Gyere ide, ha szerinted a PC-dnek valami olyan baja van, ami vírus, trójai, akármi miatt lehet, vagy ilyesmire gyanakszol.
De először nézz ide: www.wigwam.info -csináld meg ott a féregirtást, és ha még mindig baj van, akkor itt valaki segít, ha tud.
Sajnos a víruskereső nem talált semmit, amit sajnos sejtettem.
Ezután egy telefonos segítségkérésre a gépet csökkentett módban indítottam el. A tipp az volt, hogy ha ekkor nem jelentkezik a hiba, akkor kisebb a baj, mert ellenkező esetben átíródhatott valamilyen rendszerfájl. A szerencse mellettem volt, mert ebben az állapotban semmi hiba nem jelentkezett.
Ezután fogtam magam és a Te tanácsodat követően mégis nekiálltam az IE bővítményeinek és letiltottam mindent anmit csak találtam, kivéve a McAfee és a ZoneLabosokat.
Az IE újraindítása után -- láss csodát -- a spammelés mexűnt!
Erre egyenként nekiálltam visszakapcsolni a dolgokat és egészen addig amíg el nem értem a Shockwave Flash Object-ig, amikoris a hiba azonnal újból előjött.
Erről az alábbi adatokat adta a gép: Név: Shockwave Flash Object Kiadó: Adobe Systems Incorporated Típus: ActiveX-vezérlő Verzió: 10.3.183.5 Fájl dátuma: Utolsó hozzáférés dátuma: 2012. április 9., 23:53 Osztályazonosító: {D27CDB6E-AE6D-11CF-96B8-444553540000} Használatok száma: 114370 Blokkolások száma: 678 Fájl: Flash32_11_2_202_228.ocx Mappa: C:WINDOWSsystem32MacromedFlash
Ami érdekes volt még, hogy a sytem32 könyvtárban találtam két olyan fájlt, ami szerintem nem oda való.
Az egyik neve FlashPlayerApp.exe, hossza 418464 byte és a dátuma 2012.04.09 11:36 A másiké FlashPlayerCPLApp.cpl, hossza 70304 byte és a dátuma azonos.
Ezeket kidobtam innen egy más HDD mellékkönyvtárába, de a gép azóta sem hiányolja őket...
Mára ennyit. Ha valaki tud erről valami többet, azt megköszönöm.
Itt talán nem jól válaszolok, de nem jut eszembe hogy másra kérdeznél: A gépen a router által DHCP-vel kiosztott IP cím van, amely megegyezik azzal, amelyet a router üzembe helyezésekor is érvényes volt. A routerbe "belenézve" igazából ahol én valamit beállítottam, az most is pontosan úgy van, persze a menük 80%-hoz eleve nem is kellett nyúlni ahhoz hogy működjön a dolog. Más DNS beállítás(?) nincsen illetveproxym sincs.
Mivel ezt eddig nem tettem meg (talán előbb kellett volna) átírtam a router konfig hozzáférés
jelszavát.
Eszembe jutott, hogy nem közöltem adatot a pop-up címsoráról:
A legutolsó (ez egy iPad nyerős) ablakban az alábbi cím van (kiírva hogy ne legyen itt egy link): hátétépé-per-per:fla15-pont-maxexp-pont-com-per-tag1-pont-hátéemel
Megnéztem a javasolt részt, nincs ott semmi olyan amiről ne tudnám micsoda, vagy amiről a gugli ne dobta volna ki hogy micsoda, illetve aminek az odakerülési dátuma lenne gyanús (A jelenség a napokban kezdődött).
Szóval még tovább kell keresni.
De közben eszembe jutott, hogy nem lehet hogy a routeremre került valami?
Bár azt írtam, több gép is van ahol ez nem jelentkezik, de azokon vagy IE9 fut, illetve Win7-32 és Win7-64 oprendszer van, meg egy céges XP laptop de elég erős tűzfallal és víruskeresővel, tehát akár az is lehet, ezeket ezért nem érinti a probléma...
Otthon, az egyik gépemen sajnos az IE8 (XP alatt) bekapott valamit. Minden egyes (!) alkalommal, amikor egy lapon valamilyen linkre rákattintok, ahelyett hogy oda lépnék vagy az ott lévő dolog megnyílna, egy pop-up jelenik meg, amely különböző spam-reklámokat jelenít meg a gépen. A két leginkább előjövő tartalom egy "lapos has eltüntető" módszer a másik pedig egy "Ipad mai nyertese vagy". Ezeket az ablakokat nem az ablakon belüli hanem a képernyő bezárása (X) gombbal tudom kilőni.
Sajnos a feleségem ezt egy alkalommal a képernyőn belüli "NEM"-mel tette meg, aminek hatására egy olyan weblap töltődött be, amelyet aztán én csakis a Taskmanager segítségével tudtam kilőni. Itt már az ALT+F4 sem segített.
Most a böngészőben minden pop-up le van tiltva, így csak annyi a kellemetlenségem, hogy linkre kattintáskor jelzést kapok a letiltott ablakról, de ezután csakis akkor jutok el oda ahova akartam, ha a linkre újból rákattintok.
Jelenleg (egy régi gép) éppen fut a háttérben (és még sokáig fog futni) a McAfee "teljes ellenőrzés" programja. Majd meglátom, talál-e valamit. Átnéztem az automatikusan induló programok listáját a Registryben de nem találtam se a HCKU sem a HKLM alatti "Run" részben olyan gyanús nevet, amelyből következtethettem volna valami illegális programra. Az msconfig alatt az elindított folyamatokat mutató részben is csak a (legjobb emlékezetem szerinti) szokásos dolgok álltak.
Mindezt azért írtam, hogy tudni lehessen, valamelyest konyítok a rendszerhez és mielőtt tanácsot kértem volna, megpróbáltam segíteni magamon.
A gépen egyébként a ZoneAlarm inygenes tűzfala fut, a McAfee TotalProtection pedig szabályos, fizetős, mert több gép is van a lakásban (sok a gyerek :-) és egy árban három licenszet is vehettem. Az is érdekes, hogy a többi gép nem érintett.
A segítséget előre is köszönöm, a sok "beszédért" meg elnézést...
Facebookon nagyon büszkék magukra, érdemes ott olvasgatni őket... Nevetséges ez az egész... Egy rehabintézetet bedönteni... Mi lesz a következő? Egy nyugdíjasotthon?
Ubuntu. Viszont azért írtam, hogy vagy mittoménmiért, mert van pár egyedi projekt azon a gépen (biztonsági szempontból nem publikus), ami a saját rendszerei működése érdekében ezekbe a konfigokba beletúr, és lehet abból valami izé kapott hülyét. Most tervezzük is, hogy valszeg lesz egy szerver variálás, és akkor jön a vserver-grsec tuning, ahol ezek a projektek is át lesznek variálva.
Tudja fene, kellene már valamit ütni, de nagyon, csak Symában lesz valami lófasz rendezvény, lehet oda kellene kinézni. Igaz oda közel van az a stadionos hely, Adamsot úgyis bírom.
hagyjad. inkabb igyal sok so:rt, ket het mulva szombaton ugynezki lesz flipperes minibuli arra feletek, affig totozd ki akarsz-e gyu:nni ? ( teknikat nem kell hozni, nem lesz verseny meg fenyesseges vendeg sem )
oke, es mellik idiota rendszer csapja felul az amugy mukodo konfigot ?
csak azert kerdem, mert a centosban ha felulutom a postfixet az alaphoz kepest pgsql-mysql kepessegekkel bovitetett csomagverzioval, akkor sem tortenik ilyen malor.
Postfix követte el, a hiba meg az volt, hogy csak a host nevét küldte el, nem csapta mögé azt a domain nevet, ami az IP reverse is. Ráadásul a host név (master) hasonlít arra a beköszönésre, amit állítólag az ilyen botnetes fosadékok is használnak, ezért a kettő együtt tette be a kaput a CBL-nél. És ezért mondták, hogy egy botnet tagja... A vicc az, hogy nem régen volt egy rendszerfrissítés, amikor lefrissült az egész csomagállomány és most vagy az új csomag telepítésekor, vagy mittoménmiért valami legenerálta újra a main.cf-et, amiben minden jól volt beállítva (virtuális beállítások, stb...) csak ez az apróságot maradt le. Mivel ez a gép már 2 éve üzemel probléma nélkül és csak karbantartani kellett, ezért mikor felkerült -az indok leírásában nem igazán informatív- CBL listára, fel sem merült bennem, hogy ennyi idő után most azért kerül fel a CBL-nél spamlistára, mert a frissítésnél módosult a main.cf, amit egyébként nem is engedtem, hogy módosítsa. Mióta ezt az egy infót visszaírtam, azóta már nem kerül fel a CBL-re...
Szerencsére felét nem értem, de már unalmas, hogy a legtöbb fórumra beesik valami szektás, oszt hirdeti a faszságait. Totális cserekereskedelem jahh, sosem működne, de nem itt írjuk le. Húzz a faszba.
A leírt eszmék, amik mentén érvel, bárki is az, azokkal csak egyetérteni lehet, de a "támadás" nem hatékony.
Nem itt kell támadni.
A rendszert a fogyasztás - termelés körfogása tarja életben. A megoldás az, ha átmenetileg kivétel nélkül mindenki visszatartja a fogyasztását és csak az alapvető mezőgazdasági, ruházati termékeket veszi-árulja. Ezen kívül be kell vezetni a totális cserekereskedelmet, ez nullázza a pénzügyi világot.
Tíz év alatt az egész rendszer magától összedől és az oligarchia megsemmisül.
A baj csak az, hogy a nők erre nem lesznek kaphatóak, a beléjük programozott kicsinyes önzés miatt.
Ha a nők, nem engednék pi..hoz az oligarchákat, hatalomvágyóakat, erőszakosokat, hazugokat, stb, akkor ez az egész ki sem alakult volna.
Sajnos a nőkön múlik minden és ez a gyenge pont. Pontosan ezért támadja az oligarchia a médián keresztül a nők még nelévő erkölcseit szerte a világon. Európát már megsemmisítették, most jön Kína és Japán.
Mivel a muzulmán nőkkel nem boldogulnak, ott a fizikai megsemmisítést alkalmazzák.
kerjel neki supportkukacinvitelhutol rendes reverse dns bejegyzest aztan konfigjad, hogy azzal helozzon a nalad lako smtp szerver, es a barracudacentral nem fog jajongani.
azert kivancsi volnek arra a nem szabvanyos RFC bekoszonesre is, azt vajon melyik szoftver es hogy koveti el ? vagy a gepnev egyszeruen csak localhost ?
A hekkercsoport magyar szárnya feltörte vagy leállította az alkotmánybíróság odalát, Hoffmann Rózsát, az ifjú kereszténydemokratákat és a Monsantót. Az FBI is nyomoz utánuk. Kik ezek, és mit akarnak? Tovább »