Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Stálá komunikace na pozadí

Dobrý den. Jak zjistím program, který mi skoro stále komunikuje se servrem "li99-999.members.linode.com" na portu 8080? Lokální port je různý (1042 nebo 1094 nebo 1183 ...). Mám OS WIN XP Professional SP3 (podle příkazu "netstat")

Ad-Aware, Spyware Terminator, antivir nic nenašlo.

Děkuji

Předmět Autor Datum
1. netstat -ao ti vypíše číslo procesu (poslední údaj) 2. spustíš správce úloh (ctrl+alt+del) a zjis… nový
touchwood 18.05.2009 15:41
 touchwood
Děkuji za dobrou radu, ale je to proces svchost.exe Obávám se, pokud jej ukončím, že po restartu se… nový
jaau 18.05.2009 15:50
 jaau
tak za první se koukni, pod jakým účtem běží, za druhé se podívej po různých rundll v po spuštění a… nový
touchwood 18.05.2009 16:00
 touchwood
Po restartu opět to samé. Komunikace běží pod Uživatelem SYSTEM V msconfig v záložce Po spuštění nem… nový
jaau 18.05.2009 16:15
 jaau
Ještě jednou děkuji za radu. V programu SpyBot - Search Destroy se v Nástrojích a Po spuštění systém… nový
jaau 18.05.2009 16:47
 jaau
Doporučuji projet PC nějakým antispywarem. nový
Prasak 18.05.2009 16:00
 Prasak
Zkusil bych ComboFix. nový
MaSo 18.05.2009 16:18
 MaSo
Nic proti netstat -ao,ale přehled veškeré komunikace zjistíš nejlíp a nejpřehledněj pomocí TCPView (… nový
hrom99 18.05.2009 16:48
 hrom99
Děkuji za rady. Ohledně serveru www.linode.com - stále přemýšlím a nic mi nenapadá, že bych si insta… nový
jaau 22.05.2009 15:34
 jaau
ten slavný Ad-Aware si odinstaluj. poslední léta to byl zcela neschopný vyhledávač ccokies, teď kone… poslední
lední brtník 22.05.2009 16:08
 lední brtník
nestat ma tusim aj switche ktore vypisuju dll-ky svchost-u u kazdeho pripojenia. Tusim netstat -a -b… nový
MM.. 22.05.2009 16:08
 MM..

1. netstat -ao ti vypíše číslo procesu (poslední údaj)
2. spustíš správce úloh (ctrl+alt+del) a zjistíš si, kterému programu přísluší dané číslo procesu
3. s daným programem učiň cokoli dle libosti

tak za první se koukni, pod jakým účtem běží, za druhé se podívej po různých rundll v po spuštění a přidaných službách.

Můžeš taky zkusit vyprášit bordel v programech po spuštění (msconfig.exe)

Nic proti netstat -ao,ale přehled veškeré komunikace zjistíš nejlíp a nejpřehledněj pomocí TCPView (By Mark Russinovich),kde můžeš tuhle komunikaci navíc hned ustřelit.
http://technet.microsoft.com/en-us/sysinternals/bb 897437.aspx

Jinak prvně si stáhni a spusť HijackThis
http://www.trendsecure.com/portal/en-US/tools/secu rity_tools/hijackthis

Vytvoř si v něm log,zkopíruj jeho obsah do okna v následujícím odkazu a otestuj:
www.hijackthis.de
Nalezené "vši" v HJT fixni.

Trochu jsem pohledal po netu a zjistil jsem, že s touhle adresou se komunikuje v režimu HTTPS, tedy zabezpečeně.Jedná se o přihlašování na Linode VPS Hosting (Virtuální server)

Citace:
Then login, as root, to your new virtualmin configuration at your linode’s address: li99-999.members.linode.com:10000 where the 99-999 is replace with your linode’s address (see the linode control panel).

Teď kápni božskou,co máš společného s adresou www.linode.com :)))

Zpět do poradny Odpovědět na původní otázku Nahoru