Útok zvenčí či virus?
Lidi prosim pomoc. posledni dobou mam celkem casto zvlastni potize ve Win XP pro SP2. zniceho nic zacne kurzor mysi neovladatelne a naprosto nekoordinovane litat po plose obrazovky sem tam, okna aplikaci se prepinaji rychlosti blesku, nabidka start skace nahoru dolu jako dyz delam drepy ve fitku, vyskakuji vsemozna roletova menu atd... na opticke mysi od geniusu mam nainstalovany ovladac, jehoz ikona (s tema ocickama)v systrei blika cerveno - zlutejma ockama. cele to trva jen par vterin ale nastve to dost. zatim to delalo jen nepravidelne a obcas, ale dneska snad uz po dvacaty za vecer.
pred chvilkou mi dojel test NODu a zadnej vir nebyl nalezen. v momente kdy to probihalo jsem hodil netstat a tuhle je vypis. omlouvam se ze je tak dlouhy
Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\CePino>netstat
Aktivní připojení
Proto Místní adresa Cizí adresa Stav
TCP condor:1037 64.12.28.229:5190 NAVÁZÁNO
TCP condor:1044 S0106000b6ad52dc7.vc.shawcable.n
TCP condor:1232 img-pool.centrum.cz:http TIME_W
TCP condor:1233 img-pool.centrum.cz:http FIN_WA
TCP condor:1236 ararat.centrum.cz:http TIME_WAI
TCP condor:1237 ararat.centrum.cz:http TIME_WAI
TCP condor:1266 raketa.core.ignum.cz:http TIME_
Proto Místní adresa Cizí adresa Stav
TCP condor:1037 64.12.28.229:5190 NAVÁZÁNO
TCP condor:1044 S0106000b6ad52dc7.vc.shawcable.n
TCP condor:1232 img-pool.centrum.cz:http TIME_W
TCP condor:1236 ararat.centrum.cz:http TIME_WAI
TCP condor:1237 ararat.centrum.cz:http TIME_WAI
TCP condor:1266 raketa.core.ignum.cz:http TIME_
Proto Místní adresa Cizí adresa Stav
TCP condor:1037 64.12.28.229:5190 NAVÁZÁNO
TCP condor:1044 S0106000b6ad52dc7.vc.shawcable.n
Proto Místní adresa Cizí adresa Stav
TCP condor:1274 80-92-66-240.ip.dclux.com:12350
Proto Místní adresa Cizí adresa Stav
TCP condor:1276 194.120.0.223:http NAVÁZÁNO
vidite tam neco spatne? pouzivam jen windowsovej firewall.
deje se mi to na dvou kompech na kterejch pracuju ja. na tomhle se jeste stridam s mladsim synatorem a na druhym vyhradne ja. na tretim kterej okupuje pouze starsi kluk to nedala ackoliv ho instaluju a opecovavam taky jen ja. on to umi jen zapnout - chatovat - vypnout.
muze to byt nejaky virus ktery NOD nedokaze najit nebo utok zvenci??
Nemas na tych 2 PC rovnaku (znacku) mys a na tretom inu (znacku/typ) alebo na tom tretom nenainstalene ovladace mysi?
Skus este ad-aware, spybot s&d, apod., z vypisu z netstat moc mudry nie som, su tam spojenia ktore tazko povedat kvoli comu su spojene.
Doporučoval bych spíše stáhnout HijackThis download3155.html a pořídit log z něj.
Port 5190 je tusim VNC
VNC je defaultně 5900/TCP IMHO
edit: 5190 je AOL, aspoň podle googla...
jj, presne, 5900/TCP je urcite VNC (nedavno som riesil ten RealVNC a tiez bezal na VNC)
jojo, naprosto presne. Nejbezneji ICQ
ako uz spominal MM.., tiez sa priklanam k tomu ze mas najskor nejaku opticku mys, ktora ti blbne. ziadny vir alebo spyware by ti najskor nemanipuloval s GUI, ale siel by na pozadi. co som pozeral IP z netstatu, tak to vyzera ok. jedna sa tyka AOL(mozno pouzivas nejaky aol toolbar) a druha sa tyka nejakeho tviconnect-u, nepouzivas nejake VoIP? tretiu neviem, najlepsie by bolo vsetky programy povypinat a potom pustit netstat, alebo aspon netstat napisat takto:
na vsech trech kompech je pripojena stejna mys genius. petitlacitkova net scroll optikal PS2.
na tomhle kompu bezi miranda, skype a posledni dva tydny jeste freecall (VoIP) a prave tady je to dnes nejhorsi.
na druhym miranda, skype nikdy a opet posledni dva tydny freecall - problemy obcas
delalo to i pred nainstalovanim freecallu.
na tretim icq 5, qip, obcas miranda, skype jen zridka. bez potizi
takze odskusaj bud novsi ovladac, ale skus na nejaky cas vymenit mysku a daj vediet. preventivne mozes nejake odvsivovace odskusat, ale skor to vidim na tu mys.
vypis hijacku.. je dlouhej takze natrikrat
Vyhod ten tuneup optimizer, naco ti to je? Hlavne toho beziaceho memory optimizera sa desim. Win vedia spravovat RAM dobre, ziadna aplikacia to nezlepsi (akurat to moze zhorsit). Neinstaluj namiesto toho ani ziadne ine nepotrebne nezmysly typu "upratovace windows" apod., tie upratuju tak ze by sa clovek divil co vsetko potom nefunguje...
P.S. a skus vypnut skype a ten freecall (ak sa spustaju sami po spusteni tak to odskrtni v nastaveniach aplikacie, ak sa neda tak msconfig) ze ci to bude robit aj potom.
Přikláním se k ovladači myši. Mimochodem, pro účely zjištění která aplikace komunikuje je lepší než netstat tcpview od sysinternals - doporučuji.
mysku jsem vymenil. ted mam archaickou kulickovku IBM s joystickem misto kolecka. uvidime co to provede.
s ovladacem bych se jen veeelmi nerad loucil. mam na bocni tlacitka namapovane Ctrl+C a Ctrl+P, stisk kolecka Enter... a nejak si bez toho pripadam jako nahatej...
Jaj ty mas genius mys
Tak to ju rovno vyhod aj s ovladacom a nabuduce uz nekupuj nic s napisom genius. .. aj keby ten problem bol v niecom inom, genius nabuduce nekupovat.
P.S. skontroluj na 3.PC (kde nie su problemy) ci je tiez nainstalena ta genius aplikacia s blikajucimi ocami. Ak to na 3.PC nie je tak je to jasne...
NEMÁM VÁS RÁD !! pošpinili jste mi mou oblibenou mysicku...
ale ne, kecam. opet diky chlapi za spolupraci. po vymene mysky byl zbytek vecera nudne klidny. dnes jeste zkusim odinstalovat ovladac a ponechat tu optickou geniusku. ocekavam ze to bude v poradku. kazdopadne v Linuxu s ni takove problemy nemam.
a rovnou polozim jeste jednu podotazku: vi nekdo o petitlacitkove mysi ktera by se dala namapovat obdobnym zpusobem Ctrl+C, Ctrl+P a kolecko na Enter? ja si na to za roky fakt hodne zvykl. uz vcera vecer mne to u te kulickovky docela chybelo.
Skus najprv vyhodit ten TuneUp Utilities, to je najhorsia vec co som ti na PC podla tych vypisov nasiel. A uz to nikdy nikam neinstaluj. Ovladac mysi zatial nechaj a skus to.
P.S. mozes aj skusit potom ako odinstalujes TuneUp Utilities preinstalovat ovladac mysi. Skus aj najnovsiu verziu ovladaca mysi zo stranok geniusu.