תראו סרקתי לתורגננים בעזרת Spybot - Search & Destroy ו Ad-Aware SE Personal (שניהם מעודכנים) והם לא מצאו

יש לי פירוואל של קספרסקי והוא אמור לחסום את כל התוכנות להגיע לאינטרנט חוץ ממספר תוכנות כמו Firefox וכד'

גם עשיתי סריקה בעזרת hijackthis והוא לא מצא משהו אבל יש שם משהו שהוא כתוב עליו Unknown

וזה הקובץ C:\WINDOWS\System32\wbem\unsecapp.exe נראה לכם שזה תורגן או משהו כזה?שאני ימחק אותו?

ועדין עם כל זה מופיעה לי משהו ב netstat

אני יעלה תמונה של זה

מה נראה לכם הדבר הזה?

[attachment deleted by admin]

יכול להיות שזה "קשר תחזוקה" כלשהו עם מייקרוסופט...

יש תוכנות שמתחברות למקומות מסוימים - לדוג' ה"SECURITY CENTER" של מייקרוסופט.

אבל אין לזה הרשאה בפייוראל

נראה לכם שזה עובר את הפיררואאל

?

איך אתה יודע אם זה לא רכיב של תוכנה שהרשית ?

קרה לי מקרה דומה, ואחרי שביררתי מצאתי שזה שרת של חברה שמספקת שירותים להרבה תוכנות (לא היה של מייקרוסופט).

ד"א- כביכול זה אמור להרגיע אותך שאתה מחובר למייקרוסופט ולא לכתובת לא מזוהה.

*במחשבה שניה יכול להיות שזאת אפילו לא תקשורת אל האינטרנט, אלא תקשורת ברשת הפנימית. יש לך רשת בבית?

לא

זה לא חיבור מה IP שלך הפנימי ל IP שלך החיצוני ?

Unsecapp.exe הוא רכיב של Windows, ראה כאן. מה הוא עושה? לא יודע, לא התעמקתי. גוגל, אולי?

בקשר ל- netstat, אין מספיק נתונים. תן את כל הטקסט, כדי שנוכל לראות את הכתובות והפורטים משני הצדדים. יהיה נחמד אם תריץ את הפקודה עם -n, כדי שנקבל כתובות IP ולא שמות דומיין.

אפשרות טובה עוד יותר היא להשתמש ב- TCPView, אחת מתוכניות העזרים הנפלאות של Sysinternals.com. אחד היתרונות הגדולים שלה על netstat הוא שהיא אומרת לך מי הקובץ שמשתמש בכל קישור, כך תוכל לדעת מי "העבריין".

זה לא חיבור מה IP שלך הפנימי ל IP שלך החיצוני ?

אחי אין לי מושג

Unsecapp.exe הוא רכיב של Windows, ראה כאן. מה הוא עושה? לא יודע, לא התעמקתי. גוגל, אולי?

בקשר ל- netstat, אין מספיק נתונים. תן את כל הטקסט, כדי שנוכל לראות את הכתובות והפורטים משני הצדדים. יהיה נחמד אם תריץ את הפקודה עם -n, כדי שנקבל כתובות IP ולא שמות דומיין.

אפשרות טובה עוד יותר היא להשתמש ב- TCPView, אחת מתוכניות העזרים הנפלאות של Sysinternals.com. אחד היתרונות הגדולים שלה על netstat הוא שהיא אומרת לך מי הקובץ שמשתמש בכל קישור, כך תוכל לדעת מי "העבריין".

אחי מה הכוונה אין מספיק נתונים

צלמתי לך בדיוק את דוס

והנה עוד תמונה עם-n

ד"א בדקתי עוד הפעם אחרי ששמתי תתמונ ההחדשה והפורטים של הדבר הזה משתנים וגם האי פי (אם זה אומר לכם משהו)

*עריכה*

הנה פרוט קצר על Unsecapp.exe

Description:

unsecapp.exe is a process found on Microsoft Windows server and workstation suites which offers support towards compatibility issues. Please see below website for more information:

http:

//msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/iwbemunsecuredapartment_createsinkstub.asp

*עריכה שניה*

מזה SYN_RECEIUED??(מסומן בעיגול לבן )

[attachment deleted by admin]

מה זה משתנים.. מן הסתם, זה בטח הכתובת שלך באינטרנט לא ?

כשאתה כותב ipconfig /a מה רשום בכתובת IP של החיבור אינטרנט שלך ?

אחי דבר ראשון ערכתי תהודעה הקודת אז סתכל עליה שוב בבקשה

דבר שני אתה מתכון ל ipconfig /a או ל ipconfig /all??

/all

וה SYN_RECIVED זה אומר שזה קיבל אישור לחיבור...

מה זה המחשב SHSH הזה ? זה המחשב שלך?

/all

וה SYN_RECIVED זה אומר שזה קיבל אישור לחיבור...ממי הוא קיבל אישור?

מה זה המחשב SHSH הזה ? זה המחשב שלך?כן זה השם של המחשב שלי

ואחי אתה מתכון לזה Autoconfiguration IP Address. . . : 169.254.242.204

כן?

אם לא שמת לב, בשני התמונות שהעלית כאן מדבור בשני פורטים שונים - הראשון 445 והשני 135. שניהם פורטים שקיימים בשימוש לרשתות - אבל, הם גם שני הפורטים הכי נפוצים שיש לוירוסים פשוט בגלל שבמחשבים רבים פורטים אלה פתוחים כדי לתקשר ברשתות.

אם אין לך רשת - תסרוק דחוף את המחשב לוירוסים

אני יכול להציע את הסריקה הבאה:

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

זו סריקת אונליין - כלומר, אתה צריך להיות מחובר בשביל להפעיל אותה, ובסופה בשביל לקבל תוצאות.

הסריקה מסירה כל וירוס קיים, ויודעת גם לזהות ספיוורים.

קח בחשבון שהסריקה יכולה לקחת זמן מה

אם זה רכיב של ווינדוס שמתעסק עם פורטים של שיתוף ונט-ביוס - אני הייתי מהמר על לא וירוס.

אבל עדיין, ליתר ביטחון קח את הבדיקה.

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

סתם שאלה, יש לך SP2, וה WINDOWS UPDATE שלך מעודכן בכל העדכונים הקריטים?

אוקי, זה נראה מוזר, כאילו מישהו מהספק שרות שלך סורק אותך... בנוסף לעדכונים יש לך גם FIREWALL?