Pingowanie-Jak?Oraz jak sie pozbyć?

David1111 · 29 Sierpień 2007 11:03

Witam!

Od paru dni ktos mnie pinguje (w pewnych momentach internet poprostu zwalnia!! i na gg mi pisze “hehe ale cie lubie pingowac” …

Uzywam Kis 7 (myslalem,ze firewall usunie ten problem)…

Ktos wie jak sie tego pozbyc?=|Nie mozna grac w gry online;/

chaker.zbw · 29 Sierpień 2007 11:04

Podaj loga z HijackThis.

David1111 · 29 Sierpień 2007 11:18

David1111:

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:15:07, on 2007-08-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Tlen.pl\tlen.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O1 - Hosts: 62.212.132.30 L2authd.lineage2.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM…\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM…\Run: [soundMAX] “C:\Program Files\Analog Devices\SoundMAX\Smax4.exe” /tray O4 - HKLM…\Run: [GrooveMonitor] “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe” O4 - HKLM…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe” O4 - HKLM…\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 7005978859 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe – End of file - 5302 bytes

chaker.zbw · 29 Sierpień 2007 11:29

Log wygląda na czysty.

Widzę że masz IE6, lepiej aktualizuj go do siódemki.

GG też zainstaluj nowsze, o ile jej nie masz.

Aha, włącz Windows Update i zainstaluj wszystkie aktualizacje.

Lub też zassaj Autopatchera.

David1111 · 29 Sierpień 2007 11:54

GG nie mam (Uzywam tlena;)) Aktulizacje mam full ;| +autopatcher

Wątpie,ze mam jakiegos vira… ktoś mi pinguje neta poprostu przez moje ip;/ i nie wiem jak sie pozbyc bo firewall nie pomaga

Piwollo · 29 Sierpień 2007 11:59

Wyłącz opcje peer-to-peer w ustawieniach komunikatora.

Wtedy Twoje ip nie będzie widoczne

Pozdrawiam

goomish · 29 Sierpień 2007 12:04

Nie znam KIS-a ale myślę, że gdzieś tam powinna być… przeszukaj opcje i ew. pomoc programu na temat blokowania ataków typu flood albo DoS (masowe połączenia mające na celu np. zawieszenie komputera ofiary lub zablokowania mu połączenia sieciowego).
Postaraj się zidentyfikować “hakiera”. Coś mi sie widzi (tekst na gg, po polsku), że jesteś w jakiejś sieci LNA (kablówka, radiówka, itp) i to jakiś Twój, hmm… kolega sobie dowcipy robi.

Wyłącz wszystkie programy korzystające z internetu (najlepiej wtedy, kiedy zauważysz “atak” i Start -Uruchom -> cmd.exe -> netstat -oa. Zobacz z jakiego adresu jest najwięcej połączeń (USTANOWIONO i OCZEKIWANIE ZAMKNIĘCIA). Jak już zidentyfikujesz i:

znasz gościa i jesteś od niego większy - wiesz co robić
znasz gościa ale on jest większy - kontaktuj się z administratorem sieci
adres jest spoza Twojej sieci - namierz go (jego sieć) korzystając z jakiejś wersji whois (choćby online przez WWW) i napisz maila do administracji tej sieci, do działu abuse.

kazio1987r · 29 Sierpień 2007 12:04

Tylko tyle możesz zrobić. Przed pingowaniem się nie uchronisz.

David1111 · 29 Sierpień 2007 12:38

W tlenie nie ma takiej opcji peer-to-peer lub nie widze jej=|

Ktos moze podac gdzie ona jest?

@goomish

Kis nie ma takiej funkcji…

Antharas · 29 Sierpień 2007 17:12

A nie można po prostu zablokować polecenia ping w firewallu?

David1111 · 29 Sierpień 2007 20:07

Nie ma takiej funkcji,podaj mi nazwe firewalla ktory to zablokuje…(kis blokowal mi to przez 1 miesiac poczym pingowiec znalazl inny sposob)

Antharas · 30 Sierpień 2007 23:30

Ja używam Sygate Personal Firewall i tam można zablokować każdą aplikację (także polecenie ping, tracert itp.), ale czy to rozwiąże twoje problemy nie wiem.

Milo · 31 Sierpień 2007 05:44

Ja używam zone alarm security i takie sytuacje jak pingowanie mojego łącza nie mają miejsca.

Po pierwsze ten “haker” to jakiś twój znajomy

Bo nigdy w życiu nie słyszałem żeby kogoś cieszyło pingowanie.

Po drugie Bardzo mu zależy żebyś się irytował

A mógłbyś podać co to za necik?

lan/dsl? czy co?