ถูกคุกคาม Hijack Application

**Hidden Content: To see this hidden content your post count must be 10 or greater.**

**Hidden Content: To see this hidden content your post count must be 10 or greater.**

ใจเย็นๆ ก่อนนะครับ จากที่โพสต์มานี่ ผมอ่านแล้วจับใจความไม่ได้เลย
ยังไงรบกวนเล่ารายละเอียดอีกทีนะครับ เอาเป็นว่าเล่าตามคำถามที่ผมจะให้ละกัน

- เกิดปัญหาอะไรขึ้น (เอาเป็นเล่าอาการที่ผิดปกติมาละกัน)
- เครื่องที่เกิดปัญหาเป็น server หรือ desktop ใช้งานทั่วไป อีกไฟล์ข้อมูลสำคัญๆ อยู่รึป่าว
- log ที่ให้มา เป็น log จากโปรแกรมอะไร

log ที่ให้มาดูค่อนข้างยากครับ ควรใช้ netstat คู่กับ taskmanager ดูว่า traffic แต่ละอันเกิดจากโปรแกรมตัวไหน

แต่เท่าที่ผมดู log ที่ให้มานั้น เบื้องต้นมีแต่ http connection กับ dns ทั้งนั้นเลย ซึ่งก็ไม่เห็นว่าจะผิดปกติตรงไหน
มีแค่บาง ip ที่ดูแปลกๆ ไปบ้าง แต่ก็เป็น http connection อยู่ดี ซึ่งอาจเป็นการ request พวก ads จากเว็บต่างๆ ได้

ยังไงรบกวนตอบ 3 ข้อข้างต้นก่อนนะครับ ถ้าพอจะมองภาพรวมออกแล้ว อาจจะขอข้อมูลเพิ่มภายหลัง

**ลองลงวินโดว์ใหม่เลยครับ

**เสร็จเเล้วหา firewall ตัวดีๆมาลง

**ส่วนงานในเครื่องควรเลือกดีๆล่ะอาจมีไฟล์แปลกปลอมมาด้วยอันไหนไม่เเน่ใจลบทิ้งไปเลย

**ส่วนเมล์ถ้ายังใช้ได้ควรเปลี่ยน paasword ใหม่เลยโดยเครื่องที่ไว้ใจได้

**ทำ 4 วิธีนี้เเล้วยังติดตามได้อีกให้มันรู้ไป :lol: :lol: **ถ้าไม่หลงนำโทรจันมาเข้าเครื่องอีก**

-ลงวินโดวใหม่แล้ว ลองต่อเนตดูแต่เหมือนเดิม เขาตามมาได้เสมอ
คิดว่าเขาทราบเพราะไม่ได้ใช้ proxy
ถึงตอนนี้ใช้อยู่ก็ช้าไปเขาทราบว่าconnect จากเนตที่ไหน

- ไม่ว่าจะไปใช้เนตคาเฟ่ หรือเนตที่ไหน ก็ตามมาได้ตลอด
เปิดเมลตัวเอง ก็เห็น netstat show ทันทีว่ามี ip นี้ตามมา

- เปลี่ยนเมลไม่ได้ผล เขาทราบหลังจากถูก remote ทั้งหมดแล้ว
และ remote desktop หรือ inject เข้ามาได้
- เคยถูก exploit> remote ขึ้นหน้าจอสีฟ้า >restart
หลังจาก format ทั้งหมด เอาไป update ไม่ว่าเนตที่ไหน เขาทราบทั้งหมด
และตามได้ มาremote desktop อีกก็ด่ากลับนะ เห็นใช่ไหมหน้าจอน่ะ
มาวุ่นวายกับชีวิตคนอื่นแล้วยังไม่ยอมหยุด


- log file จาก windows firewall ธรรมดา
note book ส่วนบุคคล

- ใช้ sygate firewall จะแสดงว่า mac address ไหน
Hijack Application อยู่

- ผิดปกติแน่นอน เพราะ ip กลุ่มเดิม ตามมาตลอด ไม่ได้เปิดอะไรมาก จะสังเกตุ
ip ที่แตกต่างได้ ว่า จากเวบไหน หรือ ใช้โปรแกรมอะไรอยู่
ปัญหาคือ เขาคุกคาม ติดตามมาขนาดนี้ ไม่ยอมเลิกรา นอกจากเข้ามาทำลายเอกสาร
ลบโฟลเดอร์งานแลัวยังตามตัวมาถึงที่พักและก่ออาชญากรรมกับผู้หญิง
ใส่ความกับคนรอบข้างว่าให้เสียหาย เสียชื่อเสียง จนต้องเข้าแจ้งความกับตำรวจ
มีปัญหาอีกมาก เพราะเขาใหญ่โต แถมมีฝีมือระดับเทพ คนธรรมดายังไม่รู้เรื่องเลย
เพื่อนบอกว่า เขา lock mac หนีไม่ได้ จะทำอย่างไร ในเมื่อเปลี่ยน mac address แล้ว
แต่เขายังหาเครือข่ายได้

เหตุนี้ผิดปกติเกินกว่าคนทั่ว ๆ เขาจะทำกันเพราะปัญหาเกิดมาหลายปีแล้ว
ขอความช่วยเหลือจากที่นี่ไม่ได้ ก็ไม่ทราบว่าจะต้องไปที่ไหนอีก รบกวนช่วยเหลือด้วย
ตอนแรกนึกว่าคนต่างชาติ ใช้ ip ในไทย แต่ตอนนี้คิดว่าเขามีเครือข่ายคนไทยด้วย

รอเวลาให้กฎหมายจัดการเท่านั้น เพราะการพูดคุย เจรจามันทำไม่ได้แล้ว
มันระเบิดออกมาหมดแล้ว ถ้าเขาฆ่าคนได้ พวกเขาทำไปนานแล้ว
ดิฉันคงไม่มีโอกาสมาขอความช่วยเหลือที่นี่

วินโดว์ที่ลงมาใหม่นี่ ใช่แผ่นที่จ้างเขาโมสำหรับเครื่องตัวเองหรือเปล่าครับ หรือว่าใช้แผ่นอื่นๆ ทั่วไปที่เขาใช้กัน

.=ใช้แผ่นใหม่แล้ว เพื่อนให้มาค่ะ ใช้ตั้งแต่ พันธ์ทิพย์ จนกระทั่ง ซื้อใหม่แผ่นที่ ห้า ที่ฟอร์จูน



ขอบอกอีกหน่อยนะคะ

มีอาการ mouse ติดขัด สแกนไวรัสแล้วไม่มีค่ะ เมื่อกี้นี้เอง
คนแถวๆ นี้หรือใครยังไง ช่วยบอกด้วย
icon บอกว่า mouse > unrecognize
ขึ้นมาเป็นระยะ แบบกวนทีน ไม่รู้มันจะทำไปทำไม

ถ้ามือ back track ด้วยกัน รบกวนหยุดด้วยเถอะ
เสียเวลาโดยเปล่าประโยชน์กับการคุกคามคนไม่มีเวลาป้องกันตัวเอง

ชนะ โดย อันธพาล ไม่ภูมิใจเท่าชนะใจคนดี
นี่ขนาดผู้หญิงยังไม่ละเว้น คงไม่น่าภูมิใจเท่าไร



http://pic.citec.us/show.php/16613_hijackappl.GIF.html

แผ่นโปรแกรมที่ไม่ถูกลิขสิทธิ์คงจะไว้ใจไม่ได้หรอกครับ
มีพวก anti-virus บ้างไหมครับ ตัว personal firewall ก็น่าจะเปิดด้วยครับ
ปรกติแล้ว เขาไม่น่าจะตามเจอง่ายขนาดนี้ มีลงโปรแกรมอะไรหลังจาก windows ไหมครับ
ถ้าจะให้ดี นอกจากข้อมูลที่แสดงแล้ว ถ้าได้โปรแกรมพวก ethereal หรือ wireshark จับข้อมูลจริงๆ แล้วน่าจะช่วยได้มากกว่านี้ครับ
ปรกติแล้ว windows ถ้าลง patch ครบ เปิด personal firewall มี anti-virus ก็ช่วยได้เยอะครับ
ยังไงก็ดูเรื่องโปรแกรมที่เอามาลงด้วยนะครับ ว่ามีโปรแกรมอะไรน่าสงสัยหรือเปล่า

ผมว่าคนใกล้ตัวล่ะครับ ลงโปรแกรมทิ้งไว้ ปกติ ลง window ใหม่ก็ไม่น่าตามได้ เปลี่ยน password ทั้งหมดด้วยนะครับทั้ง router ที่คุณใช้

แปลกมากๆ คุณไปทำอะไรกับใครไว้รึเปล่าคิดดุดีๆ ผม hack เกือบตาย มันไม่ได้ง่ายๆเลยนะครับ

ตอนนี้ต้องแยกก่อนว่าต้องการทำอะไร ระว่าง "ตามจับคนทำ" กับ "แก้ไขเพื่อไม่ให้เค้าต่อมาที่เครื่องเราได้อีก"

กรณีแรกบอกเลยว่ายุ่งยาก และอาจต้องเสียทั้งเงินและเวลาไปเยอะ แต่สุดท้ายอาจตามจับไม่ได้เลย แน่นอนว่าต้องพึ่งตำรวจ แต่ตำรวจจะช่วยเราหรือไม่มันก็อีกเรื่อง


ถ้ากรณีหลัง เอาแบบง่ายสุดก็คงต้องลง windows ใหม่ เน้นว่า "ต้อง format ทุก drive" แค่ลงใหม่อย่างเดียว ไม่เกิดประโยชน์ ต้อง format ด้วย
แล้วก็ลง firewall กับ anti-virus ทันที หลังลง windows เสร็จ อย่าลืม update anti-virus ด้วย
และอย่าให้คนอื่นเข้ามาใช้เครื่องเราง่ายๆ เพราะอย่างที่ท่าน tack999 บอก อาจเป็นคนใกล้ตัวเอาพวก backdoor มาลงไว้


ไม่ทราบ ip ที่ก่อกวนเราเป็น ip เดิมตลอดหรือไม่ครับ อันที่จริงเราสามารถใช้ netstat -no เพื่อดูว่า process id ไหน เป็นตัวรับ connection จาก ip ที่เราสงสัย แล้วเปิด task manager เพิ่มดูว่า process id นั้นๆ คือโปรแกรมอะไร แล้วค่อยไปแก้ที่ตัวโปรแกรมนั้นๆ ก็ได้ แต่ในกรณีที่โปรแกรมเจ้าปัญหาเป็น virus หรือ rootkit อันนี้จะค่อนข้างยุ่งยากมาก ผมจึงแนะนำว่าลง windows ใหม่ จะดีที่สุด

ปล. ถ้า ip ที่ก่อกวน เป็น ip เดิมตลอด รบกวน post ip ไว้ให้หน่อยนะครับ

Quote:

---

ยังตามตัวมาถึงที่พักและก่ออาชญากรรมกับผู้หญิงใส่ความกับคนรอบข้างว่าให้เสียหาย เสียชื่อเสียง[/b]

---

- เหมือนคุณจะรู้จักเค้าเลย ถ้ารู้จักก็แจ้งดำเนินคดีกับตำรวจไปเลย ปัญหาเรื่องแรกของคุณก็จะหมดไป

หรือถ้าให้ง่ายลองเอาเครื่องไปให้ Gen0TypE ลงวินโดว์ให้ใหม่ รับรองเครื่องไม่โดนเล่นงานแน่ๆ อิอิ

วันนี้ พวกเขาก็ยังอยู่ค่ะ

แต่ IP 58.97.10.150 58-97-10-150.static.asianet.co.th
จะหลบอยู่หลัง IP 58.8.101.238 [ppp-58-8-101-238.revip2.asianet.co.th]
เขาคงจะมา ดัก หรือ อะไรสักอย่างเพราะ ตอนเช็ค network-tools.com
IP 58.8.101.238 ขึ้นมาโชว์บอกว่าเป็น IP ของดิฉันที่เข้ามาเวบนี้ (หนแรกที่เข้ามาจะโชว์ว่าของเราใช้ IP อะไรอยู่.ใช่ป่ะ?)


แต่ดิฉันใช้เนต wireless proen และใช้ proxy 202.98.23.116 netwotk ตาม link รูปภาพ
แต่วันนี้ พรรคพวกที่อยู่ ต่างประเทศมาเยี่ยมดิฉัน 89.202.149.34
พวกเขาทราบว่าดิฉันอยู่ที่ไหน ตอนนี้ย้ายที่อยู่ก็คงหนีไม่พ้น เพราะเขารู้ทุกอย่างเกี่ยวกับตัวดิฉัน

ดิฉันซื้อ buffalo wireless G mimo, support WPA และ firewall
แต่เชื่อไหม ดิฉันกำลังเซทค่า ต่อเนตเพื่อ config เขาเข้ามา restart และทำให้ set up ไม่ได้
เลยปล่อยเขาไป เก็บ log file กับ log firewall alert สำหรับแจ้งความอย่างเดียวเลย


http://pic.citec.us/out.php/i16724_89.202.149.34.GIF


http://pic.citec.us/out.php/i16725_58.8.101.238.GIF


วันนี้ลองใช้ win จากร้านที่ฟอร์จูน root kit & spy เพียบ จะลงใหม่อีกทีละกันค่ะ
แผ่น windows ที่ clean หายาก ดิฉันไม่มีเวลาทำอะไรมากนัก ทั้งงาน เรียนด้วย เลยรับมือไม่ไหว
ไม่มีความรู้มากพอ ลืม ๆ ไปบ้าง ลบ เอาออกเท่าที่ทำให้ระบบไม่พัง
ไม่ได้ทำ network เลยลำบากมากค่ะ ใช้ ๆ งานไปอย่างนี้แหละ


-ขอบคุณมาก ๆ ที่กรุณา

ขอบคุณค่ะ ท่าน SheLLniX
back trace แล้วพอจะเดาได้ว่าเป็นใคร มาจากไหนกันบ้าง
แจ้งความและบอกทาง ict แล้วค่ะ กำลังดำเนินการอยู่
แต่ติดอยู่ว่า ใครจะใหญ่กว่ากัน
เพราะเคยส่งเรื่องไปหนนึง ถูกตีกลับ ตำรวจบอกว่าหลักฐานไม่เพียงพอ

เจอกันที่ศาล เมื่อราชการต้องการตัวก็แล้วกันค่ะ
ดิฉันไม่ปล่อยให้พวกเขาไปก่ออาชญากรรมกับผู้หญิงคนอื่น ๆ อีกแน่
ไม่เคยกลัว ว่าชีวิตนี้มันจะเป็นยังไง อยากเห็นตอนที่เขามาขึ้นศาล
เพื่อรับกรรมตามวิถีของกฎหมาย จะมาก หรือน้อย ก็ขอให้เขาเจอวันนั้น

- ip 58.8.101.238 เป็น ip ของท่านเองแน่นอน เพราะผมเป็น mod จะเห็นว่าท่านใช้ ip นี้ในการโพสต์ :)
- ip 89.202.149.34 เป็น ip ของ eset(nod) ถ้าท่านใช้ nod antivirus ก็ต้องมี connection ไปหา ip นี้แน่นอน ไม่งั้น nod ของท่านก็จะ update ไม่ได้ (เป็น server เอาไว้ตรวจเช็คและ update signature ของ nod น่ะ)

- เรื่องตำรวจอย่าไปหวังมากครับ การจับผู้ร้ายทางโลกไซเบอร์มันค่อนข้ายาก ถ้าหลักฐานไม่พร้อมจริงๆ ยกตัวอย่างเช่น
[+] ท่านไปแจ้งตำรวจว่ามีคน hack เข้ามาลบไฟล์ แล้วท่านมีหลักฐานหรือไม่ว่าคนที่ลบไฟล์ไม่ใช่ตัวท่านเอง เพราะอาจโดนแก้ต่างแบบนี้ได้ว่า ท่านเผลอไปลบเองโดยไม่รู้ตัว
[+] ท่านไปแจ้งว่ามีคน hack เข้าเครื่อง มีคนแฮคเข้าเครื่อง แค่ log ว่ามี ip นั้นๆ ต่อเข้ามาเครื่องเรามันไม่พอครับ ต้องมีหลักฐานเป็น packet จริงว่ามีการส่งข้อมูลแปลกๆ เพื่อหวังโจมตีเครื่อง หรือไม่ก็มี log ว่ามีการ login เข้าเครื่องเราจาก ip นั้นๆ
[+] ปกติ windows จะไม่มี log พวกนี้ ส่วนพวกบริษัทใหญ่ๆ ที่ีเค้าตามจับ hacker กัน เพราะเค้าใช้ linux หรือ solaris ซึ่ง log จะมีค่อนข้างเยอะ (ใช้เป็นหลักฐานได้) หรือถ้าที่ไหนใช้ windows ก็จะเปิด feature audit ไว้ ซึ่งจะกิน resource เครื่องมากกว่า แต่ก็สามารถใช้เป็นหลักฐานตามจับ hacker ได้ครับ
[+] เพราะฉะนั้น ตอนนี้ที่ควรทำจึงเป็นการป้องกันไม่ให้โดน hack ได้อีกครับ ส่วนเรื่องตำรวจมีความหวังได้ แต่อย่าไปหวังมาก ;)

Quote:

---

หรือถ้าให้ง่ายลองเอาเครื่องไปให้ Gen0TypE ลงวินโดว์ให้ใหม่ รับรองเครื่องไม่โดนเล่นงานแน่ๆ อิอิ
[/b]

---

เอางั้นเลยเหรอพี่ shell ตอนนี้เครื่องผมเป็นเครื่องที่ hack เข้ามาง่ายสุดในโลกละนะ 55

ถูกต้อง คิดว่าตัวเองดูผิดไปซะอีกค่ะ รอเจ้าหน้าที่ forensic เก่ง ๆ ดีกว่าดิฉันยังด้อยประสบการณ์

ถ้ามีเวลาจะหัด และศึกษาให้มากกว่าเดิม ว่าง ๆ แวะเข้ามาในเครื่องดิฉันได้นะคะ

แต่อย่าลบเอกสาร hijack application , ใส่ virus , spy มาให้ก็แล้วกัน

อยากให้สังคม cyber มีความยับยั้งชั่งใจให้มากกว่านี้

ก่อนที่จะทำอะไรลงไป คิดถึงตัวเองให้มาก ๆ พ่อ แม่ พี่น้องก็ยังมี
ถ้าพี่สาว น้องสาว ญาติ ของคุณถูกรังแกอย่างนี้ คุณจะคิดอย่างไร

พัฒนาฝีมือเพื่อหนทางที่ถูก ที่ควรของตนเองดีกว่า

ดีกว่าที่จะปล่อยให้สถานการณ์ มันบานปลาย จนเป็นเรื่องราวใหญ่โต

ถ้าแก้ไขอะไรไม่ได้แล้ว อย่ากลับมาคิดเสียใจ สิ่งที่ผ่านไปแล้ว บางทีแก้ไขจุดเริ่มต้นไม่ได้ค่ะ


ขอบคุณทุกๆ ท่านมาก

210-86-189-28

58-97-10-150

119-46-78-73






5 20 ms 19 ms 19 ms ppp-210-86-189-28.revip.asianet.co.th [210.86.18
9.28]
6 20 ms 20 ms 20 ms 10.169.28.121
7 21 ms 21 ms 22 ms 58-97-10-150.static.asianet.co.th [58.97.10.150]

8 22 ms 21 ms 21 ms 119-46-78-73.static.asianet.co.th [119.46.78.73]

9 23 ms 21 ms 21 ms 203-144-193-75.static.asianet.co.th [203.144.193
.75]
10 23 ms 22 ms 21 ms 58-97-38-43.static.asianet.co.th [58.97.38.43]
11 27 ms 22 ms 39 ms 58-97-38-41.static.asianet.co.th [58.97.38.41]
12 25 ms 23 ms 21 ms 61.19.10.29
13 23 ms 22 ms 22 ms 202.47.253.146
14 54 ms 53 ms 53 ms 72.14.196.217
15 53 ms 54 ms 53 ms 209.85.254.168
16 122 ms 120 ms 159 ms 209.85.254.155
17 210 ms 123 ms 123 ms 209.85.255.59
18 208 ms 205 ms 206 ms 216.239.43.212
19 257 ms 258 ms 258 ms 216.239.43.81
20 280 ms 279 ms 277 ms 72.14.239.90
21 281 ms 294 ms 280 ms 72.14.239.131
22 285 ms 293 ms 289 ms 209.85.255.190
23 277 ms 274 ms 279 ms gw-in-f100.google.com [74.125.67.100]

Trace complete.





210-86-189-28

58-97-10-150

119-46-78-73


5 20 ms 19 ms 19 ms ppp-210-86-189-28.revip.asianet.co.th [210.86.18
9.28]
6 20 ms 20 ms 20 ms 10.169.28.121
7 21 ms 21 ms 22 ms 58-97-10-150.static.asianet.co.th [58.97.10.150]

8 22 ms 21 ms 21 ms 119-46-78-73.static.asianet.co.th [119.46.78.73]

9 23 ms 21 ms 21 ms 203-144-193-75.static.asianet.co.th [203.144.193
.75]
10 23 ms 22 ms 21 ms 58-97-38-43.static.asianet.co.th [58.97.38.43]
11 27 ms 22 ms 39 ms 58-97-38-41.static.asianet.co.th [58.97.38.41]
12 25 ms 23 ms 21 ms 61.19.10.29
13 23 ms 22 ms 22 ms 202.47.253.146
14 54 ms 53 ms 53 ms 72.14.196.217
15 53 ms 54 ms 53 ms 209.85.254.168
16 122 ms 120 ms 159 ms 209.85.254.155
17 210 ms 123 ms 123 ms 209.85.255.59
18 208 ms 205 ms 206 ms 216.239.43.212
19 257 ms 258 ms 258 ms 216.239.43.81
20 280 ms 279 ms 277 ms 72.14.239.90
21 281 ms 294 ms 280 ms 72.14.239.131
22 285 ms 293 ms 289 ms 209.85.255.190
23 277 ms 274 ms 279 ms gw-in-f100.google.com [74.125.67.100]

Trace complete.

= ช่วยเหลือด้วย ไม่ว่า จะ format ลงโปรแกรมใหม่กี่ครั้ง เบื่อลงเองแล้ว ร้อยครั้งแล้วมั้ง

พวกเขาก็ไม่หยุดคุกคาม ยังคงใช้ spy, trojan, MDM.exe มา remote
จนถึงวันนี้ ไม่เคยหยุดเลย

ใช้ proxy 60.210.22.49, NOD32 ไม่ได้ใช้ symantec
เก็บจาก sygate firewall พวกเขาลบ log file ใน windows firewall log

พวกเขารู้ทุกอย่างแม้กระทั่ง เลขบัตรประชาชน ที่อยู่ รหัสประจำตัว นศ. email, password, ที่อยู่
และยังส่งคนมาตามรังควานอีกด้วย ตอนนี้ download ad aware, mcafee scan virus free
พวกมันยังไม่ยอมให้โหลด ส่งเมลให้ เจ้าหน้าที่ มันก็ยังขัดขวาง





C:\Documents and Settings\XP>tracert meebo.com

Tracing route to meebo.com [208.81.191.110]
over a maximum of 30 hops:

5 33 ms 21 ms 19 ms ppp-210-86-189-28.revip.asianet.co.th [210.86.18
9.28]
6 21 ms 21 ms 21 ms 10.169.28.121
7 22 ms 22 ms 21 ms 58-97-10-150.static.asianet.co.th [58.97.10.150]

8 22 ms 25 ms 22 ms 58-97-10-149.static.asianet.co.th [58.97.10.149]

9 22 ms 21 ms 22 ms 61-91-210-50.static.asianet.co.th [61.91.210.50]

10 21 ms 20 ms 20 ms 203-144-144-28.static.asianet.co.th [203.144.144
.28]
11 23 ms 21 ms 22 ms 61-91-210-5.static.asianet.co.th [61.91.210.5]
12 22 ms 21 ms 22 ms 61.19.10.29
13 24 ms 23 ms 22 ms 202.47.253.158
14 22 ms 23 ms 22 ms 61.19.9.46
15 220 ms 220 ms 220 ms 202.47.253.226
16 221 ms 229 ms 233 ms if-13-27.icore1.SQN-SanJose.as6453.net [209.58.1
16.25]
17 302 ms 302 ms 302 ms ix-2-0.icore1.SQN-SanJose.as6453.net [209.58.116
.14]
18 301 ms 301 ms 301 ms ae-23-79.car3.SanJose1.Level3.net [4.68.18.69]
19 * * * Request timed out.
20 * * * Request timed out.
21





9938 08/11/2009 19:20:34 Allowed 10 Outgoing TCP translate.google.co.th [66.249.89.100] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1121 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 19:19:33 08/11/2009 19:19:33 Ask all running apps
9939 08/11/2009 19:20:34 Allowed 10 Incoming ICMP 119.46.78.74 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 1 08/11/2009 19:19:33 08/11/2009 19:19:33 Allow traceroute
9940 08/11/2009 19:20:34 Allowed 10 Outgoing TCP www.google.co.th [216.239.61.104] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1119 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 19:19:33 08/11/2009 19:19:33 Ask all running apps
9941 08/11/2009 19:20:34 Allowed 10 Incoming ICMP 58.97.10.150 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 1 08/11/2009 19:19:33 08/11/2009 19:19:33 Allow traceroute
9942 08/11/2009 19:20:39 Allowed 10 Outgoing TCP translate.google.co.th [66.249.89.102] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1123 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 19:19:36 08/11/2009 19:19:36 Ask all running apps
9943 08/11/2009 19:20:39 Allowed 10 Incoming ICMP 61.19.10.29 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:19:38 08/11/2009 19:19:38 Allow traceroute
9944 08/11/2009 19:20:39 Allowed 10 Incoming ICMP 119.46.78.73 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:19:34 08/11/2009 19:19:34 Allow traceroute
9945 08/11/2009 19:20:39 Allowed 10 Outgoing TCP safebrowsing-cache.google.com [74.125.96.91] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1125 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 19:19:36 08/11/2009 19:19:36 Ask all running apps
9946 08/11/2009 19:20:44 Allowed 10 Incoming ICMP 202.47.253.138 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:19:40 08/11/2009 19:19:40 Allow traceroute
9947 08/11/2009 19:20:44 Allowed 10 Incoming ICMP 202.47.253.213 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:19:41 08/11/2009 19:19:42 Allow traceroute
9948 08/11/2009 19:20:54 Allowed 10 Outgoing ICMP yahoo.com [209.131.36.159] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 8 C:\WINDOWS\system32\tracert.exe XP TEST Normal 45 08/11/2009 19:18:37 08/11/2009 19:19:51 Ask all running apps
9949 08/11/2009 19:21:10 Allowed 10 Incoming ICMP unknown [192.168.1.1] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:20:09 08/11/2009 19:20:09 Allow traceroute
9950 08/11/2009 19:21:15 Allowed 10 Incoming ICMP 192.168.182.1 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 6 08/11/2009 19:20:10 08/11/2009 19:20:10 Allow traceroute
9951 08/11/2009 19:21:25 Allowed 10 Incoming ICMP 58.8.100.1 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:20:24 08/11/2009 19:20:24 Allow traceroute
9952 08/11/2009 19:21:30 Allowed 10 Incoming ICMP 119.46.78.78 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 2 08/11/2009 19:19:33 08/11/2009 19:20:27 Allow traceroute
9953 08/11/2009 19:21:30 Allowed 10 Incoming ICMP 10.169.28.1 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:20:26 08/11/2009 19:20:26 Allow traceroute
9954 08/11/2009 19:21:30 Allowed 10 Incoming ICMP 61.90.254.114 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 1 08/11/2009 19:20:27 08/11/2009 19:20:27 Allow traceroute
9955 08/11/2009 19:21:30 Allowed 10 Incoming ICMP 58.97.4.45 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:20:28 08/11/2009 19:20:28 Allow traceroute
9956 08/11/2009 19:21:30 Allowed 10 Incoming ICMP 58.97.4.42 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 1 08/11/2009 19:20:27 08/11/2009 19:20:27 Allow traceroute
9957 08/11/2009 19:21:30 Allowed 10 Incoming ICMP 210.86.189.28 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:20:25 08/11/2009 19:20:25 Allow traceroute
9958 08/11/2009 19:21:35 Allowed 10 Incoming ICMP 203.144.144.28 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 6 08/11/2009 19:19:36 08/11/2009 19:20:31 Allow traceroute
9959 08/11/2009 19:21:35 Allowed 10 Incoming ICMP 61.91.210.5 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 6 08/11/2009 19:19:37 08/11/2009 19:20:32 Allow traceroute
9960 08/11/2009 19:21:35 Allowed 10 Incoming ICMP 61.91.210.50 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 6 08/11/2009 19:19:35 08/11/2009 19:20:30 Allow traceroute
9961 08/11/2009 19:21:35 Allowed 10 Incoming ICMP 122.144.28.157 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:20:33 08/11/2009 19:20:33 Allow traceroute
9962 08/11/2009 19:21:40 Allowed 10 Incoming ICMP 122.144.26.214 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:20:34 08/11/2009 19:20:35 Allow traceroute
9963 08/11/2009 19:21:40 Allowed 10 Incoming ICMP 122.144.26.222 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:20:37 08/11/2009 19:20:38 Allow traceroute
9964 08/11/2009 19:21:40 Allowed 10 Incoming ICMP 122.144.26.233 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 19:20:36 08/11/2009 19:20:36 Allow traceroute
9965 08/11/2009 19:21:51 Allowed 10 Outgoing TCP safebrowsing-cache.google.com [74.125.96.91] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1127 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 19:20:46 08/11/2009 19:20:46 Ask all running apps
9966 08/11/2009 19:22:57 Allowed 10 Outgoing TCP safebrowsing-cache.google.com [74.125.96.91] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1129 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 19:21:53 08/11/2009 19:21:53 Ask all running apps
9967 08/11/2009 19:25:01 Allowed 10 Outgoing ICMP hotmail.com [64.4.33.7] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 8






10312 08/11/2009 21:26:57 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1783 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 21:25:56 08/11/2009 21:25:56 Ask all running apps
10313 08/11/2009 21:26:57 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1785 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 21:25:56 08/11/2009 21:25:56 Ask all running apps
10314 08/11/2009 21:27:23 Allowed 10 Incoming ICMP 192.168.182.1 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 6 08/11/2009 21:26:18 08/11/2009 21:26:18 Allow traceroute
10315 08/11/2009 21:27:23 Allowed 10 Incoming ICMP 192.168.1.1 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:17 08/11/2009 21:26:17 Allow traceroute
10316 08/11/2009 21:27:33 Allowed 10 Incoming ICMP ppp-58-8-100-1.revip2.asianet.co.th [58.8.100.1] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:32 08/11/2009 21:26:32 Allow traceroute
10317 08/11/2009 21:27:38 Allowed 10 Incoming ICMP 58.97.10.149 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:36 08/11/2009 21:26:36 Allow traceroute
10318 08/11/2009 21:27:38 Allowed 10 Incoming ICMP 61.90.254.114 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 1 08/11/2009 21:26:35 08/11/2009 21:26:35 Allow traceroute
10319 08/11/2009 21:27:38 Allowed 10 Incoming ICMP 58.97.4.46 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 1 08/11/2009 21:26:35 08/11/2009 21:26:35 Allow traceroute
10320 08/11/2009 21:27:38 Allowed 10 Incoming ICMP 10.169.28.121 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:34 08/11/2009 21:26:34 Allow traceroute
10321 08/11/2009 21:27:38 Allowed 10 Incoming ICMP 61.91.210.50 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:37 08/11/2009 21:26:37 Allow traceroute
10322 08/11/2009 21:27:38 Allowed 10 Incoming ICMP 58.97.4.42 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 1 08/11/2009 21:26:35 08/11/2009 21:26:35 Allow traceroute
10323 08/11/2009 21:27:38 Allowed 10 Incoming ICMP ppp-210-86-189-28.revip.asianet.co.th [210.86.189.28] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:33 08/11/2009 21:26:33 Allow traceroute
10324 08/11/2009 21:27:43 Allowed 10 Incoming ICMP 203.144.144.28 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:38 08/11/2009 21:26:38 Allow traceroute
10325 08/11/2009 21:27:43 Allowed 10 Incoming ICMP 61.19.10.29 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:40 08/11/2009 21:26:41 Allow traceroute
10326 08/11/2009 21:27:43 Allowed 10 Incoming ICMP 61.91.210.5 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:39 08/11/2009 21:26:39 Allow traceroute
10327 08/11/2009 21:27:43 Allowed 10 Incoming ICMP 202.47.253.158 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:42 08/11/2009 21:26:42 Allow traceroute
10328 08/11/2009 21:27:48 Allowed 10 Incoming ICMP 61.19.9.46 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:43 08/11/2009 21:26:43 Allow traceroute
10329 08/11/2009 21:27:48 Allowed 10 Incoming ICMP 209.58.116.25 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:47 08/11/2009 21:26:47 Allow traceroute
10330 08/11/2009 21:27:48 Allowed 10 Incoming ICMP 202.47.253.226 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:45 08/11/2009 21:26:45 Allow traceroute
10331 08/11/2009 21:27:48 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1787 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 21:26:46 08/11/2009 21:26:46 Ask all running apps
10332 08/11/2009 21:27:48 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1789 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 21:26:46 08/11/2009 21:26:46 Ask all running apps
10333 08/11/2009 21:27:48 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1791 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 21:26:47 08/11/2009 21:26:47 Ask all running apps
10334 08/11/2009 21:27:53 Allowed 10 Incoming ICMP 209.58.116.14 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:48 08/11/2009 21:26:49 Allow traceroute
10335 08/11/2009 21:27:53 Allowed 10 Incoming ICMP 4.68.18.69 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 21:26:50 08/11/2009 21:26:50 Allow traceroute
10336 08/11/2009 21:27:53 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 1793 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1





0448 08/11/2009 21:54:39 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2003 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 21:53:37 08/11/2009 21:53:37 Ask all running apps
10449 08/11/2009 21:58:20 Blocked 10 Incoming UDP 192.168.1.1 00-1D-73-55-8F-1A 2064 239.255.255.250 01-00-5E-7F-FF-FA 1900 XP TEST Normal 176 08/11/2009 21:47:14 08/11/2009 21:57:16 Block_all
10450 08/11/2009 22:02:57 Allowed 10 Incoming ICMP 192.168.182.1 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 6 08/11/2009 22:01:54 08/11/2009 22:01:54 Allow traceroute
10451 08/11/2009 22:02:57 Allowed 10 Incoming ICMP 192.168.1.1 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 22:01:53 08/11/2009 22:01:53 Allow traceroute
10452 08/11/2009 22:03:12 Allowed 10 Incoming ICMP 119.46.78.78 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 1 08/11/2009 22:02:11 08/11/2009 22:02:11 Allow traceroute
10453 08/11/2009 22:03:12 Allowed 10 Incoming ICMP 61.90.254.114 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 1 08/11/2009 22:02:11 08/11/2009 22:02:11 Allow traceroute
10454 08/11/2009 22:03:12 Allowed 10 Incoming ICMP 10.169.28.121 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 22:02:10 08/11/2009 22:02:10 Allow traceroute
10455 08/11/2009 22:03:12 Allowed 10 Incoming ICMP ppp-58-8-100-1.revip2.asianet.co.th [58.8.100.1] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 22:02:08 08/11/2009 22:02:08 Allow traceroute
10456 08/11/2009 22:03:12 Allowed 10 Incoming ICMP ppp-210-86-189-28.revip.asianet.co.th [210.86.189.28] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 22:02:09 08/11/2009 22:02:09 Allow traceroute
10457 08/11/2009 22:03:12 Allowed 10 Incoming ICMP 58.97.10.150 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 1 08/11/2009 22:02:11 08/11/2009 22:02:11 Allow traceroute
10458 08/11/2009 22:03:17 Allowed 10 Incoming ICMP 58-97-10-149.static.asianet.co.th [58.97.10.149] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 22:02:12 08/11/2009 22:02:12 Allow traceroute
10459 08/11/2009 22:03:17 Allowed 10 Incoming ICMP 203.144.193.75 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11 XP TEST Normal 3 08/11/2009 22:02:13 08/11/2009 22:02:13 Allow traceroute
10460 08/11/2009 22:03:17 Allowed 10 Incoming ICMP 58.97.38.43 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 11





10533 08/11/2009 22:20:35 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2110 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:19:54 08/11/2009 22:19:54 Ask all running apps
10534 08/11/2009 22:20:35 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2112 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:19:54 08/11/2009 22:19:54 Ask all running apps
10535 08/11/2009 22:20:35 Allowed 10 Outgoing TCP www.fungdham.com [202.142.212.31] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2115 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:19:54 08/11/2009 22:19:54 Ask all running apps
10536 08/11/2009 22:22:27 Allowed 10 Incoming ICMP ppp-210-86-189-28.revip.asianet.co.th [210.86.189.28] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 0 XP TEST Normal 26 08/11/2009 22:21:24 08/11/2009 22:21:25 Allow ping reply
10537 08/11/2009 22:23:13 Allowed 10 Incoming ICMP 119.46.78.78 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 0 XP TEST Normal 24 08/11/2009 22:22:09 08/11/2009 22:22:10 Allow ping reply
10538 08/11/2009 22:23:29 Blocked 10 Incoming ICMP 139.130.97.62 00-1D-73-55-8F-1A 13 192.168.1.108 0C-0C-0C-0C-0C-01 3 XP TEST Normal 6 08/11/2009 22:21:34 08/11/2009 22:22:28 Block_all
10539 08/11/2009 22:24:10 Allowed 10 Incoming ICMP ppp-210-86-189-28.revip.asianet.co.th [210.86.189.28] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 0 XP TEST Normal 26 08/11/2009 22:23:08 08/11/2009 22:23:09 Allow ping reply
10540 08/11/2009 22:24:15 Blocked 10 Incoming ICMP unknown [192.168.1.1] 00-1D-73-55-8F-1A 3 192.168.1.108 0C-0C-0C-0C-0C-01 3 XP TEST Normal 3 08/11/2009 22:21:30 08/11/2009 22:23:14 Block_all
10541 08/11/2009 22:24:46 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2157 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:23:42 08/11/2009 22:23:42 Ask all running apps
10542 08/11/2009 22:24:46 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2159 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:23:43 08/11/2009 22:23:43 Ask all running apps
10543 08/11/2009 22:24:46 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2161 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:23:43 08/11/2009 22:23:43 Ask all running apps
10544 08/11/2009 22:24:46 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2163 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:23:43 08/11/2009 22:23:43 Ask all running apps
10545 08/11/2009 22:24:51 Allowed 10 Outgoing TCP www.fungdham.com [202.142.212.31] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2165 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:23:47 08/11/2009 22:23:47 Ask all running apps
10546 08/11/2009 22:25:16 Blocked 10 Incoming ICMP 139.130.97.62 00-1D-73-55-8F-1A 13 192.168.1.108 0C-0C-0C-0C-0C-01 3 XP TEST Normal 3 08/11/2009 22:24:05 08/11/2009 22:24:14 Block_all
10547 08/11/2009 22:26:49 Allowed 10 Incoming ICMP 61.19.10.29 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 0 XP TEST Normal 19 08/11/2009 22:25:43 08/11/2009 22:25:44 Allow ping reply
10548 08/11/2009 22:26:49 Blocked 10 Incoming ICMP unknown [192.168.1.1] 00-1D-73-55-8F-1A 3 192.168.1.108 0C-0C-0C-0C-0C-01 3 XP TEST Normal 1 08/11/2009 22:25:48 08/11/2009 22:25:48 Block_all
10549 08/11/2009 22:27:09 Blocked 10 Incoming ICMP 139.130.97.62 00-1D-73-55-8F-1A 13 192.168.1.108 0C-0C-0C-0C-0C-01 3 XP TEST Normal 3 08/11/2009 22:25:58 08/11/2009 22:26:07 Block_all
10550 08/11/2009 22:28:26 Blocked 10 Incoming UDP 192.168.1.1 00-1D-73-55-8F-1A 2067 239.255.255.250 01-00-5E-7F-FF-FA 1900 XP TEST Normal 120 08/11/2009 22:20:52 08/11/2009 22:27:25 Block_all
10551 08/11/2009 22:31:05 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2201 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:30:01 08/11/2009 22:30:01 Ask all running apps
10552 08/11/2009 22:31:05 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2203 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:30:01 08/11/2009 22:30:01 Ask all running apps
10553 08/11/2009 22:31:05 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2205 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:30:01 08/11/2009 22:30:01 Ask all running apps
10554 08/11/2009 22:31:05 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2207 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:30:01 08/11/2009 22:30:01 Ask all running apps
10555 08/11/2009 22:31:05 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2209 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:30:01 08/11/2009 22:30:01 Ask all running apps
10556 08/11/2009 22:31:05 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2212 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:30:01 08/11/2009 22:30:01 Ask all running apps
10557 08/11/2009 22:31:05 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2213 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:30:01 08/11/2009 22:30:01 Ask all running apps
10558 08/11/2009 22:31:05 Allowed 10 Outgoing TCP www.fungdham.com [202.142.212.31] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2215 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:30:03 08/11/2009 22:30:03 Ask all running apps
10559 08/11/2009 22:33:34 Allowed 10 Outgoing TCP www.symantec.com [58.97.45.33] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2220 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:32:31 08/11/2009 22:32:31 Ask all running apps
10560 08/11/2009 22:33:34 Allowed 10 Outgoing TCP www.symantec.com [58.97.45.33] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2223 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:32:32 08/11/2009 22:32:32 Ask all running apps
10561 08/11/2009 22:33:34 Allowed 10 Outgoing TCP www.symantec.com [58.97.45.33] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2225 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:32:32 08/11/2009 22:32:32 Ask all running apps
10562 08/11/2009 22:33:34 Allowed 10 Outgoing TCP www.symantec.com [58.97.45.33] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2226 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:32:32 08/11/2009 22:32:32 Ask all running apps
10563 08/11/2009 22:33:34 Allowed 10 Outgoing TCP soho.sygate.com [216.12.145.20] 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2218 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:32:29 08/11/2009 22:32:29 Ask all running apps
10564 08/11/2009 22:34:36 Allowed 10 Outgoing TCP 60.210.22.49 00-1D-73-55-8F-1A 80 192.168.1.108 0C-0C-0C-0C-0C-01 2228 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe XP TEST Normal 1 08/11/2009 22:33:31 08/11/2009 22:33:31 Ask all running apps
10565 08/11/2009 22:35:58 Blocked 10 Incoming UDP unknown [192.168.1.1] 00-1D-73-55-8F-1A 2068 239.255.255.250 01-00-5E-7F-FF-FA 1900 XP TEST Normal 144 08/11/2009 22:27:25 08/11/2009 22:35:55 Block_all
10566 08/11/2009 22:37:25 Allowed 10 Incoming ICMP www.symantec.com [58.97.45.33] 00-1D-73-55-8F-1A 0 192.168.1.108 0C-0C-0C-0C-0C-01 0 XP TEST Normal 21 08/11/2009 22:36:23 08/11/2009 22:36:24 Allow ping reply
10567 08/11/2009 22:37:30 Blocked 10 Incoming ICMP unknown [192.168.1.1] 00-1D-73-55-8F-1A 3 192.168.1.108 0C-0C-0C-0C-0C-01

203.146.140.26




009-08-14 13:18:00 CLOSE TCP 192.168.1.106 164.115.2.134 1149 80 - - - - - - - - -
2009-08-14 13:18:00 DROP TCP 164.115.2.134 192.168.1.106 80 1149 40 A 559671871 3306499962 6432 - - - RECEIVE
2009-08-14 13:18:00 CLOSE TCP 192.168.1.106 216.239.61.104 1140 80 - - - - - - - - -
2009-08-14 13:18:00 DROP TCP 216.239.61.104 192.168.1.106 80 1140 40 A 371559353 944517084 8640 - - - RECEIVE
2009-08-14 13:18:00 CLOSE TCP 192.168.1.106 203.146.140.26 1144 80 - - - - - - - - -
2009-08-14 13:18:15 DROP TCP 203.146.140.26 192.168.1.106 80 1145 40 A 121983801 556044040 9648 - - - RECEIVE
2009-08-14 13:18:15 CLOSE TCP 192.168.1.106 216.239.61.104 1148 80 - - - - - - - - -
2009-08-14 13:18:15 DROP TCP 216.239.61.104 192.168.1.106 80 1148 40 A 139371045 1315988043 7504 - - - RECEIVE
2009-08-14 13:18:15 CLOSE TCP 192.168.1.106 203.146.140.26 1146 80 - - - - - - - - -
2009-08-14 13:18:15 CLOSE TCP 192.168.1.106 203.146.140.26 1143 80 - - - - - - - - -
2009-08-14 13:18:15 DROP TCP 203.146.140.26 192.168.1.106 80 1143 40 A 108880310 3844901245 9792 - - - RECEIVE
2009-08-14 13:18:15 CLOSE TCP 192.168.1.106 203.146.140.26 1142 80 - - - - - - - - -
2009-08-14 13:18:15 DROP TCP 203.146.140.26 192.168.1.106 80 1142 40 A 89432537 2308205547 9648 - - - RECEIVE
2009-08-14 13:18:15 DROP TCP 72.14.203.101 192.168.1.106 80 1155 40 A 1234827982 1812483318 8449 - - - RECEIVE
2009-08-14 13:18:15 CLOSE TCP 192.168.1.106 74.125.153.118 1153 80 - - - - - - - - -
2009-08-14 13:18:15 DROP TCP 74.125.153.118 192.168.1.106 80 1153 40 A 895918021 4257889962 6432 - - - RECEIVE
2009-08-14 13:18:15 CLOSE TCP 192.168.1.106 203.146.249.49 1151 80 - - - - - - - - -
2009-08-14 13:18:15 DROP TCP 203.146.249.49 192.168.1.106 80 1151 40 A 852503459 1781666268 7504 - - - RECEIVE

















210.86.189.28




4194 08/14/2009 10:10:43 Allowed 10 Incoming ICMP 58.8.109.1 00-11-3B-05-45-AD 0 192.168.182.17 11 08/14/2009 10:09:38 08/14/2009 10:09:38 Allow traceroute
4195 08/14/2009 10:10:43 Allowed 10 Incoming UDP 203.144.207.49 00-11-3B-05-45-AD 53 192.168.182.17 61398 e 08/14/2009 10:09:38 08/14/2009 10:09:38 Ask all running apps
4196 08/14/2009 10:10:43 Allowed 10 Incoming ICMP 210.86.189.28 00-11-3B-05-45-AD 0 192.168.182.17 11 ys 08/14/2009 10:09:39 08/14/2009 10:09:39 Ask all running apps
4197 08/14/2009 10:10:43 Allowed 10 Incoming ICMP 210.86.189.28 00-11-3B-05-45-AD 0 192.168.182.17 11 3 08/14/2009 10:09:39 08/14/2009 10:09:39 Allow traceroute
4198 08/14/2009 10:10:43 Allowed 10 Incoming UDP 203.144.207.29 00-11-3B-05-45-AD 53 192.168.182.17 58810 C:\WININJA Normal 1 08/14/2009 10:09:42 08/14/2009 10:09:42 Ask all running apps
4199 08/14/2009 10:10:43 Allowed 10 Incoming ICMP 119.46.78.78 00-11-3B-05-45-AD 0 192.168.182.17 11 C:\W 1 08/14/2009 10:09:42 08/14/2009 10:09:42 Ask all running apps
4200 08/14/2009 10:10:43 Allowed 10 Incoming ICMP 119.46.78.78 00-11-3B-05-45-AD 0 192.168.182.17 11 08/14/2009 10:09:42 08/14/2009 10:09:42 Allow traceroute
4201 08/14/2009 10:10:43 Allowed 10 Outgoing TCP 58.145.187.8 00-11-3B-05-45-AD 8080 192.168.182.17 1134 C:\ 1 08/14/2009 10:09:39 08/14/2009 10:09:39 Ask all running apps
4202 08/14/2009 10:10:43 Allowed 10 Outgoing TCP 58.145.187.8 00-11-3B-05-45-AD 8080 192.168.182.17 1135 C:\ 08/14/2009 10:09:39 08/14/2009 10:09:39 Ask all running apps
4203 08/14/2009 10:10:43 Allowed 10 Outgoing TCP 58.145.187.8 00-11-3B-05-45-AD 8080 192.168.182.17 1136 C:\ 08/14/2009 10:09:39 08/14/2009 10:09:39 Ask all running apps
4204 08/14/2009 10:10:48 Allowed 10 Incoming ICMP 58.97.38.43 00-11-3B-05-45-AD 0 192.168.182.17 11 C:\e 08/14/2009 10:09:45 08/14/2009 10:09:45 Ask all running apps
4205 08/14/2009 10:10:48 Allowed 10 Incoming ICMP 58.97.38.43 00-11-3B-05-45-AD 0 192.168.182.17 11 08/14/2009 10:09:45 08/14/2009 10:09:45 Allow traceroute
4206 08/14/2009 10:10:48 Allowed 10 Incoming ICMP 61.19.10.29 00-11-3B-05-45-AD 0 192.168.182.17 11 C:\W08/14/2009 10:09:47 08/14/2009 10:09:47 Ask all running apps
4207 08/14/2009 10:10:48 Allowed 10 Incoming ICMP 61.19.10.29 00-11-3B-05-45-AD

ืno