2004-06-25 16:26
vampire
פרצו לי למחשב לקחו לי את האיסיקיו והכל שמתי עכשיו פיירוול ואנטי וירוס והכל... אבל עדיין יש משהו שמפריע לי....
כשניכנסים למחשב שלי ואז מקש ימני על כונן C ... מאפיינים הולכים לתווית shring ... אז כתוב לי שם שאני משתף את כולם בהכל... ותמיד אני עושה ששום דבר לא יהיה משותף... וכל פעם מחדש זה חוזר לי.. אז אני מבין שהפורץ מצליח לחדור כל פעם מחדש...
(ובלי קשר לכל זה... ביקשתי מהפורץ שיביא לי את הסיסמה לאיסיקיו.. הוא הביא לי... ניכנסתי לאיסיקיו ושניתי מהר סיסמה.. קשה לפיענוח!!! עם אותיות אנגליות ומספרים והכל... ושוב הוא לקח את האיסיקיו... כאילו כל פעם שאני מחליף סיסמה אז הוא יודע איכשהוא... מה אני יעושה ???)
2004-06-25 16:58
CoDeR
ישך טוריאן כנראה
2004-06-25 17:07
vampire
ואיך אני מוחק ? אין לי כלום ב msconfig... אהא ועוד משהו יש לך תוכנת סריקה למצא סיסמאות של מספרים שונים של איסיקיו ?
2004-06-25 17:10
Admin
תכתוב בדוס netstat -a, זה יתן רשימה של פורטים פתוחים במחשב שלך, כתוב כאן אם אתה רואה משהו חריג..
2004-06-25 22:44
MIKE
אחי שים פייר ואל NORTON PERONAL FIREWALL 2004 אין ההבטחה הטובה ביותר..
2004-06-27 10:18
cp77fk4r
כנס לStart, כתוב שם Regedit, שם כנס ל: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ותכתוב פה את כל המפתחות שיש לך שם.
אחרי זה תעשה את מה שפייט אמר, ותביא את הרשימה של הפורטים שפתוחים..
והוא כניראה מגלה כל פעם מחדש את הסיסמא של האי סי קיו שלך בגלל שאתה משתף הכל, ואז הוא יכול לגשת לתיקיה של האי סי קיו שלך ולקחת את הקובץ Dat ולקרוא אותו דרך ICQr, איזה גירסת אי סי קי ויש לך?
תעשה פייר וול, ותאזין לפורט 139/135 (או 445 עם יש לך מערכת הפעלה מבוססת NT) עם איזה תוכנה, ותיראה מי מתחבר לשם ומה הוא עושה.
2004-06-27 10:28
11010010110
הטרויאן הזה יכול גם לבטל בעצמו תפיירוול
הכי טוב תפרמט תמחשב
2004-06-27 10:45
cp77fk4r
נו באמת.. בגלל זה לפרמט את המחשב.. פירמוט זה הדבר האחרון שעושים.. ננסה לעזור לו לפני זה בלי לפרמט.
יאללה אני זזתי, ביי אנשים.
2004-06-27 10:51
Alpha1
תגיד 100101010 שמרקה, אתה לג או משו??? יש תוכנה נגד טרויאנים תחפש בנענע ותימצא! זה טיפשי לפרמט מחשב בגלל טרויאן!!!!!!
2004-06-27 12:12
11010010110
LOL התוכנות של נענע לא יזיזו כלום לשום טרויאנים
חוצמזה אם זה הגיע אליו באיזה משחק או תוכנה שהוא הוריד כל פעם שהוא ישחק בזה זה יתקין שוב תטרויאן
2004-06-27 12:12
11010010110
FORMAT RULZZZZZZZZZZZZZ
2004-06-27 12:17
Alpha1
יאאיייי איזה דפקט אתה... אני הורדתי כבר תוכנה טובה מאוד מנענע נגד טרויאנים וזה עזר לי! זה סורק את כל המחשב ובכל קובץ שזה מוצא טרויאן זה מוחק אותו!! וגם סורק את הפורטים הפתוחים!!! וסוגר אותם!!!! שום פורמט! אם אתה לא יכול לחשוב קצת עם הראש ברור שתעשה פורמט!!!
2004-06-27 12:30
cp77fk4r
אלפה, תשתדל לדבר בלי כ"כ הרבה סימני קריאה.. זה כואב בעיניים.
2004-06-27 12:31
11010010110
אני הורדתי כבר תוכנה טובה מאוד מנענע נגד טרויאנים וזה עזר לי! זה סורק את כל המחשב ובכל קובץ שזה מוצא טרויאן זה מוחק אותו!!
ואייי נראה בידיוק כמו כל הליימרצ'וקים שבאים לפה "יש לכם תוכנה להישתלט למישו על המחשב" "איזה תוכנה אפשר לפרוץ לכל המחשבים בעולם" . . . . . . .בעעעעעעעעעעעעעעעעעע
2004-06-27 12:44
cp77fk4r
אני מבקש שתפסיקו את המריבה הזאת, אני מצטער, אבל זה מעצבן שאנשים שמכירים אחד את השני ורבים בחיים מביאים את זה לפה.
אתם רוצים לפתור את זה? תכתבו על זה בפורום מה שבלב. אני מצטער שזה ככה, אבל זה נוגד את החוקים.
2004-06-27 13:07
Alpha1
זה לא אני הבן אדם פשוט לא קולט שלא כל דבר צריך פורמט!
2004-06-30 03:47
vampire
אוקי cp77fk4r ניכנסתי למה שאמרת ברג'ידיט... ויש לי שם : Advenced Tool Check זה מה שהוא שקשור לנורטון ... ccApp גם קשור לנורטון Nav cfgWiz גם משהו שקשור לנורטון ... NeroCheck ... זה בסיסטם 32... אבל יש את זה בכל מחשב אם אני לא טועה כך שזה לא הפאץ... NvCpldaemon כתוב שזה Rundll32 ... וזה בתוך הסיסטם .. לא נראה לי שזה הפאץ כי זה כבר הרבה זמן מותקן אצלי Synchronazation Manager ... כתוב שזה mobsync.exe משהו כזה... ולא נראה לי שזה גם קשור ממש ... ככה שאין לי פאץ שעולה כשהווינדואס עולה... (לפחות ככה כתוב)...
אוקי ולעניין של ה-נטסטאט ... רשום netbios ... משהו כזה ... אולי זה קשור איכשהו לנט בס ? (תוכנת פריצה) ויש עוד כל מיני דברים לא מובנים כאלו.. איפה אני רוטאה את הפורטים הפתוחים ? מצד ימין או שמאל ?
דבר שלישי: יש לי גרסת איסיקיו 4.0 ... לייט באנגלית ... החדש הזה עם התמונה בצד...
ודבר רביעי ואחרון : 139/135 או 445 ... עם איזו תוכנה אני מאזין לפורטים ?
תודה.
2004-06-30 11:45
11010010110
נטביוס זה לא נט בס
זה אמור להיות בפורט 139 אבל רק אם יש לך שיתוף של קבצים או מדפסות במחשב!!!!!!!!
כנס למאפיינים של "שכנים ברשת" וברשימה שיש שמה תבטל ב"שיתוף קבצים ומדפסות" את שתיהם
זה בערך המבנה של הנט סטאט
local address foreign address status 222.222.222.222:2222 222.222.222.222:2222 established
בעמוד השמאלי ישך תאייפי של המחשב שך נקודותיים הפורט אצך
באמצעי האייפי והפורט של המחשב שמחובר אליך (זה יכול להיות ספק האינטרנט או שרת האייסיקיו או מי שפורץ לך וכו')
מימין המצב של הקשר
listening - אין מחשב שמחובר אליך אחשו לפורט הזה אבל הפורט פתוח ואפשר להתחבר אליו
time-wait - הפורט במצב התחברות התנתקות או מעבר, זה יכול לקרות אם אין שימוש בפורט הרבה זמן או אם עשית נטסטט בזמן שהפורט התחבר או התנתק או ש2 מחשבים מנסים להתחבר לאותו פורט אצך והוא אחשו עובר ביניהם
established - מחשב אחר מחובר אליך אחשו לפורט הזה וייתכן שהוא מחליף איתך מידע
תסגור עם הפיירוול חוץ מפורטים כמו 5190 (איסיקיו) 80 (HTTP - אינטרנט אקספלורר) 25 + 110 (אימל)
תנסה גם לסגור תוכנות כמו קאזה אימיול תראה מה זה מוריד מהרשימה
2004-06-30 11:46
11010010110
בעעעע איזה מערכת האייפים צריכים להיות באמצע ומשמאל והESTABLISHED מימין
2004-06-30 14:56
cp77fk4r
חברה, תשתדלו לדבר עם כמה שפחות סימני קריאה, זה פשוט כואב בעיניים...
וזה בנוי בצורה כזאת:
IP:Port לדוגמה: 80.110.35.97:220
זאת אומרת שהIP הוא 80.110.35.97 והפורט שדרכו הוא מחובר אליך הוא 220. אחרי זה יגיע הצורת חיבור (ההזנה, שליחה, המתנה וכו').
והחיבורים שאתה אמור להתייחס אליהם הם מה שיש מתחת לForeign Address. בקש מהפייר וול שלך להודיע לך על כל ניסיון לשליחת או קבלת מידע מהנט ואז לאט לאט תאשר כל מה שאתה מכיר וכל מה שאתה לא מכיר תרשום בצד ותחפש עליו מידע (תוכל גם לכתוב את זה פה ואנחנו ננסה לעזור).
כמו ששמריהו כבר אמר, הNetBios ממש לא קשור לNetBus. NetBios זה התקן של השיתוף מדפסות וקבצים, וNetBus זה הטרוייאן..
הרשימה שעשית היא אחלה, אבל אתה לא יכול לדעת לפי השם שלה, תעשה אותה שוב, אבל הפעם תכתוב גם את השם של המפתח וגם את השם של הקובץ שהוא מריץ.
ו....אתה יכול לקרוא לי סיפי (Cp) זה יותר נח :)
2004-06-30 17:56
vampire
אוקי העלתי את הנטסטאט שלי... בשורת משימות שלי היה פתוח רק נורטון פרסונל פיירוול 2003 נורטון אנטי וירוס 2004 והחיבור לאינטרנט.
והרשימה שנמצאת ב Regedit ...
אם לא פועל לכם התמונות .. כפתור שני .. שמירת תמונה .. או תעתיקו את הכתובת של התמונה דרך המפאיינים ותפתחו אקספלורר ותיכנסו... [נערך על-ידי vampire בתאריך 2004/06/30 17:57]
2004-06-30 18:32
cp77fk4r
בסדר, אני לא רואה שום דבר חריג, תכנס ברג'סטרי שלך לפה:
ותעתיק לפה את הרשימה שיש לך שם כמו שעשית עד עכשיו.
תכנס גם ל Start==>Run ושם תכתוב Mconfig, שם תכנס לחוצץ "StartUP" (הוא האחרון) ותעתיק לפה את כל הרשימה שיש לך שם (מה שיש עליו V).
2004-07-01 01:52
hawk
שלום לכולם אמרו לי שאם אני פותח חלון בדוס של netstat -a אז אפשר דרכו לראות את האיפי האחרון ששלח לי הודעה באיסיקיו, תהיתי וחשבתי הייתכן? ואז הגעתי למסקנה שאם אני יסתכל בפורט 5190 שנאמר פה שהוא של איסיקיו אז אני יכול לראות את האי.פי האחרון ששלח לי הודעה נראה לכם נכון מה שאני אומר? תביעו דעה ************yossi**************
2004-07-01 01:54
hawk
עוד שאלה שלי: מה ההבדל של netstat -a לבין netstat -an ? יש עוד סוגים? ***********yossi*************
2004-07-01 02:09
cp77fk4r
כן.. למה שזה לא יהיה נכון?
ומה הכוונה מה ההבדל? בפקודה Netstat -an ובפקודה Netstat -a אתה משתמש באותה התוכנה (Netstat), אתה פשוט מבקש ממנה להציג לך פלט אחר.
הNetstat זה קיצור של Net Status, שזה אומר "מצב הרשת" או יותר נכון "מצב חיבורי הרשת", היא מציגה לך את המצב של החיבורים רשת שלך (רשת= לאו דווקא Lan).
אם אתה כותב -a אתה מבקש ממנה להציג לך את כל החיבורי רשת (a=all)
אם אתה כותב -an (a=all וn=numerical) אתה מבקש ממנה להציג לך את כל החיבורי רשת בטופס המספרי (אין לי מושג איך לפרש אחרי את המילים "Numerical form")..
וכן, יש עוד סוויצ'ים (לתגים/אותיות שבאות אחרי ה"-" שאחרי שם התוכנה קוראים Switch):
יש את: -a -e -n -[-p proto -r -s
פירוט עליהם אתה יכול לקבל ע"י כתיבה (בחלון של הדוס): Netstat /?
ואם אין לך חשק או כח אני אעתיק לפה הכל:
Displays protocol statistics and current TCP/IP network connections.
-a Displays all connections and listening ports. -e Displays Ethernet statistics. This may be combined with the -s option. -n Displays addresses and port numbers in numerical form. -o Displays the owning process ID associated with each connection. -p proto Shows connections for the protocol specified by proto; proto may be any of: TCP, UDP, TCPv6, or UDPv6. If used with the -s option to display per-protocol statistics, proto may be any of: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6. -r Displays the routing table. -s Displays per-protocol statistics. By default, statistics are shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6; the -p option may be used to specify a subset of the default. interval Redisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.
(כמה אני מקווה שהכל יצא מסודר...)[נערך על-ידי cp77fk4r בתאריך 2004/07/01 02:10]
2004-07-01 10:58
psydreamer
זה שולח הודעה דרך השרתים של ICQ אז אתה לא תראה את ה ip של מי ששולח לך הודעה רק אם תשלח לו קובץ או איזה חיבור ישיר ל IP שלו תראה
2004-07-01 11:02
cp77fk4r
זה מראה את החיבור האחרון, אם הקשר שלכם הוא באמת ישיר אז אתה תיראה את הIP שלו, ואם זה כמו שפסיידרימר אמר אז זה יהיה מעין ספוף לאי פי של המשתמש... אבל עדיין, אני לא בטוח, צריך לבדוק את זה.
עמודים:
1
