waldemar

Jednak jest to jakiś robak, którego nie mogę zlokalizować. Odłączyłem router, podpiąłem się bezpośrednio do kabla ISP. Na komputerze stacjonarnym zapuściłem sniffer. Okazało się, że z mojego komputera wysyłane jest wiele pakietów z fałszywymi adresami IP (na liście różne Local Address). Następnie następuje lawinowe zasypanie mojego komputera odpowiedziami przez port ICMP - 130K pakietów, 200K pakietów itd. Wygląda to jak atak ICMP Flood. Nie wiem jaki to wirus, ale programy, które używałem nie wykrywają go :/ Laptop jest czysty, jestem od godziny podłączony i brak podobnych objawów.

Tak. legalny. Z aktywacją był problem, gdyż: 1. Nie był zainstalowany sterownik karty sieciowej, przez co nie wykonałem aktywacji zaraz po instalacji. Zainstalowałem gołego XP i poszedłem spać. 2. Wyczerpana bateria biosu (już wymieniona) spowodowała przestawienie daty na 1999 rok Co spowodowało zablokowanie XP i niemożliwość dokonania aktywacji normalnie. Okno aktywacji zapętlało się, więc "oszukałem" Windows z aktywacją. To pozwoliło mi na zalogowanie się do systemu i zainstalowanie sterowników karty sieciowej. Następnie wpisałem klucz produktu, który mam na naklejce i dokonałem aktywacji. Po potraktowaniu systemu Combofix'em i MalwerBytes, które usunęły kilka znalezionych robaków jest OK. Panowie z ISP ręcznie znoszą blokadę, gdy do nich zadzwonię. Dlatego teraz mogę swobodnie pisać na forum. Myślę, że XP jest już czysty. Teraz jeszcze mam do sprawdzenia laptopa z Windows 7 X64, który jest bardziej zawalony... Zaraz przeskanuję go i sprawdzę logi. Co do samej sieci, to możliwe, iż na moim Linksys WRT54GS z Tomatoo ktoś coś kombinował. Miałęm włączony dostęp po SSH, Telnet i WAN port 80. Zmieniłem hasła i wyłączyłem wszystko co zbędne.

Witam, Korzystam z Avira Free Antyvirus, świeża instalacja Windows XP (lagalny), żadnych programów do P2P itp. Dołączam log z combofix'a. Gdy zadzwoniłem do nich, powiedzieli mi, ze z mojego adresu został przeprowadzony atak na ich urządzenia. W ciągu jednej sekundy 30000 pakietów. Co spowodowało automatyczne odcięcie mnie od sieci. Brak jakichkolwiek objawów. System działa stabilnie. ComboFix.txt OTL.Txt Extras.Txt mbam-log-2011-12-15 (16-57-03).txt GMER.txt