|
| Rundll32.exe Fra : Jannik E. |
Dato : 25-01-03 18:05 |
|
Hej.
Kan man roligt lade Rundll32.exe, få fuld adgang til internettet?
Trykker man "mere info" på ZoneAlarms pop-up vindue, skriver de at det ikke
er normalt at windows kobler på internettet med Rundll32.exe, men at nogle
3. partsprogrammer kan finde på at koble på internettet med det. De skriver
også, at eks. trojanske heste, kan bruge samme navn...
--
Jannik
(Slet "removethis123", for direkte mail)
| |
Arne Schwerdtfegger (25-01-2003)
| Kommentar Fra : Arne Schwerdtfegger |
Dato : 25-01-03 19:33 |
|
"Jannik E." <jaes@removethis123mail.dk> wrote in
news:HszY9.44897$Hl6.5386259@news010.worldonline.dk:
> Kan man roligt lade Rundll32.exe, få fuld adgang til internettet?
Det kommer meget an på hvad man er bange for.
> Trykker man "mere info" på ZoneAlarms pop-up vindue, skriver de at det
> ikke er normalt at windows kobler på internettet med Rundll32.exe, men
> at nogle 3. partsprogrammer kan finde på at koble på internettet med
> det. De skriver også, at eks. trojanske heste, kan bruge samme navn...
Dette er ganske korrekt. Det lader til at du må træffe en beslutning.
--
Knud
| |
F.Larsen (26-01-2003)
| Kommentar Fra : F.Larsen |
Dato : 26-01-03 00:34 |
|
"Jannik E." <jaes@removethis123mail.dk> wrote in message
news:HszY9.44897$Hl6.5386259@news010.worldonline.dk...
> Kan man roligt lade Rundll32.exe, få fuld adgang til internettet?
Svært at sige, men start med at nægte adgangen...
brug evt netstat -noa for at identificere processer/porte
> Trykker man "mere info" på ZoneAlarms pop-up vindue, skriver de at det
ikke
> er normalt at windows kobler på internettet med Rundll32.exe, men at nogle
> 3. partsprogrammer kan finde på at koble på internettet med det. De
skriver
> også, at eks. trojanske heste, kan bruge samme navn...
tjek dine services systematisk igennem og stop dem du ikke bruger, start
her:
http://www.blackviper.com/WinXP/service411.htm
--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/
| |
MikeU (26-01-2003)
| Kommentar Fra : MikeU |
Dato : 26-01-03 02:42 |
|
F.Larsen wrote:
> "Jannik E." <jaes@removethis123mail.dk> wrote in message
> news:HszY9.44897$Hl6.5386259@news010.worldonline.dk...
>
>
>>Kan man roligt lade Rundll32.exe, få fuld adgang til internettet?
>
>
> Svært at sige, men start med at nægte adgangen...
> brug evt netstat -noa for at identificere processer/porte
>
Ahem....ikke for at være krakilsk, men nu siger han jo ikke hvilken
Windows version han bruger, netstat -o switchen virker faktisk kun i
Windows XP. Hvis han kører Win2000 skal han have fat i 'Pmon' fra Win
2000 Support Tools, eller evt. Smartline tools her:
http://www.protect-me.com/index.htm
Ved Win98 ex. dette tool:
http://www.webattack.com/get/processviewer.shtml
[klip]
> tjek dine services systematisk igennem og stop dem du ikke bruger, start
> her:
> http://www.blackviper.com/WinXP/service411.htm
Ellers et ok site til at forklare services, her er også en god en,
godtnok bare fra et Win XP synspunkt, suk.....
http://www.theeldergeek.com/index.htm
Mvh
Mike
| |
Jannik E. (26-01-2003)
| Kommentar Fra : Jannik E. |
Dato : 26-01-03 20:11 |
|
Tak for svarene.
Tror bare jeg lader den passe sig selv så
"Jannik E." <jaes@removethis123mail.dk> skrev i en meddelelse
news:HszY9.44897$Hl6.5386259@news010.worldonline.dk...
> Hej.
>
> Kan man roligt lade Rundll32.exe, få fuld adgang til internettet?
> Trykker man "mere info" på ZoneAlarms pop-up vindue, skriver de at det
ikke
> er normalt at windows kobler på internettet med Rundll32.exe, men at nogle
> 3. partsprogrammer kan finde på at koble på internettet med det. De
skriver
> også, at eks. trojanske heste, kan bruge samme navn...
>
> --
> Jannik
>
> (Slet "removethis123", for direkte mail)
>
>
| |
|
|