Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

NIS Historie

Patříte mezi Vzorné návštěvníky? Pak je tato sekce pro vás.

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zamčeno
Zpráva
Autor
Thrall
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 207
Registrován: 27 srp 2010 11:39

NIS Historie

#1 Příspěvek od Thrall »

Dobrý den
Tohle to jsem vytáhl z historie NIS (Norton Internet Security). Myslíte že to mám ignorovat?

26.7.2012 19:32:23,Vysoká úroveň,Pokus o narušení od objektu www.herniweb.cz byl zablokován.,Blokováno,Není nutná žádná akce.,Web Attack: Mass Iframe Injection Website 10,Není nutná žádná akce.,Není nutná žádná akce.,"www.herniweb.cz (46.234.100.194, 80)",masseffectbeta.herniweb.cz/prehrat/fan_mass_deffect_2/v?iframe=2,"LANTRESOR-PC (10.0.0.33, 49900)",46.234.100.194 (46.234.100.194),"TCP, www-http",
26.7.2012 19:32:21,Vysoká úroveň,Pokus o narušení od objektu www.herniweb.cz byl zablokován.,Blokováno,Není nutná žádná akce.,Web Attack: Mass Iframe Injection Website 10,Není nutná žádná akce.,Není nutná žádná akce.,"www.herniweb.cz (46.234.100.194, 80)",masseffectbeta.herniweb.cz/infusions/shoutbox_panel/shoutbox_messages.php,"LANTRESOR-PC (10.0.0.33, 49920)",46.234.100.194 (46.234.100.194),"TCP, www-http",
26.7.2012 19:32:18,Vysoká úroveň,Pokus o narušení od objektu www.herniweb.cz byl zablokován.,Blokováno,Není nutná žádná akce.,Web Attack: Mass Iframe Injection Website 10,Není nutná žádná akce.,Není nutná žádná akce.,"www.herniweb.cz (46.234.100.194, 80)",masseffectbeta.herniweb.cz/infusions/dhtmlmenu/scripts/panelmenuitems.js,"LANTRESOR-PC (10.0.0.33, 49855)",46.234.100.194 (46.234.100.194),"TCP, www-http",
26.7.2012 19:32:12,Vysoká úroveň,Pokus o narušení od objektu www.herniweb.cz byl zablokován.,Blokováno,Není nutná žádná akce.,Web Attack: Mass Iframe Injection Website 10,Není nutná žádná akce.,Není nutná žádná akce.,"www.herniweb.cz (46.234.100.194, 80)",masseffectbeta.herniweb.cz/includes/jscript.js,"LANTRESOR-PC (10.0.0.33, 49815)",46.234.100.194 (46.234.100.194),"TCP, www-http",

26.7.2012 19:33:16,Střední úroveň,Neautorizovaný přístup byl zablokován. (Získat přístup k procesním datům),Blokováno,Není nutná žádná akce.,26.7.2012 19:33:16,C:\WINDOWS\SYSTEM32\CONHOST.EXE,3688,C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\cltlmh.exe,4512,Získat přístup k procesním datům,Neautorizovaný přístup byl zablokován.
25.7.2012 20:25:03,Střední úroveň,Neautorizovaný přístup byl zablokován. (Získat přístup k procesním datům),Blokováno,Není nutná žádná akce.,25.7.2012 20:25:03,C:\WINDOWS\SYSTEM32\CONHOST.EXE,4644,C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\cltlmh.exe,1420,Získat přístup k procesním datům,Neautorizovaný přístup byl zablokován.
25.7.2012 14:41:10,Střední úroveň,Neautorizovaný přístup byl zablokován. (Získat přístup k procesním datům),Blokováno,Není nutná žádná akce.,25.7.2012 14:41:10,C:\WINDOWS\SYSTEM32\CONHOST.EXE,1564,C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\cltlmh.exe,2428,Získat přístup k procesním datům,Neautorizovaný přístup byl zablokován.
24.7.2012 22:36:26,Střední úroveň,Neautorizovaný přístup byl zablokován. (Získat přístup k procesním datům),Blokováno,Není nutná žádná akce.,24.7.2012 22:36:26,C:\WINDOWS\SYSTEM32\CONHOST.EXE,1112,C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\cltlmh.exe,2408,Získat přístup k procesním datům,Neautorizovaný přístup byl zablokován.
24.7.2012 13:45:00,Střední úroveň,Neautorizovaný přístup byl zablokován. (Získat přístup k procesním datům),Blokováno,Není nutná žádná akce.,24.7.2012 13:45:00,C:\WINDOWS\SYSTEM32\CONHOST.EXE,4552,C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\cltlmh.exe,4544,Získat přístup k procesním datům,Neautorizovaný přístup byl zablokován.
23.7.2012 20:50:45,Střední úroveň,Neautorizovaný přístup byl zablokován. (Získat přístup k procesním datům),Blokováno,Není nutná žádná akce.,23.7.2012 20:50:45,C:\WINDOWS\SYSTEM32\CONHOST.EXE,4236,C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\cltlmh.exe,5084,Získat přístup k procesním datům,Neautorizovaný přístup byl zablokován.
23.7.2012 14:59:23,Střední úroveň,Neautorizovaný přístup byl zablokován. (Získat přístup k procesním datům),Blokováno,Není nutná žádná akce.,23.7.2012 14:59:23,C:\WINDOWS\SYSTEM32\CONHOST.EXE,4092,C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\cltlmh.exe,5096,Získat přístup k procesním datům,Neautorizovaný přístup byl zablokován.
Nahoru
Uživatelský avatar
Roli
VIP
VIP
Příspěvky: 13399
Registrován: 26 lis 2006 13:37
Bydliště: ČR

Re: NIS Historie

#2 Příspěvek od Roli »

Zdravím, "útoky" nejen z herních webů jsou celkem běžná věc.

CONHOST.EXE by měl být teoreticky také v pořádku, ale ?

Dej mi sem raději aktuální log z Rsit.
| Rsit | Mbam | AVPTool | Cure It |

O víkendu odpočívám :all_coholic:
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: NIS Historie

#3 Příspěvek od motji »

Jak to tu vypadá? :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
Uživatelský avatar
Roli
VIP
VIP
Příspěvky: 13399
Registrován: 26 lis 2006 13:37
Bydliště: ČR

Re: NIS Historie

#4 Příspěvek od Roli »

motji píše:Jak to tu vypadá? :)
Řekl bych :closed:
| Rsit | Mbam | AVPTool | Cure It |

O víkendu odpočívám :all_coholic:
Nahoru
Zamčeno

Zpět na „Sekce pouze pro Vzorné návštěvníky“