אם זה SP2, תעשה

netstat -n -b

ותראה כאן מה זה נתן לך

אין לי sp2

ואני גם לא מעודכן

אני עכשיו יסרוק ונראה אם הוא ימצא לי איזה ווירוס

*עריכה*

יש לי פירואל של קספרסקי ואת הפירוואל של וינדוס לא הפעלתי

עכשיו יש יותר פרטים. קודם הראת רק חלק מהתמונה.

אז מה אנחנו רואים כאן? משמאל לימין:

TCP - הפרוטוקול.

217.132.67.240 - כתובת ה- IP שלך.

135 - הפורט אליו התחברו במחשב שלך. פורט 135 משמש ל- RPC, בד"כ אין שום סיבה להשאיר אותו פתוח לאינטרנט. למעשה, ישנם כמה וירוסים שמנסים לחדור דרך פירצה בשירות שנחשף בפורט זה - MSBlaster, זוכר?

217.132.67.240 - כתובת ה- IP ממנה התחברו אליך. בניגוד לפעם הקודמת, בה היה ניסיון התחברות מלקוח ADSL של נטויז'ן, הפעם זה חיבור כבלים לנטויז'ן.

3640 - הפורט במחשב המרוחק. בד"כ פורטים מעל 1024 הם אקראיים, וכך גם במקרה הזה.

SYN_RECEIVED - מצבו של הקישור. על רגל אחת, כשמחשב מרוחק מנסה להתחבר למחשב שלך, הוא שולח לו מנת SYN (סינכרון). כשהמנה הזו מתקבלת אצלך, הסטטוס של הקישור הוא SYN_RECEIVED או "חצי פתוח". כדי השקישור יהיה פתוח, המחשב שלך צריך לענות למחשב המרוחק ואז מצב הקישור הופך ל- ESTABLISHED.

כלומר מישהו שמחובר לנטויז'ן ניסה להתחבר לפורט שמשמש בעיקר וירוסים, אבל החיבור לא הושלם. מאחר שאתה רואה כמה כאלו, סביר שזו סריקה אוטומטית של וירוסים, שמנסים למצוא קורבן חדש להדביק. כל עוד הקישור נשאר במצב SYN_RECEIVED בלבד, הם לא הצליחו לחדור - כנראה שפירצת האבטחה דרכה הם חודרים סגורה אצלך.

ההמלצה שלי היא להתקין פיירוול ולחסום את פורט 135. יש מעט מאו דשימושים לגיטימיים באינטרנט עבורו וגם אם פירצת האבטחה הנוכחית תוקנה אצלך, לך תדע מה ימצאו בעתיד.

אחי יש לי תפירוואל של קספרסקיאבל מסומן שם שהפורט הזה ל ... (אחי תסתכל התמונה השניה )אז עדין לחסום אותו?ומזה הקובת הזה?

אה והבדיקה הזאת של הוירוסים באונלין מצאה משהו

זה פרטים על הוירוס

http://www.pandasoftware.com/virus_info/encyclopedia/ficha.aspx?iddeteccion=162405

והנה תמונה

בתמונה מראים שהוא מצא שנים אבל זה בעצם אותו קובץ רק שיש לי עותק שלו במקום אחר

אז מה נראה לכם

? שזה ווירוס?

כי קספרסקי לא מזהה אותו כווירוס

[attachment deleted by admin]

אין לי sp2

ואני גם לא מעודכן

אני עכשיו יסרוק ונראה אם הוא ימצא לי איזה ווירוס

*עריכה*

יש לי פירואל של קספרסקי ואת הפירוואל של וינדוס לא הפעלתי

תתקין SP2; הוא זיהה אותו כווירוס, אבל קובץ שינוי קצב פתיחת הקשרים בSP2 הוא לא מזיק ממה שאני יודע. יכול להיות THOUGH שהוא מודבק.

זה לא וירוס, תתעלם מההתרעה הזו. הקובץ נמצא שם מכיוון שהוא משמש לעקיפת אחד מהמנגנונים של SP2 שנועדו להאט התפשטות וירוסים, אבל הוא בלתי מזיק כשלעצמו.

אני לא מכיר את הפיירוול של קספרסקי. בכל מקרה, סגור את פורט 135, אין לך שום שימוש בו.

ושוב, כל עוד הקישור הוא בסטטוס SYN_RECEIVED, הוא לא פתוח ולכן שום וירוס לא יכול להדביק אותך דרכו.

קיצר, למה אתה לא מעדכן את ה WINDOWS שלך ? זה דבר לא חכם לעשות....

תעדכן וכל הבעיות יסתדרו אני מניח...

שניה בעמוד הקודם הראתי לכם שיש תוכנה שמשתמשת בפורט הזה - מה התוכנה הזו עושה

ומשהו יכול להראות לי איך לחסום את הפורט הזה דרך הפירוואל של קספרסקי

תוודה

אני אומר, אם המחשב לא מעודכן, אז התוכנה הזו זה ממש לא הדאגה העיקרית שלך.. הדפדפן שלך לא מאובטח, התוכנת דואר לא מאובטחת... אז לדאוג לתוכנה הזו (שזה פשוט חלק מה WINDOWS, זה לא תוכנה נפרדת, זה אחראי על קבלת פקודות מרחוק)....

אחי לפי מה שהבנתי מיקרוספוט עושה עכשיו בדיקה אם הוינדוס ....

אז מה לעשות... להשתמש ב WINDOWS לא מאובטח ואז להתלונן שהוא לא מאובטח לא יעזור... (דרך אגב, הבנתי שיש עכשיו מבצע 50% הנחה של WINDOWS )...

אתה גם יכול לנסות להשתמש ב AUTOPATCHER XP יצא עדכון ל 2005, שאמור להכיל את כל העדכונים או משהו כזה.. אף פעם לא ניסתי אותו:

http://www.neowin.net/forum/index.php?showtopic=334257

ישנן כמה תוכנות שמשתמשות בפורט הזה, אבל אם אין לך רשת פנימית, כמעט ודאי שאתה לא משתמש בהן. נסה לסגור אותו ואם יקרה הבלתי סביר ותתקל בבעיות, פתח מחדש. איך סוגרים פורט בקספרסקי כבר כתבתי שאני לא יודע.

מיקרוסופט לא בודקת חוקיות עבור התקנת עדכוני אבטחה, כך שתוכל להתקין אותם ללא חשש. ובכל מקרה, גם עבור מערכת מעודכנת, תמיד כדאי להריץ פיירוול ולסגור בו את כל הפורטים בהם אין לך שימוש.

אכן.. אתה עדיין יכול לעשות עדכוני אבטחה של MICROSOFT ע"י הפעלת AUTOMATIC UPDATES, זה אמור להוריד את העדכוני האחרונים בלי בקידת חוקיות..