Søg
Avatar billede morten100 Novice
20. april 2004 - 20:51 Der er 16 kommentarer og
1 løsning

Hvor mange scanninger

Den tidligere tråd blev slettet, da jeg havde inkluderet et link, der kunne have sikkerheds-mæssige konsekvenser, hvis jeg lagde det ud.  Det var egentlig bare meningen at indlægget med linket skulle slettes, men så blev hele tråden slettet.....

Jeg bliver tit scannet og er blevet opfordret til at bruge HijackThis til at søge efter filer og så inkludere dem her:

Logfile of HijackThis v1.97.7
Scan saved at 19:21:49, on 20-04-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMER\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PELMICED.EXE
C:\CFGSAFE\AUTOCHK.EXE
C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE
C:\PROGRAMMER\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMMER\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMMER\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAMMER\HEWLETT-PACKARD\DIGITAL IMAGING\UNLOAD\HPQCMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMMER\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMER\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOKUMENTER\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thehungersite.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\PROGRAMMER\WS_FTP PRO\WSBHO2K0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Skan registreringsdatabase] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
O4 - HKLM\..\Run: [RealTray] C:\Programmer\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programmer\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] c:\windows\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMMER\SYGATE\SPF\SMC.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: RealGuide (HKLM)
(Fil som jeg selv har fjernet da jeg kender den, men ikke ved hvad konsekvenserne af at inkludere den er, da det var et link til en bank.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38094.1436805556

Forhåbentlig kan noge sige noget klogt :-)
Avatar billede johnstigers Seniormester
20. april 2004 - 21:10 #1
kigger på den :)
Avatar billede johnstigers Seniormester
20. april 2004 - 21:12 #2
nej - jeg lader en anden gøre det - er ikke så stiv i win98, så ved faktisk ikke hvad der skal være der og der ikke skal være der ;)
Avatar billede raffar Juniormester
21. april 2004 - 01:01 #3
Du skulle prøve både Spybot og Adaware også. Der skal mere end et til for at rense.
Yderligere er det fornuftigt at tømme browser chache og cookies.
Avatar billede magictouch Nybegynder
21. april 2004 - 06:36 #4
Den ser ikke kriminel ud. Hvad mener du med at du bliver scannet?
Avatar billede morten100 Novice
21. april 2004 - 21:46 #5
Jeg bliver scannet flere gange af det samme IP-nr., men også af mange forkskellige.  Hvis jeg bare er på nettet i et par timer, kan jeg nå at blive scannet fra 3-4 forskellige.
Jeg får en besked fra min firewall om at den har registreret at nogen scanner mine porte
Avatar billede magictouch Nybegynder
21. april 2004 - 21:53 #6
Det kan ikke undgåes, det er en af årsagerne til at firewallen er der;)
og hvis du har lyst til at spore ip adr, kan du prøve her:http://www.ripe.net/db/whois/whois.html
men du kommer ikke længere end til udbyderen
Avatar billede morten100 Novice
22. april 2004 - 20:32 #7
Næææhhh, jeg har også prøvet at finde frem til hvem der scanner mig, men hver gang jeg sender en mail til dem der har at gøre med IP-nummeret, får jeg bare en sang og en dans og så gider jeg egentlig ikke brokke mig mere.  Men det har de nok også regnet ud - det kan ikke betale sig.
Men der var nu en herinde fra, der mente at hvis han kunne få lov til at se den der log, så kunne han afgøre om der var noget suspekt, der skulle fjernes, så jeg blev scannet mindre.
Avatar billede magictouch Nybegynder
22. april 2004 - 20:58 #8
Næh, det kan godt være en håbløs opgave at finde frem til dem der scanner;(
men så længe du har sukkerheden i orden, bør der ikke kunne ses noget i en hjt log, mht scanninger;)
Avatar billede johnstigers Seniormester
22. april 2004 - 22:07 #9
sukkerhed? *GG*
Avatar billede magictouch Nybegynder
23. april 2004 - 06:34 #10
john> du er da også kvik*G*
Avatar billede morten100 Novice
23. april 2004 - 18:10 #11
Er der en almen, bred enighed om at min log ikke er årsagen til  problemer?
Der er en masse ting i den, jeg ikke rigtig kan genkende, men nogle gange så har genierne også fundet ud af at give deres programmer nogle mærkelige navne.
Det der Shockwave, er det vigtigt?
Avatar billede magictouch Nybegynder
23. april 2004 - 18:42 #12
Det er noget IE har installeret engang, sandsynligvis til nogen animationer eller spil, og du har selv sagt ja til det;) men di kan læse lidt om det her: http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
Avatar billede morten100 Novice
25. april 2004 - 16:45 #13
magictouch> ok.

Skal jeg virkelig give raffar point for hans korte svar ... ?
Avatar billede magictouch Nybegynder
25. april 2004 - 17:55 #14
Uden at træde nogenover tæerne, vil jeg sige nej, jeg vil heller ikke have point;) mener hvis du afviser hans svar,og selv laver et svar og accepterer det, så er spg. lukket;)
Hvis du ved om det er nogen bestemte porte, kan du tjekke dem her:http://isc.incidents.org/port_details.php?port=6129&repax=1&tarax=2&srcax=2&percent=N&days=40
Avatar billede morten100 Novice
27. april 2004 - 20:47 #15
Nej, vel?  ;-)  Men du har da hjulpet en hel del.  Nå, det må du jo selv om.
Ja, det er de samme porte hver gang, hvilket også får mig til at tro at det er nogle "robotter" der scanner mig
Avatar billede magictouch Nybegynder
27. april 2004 - 20:55 #16
Det er jo et demokratisk land*S*
Og vi bliver scannet hele tiden, alverdens steder fra;)
Fra 20,50 til 20,53 har jeg fået ti scanninger, 6 steder fra:)
Avatar billede morten100 Novice
29. april 2004 - 20:30 #17
Godt at høre at jeg ikke er den eneste, der har en rigtig spændende PC ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
I går 08:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
10/0421:19 Lydindstilling Prosonic TV Af TageArent i Fjernsyn & projektorer
10/0415:37 Sort skærm Af mort1 i Windows
09/0412:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
White papers
Flere white papers »