Morten3

Sticky 1:

http://forum.hardware.no/index.php?showtopic=377631

 

Sticky 2:

http://forum.hardware.no/index.php?showtopic=374906

 

Les før du poster!

sorry en stund siden jeg har vært på sidene ante ikke at det skulle være på den måten.

Håper redigeringen min er grei?

Har xp som opperativsystem og har partisjonert disken i 4 partisjoner.

Kjører ad-awere og har et oppdatert norton antivirsuprogram med branmur.

Når jeg slår på maskinen får jeg beskjed om at disken må sjekkes for konsekvens.

Videre så sier den Filpostsegment kan ikke leses.

Det er fra fil 1 til 132.

Til slutt må jeg trykke en tast for å oppe over alt dette.

Når jeg da logger inn på bruker og logger inn på internet får jeg beskjed om

"Filen eller mappen I:\ er skadet og uleselig. Kjør chkdsk."

Jeg har kjørt chkdsk men det utgjør ingen forskjell får de samme meldingen samme hva jeg gjør.

Ved siden av dette er det flere mapper jeg ikke får åpna på 2partisjoner.

Er pcèn ferd med å chrasje??

Så mye for så lite

 

Ut fra den første posten din så kan man tolke det som at du har sjekket med antivirus og funnet ut at det er virus

Nå er ikke jeg en virus ekspert men etter å ha sjekka isass.exe på nettet og samtalen med telenor var jeg ganske sikker på at det var et virus.

Jeg er enda ikke sikker men etter å ha kjørt det som er av programmer tolker jeg det dithen at det ikke er noe.

eller bare last ned fikser for:

 

W32.Nimos.Worm - Symantec Corporation

W32.Sasser.E.Worm (Lsasss.exe) - McAfee

W32.HLLW.Lovgate.C@mm - Symantec Corporation

 

- og kjør disse.

 

kommer du ikke inn på noen antivirussider så last ned fra en annen pc og brenn fixene over på en cd.

Nå har jeg testa alt og det virker som det ikke er noen trojanere på min maskin.

Takk for all hjelp

du kan nok trygt la lssas.exe, ihvertfall så lenge ingern antivirusprogramvarer klarer å finne noe virus på pcen din:

 

Mulig det, jeg snakka med 2 kundebehandlere fra telenor i går og de losa meg fram til Symantec og Panda for å få en virusjekk utenifra.

Dette gikk ikke da disse programmene nekta meg inngang de godkjente ikke browseren selv om jeg vet jeg kjører explorer6 som disse programmene krevde..

De mente jeg hadde et mulig virus som nekta meg adgang.

Jeg har innstalert Norton antivirus med brannmur og den oppgraderes flere ganger i uka så ingen smutthull der.

Mulig det er så enkelt at lsass.exe ikke er en trojaner så lenge viruskontrollen ikke finner noe.

Med andre ord så har du nok rett.

Sikker på at det ikke er lsass.exe og ikke isass.exe? Har forstått det sånn at det er to forskjellige ting.

Mulig mulig. isass.exe sleit jeg med i alle fall. Men hvis det nå er to forskjellige ting så finner jeg removal tool for bare W32.Sasser. Den andre må hete noe helt annet i såfall.

Jeg blir svimmel. Søker jeg på isass,exe er det en trojaner, søker jeg på lsass.exe så er jaggu meg det en trojaner det også hehe

Morsomt med data

Sikker på at det ikke er lsass.exe og ikke isass.exe? Har forstått det sånn at det er to forskjellige ting.

Det er litt tvil der ja. jeg har fått vite at det er 2: Lsass.exe og isass.exe men det er vel bare snakk om liten og stor bokstav i den første?

Nå er jeg lei. Under prosesser har jeg isass.exe, ifølge Symantec er dette et virus.

Men får jeg det bort? nei da. Etter mange telefonsamtaler og uendelige virus sjekker har jeg forsatt Isass.exe under prosesser. Går jeg til Registeret og følger tråden der finner jeg heller ikke isass.exe.

Noen som har erfaringer/løsninger på problemet?

Om det er noen trøst så er ikke akkurat denne meldinga en virus melding. Om du har virus ellers har jeg ingen formodning om.

 

Bare ta til takke med at på internettet er det mange som leter etter maskiner med svakheter (som i første omgang er en åpen port). I dette tilfellet ble du skannet på netbus porten. Brannmuren din var våken nok til å stoppe det (skulle bare mangle).

 

Uansett så var det en bagatell, og om du fortsetter å bruke internett så kommer du nok garantert til å oppleve lignende ting igjen. Sånn er nå bare det blitt, folk er for late til å gjøre noe selv og skanner folk for trojaner i håp om at de finner noen som ikke har gjort leksa si og dermed begynner de å leke seg med maskinen til offeret.

 

Noen vil nok kalle disse "leke hackere", selv om det er mange andre bruksområder for maskiner med bakdører, men netbus blir for lett å stoppe og gir ikke den som har tatt kontroll over en annens maskin stabil nok kontroll.

 

Kort sagt. Brannmuren din stoppet et forsøk på å se om din maskin hadde netbus installert. Utført av en privatperson.

 

Edit: En liten detalj.

Merkelig svar fra telenor må jeg si. Gjennom abonemanget i telenor har jeg Norton antivirus og brannmur som blir oppdater hver eneste dag. Hvordan jeg skal få virus da aner ikke jeg.

Siden det virker som dere har greie på mye så lurte jeg på en annen sak.

For en tid til bake kjøpte jeg meg en router med tanke på å lage et nettverk, da ble alle disse angrepene borte selv om jeg ikke skrudde på brannmuren i Routeren.

Hvar det bare en tilfeldighet eller blir det vannskligere å finne maskinen min da?

Nå oom dagen har jeg i hverfall 6-7 meldinger om trojan og i dag har jeg fått en ny: MS_Windows_lsass_RPC_DS_REQUEST noe som ifølge symantec ikke er så bra.

Takk for mange gode svar, skjønner en del mer nå :!:

Interessant. Fikk samme advarsel selv flere ganger i går. Aldri hendt før.

Etter en lengre samtale med Telenor sier de: du har nok virus på marskinen din skjekk det med symantec.

Tetsa alt som er og fikk til og med stealt på trojanske hester. Skjønn det de som kan

Hva var nøyaktig ip/hostname til den som scannet deg?

 

80.212.137.139, netbus(12345)

Blir litt feil å si at det er telenor som gjør det.

 

Har du noen gang prøvd å "spore" deg selv? Det navnet som kommer opp er nok din internett leverandør. Som i dette tilfellet er han/de som skanner etter noen som svarer på netbus porten sin leverandør.

 

Det er helt vanlig, til en viss grad. Enkelte folk bruker dag inn og dag ut på å skanne ip ranger etter en/flere maskiner som er åpen på diverse porter. Du ble skannet for å se om maskinen din svarte på Netbus trojanen's default port.

Hvordan sporer man seg selv?

Hva skjer?

Har abonemang gjennom telenor.

Problemet er at brannmuren har varsla meg 4 ganger på 2 timer nå. Beskjeden er:

Attemt to connect to local computer using the netbus trojan horse blocked.

Når jeg sporer den kommer:

No.Nexstra.adsl-1 Norway

Telenor Business soulution

Jeg ringte telenor men fikk et halvdårlig svar:det er ikke noe å bry seg om, stemmer det eller prøver de å scanne min computer?

En enkel editor for nybegynnere er Microsoft Frontpage

Jeg mente selvfølgelig windows frontpage i mitt første inlegg

Er det stor forskjell på de forskjellige programmene?

hva bruker de proffe gutta?

Jeg skal sette opp en hjemmeside for en bedrift.

Har vært borte i Windows homepage men lurer på om det finnes noen andre program som er lette å bruke og ser bra ut.

Er det noen som kan anbefale et program?