eklov Posted January 10, 2008 Share Posted January 10, 2008 WinXPpro sp2: Min dator har ständig trafik igång i vårt kontorsnätverk. De andra datorerna har bara trafik ibland vid behov. Så har min dator varit förut. Jag har kollat alla processer i aktivitetshanteraren, kört register-cleaning, och kört Adaware. Startat om därefter men trafiken är igång utan avbrott! Det känns som om datorn blivit hijackad på något sätt. Någon som har erfarenheter? Bifogar bilder. Vet inte hur jag ska få bilderna överförda, de syns inte vid "förhandsgranskning". [/img] Quote Link to comment Share on other sites More sharing options...
plun Posted January 10, 2008 Share Posted January 10, 2008 Saknas lite fakta - Uppdaterat antivirusprogram ? - Registerstädning är mindre viktigt däremot att få ut den temporära sophögen är viktigt http://filehippo.com/download_ccleaner/ Bocka ur Yahoos skräp under setupen. - Adaware är tämligen värdelöst nuförtiden AVGs Antispyware däremot är bra http://filehippo.com/download_ewido/ Det innehåller även en processanalysfunktion. Om det är oklart hur skyddet fungerat kan det vara bra att köra Kasperskys scanner http://www.kaspersky.com/virusscanner Enbart en koll om det ev är något. Eftersom det är ett företag så borde det även finnas nätverksövervakning ? Hursomhelst så är det SQL processer igång som kan generera mycket trafik mot databsen men SQL används ofta av the bad guys för "intrång". Quote Link to comment Share on other sites More sharing options...
Andreas Stenhall Posted January 10, 2008 Share Posted January 10, 2008 Kan vara andra datorer eller tjänster som rapporterar in till SQL Servern vilket får mig att undra varför kör du en SQL Server på din klientburk? Quote Link to comment Share on other sites More sharing options...
Amar Posted January 11, 2008 Share Posted January 11, 2008 Kör en trafikanalys genom att köra Ethereal som du kan ladda ned här: http://www.ethereal.com/download.html Där kan du se all trafik som går över nätverkskortet. Om du tänker posta loggen här så tänk på att ta bort ev user-id/passwd eftersom de kan gå i klartext (ex vid POP3 mm) Quote Link to comment Share on other sites More sharing options...
Andreas Stenhall Posted January 11, 2008 Share Posted January 11, 2008 Bra idé Amar! Du kan också köra Microsoft Network Monitor som gör samma sak, http://www.microsoft.com/downloads/details...17-2f6dde7d7aac Quote Link to comment Share on other sites More sharing options...
plun Posted January 11, 2008 Share Posted January 11, 2008 Njau... det bör nog vara någon som kollat loggar förut... Det var därför jag ställde frågan... Det finns ju en liten aktuell surdeg som tex F-Secures Health Check lätt skulle fixa... 8) http://isc.sans.org/diary.html?storyid=3810 Det här har då killarna som tillhör Sans klurat på.... Mass exploits with SQL Injection http://isc.sans.org/diary.html?storyid=3823 Stora företag är då oftast utrustade med riktig IDS övervakning, typ Snort eller nåt svindyrt kommersiellt... små företag har ofta någon konsult lämnat över prylarna som sedan då bara oftast går o går.....tills det går åt pipan... Efter affären med Aftonbladet som man fick till en lösenordsfråga så finns det då de som ser lite andra mer avancerade hot via sniffers och SQL floder... Nu blev det både hängslen o livrem för kollen som jag föreslog, Kaspersky missar inte mycket men kollar inte en gammal Real Player spelare.... Quote Link to comment Share on other sites More sharing options...
eklov Posted January 15, 2008 Author Share Posted January 15, 2008 Nu har jag installerat Microsoft Network Monitor och funnit att min dator (192.168.1.xxx) ständigt frågar efter servern (192.168.1.y) och letar efter en fil som inte finns på den plats där den tror den ska finnas. Däremot gick det inte att installera Ethereal. Installern var korrupt eller så hade jag ett virus sa texten. Jag har Nod32 och har inga virus. Problemet härrör sig från bytet till ny server, då "Mina Dokument" fördes över från klienternas C till en plats i servern (så att backupen skulle ta med "Mina Dokument"). Ett program blandar ihop korten och söker nu på fel "Mina Dokument"! Quote Link to comment Share on other sites More sharing options...
Andreas Stenhall Posted January 15, 2008 Share Posted January 15, 2008 Ok, det låter som en bra förklaring. Kan vi se ärendet som löst? Quote Link to comment Share on other sites More sharing options...
eklov Posted April 1, 2008 Author Share Posted April 1, 2008 Ärendet är löst! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.