HWSW Informatikai Kerekasztal: Melyik vírusírtót illetve tűzfalat??? - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (132 Oldal)
  • +
  • « Első
  • 112
  • 113
  • 114
  • 115
  • 116
  • Utolsó »
  • Nem indíthatsz témát.
  • A téma zárva.

Melyik vírusírtót illetve tűzfalat???

#2261 Felhasználó inaktív   akaido 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.563
  • Csatlakozott: --

Elküldve: 2006. 09. 12. 17:19

Idézet: FHD - Dátum: 2006. szept. 12., kedd - 13:44

A Sygate emberbarátibb  :)  Az Op-nál mindegyik az  ;)
A ZA mellé AVG dukál, és Ewido.
Durva megoldás, de működik: Az Op és a ZA motorja nem veszik össze. Op rendszerrel indul, a ZA nem. P2p dolgoknál Op leállít, ZA idít.

FHD!
Neked külön is köszönök mindent. Ha lenne még valami problem szeretnék továbbra is bizalommal fordulni a szakemberi személyedhez, ha nem túl nagy teher egy amatőr tűzfalas állandó "sírását" olvasni. :)

Szerkesztette: akaido 2006. 09. 12. 17:20 -kor

A legbiztosabb jele annak, hogy létezik intelligens élet a Földön kívül az az, hogy még nem próbáltak kapcsolatba lépni velünk.

#2262 Felhasználó inaktív   FHD 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 628
  • Csatlakozott: --

Elküldve: 2006. 09. 12. 17:31

Idézet: akaido - Dátum: 2006. szept. 12., kedd - 18:19

FHD!
Neked külön is köszönök mindent. Ha lenne még valami problem szeretnék továbbra is bizalommal fordulni a szakemberi személyedhez, ha nem túl nagy teher egy amatőr tűzfalas állandó "sírását" olvasni. :)

Amatőr??? Akkor Te még nem találkoztál az ügyfeleim 90%-val  :reklamacio:

#2263 Felhasználó inaktív   akaido 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.563
  • Csatlakozott: --

Elküldve: 2006. 09. 12. 17:43

Idézet: FHD - Dátum: 2006. szept. 12., kedd - 17:31

Amatőr??? Akkor Te még nem találkoztál az ügyfeleim 90%-val  :reklamacio:

:beer: <---Ez jár akkor is Neked :) Igazán hízelgő rám nézve, de nem érdemlem, hiszen csak egy botcsinálta hardveres volnék.
Általában a netet végignyalom és ha utána nem megy valami akkor jajongok. Volt, hogy már tőlem kértek help-et(néha sikerált is "segíjnem"), de ez az Outpost-LimeWire problem kifogott rajtam. Hiába a számtech egy akkora terület amit nem lehet tökéltesen +ismerni, pláne ha az ember nem guru.
A legbiztosabb jele annak, hogy létezik intelligens élet a Földön kívül az az, hogy még nem próbáltak kapcsolatba lépni velünk.

#2264 Felhasználó inaktív   freebit 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 36
  • Csatlakozott: --

Elküldve: 2006. 09. 12. 19:35

Idézet: FHD - Dátum: 2006. szept. 10., vasárnap - 21:34

IPSEC szolgáltatások
NetMeeting távoli asztalmegosztás
QoS RSVP
SSDP keresőszolgáltatás
Távoli asztal súgó-munkamenetének kezelője
Távoli rendszerleíró adatbázis
TCP/IP NetBIOS támogató
Teljesítménynaplók és riasztások
Telnet
WebClient
Windows idő
Windows tűzfal/internetkapcsolat megosztása (ICS)

Először ezeket tiltsd, majd próba.

hali
újra itt vok

lekapcsoltam, leállítottam ééééésssss semmi :(

a hiba még mindig megvan (hogy rúgja meg a ló)  :reklamacio:

lehet hogy a wigwama hibás vagy van egy vírusom amit semmi sem lát

mondom a többin nem látta ezt a hibát de direkt ezt a portot nem is scannelte

áááá

#2265 Felhasználó inaktív   FHD 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 628
  • Csatlakozott: --

Elküldve: 2006. 09. 12. 20:42

Idézet: freebit - Dátum: 2006. szept. 12., kedd - 20:35

hali
újra itt vok

lekapcsoltam, leállítottam ééééésssss semmi :(

a hiba még mindig megvan (hogy rúgja meg a ló)  :reklamacio:

lehet hogy a wigwama hibás vagy van egy vírusom amit semmi sem lát

mondom a többin nem látta ezt a hibát de direkt ezt a portot nem is scannelte

áááá

Sütik letiltása sem segít? A követö sütik is sokszor itt kommunikálnak. Pedig ez a távelérés standard portja. Ha van routered, egyszerűbb ott a tiltást megcsinálni.
Az alg.exe, system.exe legyen a tiltott programok között. Kérdést nem tesznek fel, alapból megkerülik a tűzfalat.

#2266 Felhasználó inaktív   SuMMeR 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 7.193
  • Csatlakozott: --

Elküldve: 2006. 09. 12. 21:09

Megfordul ebben a topikban néhány biztonsági szoftver-guru, hátha valaki többet tud erről:

A napokban felfigyeltem, hogy amint felkapcsolódok a netre, a Firefox.exe azonnal engedélyt kér a tűzfalon való átjutásra (változó UDP portokon keresztül), miközben már régen full allow beállítást adtam neki (Comodo Personal Firewall-t használok). Kicsit jobban megnéztem, hogy mi is akar kijutni, hát az információknál már az szerepelt, hogy a Windows/system32/server.exe akar nézelődni a weben. Utánanéztem a neten, ez elméletileg Novell komponens lenne, már ha nálam lenne ilyen, így véleményem szerint okkal fogtam gyanút. A fájl tényleg ott figyelt az adott helyen, startup bejegyzésként futott a registryben. Csináltam egy registry pucolást, elég sok bejegyzés mutatott erre a fájlra. Jelenleg átírtam a kiterjesztését és kitöröltem a reg bejegyzéseket (így már nem indul a program rendszerindításkor), de nagy a gyanúm, hogy ez valami vírusos fájl lesz. Érdekes módon a napi frissítésű NOD32 nem talált semmit, még in-depht analisis-t is futtatam ma.

#2267 Felhasználó inaktív   McElroy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 3.178
  • Csatlakozott: --

Elküldve: 2006. 09. 12. 21:59

Idézet: akaido - Dátum: 2006. szept. 12., kedd - 18:19

FHD!
Neked külön is köszönök mindent. Ha lenne még valami problem szeretnék továbbra is bizalommal fordulni a szakemberi személyedhez, ha nem túl nagy teher egy amatőr tűzfalas állandó "sírását" olvasni. :)

Akaido!

Ez lehet hogy segít!
: my deviantart:
CPU: Intel Core i5 3570K | Alaplap: Asus P8Z77-V LE | RAM: 2x4 GB Corsair Vengeance 1866 | VGA: Asus HD7870 (DC2-2GD5-V2) | Display: Asus PA238Q | Sound: SB Audigy 2 ZS Platinum Pro | PSU: Corsair HX650 | HDD1: WD Black Caviar 500 Gb, HDD2: WD Black Caviar 1 TB | Case: Xigmatek Midgard II

#2268 Felhasználó inaktív   Zolcsi Baba 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 711
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 00:10

Idézet: SuMMeR - Dátum: 2006. szept. 12., kedd - 22:09

Megfordul ebben a topikban néhány biztonsági szoftver-guru, hátha valaki többet tud erről:

A napokban felfigyeltem, hogy amint felkapcsolódok a netre, a Firefox.exe azonnal engedélyt kér a tűzfalon való átjutásra (változó UDP portokon keresztül), miközben már régen full allow beállítást adtam neki (Comodo Personal Firewall-t használok). Kicsit jobban megnéztem, hogy mi is akar kijutni, hát az információknál már az szerepelt, hogy a Windows/system32/server.exe akar nézelődni a weben. Utánanéztem a neten, ez elméletileg Novell komponens lenne, már ha nálam lenne ilyen, így véleményem szerint okkal fogtam gyanút. A fájl tényleg ott figyelt az adott helyen, startup bejegyzésként futott a registryben. Csináltam egy registry pucolást, elég sok bejegyzés mutatott erre a fájlra. Jelenleg átírtam a kiterjesztését és kitöröltem a reg bejegyzéseket (így már nem indul a program rendszerindításkor), de nagy a gyanúm, hogy ez valami vírusos fájl lesz. Érdekes módon a napi frissítésű NOD32 nem talált semmit, még in-depht analisis-t is futtatam ma.

Sztem spyware (Optix). :-(
(A NOD spyware-ekre nem igazán jó (nem is arra írták), vírusra, féregre igen.)

Ha szerencséd van, akkor az oldal alja felé lévő fájlok kitörlése (csökkentett módban !) +oldja a problémádat. :-)
Ha nem, gyere vissza, folytatjuk. :)

Szerk: Ja, és ügyesen kihúztad a méregfogát... ;)  :D

Szerkesztette: Zolcsi Baba 2006. 09. 13. 00:12 -kor


#2269 Felhasználó inaktív   zoli62 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 8.623
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 00:22

Idézet: akaido - Dátum: 2006. szept. 12., kedd - 18:17

Üdv zoli62!
Jelentem prósza volt, sikertelnül... A Sygate feltelepült, de valami sss... .dll hibával el sem indult!
Most a Sunblet Kerio 4 van fent F-Secure virnyazargatóval, majd regisztrálnom kell. Eddig minden oksa, még a LimeWire is jobban kezelhető. Részletek később.

Melyik Sygate verzio?
"Légy szerény mint én..."

#2270 Felhasználó inaktív   L-gabor007 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 121
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 07:59

Sziasztok!
Lehet hogy már volt bocs, de munkahelyen nincs időm visszaolvasni!
Egy olyan gondom lenne hogy van egy gép mely nem enged semmilyen víruskeresőt feltelepíteni.
Bármilyen másik programot telepít a víruskeresők telepítésénel, nod, VirusBuster, bármi mindég kiakad vagy csak egy pillanatra felvillan az ablak és ennyi.
Ha az inteneten próbálok böngészgetni símán megy, de ha víruskereső oldalra megyek egyből bezáródik az explorer.

Másik gépbe betettem a wincsit nod32 legfrissebb adatbázissal egy fájlt talált ferőzőttnek melyet töröltem mást semmit.

Találkoztatok már ilyennel mert én még nem nagyon!
Sajnos a format az megoldaná de sok adat van a wincsin és azok nem lenne jó ha elvesznének.
Kiírni meg nem merem nehogy kikerüljön a féreg is a cd-re.

Ami még segíthe.
A leányzó aki használta a gépet azt mondta hogy msn-en a barátjától kapott egy fájlt megnyitotta és telepítette ezzel került be az egész valószínű.

Köszönöm a segítségeteket

#2271 Felhasználó inaktív   wpepi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.825
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 08:13

Idézet: L-gabor007 - Dátum: 2006. szept. 13., szerda - 8:59

Sziasztok!
Lehet hogy már volt bocs, de munkahelyen nincs időm visszaolvasni!
Egy olyan gondom lenne hogy van egy gép mely nem enged semmilyen víruskeresőt feltelepíteni.
Bármilyen másik programot telepít a víruskeresők telepítésénel, nod, VirusBuster, bármi mindég kiakad vagy csak egy pillanatra felvillan az ablak és ennyi.
Ha az inteneten próbálok böngészgetni símán megy, de ha víruskereső oldalra megyek egyből bezáródik az explorer.

Másik gépbe betettem a wincsit nod32 legfrissebb adatbázissal egy fájlt talált ferőzőttnek melyet töröltem mást semmit.

Találkoztatok már ilyennel mert én még nem nagyon!
Sajnos a format az megoldaná de sok adat van a wincsin és azok nem lenne jó ha elvesznének.
Kiírni meg nem merem nehogy kikerüljön a féreg is a cd-re.

Ami még segíthe.
A leányzó aki használta a gépet azt mondta hogy msn-en a barátjától kapott egy fájlt megnyitotta és telepítette ezzel került be az egész valószínű.

Köszönöm a segítségeteket

Valószínű fertőzött a géped. A víruskeresők oldalának elérhetetlensége ill. a víruskereső programok kilövése tipikus fertőzési tünet. Indítsd el az XP-t csökkentett módban (F8 és a hálózat nélküli módot válaszd) és akkor tudsz telepíteni víruskeresőt majd ebben a csökkentett módban irtani is tudsz.

#2272 Felhasználó inaktív   L-gabor007 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 121
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 08:52

Idézet: wpepi - Dátum: 2006. szept. 13., szerda - 7:13

Valószínű fertőzött a géped. A víruskeresők oldalának elérhetetlensége ill. a víruskereső programok kilövése tipikus fertőzési tünet. Indítsd el az XP-t csökkentett módban (F8 és a hálózat nélküli módot válaszd) és akkor tudsz telepíteni víruskeresőt majd ebben a csökkentett módban irtani is tudsz.

Köszönöm a gyors választ!
Én is így próbáltam de sajnos akkor viszont nem tudom lefrissíteni az adatbázisát, és így most 07.27. adatbázissal van és nem talál semmit!
Nem merem kitenni hálóra így mert akkor lehet a többi gép is meglesz fertőzve!
Mikor visszalépek normál módba nem indul el a nod32!
Kasperskyt meg így sem engedi feltelepíteni!
Spybot-is feltettem rá csökkentetbe de az meg addig nem tud semmit írta még le nem frissítem!

#2273 Felhasználó inaktív   FHD 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 628
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 09:05

Idézet: SuMMeR - Dátum: 2006. szept. 12., kedd - 22:09

Megfordul ebben a topikban néhány biztonsági szoftver-guru, hátha valaki többet tud erről:

A napokban felfigyeltem, hogy amint felkapcsolódok a netre, a Firefox.exe azonnal engedélyt kér a tűzfalon való átjutásra (változó UDP portokon keresztül), miközben már régen full allow beállítást adtam neki (Comodo Personal Firewall-t használok). Kicsit jobban megnéztem, hogy mi is akar kijutni, hát az információknál már az szerepelt, hogy a Windows/system32/server.exe akar nézelődni a weben. Utánanéztem a neten, ez elméletileg Novell komponens lenne, már ha nálam lenne ilyen, így véleményem szerint okkal fogtam gyanút. A fájl tényleg ott figyelt az adott helyen, startup bejegyzésként futott a registryben. Csináltam egy registry pucolást, elég sok bejegyzés mutatott erre a fájlra. Jelenleg átírtam a kiterjesztését és kitöröltem a reg bejegyzéseket (így már nem indul a program rendszerindításkor), de nagy a gyanúm, hogy ez valami vírusos fájl lesz. Érdekes módon a napi frissítésű NOD32 nem talált semmit, még in-depht analisis-t is futtatam ma.

Először küldd rá az ingyeneseket: Ewido, Ad-Aware.
Trialban a SpySweeper 5. Ez tud rootkitet is keresni.
A Novell komponens miatt ez egy nyomkövető, naplózó spynek néz ki. Undokabb tracking cookie is csinál ilyet.

#2274 Felhasználó inaktív   wpepi 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.825
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 09:06

Idézet: L-gabor007 - Dátum: 2006. szept. 13., szerda - 9:52

Köszönöm a gyors választ!
Én is így próbáltam de sajnos akkor viszont nem tudom lefrissíteni az adatbázisát, és így most 07.27. adatbázissal van és nem talál semmit!
Nem merem kitenni hálóra így mert akkor lehet a többi gép is meglesz fertőzve!
Mikor visszalépek normál módba nem indul el a nod32!
Kasperskyt meg így sem engedi feltelepíteni!
Spybot-is feltettem rá csökkentetbe de az meg addig nem tud semmit írta még le nem frissítem!

Olyan vírusirtó programot tegyél fel amit offline módon is lehet frissíteni. Ez azt jelenti, hogy csak olyan programmal tudsz eredményesen irtani amihez külön le tudod tölteni az adatbázist amit aztán a telepítés után fel tudsz tenni.

#2275 Felhasználó inaktív   FHD 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 628
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 09:11

Idézet: wpepi - Dátum: 2006. szept. 13., szerda - 10:06

Olyan vírusirtó programot tegyél fel amit offline módon is lehet frissíteni. Ez azt jelenti, hogy csak olyan programmal tudsz eredményesen irtani amihez külön le tudod tölteni az adatbázist amit aztán a telepítés után fel tudsz tenni.

Ewido, AVG.
Bocs, hogy a Te válaszodba írtam bele  :D  :respect:

#2276 Felhasználó inaktív   FHD 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 628
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 09:16

Idézet: L-gabor007 - Dátum: 2006. szept. 13., szerda - 9:52

Köszönöm a gyors választ!
Én is így próbáltam de sajnos akkor viszont nem tudom lefrissíteni az adatbázisát, és így most 07.27. adatbázissal van és nem talál semmit!
Nem merem kitenni hálóra így mert akkor lehet a többi gép is meglesz fertőzve!
Mikor visszalépek normál módba nem indul el a nod32!
Kasperskyt meg így sem engedi feltelepíteni!
Spybot-is feltettem rá csökkentetbe de az meg addig nem tud semmit írta még le nem frissítem!

Tipikus rootkit.

Sophos antirootkit, nem települ, programként fut. Nem tudja kilőni. Pendriven, lemezen vidd át másik gépről, mivel valószínű, hogy nem engedi elérni a www.sophos.com-ot.
Manuálisan Sysinternalstól az Autoruns és Processexplorer program, a taskokat és dll-et manuálisan killőve megszüntethető a tiltás.

#2277 Felhasználó inaktív   rol33 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 401
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 09:16

Idézet: L-gabor007 - Dátum: 2006. szept. 13., szerda - 6:59

Sziasztok!
Lehet hogy már volt bocs, de munkahelyen nincs időm visszaolvasni!
Egy olyan gondom lenne hogy van egy gép mely nem enged semmilyen víruskeresőt feltelepíteni.
Bármilyen másik programot telepít a víruskeresők telepítésénel, nod, VirusBuster, bármi mindég kiakad vagy csak egy pillanatra felvillan az ablak és ennyi.
Ha az inteneten próbálok böngészgetni símán megy, de ha víruskereső oldalra megyek egyből bezáródik az explorer.

Másik gépbe betettem a wincsit nod32 legfrissebb adatbázissal egy fájlt talált ferőzőttnek melyet töröltem mást semmit.

Találkoztatok már ilyennel mert én még nem nagyon!
Sajnos a format az megoldaná de sok adat van a wincsin és azok nem lenne jó ha elvesznének.
Kiírni meg nem merem nehogy kikerüljön a féreg is a cd-re.

Ami még segíthe.
A leányzó aki használta a gépet azt mondta hogy msn-en a barátjától kapott egy fájlt megnyitotta és telepítette ezzel került be az egész valószínű.

Köszönöm a segítségeteket

dettó ugyanigy jártam hugom gépével, sajna csak win reinstall oldotta meg a dolgot  :(
probáltam én is bootolható cd-n futó win alol is a virusirtást, de ahogy te is írtad nem frissit és nme is talál semmit

Szerkesztette: rol33 2006. 09. 13. 09:17 -kor


#2278 Felhasználó inaktív   L-gabor007 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 121
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 09:55

Idézet: FHD - Dátum: 2006. szept. 13., szerda - 8:16

Tipikus rootkit.

Sophos antirootkit, nem települ, programként fut. Nem tudja kilőni. Pendriven, lemezen vidd át másik gépről, mivel valószínű, hogy nem engedi elérni a www.sophos.com-ot.
Manuálisan Sysinternalstól az Autoruns és Processexplorer program, a taskokat és dll-et manuálisan killőve megszüntethető a tiltás.

Csökkentett módban nem lehet futtatni!
Normál módban pedig sajnos kilövi ezt is!
Most megpróbálom a SpyWeepert

#2279 Felhasználó inaktív   akaido 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.563
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 10:27

Idézet: zoli62 - Dátum: 2006. szept. 13., szerda - 0:22

Melyik Sygate verzio?

5.6 -os. Letoltes.prim.hu-ról
A legbiztosabb jele annak, hogy létezik intelligens élet a Földön kívül az az, hogy még nem próbáltak kapcsolatba lépni velünk.

#2280 Felhasználó inaktív   akaido 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.563
  • Csatlakozott: --

Elküldve: 2006. 09. 13. 10:29

Idézet: McElroy - Dátum: 2006. szept. 12., kedd - 21:59


Köszi! Átolvasom!
A legbiztosabb jele annak, hogy létezik intelligens élet a Földön kívül az az, hogy még nem próbáltak kapcsolatba lépni velünk.

Téma megosztása:


  • (132 Oldal)
  • +
  • « Első
  • 112
  • 113
  • 114
  • 115
  • 116
  • Utolsó »
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó