[elektro] rpcnetp

Sun May 10 09:18:33 CEST 2015

Jó kis cikk. Ha nem engedted az svchostot indítani
neki, akkor még van esély, hogy nem tudta felépíteni
tökéletesen magát.

És mi a biztosíték, hogy az Absolute Software
nem egy fedő cég?  A bizalom?  Hahaha...

Üdv.  Zoli

2015.05.10. 0:55 keltezéssel, Pataki István írta:
> Ezért kérdezek, mert cseppet sem vagyok büfé hálózatokban, sőt. Ha nem
> az internetről érkezett a kérés, akkor csak a virtuális XP lehetett,
> amennyiben tud ipv6-ot. A tűzfal meg azért blokkol, mert ez az
> alapállapot, csak a legszükségesebb protokollt engedi át, egyedileg
> engedélyezem az ismert címeket. Ennek ellenére minden ismérve
> megtalálható a gépemen a computrace programnak. Bővebb info itt érhető
> el:
> https://securelist.com/analysis/publications/58278/absolute-computrace-revisited/
> pi
>
>
> ----- Original Message -----
> From: "SZIGETI Szabolcs" <szigiszabolcs at gmail.com>
> To: <elektro at tesla.hu>
> Sent: Saturday, May 09, 2015 10:57 PM
> Subject: Re: [elektro] rpcnetp
>
>
>> Ez ipv6 forgalom az első cím egy link local cím, tehát egy, a te
>> hálódon
>> lévő eszköz beszél hozzád. A végébe bele van kódolva a MAC címe nagy
>> valószínűséggel. A második cím egy solicited node multicast address,
>> amely
>> a saját címednek felel meg. Nagy valószínűséggel egyszerűen itt ipv6
>> neighbour discovery forgalmat látsz, mondjuk címfeloldásra (lásd ARP
>> ipv4
>> nél) Hogy ezt a tűzfalad miért kifogásolja, azt nem tudom.
>> Ha van két ipv6-ot beszélő gép a hálódon, akkor ez tök normál.
>>
>> Szabolcs
>> 2015.05.09. 19:28 ezt írta ("Pataki István"
>> <pataki.istvan at freemail.hu>):
>>
>>> Tovább kotorásztam a gépen. 2014 októberében installáltam a
>>> Win8.1-et,
>>> és az első bejegyzés a tűzfalnál, ami valószínűleg az rpcnetp-vel
>>> kapcsolható össze, az 2015-01-16-án kelt, azóta viszont rengeteg
>>> ilyen
>>> bejegyzést találtam:
>>>
>>> "Someone is trying to access your computer over the internet. Remote
>>> address fe80::4479:a70c:efa9:a105 to ff02::1:ff91:5039"
>>> Mond ez valamit?
>>> Azt már valószínűleg nehezebb lesz kiderítenem, mit installáltam
>>> január
>>> 16-án.
>>>
>>> pi
>>>
>>>
>>> ----- Original Message -----
>>> From: "Horváth Péter" <justicefriend at freemail.hu>
>>> To: <elektro at tesla.hu>
>>> Sent: Saturday, May 09, 2015 7:20 AM
>>> Subject: Re: [elektro] rpcnetp
>>>
>>>
>>>> 2015.05.09. 0:59 keltezéssel, Dienes József írta:
>>>>> Pataki István írta 2015.05.08. 23:45 dátummal:
>>>>>> már 15 nappal ezelőtt is itt volt a gépen. Meglehet, vaklárma,
>>>>>> mert
>>>>>> elég
>>>>>> káoszos amit erről a neten találtam, mintha a globális
>>>>>> felmelegedésről
>>>>>> keresnék objektív véleményt:((((
>>>>> Pedig a nyomok nagyon errefelé mutatnak:
>>>>> http://www.absolute.com/en/about/persistence
>>>>>
>>>>> Józsi
>>>>>
>>>>> -----------------------------------------
>>>>>             elektro[-flame|-etc]
>>>> Már csak arra lennék kíváncsi hogy mennyire intelligens a BIOS ban
>>>> tárolt kémprogram.
>>>> Vagyis pl ha több partició és windows van a gépen (lehet pl kamu
>>>> particiót csinálni)
>>>>
>>>> Vagy már előre betöltök egy ilyen nevű .exe-t, és .dll -t (amik nem
>>>> csinálnak semmit), akkor ezeket már nem tudja.
>>>>
>>>> Vagy ha nem c:\windows mappában van a windows..
>>> -----------------------------------------
>>>            elektro[-flame|-etc]
>> -----------------------------------------
>>           elektro[-flame|-etc]
> -----------------------------------------
>            elektro[-flame|-etc]