|
Firewall + svchost + Tibia
W czasie gry wyskoczył mi komunikat firewalla (Kaspersky Internet Security) odnośnie utworzenia jakiejś reguły połączenia. W komunikacie pojawił się svchost, port 1900, którego używa Tibia oraz jakiś adres ip. Niestety zdarzyło się to gdy expiłem, więc nie mogłem się dłużej przyjrzeć monitowi (a logi mam wyłączone). Pojawiło się to kilkukrotnie i raz zaakceptowałem, a później odrzucałem. Komunikaty pojawiały się rzadko w odstępach ok 15 minutowych. Żadnych podejrzanych zachowań nie zauważyłem, przeskanowałem na wszelki wypadek dyski i czysto. Gram aktywnie po kilka godzin dziennie od kilku dni i takie coś pojawiło się pierwszy raz. Tibia ma odpowiednie uprawnienia przydzielone w KISie. Nie używam żadnego nielegalnego oprogramowania. Spotkał się ktoś z czymś podobnym?
|
"normalny" svhost nie ma potrzeby łączenia się z tym portem, więc na wszelki wypadek przeskanuj kompa a-squared anti-malware...
No i najważniejsze - włącz loga... Nie wiesz po co jest jakieś połączenie? tworzysz regułę blokującą... ~~ prawdopodobnie coś Ci się podszywa pod svhosta, ale sprawdź na necie jakie aplikacje łączą się z tym portem i po co, a następnie zastanów się czy czegoś takiego nie instalowałeś |
Już to pisałem w innym temacie dzisiaj, ale powtórzę:
Sprawdź, czy w autostarcie nie masz podejrzanych aplikacji. Aby to zrobić, wejdź w wiersz poleceń, wpisz msconfig i wejdź w zakładkę Uruchamianie. Powodzenia. |
Cytuj:
|
Cytuj:
|
Cytuj:
Ale tak, większość pro 13-sto letnich "hakerów" używają tandety której obecności chyba ślepy by tylko nie widział o.O ;P Z doświadczenia wiem jak to wygląda... Wystarczy 1 wpis do rejestru żeby keya ukryć w autostarcie i taskmgr... |
Cytuj:
|
@up
Nie mylisz się. Albo ma bota, albo ma keya ;) |
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 23:53. |
Powered by vBulletin 3