Re: Personal Firewall / Dziwny adres DNS

Autor: azbest <adamzz5_at_poczta.onet.pl>
Data: Fri 13 Aug 2004 - 01:53:57 MET DST
Message-ID: <1229160679.20040813015357@poczta.onet.pl>
Content-Type: text/plain; charset=ISO-8859-2

> Witam!

> Obserwowałem na swoim komputerze akcje z dziwnymi połączeniami. Pochodziły
> one z katalogu Temp. Albo coś chciało się aktualizować albo dzieje się coś
> podejrzanego. W każdym razie w tym katalogu była sobie .dll-ka, która za
> pomocą Rundll32.exe prosi o połączenie z dziwny adresem.

> Oto zawartość okienka ostrzeżenia Kerio:
> TCP Connection to customer-reverse-entry.69.59.165.232 [69.59.165.232:80]
> was blocked by rule 'rundll32.exe - Blokada'
> rundll32 C:\DOCUME~1\Marek\USTAWI~1\Temp\wmyisnt.dll,Start 1

przeskanuj adaware'm, xcleanerem
to jest jakies g.
spojrz zreszta na nazwe - czy nie jest podejrzana ?
wmyisnt.dll ot jakby why my is not :)

BTW
katalog C:\DOCUME~1\Marek\USTAWI~1\Temp\ z natury sluzy do przechowywania
tymczasowego, a zatem mozna Zawsze smialo go usuwac - jak nie instalowalem
programow i nie restartowales of coz

-- 
Pozdrowienia,
 Marek.M.

Received on Fri Aug 13 02:00:20 2004

This message: [ Message body ]
Następna wiadomość: Przemo Karlikowski: "Konfiguracja routingu w w2k3"
Poprzednia wiadomość: Grzegorz Niemirowski: "Re: Personal Firewall / Dziwny adres DNS"
W odpowiedzi na: Marek Janaszewski \(USUN_TO. z adresu!\): "Personal Firewall / Dziwny adres DNS"
Następna w wątku: Marek Janaszewski \(USUN_TO. z adresu!\): "Re: Personal Firewall / Dziwny adres DNS"
Odpowiedz: Marek Janaszewski \(USUN_TO. z adresu!\): "Re: Personal Firewall / Dziwny adres DNS"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 13 Aug 2004 - 02:42:03 MET DST