Stálá komunikace na pozadí

Dobrý den. Jak zjistím program, který mi skoro stále komunikuje se servrem "li99-999.members.linode.com" na portu 8080? Lokální port je různý (1042 nebo 1094 nebo 1183 ...). Mám OS WIN XP Professional SP3 (podle příkazu "netstat")

Ad-Aware, Spyware Terminator, antivir nic nenašlo.

Děkuji

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
1. netstat -ao ti vypíše číslo procesu (poslední údaj) 2. spustíš správce úloh (ctrl+alt+del) a zjis… touchwood 18.05.2009 15:41	touchwood	18.05.2009 15:41
Děkuji za dobrou radu, ale je to proces svchost.exe Obávám se, pokud jej ukončím, že po restartu se… jaau 18.05.2009 15:50	jaau	18.05.2009 15:50
tak za první se koukni, pod jakým účtem běží, za druhé se podívej po různých rundll v po spuštění a… touchwood 18.05.2009 16:00	touchwood	18.05.2009 16:00
Ještě jednou děkuji za radu. V programu SpyBot - Search Destroy se v Nástrojích a Po spuštění systém… nový jaau 18.05.2009 16:47	jaau	18.05.2009 16:47
Nic proti netstat -ao,ale přehled veškeré komunikace zjistíš nejlíp a nejpřehledněj pomocí TCPView (… nový hrom99 18.05.2009 16:48	hrom99	18.05.2009 16:48
Děkuji za rady. Ohledně serveru www.linode.com - stále přemýšlím a nic mi nenapadá, že bych si insta… nový jaau 22.05.2009 15:34	jaau	22.05.2009 15:34
ten slavný Ad-Aware si odinstaluj. poslední léta to byl zcela neschopný vyhledávač ccokies, teď kone… poslední lední brtník 22.05.2009 16:08	lední brtník	22.05.2009 16:08
nestat ma tusim aj switche ktore vypisuju dll-ky svchost-u u kazdeho pripojenia. Tusim netstat -a -b… nový MM.. 22.05.2009 16:08	MM..	22.05.2009 16:08

1. netstat -ao ti vypíše číslo procesu (poslední údaj)
2. spustíš správce úloh (ctrl+alt+del) a zjistíš si, kterému programu přísluší dané číslo procesu
3. s daným programem učiň cokoli dle libosti

Děkuji za dobrou radu, ale je to proces svchost.exe
Obávám se, pokud jej ukončím, že po restartu se dostanu do stejného stavu...

tak za první se koukni, pod jakým účtem běží, za druhé se podívej po různých rundll v po spuštění a přidaných službách.

Můžeš taky zkusit vyprášit bordel v programech po spuštění (msconfig.exe)

Ještě jednou děkuji za radu.
V programu SpyBot - Search Destroy se v Nástrojích a Po spuštění systému mám několik knihoven pro mne nic neříkajích názvů. Budu hledat co knihovna dělá a postupně vypínat.

Nic proti netstat -ao,ale přehled veškeré komunikace zjistíš nejlíp a nejpřehledněj pomocí TCPView (By Mark Russinovich),kde můžeš tuhle komunikaci navíc hned ustřelit.
http://technet.microsoft.com/en-us/sysinternals/bb 897437.aspx

Jinak prvně si stáhni a spusť HijackThis
http://www.trendsecure.com/portal/en-US/tools/secu rity_tools/hijackthis

Vytvoř si v něm log,zkopíruj jeho obsah do okna v následujícím odkazu a otestuj:
www.hijackthis.de
Nalezené "vši" v HJT fixni.

Trochu jsem pohledal po netu a zjistil jsem, že s touhle adresou se komunikuje v režimu HTTPS, tedy zabezpečeně.Jedná se o přihlašování na Linode VPS Hosting (Virtuální server)

Citace:
Then login, as root, to your new virtualmin configuration at your linode’s address: li99-999.members.linode.com:10000 where the 99-999 is replace with your linode’s address (see the linode control panel).

Teď kápni božskou,co máš společného s adresou www.linode.com )

Děkuji za rady.
Ohledně serveru www.linode.com - stále přemýšlím a nic mi nenapadá, že bych si instaloval přístup na virtuální server. (neříkám, že to není možné)

ten slavný Ad-Aware si odinstaluj. poslední léta to byl zcela neschopný vyhledávač ccokies, teď konečně zdechnul úplně.
místo toho používej normálnější antispyware, anebo hlavu.

nestat ma tusim aj switche ktore vypisuju dll-ky svchost-u u kazdeho pripojenia. Tusim
netstat -a -b
ale pozri si
netstat -?
switchov je tam dost

Zpět do poradny Odpovědět na původní otázku Nahoru