03. december 2003 - 12:19Der er
21 kommentarer og 5 løsninger
Kapring af PC - hvordan undgår man dette?
Hej,
så er jeg på banen igen med et af vores problemer med maskiner der konstant står og ringer til Internettet. Alle vore maskiner har adgang til Internettet via ISDN og dertil koblet Zyxel Prestige 100IH router. Problemet er at nogle af disse står og 'hamrer' løs på linien med store regninger til følge. Vi har prøvet mange ting for at fjerne dette; men det ser ud til at der er en (eller noget) der har godt fat i PCen. Vi har scannet for vira, SpyBots, Ad-Aware uden resultat. Vi har også lukket for port 135 med DCOMBOB.exe; men der ringes stadigvæk voldsomt til nettet. Hvad kan man ellers gøre for at finde ud af problemet og få det stoppet effektivt? PS: Vi har ingen firewall p.t. - det vil blive installeret på samtlige lokationer i det nye år; men vi vil gerne have en holdbar løsning inden da alligevel - derfor HJÆÆÆÆÆLPPP!!!!
nu ved jeg ikke om vi snakker et firma eller et kolegie. men hvad med at sige at brugerne ikke er lokale administratorer på den måde kan en dailer ikke instaleres MC
og gør det i den rækkefølge-- please der ER en virus, trojan aller update funktion der står på maskinerne... derfor er det VIGTIGT i sætte ren gateway op der kan finde ud af hvem der går på nettet og med hvad.
Installer og køre HijackThis. Klik på .exe filen, så kører programmet, klik på scan, klik på save log, kopier loggen, og læg en kopi herind. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Ja det er en god ide at få scannet for virus først, og så derefter spybot, som visto.dk også siger. Men I er derudover også næsten helt sikkert blevet hijacked, dvs. i er overtaget af noget udefra kommende, og eneste løsning er, at afslutte ved at køre denne scanning med Hijackthis.
Hej Arlet. Du har ret; men det hjalp ikke på alle maskinerne - nogen ringer stadigvæk til Internettet. Aovergaard og/eller visto: er det nok at installere firewall etc. sådan som visto foreslår for at lukke af for evt. hijacking - eller skal jeg stadigvæk køre hijackthis og sende logfil?
Sidste gang fandt vi ingen dealer, men det kan være der ligger en her, så smid du bare logfilen herind, så kan vi da lige tjekke dig for snavs og evt finde en dealer
bla bla bla... The prestige comes with at prepackaged filter set, NETBIOS_WAN, that blocks NETBIOS packets. You can include this in the call filter sets if you wish to prevent NETBIOS packets from triggering calls to remote node.
Hej Anuseren. Ja, jeg har prøvet lidt af hvert og det ser ud til at deaktivering af DCOM løser problemet i første omgang.
Med hensyn til filter i router så er alle vores routere sat op med disse.
Jeg har prøvet at installere firewallen fra tiny på en XP maskine; men den gik helt amok - kan det være fordi den er skrevet til W2K? Findes der en tiny firewall til XP?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
