Just nu i M3-nätverket
Gå till innehåll
dorkiM

TCP 1214

Rekommendera Poster

dorkiM

Så fort jag ansluter till internet vill min webbläsare (Opera) ansluta automatiskt utan att jag har klickat igång Opera via TCP 1214 utgående till 83.22.186.156 (negative no ip-info)

Jag har F-Secure (Telia säker surf) som frågar om jag vill tillåta eller blockera.

Finns det något sätt att få reda på vad det är som drar igång detta försök?

Vad gör man då för att ta bort det som är orsaken?

Vad "används" port 1214 till?

Har jag kanske fått in nåt "virus" som försöker att kommunicera utåt via denna port?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
flora50

Vad heter programmet som F-Secure vill tillåta/blockera? Port 1214 används av detta program. Kan eventuellt vara virus, annars ett program du installerat som vill skicka info till sin server om ditt program.

 

Till att börja med, bocka i rutan till vänster (Visa inte den här dialogrutan...) när F-Secure undrar om du vill tillåta/blockera. Blockera sen. Detta går att ta bprt senare om det visar sig vara nåt som är ok.

 

IP-adressen är polsk enligt

 

http://network-tools.com/

 

 

[inlägget ändrat 2007-02-27 12:36:15 av flora50]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia
IP-adressen är polsk
Närmare bestämt eaw156.neoplus.adsl.tpnet.pl

 

Det är kanske bäst att undersöka vad som pågår i datorn. Vi kan ju se om HijackThis visar något till att börja med:

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
dorkiM

Ber om ursäkt men jag skrev in fel ip-nummer det rätta ska vara 83.226.186.156

 

Jag kollade med den länk som fanns i ditt svar och fick följande

IP address: 83.226.186.156

Host name: c-9cbae253.016-110-73766c10.cust.bredbandsbolaget.se

83.226.186.156 is from Sweden(SE) in region Europe

 

Jag har kört en total genomsökning med F-Secure och det hittades två spionprogram som sattes i karantän.

Vet inte med säkerhet än så länge om något av dessa var anledningen till problemet.

 

Jag ska göra som Cecilia föreslår att skanna ned HJT

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
dorkiM

[log]Logfile of HijackThis v1.99.1

Scan saved at 18:23:12, on 2007-02-27

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

f:\Program\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

F:\Program\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

F:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

F:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsgk32st.exe

F:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

F:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\FSGK32.EXE

F:\Program\Telia\Telias Sakerhetstjanster\Common\FSMA32.EXE

F:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

F:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fssm32.exe

F:\Program\Telia\Telias Sakerhetstjanster\Common\FSMB32.EXE

F:\WINDOWS\system32\nvsvc32.exe

F:\WINDOWS\system32\svchost.exe

F:\Program\HHVcdV5Sys\VC5SecS.exe

F:\Program\Telia\Telias Sakerhetstjanster\Common\FCH32.EXE

F:\Program\Telia\Telias Sakerhetstjanster\Common\FAMEH32.EXE

F:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsqh.exe

F:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsrw.exe

F:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsav32.exe

f:\Program\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe

F:\Program\Telia\Telias Sakerhetstjanster\FWES\Program\fsdfwd.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\Explorer.EXE

F:\Program\Opera8.54\Opera.exe

F:\Program\Telia\Telias Sakerhetstjanster\Common\FSM32.EXE

F:\WINDOWS\system32\devldr32.exe

F:\WINDOWS\system32\wuauclt.exe

F:\Program\Telia\Supportassistent\bin\tgcmd.exe

F:\Program\Java\jre1.5.0_09\bin\jusched.exe

F:\Program\Telia\TELIAS~1\ANTI-S~1\fsaw.exe

F:\Program\User Logger\UsrLog.exe

F:\Program\HP\HP Software Update\HPWuSchd2.exe

F:\Program\HHVcdV5Sys\VC5Play.exe

F:\Program\DAEMON Tools\daemon.exe

F:\Program\Adobe\Photoshop Elements 5.0\apdproxy.exe

F:\Program\Telia\Telias Sakerhetstjanster\FSGUI\fsguidll.exe

F:\Program\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

F:\Program\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe

F:\Program\ScanSoft\OmniPagePro12.0\Opware12.exe

f:\Program\Adobe\Adobe Acrobat 7.0\Distillr\AcroDist.exe

F:\Program\Unlocker\UnlockerAssistant.exe

F:\Program\Virtual CD v5\System\VC5Tray.exe

F:\WINDOWS\system32\ctfmon.exe

F:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe

F:\Program\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe

F:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\Program\fspex.exe

F:\WINDOWS\system32\wuauclt.exe

F:\Program\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Program\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - f:\Program\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - f:\Program\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Component Manager] "F:\Program\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [F-Secure Manager] "F:\Program\Telia\Telias Sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "F:\Program\Telia\Telias Sakerhetstjanster\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "F:\Program\Telia\Telias Sakerhetstjanster\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [tgcmd] "F:\Program\Telia\Supportassistent\bin\tgcmd.exe" /server /startmonitor /deaf

O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Program\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [user Logger] F:\Program\User Logger\UsrLog.exe run

O4 - HKLM\..\Run: [HP Software Update] F:\Program\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [VC5Player] F:\Program\HHVcdV5Sys\VC5Play.exe

O4 - HKLM\..\Run: [DAEMON Tools] "F:\Program\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program\Adobe\Photoshop Elements 5.0\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Version Cue CS2] "f:\Program\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "f:\Program\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Opware12] "F:\Program\ScanSoft\OmniPagePro12.0\Opware12.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "F:\Program\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [TkBellExe] "F:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Gamma.lnk = F:\Program\Delade filer\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = F:\Program\Delade filer\Autodesk Shared\acstart16.exe

O4 - Global Startup: Snabbstart för Microsoft Office OneNote 2003.lnk = F:\Program\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Telias säkerhetstjänster.lnk = F:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\Program\fspex.exe

O8 - Extra context menu item: &Blockera detta popup-fönster - F:\Program\Telia\Telias Sakerhetstjanster\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra button: IE-sköld - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - F:\Program\Telia\Telias Sakerhetstjanster\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: IE-sköld... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - F:\Program\Telia\Telias Sakerhetstjanster\Anti-Spyware\ieshield.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program\Messenger\msmsgs.exe

O23 - Service: Adobe LM Service - Adobe Systems - F:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS2 - Unknown owner - f:\Program\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - F:\Program\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Autodesk Licensing Service - Autodesk - F:\Program\Delade filer\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Telias säkerhetstjänster (BackWeb Plug-in - 7836882) - BackWeb Technologies Inc. - F:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - F:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - F:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - F:\Program\Telia\Telias Sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - F:\Program\Telia\Telias Sakerhetstjanster\Common\FSMA32.EXE

O23 - Service: Imapi Helper - Alex Feinman - F:\Program\Alex Feinman\ISO Recorder\ImapiHelper.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Program\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Program\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - F:\Program\HHVcdV5Sys\VC5SecS.exe

[/log]

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
dorkiM

Userlogger har jag inst själv.

Det håller koll på hur länge datorn har varit på vid varje tillfälle

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Då kan jag inte se något otrevligt i HijackThis-loggen.

 

Har du fortfarande problemet med att något vill ut på internet utan att du startat Opera?

Det finns ett antal program som kan tänkas vilja gå ut och leta uppdateringar eller liknande vid uppstarten. Det går ju att undersöka vilket det är.

 

Vet du (kan ta reda på) vad för något som F-secure hittade?

 

Det kan ju också vara lämpligt att köra ett bra antispionprogram:

http://www.ewido.net/en/

http://www.superantispyware.com/

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
dorkiM

När jag anslutit mej till internet mao slagit på modem o router så kommer Programkontrolldialogen (TeliaSäkerSurf/F-Secure) och frågar om jag vill tillåta Opera att ansluta till inet 83.226.186.156 TCP 1214 utgående.

Om jag själv ansluter Opera så säger Programkontrollen att det då sker via TCP 80 http.

 

Det F-Secure har hittat var ngt som heter Hacktool Keyfinder samt en Trackingcookie. I karantän fanns sen tidigare Win32.Trojan-PSW.Lineage.

 

Förresten var finns den sk LOG-knappen i Besvara-fönstret?

Jag kopierade bara HJT reultatet o klistrade in i Besvara-fönstret o det verkade ju fungera så frågan är väl en pettitess egentligen men lite fundersam var jag allt. Eller så är det Opera som inte visar korrekt?

 

Jag ska prova de länkförslag du angett i ditt svar.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

Opera klarar inte av att visa LOG-knappen med fler knappar i Besvara-fönstret (eller rättare sagt det är skriptet som visar dem som inte är anpassat för Opera). LOG-knappen lägger in LOG-markeringar, detta görs automatiskt för HijackThis-loggar men inte för några andra loggar.

 

För att utröna vad det är för program som vill ut på internet så Start - Kör - msconfig - Autostart, avbocka ett par av raderna där så att de programmen inte startar automatiskt. Starta om datorn och se om problemet kvarstår. Om det gör det så sätt tillbaks bockarna och så pröva med några andra rader.

 

Dessa rader tillhör grafikkortet och har helt andra uppgifter så de ska du inte behöva pröva med:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...