Jump to content

SOS - Πιθανή hacking attempt?


oekab1992
 Share

Recommended Posts

Καλημέρα σας παιδιά. Χθές αντιμετώπισα ενα μικρό πρόβλημα με το pc. Ειμαι 24/7 στο Internet και κατεβάζω απο emule. Έχω Windows XP SP1 με όλα τα απαραίτητα patches, NOD32, Lavasoft Adware pro, Zone Alarm Pro και όλα πλήρως ενημερωμένα και προσφάτως έκανα full scan οπού καθάρισα κάτι ψιλοσκουπιδάκια. Γενικά το pc ειναι καθαρό και δεν κάνει παράξενα πράγματα.

Ενώ το έχω ανοιχτό συνέχεια με emule 0.47a για μέρες πολλές εδώ και μήνες, χθές το μεσημέρι που μπήκα σπίτι είδα κάτι μυστήριο. Το Zone Alarm έβγαλε μήνυμα πως βρέθηκε ενα new network connection με ip 192.168.1.0 και subnet mask 255.255.255.0, και με ρώταγε πως να το ταξινομήσει, σαν Internet zone ή Local zone. Ταυτόχρονα το emule είχε κολλήσει και πήγα να τρέξω cmd απο την έναρξη για να κάνω ipconfig αλλά έβγαινε μήνυμα λάθους πως δεν μπορεί να εκκινήσει.

Αναγκάστηκα να κάνω restart στο pc, και τελικά αφου ξανασυνδέθηκα έψαξα το μηχάνημα να δώ τι συμβαίνει με αυτή την νέα σύνδεση. Με ipconfig δεν βρήκα καμία τέτοια ip ενεργή, τις έκανα Ping μάλιστα. Οι μόνες συνδέσεις που υπάρχουν ειναι το 192.168.1.1 που ειναι η gateway του router, καθώς και το 192.168.1.2 που ειναι η ip της κάρτας δικτύου. Και όμως, στο Zone Alarm, εκει που δείχνει τις internet/trusted zones, έβγαζε αυτή την βλακεία 192.168.1.0 το οποίο δεν μπορώ να το ανιχνεύσω πουθενά.

Εντέλει μετά το restart ξανασυνδέθηκα στο νέτο, άνοιξα emule και netlimiter, και μετά απο λίγο πάλι το zone alarm μου λέει πως βρήκε new network connection με την προαναφερόμενη ip, και ρώταγε πως να το ταξινομήσει. Τελικά το χαρακτήρισα εγώ σαν internet zone (οχι trusted) και απο τότε το pc λειτουργεί κανονικά και αυτό το μήνυμα δεν ξαναβγήκε. Απο το netlimiter δεν παρατήρησα καμία απολύτως καμία δραστηριότητα ύποπτη σε upload/download traffic, και καμία άλλη παρενέργεια. Όμως δεν καταλαβαίνω πως δημιουργήθηκε αυτή η νέα network connection χωρίς να έχω πειράξει τίποτα. Αρχικά φοβήθηκα για επίθεση hacker μέσω emule, αλλά δεν ξέρω αν κάτι τέτοιο ισχύει.

Τι να κάνω ρε παιδιά για να ερευνήσω περισσότερο το θέμα. Υπάρχει ενδεχόμενο κακόβουλης επίθεσης απο άλλους? Οποιαδήποτε συμβουλή και ερμηνεία ευπρόσδεκτη.

Σας ευχαριστώ!!

Link to comment
Share on other sites

Αρχική απάντηση από oekab1992 [Σήμερα, στις 10:21]

[...] Έχω Windows XP SP1 με όλα τα απαραίτητα patches, NOD32, Lavasoft Adware pro, Zone Alarm Pro και όλα πλήρως ενημερωμένα και [...]

Αυτο ειναι οξυμωρο...

Link to comment
Share on other sites

99% δεν είναι τίποτα, κράσαρε το zonealarm (vsmon) λόγω του emule για κάποιο λόγο και έχασε το δίκτυο από τις ρυθμίσεις. έκανες επανεκίννηση άλλαξε ip και στην εκκίνηση το zonealarm και καλά βρήκε δίκτυο και σου ζήτησε να το αφήσεις. μπορείς να το κάνεις και trusted αν θες.

αν πάλι θες να το ξαναδείς σβήσε όλα τα log του zonealarm (έτσι θα καθαρίσει και η λίστα του αν το έχεις μήνες με το βάλε βγάλε προγράμματα) γούγλαρε και θα δεις στα windows σε ποιο φάκελο μπαίνεις σε safe mode για να το κάνεις αυτό, και στην επόμενη εκκίνηση θα σε ξαναρωτήσει.

αν μπορείς να μπεις στο interface του μοντεμ σου κάντου ακόμα και reset για παν ενδεχόμενο και βάλε κωδικό δικό σου και άλλαξε τον default και αποκλείεται να έχεισ πρόβλημα...(όλα αυτά είναι υπερβολικά απλά για να καθησυχαστείς :) )

(μήπως να έβαζες sp2? δεν βρίσκω λόγο να μην το έχεις εγκατεστημένο)

Link to comment
Share on other sites

Αρχική απάντηση από cypherth [Σήμερα, στις 10:49]

99% δεν είναι τίποτα, κράσαρε το zonealarm (vsmon) λόγω του emule για κάποιο λόγο και έχασε το δίκτυο από τις ρυθμίσεις. έκανες επανεκίννηση άλλαξε ip και στην εκκίνηση το zonealarm και καλά βρήκε δίκτυο και σου ζήτησε να το αφήσεις. μπορείς να το κάνεις και trusted αν θες.

αν πάλι θες να το ξαναδείς σβήσε όλα τα log του zonealarm (έτσι θα καθαρίσει και η λίστα του αν το έχεις μήνες με το βάλε βγάλε προγράμματα) γούγλαρε και θα δεις στα windows σε ποιο φάκελο μπαίνεις σε safe mode για να το κάνεις αυτό, και στην επόμενη εκκίνηση θα σε ξαναρωτήσει.

αν μπορείς να μπεις στο interface του μοντεμ σου κάντου ακόμα και reset για παν ενδεχόμενο και βάλε κωδικό δικό σου και άλλαξε τον default και αποκλείεται να έχεισ πρόβλημα...(όλα αυτά είναι υπερβολικά απλά για να καθησυχαστείς :) )

(μήπως να έβαζες sp2? δεν βρίσκω λόγο να μην το έχεις εγκατεστημένο)

Οκ φίλε μου, σε ευχαριστώ για την ανταπόκριση. Το μηχάνημα αποκρίνεται σταθερά. Δεν έχω βάλει sp2 γιατί δεν έχω χώρο στο partition των windows και επειδή το μηχάνημα ειναι παλιό φοβάμε μην σέρνεται περισσότερο.

Link to comment
Share on other sites

το ip που αναφέρεις είναι σε private range, και μάλιστα, το δικό σου :p

οπότε μην ανυσηχείς.

(για να καταλάβεις πόσο κουφό είναι αυτό που λές, η ip 192.168.1.0 mask 255.255.255.0 ,

είναι ip δικτύου και όχι host...)

Link to comment
Share on other sites

Αρχική απάντηση από Malkav [Σήμερα, στις 11:42]

το ip που αναφέρεις είναι σε private range, και μάλιστα, το δικό σου :p

οπότε μην ανυσηχείς.

(για να καταλάβεις πόσο κουφό είναι αυτό που λές, η ip 192.168.1.0 mask 255.255.255.0 ,

είναι ip δικτύου και όχι host...)

Το κατάλαβα οτι είπα βλακεία, το ξέρω οτι ειναι αυτή η ip δική μου, απλά επειδή το φαινόμενο συνοδεύτηκε με μυστήρια φαινόμενα σκέφτηκα μήπως ήδη κάποιος είχε μπει μεσα και άλλαξε τίποτα εκει.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...