[akaido]

Idézet: FHD - Dátum: 2006. szept. 12., kedd - 13:44

A Sygate emberbarátibb    Az Op-nál mindegyik az 
A ZA mellé AVG dukál, és Ewido.
Durva megoldás, de mûködik: Az Op és a ZA motorja nem veszik össze. Op rendszerrel indul, a ZA nem. P2p dolgoknál Op leállít, ZA idít.

FHD!
Neked külön is köszönök mindent. Ha lenne még valami problem szeretnék továbbra is bizalommal fordulni a szakemberi személyedhez, ha nem túl nagy teher egy amatõr tûzfalas állandó "sírását" olvasni.

Szerkesztette: akaido 2006. 09. 12. 17:20 -kor

[FHD]

Idézet: akaido - Dátum: 2006. szept. 12., kedd - 18:19

FHD!
Neked külön is köszönök mindent. Ha lenne még valami problem szeretnék továbbra is bizalommal fordulni a szakemberi személyedhez, ha nem túl nagy teher egy amatõr tûzfalas állandó "sírását" olvasni.

Amatõr??? Akkor Te még nem találkoztál az ügyfeleim 90%-val 

[akaido]

Idézet: FHD - Dátum: 2006. szept. 12., kedd - 17:31

Amatõr??? Akkor Te még nem találkoztál az ügyfeleim 90%-val 

<---Ez jár akkor is Neked Igazán hízelgõ rám nézve, de nem érdemlem, hiszen csak egy botcsinálta hardveres volnék.
Általában a netet végignyalom és ha utána nem megy valami akkor jajongok. Volt, hogy már tõlem kértek help-et(néha sikerált is "segíjnem"), de ez az Outpost-LimeWire problem kifogott rajtam. Hiába a számtech egy akkora terület amit nem lehet tökéltesen +ismerni, pláne ha az ember nem guru.

[freebit]

Idézet: FHD - Dátum: 2006. szept. 10., vasárnap - 21:34

IPSEC szolgáltatások
NetMeeting távoli asztalmegosztás
QoS RSVP
SSDP keresõszolgáltatás
Távoli asztal súgó-munkamenetének kezelõje
Távoli rendszerleíró adatbázis
TCP/IP NetBIOS támogató
Teljesítménynaplók és riasztások
Telnet
WebClient
Windows idõ
Windows tûzfal/internetkapcsolat megosztása (ICS)

Elõször ezeket tiltsd, majd próba.

hali
újra itt vok

lekapcsoltam, leállítottam ééééésssss semmi

a hiba még mindig megvan (hogy rúgja meg a ló) 

lehet hogy a wigwama hibás vagy van egy vírusom amit semmi sem lát

mondom a többin nem látta ezt a hibát de direkt ezt a portot nem is scannelte

áááá

[FHD]

Idézet: freebit - Dátum: 2006. szept. 12., kedd - 20:35

hali
újra itt vok

lekapcsoltam, leállítottam ééééésssss semmi

a hiba még mindig megvan (hogy rúgja meg a ló) 

lehet hogy a wigwama hibás vagy van egy vírusom amit semmi sem lát

mondom a többin nem látta ezt a hibát de direkt ezt a portot nem is scannelte

áááá

Sütik letiltása sem segít? A követö sütik is sokszor itt kommunikálnak. Pedig ez a távelérés standard portja. Ha van routered, egyszerûbb ott a tiltást megcsinálni.
Az alg.exe, system.exe legyen a tiltott programok között. Kérdést nem tesznek fel, alapból megkerülik a tûzfalat.

[SuMMeR]

Megfordul ebben a topikban néhány biztonsági szoftver-guru, hátha valaki többet tud errõl:

A napokban felfigyeltem, hogy amint felkapcsolódok a netre, a Firefox.exe azonnal engedélyt kér a tûzfalon való átjutásra (változó UDP portokon keresztül), miközben már régen full allow beállítást adtam neki (Comodo Personal Firewall-t használok). Kicsit jobban megnéztem, hogy mi is akar kijutni, hát az információknál már az szerepelt, hogy a Windows/system32/server.exe akar nézelõdni a weben. Utánanéztem a neten, ez elméletileg Novell komponens lenne, már ha nálam lenne ilyen, így véleményem szerint okkal fogtam gyanút. A fájl tényleg ott figyelt az adott helyen, startup bejegyzésként futott a registryben. Csináltam egy registry pucolást, elég sok bejegyzés mutatott erre a fájlra. Jelenleg átírtam a kiterjesztését és kitöröltem a reg bejegyzéseket (így már nem indul a program rendszerindításkor), de nagy a gyanúm, hogy ez valami vírusos fájl lesz. Érdekes módon a napi frissítésû NOD32 nem talált semmit, még in-depht analisis-t is futtatam ma.

[McElroy]

Idézet: akaido - Dátum: 2006. szept. 12., kedd - 18:19

FHD!
Neked külön is köszönök mindent. Ha lenne még valami problem szeretnék továbbra is bizalommal fordulni a szakemberi személyedhez, ha nem túl nagy teher egy amatõr tûzfalas állandó "sírását" olvasni.

Akaido!

Ez lehet hogy segít!

[Zolcsi Baba]

Idézet: SuMMeR - Dátum: 2006. szept. 12., kedd - 22:09

Megfordul ebben a topikban néhány biztonsági szoftver-guru, hátha valaki többet tud errõl:

A napokban felfigyeltem, hogy amint felkapcsolódok a netre, a Firefox.exe azonnal engedélyt kér a tûzfalon való átjutásra (változó UDP portokon keresztül), miközben már régen full allow beállítást adtam neki (Comodo Personal Firewall-t használok). Kicsit jobban megnéztem, hogy mi is akar kijutni, hát az információknál már az szerepelt, hogy a Windows/system32/server.exe akar nézelõdni a weben. Utánanéztem a neten, ez elméletileg Novell komponens lenne, már ha nálam lenne ilyen, így véleményem szerint okkal fogtam gyanút. A fájl tényleg ott figyelt az adott helyen, startup bejegyzésként futott a registryben. Csináltam egy registry pucolást, elég sok bejegyzés mutatott erre a fájlra. Jelenleg átírtam a kiterjesztését és kitöröltem a reg bejegyzéseket (így már nem indul a program rendszerindításkor), de nagy a gyanúm, hogy ez valami vírusos fájl lesz. Érdekes módon a napi frissítésû NOD32 nem talált semmit, még in-depht analisis-t is futtatam ma.

Sztem spyware (Optix).
(A NOD spyware-ekre nem igazán jó (nem is arra írták), vírusra, féregre igen.)

Ha szerencséd van, akkor az oldal alja felé lévõ fájlok kitörlése (csökkentett módban !) +oldja a problémádat.
Ha nem, gyere vissza, folytatjuk.

Szerk: Ja, és ügyesen kihúztad a méregfogát...  

Szerkesztette: Zolcsi Baba 2006. 09. 13. 00:12 -kor

[zoli62]

Idézet: akaido - Dátum: 2006. szept. 12., kedd - 18:17

Üdv zoli62!
Jelentem prósza volt, sikertelnül... A Sygate feltelepült, de valami sss... .dll hibával el sem indult!
Most a Sunblet Kerio 4 van fent F-Secure virnyazargatóval, majd regisztrálnom kell. Eddig minden oksa, még a LimeWire is jobban kezelhetõ. Részletek késõbb.

Melyik Sygate verzio?

[L-gabor007]

Sziasztok!
Lehet hogy már volt bocs, de munkahelyen nincs idõm visszaolvasni!
Egy olyan gondom lenne hogy van egy gép mely nem enged semmilyen víruskeresõt feltelepíteni.
Bármilyen másik programot telepít a víruskeresõk telepítésénel, nod, VirusBuster, bármi mindég kiakad vagy csak egy pillanatra felvillan az ablak és ennyi.
Ha az inteneten próbálok böngészgetni símán megy, de ha víruskeresõ oldalra megyek egybõl bezáródik az explorer.

Másik gépbe betettem a wincsit nod32 legfrissebb adatbázissal egy fájlt talált ferõzõttnek melyet töröltem mást semmit.

Találkoztatok már ilyennel mert én még nem nagyon!
Sajnos a format az megoldaná de sok adat van a wincsin és azok nem lenne jó ha elvesznének.
Kiírni meg nem merem nehogy kikerüljön a féreg is a cd-re.

Ami még segíthe.
A leányzó aki használta a gépet azt mondta hogy msn-en a barátjától kapott egy fájlt megnyitotta és telepítette ezzel került be az egész valószínû.

Köszönöm a segítségeteket

[wpepi]

Idézet: L-gabor007 - Dátum: 2006. szept. 13., szerda - 8:59

Sziasztok!
Lehet hogy már volt bocs, de munkahelyen nincs idõm visszaolvasni!
Egy olyan gondom lenne hogy van egy gép mely nem enged semmilyen víruskeresõt feltelepíteni.
Bármilyen másik programot telepít a víruskeresõk telepítésénel, nod, VirusBuster, bármi mindég kiakad vagy csak egy pillanatra felvillan az ablak és ennyi.
Ha az inteneten próbálok böngészgetni símán megy, de ha víruskeresõ oldalra megyek egybõl bezáródik az explorer.

Másik gépbe betettem a wincsit nod32 legfrissebb adatbázissal egy fájlt talált ferõzõttnek melyet töröltem mást semmit.

Találkoztatok már ilyennel mert én még nem nagyon!
Sajnos a format az megoldaná de sok adat van a wincsin és azok nem lenne jó ha elvesznének.
Kiírni meg nem merem nehogy kikerüljön a féreg is a cd-re.

Ami még segíthe.
A leányzó aki használta a gépet azt mondta hogy msn-en a barátjától kapott egy fájlt megnyitotta és telepítette ezzel került be az egész valószínû.

Köszönöm a segítségeteket

Valószínû fertõzött a géped. A víruskeresõk oldalának elérhetetlensége ill. a víruskeresõ programok kilövése tipikus fertõzési tünet. Indítsd el az XP-t csökkentett módban (F8 és a hálózat nélküli módot válaszd) és akkor tudsz telepíteni víruskeresõt majd ebben a csökkentett módban irtani is tudsz.

[L-gabor007]

Idézet: wpepi - Dátum: 2006. szept. 13., szerda - 7:13

Valószínû fertõzött a géped. A víruskeresõk oldalának elérhetetlensége ill. a víruskeresõ programok kilövése tipikus fertõzési tünet. Indítsd el az XP-t csökkentett módban (F8 és a hálózat nélküli módot válaszd) és akkor tudsz telepíteni víruskeresõt majd ebben a csökkentett módban irtani is tudsz.

Köszönöm a gyors választ!
Én is így próbáltam de sajnos akkor viszont nem tudom lefrissíteni az adatbázisát, és így most 07.27. adatbázissal van és nem talál semmit!
Nem merem kitenni hálóra így mert akkor lehet a többi gép is meglesz fertõzve!
Mikor visszalépek normál módba nem indul el a nod32!
Kasperskyt meg így sem engedi feltelepíteni!
Spybot-is feltettem rá csökkentetbe de az meg addig nem tud semmit írta még le nem frissítem!

[FHD]

Idézet: SuMMeR - Dátum: 2006. szept. 12., kedd - 22:09

Megfordul ebben a topikban néhány biztonsági szoftver-guru, hátha valaki többet tud errõl:

A napokban felfigyeltem, hogy amint felkapcsolódok a netre, a Firefox.exe azonnal engedélyt kér a tûzfalon való átjutásra (változó UDP portokon keresztül), miközben már régen full allow beállítást adtam neki (Comodo Personal Firewall-t használok). Kicsit jobban megnéztem, hogy mi is akar kijutni, hát az információknál már az szerepelt, hogy a Windows/system32/server.exe akar nézelõdni a weben. Utánanéztem a neten, ez elméletileg Novell komponens lenne, már ha nálam lenne ilyen, így véleményem szerint okkal fogtam gyanút. A fájl tényleg ott figyelt az adott helyen, startup bejegyzésként futott a registryben. Csináltam egy registry pucolást, elég sok bejegyzés mutatott erre a fájlra. Jelenleg átírtam a kiterjesztését és kitöröltem a reg bejegyzéseket (így már nem indul a program rendszerindításkor), de nagy a gyanúm, hogy ez valami vírusos fájl lesz. Érdekes módon a napi frissítésû NOD32 nem talált semmit, még in-depht analisis-t is futtatam ma.

Elõször küldd rá az ingyeneseket: Ewido, Ad-Aware.
Trialban a SpySweeper 5. Ez tud rootkitet is keresni.
A Novell komponens miatt ez egy nyomkövetõ, naplózó spynek néz ki. Undokabb tracking cookie is csinál ilyet.

[wpepi]

Idézet: L-gabor007 - Dátum: 2006. szept. 13., szerda - 9:52

Köszönöm a gyors választ!
Én is így próbáltam de sajnos akkor viszont nem tudom lefrissíteni az adatbázisát, és így most 07.27. adatbázissal van és nem talál semmit!
Nem merem kitenni hálóra így mert akkor lehet a többi gép is meglesz fertõzve!
Mikor visszalépek normál módba nem indul el a nod32!
Kasperskyt meg így sem engedi feltelepíteni!
Spybot-is feltettem rá csökkentetbe de az meg addig nem tud semmit írta még le nem frissítem!

Olyan vírusirtó programot tegyél fel amit offline módon is lehet frissíteni. Ez azt jelenti, hogy csak olyan programmal tudsz eredményesen irtani amihez külön le tudod tölteni az adatbázist amit aztán a telepítés után fel tudsz tenni.

[FHD]

Idézet: wpepi - Dátum: 2006. szept. 13., szerda - 10:06

Olyan vírusirtó programot tegyél fel amit offline módon is lehet frissíteni. Ez azt jelenti, hogy csak olyan programmal tudsz eredményesen irtani amihez külön le tudod tölteni az adatbázist amit aztán a telepítés után fel tudsz tenni.

Ewido, AVG.
Bocs, hogy a Te válaszodba írtam bele   

[FHD]

Idézet: L-gabor007 - Dátum: 2006. szept. 13., szerda - 9:52

Köszönöm a gyors választ!
Én is így próbáltam de sajnos akkor viszont nem tudom lefrissíteni az adatbázisát, és így most 07.27. adatbázissal van és nem talál semmit!
Nem merem kitenni hálóra így mert akkor lehet a többi gép is meglesz fertõzve!
Mikor visszalépek normál módba nem indul el a nod32!
Kasperskyt meg így sem engedi feltelepíteni!
Spybot-is feltettem rá csökkentetbe de az meg addig nem tud semmit írta még le nem frissítem!

Tipikus rootkit.

Sophos antirootkit, nem települ, programként fut. Nem tudja kilõni. Pendriven, lemezen vidd át másik géprõl, mivel valószínû, hogy nem engedi elérni a www.sophos.com-ot.
Manuálisan Sysinternalstól az Autoruns és Processexplorer program, a taskokat és dll-et manuálisan killõve megszüntethetõ a tiltás.

[rol33]

Idézet: L-gabor007 - Dátum: 2006. szept. 13., szerda - 6:59

Sziasztok!
Lehet hogy már volt bocs, de munkahelyen nincs idõm visszaolvasni!
Egy olyan gondom lenne hogy van egy gép mely nem enged semmilyen víruskeresõt feltelepíteni.
Bármilyen másik programot telepít a víruskeresõk telepítésénel, nod, VirusBuster, bármi mindég kiakad vagy csak egy pillanatra felvillan az ablak és ennyi.
Ha az inteneten próbálok böngészgetni símán megy, de ha víruskeresõ oldalra megyek egybõl bezáródik az explorer.

Másik gépbe betettem a wincsit nod32 legfrissebb adatbázissal egy fájlt talált ferõzõttnek melyet töröltem mást semmit.

Találkoztatok már ilyennel mert én még nem nagyon!
Sajnos a format az megoldaná de sok adat van a wincsin és azok nem lenne jó ha elvesznének.
Kiírni meg nem merem nehogy kikerüljön a féreg is a cd-re.

Ami még segíthe.
A leányzó aki használta a gépet azt mondta hogy msn-en a barátjától kapott egy fájlt megnyitotta és telepítette ezzel került be az egész valószínû.

Köszönöm a segítségeteket

dettó ugyanigy jártam hugom gépével, sajna csak win reinstall oldotta meg a dolgot 
probáltam én is bootolható cd-n futó win alol is a virusirtást, de ahogy te is írtad nem frissit és nme is talál semmit

Szerkesztette: rol33 2006. 09. 13. 09:17 -kor

[L-gabor007]

Idézet: FHD - Dátum: 2006. szept. 13., szerda - 8:16

Tipikus rootkit.

Sophos antirootkit, nem települ, programként fut. Nem tudja kilõni. Pendriven, lemezen vidd át másik géprõl, mivel valószínû, hogy nem engedi elérni a www.sophos.com-ot.
Manuálisan Sysinternalstól az Autoruns és Processexplorer program, a taskokat és dll-et manuálisan killõve megszüntethetõ a tiltás.

Csökkentett módban nem lehet futtatni!
Normál módban pedig sajnos kilövi ezt is!
Most megpróbálom a SpyWeepert

[akaido]

Idézet: zoli62 - Dátum: 2006. szept. 13., szerda - 0:22

Melyik Sygate verzio?

5.6 -os. Letoltes.prim.hu-ról

[akaido]

Idézet: McElroy - Dátum: 2006. szept. 12., kedd - 21:59

Akaido!

Ez lehet hogy segít!

Köszi! Átolvasom!