Anonim6 Opublikowano 16 Czerwca 2011 Zgłoś Udostępnij Opublikowano 16 Czerwca 2011 Witam. W razie nie stwierdzenia infekcji prosze o przeniesienie do dzialu sieci. Wczoraj wieczorem zauwazylem dziwne migotanie diody Wireless na ruterze pomimo wylaczenia laptopa. Sprawdzilem pakiety i byly wysylane. W statystykach lan znalazlem "misia kolorowego". Obawiam sie, ze korzystal z mojej sieci od dluzszego czasu, ale myslalem, ze to syn (to jego laptop) sciaga miliony "plikow niezbednych do zycia" jak co dzien. Ruter byl ustawiony fabrycznie. Nigdy nic zlego sie nie dzialo. Zablokowalem zatem Wireless przez WPA-PSK zamiast WEP i zmienilem haslo na wlasne. Pomoglo i odcialem misia od miodu. Pokazaly mi sie dziwne wpisy - lub dla mnie dziwne prosze o ocene Wczoraj po tych zabiegach nie moglem wpisujac w wyszukiwarke wyrazow wstawic kursora myszki lewym (czyli normalnie) przyciskiem. Musialem resetowac Backspace-em. Okna na pulpicie tak jakby zamykaly sie samoczynnie w mgnieniu oka, ale caly czas pozostawaly na ekranie. Wolniej dzialal internet. Dzisiaj otwierajac system zobaczylem automatyczna aktualizacje jeszcze przed OS-em. Nigdy nic takiego wczesniej nie mialo miejsca. Mam ustawione na pobierz i zapytaj co robic. Ewidentnie jakis CUD.? Mam nadzieje, ze mis kolorowy tylko kozystal z mojej sieci i wlasnie dla tego wklejam wymagane logi, aby to potwierdzic i czuc sie bezpiecznie. Dzisiaj dodatkowo zalozylem haslo na ruter wczesniej go resetujac do ustawien fabrycznych i ponownie lepsze szyfrowanie WPA (innego na tym staruszku nie mam 3347 NWG Netopia). Zabralem sie takze za laptopa, ale z nim powalcze pozniej - nie moge zainstalowac SP1 do Win7. OTL.Txt Extras.Txt Dzisiaj sprawdzilem logi z SanityCheck i mam nadzieje, ze zamontowanie tego narzedzia nie bylo bledem. Pytanie; czy haslo typu - 87uffgh9999hkkk2020 jest mniej bezpieczne od wygenerowanego na jakiejs przeznaczonej do tego stronie.? Dopisuje jeszcze jeden problem o ktorym zapomnialem. Dziwne wpisy dzisiaj rano przed 6.00 znalazlem przegladajac logi OTL. Blaszak byl napewno wylaczony. 16:49 pozwole sobie jeszcze na logi z laptopa o ktorym wspomnialem. SP1 i IE9 nie daja sie zainstalowac. Prosze o sprawdzenie czy nie ma smieci to potem bede walczyl z aktualizacjami. Odnośnik do komentarza
Anonim3 Opublikowano 16 Czerwca 2011 Zgłoś Udostępnij Opublikowano 16 Czerwca 2011 Policz ile kompów korzystających z sieci jest w domu i końcowy IP ustaw na taką ilość ( jeśli dajmy na to są 3 kompy to końcowy IP będzie 192.168.1.4) do tego filtrowanie po MAC'u dla klientów WiFi, zabezpieczenie WPA2, a także wyłączenie "rozgłaszania nazwy sieci" powinno trochę utrudnić intruzom życie. Odnośnik do komentarza
Anonim6 Opublikowano 16 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 16 Czerwca 2011 Ogarnalem juz troche ten balagan. Z twoich rad nie do przeprowadzenia WPA2 - za stary ruter. Reszte jak najbardziej. Teraz tylko mam nadzieje, ze madrala nie byl za bystry i nie zabruzdzil mi komputerow. Poczekam - zobaczymy jak to sie wyjasni. Odnośnik do komentarza
LeonZawodowiec Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Po co się bawić ? Kto mieszka od ciebie w odległości ~ 100m ? Idź i go wyjaśnij Zapewne ma na imię "Dawid". Jak masz taką opcje na routerze to ustaw sobie szyfrowanie hasła na WPA2-Personal AES <- Najlepsze do tej pory Odnośnik do komentarza
picasso Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 "Kolorowy Miś" przechodzi do Sieci. Nie mam podstaw myśleć, że jest to sprawa "wewnętrzna systemu", nie widzę oznak infekcji. Ten system był już zresztą sprawdzany wcześniej, oba zestawy są spójne. Pokazaly mi sie dziwne wpisy - lub dla mnie dziwne prosze o ocene Co konkretnie Cię tu niepokoi, to "fe..." oraz karty tunelowe? Dla porównania z mojego systemu: To jest typowy widok dla działania IPv6. 16:49 pozwole sobie jeszcze na logi z laptopa o ktorym wspomnialem. SP1 i IE9 nie daja sie zainstalowac. Prosze o sprawdzenie czy nie ma smieci to potem bede walczyl z aktualizacjami. Nie widzę nic szczególnego w raportach. Natomiast pod kątem aktualizacji załóż nowy temat w dziale Windows 7. Nie opisałeś dokładnie na czym to polega, czy notujesz określony błąd, co widać w Historii aktualizacji (kod błędu?) czy Dziennikach zdarzeń. Wstępnie: - Obecność Norton Internet Security nasuwa pewne skojarzenia, oprogramowanie tego rodzaju może stanowić poważną przeszkodę dla aktualizacji i zanim cokolwiek innego się weźmie pod młotek ten typ ma pierwszeństwo analityczne. Zwyczajna deaktywacja to niestety może być za mało i zwykle dla 100% pewności software się deinstaluje na czas aktualizacji. - Podsuwam też diagnostyczne "Narzędzie analizy gotowości aktualizacji systemu": KLIK. . Odnośnik do komentarza
Anonim6 Opublikowano 17 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Twoje odpowiedzi sa konkretne i barwne jak "Impresjonista z niku". Caly czas jestem pod wrazeniem, ale do rzeczy. Laptopa sprobuje ogarnac tak jak piszesz na poczatek, Symantek precz. Syn go maltretuje raz Panda, a raz Nortonem. Na aktualizacje czasu nie ma. Taki ma styl korporacyjny nieboga. Jak nie podolam to sie pojawie z tematem. Te fe.. wlasnie jakos tak mnie w oczy kuly - wyjasnione. Jeszcze tylko to mnie frapuje: Dopisuje jeszcze jeden problem o ktorym zapomnialem. Dziwne wpisy dzisiaj rano przed 6.00 znalazlem przegladajac logi OTL. Blaszak byl napewno wylaczony. Czy to jest mozliwe kiedy PC nie byl wlaczony. Jesli to w jakis sposob normalne to wybacz. Error - 2011-06-16 05:55:00 | Computer Name = Marek-PC | Source = Schannel | ID = 36874Description = An SSL 3.0 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed. Error - 2011-06-16 05:55:00 | Computer Name = Marek-PC | Source = Schannel | ID = 36888 Description = The following fatal alert was generated: 40. The internal error state is 107. Dzieki za pomoc. Odnośnik do komentarza
picasso Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Czy to jest mozliwe kiedy PC nie byl wlaczony. Uznaję za niemożliwe nagranie w Dzieniku zdarzeń czegokolwiek, skoro PC był wyłączony = Windows nie działał, czyli i Dziennik nie działał. Prędzej ja tu się zastanawiam nad przekłamaniem raportu OTL i przesunięciem czasowym, przekazanie nieprawidłowej godziny. Dla porównania: na moim systemie zestawienie oryginalnego Dziennika z OTL Extras wygląda tak, że aż trudno się połapać. Nic się bowiem nie zgadza, ani dni, ani liczba błędów z danego dnia, ani godziny ich wystąpienia. Po prostu wejdź w oryginalny Dziennik zdarzeń zdarzeń (Start > w polu szukania wklep eventvwr.msc) i porównaj co tam widzisz. W to bardziej można uwierzyć niż w wykazy OTL. Laptopa sprobuje ogarnac tak jak piszesz na poczatek, Symantek precz. Na wszelki wypadek podsuwam narzędzie pomocnicze deinstalacji: Norton Removal Tool. Gdyby coś poszło nie tak, nie odinstalowało się prawidłowo i kompletnie. . Odnośnik do komentarza
Anonim6 Opublikowano 17 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Narzedzie mi znane, ale dziekuje za przypomnienie. No to sobie zajrzalem do dziennika dzieki Mam tylko nadzieje, ze to jest normalne i bledy powoduja np; aplikacje 32bitowe itp. Widze tam problem z paytonem od Blendera + Cos takiego application-specific param2 Local param3 Activation param4 {B77C4C36-0154-4C52-AB49-FAA03837E47F} param5 {EA022610-0748-4C24-B229-6C507EBDFDBB} param6 Marek-PC param7 Marek param8 S-1-5-21-529494264-2027220663-80010077-1001 param9 LocalHost (Using LRPC) Jeszcze SSL 3.0. Co do wczesniejszego pytania to mialas racje. PC rozpoczal dzien od kawy cos okolo 10.20 czyli tak jak ja. Dziekuje. Odnośnik do komentarza
Rekomendowane odpowiedzi