Käyttöjärjestelmä Windows 7, tässä on nyt parin viime päivän aikana tullut "normaalista" poikkeavia yhteyspyyntöjä satunnaisilta sovelluksilta/prosesseilta tuohon ff02::2 osoitteeseen, yksi-kaksi päivässä. Poikkeavia siten, että aikaisemmin ei vastaavia ole tullut vastaan. Viimeisimmät pyynnöt tulleet tehtävienhallinnalta, mpc-hc:lta ja dllhostilta. Eniten tuo tehtävienhallinta ihmetyttää, lokien mukaan ei olisi ikinä tämän winukan asennuksen aikana pyytänyt mitään nettiin liittyvää (palomuuri Comodo, itse ruksinut kaikki sovellukset, jotka "pääsevät" nettiin). Miksi edes tehtävienhallinnan pitäisi muodostaa yhteyttä yhtään mihinkään koneen ulkopuolelle?
Mpc-hc:n ei myöskään pitäisi yksinään koittaa yhteyksiä muodostella.
Ja sitten tuo osoite, Wikipedian mukaan tarkoittaisi "all routers on the local network segment" eli tuo minun modeemi/reititin -kombo? Kone siis ihan perus lähiverkossa, ei sillattuna.
En tiedä, liittyykö asiaan, mutta käytin viime viikolla USB-tikun työpaikan koneessa (maannut varastossa ties miten pitkään, ei päivitelty varmaan ikinä) kiinni ja saman tikun tökkäsin seuraavaksi tähän omaan koneeseen. Avast huusi, että tikulla olisi LNK:Runner virus, mutta ei tätä omaa konetta tuon jälkeen skannaillessa (avast, sfc/scannow) mitään löytynyt. Tikku tosiaan oli kuitenkin saanut tartunnan.
Tuossa nyt vielä lokiviesti tuosta yhteysyrityksestä, samanlaisia kaikki:
Firewall Event|5|filePath=C:\Windows\System32\taskmgr.exe fname=taskmgr.exe act=ask reason=detect cat=fw deviceDirection=Out cs1=ICMPv6 src=fe80::8b4:e1ba:a295:e56 spt=Router<space>Solicitation dst=ff02::2 dpt=Router<space>Solicitation suser=Administrators spriv=Administrator deviceNtDomain=BUILTIN fileHash=E8B4D84A28E5EA17272416EC45726964FDF25883 deviceExternalId=e37017e90f037eba03192f97a392e5b9237086c5 dvchost=a
Onkohan tämä taas turhaa paranoiaa vai pitäisikö ruveta tarkemmin selvittämään?
Mpc-hc:n ei myöskään pitäisi yksinään koittaa yhteyksiä muodostella.
Ja sitten tuo osoite, Wikipedian mukaan tarkoittaisi "all routers on the local network segment" eli tuo minun modeemi/reititin -kombo? Kone siis ihan perus lähiverkossa, ei sillattuna.
En tiedä, liittyykö asiaan, mutta käytin viime viikolla USB-tikun työpaikan koneessa (maannut varastossa ties miten pitkään, ei päivitelty varmaan ikinä) kiinni ja saman tikun tökkäsin seuraavaksi tähän omaan koneeseen. Avast huusi, että tikulla olisi LNK:Runner virus, mutta ei tätä omaa konetta tuon jälkeen skannaillessa (avast, sfc/scannow) mitään löytynyt. Tikku tosiaan oli kuitenkin saanut tartunnan.
Tuossa nyt vielä lokiviesti tuosta yhteysyrityksestä, samanlaisia kaikki:
Firewall Event|5|filePath=C:\Windows\System32\taskmgr.exe fname=taskmgr.exe act=ask reason=detect cat=fw deviceDirection=Out cs1=ICMPv6 src=fe80::8b4:e1ba:a295:e56 spt=Router<space>Solicitation dst=ff02::2 dpt=Router<space>Solicitation suser=Administrators spriv=Administrator deviceNtDomain=BUILTIN fileHash=E8B4D84A28E5EA17272416EC45726964FDF25883 deviceExternalId=e37017e90f037eba03192f97a392e5b9237086c5 dvchost=a
Onkohan tämä taas turhaa paranoiaa vai pitäisikö ruveta tarkemmin selvittämään?
