atak- arp unwanted replay - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: atak- arp unwanted replay (/thread-559.html) |
atak- arp unwanted replay - ktostaki - 06.02.2009 Witam, mam pytanie czy orientuje sie ktoś może co może oznaczać atak wykryty przez mojego firewalla: arp unwanted replay? Dodam ze adres ip, z ktorego kilka razy dziennie pokazuja mi sie takie powiadomienia, to adres ip z mojej sieci osiedlowej... Jest to zawsze ten sam adres ... Jak moge sie przed tym zabezpieczyc? Czy to musi byc koniecznie atak na moje dane? Czy moze po prostu jakies procesy sieciowe... Czesto z bramy domyslnej (serweru dns ?) mojej sieci pokazuja mi sie powiadomienia o skanowaniu portow ...Prosze o odpowiedz Re: atak- arp unwanted replay - Plati - 06.02.2009 Witamy Widziałem twój temat tutaj - [Aby zobaczyć linki, zarejestruj się tutaj] Czy masz zainstalowaną Avirę? Jaka wersja? Przeskanuj nią komputer. Niekoniecznie może być to atak na twoje dane, skanowanie portów jest normalnym zjawiskiem [Aby zobaczyć linki, zarejestruj się tutaj] Jeżeli chcesz się bardziej zabezpieczyć, zainstaluj Peerguardiana i załaduj do niego listy.. Re: atak- arp unwanted replay - ktostaki - 07.02.2009 dziekuje za odpowiedz, mam avire ... iw lasnie niepokoi mnie to ze dzisiaj po zablokowaniu w outposcie (firewall) pewnych polaczen, avira pokazywala mi zagrozenie: psexec ... szukalam o tym w necie i niestety okazalo sie ze jest to program szpiegowski Nie wiem co juz o tym myslec, Peerguardiana dzisiaj zainstalowalam Re: atak- arp unwanted replay - Creer - 07.02.2009 Wrzuc logi z HJT dla pewnosci, czy nic nie ma w systemie. Re: atak- arp unwanted replay - ktostaki - 07.02.2009 ok, prosze o sprawdzenie: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:13:57, on 2009-02-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32spoolsv.exe Crogram FilesAviraAntiVir PersonalEdition Classicsched.exe C:WINDOWSExplorer.EXE C:WINDOWSRTHDCPL.EXE Crogram FilesOMDigitOM- Counter 2.3OMCounterApp.exe Crogram FilesHPHP Software UpdateHPWuSchd2.exe Crogram FilesJavajre1.6.0_05binjusched.exe Crogram FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe Crogram FilesWinampwinampa.exe Crogram FilesEsetnod32kui.exe Crogram FilesAviraAntiVir PersonalEdition Classicavguard.exe Crogram FilesBonjourmDNSResponder.exe Crogram FilesAviraAntiVir PersonalEdition Classicavgnt.exe Crogram FilesNeroNero8Nero BackItUpNBService.exe C:WINDOWSsystem32ctfmon.exe Crogram FilesSpybot - Search & DestroyTeaTimer.exe Crogram FilesKonnektkonnekt.exe Crogram FilesEsetnod32krn.exe Crogram FilesPeerGuardian2pg2.exe C:WINDOWSsystem32nvsvc32.exe Crogram FilesHPDigital Imagingbinhpqtra08.exe Crogram FilesLast.fmLastFMHelper.exe Crogram FilesCyberLinkShared FilesRichVideo.exe C:WINDOWSsystem32svchost.exe Crogram FilesCommon FilesUlead SystemsDVDULCDRSvr.exe Crogram FilesHPDigital ImagingbinhpqSTE08.exe Crogram FilesCanonCALCALMAIN.exe Crogram FilesHPDigital ImagingProduct Assistantbinhprblog.exe C:WINDOWSsystem32wscntfy.exe Crogram FilesggGadu-Gadugg.exe Crogram FilesWinampwinamp.exe Crogram FilesOperaopera.exe Crogram FilesTrend MicroHijackThisHijackThis.exe R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = [Aby zobaczyć linki, zarejestruj się tutaj] R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =[Aby zobaczyć linki, zarejestruj się tutaj] R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.localR0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Crogram FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - CROGRA~1SPYBOT~1SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - Crogram FilesJavajre1.6.0_05binssv.dll O4 - HKLM..Run: [SkyTel]SkyTel.EXE O4 - HKLM..Run: [RTHDCPL]RTHDCPL.EXE O4 - HKLM..Run: [Alcmtr]ALCMTR.EXE O4 - HKLM..Run: [NvCplDaemon]RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup O4 - HKLM..Run: [nwiz]nwiz.exe /install O4 - HKLM..Run: [NvMediaCenter]RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit O4 - HKLM..Run: [OM- Counter 2.3]"Crogram FilesOMDigitOM- Counter 2.3OMCounterApp.exe" O4 - HKLM..Run: [HP Software Update]Crogram FilesHPHP Software UpdateHPWuSchd2.exe O4 - HKLM..Run: [dtmcfg]C:WINDOWSsystem32dtmcfgdtmcfg.exe O4 - HKLM..Run: [SunJavaUpdateSched]Crogram FilesJavajre1.6.0_05binjusched.exe O4 - HKLM..Run: [NBKeyScan]"Crogram FilesNeroNero8Nero BackItUpNBKeyScan.exe" O4 - HKLM..Run: [BearShare]"Crogram FilesBearShareBearShare.exe" /pause O4 - HKLM..Run: [NeroFilterCheck]Crogram FilesCommon FilesNeroLibNeroCheck.exe O4 - HKLM..Run: [RemoteControl]"Crogram FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe" O4 - HKLM..Run: [LanguageShortcut]"Crogram FilesCyberLinkPowerDVDLanguageLanguage.exe" O4 - HKLM..Run: [WinampAgent]Crogram FilesWinampwinampa.exe O4 - HKLM..Run: [nod32kui]"Crogram FilesEsetnod32kui.exe" /WAITSERVICE O4 - HKLM..Run: [OutpostMonitor]CROGRA~1AgnitumOUTPOS~2op_mon.exe /tray /noservice O4 - HKLM..Run: [OutpostFeedBack]"Crogram FilesAgnitumOutpost Firewall Profeedback.exe" /dump:os_startup O4 - HKLM..Run: [avgnt]"Crogram FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min O4 - HKCU..Run: [CTFMON.EXE]C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]"Crogram FilesCommon FilesAheadLibNMBgMonitor.exe" O4 - HKCU..Run: [MSMSGS]"Crogram FilesMessengermsmsgs.exe" /background O4 - HKCU..Run: [SpybotSD TeaTimer]Crogram FilesSpybot - Search & DestroyTeaTimer.exe O4 - HKCU..Run: [Konnekt]"Crogram FilesKonnektkonnekt.exe" /autostart O4 - HKCU..Run: [PeerGuardian]Crogram FilesPeerGuardian2pg2.exe O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA LOKALNA'') O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''USŁUGA SIECIOWA'') O4 - HKUSS-1-5-18..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''SYSTEM'') O4 - HKUS.DEFAULT..Run: [CTFMON.EXE]C:WINDOWSsystem32CTFMON.EXE (User ''Default user'') O4 - S-1-5-18 Startup: Last.fm Helper.lnk = Crogram FilesLast.fmLastFMHelper.exe (User ''SYSTEM'') O4 - .DEFAULT Startup: Last.fm Helper.lnk = Crogram FilesLast.fmLastFMHelper.exe (User ''Default user'') O4 - Startup: Last.fm Helper.lnk = Crogram FilesLast.fmLastFMHelper.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = Crogram FilesHPDigital Imagingbinhpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = Crogram FilesMicrosoft OfficeOffice10OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - [Aby zobaczyć linki, zarejestruj się tutaj] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.6.0_05binssv.dllO9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Crogram FilesJavajre1.6.0_05binssv.dll O9 - Extra button: Ustawienia Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - Crogram FilesAgnitumOutpost Firewall Proie_bar.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - CROGRA~1SPYBOT~1SDHelper.dll O9 - Extra ''Tools'' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - CROGRA~1SPYBOT~1SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Crogram FilesMessengermsmsgs.exe O12 - Plugin for .spop: Crogram FilesInternet ExplorerPluginsNPDocBox.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - CROGRA~1COMMON~1SkypeSKYPE4~1.DLL O20 - AppInit_DLLs: c:progra~1agnitumoutpos~2wl_hook.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - CROGRA~1AgnitumOUTPOS~2acs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - Crogram FilesAviraAntiVir PersonalEdition Classicsched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - Crogram FilesAviraAntiVir PersonalEdition Classicavguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - Crogram FilesBonjourmDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - Crogram FilesCanonCALCALMAIN.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - Crogram FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - Crogram FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - Crogram FilesNeroNero8Nero BackItUpNBService.exe O23 - Service: NMIndexingService - Nero AG - Crogram FilesCommon FilesNeroLibNMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset- Crogram FilesEsetnod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - Crogram FilesCyberLinkShared FilesRichVideo.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - Crogram FilesCommon FilesUlead SystemsDVDULCDRSvr.exe -- End of file - 8666 bytes Re: atak- arp unwanted replay - Pablosss - 07.02.2009 Przeskanuj plik który pogrubiłem na Virustotal: C:WINDOWSsystem32dtmcfg dtmcfg.exe Ewentualnie możesz przeskanować cały folder dtmcfg Re: atak- arp unwanted replay - ktostaki - 07.02.2009 Panda - - Suspicious file Prevx1 - - Heuristic: Suspicious File With Covert Attributes o co chodzi...? Re: atak- arp unwanted replay - zbyszek - 07.02.2009 Widzę po logu że używasz 2 AV na raz - Avirai NOD32 . Wydaje mi się że nie powinno tak być. Powinien być tylko jeden w systemie. Re: atak- arp unwanted replay - Pablosss - 07.02.2009 zbyszek napisał(a):Widzę po logu że używasz 2 AV na raz - Avirai NOD32 . Wydaje mi się że nie powinno tak być. Powinien być tylko jeden w systemie. Jak najbardziej. ktostaki wybierz ten program który bardziej Tobie odpowiada, a drugi usuń całkowicie z dysku. Re: atak- arp unwanted replay - polak900 - 07.02.2009 tylko jeden av bo będą konflikty Re: atak- arp unwanted replay - Serafin - 07.02.2009 Gdzie tagi? Cytat: O4 - HKLM..Run: [dtmcfg]C:WINDOWSsystem32dtmcfgdtmcfg.exe Skasuj ten wpis w hijacku. Daj log z [Aby zobaczyć linki, zarejestruj się tutaj] Re: atak- arp unwanted replay - ktostaki - 07.02.2009 uruchamiam combofixa... rozpoczyna sie jakis proces w okienku i na zielono pokazuje mi jego postep, dobiega konca i okienko znika... Re: atak- arp unwanted replay - Pablosss - 13.11.2011 Rozumiem że ComboFix nie zachowuje się tak jak zaprezentowano w [Aby zobaczyć linki, zarejestruj się tutaj] ? Czy postępujesz zgodnie ze wskazówkami jakie należy wykonać przed ściągnięciem i uruchomieniem CF? |