IOPanel

חזור   IOPanel > דבר חופשי > תוכנה ומערכות הפעלה
עמוד ראשי הירשם חיפוש הודעות מהיום סמן פורומים כנקראו

תוכנה ומערכות הפעלה תוכנות , יישומים, מערכות הפעלה , המלצות לפני קניה , מדריכים , כלים מומלצים ותמיכה טכנית.

דבר חופשי : תוכנה ומערכות הפעלה

מצאתי שיטה לזהות תולעים/וירוסים/טרוייאנים/ROOTKITS במחשב

יש לי כל הזמן התנתקויות מוזרות מהרשת. החייגן ממשיך להיות מחובר אבל אין שום תקשורת. אתרים לא נפתחים, תוכנות לא ...
תגובה
 
קישור חוזר הגדרות אשכול אפשרויות הצגת נושא
ישן 13-02-09, 16:41   #1 (קישור ישיר)
IO Pro
 
סמל האישי של alex.turovsky
 
תאריך הצטרפות: Feb 2007
הודעות: 2,782
שלח הודעה דרך MSN אל alex.turovsky
חדשות מצאתי שיטה לזהות תולעים/וירוסים/טרוייאנים/ROOTKITS במחשב

יש לי כל הזמן התנתקויות מוזרות מהרשת. החייגן ממשיך להיות מחובר אבל אין שום תקשורת. אתרים לא נפתחים, תוכנות לא מתעדכנות וכדומה. לאחר כמה דקות הכל משתחרר ופתאום יש הכל.

הדבר דומה לתופעת צינור מים שדורכים עליו ואז מרימים את הרגל. הצינור לא קרוא או משהו, אבל משהו כאילו "חונק אותו" מדי פעם.

התקשרתי לתמיכה כמה פעמים בחודש האחרון ושום דבר לא עזר.

היום הייתה לי הארה מאוד מעניינת שלא חשבתי עליה קודם.

כיוון המחשבה הוא שיש גורם זר וירוס או תולעת או תוכנת טרוייאן או משהו אחר שמותקן במחשב ומשתמש בתקשורת כננסת או יוצאת על מנת להזין עצמו ולעשות את מה שנועד לעשות.

הדרך לבדוק:
כשמוסיפים לחלונית NETWORK ב TASK MANAGER את
Bytes sent per interval* ואת bytes received per interval
מקבלים נתוני תנועה נכנסת ויוצאת מהמחשב.
כאשר מכבים את כל תוכנות ההורדה/מסרים מיידיים/אנטיוירוס הכל צריך להיות על 0, זאתא ומרת שאין שום תקשורת מהמחשב והחוצה. אצלי יש ואין לי מושג מה זה. הכל מכובה למעט האייקון של עוצמת הקול.

מה שמעניין הוא ששימוש בפקודת NETSTAT מגלה שלמעשה אין לי שום דבר שמשתמש בשום פורט ושני הבדיקות סותרות את עצמן. זה כאילו שאחד אומר שיש תקשורת אל תוך המחשב וNETSTAT אומר שאין.

ייתכן ואיני מבין משהו טכני והכל בסדר\הכל לא בסדר ?

דעתכם בנידון חברים.

__________________

MCP,MCDST,MCTS,MCITP | Technical Support Engineer | מקום III בארץ בקטגוריית שיפור ביצועי מחשב באליפות Vgames האחרונה
מדריכים: איך להכין כבל רשת
ביקורות: כונן OCZ SSD|צורב Asus 2014L1T | לא משטח, שטיח לעכבר !
כתבות: LightScribe - תולדות מאיצי התלת מימד - המחשב שלי - לימוד בתמונות - אנציקלופדיית מארזים 2009
נושאים שכדאי לכם לקרוא: כרטיס המסך החדש של Intel -קופסה לגיבוי חיצוני עם RAID 1 - פרוייקט Voodoo 5 -

נערך לאחרונה על ידי alex.turovsky, 13-02-09 בשעה 18:30.
alex.turovsky לא מחובר   הגב עם ציטוט
ישן 13-02-09, 17:03   #2 (קישור ישיר)
IO Member
 
סמל האישי של בניה
 
תאריך הצטרפות: May 2007
הודעות: 768
ברירת מחדל

יכול להיות שמדובר ברוטקיט או משהו בסיגנון שמסתיר את עצמו טוב טוב.
משהו שאפשר לעשות זה לנסות לנתר את תנועת התקשורת מהמחשב עם wireshark
ו/או לעשות לוג בנתב לכל מידע שעובר דרכו ממחשב מסוים(אם זה אפשרי)
בניה לא מחובר   הגב עם ציטוט
ישן 13-02-09, 18:50   #3 (קישור ישיר)
IO Folding Team
 
סמל האישי של static
 
תאריך הצטרפות: Dec 2007
הודעות: 2,111
ברירת מחדל

לפי מה שאתה מתאר יכול להיות שבאמת יש איזה ישום מרושע שהתיישב לך על הצינור מים בגינה.

אני הייתי לוקח איזה HD בדיקות, מחבר אותו במקום הHD הראשי ומריץ התקנה של WIN נקייה,
אם הסתדרה הבעיה אז כנראה שיש לך איזה וירוס ועכשיו אתה צריך להחליט אם לרדוף אותו ולהתחיל לנסות למצוא את מקור הרשע, או שאולי תעדיף פשוט פירמוט ותוך שעה אין יותר דאגות...
static לא מחובר   הגב עם ציטוט
ישן 13-02-09, 18:51   #4 (קישור ישיר)
IO Pro
 
סמל האישי של alex.turovsky
 
תאריך הצטרפות: Feb 2007
הודעות: 2,782
שלח הודעה דרך MSN אל alex.turovsky
ברירת מחדל

בתוך שעה הבעיות רק יתחילו. התקנת עשרות תוכנות וDRIVERים.
איך אפשר להסביר שבNETSTAT לא רואים כלום וב TASK MANAGER רואים תקשורת נכנסת ?
__________________

MCP,MCDST,MCTS,MCITP | Technical Support Engineer | מקום III בארץ בקטגוריית שיפור ביצועי מחשב באליפות Vgames האחרונה
מדריכים: איך להכין כבל רשת
ביקורות: כונן OCZ SSD|צורב Asus 2014L1T | לא משטח, שטיח לעכבר !
כתבות: LightScribe - תולדות מאיצי התלת מימד - המחשב שלי - לימוד בתמונות - אנציקלופדיית מארזים 2009
נושאים שכדאי לכם לקרוא: כרטיס המסך החדש של Intel -קופסה לגיבוי חיצוני עם RAID 1 - פרוייקט Voodoo 5 -
alex.turovsky לא מחובר   הגב עם ציטוט
ישן 13-02-09, 20:25   #5 (קישור ישיר)
I Want a New IO Title
 
סמל האישי של everdow
 
תאריך הצטרפות: Oct 2008
הודעות: 3,585
ברירת מחדל

יש את הפקודה היותר מעמיקה:
Netstat -NB
פורט + אייפי + פרוסס שמשתמש בה

ויש את הפקודה היותר מעמיקה שמוציאה גם DLL:
Netstat -ANB
everdow לא מחובר   הגב עם ציטוט
ישן 14-02-09, 16:12   #6 (קישור ישיר)
IO Pro
 
סמל האישי של alex.turovsky
 
תאריך הצטרפות: Feb 2007
הודעות: 2,782
שלח הודעה דרך MSN אל alex.turovsky
ברירת מחדל

כשאני כותב
netstat -n זה כמו NETSTAT רגיל.
כשאני כותב NETSTAT -B DOS מגיב ב
The requested operation requires elevation


*הוא מבקש הרשאות יותר גבוהות ? אני ADMIN ואני על VISTA.
__________________

MCP,MCDST,MCTS,MCITP | Technical Support Engineer | מקום III בארץ בקטגוריית שיפור ביצועי מחשב באליפות Vgames האחרונה
מדריכים: איך להכין כבל רשת
ביקורות: כונן OCZ SSD|צורב Asus 2014L1T | לא משטח, שטיח לעכבר !
כתבות: LightScribe - תולדות מאיצי התלת מימד - המחשב שלי - לימוד בתמונות - אנציקלופדיית מארזים 2009
נושאים שכדאי לכם לקרוא: כרטיס המסך החדש של Intel -קופסה לגיבוי חיצוני עם RAID 1 - פרוייקט Voodoo 5 -
alex.turovsky לא מחובר   הגב עם ציטוט
קישור פירסומי
ישן 14-02-09, 17:50   #7 (קישור ישיר)
IO Master
 
תאריך הצטרפות: Jan 2007
הודעות: 5,057
ברירת מחדל

מוזר
אני על ויסטה וnetstat -anb פועל מצויין.
בכל מקרה אלכס תכתוב cmd בשורת החיפוש של ויסטה, ולחצן ימני run as admnistrator, ותנסה.
__________________
Intel i5-6600K Skylake Quad core CPU - 3.5 GHz
Asus Z170-PRO-GAMING Socket LGA1151
Gigabyte GTX970 4GB OC GDDR5
HyperX 16GB (2x8GB) 2400MHz DDR4 CL15 DIMM Hype
250GB Samsung 850 EVO - 2.5 inch - SATA3
FSP RAIDER 650W - RAIDER Series
NZXT Source 340
Scythe Mugen 4
Shay לא מחובר   הגב עם ציטוט
ישן 14-02-09, 18:50   #8 (קישור ישיר)
IO Pro
 
סמל האישי של alex.turovsky
 
תאריך הצטרפות: Feb 2007
הודעות: 2,782
שלח הודעה דרך MSN אל alex.turovsky
ברירת מחדל

אוקיי, הקטע עם הADMINISTRATOR עבד יופי

בכל מקרה הניתוקים נמשכו.

התקשרתי שוב לתמיכה ב ISP, היה נציג תותח, ישר העלה מולי את נציג HOT, העבירו אותי לחיבור קבוע MPLS ללא חייגן ושמו עליי מעקב 24 שעות.

עכשיו אני משחק אותה גשש בלש צריך לדווח להם אם יהיו ניתוקים.
__________________

MCP,MCDST,MCTS,MCITP | Technical Support Engineer | מקום III בארץ בקטגוריית שיפור ביצועי מחשב באליפות Vgames האחרונה
מדריכים: איך להכין כבל רשת
ביקורות: כונן OCZ SSD|צורב Asus 2014L1T | לא משטח, שטיח לעכבר !
כתבות: LightScribe - תולדות מאיצי התלת מימד - המחשב שלי - לימוד בתמונות - אנציקלופדיית מארזים 2009
נושאים שכדאי לכם לקרוא: כרטיס המסך החדש של Intel -קופסה לגיבוי חיצוני עם RAID 1 - פרוייקט Voodoo 5 -
alex.turovsky לא מחובר   הגב עם ציטוט
תגובה


הגדרות אשכול
אפשרויות הצגת נושא

חוקי משלוח הודעות
אתה לא יכול לשלוח הודעות חדשות
אתה לא יכול לשלוח תגובות
הינך לא יכול לצרף קבצים להודעותיך
אתה לא יכול לערוך את הודעותיך

vB code הינו פועל
סמיילים הינו פועל
קוד [IMG] הינו פועל
קוד HTML הינו כבוי
Trackbacksהינו פועל
Pingbacks הינו פועל
Refbacks הינו פועל

נושאים דומים
אשכול מפרסם האשכול פורום תגובות הודעה אחרונה
איך אני גורם להתקנה של הווינדווס לרוץ מהDOK? rotem012 תמיכה טכנית 1 20-10-08 13:25
מה גורם לחימום הMB. sunken מעבדי INTEL ולוחות אם 2 27-05-08 2:24
מישהו מכיר שיטה לסידור טוב של הכבלים? heretheparty ספקי כח, מארזים ומודינג 6 15-05-08 20:20
שיטה חדשה להגיב בפורומים... Shay דיבורים על הא ודא 2 01-09-07 19:07
האם יש שיטה לשחק משחקי PS2 במחשב? ANAT1 תוכנה ומערכות הפעלה 11 28-06-07 23:51


כל הזמנים הם GMT +3. השעה כרגע היא 17:51.





מופעל על ידי: vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO
IOPanel.net © כל הזכויות שמורות