[elektro] rpcnetp

[Pataki István]

Ezért kérdezek, mert cseppet sem vagyok büfé hálózatokban, sőt. Ha nem
az internetről érkezett a kérés, akkor csak a virtuális XP lehetett,
amennyiben tud ipv6-ot. A tűzfal meg azért blokkol, mert ez az
alapállapot, csak a legszükségesebb protokollt engedi át, egyedileg
engedélyezem az ismert címeket. Ennek ellenére minden ismérve
megtalálható a gépemen a computrace programnak. Bővebb info itt érhető
el:
https://securelist.com/analysis/publications/58278/absolute-computrace-revisited/
pi


----- Original Message ----- 
From: "SZIGETI Szabolcs" <szigiszabolcs at gmail.com>
To: <elektro at tesla.hu>
Sent: Saturday, May 09, 2015 10:57 PM
Subject: Re: [elektro] rpcnetp


> Ez ipv6 forgalom az első cím egy link local cím, tehát egy, a te
> hálódon
> lévő eszköz beszél hozzád. A végébe bele van kódolva a MAC címe nagy
> valószínűséggel. A második cím egy solicited node multicast address,
> amely
> a saját címednek felel meg. Nagy valószínűséggel egyszerűen itt ipv6
> neighbour discovery forgalmat látsz, mondjuk címfeloldásra (lásd ARP
> ipv4
> nél) Hogy ezt a tűzfalad miért kifogásolja, azt nem tudom.
> Ha van két ipv6-ot beszélő gép a hálódon, akkor ez tök normál.
>
> Szabolcs
> 2015.05.09. 19:28 ezt írta ("Pataki István"
> <pataki.istvan at freemail.hu>):
>
>> Tovább kotorásztam a gépen. 2014 októberében installáltam a
>> Win8.1-et,
>> és az első bejegyzés a tűzfalnál, ami valószínűleg az rpcnetp-vel
>> kapcsolható össze, az 2015-01-16-án kelt, azóta viszont rengeteg
>> ilyen
>> bejegyzést találtam:
>>
>> "Someone is trying to access your computer over the internet. Remote
>> address fe80::4479:a70c:efa9:a105 to ff02::1:ff91:5039"
>> Mond ez valamit?
>> Azt már valószínűleg nehezebb lesz kiderítenem, mit installáltam
>> január
>> 16-án.
>>
>> pi
>>
>>
>> ----- Original Message -----
>> From: "Horváth Péter" <justicefriend at freemail.hu>
>> To: <elektro at tesla.hu>
>> Sent: Saturday, May 09, 2015 7:20 AM
>> Subject: Re: [elektro] rpcnetp
>>
>>
>> > 2015.05.09. 0:59 keltezéssel, Dienes József írta:
>> >> Pataki István írta 2015.05.08. 23:45 dátummal:
>> >>> már 15 nappal ezelőtt is itt volt a gépen. Meglehet, vaklárma,
>> >>> mert
>> >>> elég
>> >>> káoszos amit erről a neten találtam, mintha a globális
>> >>> felmelegedésről
>> >>> keresnék objektív véleményt:((((
>> >> Pedig a nyomok nagyon errefelé mutatnak:
>> >> http://www.absolute.com/en/about/persistence
>> >>
>> >> Józsi
>> >>
>> >> -----------------------------------------
>> >>            elektro[-flame|-etc]
>> > Már csak arra lennék kíváncsi hogy mennyire intelligens a BIOS ban
>> > tárolt kémprogram.
>> > Vagyis pl ha több partició és windows van a gépen (lehet pl kamu
>> > particiót csinálni)
>> >
>> > Vagy már előre betöltök egy ilyen nevű .exe-t, és .dll -t (amik nem
>> > csinálnak semmit), akkor ezeket már nem tudja.
>> >
>> > Vagy ha nem c:\windows mappában van a windows..
>>
>> -----------------------------------------
>>           elektro[-flame|-etc]
> -----------------------------------------
>          elektro[-flame|-etc]