Fråga
När jag satte på min dator häromdagen tyckte jag att det var lite konstigt att det flödade väldigt mycket trafik inåt, då bara chattprogrammen var igång. Så jag öppnade brandväggen för att se vad som överfördes, och blev förvånad (se bild). Det som är förvånande är att jag har ju inaktiverat Windows Update (och även inaktiverat tjänsten), samt i brandväggen ska inga Windowskomponenter (förutom Internet Explorer) kunna ha internettillgång.
Jag gissar att den kunnat ansluta till den servern eftersom den skapade anslutningen innan brandväggen (Sunbelt personal firewall) hann starta, och därför kunde den anslutningen fortsätta vara igång. (Eftersom Sunbelt (Kerio) inte kopplar ner några anslutningar, bara blockerar nya.)
Men då undrar jag, vad är 198.78.202.123 för server? Footprint 4.1/FPMCP? Vad som är så stort laddade den ner? Varför laddade den ner något? Och hur inaktiverar jag det i Windows?
Det kanske har något med Update Root Certificates eller Background Intelligent Transfer Service att göra?
Svar
Det är ju lite svårt att gissa exakt vad du råkat ut för. IP-adressen 198.78.202.123 hör hemma i USA, där den ingår i en hel räcka nummer tillhörande Level 3 Communications, Inc. – troligen en internetleverantör på någon nivå.
Port 1036, som är aktuell i det här fallet, kan mycket väl användas av en trojan. Ett exempel är Banbra.BOK som utnyttjar just denna port och som dessutom sprids via snabbmeddelandeprogram, som jag förstår att du använder?
Jag skulle nog kolla igenom datorn med ett antivirusprogram. Prova gärna också det förträffliga Superantispyware, www.superantispyware.com, ett gratis program som är förvånande bra både på att hitta och faktiskt också ta bort en hel del otäckingar.
