Firewall alarm, hvad er det. HASTER

godt spørgsmål!!!
søg på exefilen, og se om du kan hitte hvor den ligger - så får du måske en forklaring på hvad det er!

http://www.practicallynetworked.com/support/tftp_problem.htm

Filen ligger her: C\WINNT\system32

Jan

Du kan disable den således:

A Windows client that has been compromised by README.EXE will use TFTP traffic (UDP69) to accomplish further exploits. W2K has TFTP.EXE protected by Windows File Protection so it can't be removed. To disable the TFTP client do the following:

1) Edit the services file

%systemroot/system32/drivers/etc/services

2) Find this line

tftp 69/udp

3) Replace it with

tftp 0/udp

En af grundene til tftp begynder at arbejde kan være Nimda virussen. Kør et viruscheck med www.housecall.antivirus.com

Læs mere om Nimda på http://farm9.com/content/0918worm

http://62.243.145.80/

den vil have forbindelse tli en ip, uden nogen hjemmeside, dette kunne være en der tapper oplysninger fra dig, jeg ville nægte den adgang til nette men kan du huske om du har installeret noget med Trivial i navnet.

TheEmail.

>nanoq: ok so far so good! men hvad bør jeg gøre, hvad er den anbefalede action på dette problem?

Jan

janny, start med en virusscanning for at få be- eller afkræftet om det ER Nimda der leget.

Dernæst kan du disable tftp som beskrevet ovenfor.

Kørte komplet virus scan i forgårs. Der blev ikke findet nogen virus.
Bruger: McAfee ver.6

Jan

Hvis jeg disabler tftp, er der så nogen andre ting som ikke vil virke mere?

Jan

Prøv alligevel lige at scan med Housecall - lige for at få en second oppinion :)

Hvis du disabler tftp kan du få problemer med Windows Update hvis du har sat den til automatisk at hente og installere opdateringer. Men det er de færreste der bruger denne feature.

<email: har ikke installeret andet de sidste 2 uger end IIS, som jeg installerede i dag.

Jan

At du lige har installeret IIS understøtter ideen om Nimda :)

>nanoq: opsummering! hvis jeg enabler som du har beskrevet, kan jeg så stadig bruge win update? den er ikke sat til at opdatere automatisk.

Jan

læs lidt mere her: http://www.iisfaq.com/Articles/374/

NanoQ

præcis

altså, ja... du kan godt bruge win update... bare ikke få den til at opdatere automatisk :)

[ At du lige har installeret IIS understøtter ideen om Nimda :) ] uddybes tak!

Jan

for f..... hvor jeg hader alt det virus og hacker l...! hvis jeg afinstallerer IIS er problemet så løst?

Jan

Nimda benytter sig af tftp.exe - derfor denne teori :)

Tjaahh... fjerner du IIS'en kan Nimda i hvert fald ikke gøre skade :)

Jeg har valgt "kyllinge-løsningen" og fjernet IIS. Så må jeg kigge på problemet en dag hvor jeg har mere tid.

Jan