PC nagaja
Najprej vse skupaj prav lepo pozdravljam…
Že nekaj časa berem forume, vendar še nisem nikjer zasledila mojega problema, zato sem se odločila, da povprašam, če bi mi mogoče kdo znal pomagat.
Imam računalnik star eno leto (1000 procesor, 256 RAM)…povezava je kabelska.
Drugače dela normalno, razen občasnih muh, naprimer zmrzovanje….problem pa nastane, ko ugasnem modem. Takrat začne kr nekaj štekati, tud Word ne dela normalno, vse se nekako počasi odpira in zapira, sploh se ne da z njim nič delati, tako da je edina rešitev, da ga resetiram in nazaj prižgem modem…ni druge pomoči. Tudi, če takoj prižgem modem nazaj, ne pomaga. Moram ga resetirat, oz.ugasnit in na novo prižgat. Na servisu ne vedo kaj bi bilo narobe…če povem po pravici, se tudi trudijo ne, da bi rešili problem. Upam, da boste razumeli, kaj me muči…Za odgovore se vam že v naprej lepo zahvaljujem…
Lep dan še naprej…
Donna
Zakaj pa ugašaš modem, če je kabelski?
Ugasnem ga takrat, ko grem stran od PC-ja za dalj časa…pa še to ne bi začela, če se ne bi začenjalo to:
Severity (icon), Time, Attack, Intruder, Count,
1, 2001-12-09 17:47:21, Telnet port probe, ar10-185i.dial-up.arnes.si, 3
Severity (icon), Time, Attack, Intruder, Count,
1, 2001-12-09 17:47:21, TCP port probe, ar10-185i.dial-up.arnes.si, 3
Severity (icon), Time, Attack, Intruder, Count,
1, 2001-12-09 17:47:19, TCP port probe, ar10-185i.dial-up.arnes.si, 38
Severity (icon), Time, Attack, Intruder, Count,
2, 2001-12-09 17:47:19, SubSeven port probe, ar10-185i.dial-up.arnes.si, 5
Severity (icon), Time, Attack, Intruder, Count,
2, 2001-12-09 17:47:19, TCP port scan, ar10-185i.dial-up.arnes.si, 7
Severity (icon), Time, Attack, Intruder, Count,
1, 2001-12-09 17:47:13, SOCKS port probe, ar10-185i.dial-up.arnes.si, 3
Severity (icon), Time, Attack, Intruder, Count,
2, 2001-12-09 17:47:13, NetBus port probe, ar10-185i.dial-up.arnes.si, 3
Severity (icon), Time, Attack, Intruder, Count,
2, 2001-12-09 17:47:13, TCP trojan horse probe, ar10-185i.dial-up.arnes.si, 3
IP: 194.249.12.185
DNS: ar10-185i.dial-up.arnes.si
Severity (icon), Time, Attack, Intruder, Count,
2, 2001-12-09 17:47:12, Proxy port probe, ar9-85i.dial-up.arnes.si, 8
IP: 194.249.12.85
DNS: ar9-85i.dial-up.arnes.si
Tole sem si slučajno takrat skopirala in spravila…sicer ne vem točno za kaj se gre, pa so mi svetovali, da naj ugašujem modem, če sem dalj časa odsotna od PC-ja. Če mogoče ve kdo kaj več o tem, naj mi prosim pove…Računalnik zjutraj prižgem in zvečer ugasnem, če grem pa ven, pa ugasnem samo modem…ko pa hočem nadaljevati z delom na računalniku, ga moram pa najprej resetirati, drugače ne dela dobro.
Lep pozdrav…
Donna
Donna živjo..
Ti imaš pa težave z napadi iz Interneta.
Najprej me zanima, ali imaš na pc-u instalirano programsko opremo za zaščito
pred virusi, če je nimaš si jo čimprej preskrbi – nujno.
kot drugo ti predlagam, da si instaliraš neko zaščito proti vdorom v tvoj sistem,
npr. nek firewall, proxy ali kaj podobnega, ki bi zaprl tvoj sistem pred poizkusi
vdorov, kateri so vidni iz tvojih “log” datotek, ki si jih nekaj priložila.
Škoda, ker nisi prekopirala novejših.
Če imaš novejše s tekočim datumom, ki prihaja iz Arnes-a npr.
jih prekopiraj in pošlji po e-mailu na naslov [email protected]
Strokovnjaki na Arnes-u bodo že vedeli, kaj jim je storiti s takimi uporabniki.
lp
Dober večer Klemenxx…
Hvala lepa za odgovor…
Kot antivirusno zaščito imam NOD32, kateri mi je našel dva trojanca v računalniku, ki mi ju prejšni antivirusni program Norton ni našel…kot drugo pa imam BlackICE…ta mi tudi napiše vse to, kar sem napisala prej…me pa moti pri njem to, da moram vsakega, ki poskuša vdreti v moj računalnik ročno blokirat. Zanima me, če obstaja kakšen firewall, ki bi to storil avtomatsko…
Odgovor na drugo vprašanje…decembra sem telefonirala na Arnes, oseba s katero sem govorila po telefonu mi je rekla, da naj jim to pošljem po meilu, kar sem tudi storila, pa ni bilo nobenega odgovora…na žalost. Res pa je, da sem poslala na en drug meil od arnesa… Imam pa takih napadov zelo veliko, večinoma s tujine…se pa najdejo tudi naši…
Upam, da me zdaj razumete, zakaj ugašujem modem…
Lep pozdrav…
Donna
Donna živjo.
Veš kaj najprej naredi na BlackIce-u. Blokiraj ICMP promet iz Interneta v
tvojo mašino. S tem boš zaprla tudi ping na podlagi katerega napadalci
poizkušajo ugotoviti, ali je tvoja mašina živa. Torej če odgovarja nazaj
je njihov naslednji korak vdor v tvoj sistem (no ja ni čisto tako) pa vendar.
Če pa tvoja mašina ne bo odgovarjala nazaj s ping-om, boš s tem zmanjšala
število dejanskih napadov na tvojo mašino.
Na žalost pa v literaturi ni bilo zaslediti da bi tvoj program znal avtomatsko
blokirati napadalce. Sicer je res da združuje dve funkciji v eni – firewall in IDS,
pa vendar ni mišljen za neki poseben avtomatizem.
Skratka zapri ping pa bi moralo biti bolje.
Mogoče pa resno daj še enkrat pregledati mašino proti trojanskim konjem in podobni svojati.
Najbrž je posledica tvoje blokade računalnika in počasnosti odzivanja mašine, če izključiš modem to da imaš instalirano še kako računalniško nadlego.
Kolikokrat pa osvežuješ antivirusni program ??
lp
Pozdravljen…
Tisto glede blokade ICMP ne razumem najbolje, bom se malo pozanimala, kaj naj naredim…antivirusni se mi osvežuje dnevno, oz. avtomatsko takoj, ko imajo novo verzijo…Vsak dan pa sama pregledam računalnik na straneh:
http://www.pandasoftware.com/emailhtml/activescan/activescan_en.htm
http://housecall.antivirus.com/housecall/start_pcc.asp
…pa mi tudi nič ne najde…
Glede BlackICE-a…mi mogoče lahko svetuješ kakšen boljši firewall?
Hvala za tvoj trud…
Donna
Donna živjo…
Malce poglej kje imaš v nastavitvah napisano nekaj v stilu
blocking ping
ali pa ping allowed
ali kaj podobnega
lp
Že nekaj let imam kabelsko povezavo – in prav toliko let je modem neprekinjeno vključen, razen kadar grmi in treska. S programom BlackIce imam podobne izkušnje: poskusov vdorov kar mrgoli.
Na srečo niso tako zelo nevarni in večino uporabnikov programa BlackIce zmedejo, celo prestrašijo. Saj navadno skeniranje odprtih portov lahko požene vsak mulo, kaj več pa ne zna. Zato se verjetno tudi Arnesu fučka, kdo vse skuša prodreti do uporabnikov. Navsezadnje, kaj pa lahko storijo? Če mu vzamejo dostop, bo imel čez 5 minut drugega, prijateljevega ali pri drugem ponudniku neta.
Tako kot Klemen ti tudi jaz priporočam blokado vsega prometa, kadar dalj časa ne delaš z računalnikom. Pa trojančke popucaj dol obvezno, morda se bo našel še kak virus.
Še to: ko ga računalnik enkrat preveč ‘sračka’, je itak potrebno vse jovo na novo. Prej pa obvezno shraniti vse lastne in druge pomembne datoteke, gonilnike, adresar, poštne mape ipd., kar bo brez tega za vedno izgubljeno….
Punca ima problem z programom Subseven “Backdor”. Program deluje enako, kot program BackOrifice. Ta program je virus, oziroma trojanski konj, preko katerega ti nekdo z interneta pregleduje racunalnik. Program ima dva dela: 1. server, ki je na tvojem racunalniku, 2.client, ki ga ima uporabnik, ki gleda tvoj racunalnik.
Program sem ze imel doma, ga je tezko pobrisati.Moral sem spreminjati “win.ini” in “system.ini” Datoteko.Poleg tega pa sem moral pobrisati kljuc tega programa v registru.Kolikor se spomnim, je meni posnel datoteko “kerne1.exe”, ki je bila v bisrvu Subseven server in se je zagnala ob zagonu windowsov.Dobil sem ga pa na IRCU.
Program omogoca, da nekdo gleda tvoj disk, kaj imas na njem, ti posname ali zbrise datoteko kjerkoli na disku, poleg tega pa omogoca tudi prevzem gesel za dostop na internet.
Ta novi F-prot program za odstrajevanje virusov ga najde in tudi odstrani.
Lep pozdrav Mato…
Po tvojem predlogu sem pregledala PC tudi s F-prot programom, pa ni našel nič…
… hvala vsem za trud in pomoč…
Donna
Forum je zaprt za komentiranje.