Przesłane przez administratora sieci LOGI


(Hejol) #1

Witam znajomemu gostek który mu daje internet odłączył go ponieważ zapychał rure jakimś wiruchem lub czymś podobnym zrobiłem mu kompa poczyściłem znalazłem trojana i masę programów typu spyware i innych i było ok znowu mu podpiął neta.

Problem się zaczął po 2 tygodniach na nowo zaś go odłączył bo twierdzi że znowu coś ma na kompie kazałem kumplowi żeby mu logi dał co to jest i oto one proszę o odczytanie tych logów i poradę co zrobić ?

JEŚT TO CZĘŚC TYLKO SPAMÓW KTÓRE WYSYŁA KOMP

16:09:21.909190 192.168.30.170.4319 > postino12.prima.com.ar.smtp: S [tcp sum ok] 468260605:468260605(0) win 25200 (DF) (ttl 128, id 43306, len 48 )

16:09:22.311025 192.168.30.170.4278 > hs-in-f104.google.com.smtp: S [tcp sum ok] 463930819:463930819(0) win 25200 (DF) (ttl 128, id 43331, len 48 )

16:09:22.812633 192.168.30.170.4287 > ivy.cs.ucdavis.edu.smtp: S [tcp sum ok] 464417239:464417239(0) win 25200 (DF) (ttl 128, id 43346, len 48 )

16:09:23.415260 192.168.30.170.4292 > mta-v1.mail.vip.re3.yahoo.com.smtp: S [tcp sum ok] 464821419:464821419(0) win 25200 (DF) (ttl 128, id 43357, len 48 )


(Agatonster) #2

Ważny komunikat dotyczący tytułowania tematów

Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

W tym celu proszę użyć przycisku icon_edit.gif

Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.

Pobierz narzędzia dostępne w linku i po sporządzeniu wklej logiHijackThis, Silent Runners według podanego opisu.

Fachowcy od logów zajmą się problemem


(jessica) #3

Nie rozumiem, jakiej pomocy oczekujesz?

Przecież nawet nie dałeś żadnych logów.

Daj log z Hijacka (jest w "przyklejonych) oraz log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi


(Hejol) #4

jessica

To jest przesłane przez administratora sieci który ma net w 3 miastach i pewnie z serwera sciagął lub jakimś programem skanował sieć więc nie pisz że żadnych logów nie podałem

jeszcze raz proszę o odczytanie co to jest co w kompie lub na sieci siedzi


(jessica) #5

Aha, to ja źle zrozumiałam. :frowning:

Myślałam, że chodzi Ci o wykrycie ewentualnej infekcji, a okazuje się, że Tobie chodzi o rozszyfrowanie tego, co podał Twój dostawca internetowy.

Dla mnie to nic nie znaczące zapiski.

Ale może dla kogoś innego będą coś znaczyć...

jessi


(Agatonster) #6

hejol

Jednak byłeś proszony o konkretne zatytułowanie tematu - zmień - gdyż w przeciwnym razie