tunne?

lierik
Seuraa 
Viestejä4922
Liittynyt31.3.2005
Snaut
UDP on samoin kuin TCP kuljetuskerroksen protokolla. UDP on vain paljon yksinkertaisempi ja siinä ei ole virheenkorjausta eikä kuittauksia. Sanomien perillemenosta ei siis voi UDP -protokollan yhteydessä olla varma. Tätä protokollaa käytetään lähinnä eri tietokoneiden sovellusohjelmien välisessä kommunikoinnissa. Tällöin kuittaukset ym. hoidetaan itse sovellusohjelmissa.

Oletko muuten varmasti kirjoittanut oikein tuon mahdollisen viruksen nimen "ficeZagreb", kun noiden torjuntaohjelmien tietokannat eivät tuon tapaista tunne?

fice Zagreb on välilyönnin kanssa ihan oikein. Se onkin se koneeen nimi joka minuun ottaa kokoajan yhteyttä. Ja estää pääsyn jollen pistä päältä pois Peer Guardiania. Sen paikalla yleensä lukee jotain muita yhteydenottajia, Joita muistetelin estävän. Ja jotka blokkaa : Savvis, Shanhai mining tools, jotain sinne päin. Amerikkilaisia elokuvafirmoja kanssa. Nuo esitetyt virentorjunnat ovat siinä mielessä hankalia, että kummatkin valittavat, etteivät ole yhteensopivia minun käyttämäni AVG:n kanssa. Panda titanium- juttu havisikin johonkin koneen syövereihin. Ei näy missään. Jossakin kuitenkin on, koska asensin, ennen kuin ilmoitti. Ja lopetti kommunikoimisen.

Hain itsekin viruksista F-sekuren sivuilta yöllä, mutten tuollaista mainintaa ollut päivitetty.

Miten sen IP-osoitteen voi vaihtaa? Jos se vain on vainuna perässäni, eikä nuo modeemin irroittamiset auttaneetkaan. Sitäkin kokeilin kyllä ihan omin päin.

Siis nuo UDP ja TCP ovat samoja ilmaisuja asioista kuin FTP:kin?

Lierikki Riikonen

lierik
Seuraa 
Viestejä4922
Liittynyt31.3.2005
Snaut
Eli olisitko palvelunestohyökkäyksen kohteena? Siihen ei oikein auta muu kuin oman IP:n vaihtaminen (jos sekään) ja tähän tarvitaan yleensä operaattorin myötävaikutusta. Täältä lisätietoa näistä palvelunestohyökkäyksistä:

http://www.markusjansson.net/fhacked.html

Vastaan ennenkuin kokeilen linkkiäsi. Soitin juuri palveluntarjoajani nettipalveluun, eikä ymmärtnyt asian päälle mitään. Kun puhuin 2P2 verkoista, sanoi: "Jospa ne ovat keksineet uusia estoja sinne." Ei auta kaikki lataukset toimii ihan OK, jos vain Peer Guardian ei ole päällä. Otti ylös häiriikkökoneen nimen. Ei muuta. Katotaanpa markus janssonia.

Lierikki Riikonen

Vierailija
lierik
Miten sen IP osoitteen voi vaihtaa? Minä. Käytännössä. Mitä teen. ADSL.

Oletan, että sinulla on sellainen yhteys jossa operaattori antaa sinulle dynaamisen ip-osoitteen. Voit yrittää seuraavaa:

- mene Command Promptiin (siis MS-DOS ikkunaan)
- anna komento ipconfig /release (vapauttaa nykyisen osoitteen)
- anna komento ipconfig /renew (pyytää uuden osoitteen)

Nyt voi vain olla niin, että saat takaisin vanhan ip-osoitteesi. Tällöin sinun täytyy kääntyä operaattorisi puoleen kertomalla tilanteen ja pyytää uuden osoitteen.

lierik
Seuraa 
Viestejä4922
Liittynyt31.3.2005
Snaut
lierik
Miten sen IP osoitteen voi vaihtaa? Minä. Käytännössä. Mitä teen. ADSL.



Oletan, että sinulla on sellainen yhteys jossa operaattori antaa sinulle dynaamisen ip-osoitteen. Voit yrittää seuraavaa:

- mene Command Promptiin (siis MS-DOS ikkunaan)
- anna komento ipconfig /release (vapauttaa nykyisen osoitteen)
- anna komento ipconfig /renew (pyytää uuden osoitteen)

Nyt voi vain olla niin, että saat takaisin vanhan ip-osoitteesi. Tällöin sinun täytyy kääntyä operaattorisi puoleen kertomalla tilanteen ja pyytää uuden osoitteen.

Näin tein, oli jo toinen soitto sinne. Siis kerkesin soittaa operaattorille ja pyysin vaihtamaan IP-osoitetta. Selvitti minulle niinkuin kuuluukin, että on vaihtuva. Nyt oli nainen puhelimessa ja sanoi katsotaanpa, koska näki sen itsekin. Ainakin sen jälkeen kun löysin kaikki käyttiset ja salasanat. Niin eeeipä vaihtunutkaan. Sittenkään ei niin vaan vaihtunut vaikka katkottiin yhteyksiä ja känykkään puhuttiin koko ajan.

Vaihtoi sitten koko homman hetkeksi baanaan, niin alkoi tapahtua. Asia jätettiin sitten minun huomaani. Peer Guardian history osuuden poistaminen kovalevyltä tuotti hieman hankaluuksia, mutta sekin lähti kun sammuttelin kaikki käynnissä olevat ohjelmat. Siitä oli muistoja jossain, kun yritin sitä resurssienhallinnassa deletoida.

Latasin nyt kokeillakseni kuitenkin käyttöön, eikä tunnu olevan haittaa. Sen enempää, kuin koko systeemistä, joiden kanssa yöt kuluu mukavammin kuin akan vieressä. Onneksi oli olutta seuranani.

Varmaan olisi onnistunut Snautsin keinoillakin. Pakkohan sen osoitteen on jossain välissä vaihtua. Ei vaan näytä muuttuvan joka kerta yhteyden katketessa. Se tuli todistettua. "Flirttailtiin" tytön kanssa, jos Zagrebbi ottaa vielä yhteyttä

Kiitoksia kakille neuvojille.

Lierikki Riikonen

Vierailija

Vihjeenä vielä, että voit jatkossa pienentää riskiä samanlaiselle ilmiölle käyttämällä jotakin proxy- eli välityspalvelua netissä surfatessa. Yleensä kaikki nettioperaattorit tarjoavat tällaisen.

Tuo välityspalvelin määritellään selaimen asetuksiin, esim IE:ssä kohtaan Tools/Internet Options/Connections/LAN settings. Jos operaattori on esim. Sonera sinne proxy-server kohtaan tulee Address: CACHE.INET.FI ja Port: 800.

Muuten, vaikka tuo IP-osoite on vaihtuva, niin se saattaa säilyä pitkiä aikoja samana vaikka välillä samuttaa joka paikasta virtoja. Itselläni on parhaimmillaan sama IP säilynyt kukausitolkulla.

Vaari
Seuraa 
Viestejä3297
Liittynyt22.3.2005

Häh?

"Jos sanon olevani väärässä siinä että Jumala on olemassa, väitän samalla Jumalan olevan väärässä, mitä hän taas ei voi olla. Olen siis oikeassa m.o.t." (LivingHeart)

Sivut

Uusimmat

Suosituimmat