Netstat estranho mas sem supostos spywares

SwimmerBoy

Folding Member
Boas ppl....

Vejam esta imagem:


Isto é antes de ter aberto qualquer programa para ligar à internet...

Alguem faz ideia pk tenho tanta coisa?!?

Ad-Aware e SpyBot nada detectam :(
 
SwimmerBoy disse:
Não tenho firewall....

Recomendações PLEASE


OBRIGACAO:
- downloads.com <<--- zonealarm

recomendacao:
- downloads.com <<--- zonealarm
- kaspersky


a primeira e a mais forte linha de defesa dum sistema windowZ esta na firewall! NUNCA ESKECER ISTO!

:x2:

[[]]

ps: adware e spybot n xecam la grande coisa por trojans... :rolleyes: heuristics recomendasse!
 
Última edição:
Tenta entrar em modo de segurança com networking, vai ao site da pandasoftware.com e faz um scan on-line, é gratuíto e costuma detectar, mas não te esqueças do safe mode + net, no modo normal pode não detectar tantos vírus. Uma vez usei e ele detectou um vírus desconhecido e mesmo assim conseguiu apagá-lo/"healing".

Subscrevo a afirmação acima, um firewall, ou, como eu, um firewall na Nforce4/XP SP2 + um firewall no router são a melhor opção.
Nem que arranjes um só em software.
 
SwimmerBoy disse:
Não tenho firewall.... Trojan?! ad-aware e spybot mostram tudo como limpo :(

Recomendações PLEASE

Não tens firewall? :wow:
Espera, tu não tens firewall porque tens router ou não tens mesmo NADA a proteger-te?
 
NETSTAT -B
Liga‡äes activas

Proto Endere‡o local Endere‡o externo Estado PID
TCP skull-move:1164 baym-gw24.msgr.hotmail.com:http ESTABLISHED 2896
[msnmsgr.exe]

TCP skull-move:1169 storage.msn.com:http ESTABLISHED 2896
[msnmsgr.exe]

TCP skull-move:1175 localhost:1176 ESTABLISHED 1912
[firefox.exe]

TCP skull-move:1176 localhost:1175 ESTABLISHED 1912
[firefox.exe]

NETSTAT -A
Liga‡äes activas

Proto Endere‡o local Endere‡o externo Estado
TCP skull-move:epmap skull-move:0 LISTENING
TCP skull-move:microsoft-ds skull-move:0 LISTENING
TCP skull-move:1110 skull-move:0 LISTENING
TCP skull-move:1125 skull-move:0 LISTENING
TCP skull-move:2804 skull-move:0 LISTENING
TCP skull-move:netbios-ssn skull-move:0 LISTENING
TCP skull-move:1164 baym-gw24.msgr.hotmail.com:http ESTABLISHED
TCP skull-move:1169 storage.msn.com:http ESTABLISHED
TCP skull-move:1183 82.102.28.193:http LAST_ACK
TCP skull-move:1026 skull-move:0 LISTENING
TCP skull-move:1175 localhost:1176 ESTABLISHED
TCP skull-move:1176 localhost:1175 ESTABLISHED
UDP skull-move:microsoft-ds *:*
UDP skull-move:isakmp *:*
UDP skull-move:1035 *:*
UDP skull-move:1065 *:*
UDP skull-move:1066 *:*
UDP skull-move:1068 *:*
UDP skull-move:1069 *:*
UDP skull-move:1168 *:*
UDP skull-move:4500 *:*
UDP skull-move:9999 *:*
UDP skull-move:discard *:*
UDP skull-move:ntp *:*
UDP skull-move:netbios-ns *:*
UDP skull-move:netbios-dgm *:*
UDP skull-move:1900 *:*
UDP skull-move:50632 *:*
UDP skull-move:ntp *:*
UDP skull-move:1159 *:*
UDP skull-move:1900 *:*

:( Não percebo nada disto defenitivamente....

Tenho feito o -a pk foi assim que me disseram na linha de apoio a clientes da sapo... Queixei-me de pings e velocidades e eles disseram para fazer isto e disseram-me (ah e tal, a culpa é sua e não nossa :()
 
Última edição:
Ligações usadas pelo messenger e Firefox ....

humm....

Ou isso é spyware, ou algo que tenhas instalado que se sirva da tua ligação via browser à net, e que use funcionalidades duma possivel conta passport tua ....
 
Existe razões para me preocupar?!

Que tipo de argumentos posso/devo utilizar para ver se eles melhoram a minha ligação (não estou a falar de subida de velocidades)? Estou apenas a querer aquilo por que pago.... Bons pings e velocidade no minimo decente (do tucows só anda no máximo a 48Kb (kdo o limite teorico é de 64... seria justo pensar que deveria de andar no minimo pelos 58?!?)

[[]]
 
Última edição:
redalert disse:
obvio.

instala a zonealarm e ve se o problema continua.

[[]]

E tu a dar-lhe com a Zonealarm! Eu escrevo de um pc com a ZA Pro 4 e digo que ele não precisa porque tem o router! Agora tem é que ter um Anti-spyware de jeito!
 
Penso k agora tá tudo nos conformes....reconheço TODOS os programas k aparecem no netstat -b... o netstat -a é k continua estranho :(

PS-continuo com maus pings e com velocidade máxima mto inferior ao teórico (64-48=16, ou seja, estou a pagar por 16K k não usufruo:( )
 
Zealot disse:
E tu a dar-lhe com a Zonealarm! Eu escrevo de um pc com a ZA Pro 4 e digo que ele não precisa porque tem o router!

fia-te na virgem e nao corras... :rolleyes: o dia em k aparecer uma firewall impenetravel apitah! ;)

a firewall do router serve principalmente para ocultar a LAN da internet! a firewall dum router n dispensa a 100% o uso de outras em cada uma das makinas ligadas ao routeador.


Zealot disse:
Agora tem é que ter um Anti-spyware de jeito!

o uso de programas anti-spyware/adware nao dispensa em NADA o uso duma firewall. e pk?

- todos os dias sao lançados pra net novos e mais sufisticados sistemas de spy/spam/ads
- esse software n cobre os N+1 trojans e outros k tais
- esse software n cobre worms e outras viroses k tais

xega? :D

[[]]
 
Última edição:
Quando as ferramentas de detecção de SpyWare não encontram nada, usa-se a força bruta :

HiJackThis

Uma ferramenta poderosa

MAS ATENÇÃO !!!

Em caso de incerteza do que um ficheiro quer dizer, o melhor é renomar.
Foi o que me salvou há dias. Vi lá uns ficheiros SMSS.EXE e outro, e felizmente deu-me para os renomear. O Windows crashava logo no início, entrei em pânico, salvou o CD de instalação do XP. Entrei em modo Consola de Recuperação do sitema e foi só trocar os nomes. Tinha colocado :

SMSS_OLD_HIJACK.EXE

Limpei o PC de coisas que não conseguia tirar de outro modo

Encontrei essa informação aqui :

http://mvps.org/winhelp2002/unwanted.htm
 
Última edição:
Back
Topo