كسي ميدونه اين برنامه چيه:
Generic Host Process for Win32 Services
من نرم افزار زون آلارم رو نصب كردم تو قسمت لاگها و آلرتها اسم برنامه پيغام بالايي رو ميده
در ضمن پروتكلش هم تي سي پيه
آي پيه سورسش هم ماله يه كامپيوتر تو شبكه مونه
سلام
اون برنامه مال خود ويندوزه بهش اجازه دسترسي رو بده!!
سلام آقا كامران خوبي؟
زحمت كشيدي
يه سوال :
يعني اين بابا ميخاد از طريق سرويس ويندوز وارد كامپيوتر من بشه يا چي؟
اينجا رو هكرا استاد كردن رفته.
سلام محمد خان!!!
عيچ هكي در كار نيست !!!!
خيالت راحت!
بابا مگه ويندوزه بيچاره ميخاد خودشو هك كنه؟!
آقا كامران يعني مطمئن!!!!!!!!!
ولي من يه چيزي برام نميفته ! بابا اين زون آلارمه يه برنامه رو با موضوعي كه گفتم با آي پي سورس مشخص كه توي شبكه مونه و آي پي مقصد كامپيوتر من بلاك ميكنه خوب اگه مال ويندوز باشه چرا بايد همچين كاري رو بكنه؟؟؟
سلام
بابا زون آلارم كاري نداره برنامه ماله منه يا ماله ويندوزه!!!!
اون حتي Explorer رو هم بلوك مي كنه!!
مطمن باش !!!
گير دادي ها!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
آقا كامران هواي شاگردارو بيشتر داشته باش
بهر حال خيلي ممنون!!
سلام راستش تا الان 5 بار خواستم اينجا جواب بدم بخاطر سرعت افتضاخ نشد :( دوست عزيز كامران جان اين هشدار مربوط به پورت 445 هستش و rpc به معناي remot proces control اين فايل هموني هستش كه توسط بلستر مورد حمله قرار گرفته اگر اين ذوست عزيز به اين ذومسير برن اين فايل رو بايد ببين
1.در prosecc دستگاه فايلي با نام mslogh.exe
2.c:/windows/svchost.exe
درسته ممكنه بگين اين فايل فايل مورذ نياز ويندوز هستش اما در صورتي كه در پوشه system32 باشه :wink: دوست عزيز اين مسير ها رو نگاه كن اگر اين فايل بوذ بيا بگو تا بگم چي كني
موفق باشيد
ساسان :wink:
سلام آقا ساسان
ما كي درباره remot proces control سوال كرديم؟
سوال من درباره Generic Host Process for Win32 Services بود كه اصلا چه سرويسيه؟
:?:
بازم سلام خوب ذوست عزيز وقتي كه سيستم شما الوده ميشه روي برنامه سرويس دهي ماكروسافت اثر توپي ميزاره و در واقع از طريق همين و با كمك اكسپوليتي كه براي اون اومده به سيستم شما نفوز ميكنن :? شما توي سيستمت اونذوتا فايلي كه گفتم بود؟