Forum » Informacijska varnost » Windows 7 - čudno obnašanje
Windows 7 - čudno obnašanje
Relanium ::
Upam da sem to vrgel v pravi del foruma
Torej zgodba je naslednja
Kake 2 uri nazaj sem nekaj klikal po Chromiumu (verzija 9 mislim) pač standardne in preverjene stvari, čist tak vsakodnevna rutina
(vmes mi je še tekel MSDN-AA download), pač neki link nahitr kopiram ter zaženem firefox, nakar me sistem nekaj vpraša
pač pojavno okno če želim dovoliti programu spreminjanje računalnika, ker se to večkrat zgodi pri updatih sem v naglici
avtomatsko kliknil da. Potem pa začnem študirat če to morda ni bilo to, ker se kaj druga ni zgodilo.
Ubistvu sem precej prepričan da to ni bilo to, izklopim mrežni kabel,
zaženem MSE, najde 2 stvari. Dam odstranit, napiše da je ok. Zaženem še enkrat,
spet najde, dam odstranit: files not found, vse zelena barva. Instaliram Malwarebytes (tu vmes sem še vklopil povezavo za update), skenira, odstrani. Dam še temeljit pregled, skenira, odstranim ročno vse sumljivo. Do tu je mreža izklopljena.
Si rečem, ok sem spucal karkoli je že blo ali hotlo bit.
Vtaknem nazaj kabel, pa internet ne dela. Oz vse dela razen http, čudno mi je pa ker https pa deluje, kar pa nebi opazil če nebi imel
na firefoxu domačo stran https://www.google.com
Tako da trenutno mi delujejo stvari samo na https (neodvisno od brskalnika), za ostalo mi pove da so težave s proxyem ali nekaj takega.
Tole zdaj pišem iz Ubuntuja, pa na drugi domači mašini z Win7 deluje vse ok. Torej je stvar zagotovo v mojem windowsu.
Se komu sanja kaj zdaj je to za en vrag, in v čem je problem, ter še pomembneje kako to rešiti? (brez ponovne instalacije)
Torej zgodba je naslednja
Kake 2 uri nazaj sem nekaj klikal po Chromiumu (verzija 9 mislim) pač standardne in preverjene stvari, čist tak vsakodnevna rutina
(vmes mi je še tekel MSDN-AA download), pač neki link nahitr kopiram ter zaženem firefox, nakar me sistem nekaj vpraša
pač pojavno okno če želim dovoliti programu spreminjanje računalnika, ker se to večkrat zgodi pri updatih sem v naglici
avtomatsko kliknil da. Potem pa začnem študirat če to morda ni bilo to, ker se kaj druga ni zgodilo.
Ubistvu sem precej prepričan da to ni bilo to, izklopim mrežni kabel,
zaženem MSE, najde 2 stvari. Dam odstranit, napiše da je ok. Zaženem še enkrat,
spet najde, dam odstranit: files not found, vse zelena barva. Instaliram Malwarebytes (tu vmes sem še vklopil povezavo za update), skenira, odstrani. Dam še temeljit pregled, skenira, odstranim ročno vse sumljivo. Do tu je mreža izklopljena.
Si rečem, ok sem spucal karkoli je že blo ali hotlo bit.
Vtaknem nazaj kabel, pa internet ne dela. Oz vse dela razen http, čudno mi je pa ker https pa deluje, kar pa nebi opazil če nebi imel
na firefoxu domačo stran https://www.google.com
Tako da trenutno mi delujejo stvari samo na https (neodvisno od brskalnika), za ostalo mi pove da so težave s proxyem ali nekaj takega.
Tole zdaj pišem iz Ubuntuja, pa na drugi domači mašini z Win7 deluje vse ok. Torej je stvar zagotovo v mojem windowsu.
Se komu sanja kaj zdaj je to za en vrag, in v čem je problem, ter še pomembneje kako to rešiti? (brez ponovne instalacije)
Relanium ::
Ok update stanja:
Dal sem sistemsko obnovitev za par dni nazaj. Napisalo je da je bila neuspešna zarad neke napake,
čeprav mi je obnovile vse z namizjem ter MS Works koledarjem vred
Problema ni več zaenkrat, MSE tud napiše da je sistem čist.
Me pa zanima če še je zdaj sistem sploh zanesljiv ali ne več?
Dal sem sistemsko obnovitev za par dni nazaj. Napisalo je da je bila neuspešna zarad neke napake,
čeprav mi je obnovile vse z namizjem ter MS Works koledarjem vred
Problema ni več zaenkrat, MSE tud napiše da je sistem čist.
Me pa zanima če še je zdaj sistem sploh zanesljiv ali ne več?
fosil ::
Poglej če imaš nastavljen proxy in pa datoteko hosts.
Lahko pa narediš pregled še s kakšnim AV programom, pa rootkit scan.
Lahko pa narediš pregled še s kakšnim AV programom, pa rootkit scan.
Tako je!
Zgodovina sprememb…
- spremenil: fosil ()
Relanium ::
Proxyev nisem nikoli nastavljal, niti ne vem kako to gre.
Drugače mi zdaj antivirusi nič več ne najdejo
Drugače mi zdaj antivirusi nič več ne najdejo
fosil ::
Proxyev nisem nikoli nastavljal, niti ne vem kako to gre.
Drugače mi zdaj antivirusi nič več ne najdejo
Proxyje ti lahko nastavi virus. Zna bit kr zahrbtna zadeva, ker u bistvu ne gre za virus, ampak samo za internetno nastavitev in ti tega AV ne bo odkril.
Drugače pa to nastavljaš v brskalniku pod nastavitvami povezave.
Tako je!
Relanium ::
No sem včeraj potem mal googlal kako proxy deluje in potem ko bi že moral spat študiram za kaj bi se lahko šlo
in res, čist možen je tak napad da mi potem nekdo prisluškuje.
Sicer nisem neka znana osebnost niti kak CEO ampak vseen ni prijetno :)
Zdaj nevem kako MSDN downloader deluje, sam men se zdi da je tisto okno od Internet Explorerja, morda ima kaj veze glede ranljivosti.
Drugače ga sploh nimam oz. ga ne uporabljam, sta mi pa Chromium (neinstalirana verzija) ter Firefox (3.6.13, instaliran) obadva enako delovala.
Torej če je kaj, mora biti nekje na sistemu po moji logiki.
Zdaj kot sem omenil se je stvar z obnovitvijo sistema vsaj na prvo uč popravla
Glede na http://www.spyber.com/
mi pravi:
Proxy IP Address Detection
No proxy detected **
Prikazan IP je tudi moj pravi (pred routerjem, statični od ISPja)
Bom pa vseeno pogledal tvojo temo fructal, hvala za link
in res, čist možen je tak napad da mi potem nekdo prisluškuje.
Sicer nisem neka znana osebnost niti kak CEO ampak vseen ni prijetno :)
Zdaj nevem kako MSDN downloader deluje, sam men se zdi da je tisto okno od Internet Explorerja, morda ima kaj veze glede ranljivosti.
Drugače ga sploh nimam oz. ga ne uporabljam, sta mi pa Chromium (neinstalirana verzija) ter Firefox (3.6.13, instaliran) obadva enako delovala.
Torej če je kaj, mora biti nekje na sistemu po moji logiki.
Zdaj kot sem omenil se je stvar z obnovitvijo sistema vsaj na prvo uč popravla
Glede na http://www.spyber.com/
mi pravi:
Proxy IP Address Detection
No proxy detected **
Prikazan IP je tudi moj pravi (pred routerjem, statični od ISPja)
Bom pa vseeno pogledal tvojo temo fructal, hvala za link
Relanium ::
Microsoft Windows [Version 6.1.7600] Copyright (c) 2009 Microsoft Corporation. Vse pravice pridržane. C:\>tracert www.google.com Tracing route to www.l.google.com [74.125.87.99] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.2.1 2 151 ms 143 ms 144 ms 10.200.0.3 3 8 ms 9 ms 8 ms ce3.t-1.si [77.38.11.3] 4 18 ms 55 ms 22 ms 188.64.105.5 5 19 ms 18 ms 19 ms xe-5-1-0-0.vie-per-score-1-re1.interoute.net [89 .202.166.233] 6 363 ms 418 ms 421 ms ae0-0.vie-per-score-2-re1.interoute.net [212.23. 43.50] 7 205 ms 207 ms 194 ms ae1-0.bts-001-score-1-re0.interoute.net [84.233. 147.13] 8 143 ms 106 ms 77 ms ae0-0.bts-001-score-2-re0.interoute.net [84.233. 147.2] 9 63 ms 30 ms 66 ms ae1-0.bud-001-score-2-re0.interoute.net [84.233. 147.113] 10 131 ms 137 ms 219 ms ae0-0.bud-001-score-1-re0.interoute.net [84.233. 147.109] 11 86 ms 41 ms 35 ms 74.125.50.125 12 265 ms 171 ms 210 ms 209.85.242.228 13 40 ms 37 ms 79 ms 209.85.248.41 14 197 ms 196 ms 166 ms 72.14.232.221 15 41 ms 38 ms 40 ms hb-in-f99.1e100.net [74.125.87.99] Trace complete.
Je to vredu?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Anti-virus programi (strani: 1 2 3 4 … 47 48 49 50 )Oddelek: Informacijska varnost | 648971 (6508) | Domini tm |
| » | Varni Brskalniki oz. koliko s(m)o varni in zasebni v spletuOddelek: Informacijska varnost | 3019 (2115) | Ribič |
| » | Firefox 7 opušča oznako "http://" v naslovni vrstici (strani: 1 2 )Oddelek: Novice / Brskalniki | 24804 (21982) | keworkian |
| » | Chrome 6 je tu (strani: 1 2 3 4 )Oddelek: Novice / Brskalniki | 45807 (40126) | PrimozR |
| » | Tezave po kloniranju diska (strani: 1 2 )Oddelek: Pomoč in nasveti | 3096 (2693) | bosmla |