• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 02.09.2004. adrese poznatih...... 06.12.2004. infekcija exe fajla? 27.09.2005. Drzanje IP adrese 15.11.2006. Ucitavanje vrednosti sa URL adrese i osvezavanje .. 25.02.2007. Dc++ i promena ip adrese 18.11.2007. razne IP adrese sa mog kompa... 06.11.2007. Rapidshare i 3 IP adrese 08.11.2007. Padajuci meni sa adresama na Firefox-u ne pamti k.. 23.06.2008. Sta je bolje? MRTG vs Radius Navigacija Brisanje liste Aktuelne teme u ovom forumu: Fceabook problem sa autentifikacijom l.. Uloga korisnika u zaštiti operativnog.. Cerber3 ransomware Nepoznati Intermediate Certificate Kako da resim ovaj problem Kako da deinstaliram windows defender .. Oonn virus pomoc api backend Eset Maliciozni softver otvara neželjene s.. Ransomware, ncov ekstenzija fajla [FREE] Komercijalan software za zašti.. Ransomware kao oblik malicioznog softv.. Avast free AV najavljuje da ce prestat.. 360 Total security - nestao Bitdefende.. WannaCry/DoublePulsar Ransomware Worm .. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Detektovana infekcija IP adrese by lega99 06.09.2009. u 23:28 - pre 178 meseci Ctfmon.exe dsidebar.exe vsocklib.dll - novi VMware HijackThis uvek prijavljuje ctfmon.exe vec mi se zgadlo koliko puta sam taj file slao na analizu. HijackThis prijavio je crveno ova tri fajla, poslao sva tri fajla na Virus Total sve cisto. Sve ovo pisem jer i meni Malwarebytes prijavljuje na tri IP infekciju, jedna od tih IP je Benchmark forum. Kada sa ADSL predjem na dial-up nema prijavljivanja bilo kakve infekcije. Host file je Spyboot malo filovo a i ja. Idemo dalje... [Ovu poruku je menjao Dashkes dana 07.09.2009. u 11:56 GMT+1] [Ovu poruku je menjao Dashkes dana 07.09.2009. u 11:56 GMT+1] Prikačeni fajlovi DDS.txt - 24.57k hijackthis.log - 14.98k Odgovor na temu

kristi1 Član broj: 151211 Poruke: 2012 *.ptt.rs. Sajt: www.mycity.rs/Ambulanta +88 Profil Re: "Detektovana infekcija IP adrese" 07.09.2009. u 07:52 - pre 178 meseci Pokreni HijackThis i cekiraj kvadrat ispred ove linije O17 - HKLM\System\CCS\Services\Tcpip\..\{13ED3C5E-5695-46B1-A09B-252C4F9A8E0B}: NameServer = 80.74.14.249,208.67.222.222,208.67.220.220,80.74.164.12,80.74.164.52,156.154.70. 1,156.154.71.1,67.138.54.100,207.225.209.66 Klikni "Fix checked" Onda uradi sledece: Start > Run. upisi ipconfig /flushdns enter. Odgovor na temu

valjan Janko Valencik Software Deployer Schneider Electric Novi Sad Moderator Član broj: 158605 Poruke: 3531 *.adsl.eunet.rs. +553 Profil Re: Re: "Detektovana infekcija IP adrese" 07.09.2009. u 08:19 - pre 178 meseci ctfmon.exe je deo Microsoft Office-a koji je zaduzen za kontolu unosa teksta alternativnim putevima (prepoznavanje govora, rukopisa, drugi kodni raspored, itd.) Dovoljno je da u Windowsu imas podesenu tastaturu tako da mozes da biras izmedju engleske i srpske, i ctfmon.exe ce ti garantovano biti u startupu i HJT ce ga prikazati na spisku. Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: Re: "Detektovana infekcija IP adrese" 07.09.2009. u 09:39 - pre 178 meseci Citat: kristi1: Pokreni HijackThis i cekiraj kvadrat ispred ove linije O17 - HKLM\System\CCS\Services\Tcpip\..\{13ED3C5E-5695-46B1-A09B-252C4F9A8E0B}: NameServer = 80.74.14.249,208.67.222.222,208.67.220.220,80.74.164.12,80.74.164.52,156.154.70. 1,156.154.71.1,67.138.54.100,207.225.209.66 Klikni "Fix checked" Onda uradi sledece: Start > Run. upisi ipconfig /flushdns enter. Ali to su DNS serveri mog provajdera i free DNS serveri koje sam ja upisao Free fast Public DNS Servers List Code: http://theos.in/windows-xp/free-fast-public-dns-server-list/ 208.67.222.222 208.67.220.220 Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: "Detektovana infekcija IP adrese" 07.09.2009. u 10:34 - pre 178 meseci @Dashkes, Molim odgovor, obrisani moji postovi, DA ili NE. Ja sam stariji covek ne smem da se nerviram a ovako samo se unosi pometnja. Altke koje se u ovom postu predlazu diskutabilna je njihova efikasnost i pouzdanost. Nista mi vise nije jasno, neko unosi pometnju sad ima dve teme sa istim naslovom a jedna je sa RE: i u noj je moj post Neko moderira, cepa postove i samo me zbunjuje [Ovu poruku je menjao lega99 dana 07.09.2009. u 11:47 GMT+1] Odgovor na temu

Dashkes Član broj: 90973 Poruke: 845 +27 Profil Re: Detektovana infekcija IP adrese by lega99 07.09.2009. u 10:59 - pre 178 meseci Vasi postovi nisu niti brisani niti cepani. Svi su prebaceni u ovu temu koja je posvecena vasem problemu. Ne mozemo u jednoj temi da razmatramo 3 problema, zato sam za Vas odvojio ovu temu. Mislim da ce ovako biti efektivnije i lakse. Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: Detektovana infekcija IP adrese by lega99 07.09.2009. u 11:11 - pre 178 meseci Hvala, poceo sam da mislim da mi se prividja ili da se neko igra sa nekim trojancem i salje mi razne sadrzaje. Odgovor na temu

kristi1 Član broj: 151211 Poruke: 2012 *.ptt.rs. Sajt: www.mycity.rs/Ambulanta +88 Profil Re: Detektovana infekcija IP adrese by lega99 07.09.2009. u 11:17 - pre 178 meseci http://samspade.org/whois/80.74.14.249 Da li je ovo tvoj provajder, dobro pogledaj lliniju koju sam ti rekao da fixas. address: Japan Adresa koju si ti upisao je legitimna http://samspade.org/whois/208.67.222.222 btw. Imas dve linije 017, jedna je tvoj provajder i ova koju sam ti rekao da fixas, gde postoje nekoliko ip adresa, tvog provajdera, opendns i neke nebulozne adrese, 3 ili 4 nisam brojao, samo fali UkrTeleGroup Odesa pa da je drusto na okupu. [Ovu poruku je menjao kristi1 dana 07.09.2009. u 12:39 GMT+1] Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: Detektovana infekcija IP adrese by lega99 07.09.2009. u 11:34 - pre 178 meseci Kristi ja sam tu adresu uzeo iz rutera, ruter sam uzima 2 DNS adrese, zvao sam tehnicku podrsku oni kazu da je to njihova adresa. Tu adresu stavio sam pre dva dana, pre toga imao sam druge DNS adrese, stavljao sami i one free DNS servere. Meni sve lici da Malwarebytes daje false alarme. Danas sam se opet okacio na dial-u kod drugog provajdera, nista nema alrama, ugasim i upalim Malawarebytes ono pocnu alarm. Nema logike program aktivan i nista, onda ga ugasim i upalim i onda ima alarm. Ta opcija je uvedena u ovoj verziji Malwarebytes tako da sve vise sumljam da je do programa je mi je van pameti da javlja napad sa Benchmarka. Provericu jos jednom IP DNS preko drugih programa na netu. Odgovor na temu

kristi1 Član broj: 151211 Poruke: 2012 *.ptt.rs. Sajt: www.mycity.rs/Ambulanta +88 Profil Re: Detektovana infekcija IP adrese by lega99 07.09.2009. u 11:49 - pre 178 meseci Ok da li si ovako upisao IP adrese, sve jedno i u ruteru, ali mislim na ove zadnje dve sa slike. one su ok, bune me ostale ip adrese, da li su ti poznate ? Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: Detektovana infekcija IP adrese by lega99 07.09.2009. u 12:10 - pre 178 meseci Citat: 01/01/1970 00:00:19> PPP1 PPPoE PADR Sent, AC-Name:brastkc Service-Name:ravangrad.net 01/01/1970 00:00:19> PPP1 PPPoE PADR Sent, AC-Name:brasgub Service-Name:ravangrad.net 01/01/1970 00:00:19> PPP1 PPPoE PADR Sent, AC-Name:brasnbg Service-Name:yubc 01/01/1970 00:00:19> PPP1 PPPoE PADR Sent, AC-Name:brascnt Service-Name:nadlanu.com 01/01/1970 00:00:21> PPP1 PPPoE PADS Received Service-Name:yubc AC-Name:brasnbg 01/01/1970 00:00:21> PPP1 PPPoE Session is established. 01/01/1970 00:00:21> PPP1 PAP Authentication success 01/01/1970 00:00:21> PPP1: PPP Gateway IP address is 80.74.164.249 01/01/1970 00:00:21> PPP1: DNS Primary IP address is 80.74.164.249 01/01/1970 00:00:21> PPP1: DNS Secondary IP address is 80.74.160.26 01/01/1970 00:00:21> No Static Session Information is defined. 01/01/1970 00:00:22> DNS: Add IP address 80.74.164.249 (Auto discovered) 01/01/1970 00:00:22> DNS: Add IP address 80.74.160.26 (Auto discovered) 01/01/1970 00:00:22> PPP1 Session is up. 01/01/1970 00:00:33> DDNS: Updates disabled. Pogledaj ti sad sta ruter dobija za DNS adrese. Pogledaj datume, tada nije ni postojao internet, takoje od kad imam ovaj ruter, pre je bila neka konfiguracija od Eunet-a, sad vidim da su naredjali svasta i plus te DNS adrese ruter sam dobija. Sad sta je starije to sto pise u ruteru ili sto ja upisem u windowsu, pre ce biti ovo iz rutera. Sve adrese upisao sam rucno u windowsu kad kliknes na advanced mozes da upises jos DNS servera, mozes kartici da das vise IP adresa... Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: Detektovana infekcija IP adrese by lega99 07.09.2009. u 12:37 - pre 178 meseci Tebe zbunjuju dve 017 linije ja imam dve network kartice, jedna kartica sluzi za net a druga za lokalnu mrezu. Ta kartica koja sluzi za lokalnu mrezu formalno ima DNS, samo nema upisan gateway i tako se sva komunikacija obavlja u lokalnoj mrezi preko te kartice, IP adrese kartica su fiksne ja sam tako nasetovao. Sad sam presetovao ruter izbacio auto discovered stavio fiksne free DNS servere ali i dalje u logu rutera pojavljuje se one adrese, on ih i dalje uzima iako je disable auto discovered. Sad sam video pogresno sam upisao 80.74.14.249 a treba 80.74.164.249. To nije relevantno to sam upisao u subotu a problem se pojavio pre te izmene. [Ovu poruku je menjao lega99 dana 07.09.2009. u 14:01 GMT+1] Odgovor na temu

kristi1 Član broj: 151211 Poruke: 2012 *.ptt.rs. Sajt: www.mycity.rs/Ambulanta +88 Profil Re: Detektovana infekcija IP adrese by lega99 07.09.2009. u 14:11 - pre 178 meseci Ok to su sve adrese NEOBEE i ona adresa opendns je ok. Uopste me ne buni sto imas dve 017 linije. Odradi slobodno sto sam ti napisao i obavezno odradi brisanje dns cache. Imas neke nebulozne adrese iz Usa, UK i sta ti ja znam, verovatno i tebi nepoznate. Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: Detektovana infekcija IP adrese by lega99 07.09.2009. u 14:41 - pre 178 meseci Free Public DNS Server Service provider: ScrubIt Public dns server address: * 67.138.54.100 * 207.225.209.66 67.138.54.100, 207.225.209.66 Service provider:dnsadvantage Dnsadvantage free dns server list: * 156.154.70.1 * 156.154.71.1 156.154.70.1, 156.154.71.1 Service provider:OpenDNS OpenDNS free dns server list: * 208.67.222.222 * 208.67.220.220 Obrisao sam i ispraznio DNS cache,to radim skoro svaki dan, ostavio sam samo OpenDNS. Ove adrese sto kazes da su bezvezne su sa istog linka koji sam ti vec postovao. Nema nikakvih promena i dalje javlja infekciju sa Benchmarka i ne pusta me tamo. Code: http://theos.in/windows-xp/free-fast-public-dns-server-list/ Citat: O17 - HKLM\System\CCS\Services\Tcpip\..\{13ED3C5E-5695-46B1-A09B-252C4F9A8E0B}: NameServer = 80.74.164.12,208.67.222.222,208.67.220.220,80.74.164.52 O17 - HKLM\System\CCS\Services\Tcpip\..\{DC804003-9274-442E-BCD4-12C4A976455C}: NameServer = 80.74.164.12,80.74.164.52 Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: Detektovana infekcija IP adrese by lega99 07.09.2009. u 20:45 - pre 178 meseci Moj zakljucak je da Malwarebytes ne valja, modul IP zastita i da daje false alarm. Veceras sam eksperimentisao, otvorim bookmars, izaberem benchmark, properties i Malwarebyte se vec oglasava, nema logike jer nisam nigde uspostavio konekciju samo sam gledao bookmarks. Pustio sam posle podne iz safe moda Dr.Web CureIt!, kod mene skeniranje mnogo duze traje jer mi je masina stara. Odradio sam prvo quick scan a onda pustio full. Prekinuo sam skeniranje, i odabrao da brise fajl u kojem se nalazi mozda virus, nije bilo da je 100% nego mozda. Fajl nisam nikad ni koristio niti ga otvarao. Dr.Web CureIt! je odradio brisanje ali kad sam uradio restart XP masine docekao me je chkdsk koji je pronasao greske na disku i to je ispravio. Masina mi je stara 5 godina ali diskovi nisu i pre neki dan sam radio chkdsk a juce je Ubuntu radio svoju proveru particija i sve je ok. XP i Ubuntu dele isti disk, dual boot. Stavio sam na disk file koji u sebi sadrzi pwdump i ponovi postupak iz safe moda, Dr.Web CureIt! je detektovao fajl kao opasan, stopirao sam pretragu i odabrao brisanje tog fajla. Fajl je obrisan ali me je opet kod restarta docekao chkdsk i opet je radio ispravku na disku. Da ne bude zabune uradio sam par restarta i gasenja masine i nije bilo problema da se sam startuje chkdsk. Ovomi se nije desavalo kad sam prosle godine podigao masinu sa linux live CD Dr.Web i radio proveru. [Ovu poruku je menjao lega99 dana 07.09.2009. u 22:11 GMT+1] Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: Detektovana infekcija IP adrese by lega99 09.09.2009. u 00:22 - pre 178 meseci @Dashkes, Da li je jos neko imao problem kao sto je moj, mislim na brisanje fajlova? Odgovor na temu

Dashkes Član broj: 90973 Poruke: 845 +27 Profil Re: Detektovana infekcija IP adrese by lega99 09.09.2009. u 17:27 - pre 178 meseci Jeste li stopirali ili sacekali da zavrsi skeniranje? Ako niste, skinite svezi Dr.Web CureIt! i odradite Kompletno skeniranje i pokazite log (zapakujte u ".rar" arhivu i upload-ujte) koji se nalazi u C:\Documents and Settings\USERNAME\DoctorWeb\. Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: Detektovana infekcija IP adrese by lega99 09.09.2009. u 19:05 - pre 178 meseci Stopirao sam skeniranje u oba slucaja. Skinucu najsveziju verziju i pokusati nocas da pustim komplet scan, nadam se da ce zavrsiti u toku sutrasnjeg dana. Kad zavrsi poslacu zapakovani log. :) Odgovor na temu

lega99 Član broj: 82119 Poruke: 1087 +16 Profil Re: Detektovana infekcija IP adrese by lega99 10.09.2009. u 10:10 - pre 178 meseci @Dashkes, Evo izvestaja.... Uvece sam skinuo DR.Web Cure It najnoviju verziju. Podigao masinu u safe modu odradio brzo skeniranje i onda pustio full. To je radilo celu noc...Ujutro upalim monitor i na ekranu nadjem sledecu poruku: Citat: Faulting application 535r7xp.exe, version 0.0.0.0, faulting module ntdll.dll, version 5.1.2600.5755, fault address 0x0001101a. Spustio sam OS i podigao normalno OS ali me je opet docekao CHKDSK, situacija sad nije nimalo naivna, unisteni su mi neki fajlovi. Jedanput je slucajnost, dvaput je slucajnost ali treci puta nije slucajnost... U normalnom radu nisam imao nikakvih problema osim te indikacije koju je davao Malwarebytes na IP Benchmark foruma i IP Softarhiv.net. E sad se ja pitam sta je izazvalo ove probleme, 535r7xp.exe ja nemam na disku, da li je to deo Dr.Web-a ili je virusni kod? Da li De Web moze da radi uz Eset Smart Security jer ja smatram da je ESS podignut i kad je masina u Safe modu, koliko se secam ESS kad radi instalaciju radi i kompajliranje nekog svog modula. Da bi se ESS ubio potrebno je u uci u servise a u isto vreme iz task managera ubiti njegove taskove i odmah brzo stopirati ESS service i uraditi disable. Koliko vidim Mozilla Firefox 3.5.3 koja je juce izasla je ostecena a tek treba da nadjem vremena da vidim sta je sve osteceno. Izvestaj o skeniranju prikacicu dok ga nadjem i upakujem Nastavak.... Log fiel je prazan a po delu starog izvestaja od kojeg sam sacuvao ovo parcence file koji je izazvao pad i havariju je deo Dr.Web Cure It Citat: Dr.Web Scanner for Windows v5.00.6 (5.00.6.08180) (c) Doctor Web, Ltd., 1992-2009 Log generated on: 2009-09-07, 02:26:16 [UNKNOWN][lega] Command line: "C:\DOCUME~1\DRAGAN~1\LOCALS~1\Temp\RarSFX1\45dx7XP.exe" /lng /ini:setup_XP.ini Operating system: Windows XP Professional x86 (Build 2600), Service Pack 3 Cista logika 45dx7XP.exe bilo 2009-09-07 sada 535r7xp.exe znaci fajl je deo Dr. Web Cure It. Ovo mi bas nije trebalo... Sta ja sad mogu da zakljucim, virus? nekompatibilnost programa sa mojom masinom? U najcrnjem scenariju ubijanje konkurencije? OS mi je azuran jer me ESS obavestava i primorava da odem na Microsoft i uradim kriticni update. [Ovu poruku je menjao lega99 dana 10.09.2009. u 11:32 GMT+1] Odgovor na temu

Dashkes Član broj: 90973 Poruke: 845 +27 Profil Re: Detektovana infekcija IP adrese by lega99 10.09.2009. u 12:04 - pre 178 meseci Pre ce biti nekompatibilnost programa. ESS je bio ukljucen tokom skeniranja? Mozete da iskljucite ESS u normal mode-u i da skenirate? P.S. Moze dump Dr.Watson-a? Odgovor na temu