Lia.S Δημοσ. 5 Ιουλίου 2010 Δημοσ. 5 Ιουλίου 2010 Hi everyone! Παρακαλώ κάποιος να αφιερώσει λίγο χρόνο γιατί έχω σοβαρό πρόβλημα ασφάλειας στον Η/Υ, αλλά δεν γνωρίζω αρκετά ώστε να καταλάβω τί ακριβώς συμβαίνει. Παραθέτω τα στοιχεία. Ελπίζω κάποιος να με πιστέψει και να μου πει τί μπορεί να γίνεται. Ευχαριστώ! - Είχα XP Home. Τώρα έχω βάλει Vista. Το λειτουργικό μου είναι νόμιμο.Δεν έχω Internet ούτε router(τουλάχιστον δεν φαίνεται κάποιος, εκτός αν υπάρχει ασύρματος που δεν εντοπίζεται). Δεν ξέρω αν έχω κάρτα δικτύου από την αγορά του υπολογιστή. - Έχω antivirus (έχω εγκαταστήσει διαφορετικά και αυτή τη στιγμή δεν υπάρχει ιός). - Έχω τοίχος προστασίας καθώς και προγράμματα συντήρησης του υπολογιστή, όπως Tune up, Registry Mechanic, Win Optimizer. Δεν φαίνεται κάποιο πρόβλημα στο hardware. - Πιστεύω ότι κάποιος μου πειράζει τον υπολογιστή και ότι έχουν αποκτήσει μέχρι και δικαιώματα administrator. Γενικά πειράζουν τις ρυθμίσεις, καταργούν ή φθείρουν σταδιακά τα προγράμματα προστασίας του υπολογιστή. - Κατά καιρούς κουνάνε το ποντίκι. Μιλάμε να φεύγει το ποντίκι από τη μια πλευρά της οθόνης, να σταματάει στην άλλη και να συννεχίζει να κινείται, ενώ το χέρι μου είναι σταθερό. - Επίσης απενεργοποιούν θύρες, όπως του ποντικιού ή του πληκτρολογίου. Όταν άνοιγε ο υπολογιστής δεν είχα πληκτρολόγιο, όταν έβαζα τον κωδικό είχα, όταν έμπαινα στα Windows΄πάλι δεν είχα (το πληκτρολόγιο καινούριο και πριν 2 μέρες λειτουργούσε). Όταν τελικά χρησιμοποίησα πληκτρολόγιο που δεν έχει θύρα USB, λειτουργούσε κανονικά. Ίσως αυτό να μη μπορούν να το πειράξουν. - Η απομακρυσμένη σύνδεση έχει δραστηριότητα. Όταν προσπάθησα στο παρελθόν να την απενεργοποιήσω από τον πίνακα ελέγχου δεν άνοιγε ο υπολογιστής. Αναγκάστηκα να κάνω επανεγκατάσταση. Γενικά διάφορα προγράμματα προσπαθούν να κάνουν εργασία με RPC Iscvhost.exe-irpcss! - Τι είναι το πρόγραμμα πελάτης DHCP, DNS και Πελάτης σε απομακρυσμένους διακομιστές πρωτόκολλο SMB? Τέλος το NAStatus UI έχει τρέξει πολλές φορές. - Γενικά, σε πολλές σημαντικές ρυθμίσεις ασφάλειας, δεν έχω πρόσβαση ενώ ο λογαριασμός μου είναι administrator και τα δικαιώματα είναι όλα τσεκαρισμένα με ν. Όπως για παράδειγμα στα συμβάντα διαχείρισης. Δεν έχω πειράξει κάτι που να δικαιολογεί αυτό τον αποκλεισμό. - Επίσης, όταν είχα XP, έλεγε στο κλείσιμο ότι κλείνει τις συνδέσεις δικτύου. Δεν γνωρίζω αν είναι φυσιολογικό αυτό. Τέλος, το WMI provider host είναι φυσικό να κάνει χρήση μητρικής CPU; - Είναι φυσιολογικό το τοίχος προστασίας να μπλόκαρε την εντολή/αρχείο ping? Πώς κινήθηκε η εντολή από μόνη της; Έτρεξε και σκριπτάκι java που το μπλόκαρε το τείχος. - Επίσης τι παίζει με τον προσαρμογέα Δικτύου NVIDIA? Τι δουλειά ακριβώς κάνει στον υπολογιστή. Μπορεί κάποιος να συνδεθεί με το δικό του router? Διάβασα στη βοήθεια των Vista ότι με προσαρμογέα δικτύου μπορείς να συνδέσεις έναν υπολογιστή με έναν άλλο και να φτιάξεις τοπικό δίκτυο. Έχω λόγους να πιστεύω ότι συνδέεται γείτονας. - Στο χρονοδιάγραμμα εργασιών έδειχνε ότι είχε κινηθεί η υπηρεσία LP Remote με επιτυχία και αρκετές φορές. - Στις συσκευές δείχνει ότι υπάρχει USB 2 Host Controller 10. Και κάποιες άλλες απορίες. Μπορεί παρακαλώ κάποιος να μου πει τα παρακάτω; 1.Τί είναι loopback? 2.Το τείχος έδειχνε ότι ένα πρόγραμμα προσπαθούσε με DNS/RPC Client Service να αποκτήσει πρόσβαση στο internet μέσω recursive network connections με το αρχείο svchost.exe. Τί σημαίνει όλο αυτό; 3.Τί είναι το πρωτόκολλο Internet Έκδοση 6 (TCP/IPV6 και 4)? 4.Τι μπορεί να κάνει ο προσαρμογέας Δικτύου NVIDIA? 5.Τί παίζει με το Microsoft Web client? Γιατί κινείται συνέχεια όπως μου δείχνει το τείχος? - Σε άλλο post μου απάντησαν τα παρακάτω: α) Για να συνδεθεί κάποιος ασύρματα με τον υπολογιστή σου θα πρέπει να έχεις ενεργή σύνδεσή στο internet (WIFI) . β) Δε χρειάζεται να είναι στο internet. Και μόνο στο LAN μεταξύ router και ΗΥ να έχει παρεμβληθεί κάποιος οικείος ή γείτονας, αρκεί για να έχει πρόσβαση, εφόσον οι ρυθμίσεις ασφαλείας διαμοιρασμού του ΗΥ δεν είναι ρυθμισμένες σωστά. - Πιστεύω ότι συμβαίνει το δεύτερο. Ίσως να υπάρχει router που δεν βλέπω. Μπορεί παρακαλώ κάποιος να μου πει τί να αλλάξω στις ρυθμίσεις; - Πείτε μου παρακαλώ αν χρειάζεται να επισυνάψω δεδομένα του υπολογιστή, ευχαρίστως να το κάνω. Ευχαριστώ ειλικρινά όποιον ασχοληθεί. Πιστέψτε με, δεν είναι ιδέα μου, όπως μου είπαν άλλοι. Βοήθεια!
tsakonas Δημοσ. 5 Ιουλίου 2010 Δημοσ. 5 Ιουλίου 2010 Είναι πλέον προφανές ότι είσαι σε κατάσταση πανικού. Κανε ένα backup τα αρχεία που θέλεις p.x έγγραφα, μουσικές κλπ. Μετά πάρε το pc σου και πήγαινε το σε ένα τεχνικό να σου κάνει ένα format και fresh install windows. Καθαρά για θέμα ψυχολογίας. Δεν έχεις internet, ούτε καν LAN. Δε γίνεται να οδηγήσεις αμάξι χωρίς χερια πόδια και ματια. Ελπίζω να καταλαβαίνεις.
Lia.S Δημοσ. 5 Ιουλίου 2010 Μέλος Δημοσ. 5 Ιουλίου 2010 Είναι πλέον προφανές ότι είσαι σε κατάσταση πανικού. Κανε ένα backup τα αρχεία που θέλεις p.x έγγραφα, μουσικές κλπ.Μετά πάρε το pc σου και πήγαινε το σε ένα τεχνικό να σου κάνει ένα format και fresh install windows. Καθαρά για θέμα ψυχολογίας. Δεν έχεις internet, ούτε καν LAN. Δε γίνεται να οδηγήσεις αμάξι χωρίς χερια πόδια και ματια. Ελπίζω να καταλαβαίνεις. Δεν μιλάμε για πανικό εδώ πέρα. Απλά πρέπει να σταματήσει αυτό το πράγμα και θα συννεχίσω μέχρι να βγάλω άκρη. Δεν φεύγει το δικό σου ποντίκι από τη μια πλευρά της οθόνης στην άλλη και να συννεχίζει. Δηλαδή από ότι αναφέρω δεν βρίσκεις τίποτα παράξενο για έναν υπολογιστή που δεν μπορεί να συνδέεται πουθενά; Όσο για format, έχει γίνει πολύ πρόσφατα. Δεν λύνει τα προβλήματα. Θα το εκτιμούσα αφάνταστα αν μου απαντούσες έστω στις πιο κύριως από τις απορίες μου. Όπως RPC, IPV6 και στο νούμερο 2 από τις τελευταίες απορίες. Συγνώμη για όλο αυτό, αν δεν πάρω απαντήσεις δεν θα ξαναενοχλήσω από αυτό το post.
bnvdarklord Δημοσ. 5 Ιουλίου 2010 Δημοσ. 5 Ιουλίου 2010 Για το ποντίκι αν ειναι ασύρματο μπορεί κάποια συσκευή να κανει παρεμβολές κτλ, και για αυτό το λόγο να κινείται έτσι(Μπορεί να προκαλείται από καποιον ιο επίσης.). Να περνει καποιος τον ελεγχο του υπολογιστή σου το βρίσκω μάλλον απίθανο. Αποσυνδεσε τον υπολογιστή σου από καθε δικτυο(κλεισε το ασυρματο αν το εχεις ανοικτό, και βγαλε το καλώδιο Ethernet) ετσι ωστε να ειναι αδύνατη η σύνδεση καποιου με το pc σου για να σιγουρευτείς.
antonl Δημοσ. 5 Ιουλίου 2010 Δημοσ. 5 Ιουλίου 2010 Αυτό. Βάλε ένα 3rd party firewall και κάνε disable all traffic. Δες αν συνεχίζει ακόμα η συμπεριφορά αυτή.
bnvdarklord Δημοσ. 5 Ιουλίου 2010 Δημοσ. 5 Ιουλίου 2010 Αυτό. Βάλε ένα 3rd party firewall και κάνε disable all traffic. Δες αν συνεχίζει ακόμα η συμπεριφορά αυτή. Σωστός, και με ενα netstat -b εμφανίζει ολες τις ανοικτές συνδέσεις.
Lia.S Δημοσ. 6 Ιουλίου 2010 Μέλος Δημοσ. 6 Ιουλίου 2010 Σωστός, και με ενα netstat -b εμφανίζει ολες τις ανοικτές συνδέσεις. Αυτό που μου είπατε για ipconfig το είχα δει αλλά δεν λειτουργούσε η εντολή όπως μου την έδωσες. Ωστόσο επισυνάπτω με PrtScn στοιχεία από τον υπολογιστή. Τουλάχιστον κάποιος παρακαλώ να μου πει αν βλέπει κάτι παράξενο. Τονίζω, υποτίθεται ότι ο υπολογιστής δεν έχει εξοπλισμό που να δημιουργεί δίκτυο. Πώς τρέχουν όλα αυτά που λέω; Τίποτα δεν είναι ύποπτο; Ευχαριστώ όλους για τη βοήθεια!
tsakonas Δημοσ. 6 Ιουλίου 2010 Δημοσ. 6 Ιουλίου 2010 Το εικονίδιο κάτω δεξιά σαν οθόνη υπολογιστή με ένα κόκκινο X το βλέπεις? Αυτό σημαίνει ότι δεν είσαι συνδεμένη πουθενά.
Lia.S Δημοσ. 6 Ιουλίου 2010 Μέλος Δημοσ. 6 Ιουλίου 2010 Το εικονίδιο κάτω δεξιά σαν οθόνη υπολογιστή με ένα κόκκινο X το βλέπεις? Αυτό σημαίνει ότι δεν είσαι συνδεμένη πουθενά. Για τα μηνύματα που βγάζει το τοίχος τί έχεις να πεις?
tsakonas Δημοσ. 6 Ιουλίου 2010 Δημοσ. 6 Ιουλίου 2010 The most common objects with the name of POWERBIOSSERVER.EXE have yet to be classified as safe by our research department. Cfpupdat.exe with description cfpupdat.exe is a process file from company COMODO belonging to product COMODO Internet Security. In total there are 1 launchpoints for this file including "Running processes". There are 11 different variations of the file in our database and the file is digitally signed from Comodo CA Limited - Comodo Time Stamping Signer We do not recommend removing digitally signed files from Comodo CA Limited Για το πρώτο δε ξέρω αν είναι απτήν ATI, φαίνεται λίγο περίεργο. Το δεύτερο είναι απτό comodo. Όπως και να χει, χωρίς network δεν είναι κανεις στο pc σου. Ίσως κάνας ιός η κάνα σκουλήκι. Aνθρωπος πάντως δεν
antonl Δημοσ. 6 Ιουλίου 2010 Δημοσ. 6 Ιουλίου 2010 [...] Τουλάχιστον κάποιος παρακαλώ να μου πει αν βλέπει κάτι παράξενο. [...] Δε βλέπω κάτι παράξενο στα screenshots...
EXARXEIA_CITY Δημοσ. 7 Ιουλίου 2010 Δημοσ. 7 Ιουλίου 2010 Στείλε μια εικόνα από τα network connections που είναι στο control panel.
Lia.S Δημοσ. 7 Ιουλίου 2010 Μέλος Δημοσ. 7 Ιουλίου 2010 Δε βλέπω κάτι παράξενο στα screenshots... Το ότι κάθε τόσο πρόγραμμα προσπαθεί να Πρόσφατα αποκτήσει πρόσβαση στο ιντερνετ μέσω DNS/RPC Client Service recursive internet connection με το αρχείο svchost δεν είναι παράξενο; Πως έτρεξε μόνο της η εντολή ping. Γιατί λειτουργεί η RPC; ---------- Προσθήκη στις 17:52 ---------- Προηγούμενο μήνυμα στις 17:52 ---------- Στείλε μια εικόνα από τα network connections που είναι στο control panel. Με την πρώτη ευκαιρία θα την στείλω.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.