Skocz do zawartości

Intruz na Wireless


Anonim6

Rekomendowane odpowiedzi

Witam. W razie nie stwierdzenia infekcji prosze o przeniesienie do dzialu sieci. Wczoraj wieczorem zauwazylem dziwne migotanie diody Wireless na ruterze pomimo wylaczenia laptopa. Sprawdzilem pakiety i byly wysylane. W statystykach lan znalazlem "misia kolorowego". Obawiam sie, ze korzystal z mojej sieci od dluzszego czasu, ale myslalem, ze to syn (to jego laptop) sciaga miliony "plikow niezbednych do zycia" jak co dzien.

post-2293-0-79514900-1308240077_thumb.jpg

Ruter byl ustawiony fabrycznie. Nigdy nic zlego sie nie dzialo. Zablokowalem zatem Wireless przez WPA-PSK zamiast WEP i zmienilem haslo na wlasne. Pomoglo i odcialem misia od miodu.

 

Pokazaly mi sie dziwne wpisy - lub dla mnie dziwne prosze o ocene

 

Wczoraj po tych zabiegach nie moglem wpisujac w wyszukiwarke wyrazow wstawic kursora myszki lewym (czyli normalnie) przyciskiem. Musialem resetowac Backspace-em. Okna na pulpicie tak jakby zamykaly sie samoczynnie w mgnieniu oka, ale caly czas pozostawaly na ekranie. Wolniej dzialal internet.

Dzisiaj otwierajac system zobaczylem automatyczna aktualizacje jeszcze przed OS-em. Nigdy nic takiego wczesniej nie mialo miejsca. Mam ustawione na pobierz i zapytaj co robic.

Ewidentnie jakis CUD.?

Mam nadzieje, ze mis kolorowy tylko kozystal z mojej sieci i wlasnie dla tego wklejam wymagane logi, aby to potwierdzic i czuc sie bezpiecznie.

Dzisiaj dodatkowo zalozylem haslo na ruter wczesniej go resetujac do ustawien fabrycznych i ponownie lepsze szyfrowanie WPA (innego na tym staruszku nie mam 3347 NWG Netopia).

Zabralem sie takze za laptopa, ale z nim powalcze pozniej - nie moge zainstalowac SP1 do Win7.

 

OTL.Txt

Extras.Txt

 

 

Dzisiaj sprawdzilem logi z SanityCheck i mam nadzieje, ze zamontowanie tego narzedzia nie bylo bledem.

Pytanie; czy haslo typu - 87uffgh9999hkkk2020 jest mniej bezpieczne od wygenerowanego na jakiejs przeznaczonej do tego stronie.?

 

Dopisuje jeszcze jeden problem o ktorym zapomnialem. Dziwne wpisy dzisiaj rano przed 6.00 znalazlem przegladajac logi OTL. Blaszak byl napewno wylaczony.

 

16:49 pozwole sobie jeszcze na logi z laptopa o ktorym wspomnialem. SP1 i IE9 nie daja sie zainstalowac. Prosze o sprawdzenie czy nie ma smieci to potem bede walczyl z aktualizacjami.

 

 

 

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

"Kolorowy Miś" przechodzi do Sieci. Nie mam podstaw myśleć, że jest to sprawa "wewnętrzna systemu", nie widzę oznak infekcji. Ten system był już zresztą sprawdzany wcześniej, oba zestawy są spójne.

 

 

Pokazaly mi sie dziwne wpisy - lub dla mnie dziwne prosze o ocene

 

Co konkretnie Cię tu niepokoi, to "fe..." oraz karty tunelowe? Dla porównania z mojego systemu:

 

netj.th.png

 

To jest typowy widok dla działania IPv6.

 

 

16:49 pozwole sobie jeszcze na logi z laptopa o ktorym wspomnialem. SP1 i IE9 nie daja sie zainstalowac. Prosze o sprawdzenie czy nie ma smieci to potem bede walczyl z aktualizacjami.

 

Nie widzę nic szczególnego w raportach. Natomiast pod kątem aktualizacji załóż nowy temat w dziale Windows 7. Nie opisałeś dokładnie na czym to polega, czy notujesz określony błąd, co widać w Historii aktualizacji (kod błędu?) czy Dziennikach zdarzeń. Wstępnie:

- Obecność Norton Internet Security nasuwa pewne skojarzenia, oprogramowanie tego rodzaju może stanowić poważną przeszkodę dla aktualizacji i zanim cokolwiek innego się weźmie pod młotek ten typ ma pierwszeństwo analityczne. Zwyczajna deaktywacja to niestety może być za mało i zwykle dla 100% pewności software się deinstaluje na czas aktualizacji.

- Podsuwam też diagnostyczne "Narzędzie analizy gotowości aktualizacji systemu": KLIK.

 

 

 

 

.

Odnośnik do komentarza

Twoje odpowiedzi sa konkretne i barwne jak "Impresjonista z niku". Caly czas jestem pod wrazeniem, ale do rzeczy. Laptopa sprobuje ogarnac tak jak piszesz na poczatek, Symantek precz. Syn go maltretuje raz Panda, a raz Nortonem. Na aktualizacje czasu nie ma. Taki ma styl korporacyjny nieboga. Jak nie podolam to sie pojawie z tematem.

Te fe.. wlasnie jakos tak mnie w oczy kuly - wyjasnione. Jeszcze tylko to mnie frapuje:

Dopisuje jeszcze jeden problem o ktorym zapomnialem. Dziwne wpisy dzisiaj rano przed 6.00 znalazlem przegladajac logi OTL. Blaszak byl napewno wylaczony.

Czy to jest mozliwe kiedy PC nie byl wlaczony. Jesli to w jakis sposob normalne to wybacz.

Error - 2011-06-16 05:55:00 | Computer Name = Marek-PC | Source = Schannel | ID = 36874

Description = An SSL 3.0 connection request was received from a remote client application,

but none of the cipher suites supported by the client application are supported

by the server. The SSL connection request has failed.

 

Error - 2011-06-16 05:55:00 | Computer Name = Marek-PC | Source = Schannel | ID = 36888

Description = The following fatal alert was generated: 40. The internal error state

is 107.

Dzieki za pomoc.

Odnośnik do komentarza
Czy to jest mozliwe kiedy PC nie byl wlaczony.

 

Uznaję za niemożliwe nagranie w Dzieniku zdarzeń czegokolwiek, skoro PC był wyłączony = Windows nie działał, czyli i Dziennik nie działał. Prędzej ja tu się zastanawiam nad przekłamaniem raportu OTL i przesunięciem czasowym, przekazanie nieprawidłowej godziny. Dla porównania: na moim systemie zestawienie oryginalnego Dziennika z OTL Extras wygląda tak, że aż trudno się połapać. :lol: Nic się bowiem nie zgadza, ani dni, ani liczba błędów z danego dnia, ani godziny ich wystąpienia.

 

Po prostu wejdź w oryginalny Dziennik zdarzeń zdarzeń (Start > w polu szukania wklep eventvwr.msc) i porównaj co tam widzisz. W to bardziej można uwierzyć niż w wykazy OTL.

 

 

Laptopa sprobuje ogarnac tak jak piszesz na poczatek, Symantek precz.

 

Na wszelki wypadek podsuwam narzędzie pomocnicze deinstalacji: Norton Removal Tool. Gdyby coś poszło nie tak, nie odinstalowało się prawidłowo i kompletnie.

 

 

.

Odnośnik do komentarza

Narzedzie mi znane, ale dziekuje za przypomnienie. No to sobie zajrzalem do dziennika :wub: dzieki

 

Mam tylko nadzieje, ze to jest normalne i bledy powoduja np; aplikacje 32bitowe itp. Widze tam problem z paytonem od Blendera + Cos takiego

 

application-specific

param2 Local

param3 Activation

param4 {B77C4C36-0154-4C52-AB49-FAA03837E47F}

param5 {EA022610-0748-4C24-B229-6C507EBDFDBB}

param6 Marek-PC

param7 Marek

param8 S-1-5-21-529494264-2027220663-80010077-1001

param9 LocalHost (Using LRPC)

 

Jeszcze SSL 3.0.

 

Co do wczesniejszego pytania to mialas racje. PC rozpoczal dzien od kawy cos okolo 10.20 czyli tak jak ja.

Dziekuje.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...