Kerio Personal Firewall, connected out, listening

[Helena_1971]

Hej!

 

 

Har tidigare haft konversation med Cecilia som försökt hjälpa mig till en bättre dator, men jag har nog lyckats strula till det ännu värre istället. Fast jag har ingen aning om hur jag lyckades med det. Ha tålamod med en datorhandikappad....

 

Tog upp sidan med min brandvägg och såg att 50-60 var connected out från min dator (vid uppstart mot internet, men efter ett tag ser allt normalt ut) men jag har bara 6 st godkända ut genom brandväggen, och 2 in (internet explorer och kpf4gui.exe).

 

Provade oxå att: stop all traffic, men kollade på modemet och det lyste och var uppkopplat, men ikonen "blomman" för anslutningen längst nere på skärmen indikerade att jag inte hade kontakt med internet, men på brandväggs sidan fanns indikationer på att programm fortfarande var connectade med internet????

 

Har tittat på tidigare trådar och följt tips där, så JAVA är avinstallerat numera och Adobe reader, men jag vet inte riktigt var jag ska få tag i dem igen om jag behöver installera om dem, men det kanske jag kan få ytterligare hjälp med.

 

Tackar på förhand och hoppas nån orkar läsa eländet...

 

P.S har dessutom en varningstriangel över "hantera tilläggskomponenter längst ner på skärmen...har väl lyckats stänga av nån tilläggskomponent som verkar behövas...D.S

 

 

[Stefan Eklinder]

 

kpf4gui.exe tillhör brandväggen:

http://www.liutilities.com/products/wintaskspro/processlibrary/kpf4gui/

 

Provade oxå att: stop all traffic, men kollade på modemet och det lyste och var uppkopplat, men ikonen "blomman" för anslutningen längst nere på skärmen indikerade att jag inte hade kontakt med internet, men på brandväggs sidan fanns indikationer på att programm fortfarande var connectade med internet????

 

Vad då för program?

Några du godkänt måste det ha varit i så fall?

 

Modemet håller igång uppkopplingen, så det var inget konstigt att det fortfarande indikerade att du hade uppkoppling. Du stoppar bara programtrafiken med en brandvägg. Om du provat något program som kommunicerar via nätet hade du upptäckt att du inte kommit ut alls.

 

Har tittat på tidigare trådar och följt tips där, så JAVA är avinstallerat numera och Adobe reader, men jag vet inte riktigt var jag ska få tag i dem igen om jag behöver installera om dem, men det kanske jag kan få ytterligare hjälp med.

 

Java kan du hämta härifrån:

http://www.java.com/sv/

 

Adobe Reader kan du hämta härifrån:

http://www.adobe.com/se/products/acrobat/readstep2.html

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

[Helena_1971]

När jag tittar på brandväggen bara väller det upp adresser connectade ut genom internet explorer, som är godkänd genom brandväggen ( dock. Men så har det aldrig varit innan.... Varför kan det ha blivit så nu?

 

Är inne i AVG Anti Spyware och kollar connections där och där finns det endel som blippar fram som Active close finished med en massa olika remote addresser dom står vid sidan om system processer är det ovanligt?

 

[inlägget ändrat 2007-07-10 15:57:06 av Helena_1971]

[niels henrichsen]

Utan att dyka djupare så har jag nog, av föregående inlägg, fått uppfattningen att du har en veritabel mess i maskinen och att du förmodligen bör 'nolla' mer eller mindre.

T.ex: Avinstalllera antivirus- och brandväggsprogrammen; rensa med SUPERantispyware; rensa registret med RegSupreme. Hämta hem och installera COMODO Firewall och avast! antivirus. (De nämnda programmen är gratis och du hittar nerladdningspunkterna via Google.)

 

 

[ldt0]

När datorn blivit såhär pass infekterad av diverse skräp är det väl ändå bäst att bara formatera och installera om. Det råds ofta till dessa ganska omfattande försök till rensning med diverse anti-program, men man kan ju ändå aldrig vara helt säker på att få en ren dator.

Själv skulle jag formatera och installera om allt om jag fått in en trojan eller virus i systemet, man kan aldrig lita fullt på att få en fri dator annars. Sedan får man försöka lära sig till nästa gång, så man stoppar ev. virus och trojaner innan de överhuvudtaget kommer in i systemet.

 

[927]

för det första så är kerio inställd på att blocka allt vid ned o uppstart av programmet. det som heter connected ändras ju hela tiden lite och jag tippar på att det gäller antal portar och väljer man stoppa trafik så stoppas all trafik.

 

[Cecilia]

När jag tittar på brandväggen bara väller det upp adresser connectade ut genom internet explorer

Kan du göra en skärmdump på hur det ser ut och bifoga till ditt svar?

 

[927]

det är ju väldigt onödigt eftersom en trojan är ett litet program och tar man bort den filen så försvinner problemet. egentligen så räcker det att se till att filen inte aktiveras/startas

 

[927]

så här ser det ut

http://www.softpedia.com/screenshots/14-3-5_2.png

 

[Cecilia]

Ja, om det är så som det ser ut för Helena också så är det ju inget att bekymra sig om, det är olika förbindelser till olika webbsioder som visas i Internet Explorer.

 

[Helena_1971]

Ja det är så det ser ut för mig oxå.

Det låter ju bra att det inte är några bekymmer med just det i alla fall;)

 

[ldt0]

Men en trojan kan göra i princip vad som helst med datorn, särskilt om den körs med adminrättigheter. Trojanen kan själv i sin tur installerat diverse backdoors och andra trojaner, som man då alltså inte blir av med genom att radera den första infektionen. Enligt mig är formatering och ominstallation enda lösningen... Det kanske känns lite väl radikalt för en del, men gör hellre det och se sedan till att inte få in en massa skräp i datorn nästa gång.

 

[927]

ja men då tar man ju bort alla tre infektionerna, det är ingen skillnad.

det verkar inte som att du har någon tilltro till säkerhetsprogram som varnar för trojaner. även användaren märker ju att nåt är fel med datorn och tycker den att datorn fortfarande är konstig eller att säkerhetsprogrammen forsätter varna så vänder man sig till sånna här forum och med dom verktygen så som vi använder kan man i princip få bort varje dålig fil (trots att det alltid är nödvändigt).

med dessa program kan man tex se vilka filer som skapats den senaste månaden så det inga problem att se malware filerna

 

varför ska jag radera alla filmer, bilder, låtar bara för att jag tex hade tre exe filer och 5 dll filer i mappen system32 som va malware? (om man nu har allt på en partion)

 

den enda gången det kan bli problem är om en användare har aktiverat en mask som då ändrar i registret, inaktverar säkerhetsprogram och installerar ett rootkit plus trojaner. då kan datorn fungera så dåligt så man inte kan utföra vissa åtgärder, det gäller ju även om det tex finns för många trojan/adware problem och tex fungarar inte webbläsaren, datorn är extremt långsam osv

 

 

 

[inlägget ändrat 2007-07-12 15:16:16 av 927]

[ldt0]

det verkar inte som att du har någon tilltro till säkerhetsprogram som varnar för trojaner.

Det har jag inte heller, virus och trojanmakarna ligger alltid steget före, du kan mycket väl ha trojaner i systemet som inte dessa program upptäcker, pga. de t.ex är nyare än virus/trojan definitionsfilerna. Dessutom (vilket inte är relevant i många av fallen på e-forum) så kan infektionen vara riktad mot ett specifikt företag/organisation, då är risken mycket liten att antivirusprogrammen upptäcker något.

 

varför ska jag radera alla filmer, bilder, låtar bara för att jag tex hade tre exe filer och 5 dll filer i mappen system32 som va malware? (om man nu har allt på en partion)

 

Därför att du aldrig kan veta säkert att dessa infekterade filer inte laddat ner fler infektioner som dina program eller du själv inte upptäcker. Och sedan så raderar man givetvis bara de filer som kan innehålla skadlig kod / virus / trojaner. Hit hör inte musik, filmer eller bilder (Inte vanligtvis iaf, dock kan ju även sådana filer innehålla kod som körs om de t.ex spelas i en mediespelare med säkerhetsbrister).

 

För vissa är det kanske ett för stort projekt att formatera och installera om, då är ju lösningen med försök av rensning bättre än inget. Och dessutom är väl risken stor att dessa användare snart är infekterade igen och att installera om några gånger i månaden funkar ju inte i längden.

 

[927]

va exakt menar du med ha i systemet, det är bara dom aktiva filerna som är intressanta.

 

för att det ska ske måste jag aktivera filerna, en process startas och jag måste även tillåta filerna ut dom genom brandväggen, eller hur?

detta måste jag ju isf göra på varje fil, tycker du detta är ett normat beteende?

om man mot förmodan skulle göra allt detta och motförmodan inget program skulle varna så märks det ju på datorns beteende.

tex har ju alla trojaner lags sig under run i registret så det tar antagligen klart längre tid att att starta datorn och antalet processer har ökat, kanske några ny tjänster startat. allat detta ser man i en HJT logg.

 

du skrev ordet formatera och har man allt på en partion så raderas ju allt.

att generellt påstå att man ska formatera så fort man hittat malware i en dator ju en extrem åsikt och jag tycker inte den hör hemma i ett forum och speciellt inte på den här datorn som är ren. om du hade skrivit din åskit där det verkligen handla om en extremt infekterad dator så kan jag förstå det men då är det väl bättre att installera om windows, eller?

 

 

[inlägget ändrat 2007-07-12 18:09:32 av 927]

[ldt0]

va exakt menar du med ha i systemet, det är bara dom aktiva filerna som är intressanta.

Men har du en gång fått en infektion i systemet så kan du aldrig igen lita på vad systemet säger, t.ex vilka processer som sägs vara aktiva, säg att en trojan innan du upptäckt den laddat ner och installerat ett rootkit, som i sin tur installerat diverse backdoors som du inte kan se, eftersom rootkitet gjort dem osynliga.

 

du skrev ordet formatera och har man allt på en partion så raderas ju allt.

 

Givetvis ska man göra backup på de filer man vill ha kvar innan formateringen, alt. radera alla Windows och applikationsmappar och installera om operativsystemet.

Jag anser att det är bättre med en formatering, dels kan man då känna sig helt säker på att alla ev. virus och trojaner är borta. Och det tar faktiskt inte så mycket mera tid än att sitta och köra alla rensningsprogram.

 

att generellt påstå att man ska formatera så fort man hittat malware i en dator ju en extrem åsikt och jag tycker inte den hör hemma i ett forum

 

Jag förstår inte vad som är så extremt med denna åsikt, jag kan efter mitt råd iaf. lova att datorn är helt fri från alla skadliga program, och användaren kan känna sig trygg.

Risken att dessa trojaner och annat gör riktig skada är väl ganska liten, men säg att någon använder dem och din dator för att ladda ner något olagligt, eller göra intrång i något system, då är det du som råkar illa ut, särskilt om den som gjort intrånget sopar spåren efter sig, då pekar allting på dig.

Men det är väl en risk många är villiga att ta, och som sagt, de flesta av datorerna som rensas här på Eforum blir väl ganska snabbt infekterade igen, de flesta trådarna här behandlar symptomen mer än själva problemet, dvs. att folk installerar skräp och klickar hej vilt utan att förstå innebörden.

 

[inlägget ändrat 2007-07-12 19:22:17 av ldt0]

[927]

[log]ja visst eller så kan ju windows mappen bli osynlig eller att antivirusprogrammet blir påverkat och hoppar över windows vid scan

 

man ska göra backup, ja. 120 gb disk tippar jag är vanligt och på den så kanske man har 10 gb musik, 50 gb film och ett par gig diverse, fildelning ju rätt så vanligt. det kanske räcker med ett usb minne på 256 mb åt dig men för många är det inte så

 

det finns knappt några virus längre och trojaner sprids inte på disken.

varför skulle jag tex avinstallera programmen ccleaner eller ifranview för att jag hade två trojaner i system32?

jag kan oxå lova att min dator är ren trots att jag infekterat den ett antal ggr för att se hur vissa malware uppför sig. jag kan fysikt avgöra om min dator är ren eller ej och det räcker för mig och väldigt många andra. inte heller tror jag att nån hacker har tagit över min dator när jag gjorde detta och om jag gjorde det så skulle jag tveklöst kalla mig själv för paranoid för jag anser att jag har kunskap att avgöra om ovanliga och oförutsedda saker skulle ske med min dator

 

jag är förvånad att du vågar använda internet för det kan ju finnas på skadlig kod på nästan vilken sida som helst som kan ställa till med vad som helst, det kanske "installeras ett rootkit, som i sin tur installerat diverse backdoors som du inte kan se, eftersom rootkitet gjort dem osynliga".

 

jag vet inte men har du nån gång sett cecilia eller zipp skriva att datorn bör fomateras ur säkerhetssynpunkt, har det varit några användare som frågat om dom bör formatera ur säkerhetssynpunkt. jag är inte här tillräckligt ofta för att kunna svara på det.

 

jag skulle tippa på att frågar du 100 personer (som använt xp i låt oss säga fem år och är 30 år) vad dom skulle göra om det hittades två trojaner när dom scanna med sitt antivirusprogram. alt är att låta virusprogrammet ta bort dom, installera om windows eller formatera. jag tippar på att 3-5 skulle säga formatera, för att ordet trojan låter farligt.

sen är ju frågan om dom i verkligheten skulle göra det för man får ju räkna med att det säkert 6 timmar för att återställa allt till hur det var innan.[/log]

[inlägget ändrat 2007-07-13 00:26:30 av 927]

[ldt0]

man ska göra backup, ja. 120 gb disk tippar jag är vanligt och på den så kanske man har 10 gb musik, 50 gb film och ett par gig diverse, fildelning ju rätt så vanligt. det kanske räcker med ett usb minne på 256 mb åt dig men för många är det inte så

Det är väl inga problem att göra backup på 120gb data, du får USB disk som rymmer det för några hundralappar.

 

jag kan oxå lova att min dator är ren trots att jag infekterat den ett antal ggr för att se hur vissa malware uppför sig.

Så du sitter och installerar trojaner på din maskin för att se hur de uppför sig? Du har verkligen förakt för faran;). Ett tips är ju att installera Virtual PC eller Vmware och köra sina experiment i en virtuell maskin, mycket smidigare, särskilt om något skulle gå fel.

 

jag är förvånad att du vågar använda internet för det kan ju finnas på skadlig kod på nästan vilken sida som helst som kan ställa till med vad som helst,

Jag är inte rädd, och tycker inte andra ska vara det heller. Dock behöver folk lära sig hur man ska använda datorn för att inte bli infekterad. Själv känner jag mig övertygad om att jag kan köra utan både antivirus och brandvägg utan att bli infekterad (även om jag idag har både och installerat)

 

jag vet inte men har du nån gång sett cecilia eller zipp skriva att datorn bör fomateras ur säkerhetssynpunkt, har det varit några användare som frågat om dom bör formatera ur säkerhetssynpunkt. jag är inte här tillräckligt ofta för att kunna svara på det.

Jag vet inte om det någon gång hänt, dock tycker jag som sagt att det ibland kanske är det bästa rådet. Det finns så otroligt många trådar där t.ex cecilia och zipp hjälper folk med spyware, creds till dem för att de hjälper, själv orkar jag inte ens börja läsa de flesta av trådarna, än mindre hjälpa till.

 

Är det så att folk tycker att en formatering är ett så stort projekt får de väl klara sig med de rensningsförsök som görs, och hoppas att datorn blir ren. Men har man kunskapen och möjlighet till backup så ser jag fortfarande inte varför man inte skulle göra det.

 

Tycker vi lägger ner diskussionen nu, är ingen van forumskrivare, tror aldrig jag skrivit så mycket som nu. Vi har skilda åsikter, jag är uppenbarligen paranoidare än du, men din lösning fungerar för dig, min för mig. Ha det bra!

 

[Cecilia]

jag vet inte men har du nån gång sett cecilia eller zipp skriva att datorn bör fomateras ur säkerhetssynpunkt

Det har hänt några få gånger när det har varit okända rootkits i datorn, som dessutom har funnits en längre tid, kombinerat med filer som är kända för att öppna bakdörrar till datorn. Samt att vi har föreslagit det när det har varit väldigt infekterade datorer för att det skulle kräva så mycket jobb med att få dem rena att det skulle gå snabbare att rädda filer och installera om allt.

 

[927]

jag är 0% paranoid, vart hittar du en usb disk 80 gb för några hundra?

dom ligger väl minst på 10 kr per gb. jag kollat efter dessa tidigare men då tyckte jag att det var alldeles för dyrt för nåt som egentligen bara ligger och samlar damm

 

ja cecilia det var nåt sånt jag ana och du rensar ju säkert 1000 datorer per år, tänkt om du tog en tjuga för varje dator!

 

[ldt0]

jag är 0% paranoid, vart hittar du en usb disk 80 gb för några hundra?

dom ligger väl minst på 10 kr per gb. jag kollat efter dessa tidigare men då tyckte jag att det var alldeles för dyrt för nåt som egentligen bara ligger och samlar damm

 

Det finns definitivt usb-diskar för mindre än 10kr/gb, kolla på t.ex prisjakt. Sedan är det ju viktigt att göra backup även om man inte har virus eller trojaner, så man har ju nytta av en USB-disk ändå.

 

[927]

ja med lite tur kan hitta en 80 gb för 600 kr. den viktiga backupen enligt mig får jag in på ett usb minne 1 gb men det kan ju va så att man tex tycker multimedia filer är viktiga