Help - Search - Members - Calendar
Full Version: Mire jók a vírusok? - hír
photoshop és webszerkesztés - tutorial.hu > www.tutorial.hu > Biztonság
Harder
2003. May 9., 06:04
LOL smile.gif Lassan már tényleg ott tartunk, hogy az elbocsátott alkalmazott feldobja a régi cégét pl. a BSA-nál, vagy mint jelen esetben is, vírusokkal és/vagy egyéb módon próbál alávágni sad.gif

Nem értem hogy nem volt annyi esze, hogy a virusokat olyan módon külddje el, hogy ne lehessen visszakeresni.. smile.gif
goboka
2003. Oct 3., 22:31
Bocsi, de ezt láttam megfelelő helynek gondjaimra. Te meg úgy látom nagyon otthon vagy e téren. Van vírusvédőm, tűzfalam. Egyzser bekaptam az elsők között msblast-ot, nagytakarítás, tűzfal. Azóta állandó védekező állásban vagyok, a tűzfalam tele vírusos IP címekkel, melyeket blokkol. Egy újrarakásnál épp a saját vírusvédő cégem honlapjáról töltötttem a frissítést, utána azonnal kiírta gépem svhost.exe, levélváltások, a cég szerint nem volt vírosum, mert a védelem jelezte volna, hát nem jelezte, csak néhány apróság nem működött tökéletesen.

Két szolgáltatónak is elküldtem a tűzfal mentésem, semmi. Sorry, egyszerre kéne mindenkinek takarítani, s tegyek feljelentést. Hacker támadások értek, szép számmal.
Egyik tagunk tanácsára elmentem a WIGWAM-ra, tetszett, néhány címről meg is tudtam minden adatot, név, lakhely, telefon, nem zargattam őket természetesen. Végigjátszottam a teszteket, s azt mutatta a portok is rendben vannak, nem nyitott egy sem. Valami, valahol mégis bejött, ezt csak onnan tudom, hogy furcsán viselkedik a gépem. msblast nincs, azt megtudom nézni, vírust keresek mással is , semmi. Letöltöttem egy hacker progit támadások ellen, azt írta jó a 2000 NT-hez, de nem tudtam installálni,kiírta nem kompatibilis a rendszerrel. Ekkor csak a tűzfalam volt fenn, vrusvédő nem- az is tűzfal funkciós is.
Szóval az a bajom, hogy unom az újrarakásokat, állandó mentés, már a doksikat vissza sem töltöm, csak, amin dolgozom. Mit tehetnék még? IP címem ki tudja hanyadik már, minden új kapcsolat felpítésnél újat ad a szolgáltató. Eddig még levélben nem kaptam semmit, csak a netről jött tolakodókról van szó. A windows is frissítve.. Mit tehetnék még? Ráadásul soha nem tudhatom mikor jött le valami, a levélírást kerülöm, nagyon keveset írok, az outlokot soha nem használom, így ha baj van, talán nem árthatok másnak, nincs címjegyzék a gépemben. No bocsi a problémám ez, vírusok, s mit tehetnék még? sad.gif
Geysap
2003. Oct 4., 02:58
QUOTE (goboka @ Oct 3 2003, 10:31 PM)
- azonnal kiírta gépem svhost.exe, levélváltások, a cég szerint nem volt vírosum, mert a védelem jelezte volna, hát nem jelezte, csak néhány apróság nem működött tökéletesen.


Kosz a kerdest - megprobalok a legjobb tudasom szerint valaszolni ra: az svchost.exe akkor lett fekete barany, amikor az elso RPC DCOM hiba ismertte valt, es az exploit utan szinte azonnal megirtak a hibat kihasznalo virust, a Blaster-t. (elotte mar volt talan ket virus, ami erre a hibara "iratott", de nem volt ekkora visszhangjuk) A svhost.exe "boszorkanyuldozese" ekkor kezdodott. A megfelelo tajekoztatas mianya miatt szerintem nem egy OS-t kellett ujrainstallalni a NEM virusos .exe torlese miatt. Azt leirtak, hogy a virus a gepre alkalmankent svhost.exe(svchost) neven masolja magat, de nehany info elmaradt. A Blaster foleg mblaster.exe neven volt a gepeken, de elofordult penis.exe stb. is az svhost.exe mellett. Ez eddig mndenfele info csatornan keresztul omlott a nyakunkba - csak vmit. kifelejtettek: svhost1, svchost_2
Az emlitett, es uldozott exe lehet fertozott, de akkor vannak mas jelek is. Ez azonban nem jelenti azt, hogy mindegyik fajl, amit igy nevezett el rossz sorsa fertozott. win.ini; bat.exe - stb fertozodhet meg, de attol meg nem illik a virusmenteset letorolni...
A rendszer inditasakor - mint a fenti lapokon is lathatod nehany folyamat azonnal elindul - a system processek. Ezek:
System Processes
[system process] alg.exe csrss.exe
ddhelp.exe dllhost.exe explorer.exe
inetinfo.exe internat.exe kernel32.dll
lsass.exe mdm.exe mmtask.tsk
mprexe.exe msgsrv32.exe mstask.exe
regsvc.exe rpcss.exe services.exe
smss.exe snmp.exe spool32.exe
spoolsv.exe stisvc.exe svchost.exe
system taskmon.exe tcpsvcs.exe
winlogon.exe winmgmt.exe
-------------------------------
Termeszetesen a common processek kovetik ezeket alkalomadtan...smile.gif

Az svchost Service Host Process is generic host process for services that are run from dynamic-link libraries (DLLs).

Tehat erre szukseg van, a halozati alkalmazasok futasakor. svchost_3

Nem tudom, milyen vedelmi rendszert asznalsz, de ennyit illett volna megirniuk (kivetel Symantec..smile.gif Ha megirod, miket hasznalsz, talan tudok ajanlani jobbat, kis eroforras igenyut, es megbizhatot, olyat, ami leveleiben minden reszletre kiteroen tajekoztatja a felhasznalojat. (egyebkent a fertozott svchost.exe sokkal jellemzobb volt egyik kedvenc virusomra a Bat/Boohoo-A - mas neven Bat.NTScan.A, Bat.IROffer12.A, vagyis Mumu-ra a jellemzobb)

Barmikor szivesen segitek, csak tudni kell, mi fut a gepeden - az svchost.exe -n kivul..smile.gif

Egyebkent a legmegbizhatobb informaciokat a Sophos, F-Secure, Trend Micro, Bitdefender, RAV, DrWeb lapjain talalod, es azt is, hogy a regisrtyben mit keress, mire figyelj...
Harder
2003. Oct 4., 05:54
QUOTE
Két szolgáltatónak is elküldtem a tűzfal mentésem, semmi.

Na ez az a dolog, amit nem érdemes csinálni, mivel úgysem fogsz választ kapni smile.gif A szolgáltatóknál ülő ügyfélszolgáltatos nem fogja elemezni vagy nyomozgatni a tűzfal log-ját, nem szoktak ilyenekkel foglalkozni - amúgy szerintem jogosan, hisz nem az ő dolguk smile.gif Van adott esetben több ezer, tízezer felhasználójuk, ilyesmire egyik szolgáltatónál sincs kapacitás.

QUOTE
Sorry, egyszerre kéne mindenkinek takarítani, s tegyek feljelentést. Hacker támadások értek, szép számmal.

Amiket jelez a tűzfal, nagyrészt azért nem hacker támadások, mármint abban az értelemben, hogy nem 1 ember ült a "vonal" túlsó oldalán, nyomogatta a billentyűzetet és próbált bejutni pont a te gépedre. Sok portscan is van közte, mikor vki elindít egy programot, megad egy IP tartományt és a program végignézi, hogy egy bizonyos IP tartományban (és porttartományban) kinél mi van nyitva. De ez még nem betörés, csak "kutakodás".

QUOTE
Egyik tagunk tanácsára elmentem a WIGWAM-ra, tetszett, néhány címről meg is tudtam minden adatot, név, lakhely, telefon, nem zargattam őket természetesen.

Azt jól tetted, mert a wigwam-on biztos hogy 1 db hacker adatait sem derítetted így ki. smile.gif Nem tudom milyen nevet, lakhelyet stb... találtál, de gyanítom, hogy ha IP-re kerestél rá, akkor a IP-hez tartozó szolgáltató kapcsolattartó személyének adatait láthattad - neki semmi köze ehhez a dologhoz.
A hackerek amúgy sem sem a saját IP-jükkel fognak látszódni a tűzfalad log-jában, vagy zombie gépek IP-jét fogod látni, vagy más, átjáróként használt gépek adatait ...

QUOTE
Végigjátszottam a teszteket, s azt mutatta a portok is rendben vannak, nem nyitott egy sem. Valami, valahol mégis bejött, ezt csak onnan tudom, hogy furcsán viselkedik a gépem.

a gép furcsa viselkedése kismillió egyéb okból is lehet, elég kicsit az esélye (szerintem), hogy - pláne ha tűzfalad is van már fent egyből - 1 napos ADSL használat után már egyből pont hozzád törtek be.

QUOTE
Szóval az a bajom, hogy unom az újrarakásokat, állandó mentés, már a doksikat vissza sem töltöm, csak, amin dolgozom. Mit tehetnék még?

Legyen a gépen egy jó tűzfalprogram (jól beállítva), egy megbízható vírusírtó (gyakran frissítve), az oprendszer megjelenő javításokat (patch) tedd fel - kb ennyit amit tehetsz. Ha ezek megvannak, szerintem nyugodtan aludhatsz. Egy igazi hacker így is be tud majd menni a gépedre, de egy igazi hackernek esze ágába sem lesz pont a te gépeden kutatni. A többi gyakorló kis hülyegyerek (scriptkiddie) ellen meg bőven elég ez a védelem, ők kb annyit tudnak, hogy letöltenek vmit programot a netről, elindítják és "hackerkednek" vele, de kevés a tudásuk. Persze vannak még más ilyesmit művelő egyének is (nem csak ez a 2 véglet), de mondom ... szvsz ritka, mikor magánemberre csak úgy rászállna egy "betörő", pláne ha tűzfal stb.. is van a gépen. Egyszerűbb tovább keresnie olyan gép után, ahol nincs védelem.

QUOTE
IP címem ki tudja hanyadik már, minden új kapcsolat felpítésnél újat ad a szolgáltató. Eddig még levélben nem kaptam semmit, csak a netről jött tolakodókról van szó. A windows is frissítve.. Mit tehetnék még? Ráadásul soha nem tudhatom mikor jött le valami, a levélírást kerülöm, nagyon keveset írok, az outlokot soha nem használom, így ha baj van, talán nem árthatok másnak, nincs címjegyzék a gépemben. No bocsi a problémám ez, vírusok, s mit tehetnék még?

Szerintem ez már eltúlzott paranoia amit leírtál, ennyire ne vedd véresen komolyan. Védekezni kell az tény, de ez a leveletaligírok stb... ez már túlzás.
goboka
2003. Oct 5., 23:13
KÖSZ!! A helyzet: 2000 NT, Vírusbuster, zone Alarm, s elárulom annyira paranoiás vagyok, hogy most teljes védelem nékül vagyok a neten. A fiam ért a dolgokhoz, angolul is tud, mégsem értette, hogy egy lap sem jött már be a neten, így leállította a tűzfalat. Tudom, így nem maradhat, ez csak egy próba. A vírusbustert meg azért szedtem le, mert gyanúm, hogy egyszer onnan is szedtem le, honlapról svhost.exe-t. Nekem az lenne egyszerű- mint az msblast- tudom mit keresek, megnézem, ok, van vagy nincs. Ezek a huncutok meg úgy épülnek be, hogy az nekem követhetetlen.
Nem hinném, hogy paranoiás lennék. A hackereket nem is kerestem, a wigwam adott szolgáltató címet és nevet, s természetes, igazi emberek pontos címét, nevét, lakóhelyét és telefonszámát....ennyit tud a wigwam. Persze nem játszogattam órákig, mire mennék vele? Néhány sikertelen beírás- tűzfal vagy nem aktív a gép- szépen jöttek az adatok, még egyszer kipróbáltam, ugyanazok jöttek ki.
A vírusvédő cégem írta egyszer: nyugi nincs vírus, ha nem mutatja a védőm- beállításban, stb. tisztességes módon segített, aztán leírta, hogy kell eltávolítani az msblast-ot, mert valószínű az okozza problémáimat, hát az tuti nem volt a gépemben- akkor már, előzőleg igen. Meg azt is írták, a gépem azért viselkedik furcsán, mert állandó támadásnak van kitéve- s ez igaz is, bármikor belenézek a reg-be, mindig van fertőzőtt IP cím. Már nem is nézegetem.
Én most azt gyanítom, valamit csak bekaptam, sérült lehet az expolerem, ilyesmi, egy bosszant, az nagyon, a nyomtatóm, mert arra szükségem van, újrarakás után tűzfal, működött, s újra nem, hiába szedem le és telepítem újra szépen ahogy az meg van írva. S tapasztaltam, hogy akkor nem ment, ha valami szutyi itt szemtelenkedett a gépemben. A vírusvédőt vásároltam hivatalosan, most töltöttem is le , de nem tudom mit is indítsak. Nincs türelmem a demós verziókhoz, mert idő- abból mindenkinek kevés van. Msblasti előtt tökéletes volt minden, azóta meg állandóan van valami bajom. Nem tudtam szerkeszt-beilleszt parancsolni a neten, wordben -net nélkül igen, aztán újraindul egy cd kivételtől is gépem. Ekkor már hiába nem jelzett vírust, újraraktam mindent. A feladatkezelőbe is benézek időnként, előfordul, szükség van rá, s nézem mik futnak, dehát, aki tudatlan..akár a vírus is mehet előttem- no a feltőnő nevek azért feltűnőek.
Hát ez van. Nem vagyok paraniás, unom, hogy nem tudom használni augusztus óta normálisan a gépem és tartozékokat. Ennyi a bajom. S nem igazán érdel hány gyerek szórakozik, hogy be tud-e jutni? Kíváncsiskodjanak, nincsenek itt titkok. Bár volt gyanúm, ez igaz, csak nem volt türelmem végénézni több száz IP címet, hátha bejön. Ez nem pranoia. Ja a nyomtatóm hp 3820 USB, tudom telepíteni, a drivert nem eszi meg a rendszer, s ez még nem fordult elő soha korábban.
Rendes vagy! Nagyjából értettem, amit írtál, csak a problémám nem oldódott meg. Ja ne felejtsem, a telepítőm is eredeti, semmi fekete másolat.
Látod levélben nem kaptam be , pedig özönlenek mostanában azok is, törlöm és kész, s csk web-en. No meg igyekszem visszafogni levelezésem, inkább a fremailt használom, ha előjön "paranoiám". No , ha tudsz megoldást, te leszel a megváltóm! Ez nem kételkedés, bizakodás, sokat nyafogtam már, de megoldás még nem jött össze. Reménykedem...
Geysap
2003. Oct 6., 02:11
QUOTE (goboka @ Oct 5 2003, 11:13 PM)

KÖSZ!! A helyzet: 2000 NT, Vírusbuster, zone Alarm, s elárulom annyira paranoiás vagyok, hogy most teljes védelem nékül vagyok a neten. 


QUOTE
Tudom, így nem maradhat, ez csak egy próba. A vírusbustert meg azért szedtem le, mert gyanúm, hogy egyszer onnan is szedtem le, honlapról svhost.exe-t. Nekem az lenne egyszerű- mint az msblast- tudom mit keresek, megnézem, ok, van vagy nincs. Ezek a huncutok meg úgy épülnek be, hogy az nekem követhetetlen.
Nem hinném, hogy paranoiás lennék.


A virusbustert kar bantani - virust nem azert szed ossze az ember, mert rossz a vedelem, hanem azert,mert rosszul van beallitva. A Z.A. kepes blokkolni egy rosz elallitasssal az egesz netes kapcsolatot. Az svhost.exe - t felejtsd el, van fertozott, es van system. A fertozottet messzirol felismeri a Buster. Removalokat talalsz itt, a lapon is - vmit irtam a busterekrol, tele van removallal. Nem kell messze menned smile.gif Egyebkent az egeszseges paranoia tartja fent a szukseges eberseget, figyelmet...smile.gif

QUOTE
A hackereket nem is kerestem, a wigwam adott szolgáltató címet és nevet, s természetes, igazi emberek pontos címét, nevét, lakóhelyét és telefonszámát....ennyit tud a wigwam. Persze nem játszogattam órákig, mire mennék vele? Néhány sikertelen beírás- tűzfal vagy nem aktív a gép- szépen jöttek az adatok, még egyszer kipróbáltam, ugyanazok jöttek ki.
A vírusvédő cégem írta egyszer: nyugi nincs vírus, ha nem mutatja a védőm- beállításban, stb. tisztességes módon segített, aztán leírta, hogy kell eltávolítani az msblast-ot, mert valószínű az okozza problémáimat, hát az tuti nem volt a gépemben- akkor már, előzőleg igen.


Hackereket en is mondok Neked, sot egy szinten kozejuk sorolom magam. Azok nem piszkalnak otthoni gepeket. A crackerek, a spammerek, a scammerek annal inkabb. Nalunk a white hack terjedt el - a szakertoi odafigyeles. Black hackal nem talalkozhatsz nagyon, de Amerikaban annal inkabb

QUOTE
Meg azt is írták, a gépem azért viselkedik furcsán, mert állandó támadásnak van kitéve- s ez igaz is, bármikor belenézek a reg-be, mindig van fertőzőtt IP cím. Már nem is nézegetem. Én most azt gyanítom, valamit csak bekaptam, sérült lehet az expolerem, ilyesmi, egy bosszant, az nagyon, a nyomtatóm, mert arra szükségem van, újrarakás után tűzfal, működött, s újra nem, hiába szedem le és telepítem újra szépen ahogy az meg van írva. S tapasztaltam, hogy akkor nem ment, ha valami szutyi itt szemtelenkedett a gépemben. A vírusvédőt vásároltam hivatalosan, most töltöttem  is le , de nem tudom mit is indítsak.  Nem vagyok paraniás, unom, hogy nem tudom használni augusztus óta normálisan a gépem és tartozékokat. Ennyi a bajom.
Ez nem kételkedés, bizakodás, sokat nyafogtam már, de megoldás még nem jött össze. Reménykedem...


"Bizalmad az osi erenyben" - ez szep, de nem megoldas. Vmi szakertonek (nem boltbol, mert megvezethetnek) at kellene nezni azt a gepet. Akonfig, amit irtal (a sofwares) az jo. Haerwarevel sem lehet gond, de a beallitasok azok egy rendszert ertektelene tehetnek. Meg "az IP - jet is virusossa teszik" - Harder leirta szerintem, hogy az IP el van latva vedooltassal, nem az fertozodik. Az csak a gepedre jellemzo harom - max harom karakterbbol allo szam. Ha megadod, semmit nem tehetek, legfeljebb megtudok majdnem mindent a gepedrol. Az IP sokat elarul, de nem lesz virusos. Hulyen is nezne ki...
125$H+H*.76(P^).1877CC)7}$.68%@AP.
Ronda -nem, pedig csak az Eicar virus (teszvirus) reszlete van benne....
Nezesd meg a geped, es ne torold az svchost.exe-t - anelkul pl. megszunik, vagy majdnem a halozati kapcsolatod....
goboka
2003. Oct 7., 01:35
wink.gif Hát igen vágok egy grimaszt, bakaptam msblastot.Nagyon vonzom , hogy mit szeret bennem? Leállítottam a feladatkezelőben, aztán irtás, kutatás.
Már F-prot is letöltve, az sem jelez semmit. Szóval most tiszta, de épp azon törtem a fejem, hogy vannak itt szakemberek, egyszer már bevittem, kb. egy éve, vírusgyanus volt, előtte nem is tudom mi volt a nagy járvány, de azt letakarítottam. A röhej az volt, hogy nem találtak vírust a gépemben, viszont állandóan csesztetett egy cég( előtte), amelyiknek letöltött védelmét használtam, s a lejárat után el akartam távolítani, ám nem engedte magát. Illetve részei maradtak a gépben, a cég meg állandóan küldte a jelzéseit, lehet ez zavarta meg a gépet. Most is kezdek benne hinni, hogy nincs benne semmi újra, de állandóan jönne be valami, s ettől nem tökéletes- no most működik minden, csak a nyomtatóm nem.Nem telepíti fel huszadjára sem..
A vírusokról szoktam olvasni, ha ne is naponta, de szeretem tudni mi várható, mi forog épp.
Meggondolom a tanácsod! Köszi! huh.gif huh.gif
Geysap
2003. Oct 8., 03:21
QUOTE (goboka @ Oct 7 2003, 01:35 AM)
Hát igen vágok egy grimaszt, bakaptam msblastot.Nagyon vonzom , hogy mit szeret bennem? Leállítottam a feladatkezelőben, aztán irtás, kutatás.


QUOTE
wink.gif Már F-prot is letöltve, az sem jelez semmit.


Ne felejtsd el soha az online viruskeresoket, de csak megbizhato cegeket (Symantecrol nem irok, nem azt javaslom...) Ott a RAV, F-Secure, VirusBuster, Sophos, Trend Micro, AVP, Kaspersky, DrWeb, Norman - es lehetne sorolni meg egy parat, az igazan jok kozul. A kiemelteknek van online keresojuk, erdemes megnezni...
A masik - ha gyanud tamad egy removal toolt keress, szinten jo cegtol. Ebben a Bitdefender es a Sophos VirusBuster verhetetlen. En azt mondom, nezz szet, vmi, kereso azonnal kiadja a removal toolokat. Utana meggondolhato, melyiket hasznalod. Ha egy ferghez a felsorolt cegeknek van removalja, azok megbizhatok. A Sophos keveset adott ki, nem a profiljuk - de figyelemmel arra, hogy talan a legtöbb Operacios Rendszerhez van Antivirus kittjuk - kivaloak a removalok is. Elotte at kell olvasni a hasznalatat, mert parancssorbol futnak...

QUOTE
Most is kezdek benne hinni, hogy nincs benne semmi újra, de állandóan jönne be valami, s ettől nem tökéletes- no most működik minden, csak a nyomtatóm nem.Nem telepíti fel huszadjára sem..
A vírusokról szoktam olvasni, ha ne is naponta, de szeretem tudni mi várható, mi forog épp.


Az elobb emlitett cegek lapjain olvashatsz roluk, online virus statisztikakat tolthetsz le, fel lehet tenni a kepernyore. Nagyon hasznosak.
Ezt meg javaslom:Aktualis virus statisztika

QUOTE
Meggondolom a tanácsod! Köszi! huh.gif  huh.gif


Egyebkent a portal biztonsag leirasai kozott talalsz erdekeseket (antivirusokrol, spamekrol stb...smile.gif
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2012 Invision Power Services, Inc.