Téma: Nejdou některé adresy
konecnyvopaDobrý den. Prosím o pomoc. Nejdou mi některé adresy, např. atlas cz - stránku nelze zobrazit. Ostatní adresy běží OK. Prohlížeč IE7, Win XP. Provider mi řekl, že nic mi neblokují. Poradili projet v nouzáku Antispyware. Nenašel ale nic. Prý se to připojení dá nějak vynutit??? Prý to dokážou, ale nechce se mi platit 750,- za jejich hodinu práce, dopravné jako za taxi, atd.
Dojigiria nejde jenom http://atlas.cz/, anebo ani http://www.atlas.cz/ ?
Pokud spustíš příkazovou řádku, a spustíš v ní příkaz "ping www.atlas.cz", co se stane?
Pokud ping napíše "unknown host", zkus ještě "ping 90.182.101.18" (jedna z adres atlasu), jestli to půjde?
Pokud ping jde a IE7 stále nejde, zkus stáhnout Firefox jestli to v něm bude stejný nebo jestli v něm to půjde.
"Natvrdo" se to dá udělat např. tak, že pokud nepůjde ping přímo na jméno (první) a půjde na IP (druhý), tak přidáš do souboru C:\Windows\System32\Drivers\etc\hosts řádek:
[code]
90.182.101.18 www.atlas.cz
[/code]
což ale extra moc nedoporučuju, lepší by bylo vyřešit problém aby překlad hostnames fungoval správně.
konecnyvopaNejde www.atlas.cz. Máma napsat doslova: "ping www.atlas.cz" ? Co je ten ping? Jsem běžný uživatel. Nejsem teď na svém PC, zkusím večer a dám vědět. Jak zjistím číselnou adresu webu? Díky
Dojigiri[QUOTE=konecnyvopa;246483]Nejde www.atlas.cz. Máma napsat doslova: "ping www.atlas.cz" ? Co je ten ping? Jsem běžný uživatel. Nejsem teď na svém PC, zkusím večer a dám vědět. Jak zjistím číselnou adresu webu? Díky[/QUOTE]
Napsat přesně tak jak jsem napsal (to co je uvnitř uvozovek, ale bez uvozovek ;)).
Číselnou adresu webu právě zjistíš (jedna z možností) příkazem ping jenže když ti nepůjde ping na jméno, tak číselnou adresu logicky nezjistíš, proto jsem jí tam napsal (teda pokud nepoužiješ např. toto http://www.hcidata.info/host2ip.htm).
konecnyvopaZkusím, ozvu se. Díky.
konecnyvopavyzkoušeno, ping adresy nepíše žádný problém, ping čísla xx.xxx.x. také ne. /přijaté 4, odeslané 4, ztracené 0, doba přijetí odezvy 0,0,0. Nainstalován nový prohlížeč. Problém přetrvává....
r34ktorPoužíváš nějaký antivir/firewall?
wanrouterAhoj, ukaz vypis suboru z HOSTS, ako ti radili vyssie.
asteckdyž dáš ping na atlas.cz vypíše to adresu 90.182.101.18???? pokud ne tak jakou
konecnyvopafirewall pod win xp /vypnutí nepomůže/, avg 8 v plné verzi, superantispyware free
atlas mě až tak netrápí, ale např. na www.mininova.org je výpis: odpověď od 127.0.0.1: bajty=32 čas méně než 1ms TTL=64 a dále viz výše
mstejskaukaz ten soubor "hosts" mininiva nema ip adresu 127.0.0.1 tuhle ma tvuj pocitac, rika se ji loopback
konecnyvopajak ho mám ukázat, kde ho najdu?? fakt nevím
r34ktorOtevřeš ho v Poznámkovém bloku (C:\Windows\system32\drivers\etc\hosts), a jeho obsah sem překopíruješ.
konecnyvopa# Copyright (c) 1993-1999 Microsoft Corp.
#
# Toto je uk*zka souboru HOSTS pou§ˇvan‚ho slu§bou Microsoft TCP/IP for Windows.
#
# Soubor obsahuje mapov*nˇ adres IP na n*zvy hostitel…. Ka§d* polo§ka
# by mŘla bět na jednom ý*dku. Adresa IP by mŘla bět umˇstŘna
# v prvnˇm sloupci a mŘla by bět n*sledov*na odpovˇdajˇcˇm n*zvem hostitele.
# Adresa IP a n*zev hostitele by mŘly bět oddŘleny nejm‚nŘ jednou
# mezerou.
#
# Koment*ýe (jako napýˇklad tento) lze vkl*dat na jednotliv‚ ý*dky
# nebo za n*zev hostitele, koment*ý je urźen znakem '#'.
#
# Pýˇklad:
#
# 102.54.94.97 rhino.acme.com # zdrojově server
# 38.25.63.10 x.acme.com # hostitel klient… x
127.0.0.1 localhost
127.0.0.1 mininova.com #Mininova
127.0.0.1 mininova.org #Mininova
127.0.0.1 www.mininova.com #Mininova
127.0.0.1 www.mininova.org #Mininova
127.0.0.1 thepiratebay.com #TPB
127.0.0.1 thepiratebay.org #TPB
127.0.0.1 www.thepiratebay.com #TPB
127.0.0.1 www.thepiratebay.org #TPB
127.0.0.1 h33t.com #H33t
127.0.0.1 h33t.org #H33t
127.0.0.1 www.h33t.com #H33t
127.0.0.1 www.h33t.org #H33t
mstejskanech pouze tento radek
127.0.0.1 localhost
ostatni smaz.
PS: rekl bych ze ti to nekdo blokul. nemas tam nejaky virus apod?
r34ktorHoď sem log z Hijackthis, protože to vypadá, že máš v systému nějakou breberku.
konecnyvopasmazáno, mininova nejde. provider se dušuje, že nic neblokuje. Sysém jsem v nouzáku projel antispyware. Jdu na to
konecnyvopaLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:43, on 6.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
***
r34ktorV logu nic závadného nevidím.
Co ti vrátí příkaz
nslookup www.mininova.org
zadaný do Příkazového řádku?
konecnyvopa"neautorizovaná odpověď" název: mininova.org, adress: 87.233.147.140, aliases www.mininova.org
konecnyvopadoplněno výše. A ještě předtím Server: ns.infos.cz, adress: 79.127.176.42
konecnyvopaDěkuji za kontrolu logu
r34ktorhttp://87.233.147.140/ se ti v prohlížeči otevře?
r34ktorZkus následující postup:
- Otevři vlastnosti síťového připojení, přes než jsi připojen do internetu
- Rozklikni Protokol sítě Internet (TCP/IP)
- Klepni na Upřesnit
- Na záložce WINS zapni Povolit rozhraní NetBIOS nad protokolem TCP/IP
- Vše potvrď OK a restartuj
konecnyvopaDíky moc, už jde všechno, mimo www.piratebay.org Zeptám se: kde byl zádrhel /tedy ještě malý je/, nic jsem nepřenastavoval /pro poučení do budoucna/
husky14[QUOTE=konecnyvopa;246719]Díky moc, už jde všechno, mimo www.piratebay.org[/QUOTE]Ten ti možná ani nepůjde, vzhledem k tomu, že jeho provozovatelé dostali rok na tvrdo :p
Jak to hezky začalo nevinně atlasem a teď se tu vesele pirátí (mininova, piratebay).... hmm, pěkný :turtle
konecnyvopavšiml jsem si ho v tom výpisu, byl jsem na něm párkrát. Ještě jednou díky moc
mstejska[QUOTE=husky14;246726]Ten ti možná ani nepůjde, vzhledem k tomu, že jeho provozovatelé dostali rok na tvrdo :p
Jak to hezky začalo nevinně atlasem a teď se tu vesele pirátí (mininova, piratebay).... hmm, pěkný :turtle[/QUOTE]
Mas neco proti piratebay?
Me se zda spis divne kdo (co) takhle nastavilo 'hosts'. Kdybych byl paranoidni, tak reknu (rikam:)) Lovci stahovacu, nebo jsi nekde kliknul, kde jsi nemel, ci spustil nejaky radoby crack. Musis mit v pocitaci breberku, a asi ne jednu. Zkus antivir + vyhledavac rootkitu + najaky antispyware.
konecnyvopanejsem si ničeho vědom, klikám s rozmyslem, ale ... kdo ví. Na rootkity stačí avg anti-rootkit? SuperAntispyware nic nenašlo. AVG našel v system32/drivers/a8pztpmp.sys - skrytý ovladač. Pryč s ním? údajně to někdy vytváří Daemon
r34ktor[QUOTE=konecnyvopa;246719]Díky moc, už jde všechno, mimo www.piratebay.org[/QUOTE]
Mohlo by pomoci
ipconfig /flushdns
spuštěné z Příkazového řádku.
[QUOTE=konecnyvopa;246719]Zeptám se: kde byl zádrhel /tedy ještě malý je/, nic jsem nepřenastavoval /pro poučení do budoucna/[/QUOTE]
Jak jsi připojen? Přes router? Adresu ti přiděluje DHCP? Tipoval bych problém tam.
mstejskaTo ti asi ja neporadim. Pokud jsi ale ty osobne hosts needitoval, tak kdo? Virus, ci nejaky (radoby)crack.
PS: Otazka pro znale: Kdo muze modifikovat hosts normalne? :notsure
konecnyvopanevím, do domu optika, z rozvodny v suterénu už jen kabel do pc
konecnyvopaTest "Anti-Rootkit test" byl dokončen.
Rootkity;"1";"0";"1"
Test zahájen:;"6. května 2009, 21:43:07"
Test dokončen:;"6. května 2009, 21:48:25 (5 minut(a) 17 sekund(a))"
Celkem otestováno objektů:;"15073"
Uživatel:;"SYSTEM"
Rootkity
Soubor;"Infekce";"Výsledek"
C:\WINDOWS\System32\Drivers\a8pztpmp.SYS;"Skrytý ovladač";"Objekt je skrytý"
Odstranit?
konecnyvopa[QUOTE=r34ktor;246738]Mohlo by pomoci
ipconfig /flushdns
spuštěné z Příkazového řádku.
Jak jsi připojen? Přes router? Adresu ti přiděluje DHCP? Tipoval bych problém tam.[/QUOTE]
Napsat "ipconfig /flushdns" a enter? co se má stát? piše: mezipaměť překládání DNS Při vykonávání funkce došlo k chybé. Nebyla vyprázdněna
mstejskaTypuju ten driver, staci ho hodit do googlu a nic nenajde. To je super podezrele, pravdepodobne to je ta mrska, s nahodne vygenerovanym jmenem
Zlikviduj ho, a po restartu zkus znovu. BTW: mas anitivirak a firewall? a jsou zapnute? Nemas na firewalu nastaveny podezrele vyjimky? atd, atd...
r34ktor[QUOTE=konecnyvopa;246747]Rootkity
Soubor;"Infekce";"Výsledek"
C:\WINDOWS\System32\Drivers\a8pztpmp.SYS;"Skrytý ovladač";"Objekt je skrytý"
Odstranit?[/QUOTE]
Ano.
[QUOTE=konecnyvopa;246748]Napsat "ipconfig /flushdns" a enter? co se má stát?[/QUOTE]
Vymaže se DNS cache. Opticky se to ovšem nijak neprojeví.
[QUOTE=mstejska;246740]Otazka pro znale: Kdo muze modifikovat hosts normalne? :notsure[/QUOTE]
Obvykle to dělají blokovači reklam, nebo imunizéry. Ovšem v tomto případě bych to viděl na záškodníka, který chce odstavit konkurenci. 
mstejska[QUOTE=r34ktor;246755]
Obvykle to dělají blokovači reklam, nebo imunizéry. Ovšem v tomto případě bych to viděl na záškodníka, kretý chce odstavit konkurenci. [/QUOTE]
Cili vir od protipiratu.:hmm
konecnyvopamezipaměť překládání DNS Při vykonávání funkce došlo k chybé. Nebyla vyprázdněna
mstejskaOdstran ten mrzacky driver, rebootni, zkus znovu antispyware.
konecnyvopaRootkity
Soubor;"Infekce";"Výsledek"
C:\WINDOWS\System32\Drivers\ahm8lhej.SYS;"Skrytý ovladač";"Objekt je skrytý"
už je tam zase, jen se přejmenoval
r34ktor[QUOTE=konecnyvopa;246758]mezipaměť překládání DNS Při vykonávání funkce došlo k chybé. Nebyla vyprázdněna[/QUOTE]
Je možné, že záškodnický ovladač odstavil službu Klient DNS. Podívej se v Tento počítač ? Spravovat ? Služby a aplikace ? Služby ? Klient DNS. Je stav služby
Spuštěno
? Je typ spouštění nastaven na
Automaticky
?
[QUOTE=konecnyvopa;246766] už je tam zase, jen se přejmenoval[/QUOTE]
Zkus to projet antivirem v nouzovém režimu.
konecnyvopaDNS nastaven na Ručně
mstejska[QUOTE=konecnyvopa;246766]Rootkity
Soubor;"Infekce";"Výsledek"
C:\WINDOWS\System32\Drivers\ahm8lhej.SYS;"Skrytý ovladač";"Objekt je skrytý"
už je tam zase, jen se přejmenoval[/QUOTE]
Takze je tam jeste neco,
napr dva procesy co se hlidaji navzajem, a kdyz zabijes jednoho, tak ho druhy obnovi.
Co mas za ten antivirak? bezi ti rezidentni ochrana. Zkus spise nejake zachranne CD s s nastroji na odstraneni techto breberek.
r34ktor[QUOTE=konecnyvopa;246770]DNS nastaven na Ručně[/QUOTE]
Přenastav to.
Co se týče AVG, odinstaloval bych ho, a zkusil něco jiného (Avast/Aviru/KIS/NOD32/Norton).
konecnyvopazáchranné cd nemám, neznám .........jedině reinstal Win. Ale teď díky vám vše OK. Ale veš v kožichu nechci
mstejskaReinstal muze pomoci, radeji prerozdej disk, a preformatuj, al dobre by bylo zjistit co to je, at se muzes priste chranit.
konecnyvoparád bych to zjistil, ale nevím jak dál .... superantispyware nachází jen sledující cookie
mstejskaTakze jeste jednou, zkus ten driver nechat proverit antivirovim programem, a napis co mas za antivirak.
Napr. u avastu je to v exploreru druhe tlacitko mysi na tom souboru a proverit (ci jak)
PS: Jo, on je to vlastne skryty soubor.
konecnyvopa[QUOTE=mstejska;246783]Takze jeste jednou, zkus ten driver nechat proverit antivirovim programem, a napis co mas za antivirak.[/QUOTE]
AVG 8 plnou verzi, ale je skrytý, nejde najít, potvora
konecnyvopaDíky zatím moc za pomoc, vir budu šťourat zase zítra.
astecOdsud si stáhni combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ulož na ploše !!!!
ukonči všechno
Vypni AVG
Vypni automatickou obnovu (tento počítač, pravé tlačítko, vlastnosti, záložka obnovení systému, vypnout)
spusť combofix
nainstaluj recovery konzolu, případně zaktualizuj vše co nabídne
projede počítač, možná restart
Toť vše
Pokud máš možnost vyjmout disk a dát jej do jiné mašiny proveď a otestuj antivirem.
konecnyvopaCombofixem projeto. Mám sem dát zprávu? Ještě jednou díky.
Rosta43[QUOTE=konecnyvopa;246842]Combofixem projeto. Mám sem dát zprávu? Ještě jednou díky.[/QUOTE]
A co mašinka?? nelézá stránky???
konecnyvopaNalézá, perfekt
konecnyvopa.... ale mininova jen hlavní, cokoli dalšího vypisuje: The page you are trying to access does not exist.
You can return to the Mininova home page.
(server-14)
/oprava, moje hloupost, zkoušel jsem tu testovací číselnou adresu, vše OK/ díky
astecTak to jsem rád, přijďte zas.... :)
Ten Combofix je dobré občas aktualizovat z výše uvedeného odkazu a spouštět. Nemaž txt soubor co si vytvoří on je porovnává mezi sebou.
