Консультации Портала - Консультация #76849

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 76849

22.02.2007, 04:56

0.00 руб.

0 2 2

Компьютеры Программное обеспечение Операционные системы

Здравствуйте Уважаемые господа. Есть два вопроса.
1) В автозагрузке обнаружил два незнакомых элемента:
1. mobsyns
2. ctfmon
Что это за звери и нужны ли они там?

2) На Mail.ru увидел IP адреса, по которым осуществлялся последний вход на мою почту (см. приложение), но у меня совсем другой IP-адрес.
Что бы это могло значить? А может быть я чего-то не понимаю?
Благодарю.
WinXPsp1

Приложение:
Последний вход на HTTP: 07:32:04 21/02/2007 c адреса 193.151.89.46Последний вход на POP3: 16:57:29 21/02/2007 c адреса 91.124.97.212

Обсуждение

Неизвестный

22.02.2007, 05:50

общий

это ответ

Здравствуйте, Q2w3!
1)
1. (Не уверен) - программа синхронизации данных в мобильнике и компе.
2. Значок раскладки RU/EN в правой части снизу (около часов)

2) Возможно, Вы ходите в Мир через прокси, имеющий один из этих адресов (сходите на whatismyip.com - увидите IP прокси, который смотрит в мир с Вашей стороны), а другой вариант - кто-то "помогает" Вам читать почту. NSLOOKUP для этих адресов даёт: (где ktnet.kg - это моё.... диапазон адресов моего провайдера 213.145.129.....)
nslookup 91.124.97.212
Server: ns.ktnet.kg
Address: 213.145.129.20

Name: 212-97-124-91.pool.ukrtel.net
Address: 91.124.97.212

------------------------------------------------------------------------------
nslookup 193.151.89.46
Server: ns.ktnet.kg
Address: 213.145.129.20

Name: 193.151.89.46.dial.vokar.com
Address: 193.151.89.46

Как видите, высветились 2 адреса: pool.ukrtel.net и dial.vokar.com. Вам это ни о чём не говорит? Первый - скорее всего Украинский Государственный провайдер (как у нас в Киргизии все адреса наружу имеют прокси-адрес 213.145.129.19), а второй - компания-провайдер "Vokar", предоставляющая доступ по диалапу.... Хотя могу и ошибаться.....

Неизвестный

22.02.2007, 10:35

общий

это ответ

Здравствуйте, Q2w3!

Предлагаю общий метод идентификации программ в автозагрузке и прочих важных местах:
1. Устанавливаете программу HijackThis: http://www.merijn.org/programs.php#hijackthis
2. Запускаете ее и выбираете пункт Do a system scan and save a logfile
3. Копируете лог-файл в форму на странице http://www.hijackthis.de/en#anl и получаете подробный анализ всего, что запускается.
4. Про ctfmon.exe будет видно, что всё в порядке.
5. Про mobsyns даже Google значет очень мало. Нужна более подробная информация, в частности, полный путь. нет ли опечатки в имени? mobsync значительно известнее - синхронизация с мобильником или КПК.

Про mail.ru: адрес может не совпадать, если вы используете доступ в интернет с динамическим адресом. Но диапазон при этом должен быть один - принадлежащий вашему провайдеру. В приложении информация о том, кому принадлежат диапазоны адресов, откуда был доступ. Если вы не могли заходить с этих адресов, возможно, доступ несанкционированный. Рекомендуется смена пароля почты (лучше с заведомо чистого компьютера, чтобы новый пароль тут же не был пеерхвачен трояном) и полная антивирусная проверка.

Приложение:
193.151.88.0 - 193.151.91.255VK Private CompanyUkraineAlexandr SwiridovVokar-Telecom40 Lenina ave61145 Kharkov Ukrainephone: +380 57 7140057fax: +380 57 7585819VK-NETSource: whois.ripe.net91.124.0.0 - 91.124.255.255JSC "Ukrtelecom"UkraineAlexander RemigaJSC UKRTELECOM18, Shevchenko blvd.01030, Kiev, Ukrainephone: +380 (44) 246-4416fax: +380 (44) 226-2586Dmitriy KuzmenkovUKRTELECOM18, Shevchenko blvd.252030, Kiev, Ukrainephone: +380 (44) 246-4416fax: +380 (44) 226-2586UA-UKRTELECOM-20061006Source: whois.ripe.net

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.