Firewall + svchost + Tibia

[S.T.E.K.]

W czasie gry wyskoczył mi komunikat firewalla (Kaspersky Internet Security) odnośnie utworzenia jakiejś reguły połączenia. W komunikacie pojawił się svchost, port 1900, którego używa Tibia oraz jakiś adres ip. Niestety zdarzyło się to gdy expiłem, więc nie mogłem się dłużej przyjrzeć monitowi (a logi mam wyłączone). Pojawiło się to kilkukrotnie i raz zaakceptowałem, a później odrzucałem. Komunikaty pojawiały się rzadko w odstępach ok 15 minutowych. Żadnych podejrzanych zachowań nie zauważyłem, przeskanowałem na wszelki wypadek dyski i czysto. Gram aktywnie po kilka godzin dziennie od kilku dni i takie coś pojawiło się pierwszy raz. Tibia ma odpowiednie uprawnienia przydzielone w KISie. Nie używam żadnego nielegalnego oprogramowania. Spotkał się ktoś z czymś podobnym?

[StagG]

"normalny" svhost nie ma potrzeby łączenia się z tym portem, więc na wszelki wypadek przeskanuj kompa a-squared anti-malware...

No i najważniejsze - włącz loga...

Nie wiesz po co jest jakieś połączenie? tworzysz regułę blokującą...

~~ prawdopodobnie coś Ci się podszywa pod svhosta, ale sprawdź na necie jakie aplikacje łączą się z tym portem i po co, a następnie zastanów się czy czegoś takiego nie instalowałeś

[Gonzo]

Już to pisałem w innym temacie dzisiaj, ale powtórzę:

Sprawdź, czy w autostarcie nie masz podejrzanych aplikacji.

Aby to zrobić, wejdź w wiersz poleceń, wpisz msconfig i wejdź w zakładkę Uruchamianie.

Powodzenia.

[StagG]

Cytuj:

Oryginalnie napisane przez Gonzo

Już to pisałem w innym temacie dzisiaj, ale powtórzę:

Sprawdź, czy w autostarcie nie masz podejrzanych aplikacji.

Aby to zrobić, wejdź w wiersz poleceń, wpisz msconfig i wejdź w zakładkę Uruchamianie.

Powodzenia.

Tylko bardzo tandetne keyloggery/malware jawnie wpisują się do autostartu, więc to nie wiele mu da, bo najczęściej key'e są maskowane, albo podszywane pod np. svhost...

[Gonzo]

Cytuj:

Oryginalnie napisane przez StagG

Tylko bardzo tandetne keyloggery/malware jawnie wpisują się do autostartu, więc to nie wiele mu da, bo najczęściej key'e są maskowane, albo podszywane pod np. svhost...

Bardzo tandetna w takim razie jest większość keyloggerów.

[StagG]

Cytuj:

Oryginalnie napisane przez Gonzo

Bardzo tandetna w takim razie jest większość keyloggerów.

Pokaż mi dowody na poparcie twojego twierdzenia.

Ale tak, większość pro 13-sto letnich "hakerów" używają tandety której obecności chyba ślepy by tylko nie widział o.O ;P

Z doświadczenia wiem jak to wygląda... Wystarczy 1 wpis do rejestru żeby keya ukryć w autostarcie i taskmgr...

[piternet]

Cytuj:

W komunikacie pojawił się svchost, port 1900, którego używa Tibia

Albo sie mylę, albo Tibia uzywa portu 7171? Chyba to key... Nie ściągałeś czegoś ostatnio ?

[StagG]

@up

Nie mylisz się. Albo ma bota, albo ma keya