Stefan2005
03.04.10,17:05
V pravidelných intervaloch mi vypisuje Eset Smart Security, že zablokoval URL: safarel.com/oms.php na IP 216.240.157.88:80.
Neviem nájsť zdroj, ktorý sa snaží o komunikáciu, aj nete som nenašiel nič významnejšie. Má s tým niekto skúsenosť?
Neviem nájsť zdroj, ktorý sa snaží o komunikáciu, aj nete som nenašiel nič významnejšie. Má s tým niekto skúsenosť?
tomas67
03.04.10,17:29
Toto isté aj mne robilo...preinštaloval som windows, a už mi to nenaskakuje... ale ten windows som len kôli tomu nepreinštalovával, preinštalovával som ho aj kôli iným veciam...a tá hláška naskakuje asi preto, lebo niekto cez eset sa chce dostat niekomu do pc.
TomasHC
04.04.10,10:08
Skus utilitku TCPview (http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx) alebo v prikazovom riadku
netstat -b ...zobrazi to aktivne sietove konekcie a parameter -b hovori, ze to ukaze aj proces ktory komunikuje. TCPview ma aj pekne graficke prostredie :)
netstat -b ...zobrazi to aktivne sietove konekcie a parameter -b hovori, ze to ukaze aj proces ktory komunikuje. TCPview ma aj pekne graficke prostredie :)
Stefan2005
04.04.10,11:04
Vďaka TomasHC za ochotu, skúsim i túto utilitu.
Pravda je, že včera ani ESS a Trojan Remover nič nenašiel; dnes cca pred pol hodinou sa aktualizovala databáza ESS a našlo variant infiltrácie vo Win\Sys32 - súbor sshnas21.dll, s dátumom umiestnenia, od kedy mi to začalo robiť. Súbor je odstránený, zatiaľ žiadna aktivita (aby som to nezakríkol).
Pravda je, že včera ani ESS a Trojan Remover nič nenašiel; dnes cca pred pol hodinou sa aktualizovala databáza ESS a našlo variant infiltrácie vo Win\Sys32 - súbor sshnas21.dll, s dátumom umiestnenia, od kedy mi to začalo robiť. Súbor je odstránený, zatiaľ žiadna aktivita (aby som to nezakríkol).
sfinks
05.04.10,17:31
Az chces silou mocou si zobrazit tuto stranku tak si vypni ESS a kukni stranku ... ale stranka bola zablokova pretoze Stránka sa nachádza na zozname stránok s potenciálne nebezpečným
obsahom.
obsahom.
Razitko
05.04.10,20:14
Práve preto by som ESS nevypínal, ak by som tam veľmi chcel ísť, tak tú adresu odstrániť v ESS zo zoznamu blokovaných, prípadne dočasne vypnúť firewall, ale antivir a antispyware nechať zapnutý.
sfinks
05.04.10,21:01
Práve preto by som ESS nevypínal, ak by som tam veľmi chcel ísť, tak tú adresu odstrániť v ESS zo zoznamu blokovaných, prípadne dočasne vypnúť firewall, ale antivir a antispyware nechať zapnutý.
Lol ... ta adresa je zadana v databaze nebezpecnych stranok na serveri spolocnosti eset a nie v nataveniach tvojho ESS a ze docasne vypnes FW ti akoze ako ma pomoct ? ked potom antivir nechas zapnuty ? nrozumiem tomu co ches tymto docielit co si napisal...
Lol ... ta adresa je zadana v databaze nebezpecnych stranok na serveri spolocnosti eset a nie v nataveniach tvojho ESS a ze docasne vypnes FW ti akoze ako ma pomoct ? ked potom antivir nechas zapnuty ? nrozumiem tomu co ches tymto docielit co si napisal...
Stefan2005
06.04.10,06:31
Az chces silou mocou si zobrazit tuto stranku tak si vypni ESS a kukni stranku ...
... o ničom podobnom som nepísal.
Chcel som zistiť, ktorý súbor sa chce bez môjho vedomia pripojiť k danej stránke. A to je podstatný rozdiel. Ale ako som písal, našiel som ho.
... o ničom podobnom som nepísal.
Chcel som zistiť, ktorý súbor sa chce bez môjho vedomia pripojiť k danej stránke. A to je podstatný rozdiel. Ale ako som písal, našiel som ho.