Вирус или подигравка с тел нет протокол?

[Adnan]

Преди малко станах свидетел на нещо много интерестно. На компа на колежката ако има отворен прозорец на който може да се пише (ексел, ворд, нотпад) се започва да се пише едни много несмислени неща.
От само себе си !!! Не ви лъжа видях го с очите си.

Колежката има инсталирано ВНС изключих го всички страници които са пуснати, всички чат програми. Мяса на писане от бот.
беше на писано следното :
The film is on the .......
Преди като бяхме в университета зная, че можеше да се прави ташак в мрежата с телнет протокола но не съм мастър в мрежите. Пуснах един нетстат и резултата е следния :

Код: Избери всички

 
 ............................. (наши в мрежата компове)
  TCP    zop01:1961             vlan-179-game-102.comnet.bg:41224
  TCP    zop01:2638             cs105.msg.ac4.yahoo.com:5050  TIM
  TCP    zop01:2651             sip49.voice.re2.yahoo.com:http  T
............................. (наши в мрежата компове)


Те тия горните нещо ме съмняват като сме се лоф офнали от всичко.

Някой някакви идеи дали е вирус или троян?

[Ludia]

това е Нео - The Chosen

[zfa159]

Пусни го тва комп-че в safe-mode,пусни му една свестна антивирусна да видиш дали ще открие нещо като за начало.
Виж ровни в msconfig-a да видиш там какво има като процеси и startup и виж за нещо съмнително.
При мен така отраз пък ми изкара някакво съобщение и не мога да си сменям background-a и screensaver-a вече понеже ми изчезнаха менютата някъде в небитието .....добре,че windows-a позволява да дадеш денсен бутон на картинка и да я set-неш като background
Успех!

[LiRiX]

Слагай FireWall и SpyBot. Спри си интернета за малко. Ако спре значи се оправи онлайн

[Adnan]

компа има нужда от нет. има си антивирусна и фиревалл. друг е факта, че колежката може да влиза където си поиска. за това питам дали може да е от нета(вирус) или някой се ебава

[Snoopy]

Най-вероятно е някоя гадинка.
Провери какво се стартира с Windows-а.

[dj_tuhla]

...например с hijackthis. Ако не се ползва windows-ката мрежа, спри сървиса Server или махни чавките от 'Client for Microsoft networks' & 'File and Printer sharing' .

[bugster]

Добре е мам.. м*
Що някой като не разбира не мълчи ами вада тъпи съвети.
Дотука нито един смислен конкретен тъкъв в случая не видях ...

Първо - телнет протокола ползва 23 порт на TCP протокола.
От това което си сложил не се вижда този порт да е отворен.

Второ
TCP zop01:2638 cs105.msg.ac4.yahoo.com:5050 TIM

Компютъра е кръстен zop01 и е отворил порт 2638

cs105.msg.ac4.yahoo.com:5050 е "addresses for Yahoo gateways"
TIM - предполагам не е довършено и е TIME WAIT, което означава че не е установена TCP конекция. Най-вероятно от включен месенджер, който си чака нета за да се върже към сървъра.

TCP zop01:2638 cs105.msg.ac4.yahoo.com:5050 TIM
cs105.msg.ac4.yahoo.com:5050 TIM е Yahoo Voice чат сървър.
TIME WAIT - същата причина като по-горе.
Сигурен съм че ако затовориш всички месенджери тези ще ти изчезнат от нетстата.

vlan-179-game-102.comnet.bg:41224 не се вижда в къкво състояние е TCP връзката, но ето ти подробно инфо за това къде се е връзвал компютъра

84.54.176.102 - Geo Information
ИП адрес 84.54.176.102
Хост vlan-176-game-102.comnet.bg
Местоположение BG BG, Bulgaria
Град Yambol, 65 -
Организация ComNet Bourgas PPPoE and Leased
Доставчик COMNET Bulgaria Ltd
AS номер AS29084 Comnet Bulgaria Holding Ltd.

Относно това което "пише" сам компютъра има много малко инфо, но със сигурност е някоя гнусотия, информация за която обаче има много малко в поста ти за да ти бъде даден конкретен отговор
Тва е батка от мен - дано съм бил полезен

[dj_tuhla]

Колега, много ги разбираш явно, ама телнет се прави на който си искаш tcp порт, стига да слуша някой отсреща. Не го бъркай с telnet за remote shell в Unix.

[bugster]

Колега, много ги разбираш явно, ама телнет се прави на който си искаш tcp порт, стига да слуша някой отсреща. Не го бъркай с telnet за remote shell в Unix.

да обаче в случая няма намесен телнет и то си личи.
Иначе като пишех твоя пост го нямаше ....
Hijackthis е добра програмка при track-ването на проблем с malware
С твоя съвет съм съгласен

[dj_tuhla]

Сега като позагледах, и аз не виждам нищо съмнително от нетстата - 2 от връзките, както казваш са TIME WAIT, за първата единствено не е ясно, но също не е ясно и кой към кого се връзва, съвсем възможно е (и по-вероятно) нейния комп да я(ги) е инициирал. По интересно щеше да бъде инфото от нетстат за нещата с LISTENING накрая, ама не е пуснато от питащия. Но както и да е де. Докторите не случайно не лекуват по телефона, както Люси обича да казва ;|

Поздрави.

[vasstop]

TCP zop01:2651 sip49.voice.re2.yahoo.com:http T
SIP = Session Initiation Protocol
Пренос на звук/глас през TCP/IP

TCP zop01:2638 cs105.msg.ac4.yahoo.com:5050 TIM
Най-вероятно Yahoo messenger

[Snoopy]

Добре е мам.. м*
Що някой като не разбира не мълчи ами вада тъпи съвети.
Дотука нито един смислен конкретен тъкъв в случая не видях ...

Комай българина в тебе се обади, а?
Вижте к'во, не че искам да се карам с когото и да било, ама много мразя да не ми оценяват работата/помощта/знанията.
Не претендирам, че разбирам кой знае от колко неща, но поне с тая помия - компютрите съм доста наясно.
Казваш в някой от многото си постове, че е оскъдна информацията... браво хубава констатация. И с моя пост да погледне какво се пуска с машината и да го напише евентуално ли не си съгласен?
И да, бях тръгнал да пиша за HijackThis, обаче реших да не го набутвам човека в кучи гъз.
Иначе т'ва е най-лесното, качва програмата, пуска лог, и го разнищваме к'во му е на машинката, ама нужно ли е заради някъв паразит в нечий компютър да се леят мисли като "Да ви еба майката, кво спамите", "Нищо умно не казахте" и не знам си к'во. Нужно ли е?

Хайде със здраве и без лоши чуства.

[Adnan]

Благодаря на всички отговорили.

Сега почваме работа и отивам да гледам какво се за закачило или инфектирало компа на колежката.

[bugster]

Комай българина в тебе се обади, а?
Вижте к'во, не че искам да се карам с когото и да било, ама много мразя да не ми оценяват работата/помощта/знанията.
Не претендирам, че разбирам кой знае от колко неща, но поне с тая помия - компютрите съм доста наясно.
Казваш в някой от многото си постове, че е оскъдна информацията... браво хубава констатация. И с моя пост да погледне какво се пуска с машината и да го напише евентуално ли не си съгласен?
"Да ви еба майката, кво спамите", "Нищо умно не казахте" и не знам си к'во. Нужно ли е?

Хайде със здраве и без лоши чуства.

Обади се българина - да.
Щото бате 2 реда си му написал на човека от които може дума да не разбере.
Хубаво имаш знания - покажи ги, обоснови се, дай му конкретен съвет .... Нали? Не става в това да кажеш че разбираш ами да го покажеш !!
Виж си по предния пост. Точно 2 реда, като даже не знаеш дали (Adndn не се обиждай) човека прави разлика между service и application.
"Да ви еба майката, кво спамите" - не е нужно, но не съм го и казал. ТИ преиначи в цитирането ми !!! Не го прави с прикрита цел да скриеш че нищо сериозно по темата не си написал
Мама му стара - това казах, щото наистина се възмущавам от СПАМА, който му пуснаха на човека.....
Сложи си Firewall ...... примерно. И кво - файъруола ще му махне вируса ли? А какъв е шанса ако има друг такъв двата да конфликнат???
Айде със здраве както казваш и друг път без спам, а наистина с конкретни отговори и съвети..... А ?

п.с.

Не претендирам, че разбирам кой знае от колко неща, но поне с тая помия - компютрите съм доста наясно.

Ето с това ти изказване ме става ясно колко разбираш ..... Всеки който е в ИТ сферата дефакто осъзнава колко малко знае ....
Аз лично колкото повече знания придобивам, толкова повече осъзнавам колко малко всъщност знам ......