NielsErikP Juniormester
14. maj 2017 - 08:29 Der er 15 kommentarer

Process UnKnown

Hej Eksperter...

Ved opstart af pc forligger følgende som Process 0 Unknown..

Net View

Er der nogen der kan hjælpe med at tyde, hvad det skal betyde?

På  forhånd tak :-)
CRKrogh Ekspert
14. maj 2017 - 09:07 #1
Well, den står trods alt i "TIME_WAIT", så der er ikke etableret forbindelse ud til IP# 89.249.13.11 på port 80.

Du kan prøve at fange den med Process Explorer:
https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx
NielsErikP Juniormester
14. maj 2017 - 19:49 #2
Hej...
Undskyld den sene respons..
Ovenstående billede var med opstart af pc, hvor det trådløse netværks kort var deaktiveret...
Har lige startet pc med fuld forbindelse... og observerede samme ip adresse ... 3 steder udfor process navn Svchost.exe...
ok...er ikke så skrap at jeg helt har styr på det der "TIME_WAIT".
Prøver lige at tjekke dit link ....
CRKrogh Ekspert
14. maj 2017 - 19:56 #3
At den siger WAIT betyder at der ikke er oprettet forbindelse, elles melder den ESTABLISHED.

Process Explorer kan hjælpe dig med at identificere den proces, der forsøger at etablere forbindelsen.

Et WhoIs-opslag på adressen viser at den hører hjemme hos EnergiMidt. Sandsynlighed taler for at det er en IP# i et privatkunde-segment.
NielsErikP Juniormester
14. maj 2017 - 21:57 #4
Okay tak...
Når jeg kører ProcessExplorer siger den at process 0... er "system idle Process" med en cpu procent på mellem 90-100%..
Derudover er jeg ny til programmet ProcessExplorer og har ikke styr på det.

Nu ved jeg ikke lige, hvad denne ip adresse laver som time_wait på mit system?
Er det snavs eller...?
CRKrogh Ekspert
14. maj 2017 - 22:02 #5
Indtil du ved, hvilken proces der forsøger at oprette forbindelse til 89.249.13.11:80, har du reelt ingen anelse om det er uskadeligt eller snavs.

SystemIdle er egentlig bare mængden af ressourcer, der ikke er i brug i øjeblikket.

Nu er det ikke bare noget loop-back?
Hvilken IP# har du selv på ydersiden - gå på http://myip.dk og tjek?
NielsErikP Juniormester
15. maj 2017 - 19:12 #6
Jamen det ved jeg ikke rigtig.. udover før nævnte SVCHOST.Exe..

Så er det som om at efter et stykke tid.... Så ryger de på PID 0 (nul)..
via Process Explorer siger den system idle...

Hvad mener du med loop back?

Nej, Den befinder sig i samme selskab ... men har ikke tilnærmelsesvis.. noget der nærmer sig min IP adresse....

hmm... Tror satme dette nærmere sig noget metasploit :-(
CRKrogh Ekspert
16. maj 2017 - 12:56 #7
Er du i tvivl, så bloker IP# i din Windows-firewall:

Avancerede indstillinger => Udgående regler => Brugerdefineret => tilføj adressen under Område => Udfør
NielsErikP Juniormester
16. maj 2017 - 22:03 #8
Jamen jeg er i tvivl....
Har døjet med tiltagende vanskelig hedder på pc og på nettet ..De sidste tre års tid...

Kan man lige pludselig miste muligheden for at komme på forskellige websites pga... manglende certifikater osv...

Kan man forklare sammenhængen mellem følgende 3 billeder :
Net 1

Net 2

Net 3


Derudover kører jeg med McAfee ..og tror ikke Windows firewall kører
CRKrogh Ekspert
17. maj 2017 - 08:40 #9
Antivirus vil være et spørgsmål om religion - personligt har jeg brugt McAfee fra allerførste version, men bryder mig ikke om den udvikling, "pakken" har været igennem.

Jeg ser ikke umiddelbart nogen forskel i de tre billeder; alle er forbundet til [NEP Network] og har verificeret forbindelsen til internet?

Certifikater vil som regel være et server-side problem. Det er under ingen omstændigheder relateret til hverken malware eller andet stads i den retning.
NielsErikP Juniormester
17. maj 2017 - 22:08 #10
Ja...Pesronligt kørte jeg med Norton internet security i mange år.... Indtil computer crashede, hver gang jeg ville scanne....
Så jeg valgte McAfee... Og har kørt med det et stykke tid... Er selv ret træt af det...for en halv anden års tid siden... Fungede SafeKey bare ikke mere... Så har mine koder på et stykke papir i lommen...

Det du skal bide mærke i på de 3 billeder er selve netværks indikatoren. både i fanen og på process Linjen.

Et af de sidste problemer...var da jeg skulle søge noget på Google :

Captcha 1

Captcha 2

og der var da også lige denne da jeg besøgte min bruger profil på computeren :

user Dat
NielsErikP Juniormester
17. maj 2017 - 22:11 #11
En lille fejl i tastningen :

Captcha 1

Captcha 2

User Dat
CRKrogh Ekspert
17. maj 2017 - 22:31 #12
Forskellen i signal-visningen ville jeg ikke selv tillægge større betydning, da det i den kulørte del af billedet er en del af en mere kompleks visning - det kan sagtens give et delay, hvis ikke den henter informationen samme sted som taskbar-indikatoren.

Google beder dig bekræfte med captcha fordi der har været søgt "intensivt" fra din IP# - jeg ved ikke præcist hvor grænsen går, men igen...

Normalt er ntuser.dat.log skjulte filer, der opstår ved ændringer i registry. Igen, ikke umiddelbart grund til bekymring.

Du har selvfølgelig kørt de klassiske HouseCall og MalwareBytes?
NielsErikP Juniormester
17. maj 2017 - 23:10 #13
Jow... men en indikator for samme netværk.. skulle da gerne vise det samme... ellers er det Dæ.... da noget galt i min optik :-)

Det er jo det der er problemet... at jeg ikke søger intensivt... med som Google skriver "usædvanlig trafik sendt af ondsindet software, browser plugin eller script"..

Jeg ændrer ikke i registry... og som du ser ligger filerne ikke skjult. Det var det der undrede mig.

Malwarebytes har jeg kørt sådan et utal af gange at den næsten er blevet slidt op... Den finder intet.... houseCall kender jeg ikke.

Der foregår noget snavs på en eller anden måde :-)
CRKrogh Ekspert
18. maj 2017 - 12:37 #14
Så ville jeg nok være nået dertil, at jeg tog konsekvensen af det, kopierede mine data ud og stak den en frisk Windows.
NielsErikP Juniormester
18. maj 2017 - 21:41 #15
Okie.....

Så har jeg en del tid haft Ethernet forbindelsen deaktiveret.. inde i netværks og delings center...
Så ville jeg lige prøve at aktivere den... Dog uden at koble Ethernet kablet til...
Dette resulterede i dette :

CPU

Tjaa... Det var squ ikke det jeg gik efter..Men så jeg jo i gang med dette :-)
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
Så meget dyrere er det at vinde en it-opgave i det offentlige end det private: Høj pris kan få mange it-leverandører til at holde sig væk
It i det offentlige: Det er meget dyrere at vinde en ordre i det offentlige end i det private, viser ny analyse. IT-Branchen er bekymret. "At så stor en del af omkostningerne ligger inden kontrakt-indgåelsen kan få mange især mindre it-leverandører til at holde sig væk. Risikoen for ikke at vinde udbuddet er simpelthen for stor," siger Lars Andersen fra ITB.
Computerworld
Google indfører Android-gebyr efter kæmpe EU-bøde: Android-producenter skal nu betale for brug af Google-tjenester
Efter sommerens kæmpe EU-bøde indfører Google licensbetaling for Android-producenters brug af blandt andet Play Store. Men "Android vil forblive gratis og open source," lyder det fra selskabet.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
6 gode råd til et succesfuldt virtuelt møde
Den traditionelle måde at tænke arbejdsplads på er under forandring. Nye teknologier skyder frem og gør hverdagen nemmere og mere dynamisk. Eksempelvis er mængden af fjernarbejdspladser steget med 115% de seneste 10 år, og det stiller krav til måden at holde møder på. Med et virtuelt møderum kan møder faciliteres online, og alle parter sparer tid fordi det er mere fleksibelt og ikke betinget af at alle møder op fysisk. I dette whitepaper kigger vi på hvad der skal til for at mestre denne disciplin og giver dig 6 gode råd.