Windows XP Home og ZoneAlarm

1: jo men det er ikke så godt... 2:Slå XP firewall fra og installere ZoneAlarm 3: ja

Den nyeste version kan downloades fra:
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

Mange tak, begge to.

så lidt ! og takker for pointene ! :O)

De kommer nu - jeg trykkede forkert :-))

Hov - nu ser jegf, de er kommet... forvirret mig .()

hehe :D

Det er helt utroligt.... Der er tilsyneladende nogen/noget, der forsøger at komme ind på min computer ustandseligt (ca. en gang i minuttet) !!!

Det er sikkert relativt harmløst (håber jeg), men ubehageligt. Jeg ved godt, at man kan slå popup-meddelelsen om indbrudsforsøg fra, så den kun kører i baggrunden, men jeg vil lige lade mig chokere lidt mere, inden jeg gør det.

Hvem er det, der vil ind og spionere på mig? Er det min internetudbyder (Stofanet) ??

Martin

Skal jeg lige tjekke dig om det er snavs..

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


Du må ikke fixe noget selv. Når vi har tjekket loggen igennem fortæller vi dig hvad du skal slette..

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Det var da service... det kigger jeg på i morgen (skal sove og op kl 5.30 :-()

Er Spybot bedre end Ad-aware, som jeg har?

Hilsen Martin

Jeg er ikke helt så bekymret mere(?!).

Det viser sig, at alle advarslerne (skiftende afsender-IP'er, som dog ligner hinanden meget) får denne kommentar af ZoneAlarm:

"There is nothing to be concerned about. ZoneAlarm blocked the ping, and your computer sent no reply. The ping itself was simply a check to see if you were signed on to the network or connected to the Internet."

Så er det formentlig internetudbyderen, der checker, om jeg er online - tror jeg. Og det får han ikke noget at vide om, fordi min computer ikke besvarer opkaldet (er det ikke sådan, det er?).

Jeg vil alligevel prøve de to programmer, som arlet foreslår. Jeg har læst beskrivelserne af programmerne og kender nu forskellen på Spybot og Ad-aware, så ignorer venligst mit seneste spørgsmål.

Det er en interessant verden, det her. Jeg har godt nok hørt Preben Andersen (CERT) og andre guruer fortælle, at alle hele tiden bliver udsat for angreb af den ene eller anden art, men alligevel...

Som Peter Schröder ville have sagt: "Det er faneme uhyggeligt, du!!"

Martin

Generelt finder spybot større ting end ad-aware. Sammen med en hijackthis er spybot den bedste, men til den ugentlige scanning anbefaler jeg ad-aware som du har*S*

Smid bare den hijackthis herind, så tjekker jeg den lige for dig, om du har nogle banditter på din computer..

Nu har jeg scannnet med Spybot og fjernet en del røde markeringer(som Ad-aware ikke havde fundet!). Jeg har kørt hijack'eren. Hvor skal jeg sende den log hen (ligger på en txt-fil). Der er jo en del koder (produkt-ID'er?) i loggen, og det er vel ikke i overensstemmelse med "god og fornuftig computerskik" at lægge sine informationer herinde og ud på nettet til hele verden, er det?

Apropos informationer på nettet: Paranoiaen fortsætter :-)

Jeg faldt over et websted (http://privacy.net/analyze/), som reklamerer med, at man kan hente oplysninger om min browsers settings (IE 6) - og det kan man! Det er ikke vildt interessante oplysninger, de fortæller (opløsning, standartprogrammer i IE, antallet af besøgte steder mm), men det er alligevel ubekvemt.
Længere nede i deres analyse af mig, kommer der et afsnit, der hedder "TraceRoute" fulgt af en lang række IP-adresser, som ikke siger mig noget som helst. Listen afsluttes med "trace aborted".

Hvad er dog det for noget?

Tak for interessen

Martin

Meningen med en firewall er jo netop det du beskriver her 13/12-2003 07:07:48  så tag det bare roligt, og hvis du vil være sikker på at den effektiv nok, så kør en Leaktest: http://www.grc.com/lt/leaktest.htm

Når du tester, vil den spørge om adgang til nettet, der trykker du på nej

Smid du bare loggen herind, så skal jeg nok tjekke den for dig

Log fra Hijackthis::

Logfile of HijackThis v1.97.7
Scan saved at 01:21:12, on 14-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\NavNT\vptray.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\NavNT\defwatch.exe
C:\Programmer\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsgSys.EXE
G:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {0A015555-366E-22H1-987G-00A0K6549672} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\Programmer\NavNT\vptray.exe
O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B83GJI3F-HY9G-33KM-53B9-333554560000} (Shockwave Flash Object) -

http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

That's it

Der ligger ikke nogle spionprogrammer på computeren, der forsøger at komme på nettet. Din log er hel ren*S*

Mange tak for hjælpen, arlet

Det skal du altså have lidt point for: http://www.eksperten.dk/spm/439691