Är min dator en zombie?

Jag har en maskin med Windows XP och AVG Antivirus. Jag har Bredbandsbolagets 100MBit uppkoppling. När jag testade hastigheten hos www.bredbandskollen.se visade det sig att hastigheten bara var hälften till två tredjedelar av vad den borde vara - så jag började kolla vad som var fel.

Jag kunde snabbt utesluta att jag hade några program som låg och tog bandvidd, tar jag upp Windows Task Manager har jag inget program som tar mer än 1% CPU och bandvidden utnyttjas till under 1%.

Men startar jag PeerGuardian2 och låter den visa alla connections ser det ut så här:
2008-06-24 20:01:15;;212.10.95.103:27549;213.114.237.81:63163;TCP;Allowed
2008-06-24 20:01:15;;83.114.86.80:61272;213.114.237.81:63161;UDP;Allowed
2008-06-24 20:01:15;;88.14.101.159:27932;213.114.237.81:63161;UDP;Allowed
2008-06-24 20:01:17;;219.137.93.118:44191;213.114.237.81:63161;UDP;Allowed
2008-06-24 20:01:17;;62.47.158.121:65258;213.114.237.81:1119;TCP;Allowed
2008-06-24 20:01:18;;88.74.29.222:59333;213.114.237.81:63161;UDP;Allowed
2008-06-24 20:01:19;;86.129.83.3:51748;213.114.237.81:63161;UDP;Allowed
2008-06-24 20:01:21;;89.178.229.63:18375;213.114.237.81:63161;UDP;Allowed
2008-06-24 20:01:21;;71.42.137.22:33316;213.114.237.81:63161;UDP;Allowed
2008-06-24 20:01:22;;213.114.237.85:5000;213.114.237.81:10421;UDP;Allowed
2008-06-24 20:01:23;;62.47.158.121:65258;213.114.237.81:1119;TCP;Allowed
2008-06-24 20:01:23;;90.224.35.119:62721;213.114.237.81:63161;UDP;Allowed

Jag har i snitt tre inkommande anrop via UDP varje sekund.

Det är inte min webserver, den får i snitt en connection i minuten, och jag har ingenting annat igång.

Jag har kört virus-scan med Microsofts program och med AVG antivirus, jag tillochmed körde RootkitRevealer - men hittar ingenting.

Är min dator zombifierad, eller är det nån som av nån anledning försöker DDOS'a mig med UDP anrop?

Tilläggas kan att hårddisken jobbar oavbrutet. Det är huvudanledningen till att jag misstänker att jag fått nån rootkit.

Kort sagt: vad f-n är det som pågår? Eller är det här normalt?

Körde en whois på 4-5 ip och det ser inte bättre ut, mycket danmark men även annat, format c: och börja om från scratch..

Du kan börja med att låsa dom portar som du inte använder..

Du kör alltså inte router/brandvägg innan BBB modemet?

Pröva HijackThis, brukar alltid funka om det en nåt skit i datan.

Gaffel: Just nu kör jag inte med router, eftersom jag kopplade förbi den för att testa om det var den som snodde bandvidden. Det var det inte, utan det blir varken bättre eller sämre när routern är inkoplad. Mjukvaru-firewall använder jag windows inbyggda (ja, jag vet att den inte är direkt skottsäker).

3 Guppy: Skall prova HijackThis. Återkommer.

Mjahaaa... Det enda ovanliga HiJackThis hittade var en "broken internet connection" pga en saknad fil, och föreslog jag skulle ladda ned nåt som heter LSPfix.exe och köra den. När jag gjort det testade jag igen på Bredbandskollen, och nu får jag "acceptabelt", förut fick jag "dåligt".
Det är fortfarande långt ifrån 100MBit full duplex som det skall vara, och det förklarar inte alla märkliga inkommande connections.

Nå, jag nystar vidare. I slutänden blir det kanske formattering och ominstallation i alla fall.

Du har blivit lurad av Bredbandsbolaget!
Har ett 4 mbit bredband men som egentligen skulle vara 8. Har kontaktat dem men de säger att jag har fått det jag betalar för. :(

Nu åter till frågan:

När jag själv får problem med internet brukar jag rensa datorn. Du använder AVG som antivirus vilket är ganska dåligt och opålitligt. Använder själv F-secure 2008 :) som då innehåller mer "features".

Jag tror knappast du har ett virus i datorn men kör en fullständig system scan nu för säkerhetsskull.

Gå även in i verktyg i din webbläsare och välj verktyg>>>internatalternativ>>>>välj rensa allt. Datorn kommer då radera alla data och cookies som lagrats på din hårddisk.

Om dessa ovan nämnda alternativ redan prövats testa att ladda hem Adaware. Programmet hjälper dig att rensa i registret samt upptäcka spyware ;). Finurligt va? Här får du en länk:
http://www.pctools.com/spyware-doctor/?ref=google_a&gclid=CIP22_GMjpQCFRKS1QodxhbDXA

Ladda också ner CC-cleaner

Länk:
http://en.softonic.com/s/cc-cleaner

Lycka till Azur! ;)

Har redan kört CrudCleaner och AdAware, och rensat alla temp-filer (öppna ett fönster, skriv %temp% i adress-raden, och radera rubbet). Har också kört RootkitRevealer, HijackThis och Spybot S&D.

Nada.

Det är tänkbart att Bredbandsbolaget blåser mig, men jag har tidigare legat på 85mbit upp/ned hos Bredbandskollen, så nånting har hänt nu när jag rasat till 50 - 65mbit faktisk throughput. Jag mailade Bredbandsbolagets support, men det var lite goddag yxskaft - tips av typen stäng av dina fildelningsprogram...

Har i alla fall övervägt byta till Vista 64-bit, så det får väl vara så här tills dess. Har jag fortfarande inte bättre än 65mbit throughput efter det är det dags att gnälla på Bredbandsbolaget.

Hupp, jag har också 100mb och bredbandskoll gav mig "Mycket dålig" :(

Har du trådlöst nätverk? Det totalt slaktar bandvidden, hur man än gör. Har du inte det är du bara att gratulera, då sitter du på samma potta som jag... ;)

Bästa sättet att kolla din lina är ju faktiskt att köra ett vettigt OS, tanka ner en Live-CD av typ Debian och kör testet igen :)

//C

Du kan köra RUbotted och kolla vad de säger. Det är från Trend Secure så man kan lita på att det inte är nåt "lömskt" program, men man måste avinstallera det när man kört det om man inte vill att det ska starta med Windows varje dag.
http://www.trendsecure.com/portal/en-US/tools/security_tools/rubotted

Testa en Linux Live CD av tex Ubuntu och se hur din bandvidd då blir. Om den är lika "låg" (ändå skyhög för mig!) så är det defenitivt bredbandsbolaget som är överbelastade eller något sådant. Annars är det något med ditt system.

Azur skrev:

Har redan kört CrudCleaner och AdAware, och rensat alla temp-filer (öppna ett fönster, skriv %temp% i adress-raden, och radera rubbet). Har också kört RootkitRevealer, HijackThis och Spybot S&D.



Nada.



Det är tänkbart att Bredbandsbolaget blåser mig, men jag har tidigare legat på 85mbit upp/ned hos Bredbandskollen, så nånting har hänt nu när jag rasat till 50 - 65mbit faktisk throughput. Jag mailade Bredbandsbolagets support, men det var lite goddag yxskaft - tips av typen stäng av dina fildelningsprogram...



Har i alla fall övervägt byta till Vista 64-bit, så det får väl vara så här tills dess. Har jag fortfarande inte bättre än 65mbit throughput efter det är det dags att gnälla på Bredbandsbolaget.

Gör då som så att stäng av ditt modem i ungefär 5 minuter och sätt på det igen. Har hjälpt mig många gånger då internet svikit mig [:o]

Jag kommer ihåg något om att XP inte är optimerat för snabba linor, och att det finns ett program som heter TCP Optimizer som tar hand om det...kanske värt att prova?

Jens A. skrev:

Jag kommer ihåg något om att XP inte är optimerat för snabba linor, och att det finns ett program som heter TCP Optimizer som tar hand om det...kanske värt att prova?

Det stämer att där finns program för att boosta ditt internet. Dessa är dock inte märkbara enligt mig. Har faktiskt aldrig testat TCP Optmimizer.

Så klart att man ska betala en massa för att registrera Spyware Doctor oxå....suck just som det hitta en faslig massa mög i min dator !

Typ över 120 infections.....hmm e de illa ?
Nortons Antivirus hittar nada nämligen !

Kolla vad det är den hittar. Oftast är det bara tracking cookies, som inte är några större hot egentligen. De där programmen överdriver hoten för att man skall registrera dem.

Kör annars Spybot Search & Destroy istället, den är gratis och det förmodligen bästa anti-spyware programmet.
AdAware vet jag inte om jag riktigt kan rekommendera längre - freeware versionen gör fortfarande det den skall men är svår att hitta, medan deras kommersiella versioner är hopplöst nedlastade med skit-funktioner.

Nu öste jag ner det du senast rekomenderar Azur men nu kommer inte in på mina reg hubbar på dc++ längre:eek::eek:[:-5][:-27]

drd skrev:

Nu öste jag ner det du senast rekomenderar Azur men nu kommer inte in på mina reg hubbar på dc++ längre:eek::eek:[:-5][:-27]

Är DC++ adware måste du nog avinstallera/ominstallera den, du har slagit ihjäl det adware som håller programmet igång. Alternativt leta efter en annan klient som inte är adware-supported.
Ta inte bort katalogen DC ligger i, där finns dina inställningar och listor. Backa eventuellt upp dem innan du ominstallerar, jag har ett halvt minne av att DC's avinstallationsrutiner är lite "temperamentsfulla".

Det räcker inte med att avinstallera det spybotprogrammet då tror du ?

Testa. Det har ju gjort sitt i alla fall. Men sannolikt har det tagit bort det program som visade reklam via DC++, och DC++ kommer då inte att fungera förrän det ominstallerats.

Jag har kört med först gratis versionen och sedan betalversionen av Webroot ( [COLOR=#0000ff]http://www.webroot.com[/COLOR] ) i många år och det har funkat mycket bra. Det kostar visserligen 400 kr om året, men man slipper all skit. Tycker att det är rätt dumsnålt att inte ha ett bra antispy program.

Radioaktiva Räkor skrev:

Bästa sättet att kolla din lina är ju faktiskt att köra ett vettigt OS, tanka ner en Live-CD av typ Debian och kör testet igen :)

Bra idé, men Debian 3.0 demo CD'n har inte drivrutiner för nforce4 chipsetet, så jag kunde inte accessa nätet.

Finns det nån annan distribution som körs direkt från CD eller DVD?

EDIT: Wikipedia to the rescue. Jag testar Knoppix.

EDIT2: Endymion: Spybot S&D är antagligen det bästa antispy-program som finns, och det är gratis. Vill du ha ett bra antivirus till det finns det fortfarande en gratisversion av AvG som gör allt man vill att ett antivirus skall göra (fast AvG kommer tyvärr snart att göra om sin virusjägare till ytterligare ett mastodontprogram a la Norton som försöker göra precis allting - firewall, popup-blocker, website safelist, etc etc etc).

Intressant det här.. not! =)
Jag tror inte på toksnabba uppkopplingar för att just detta kan hända.
Nuförtiden efter att jag köpte mac i vintras, så har jag inte haft några problem alls med något gällande datorer. Allt bara funkar.
Jag tror att Apple är framtiden.

Robin_Hedstrom skrev:

Intressant det här.. not! =)

Jag tror inte på toksnabba uppkopplingar för att just detta kan hända.

Nuförtiden efter att jag köpte mac i vintras, så har jag inte haft några problem alls med något gällande datorer. Allt bara funkar.

Jag tror att Apple är framtiden.

Om inte jag hade haft och använt apple hade jag nästan trott på det där, men jag har använt mac mycket och vet att det är ren lögn att "allt bara funkar". Den är inte ett dugg stabilare eller mer lättanvänd än en windows maskin, snarare tvärt om, plus att eftersom utbudet av mjukvara är så dåligt så tar allting fem gånger längre tid att göra än det gör på en PC.

Jag tar gärna snabba uppkopplingar och ett mainstream operativsystem med oändligt mycket större utbud av mjuk och hårdvara, tack, även om det innebär att virus-programmerare upptäcker att man finns.

Azur skrev:

Om inte jag hade haft och använt apple hade jag nästan trott på det där, men jag har använt mac mycket och vet att det är ren lögn att "allt bara funkar". Den är inte ett dugg stabilare eller mer lättanvänd än en windows maskin, snarare tvärt om, plus att eftersom utbudet av mjukvara är så dåligt så tar allting fem gånger längre tid att göra än det gör på en PC.



Jag tar gärna snabba uppkopplingar och ett mainstream operativsystem med oändligt mycket större utbud av mjuk och hårdvara, tack, även om det innebär att virus-programmerare upptäcker att man finns.

Den enda fördelen som du säger är ju att mac eller apple inte får virus. Det dröjer väl inte länge innan där börjar dyka upp saker också.

När det kommer till prestandan väljer jag hellre windows xp eller vista då dessa har tillgång till bättre grafikkort samt att de flesta är "flerkärninga". Min dator är tvåkärnig (Intel Core 2 duo) och klarar det mesta rörande kraftigt ljus (grafik).

Jag kan ju bara prata för mig själv och mina datorer jag haft såklart. Har som sagt inte haft några problem. Vet också att Christian köpt sig en Macbook Pro som han är riktigt nöjd med.
Att prestandan på på XP och Vista skulle vara bättre än Mac OS X är jag dock mycket osäker på XenOn. Flerkärniga datorer finns det hos Mac också. Alla dagens är det faktiskt eller är det grafikkorten som har egna dubbla processorer du menar?

Robin_Hedstrom skrev:

Jag kan ju bara prata för mig själv och mina datorer jag haft såklart. Har som sagt inte haft några problem. Vet också att Christian köpt sig en Macbook Pro som han är riktigt nöjd med.

Att prestandan på på XP och Vista skulle vara bättre än Mac OS X är jag dock mycket osäker på XenOn. Flerkärniga datorer finns det hos Mac också. Alla dagens är det faktiskt eller är det grafikkorten som har egna dubbla processorer du menar?

Ska kolla upp det där med prestandan. Har för mig att jag läst det någonstans. Påstår inte att jag har rätt ;)

Ja grafikkorten kan ha dubbla processorer.

Robin_Hedstrom skrev:

Att prestandan på på XP och Vista skulle vara bättre än Mac OS X är jag dock mycket osäker på XenOn.

Det beror på vad man mäter. 3D grafik vinner PC med hästlängder helt enkelt för att utvecklingen går snabbare på PC, vad gäller processor så kör väl Mac med Intel-processorer precis som PC?
Tittar man på hur fort individuella applikationer går så vinner Mac i program som kommer från Mac (t.ex. Photoshop) medan PC vinner i applikationer som kommer från PC (3Dstudio & Office t.ex).

Och spelar man spel är det PC som gäller rakt av.

Men det var inte prestanda jag menade när jag sa att det tar längre tid att göra nåt på Mac, utan att på PC finns det alltid nåt program som gör precis det man vill, men det gör det nästan aldrig på Mac, utan där får man köra med ett antal program och försöka sy ihop det. Det förvånade mig storligen att det inte finns några riktigt bra texteditorer eller MP3 spelare till mac, t.ex. (nej, iTunes duger inte).

Kan f.ö. meddela att PCLinuxOS får exakt samma överföringshastighet hos Bredbandskollen som WinXP får (70Mbit/s ner, 20Mbit/s upp; dvs något högre idag än igår), så problemet är antingen att någon av någon anledning DDOS'ar min webiste eller, mer troligt, ligger problemet hos Bredbandsbolaget.