witam, zacznę od tego że mój komputer jest podłączony kablem ethernet do routera sąsiada z góry, niestety to stary budynek nie mam tu możliwości posiadania własnego routera. Mieszkam tu jakiś rok czasu nigdy problemów nie było, jednak od 28 maja, pojawiają mi się dziwne logi w podglądzie zdarzeń, zawsze 2 na raz w tej samej sekundzie, pierwszy(zdjęcia 1-2) oraz drugi (zdjecia 3-4, część danych zamazałem gumką, nie znam się i nie wiem czy bezpiecznie je podawać, to w sumie tylko nazwa mojego komputera/konta ). Czy może mi ktoś powiedzieć czy to normalne co mi tutaj wyskakuje? dodam że przed 28 maja nie było ani jednego takiego logu, pierwszy pojawił się 28 maja około godziny 22, drugi 31 maja o podobnej godzinie kolejny pierwszego czerwca o podobnej godzinie i dzisiaj, od 19 do 23 miałem ich 7, dodam że konta gość nawet nie mam na komputerze. Nie wiem z czego to się bierze, może mi ktoś pomóc proszę?
Własny router można wpiąć pewnie jako podwójny NAT lub jako switch (gdy masz wiecej urządzeń sprawnie działający po kablu w porównaniu do Wi-Fi).
Być może jakiś robak w sieci sprawdza czy da się dostać do twojego PC (być może siadad dalej używa XP, Visty, 7 lub 8/8.1 i padł łupem)?
niestety nic z tego nie rozumiem(podwójny NAT / swich ??) . Czy jest jeszcze jakaś możliwość sprawdzenia czy ktoś próbuje mi się dostać na komputer? jakiś osobny program, działający podobnie jak podgląd zdarzeń , prosty w obsłudze ale z większą ilością informacji? zainstalowałem właśnie obok Windows firewalla / xvirus personal firewall, zonealarm firewall, może on coś pokaże wieczorem.
Osobne pytanie, czy gdyby komuś z zewnątrz udało się dostać na mój komputer, otrzymałbym jakąś informację o tym? również miałoby to typ logowania 3(sieciowy)? sorki za tyle pytań ale jestem zielony w te klocki
Podpięty pod czyjąś sieć LAN jesteś o takie cyrki masz. Ja bym stworzył swój LAN i wifi z własnym routerem poprzez tethering internetu od dostawcy do Switcha i do routera lub do kompa. Większość routerów na taki podstawowy przełącznik switch wbudowany w sobie.
Na chwilę obecną to zapora ogniowa, skan antywirusowy i daj pliki z programu FRST.
Heh jak bym wiedział jak to zrobić, to pewnie teraz bym problemu nie miał xD w każdym razie problem raczej nie idzie od sąsiada, miałem dzisiaj chyba z 30 tych logów, nawet kiedy miałem odłączony kabel ethernet, wywołuje to , jakakolwiek aktywność(nawet otwarcie) „zarządzaj zaawansowanymi ustawieniami udostępniania” (ZZUO). Kiedy tylko to otwieram w tej samej sekundzie pojawia mi się komunikat w podglądzie zdarzeń, dziwne jest to że kiedy wyłączam firewall, nie ma żadnych problemów, udostępnianie plików wyłączone cały czasu, kiedy tylko go włączam z powrotem włącza mi się w ZZUO udostępnianie zarówno w profilu publicznym jak i prywatnym(wykrywanie w sieci pozostaje cał czas wyłączone) i otrzymuje aż 3x ten podwójny komunikat ze zdjęć. Skanowałem komputer malwaresbyte, hitmanem, kaspersky scanerem nic nie wykryło. Jakiś pomysł co może to powodować?
Nie wiem czy to ma związek jednak w firewallu zawsze jest otwarte SearchAPP.exe(z jakimś przypisanym ip, widoczne nawet w cmd > netstat) nawet kiedy odłączony jest kabel ethernet.
Ostatnia rzecz, skoro dzielę sieć z sąsiadem, bezpieczniej jest używać sieci publicznej czy prywatnej? z opisu wynika że publiczna lepsza bo blokuje udostępnianie i mój komputer j
est niewidoczny jednak na internecie wiele tematów że prywatna jest lepsza.
Aha i skan z FRST :
FRST.txt (54,8 KB)
sorki za kłopot i za jakąkolwiek pomoc dziękuje
edit1. zauważyłem że po każdym restarcie komputera włącza się udostępnianie plików w sieci, nie wiem co jest grane.
Podaj trzy pliki FRST:
FRST.txt
Addition.txt
No i ten trzeci - nie pamiętam nazwy.
Co do tego zzuo, to dziwny syf moim zdaniem. Udostępnianie plików po uruchomieniu systemu?? No niedobrze to wygląda. Wydaje mi się, że masz robaka, jak ktoś tu już pisał.
w każdym razie problem raczej nie idzie od sąsiada
Niewykluczone, że sąsiad miał jakiś syf na kompie i po sieci poszedł na Twój komputer.
Publiczna sieć, czy prywatna? No owszem - prywatna! Ty masz nad nią kontrolę, wiesz co jest do niej podłączone itd.
mam nadzieje że to nic poważnego, zrobiłem skany czym sie dało, nic nie wykryło ;/
sorki, moja wina, niestety widzę tylko 2 logi, nie było trzeciego o.o
Addition.txt (61,6 KB)
i dziękuje za wskazówkę, już zmienione
edit1. zapomniałem dodać, problem z udostępnianiem chwilowo rozwiązałem, dodałem do regedit „AutoShareServer” o wartosci 0 oraz „AutoShareWks” o wartości 0, niestety wcześniej tych kluczy w ogóle nie było. Dodatkowo wyłączyłem usługę „Serwer”. Teraz problem z udostępnianiem wydaje się rozwiązany, jednak ilekroć wchodzę w zzuo ciągle pojawia się ten sam log.
edit2. i druga sprawa, nie wiem czy to związane z ZoneAlarm firewall ale od wczoraj komputer chodzi znacznie wolniej, wypakowywanie plików trwa 3 razy dłużej niż zwykle, to samo z usuwaniem plików.
Oj, to syf ewidentnie. Może się ktoś inny wypowie.
no to lipa T.T dzięki za zainteresowanie, może ktoś ma jakiś pomysł co z tym zrobić. A co do logów, jest w nich coś? czy wszystko w miarę ok? Pozdrawiam
Niestety nie widać kto pobrał logi, więc musisz czekać na osoby uprawnione lub chętne do powiedzenia, że widzą zawirusowanie lub kosmetyczne rzeczy niezwiązane z problemem (jednak chętni nie mają uprawnień do usuwania tego z twojego systemu).
Więc zostaje czekać i mieć nadzieję że ktoś ma troche wolnego czasu i zdecyduje się pomóc, sam niestety niewiele z nich rozumiem jeszcze raz dziękuje za zainteresowanie i pomoc
Oczywiście publiczna. Sieć publiczna to zestaw ustawień komputera (głównie Firewalla) tak aby Twój komputer był bezpieczny w miejscach publicznych.
-
Sieć prywatna. Używaj tego ustawienia w sieciach, którym ufasz. Gdy sieć jest skonfigurowana jako prywatna, Twój komputer jest wykrywalny dla innych urządzeń w sieci i może być używany do współdzielenia plików i drukarek.
-
Sieć publiczna. To ustawienie jest przeznaczone dla sieci, z którymi łączysz się poza domem lub biurem lub współdzielisz sieć z obcymi osobami. Twój komputer jest ukryty przed innymi urządzeniami w sieci i nie można go używać do udostępniania drukarek ani plików.
Budynek nie ma tu nic do rzeczy, kupujesz router i go już go posiadasz.
A jak już go posiadasz, to wpinasz go do kabla od sąsiada, a po stronie LAN ustawiasz inną adresację, niż po stronie WAN (WAN w tym przypadku to będzie sieć od sąsiada).
Ale szczegółów teraz nie będę pisał, jeśli kupisz router, to wtedy napiszę.
kolega wyżej napisał że prywatna oczywiście z opisu w ustawieniach sam wywnioskowałem że publiczna jest lepsza, jednak znalazłem kilka tematów na google gdzie jednimówili że prywatna bezpieczniejsza inni zaś że publiczna ^.^’ w każdym razie wyłączyłem usługę serwer, więc pytanie czy to w ogóle ma znaczenie, bo z tego co przeczytałem to bez serwera i tak nie da się udostępniać plików. Co więcej teraz udostępnianie plików na stałe jest wyłączone w „zarządzaj zaawansowanymi ustawieniami udostępniania”.
obgadam jutro sprawę z sąsiadem i zadzwonie to zobacze co powie
Temat jednak wolałbym zostawić, może jak ktoś zauważy temat i znajdzie czas to przejrzy logi i powie czy wszystko ok, albo może chociaż ktoś znajdzie przyczynę tych logów w podglądzie zdarzeń.