Prośba o sprawdzenie logów OTL

[Ardixis]

                                  Witam

Mam problem z komputerm nie wiem czy mam wirusa szpiegującego albo coś gorszego .

Od dłuszego czasu mam ataki na komputer tak że wczoraj musiałem zamknąc chyba wszystkie porty na mój adress IP.

Prosze o to Logi do OTL Drugi jest dłuszy jak mam go skrócić .



                                  

[morderca]

Zrób logi z FRST > http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

Logi (tekst) możesz wklejać na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)

[wlisik]

Ostatnio (tak +/- 2 tyg) faktycznie jest grupka osób, tzw. domorosłych crackerów, która - zapewne korzystając z pandemii oraz faktu siedzenia w domu - za wszelką cenę stara się skanować porty użytkowników sieci. Robią to w celu zabicia nudy. No i oczywiście głupoty.

Obserwujemy zwiększony ruch tego typu na przyłączach PX1 oraz PX2. Teraz pytanie skąd masz internet?

Bardzo dobrze zrobiłeś zamykając porty. Alternatywnie - jeśli potrzebujesz dane porty - masz dwa wyjścia:
-> przełączyć fizyczny port wejścia w tryb trunk i ustawić przekierowanie portu na inne np. wg protokołu (dajmy na to ruch www (:80/:443) idzie na (przykładowo) port Fa10; natomiast komunikacja po :21/:22 (ssh/rdp) -> na port Fa11, itp...... 

-> nie tykać port-mode, tylko odpalić jakiegoś sniffera i monitorować ruch