Neuradni T-2 forum

Danes sem pustil PC za nekaj uric in ko sem se vrnil, je bilo čudno.

Detajli:
- laufa Windows XP, Skype in uTorrent (oba minimizirana)
- zaklenem (torej kaže welcome screen, z mojo ikono ("Logged on") in še drugi uporabnik)
- mine nekaj uric
- pridem nazaj, slika še ista
- se prijavim

1.) Ne duha ne sluha o Skype in uTorrent.
2.) V Event logu nekaj sumljivih vnosov:
- Event ID 4226, Tcpip "TCP/IP has reached the security limit imposed on the number of concurrent (incomplete) TCP connect attempts."
- čez 15 minut še enkrat 4226
- čez 3 minute : Event ID 1006 , TermService "The terminal server received large number of incomplete connections. The system may be under attack"."
- čez 25 minut : Event ID 4226
- čez 60 minut : Event ID 4226
- čez 6 minut : Event ID 4201, Tcpip (tale je Info, ni error ali warning) "adapter was connected to network..."
- čez 30 minut : Event ID 6009, EventLog - zapisi o bootanju, zgleda, da se je restartal
- čez 70 minut : Event ID 1006 , TermService "The terminal server received large number of incomplete connections. The system may be under attack"."

Restart je sumljiv. Priklopljeno imam namreč preko USB zunanji disk, kar zelo zmede BIOS med boot-om.
Preprosto povedano: če je ta disk priklopljen, BIOS zmrzne med (pred) boot-om.

Help!?

Zaščita v xp-jih, torrent porabi dosti povezav in pač windowsi jamrajo.
Išči v drugi smeri.

Samo torrenti pa nimajo veze z terminal server (RDP).

A ga maš direkt na net priklopljen (ali pa odprt port 3389)? Seveda je možno, da ti poskušajo priti na mašino, 4226 je pa omejitev hkratnih povezav, za to je pa uTorrent kriv.

4226 = utorrent

tisto pa bi lahko bilo windows remote.. če ima kdo tvoj ip se pač lahko proba po default win remote portu na tebe povezat.

Poganja torrente in se sprašuje od kod in zakaj napadi na njegov PC. Pač svoj IP si preko p2p izpostavil celotnemu svetu - sedaj žanješ kar si sejal.

Redno si posodabljaj SW na računalniku - windowsw, firewall, antivirus itd ..., kaj pametnejšega ti ne morem svetovati.