Just nu i M3-nätverket
Jump to content

Ping!


Bruno i Helsingborg

Recommended Posts

Bruno i Helsingborg

Jag har AV-program samt brandvägg. Till brandväggen har jag skaffat ett loggprogram. Det visar att min dator "attackeras" omkring tre gånger i minuten. Oavsett om jag är uppkopplad till Internet eller ej. Oftast står det i loggen "Ping".

Jag har köpt en cd med Sv Akad ordlista. Denna går ej att använda om brandväggen är aktiverad. För att slå upp ett ord i ordlisatn krävs att jag avinstallerar branväggen, slåt upp ordet, installerar brandväggen igen. Hela proceduren gör jag utan att vara uppopplad till Internet.

Är detta verkligen så det skalll fungera ?

Bästa hälsningar från

tekniskt okunnige

Bruno i Helsingborg

 

Link to comment
Share on other sites

Det skulle underlätta för oss andra att svara om du talade om vilken brandvägg det gäller.

 

Att du måste stänga brandväggen för att kunna använda ordlistan låter konstigt, men beror troligtvis på att programmet saknar nån rättighet.

 

 

Link to comment
Share on other sites

Bruno i Helsingborg

Tack för att Du svarade.

Jag skäms för att jag i efterhand såg att jag varit slarvig och hade för bråttom, så att jag inte såg alla skrivfel.

Alltnog: Som brandvägg har jag Zone Alarm (gratisversionen) och ordlistan har jag köpt från utgivaren. Jag har förstås tagit kontakt med utgivarens support, men vederbörande visste inte mycket. Det enda han kunde säga var att han trodde att jag hade virus i datorn. Jag har testat datorn med alla tillgängliga program, men alla meddelar att datorn saknar virus.

 

Bästa hälsningar från

tekniskt okunnige

Bruno i Helsingborg

 

Link to comment
Share on other sites

Hmmm....ibland undrar man varför dom har support....*ler*

 

Om det kommer upp en ruta om att någon attackerat din dator så kommer det utifrån.

 

När det är innifrån så anger ZoneAlarm(i alla fall Pro-versionen) att

"Program X vill ha tillgång till Internet. Accepterar du?", inte ordagrant så, men innebörden...

 

Är det ett program som tidigare har fått tillstånd, men som ändrats, kanske pga ett virus, så kommer det

"Program X vill ha tillgång till Internet. Programmet har tidigare fått ansluta, men har ändrats sedan sist.

Får det eller inte?"

 

Men är det "bara" ordlistan du har problem med?

Ansluter ordlistan till Internet?

Får du upp någon ruta om att ordlistan vill ansluta, vare sig det är till Internet eller lokalt?

 

Hur är det nu...

Kan man läsa loggen i gratisversionen?

Om man kan det så får du gärna kopiera en del, som innehåller det problem du har, och klistra in det här, så skall vi se om vi inte kan få rätt på det.

 

PS.

Om du får upp en ruta om att ordlistan vill ansluta till "Localhost" eller 127.0.0.1, så är det OK.

Det är din egen dator.

 

 

Link to comment
Share on other sites

Bruno i Helsingborg

Hej igen.

Jättebussigt att Du vill hjälpa mej.

Det är rätt, allt som Du skriver.

Och det är bara ordlistan som inte fungerar.

Tyvärr fåt jag inte klart för mej

hur jag skall skicka loggen, men

jag skall försöka igen.

 

 

Det som kommer på skärmen när Zone Alarm är igång är följande text:

"SAO005NS.exe" (vilket är exe filen för att starta ordlistan)

"har stött på ett problem och måste avslutas."

 

Avinstallerar jag Zone Alarm, är det inga problem med filen.

 

Det är liksom Oktoberfest här i Hbg i kväll, så jag stänger

några timmar .

 

 

 

Bästa hälsningar från

tekniskt okunnige

Bruno i Helsingborg

 

Link to comment
Share on other sites

Om du tittar under "Program Control" så bör du kunna se vilka program du gett tillstånd(grön bock), vilka som skall fråga(frågetecken) och vilka som är nekade(rött kryss).

 

Om där är ett rött kryss i kolumnen "Access" så klicka på det i underkolumnen "Trusted" för att godkänna att programmet ansluter till ställen du liter på.

Det kan vara ditt eget nätverk eller liknande.

Vill du ge tillstånd för programmet att ansluta till Internet, gör samma fast i underkolumn "Internet".

 

Om det inte funkar, markera raden och klicka på "Delete", svara sedan "Yes".

Nästa gång du kör programmet bör en ny fråga komma upp om du vill godkänna anslutningen.

Svara då "Yes".

 

Hoppas att det löser ditt problem, annars fortsätter vi...*ler*

 

 

Link to comment
Share on other sites

Bruno i Helsingborg

Jag har nu sett under ”Program Control” och det står där flera program,

Ingen har rött kryss, men däremot bock och frågetecken

Men Sv Akademin står inte där (som alltså inte har med Internet att göra).

------

Loggen från Zone Alarm låter sig icke ”klistras in”

Jag har i stället skrivit av ett antal rader.

Date and time/Count/Direction/Transport/Source/Target/Service/Victim IP/Intruder IP/DNS/

20030924 16.42.10/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.251.137.66/sklg2.lesvos.aegean.gr

20030924 16.43.24/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.252.84.130/

20030924 16.44.02/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.251.14.2/

20030924 16.44.20/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.252.49.20/

20030924 16.44.52/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.251.135.133/

20030924 16.45.08/1/TCP (flags:S)/4549/135/RPC Remote Procedure Call/195.252.62.98/195.252.48.205/

20030924 16.45.38/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.252.57.133/

20030924 16.47.08/1/TCP (flags:S)/2104/135/RPC Remote Procedure Call/195.252.62.98/195.252.44.95/

 

Så håller det på hela tiden. Var 5:e, 6:e, 7:e gång visas Remote Procedur etc.

Under DNS kommer då och då t.ex: samios.samos.aegean.gr, gianna.ncmr.gr,

gpc-2.hua.gr, ntmedia01.dsnet.it.

Jag hoppas att det inte är obegripligt. Count är således alltid 1

Target alltid 0 utom vid Remote etc

Service är oftast PING, men också Remote etc

 

Mij – Du har min fulla förståelse om Du hoppar av problemet.

Naturligtvis är jag synnerligen glad och tacksam för varje litet

steg framåt. Jag har släktforskning som gebit, och vill Du ha

(om Du inte redan vet) reda på några generationer tillbaka,

så gör jag gärna det för Dej.

 

Bästa hälsningar

mitt i natten

från Bruno

 

 

 

Link to comment
Share on other sites

Bruno i Helsingborg

Jag har nu sett under ”Program Control” och det står där flera program,

Ingen har rött kryss, men däremot bock och frågetecken

Men Sv Akademin står inte där (som alltså inte har med Internet att göra).

------

Loggen från Zone Alarm låter sig icke ”klistras in”

Jag har i stället skrivit av ett antal rader.

Date and time/Count/Direction/Transport/Source/Target/Service/Victim IP/Intruder IP/DNS/

20030924 16.42.10/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.251.137.66/sklg2.lesvos.aegean.gr

20030924 16.43.24/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.252.84.130/

20030924 16.44.02/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.251.14.2/

20030924 16.44.20/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.252.49.20/

20030924 16.44.52/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.251.135.133/

20030924 16.45.08/1/TCP (flags:S)/4549/135/RPC Remote Procedure Call/195.252.62.98/195.252.48.205/

20030924 16.45.38/1/FWIN/ICMP(type:8/subtype:0)/0/0/PING/195.252.62.98/195.252.57.133/

20030924 16.47.08/1/TCP (flags:S)/2104/135/RPC Remote Procedure Call/195.252.62.98/195.252.44.95/

 

Så håller det på hela tiden. Var 5:e, 6:e, 7:e gång visas Remote Procedur etc.

Under DNS kommer då och då t.ex: samios.samos.aegean.gr, gianna.ncmr.gr,

gpc-2.hua.gr, ntmedia01.dsnet.it.

Jag hoppas att det inte är obegripligt. Count är således alltid 1

Target alltid 0 utom vid Remote etc

Service är oftast PING, men också Remote etc

 

Mij – Du har min fulla förståelse om Du hoppar av problemet.

Naturligtvis är jag synnerligen glad och tacksam för varje litet

steg framåt. Jag har släktforskning som gebit, och vill Du ha

(om Du inte redan vet) reda på några generationer tillbaka,

så gör jag gärna det för Dej.

 

Bästa hälsningar

mitt i natten

från Bruno

 

 

 

Link to comment
Share on other sites

Ge upp???

Så att dom kan fortsätta???

A nää, inte en chans....*ler*

 

Än ger vi inte upp hoppet...

 

Till att börja med...

Alla "pingar" som börjar med 195.252 kommer från telias nät, precis som du har.

 

De som börjar med 195.251 kommer från grekland, efter vad jag får fram.

 

Du kan kolla här:

http://www.dnsstuff.com/

 

Men, oavsett operativsystem..

Har du uppdaterat så att du har täppt igen RPC-buggen?

 

Att man använder sig av PING är bla för att se om det finns en dator som svarar.

 

Det bör gå även i gratisversionen av ZA, att blockera så att datorn inte svarar på inkommande ping/icmp.

Då tror jag att du slipper en del av det här.

 

Men du sa att det kommer även när du inte är uppkopplad?

Står det då FWOUT i loggen?

Oavsett vilket...

 

En riktigt genomgång med onlinescanner vore kanske inte fel?

Bla Blaster använder sig av RPC...

 

För att göra det så "enkelt" som möjligt...så här hade jag gjort:

 

1:Scanna datorn online(länkar längre ner)

2:Scannat datorn med Spybot och Ad-aware.

3:Avinstallerat ZoneAlarm, och installerat det igen.

 

3:an är kanske inte nödvändig, men troligtvis hade jag gjort det ändå..*ler*

 

Så till länkarna...

TrendMicro:

http://housecall.trendmicro.com/housecall/start_corp.asp

 

Symantec:

http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=22&pkj=VNYNPWFYJOKMFIDPMSV

 

Panda:

http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

Jag hade börjat med TrendMicro, och sen hade jag tagit Symantec...men det är valfritt...*ler*

 

Det är även valfritt om du vill börja med virusscanning eller köra

Spybot/Ad-Aware...

Jag rekommenderar både Spybot och A-A, eftersom dom hittar lite olika saker, och kompletterar varandra.

 

Återkom med resultat, så skall vi se om vi får rätt på det...

 

Tills vi hörs igen..

Sov gott.

 

Link to comment
Share on other sites

Ooops..

Kom precis på att jag var lite otrevlig....*f'låt*

 

Glömde ju tacka för erbjudandet..*ler*

 

Jag vet inte hur pass lätt det skulle vara..jag är inte helsvensk, och en del av arkiven förstördes nog under 2:a världskriget...

 

Dessutom så tillhör min fars födelsestad numera ett annat land..

Och jag gissar att det ställer till en del??

 

 

Link to comment
Share on other sites

Hehehe...3:e gången gillt??

 

Det kan vara bra att sova ibland..

Man kommer på en del...

 

Vad gäller dina meddelanden från ZA:

Kommer du åt "Alerts & Logs"?

I så fall, vad har du för inställning på "Alert Events Shown"?

Om du har "High" sänk till Medium.

 

Ordlistan:

Öppnas den i Internet Explorer?

Om "Ja", titta under "Privacy" om det står något där som kan tyda på att det är Ordlistan.

Om det gör det, se till så att du har gröna bockar hela vägen...

 

 

Link to comment
Share on other sites

Bruno i Helsingborg

God morgon.

 

Vi har tydligen likadana sovvanor – sent i säng, tidigt upp 

 

1. Vad gäller det Du kallar ”erbjudandet” kan vi ju återkomma till det på ett annat ställe. Det är inte alls så omöjligt. Ibland kan det vara tvärstopp, men vi har en särskild grupp inom vårt nät som sysslar med sådant och häromdagen var man tillbaka på 1600-talet pga. en förfrågan.

2. Jag har WinXP, och den senaste uppdateringen. Jag hoppas att RPC-buggen, som jag inte riktigt vet vad det är, är igentäppt.

3. Nu kl ca 10.30 har jag hunnit skanna med Trend micro och Symantec. Dessa har meddelat 0 infektions.

4. När det gäller Panda så är Titanium mitt AV-program. Jag kör ”Uttömmande analys" någon eller några gånger i veckan, men alltid med resultat 0

5. Innan jag letar upp Spybot och Ad-Aware, hoppar jag till Ditt senaste meddelande.

”Alert Events Shown” har i min version endast On och Off. F.n. är OFF ikryssat.

Inget Privacy hittat. Hur ser man om ordlistan öppnas i Internet Explorer?

6. Några tankar: Kan det ha betydelse för ordlistan att jag har både IE och Netscape

installerade?

7. Kan det vara så att jag är ensam i hela världen… nåja Sverige, att bli attackerad

3 gånger i minuten?

8. Hur det än är eller går att fixa, så är ju ordlistan det stora problemet (Jag

konstruerar korsord) Det här med Ping tar ju Zone Alarm hand om, så det

överlever jag ju, även om jag anser, liksom Du, att man måste försöka stoppa

sådana här tilltag.

Jag ser att jag inte ens kan klara av att ge poäng. Jag menade det högsta möjliga, men tydligen blev det tvärtom. Ledsen för det!

 

 

 

 

Link to comment
Share on other sites

God morgon.

 

Ja, upp tidigt och i säng tidigare, sas..

 

Allt som oftast har klockan passerat midnatt innan huvudet landar på kudden.

 

1. Det låter bra.

Jag återkommer när jag funderat på det.

 

2. Använder du WindowsUpdate?

I så fall är det troligtast att du har fått korrigeringen.

 

3. Ok. Då bör det inte finnas något sådant.

 

4.Kanon. Försiktighet är ett måste idag.

Att jag rekommenderar onlinescanning är för att det finns virus som kan ändra i virusprogrammet, så att dom inte hittas.

Det har dom lite svårare för när det är online-verktyg.

 

5.

A:Ok. Samma inställning bör gå at göra för loggen, men samtidigt vill man ju veta...

Själv kör jag med ZA Pro, och det skiljer en del.

Kommer inte ihåg riktigt vad som finns i gratisversionen...

 

B:Du ser det genom att titta längst upp till vänster.

Om det är Internet Explorer så står det där, tex

"Ordlistan-Microsoft Internet Explorer"

 

6.Det vet jag faktiskt inte, men om den är konstruerad att öppnas i en webbläsare kan det ha betydelse.

Du kan prova genom att starta tex Internet Explorer, klicka på "Arkiv" och välja "Öppna".

Leta upp en av filerna där, och välj "Öppna".

Funkar det, är chansen stor att det problemet beror på dubbla webbläsare.

 

7.Hehehe...nä, jag tror inte du är ensam

Däremot så tror jag att man kan dela in användarna i 3 kategorier:

1.Dom som vet vad det handlar om, eller var man kan hitta info om det.

2.Dom som inte vet, och, tyvärr, inte vågar fråga.

Känslan av okunnighet gör att folk skäms.

3. Dom som inte vet, men vill veta och frågar.

 

8.Ja, det ZA tar hand om har man ju klarat sig från...*ler*

 

Jag skall se om jag kan låna Ordlistan för att testa...

det blir lite lättare att hitta en lösning då...

 

Finns det popup-stopper i gratisversionen?

Kolla i så fall den...

Ändra till minimum eller off, och se om det funkar...

 

 

Link to comment
Share on other sites

Bruno i Helsingborg

Mij!

Spybot meddelar att man hittat 239 problem i Winreg. Skall jag verkligen trycka på "åtgärda"???

 

 

 

Link to comment
Share on other sites

Det är ingen fara att klicka på "Åtgärda".

Allt som tas bort hamnar i en återställningsmapp, som backup om något slutar fungera.

 

Dock bör du titta efter Backweb som tillhör Panda.

Troligtvis ligger den ganska högt upp i listan.

 

 

Link to comment
Share on other sites

Bruno i Helsingborg

Så, nu har jag gjort vad Du föreslagit. Jag har åtgärdat och reparerat och deletat. Det har säkert varit mycket nyttig. Dessvärre har ursprungsfelen behagat att kvarstanna!

 

 

 

 

Link to comment
Share on other sites

Hmmm...vad typiskt..

Men det är i alla fall en del "spioneri" mindre.

 

Har du provat öppna ordlistan i Internet Explorer?

 

Tyvärr har jag inte fått tag på ordlistan än, så jag har inte kunnat prova....

Men just det att det funkar om du stänger ZA säger att problemet finns där...

Får du upp något alls från ordlistan, typ en första sida eller liknande?

Om det är i IE den öppnas kan du även prova med att klicka i adressfältet så att adressen markeras, sedan trycka på enter.

Funkar det då?

 

 

Link to comment
Share on other sites

Amos Bronson Alcott
För att slå upp ett ord i ordlisatn krävs att jag avinstallerar branväggen, slåt upp ordet, installerar brandväggen igen. Hela proceduren gör jag utan att vara uppopplad till Internet.

 

Hej

 

Detta är ingen lösning på ditt problem, men du behöver INTE avinstallera Zone-Alarm och sedan installera det igen.

 

Det räcker att du högerklickar på Ikonen nere till höger och väljer "Shoutdown Zonealarm" och sedan YES.

För att sedan starta Zone-Alarm igen så går du till "Start-program-Zone-Labs" och startar Zone-Alarm där.

Fast det är kanske så du gör redan.

 

Använder själv inte Zone-Alarm, men har den installerad och inaktiv (använder Panda brandvägg), men jag "plockade fram" den nu för att titta.

 

Om jag kommer på någon vettig idé, så återkommer jag.

 

Mvh

Amos

 

 

 

 

Link to comment
Share on other sites

Bruno i Helsingborg

Jag har precis försökt med IE, men jag får samma svar om att "stött på problem och avslutas". Men det finns ju möjlighet att klicka fram en felrapport, men den filen är ju stor som ett hus och, som sagt, denna ruta accepterar ingen inklistring.

 

 

 

Link to comment
Share on other sites

Tyvärr kommer jag inte på mer just nu, men jag skall fortsätta försöka få tag på SAOL för att se vad det kan bero på.

 

Felrapporterna har en viss förmåga att vara otroligt stora.

Troligtvis mycket större än nödvändigt...

 

Återkommer när jag kollat med SAOL.

 

 

Link to comment
Share on other sites

Bruno i Helsingborg

Märkte en sak nu. Om jag

1. Shut down ZA

2. Startar ordlistan.

3. Trycker minustecknet längst upp till höger så ordlistans ikon finns i underkanten på skärmen.

4. Startar upp ZA igen.

5. Klickar på ordlistans ikon, så fungerar den. Men den måste då fortsätta att vara i gång. Om jag släcker ner ordlistan så är jag tillbaka i ruta ett -:)

 

 

 

Link to comment
Share on other sites

Amos Bronson Alcott

Hej igen

 

Funderar lite.

Är det så här du menar.........

 

1. Det GÅR ÖVERHUVUDTAGET INTE att använda ordlistan om brandväggen är på.

Eller........

 

2. Det går att använda den, men du vill inte göra det p.g.a att du inte vill det för att du får varningar från brandmuren.

 

Om 2 är fallet. Utgörs varningen då av att du måste svara ja eller nej på något? Eller är det så att det endast syns i loggen efteråt?

 

 

Sedan tycker jag också att det är konstigt att brandväggen ger utslag om du INTE är uppkopplad, det gör INTE min Zone-Alarm gratisversion..

Du råkar inte BLANDA IHOP det med alternativet i t.ex Internet Explorer "Arkiv-Arbeta Offline". Om jag själv väljer det alternativet, så FORTSÄTTER Zone-Alarm att rapportera attacker. Jag antar att man då är ansluten, men att Internet Explorer selektivt är frånkopplad.

Men om man avbryter HELA Internetuppkopplingen, då bir även Zone-Alarm tyst.

 

Ja, det var lite tankar om det, som förhoppningsvis kan leda någon vart.

 

Tilläggas kan att jag själv har Svenska Akademins Ordlista och att den fungerar utmärkt trots Zone-Alarm.

Jag kan inte se i ordlistan eller några inställningar där, att den på något sätt vill ansluta till Internet.

Den finns INTE heller med i listan över program i "Program Control" i Zone Alarm.

 

 

Mvh

Amos

 

 

Link to comment
Share on other sites

Hej Amos.

Det underlättar nog om man har SAOL..*ler*

 

Jag får sitta och gissa, och dessutom har jag Pro-versionen, så jag är ute och seglar emellanåt....

 

Vad har du för inställningar vad det gäller popup-fönster?

Cookies och Privacy?

Jag har en känsla av att det är där någonstans det skiljer mellan er...

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...