[elektro] rpcnetp

[Pataki István]

Ez egybevág azzal, hogy amikorra datálja magát a program, akkor 
indítottam újra a gépet, előtte talán hetekig legfeljebb csak hibernálva 
volt, tehát fogalmam sincs, mikor került fel. Ha jól értem ez 
laptopoknál egy "normál" program, bár ez nem laptop. Az sincs kizárva, 
hogy éppen az internet security programmal került fel, ami a boot-ot 
kérte, annak ugyanis rémlik, hogy valahol volt egy ilyen szoláltatása 
(lopás esetére), de az eddig nem volt beépítve. Most kitöröltem még a 
registryből is a hivatkozást, aztán újraindítom.
pi


----- Original Message ----- 
From: "Horváth Péter" <justicefriend at freemail.hu>
To: <elektro at tesla.hu>
Sent: Friday, May 08, 2015 10:53 PM
Subject: Re: [elektro] rpcnetp


2015.05.08. 18:56 keltezéssel, Pataki István írta:
> Sziasztok!
>
> Elkezdett kiabálni a tűzfalam, hogy a C:\Windows\System32\rpcnetp.exe
> fájl indítani/használni akarja a C:\Windows\SysWOW64\svchost.exe
> programot.
>
> Tőlem kérdi (a tűzfal), hogy engedem/tiltom-e neki most, vagy 
> általában?
>
> Neten csak a káoszt találtam, az azonnali irtástól a "téged véd"
> véleményig, mert utóbbi szerint a számítógép gyártók beépített (lopás
> elleni védelmi?) programja (laptopokra?). A gépem egy asztali Lenovo
> erős gyári felügyelettel, Windows 8.1 Pro rendszerrel.
>
> Az rpcnetp.exe és egy rpcnetp.dll tényleg ott csücsül a System32-ben
> másfél órával ezelőtti dátummal, és a két 17.408 bájt méretű állomány
> bitre egyezik.
>
> Tud valaki egyéb információval szolgálni?
>
>
Ha már a merevlemezek firmware-ben is van kémprogram, akkor miért ne
lenne a gépek BIOS-ában ?
https://c0d3h4x0r.wordpress.com/2009/04/09/computracelojack-for-laptops-rcpnetp-exe-rpcnetp-dll-autochk-exe/
Ha jól értelmezem, akkor a gép BIOS-a böfögi ki ezeket a fájlokat a
system32 mappába.



-----------------------------------------
          elektro[-flame|-etc]