Zavrieť
Upraviť
Hlavné
- Auto Moto [x]
- Cestovanie [x]
- Deti [x]
- Domácnosť [x]
- Elektronika [x]
- Foto [x]
- Hoby [x]
- Hudba [x]
- Iné [x]
- Kaviareň Porady [x]
- Kultúra [x]
- Mobily a Tablety [x]
- Móda [x]
- Mzdy a personalistika [x]
- Neziskové organizácie [x]
- Počítače [x]
- Podnikanie [x]
- Porada (o stránke Porada) [x]
- Právo [x]
- Recenzie [x]
- Recepty [x]
- Software [x]
- Stavba [x]
- Šport [x]
- Účtovníctvo a dane [x]
- Vzdelávanie [x]
- Záhrada [x]
- Zdravie [x]
- Zvieratá [x]
Otázku
Pravidlá
Položte novú otázku, ak:
- Potrebujete odpoveď (na diskusiu slúžia Debaty).
- Ste nenašli odpoveď cez vyhľadávanie
Tip
Pravidlá a tipy
Vaše rady, tipy a vedomosti!
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Zdieľaj link
Pravidlá a tipy
Zdieľajte s nami link na články z iných webov.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Sledovať
svchost.exe a neznáme remote address
Dobrý deň :-)
Pri zbežnom prezeraní logu z firewallu (Outpost firewall) som narazil na, pre mňa, dosť zvláštny záznam.
svchosť.exe sa pripojil na vzdialenú adresu (remote address) - celý log:
14:28:00 SVCHOST.EXE OUT TCP hefra-ap1.mobilatak.net 80 Generic Host Process HTTP connection 0 0 SVCHOST.EXE: 1308
Adresa: hefra-ap1.mobilatak.net je slovenská doména - a to mi bolo divné. Neviem totiž dôvod, prečo by sa mal svchost.exe pripájať na poskytovateľa webu (nemám u spoločnosti nič zaplatené, aktivované, nevyužívam žiadnu jej službu. resp. neviem o tom :-D :-D :-D
Keď píšem tento dotaz, všimol som si podobný log:
13:55:56 HELPPANE.EXE OUT TCP hefra-out.mobilatak.net 80 Microsoft Help and Support HTTP connection 810 1656 HELPPANE.EXE: 5400
iba s tým, že sa na doménu hefra-out.mobilatak.net nepripája svchost,exe ale helppane.exe
Mám stále zapnutý NOD ESET antivírus, a ním som prebehol celé PC, nenašiel nič. Skontroloval som PC BItDefenerom, nič, skúsil som produkt od spoločnosti malwarebytes.org Malwarebtes Anti-Malware - všetko bez jediného nálezu.
Netuším, čo núti tieto programy sa pripájať k tejto adrese. Myslel som, či to nemá súvis s nejakou reklamou (bannerom) v prehliadači. Tieto logy sú však spravené hneď po zapnutí PC a browser ešte nebol spustený.
Vie mi, prosím, niekto poradiť, ako zistiť, čo nadväzuje toto spojenie?
Ďakujem
Charon
Pri zbežnom prezeraní logu z firewallu (Outpost firewall) som narazil na, pre mňa, dosť zvláštny záznam.
svchosť.exe sa pripojil na vzdialenú adresu (remote address) - celý log:
14:28:00 SVCHOST.EXE OUT TCP hefra-ap1.mobilatak.net 80 Generic Host Process HTTP connection 0 0 SVCHOST.EXE: 1308
Adresa: hefra-ap1.mobilatak.net je slovenská doména - a to mi bolo divné. Neviem totiž dôvod, prečo by sa mal svchost.exe pripájať na poskytovateľa webu (nemám u spoločnosti nič zaplatené, aktivované, nevyužívam žiadnu jej službu. resp. neviem o tom :-D :-D :-D
Keď píšem tento dotaz, všimol som si podobný log:
13:55:56 HELPPANE.EXE OUT TCP hefra-out.mobilatak.net 80 Microsoft Help and Support HTTP connection 810 1656 HELPPANE.EXE: 5400
iba s tým, že sa na doménu hefra-out.mobilatak.net nepripája svchost,exe ale helppane.exe
Mám stále zapnutý NOD ESET antivírus, a ním som prebehol celé PC, nenašiel nič. Skontroloval som PC BItDefenerom, nič, skúsil som produkt od spoločnosti malwarebytes.org Malwarebtes Anti-Malware - všetko bez jediného nálezu.
Netuším, čo núti tieto programy sa pripájať k tejto adrese. Myslel som, či to nemá súvis s nejakou reklamou (bannerom) v prehliadači. Tieto logy sú však spravené hneď po zapnutí PC a browser ešte nebol spustený.
Vie mi, prosím, niekto poradiť, ako zistiť, čo nadväzuje toto spojenie?
Ďakujem
Charon
- Každý móže napísať len 1 odpoveď. Neskor mozete svoju odpoveď vylepšiť.
- Odpoveď má priniesť riešenie na otázku, vyvarujte sa hodnotenia otázky.
- Odpoveď má byť viac o faktoch ako o názoroch.
Ak potrebujete v otázke niečo upresniť, najskôr sa spýtajte na podrobnosti.
Koncept slúži na uloženie rozpracovanej odpovede, koncept sa zobrazuje len Vám, až kým ho nezverejníte.
Ak máte podobnú otázku, založte Novú otázku alebo Súvisiacu otázku.
Koncept slúži na uloženie rozpracovanej odpovede, koncept sa zobrazuje len Vám, až kým ho nezverejníte.
Ak máte podobnú otázku, založte Novú otázku alebo Súvisiacu otázku.
❤ Buďte priateľskí ❤
Sme súčasťou jednej komunity, ktorá si chce vzájomne pomáhať, rozdieľnosť je vítaná ak neubližuje!
Usporiadať podľa bodov
2 
1
Nemáš niečo spoločné so Slovakia Energotel? Pretože to smeruje k nim....
https://db-ip.com/all/87.244.200
https://www.google.sk/#q=hefra-ap1.mobilatak.net
https://db-ip.com/all/87.244.200
https://www.google.sk/#q=hefra-ap1.mobilatak.net
Hlasovalo 2 pouzivatelov
| Užitočné (2) | Charon, Dana1 |
5 komentáre - rozbaľ zbaliť
Charon Nie. Nemám. Viem, že to smeruje na nich. Síce robím v energetike, ale snáď to nebude nejaký Trojan z firmy. Neviem prísť na to,, čo to prepojenie vytvorí 
mirko70 Zdravím,Nie som si celkom istý,zaujal ma príkaz helppane,čo som našiel na viacerých forach. Neviem anglicky ale ak som tomu rozumel,má to do činenia s firewallom,vzdialeným prístupom a nejakým bezpečnostnym ohrozením v prehliadači,takže je možné,že sa vám tam dostal nejaký červík z pochybnej vyskakovacej reklamy na stránkach. Na takéto veci používam RogueKiller,program,ktrorý nájde zabudnutý reťazec v registroch a inú háved.
Este skus staihnut program ProcessExplorer (priamo od microsoftu https://technet.microsoft.com/en-us/.../bb896653.aspx ) ten je nieco ako nahrada task managera. Vie pekne vypisat strom spustenych programov , aj s umiestnenim - takto mozno skor zistis ktory program konkretne sa pripaja
Hlasovalo 1 pouzivatelov
| Užitočné (1) | Charon |
3 komentáre - rozbaľ zbaliť
Charon @mexico. Ďakujem - PE používam roky. Problém je v tom, že samotné pripojenie trvá 2- 3 sekundy, odošle cca do 1k dát a vypne sa. Musel by som mať (lovím ho) šťastie aby som ho zasekol. Raz sa mi podarilo ho zachytiť, ale medzi kopou procesov, nebol žiaden zvláštny.
mirko70 Tie potvory sa vedia pekne maskovať za nevinné procesy. Zachranou býva ešte Kaspersky rescue disk. Výhodou tohto je,že sa nemajú začo schovať lebo počítač nepracuje iba samotné DVD,kde to máš napálené.
svchost.exe a neznáme remote address
Vieš, kto pozná odpoveď?
Porady, ktoré by vás mohli zaujímať
Prihláste sa a sledujte len tie Porady, ktoré Vás zaujímajú.32
Podobné témy
- Príspevkov: 10, Posledný príspevok: 17.03.13
- Príspevkov: 3, Posledný príspevok: 13.03.13
- Príspevkov: 2, Posledný príspevok: 27.06.05
-
[Kros] Neznáme čísla
Príspevkov: 2, Posledný príspevok: 15.02.05 - Príspevkov: 6, Posledný príspevok: 14.12.04
Odpovedáte na otázku?
Zoznámte sa s novými pravidlami.Áno, poznám odpoveď.
Každý môže napísať 1 odpoveď, neskôr ju môže vylepšiť. Pokračovať v odpovedi
Nie, chcem sa ešte spýtať na upresnenie otázky.
Upresnenie si vyžiadajte v komentári otázky (nájdete pod otázkou). Vyžiadať upresnenie
Copyright © PORADA.sk, s.r.o. - žiadna časť stránky nemôže byť rozširovaná, alebo reprodukovaná bez predchádzajúceho súhlasu
