Pierwsze logi-moje i Wasze spostrzeżenia


(system) #1

Cześć.

Na wstępie napiszę o ochronie mojego laptopa. Korzystam z: Online Armor (free firewall), ESET NOD32 Antivirus, Spybot - Search and Destroy.

Po przeczytaniu tematu "HijackThis, RSIT, OTL, DDS i inne - Instrukcja" postanowiłem po kolei skorzystać z przedstawionych tam programów celem wykrycia niebezpiecznego oprogramowania. Rezultaty przedstawię w poniższych logach:

  1. HijackThis - http://www.wklej.org/id/153160/

Ponieważ nie mam dużego doświadczenia w nazwach szkodliwych procesów i analizie logów, to wkleiłem log na stronie http://www.hijackthis.de i poddałem analizie. Wszystko pojawiło się na zielono oprócz C:\HaxFix\vfind.exe - nieznany proces, ale to jest przecież program do walki ze śmieciosoftem.

  1. Silent Runners - http://www.wklej.org/id/153164/

Procesy ALLUpdate.exe i AutoConnect.exe usunąłem z rejestru.

  1. HaxFix - bardzo długo trwało i przerwałem proces. Przeprowadzę go w nocy.

Następnie przeskanowałem komputer pozostałymi programami, które nie informowały o złowieszczym :wink: oprogramowaniu. Poniżej "aktualny" log z HijackThis.

http://www.wklej.org/id/153165/

Czy zauważacie jakieś wadliwe procesy?

Teraz sprawa innej wagi.

Otóż obecnie łącze się z tego komputera za pomocą sieci bezprzewodowej przez router tp-link W8901G i zauważyłem że raz w komunikacie połączenia pokazuje się że w statusie raz jest "stan: połączono", a innym razem "połączono(bez zabezpieczeń)". Sieć jest zabezpieczona WPA2. Z czego wynikają te różnice?

Czy podział łącza na dwa komputery: stacjonarny i laptopa może mieć wpływ na bezpieczeństwo komputerów? Czy jeżeli dwa korzystają z tego samego routera, a jeden np. jest słabo zabezpieczony to czy może wywierać wpływ na bezpieczeństwo drugiego?

Przed chwilą włączyłem komputer stacjonarny, do którego kablem podłączony jest router, i na laptopie pojawiła mi się informacja, ze właśnie połączono z siecią ale bez zabezpieczeń.

Dziękuję!


(Cedar) #2

Na zajmuje się logami ale ALLUpdate.exe i AutoConnect.exe nie są szkodliwymi plikami. Pierwsze to dodatek od Allplayera a drugi służy do automatycznego łączenia się z internetem.

Nie używaj do analizy tej strony, bo ona bardzo często wprowadza w błąd, chyba, że chcesz mieć problemy... Kasujesz wpisy, które znający się na rzeczy Ci podpowiedzą, sam nie kombinuj.

Będziesz "sprzątał" tak dalej to dopiero problemy się pojawią... :wink:


(Robert Zgrzebnicki) #3

To samo co kolega wyżej - żaden automat do sprawdzania logów nie zastąpi człowieka (a może nawet z tego wyniknąć więcej szkód niż pożytku).


(system) #4

To słuszne co napisaliście powyżej, dlatego założyłem temat, a wynik analizy ze strony hijjackthis przedstawiłem jako ciekawostkę :wink:. Odnośnie ALLUpdate.exe i AutoConnect.exe to wiem że to niewadliwe pozostałości po programach z których już nie korzystam, a resztki w rejestrze ostały. Od czasu do czasu witało mnie okienko Allupdate... już teraz tak nie będzie :twisted: .