Co to?

Kojot · 28 Luty 2005 15:15

Co to takiego i do czego to służy?

O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BE565A-5890-4CC9-8C20-A697A0CBD19E}: NameServer = 194.204.152.34 217.98.63.164

Kamcia_18 · 28 Luty 2005 15:16

http://www.searchengines.pl/phpbb203/in … =15989&hl=

poczytac sobie

pozycja 017

detektyw · 28 Luty 2005 15:21

O17 - Prawdopodobna szpiegowska akcja domen Lop.com

“Miejsce” w systemie:

Rejestr.

“Wygląd” w logu:

Szkodliwe:

______________________

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = h14412.find-quick.com

O17 - HKLM\Software…\Telephony: DomainName = h14412.find-quick.com

O17 - HKLM\System\CCS\Services\Tcpip…{486D40A5-F68F-4874-A0C2-01AB62A22BBB}: Domain = h14412.find-quick.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = h14412.find-quick.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = thko.com

O17 - HKLM\System\CCS\Services\Tcpip…{575C73D2-1A72-4A39-B8F3-1B8B44829DA9}: Domain = thko.com

O17 - HKLM\System\CCS\Services\Tcpip…{73C972C2-467E-4772-8FB2-D4D283F6F173}: Domain = thko.com

O17 - HKLM\System\CCS\Services\Tcpip…{7B52223B-7618-4D0D-9866-5D64F0715A42}: Domain = thko.com

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = thko.com

Jako Domain może tu figurować mnóstwo dziadoskich wpisów!

Kojot · 28 Luty 2005 15:25

Skąd mam wiedzieć czy

to serwer przyznany mi przez usługodawce?

Możecie wyjaśnić mi tak prosto czy to co podałem jest szkodliwe, albo czy może być szkodliwe? Mam zostawić czy wywalić?

Jeśli jest to

No to chyba szkodliwe? Już sam niewiem… Czkekam na wasze odpowiedzi.

Kamcia_18 · 28 Luty 2005 15:29

Te same wpisy co wyżej lecz jako Domain i NameServer figurują adresy dostarczone przez twojego providera netowego.

O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = x.x.x.x,x.x.x.x

194.204.152.34 217.98.63.164

jezeli jest to adres twojego dostawcy neta jest wszystko oki

jak NIE kasacja

Kojot · 28 Luty 2005 15:31

A w jaki sposób mam to sprawdzić?

musg · 28 Luty 2005 15:32

wlasnie tu

Kamcia_18 · 28 Luty 2005 15:36

a co ja wrozka ??

skopiuj adres i wklej swojemu adminowi sieci, powie ci czy to ich adres

powinnes wiedziec takie rzeczy

jak adres dostawcy neta

Kojot · 28 Luty 2005 15:37

Żebym to ja wiedział co to jest i jak to sprawdzić to bym był szczesliwy

Mam Neostrade.

Kamcia_18 · 28 Luty 2005 15:43

blekitna linia

spisac i podac to powiedza czy ich

maniooo · 28 Luty 2005 16:00

Witam,

Ludzie kochani, to DNS-y Neostrady, jak to usunie, to net=kaput.

Kojot · 28 Luty 2005 19:34

Skoro maniooo tak mówi to musze mu zaufać

Thanks wszystkim, którzy mi pomagali i próbowali pomóc!

Mam jeszcze jedno pytanko.

Jeśli w logu z hijack this miałem tylko to pod numerem 017 to znaczy, że to jest od mojego neta. Jeśli by było tego więcej to bym się wtedy zastanawiał, które jest prawdziwe. Czy mam rację?

kuz5 · 28 Luty 2005 19:44

Racja Kojot lepiej nie ruszaj tych wpisów a jak masz jakiś problem to wklej loga a inni go sprawdzą.

Kojot · 28 Luty 2005 20:16

Już wklejałem i tego mi nie kazali wyrzucić

system · 1 Marzec 2005 14:01

Ale on na Neostrade a tam jest dynamiczne IP i zakazdym razem sie bedzie zmieniało wiec prowidera niezapyta. Jesli po uruchomiu kompa bedzie to samo IP w rejstzre w w/w wpisie to sadze ze kasacja