|
|
 | Sysload går på nettet ?
Fra : Nlin |
Dato : 08-01-02 11:26 |
|
Hej
Når jeg starter min pc op fortæller min norton firewall at programmet
sysload.exe forsøger at gå på nettet til
zerolimitshells.scieron.com på port 8918 og adressen er tilsyneladende
1.3.3.7
kan nogen hjælpe mig med at fortælle mig om det er harmløs eller ej ?
på forhånd tak
med venlig hilsen
Niels Linneberg
--
www.atempo.dk
OZ2ABU
ICQ#101694656
| |
 Kasper Dupont (08-01-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 08-01-02 12:36 |
|
Nlin wrote:
>
> Hej
>
> Når jeg starter min pc op fortæller min norton firewall at programmet
> sysload.exe forsøger at gå på nettet til
> zerolimitshells.scieron.com på port 8918 og adressen er tilsyneladende
> 1.3.3.7
Jeg kender ikke programmet, men jeg synes nu det lyder meget
mistænkeligt. Hvad er sysload, hvad burde programmet gøre,
og ligner det ikke mest af alt en trojan?
--
Kasper Dupont
For sending spam use mailto:u972183@daimi.au.dk
| |
Povl H. Pedersen (08-01-2002)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 08-01-02 21:59 |
|
On Tue, 08 Jan 2002 11:25:39 +0100,
Nlin <usenli2@mail.com> wrote:
> Hej
>
> Når jeg starter min pc op fortæller min norton firewall at programmet
> sysload.exe forsøger at gå på nettet til
> zerolimitshells.scieron.com på port 8918 og adressen er tilsyneladende
> 1.3.3.7
>
> kan nogen hjælpe mig med at fortælle mig om det er harmløs eller ej ?
Det er det ikke indtil andet er bevist.
Jeg vil starte med at finde programmet på harddisken. Det kan
måske fortælle hvilket piratmusikudvekslingssoftware det er
"købt" sammen med.
Derudover ville jeg bruge tcpdump / ethereal til at se indholdet
af pakkerne. Fjerne programmet. Rette passwords.
Umiddelbart lyder programmøren som en tåbe. Man sender ALTID
sådanne informationer til port 25, 80 eller 110.
| |
|
|