NielsErikP Juniormester
14. maj 2017 - 08:29 Der er 15 kommentarer

Process UnKnown

Hej Eksperter...

Ved opstart af pc forligger følgende som Process 0 Unknown..

Net View

Er der nogen der kan hjælpe med at tyde, hvad det skal betyde?

På  forhånd tak :-)
CRKrogh Ekspert
14. maj 2017 - 09:07 #1
Well, den står trods alt i "TIME_WAIT", så der er ikke etableret forbindelse ud til IP# 89.249.13.11 på port 80.

Du kan prøve at fange den med Process Explorer:
https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx
NielsErikP Juniormester
14. maj 2017 - 19:49 #2
Hej...
Undskyld den sene respons..
Ovenstående billede var med opstart af pc, hvor det trådløse netværks kort var deaktiveret...
Har lige startet pc med fuld forbindelse... og observerede samme ip adresse ... 3 steder udfor process navn Svchost.exe...
ok...er ikke så skrap at jeg helt har styr på det der "TIME_WAIT".
Prøver lige at tjekke dit link ....
CRKrogh Ekspert
14. maj 2017 - 19:56 #3
At den siger WAIT betyder at der ikke er oprettet forbindelse, elles melder den ESTABLISHED.

Process Explorer kan hjælpe dig med at identificere den proces, der forsøger at etablere forbindelsen.

Et WhoIs-opslag på adressen viser at den hører hjemme hos EnergiMidt. Sandsynlighed taler for at det er en IP# i et privatkunde-segment.
NielsErikP Juniormester
14. maj 2017 - 21:57 #4
Okay tak...
Når jeg kører ProcessExplorer siger den at process 0... er "system idle Process" med en cpu procent på mellem 90-100%..
Derudover er jeg ny til programmet ProcessExplorer og har ikke styr på det.

Nu ved jeg ikke lige, hvad denne ip adresse laver som time_wait på mit system?
Er det snavs eller...?
CRKrogh Ekspert
14. maj 2017 - 22:02 #5
Indtil du ved, hvilken proces der forsøger at oprette forbindelse til 89.249.13.11:80, har du reelt ingen anelse om det er uskadeligt eller snavs.

SystemIdle er egentlig bare mængden af ressourcer, der ikke er i brug i øjeblikket.

Nu er det ikke bare noget loop-back?
Hvilken IP# har du selv på ydersiden - gå på http://myip.dk og tjek?
NielsErikP Juniormester
15. maj 2017 - 19:12 #6
Jamen det ved jeg ikke rigtig.. udover før nævnte SVCHOST.Exe..

Så er det som om at efter et stykke tid.... Så ryger de på PID 0 (nul)..
via Process Explorer siger den system idle...

Hvad mener du med loop back?

Nej, Den befinder sig i samme selskab ... men har ikke tilnærmelsesvis.. noget der nærmer sig min IP adresse....

hmm... Tror satme dette nærmere sig noget metasploit :-(
CRKrogh Ekspert
16. maj 2017 - 12:56 #7
Er du i tvivl, så bloker IP# i din Windows-firewall:

Avancerede indstillinger => Udgående regler => Brugerdefineret => tilføj adressen under Område => Udfør
NielsErikP Juniormester
16. maj 2017 - 22:03 #8
Jamen jeg er i tvivl....
Har døjet med tiltagende vanskelig hedder på pc og på nettet ..De sidste tre års tid...

Kan man lige pludselig miste muligheden for at komme på forskellige websites pga... manglende certifikater osv...

Kan man forklare sammenhængen mellem følgende 3 billeder :
Net 1

Net 2

Net 3


Derudover kører jeg med McAfee ..og tror ikke Windows firewall kører
CRKrogh Ekspert
17. maj 2017 - 08:40 #9
Antivirus vil være et spørgsmål om religion - personligt har jeg brugt McAfee fra allerførste version, men bryder mig ikke om den udvikling, "pakken" har været igennem.

Jeg ser ikke umiddelbart nogen forskel i de tre billeder; alle er forbundet til [NEP Network] og har verificeret forbindelsen til internet?

Certifikater vil som regel være et server-side problem. Det er under ingen omstændigheder relateret til hverken malware eller andet stads i den retning.
NielsErikP Juniormester
17. maj 2017 - 22:08 #10
Ja...Pesronligt kørte jeg med Norton internet security i mange år.... Indtil computer crashede, hver gang jeg ville scanne....
Så jeg valgte McAfee... Og har kørt med det et stykke tid... Er selv ret træt af det...for en halv anden års tid siden... Fungede SafeKey bare ikke mere... Så har mine koder på et stykke papir i lommen...

Det du skal bide mærke i på de 3 billeder er selve netværks indikatoren. både i fanen og på process Linjen.

Et af de sidste problemer...var da jeg skulle søge noget på Google :

Captcha 1

Captcha 2

og der var da også lige denne da jeg besøgte min bruger profil på computeren :

user Dat
NielsErikP Juniormester
17. maj 2017 - 22:11 #11
En lille fejl i tastningen :

Captcha 1

Captcha 2

User Dat
CRKrogh Ekspert
17. maj 2017 - 22:31 #12
Forskellen i signal-visningen ville jeg ikke selv tillægge større betydning, da det i den kulørte del af billedet er en del af en mere kompleks visning - det kan sagtens give et delay, hvis ikke den henter informationen samme sted som taskbar-indikatoren.

Google beder dig bekræfte med captcha fordi der har været søgt "intensivt" fra din IP# - jeg ved ikke præcist hvor grænsen går, men igen...

Normalt er ntuser.dat.log skjulte filer, der opstår ved ændringer i registry. Igen, ikke umiddelbart grund til bekymring.

Du har selvfølgelig kørt de klassiske HouseCall og MalwareBytes?
NielsErikP Juniormester
17. maj 2017 - 23:10 #13
Jow... men en indikator for samme netværk.. skulle da gerne vise det samme... ellers er det Dæ.... da noget galt i min optik :-)

Det er jo det der er problemet... at jeg ikke søger intensivt... med som Google skriver "usædvanlig trafik sendt af ondsindet software, browser plugin eller script"..

Jeg ændrer ikke i registry... og som du ser ligger filerne ikke skjult. Det var det der undrede mig.

Malwarebytes har jeg kørt sådan et utal af gange at den næsten er blevet slidt op... Den finder intet.... houseCall kender jeg ikke.

Der foregår noget snavs på en eller anden måde :-)
CRKrogh Ekspert
18. maj 2017 - 12:37 #14
Så ville jeg nok være nået dertil, at jeg tog konsekvensen af det, kopierede mine data ud og stak den en frisk Windows.
NielsErikP Juniormester
18. maj 2017 - 21:41 #15
Okie.....

Så har jeg en del tid haft Ethernet forbindelsen deaktiveret.. inde i netværks og delings center...
Så ville jeg lige prøve at aktivere den... Dog uden at koble Ethernet kablet til...
Dette resulterede i dette :

CPU

Tjaa... Det var squ ikke det jeg gik efter..Men så jeg jo i gang med dette :-)
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
Sådan afgør Lyngby Taarbæk Kommune valget mellem Schultz og KMD: "Der er ingen tvivl om, at det vil være allernemmest bare at blive hos KMD"
Interview: Kampen om at levere det nye fagsystem til Lyngby Taarbæk Kommunes jobcenter står mellem Schultz og KMD, efter KMD har opsagt den nuværende kontrakt tre måneder før tid. Læs her hvordan Lyngby Taarbæk Kommune beslutter sig for, hvilket af de to nye systemer kommunen skal bruge fra årsskiftet.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
It-fagforbund rasler med sablerne over for IBM: Kræver overenskomst til 300 fyringstruede KMD-medarbejdere
It-fagforbundene Prosa og HK kræver nu, at de 300 fyringstruede KMD-medarbejdere, der den 1. oktober bliver virksomhedsoverdraget til IBM, bliver sikret med en overenskomst. Hvis kravene ikke bliver efterkommet, kan det ende med en faglig tvist, lyder det fra Prosa.
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.