Uite ce cred eu despre toata treaba asta: nu este nimic in neregula ( din cate informatii ai prezentat ) cu PC-ul tau.
In primul rand, nu este problema ca mai ai un user numit "admin$" deoarece acela este user creat de windows. Semnul " $ " dupa numele " admin " este pus pentru ca acela este un user "HIDDEN". Asta inseamna ascuns. Acesta este creat pentru a ajuta windows-ul prin diferite procese.
In al doilea rand, singura problema pe care spui ca o ai este ca iti aciveaza firewall-ul. Din orice perspectiva m-as uita la aceasta "problema" eu nu o vad asa. Firewall-ul te ajuta, ce virus sau ceva asemanator vrea sa faca un bine prin firewall?
Virus, keylogger ce o fi asta?
Moderators: Moderatori ajutatori, Moderatori
-
- Membru, skill 0
- Posts: 6
- Joined: 22 Apr 2011, 11:38
- Detinator Steam: Nu
- CS Status: Citesc forumul eXtreamCS.com...!
- Contact:
-
- Fost moderator
- Posts: 4648
- Joined: 12 Jun 2012, 15:18
- Detinator Steam: Da
- Reputatie: Fost moderator
- Has thanked: 258 times
- Been thanked: 38 times
- Contact:
Ceva concret nu este se pare, de unde provin aceste probleme.
Degeaba fac din Windows ceva modificari daca dupa reinstalare vor reaparea problemele.
Degeaba fac din Windows ceva modificari daca dupa reinstalare vor reaparea problemele.
- laurwtf
- Utilizator neserios (tepar)
- Posts: 2977
- Joined: 04 Jun 2011, 10:17
- Detinator Steam: Da
- SteamID: Retras de mult
- Reputatie: Membru Club eXtreamCS (3 luni)
-1 warn (2 luni club)
Utilizator neserios (tepar) - Location: toor@nacs
- Has thanked: 37 times
- Been thanked: 115 times
hai sa inchidem topicu asta:
portul 445 se foloseste ca o vulnerabilitate a serviciului ds-admin, activeaza remote desktop protocol (RDP) si isi creeaza singur user cu privilegii de admin.
inchiderea portului 445, 3389, 33891, 5900, 59001, 59002 va rezolva problema.
portul 445 se foloseste ca o vulnerabilitate a serviciului ds-admin, activeaza remote desktop protocol (RDP) si isi creeaza singur user cu privilegii de admin.
inchiderea portului 445, 3389, 33891, 5900, 59001, 59002 va rezolva problema.
- laurwtf
- Utilizator neserios (tepar)
- Posts: 2977
- Joined: 04 Jun 2011, 10:17
- Detinator Steam: Da
- SteamID: Retras de mult
- Reputatie: Membru Club eXtreamCS (3 luni)
-1 warn (2 luni club)
Utilizator neserios (tepar) - Location: toor@nacs
- Has thanked: 37 times
- Been thanked: 115 times
va trebui sa le blochezi de fiecare data.smileye wrote:Si ce rezolv cu blocarea portului 445 sau a celorlalte?
La urmatorul reinstall de Windows the same *hit...
niciun antivirus nu te scapa de asta
-
- Fost moderator
- Posts: 4648
- Joined: 12 Jun 2012, 15:18
- Detinator Steam: Da
- Reputatie: Fost moderator
- Has thanked: 258 times
- Been thanked: 38 times
- Contact:
Pai de unde apar daca trebuie sa le blochez de fiecare data? :))
Nu mi se pare normal sa se intample asta de fiecare data si sa fiu nevoit sa dezactivez.
Nu mi se pare normal sa se intample asta de fiecare data si sa fiu nevoit sa dezactivez.
- laurwtf
- Utilizator neserios (tepar)
- Posts: 2977
- Joined: 04 Jun 2011, 10:17
- Detinator Steam: Da
- SteamID: Retras de mult
- Reputatie: Membru Club eXtreamCS (3 luni)
-1 warn (2 luni club)
Utilizator neserios (tepar) - Location: toor@nacs
- Has thanked: 37 times
- Been thanked: 115 times
pana acum nu s-a intamplat asta ca nu stia oricine sa faca trb asta, acu toti pustanii cu kali linux sunt hackeri
- laurwtf
- Utilizator neserios (tepar)
- Posts: 2977
- Joined: 04 Jun 2011, 10:17
- Detinator Steam: Da
- SteamID: Retras de mult
- Reputatie: Membru Club eXtreamCS (3 luni)
-1 warn (2 luni club)
Utilizator neserios (tepar) - Location: toor@nacs
- Has thanked: 37 times
- Been thanked: 115 times
nu, acele porturi pot fi exploatate si fara virus sau keylogg
- laurwtf
- Utilizator neserios (tepar)
- Posts: 2977
- Joined: 04 Jun 2011, 10:17
- Detinator Steam: Da
- SteamID: Retras de mult
- Reputatie: Membru Club eXtreamCS (3 luni)
-1 warn (2 luni club)
Utilizator neserios (tepar) - Location: toor@nacs
- Has thanked: 37 times
- Been thanked: 115 times
incearca sa deschizi windows-ul in safe mode sa vezi daca si atunci mai face figuri
-
- Fost moderator
- Posts: 4648
- Joined: 12 Jun 2012, 15:18
- Detinator Steam: Da
- Reputatie: Fost moderator
- Has thanked: 258 times
- Been thanked: 38 times
- Contact:
In safe mode deja e alta mancare de pesti, nu ai controlul absolut asupra contului de administrator.
As incerca cu intreruperea conexiunii de internet dupa reinstalarea Windows-ului, dar partea proasta e ca trebuie sa instalez driverele macar sa vad ce se intampla.
Cred ca toata treaba asta are de-a face cu netul, din programe cred ca nu e problema ori ceva rootkit.
Inca tind sa cred ca e de la router cand mi-a facut update de firmware sau au resetat ceva de la ei, cam de atunci se manifesta asa.
EDIT: Tot se activeaza singur firewall-ul cu portul 445 blocat.
As incerca cu intreruperea conexiunii de internet dupa reinstalarea Windows-ului, dar partea proasta e ca trebuie sa instalez driverele macar sa vad ce se intampla.
Cred ca toata treaba asta are de-a face cu netul, din programe cred ca nu e problema ori ceva rootkit.
Inca tind sa cred ca e de la router cand mi-a facut update de firmware sau au resetat ceva de la ei, cam de atunci se manifesta asa.
EDIT: Tot se activeaza singur firewall-ul cu portul 445 blocat.