Ropleema (MSNHelper.net)

Matxi

Matxi

81-04-05-07-08-14-15
Liittynyt
9.8.2000
Viestit
30477
Sijainti
toalet
On tuossa yksi kone jossa tulee ainakin kerran päivässä virheilmoitus, jossa sanotaan että joku ohjelmaa koettaa varastaa tietoja (luottokorttitietoja yms) ja klikkaa yes/no, jos haluat lisää tietoa miten suojata kone.

Kun klikkaa yes, niin kone koettaa ottaa yhteyden www.msnhelper.net:iin. Sinne se ei toki pääse, koska palomuurissa on esto lähes kaikille sivustoille. Palomuurin logissa on yhteydenottoyrityksiä (ulospäin), joten ilmeisesti jotain koneella on.

Pandan virustorjunta ei löydä mitään ja adAwarella on kone vedetty läpi monesti. Joku troijalainen päässyt koneelle?

Ilmeisesti mitään vahinkoa ei vielä ole tullut koska Pandan palomuuri on ilmeisesti blokannut yhteydet.

IP:t :
Etäip 10.0.0.2 (myös 10.0.0.1)
Localip 10.177.2.192
 
Dj Ankka

Dj Ankka

Ruma kuin rusina
Liittynyt
7.5.2002
Viestit
1025
Sijainti
Vantaa
Koitappas sulkea koneelta MESSENGER palvelu (tämä ei liity milläään tavoin windows / msn messengeriin)

Jos manhdollista, niin ota ruutukaappaus ilmoituksesta. Luultavasti kyseessä on Messenger palvelu on jäänne jostain kilpi ja miekka ajalta ja toimii seuraavasti:

Enabloi ensin koneellasi messenger palvelu. Avaa command prompti. Kirjoita promptiin:

net send %computername% "testi" jaa saat kuvanmukaisen ilmoituksen.
 
Dominic

Dominic

Senior Member
Liittynyt
9.2.2000
Viestit
47813
Sijainti
Turku
Koulussa kaverit taki komentojonotiedoston joka luuppasi ikuisessa luupissa messenger servicen kautta messagea jolleki käyttäjälle (mulle). :mad_old:
 
Matxi

Matxi

81-04-05-07-08-14-15
Liittynyt
9.8.2000
Viestit
30477
Sijainti
toalet
Dj Ankka sanoi:
Koitappas sulkea koneelta MESSENGER palvelu (tämä ei liity milläään tavoin windows / msn messengeriin)

Jos manhdollista, niin ota ruutukaappaus ilmoituksesta. Luultavasti kyseessä on Messenger palvelu on jäänne jostain kilpi ja miekka ajalta ja toimii seuraavasti:

Enabloi ensin koneellasi messenger palvelu. Avaa command prompti. Kirjoita promptiin:

net send %computername% "testi" jaa saat kuvanmukaisen ilmoituksen.
Klikkaa laajentaaksesi...
Millä se messenger-palvelu suljetaan? Olikos siihen joku ohjelma olemassa...
 
Dominic

Dominic

Senior Member
Liittynyt
9.2.2000
Viestit
47813
Sijainti
Turku
Palveluista / Servicessistä laitat Messenger Servicen tilaksi Stop / Pois päältä ja sitten automaattisen käynnistyksen tilalle disabled.
 
Dominic

Dominic

Senior Member
Liittynyt
9.2.2000
Viestit
47813
Sijainti
Turku
Suomenkielisessä WinXP:ssä tuo Messenger Service on näköjään nimellä "Viestinvälitys".
 
Dj Ankka

Dj Ankka

Ruma kuin rusina
Liittynyt
7.5.2002
Viestit
1025
Sijainti
Vantaa
Matxi sanoi:
Koneessa on Win2000.
Klikkaa laajentaaksesi...
Ja win 2000 se on oletuksena päällä, XP SP2 ei ole. MIkäli win2000 on suomenkielinen, ei hajuakaan palvelun nimestä. Englanninkielisesä Messenger service.

Testaa sillä win 2000 koneella tuota viestin lähetystä

net send %computername% "mainosmiljuunaat kiiluu silmissä"
 
Matxi

Matxi

81-04-05-07-08-14-15
Liittynyt
9.8.2000
Viestit
30477
Sijainti
toalet
Kytkin tuon palvelun pois käytöstä. Katsotaan loppuuko viestit.
 
Sinun täytyy kirjautua tai rekisteröityä voidaksesi vastata.
Ylös