[FHD]

Idézet: XRV - Dátum: 2006. okt. 24., kedd - 20:05

Az barátom bekapta a hidrag vírust és az exe fájljai hasznavehetetlenné váltak az EGÉSZ vincsin C, E, F. Persze pont valami spyvare terminátort próbált a szerencsétlen .... Hiába noszogattam az AVG-re és a NOD32-re. Pont bedõlt egy reklámszövegnek.

Most ott tart, hogy a C partíción az XP újra lett rakva ghost-tal, utána volt pár exe fájl mely indításkor programfuttatási hibát jelzet, ez ugye nem jelenti azt hogy újra fertõzõdött a gép?
Rá 1 napra már el sem indul a gépe. Holnap megyek hozzá. Addig is tudtok valami tanáccsal szolgálni?

A NOD32 ki tudja írtani ill az exe fájlokat vissza tudja állítani?

Pontosabb vírus név kellene 
Ha tényleg hidrag, akkor ez egy memória rezidens parazita. Ghosttal nem írtható, Mivel az svchost.exe maga a vírus, és enélkül nem indul a gép, ghostolásnál azonnal visszaíródik. XP telepítõrõl bebootolni, rendszerpartíciót leformázni. Ghost.
Csökkentett módban elindítani, és ellenõrizni a regisztryt:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager" = "%Windir%\svchost.exe"

Ha ez van benne, a ghost is fertõzött. Ha tiszta, akkor a Kaspersky, McAffe, AVG, Bitdefender írtja.
Csak tiszta memóriával lehet ki írtani.

Szerkesztette: FHD 2006. 10. 24. 19:26 -kor

[Roberto23]

Idézet: FHD - Dátum: 2006. okt. 24., kedd - 19:05

A Symantec és a Trend Mikro csoport. Az elõbbié pl a Norton, az utóbbié a PC Cillin. A többi neves gyártó megkülönbözteti a felhasználási területeket. Home vagy small office verziókat keressél a letöltési oldalakon. Ha szeretnél tippet is:
Milyen vasad van, oprendszered, routered, mire szeretnéd használni?

A tippet megköszönném.
A vas: Proci: P4 2.4 GHz, Memória: 1 GB RAM, Merevlemez: 200GB + 80 GB, Op-rendszer: XP Pro + SP2. Routert nem használok. A géppel sokat netezek, néha játszom, szinte állandóan megy egy torrent program (µTorrent).

[FHD]

Idézet: Roberto23 - Dátum: 2006. okt. 24., kedd - 21:00

A tippet megköszönném.
A vas: Proci: P4 2.4 GHz, Memória: 1 GB RAM, Merevlemez: 200GB + 80 GB, Op-rendszer: XP Pro + SP2. Routert nem használok. A géppel sokat netezek, néha játszom, szinte állandóan megy egy torrent program (µTorrent).

A vassal nem lesz gond, bírni fogja.
Mivel a torrent miatt nyitott a géped, egy Kerio tûzfal ajánlott, esetleg ZoneAlarm. A torrent oldalakon képek vannak beállítási segítségnek.
Vírusírtónak csak szervermódu jöhet számításba:
Kaspersky, Bitdefender, McAfee, VirusBuster, amelyik szimpi, illetve nem akad össze a rendszerrel. Próba. Nod-ból csak a szerver verzió (Surricated letépi a fejem  )
Heti egyszer megscannelni a gépet, az AVG anti-spyware-val.

[T.Packo2]

Csökkentett mód majd NOD ráereszt, majd msconfig-al mindent kiszed, minden elérési utat leellenõriz. Elvileg megtalálod a bûnöst. Ha eljutsz a tiszta rendszerig, tölöldd a tûzfalból az összes szabályt, AVG-anti-rootkit és anti-spyware is mehet.

[FHD]

A hidrag egy PE vírus, a fejlécbe írja be magát, nem a végére. Streaming nem találja meg, mert a fejlécbõl csak a file típust olvassa ki. A Nod az A és B variánst találja meg, a C és D átmegy rajta. Csak a szerver verzió szedi ki az összeset. A sima netrõl letölthetõ nem mindíg. Az antispy viszont jó ötletnek tûnik, még nem próbáltuk, de majd legközelebb.

Szerkesztette: FHD 2006. 10. 25. 13:49 -kor

[akaido]

Idézet

Felfedezték a világ legrafináltabb trójai programját

Biztonsági szakértõk egy olyan új spambot kártevõ programot találtak,
amely saját antivirus alkalmazással védi magát - számos egyéb
újdonságnak számító kifinomult tulajdonsága mellett.

A SecureWorks munkatársai SpamThru-nak nevezik a trójait, de más
gyártók ettõl eltérhetnek. Az egyik legérdekesebb tulajdonsága
kétségkívül az, hogy saját AV megoldással védelmezi magát a
vetélytársaitól.

A SpamThru egy anyagi haszonszerzés céljából létrehozott projekt, és
készítõje nagy gondot fordított arra, hogy a neves gyártók antivirus
szoftverei ne ismerhessék fel gyakori kódfrissítése révén. Maga a
kártevõ egy olyan trójai, amely botnet hálózatának részeként kéretlen
levélüzeneteket továbbít - ebben nincs újdonság, ez a folyamat már jó
pár éve zajlik. Azonban míg a trójai programok botnet hálózata nem
látszik különösen hatalmasnak - általában néhány darabtól több ezerig
terjed- addig a SpamThru jól példázza, hogy a leleményes bûnelkõvetõk
hogyan képesek olyan hatékony erõfeszítéssel fejleszteni spam küldõ
alkalmazásaikat, mint bármelyik piaci, üzleti célú vállalkozás -
nyilatkozta Joe Stewart, a cég egyik víruselemzõje.

A projekt összetettsége és alkalmazhatósága vetekszik a kereskedelmi
forgalomban kapható termékekkel. Világosan látható, hogy a spamküldõk
jelentõs mértékben befektetnek az infrastruktúrába, hogy ezzel tovább
növelhessék bevételeiket. A vállalat korábban már talált olyan
trójait, amely más károkozó programokat próbált meg hatástalanítani,
téve mindezt a rendszer teljes erõforrás kapacitását igénybevéve.

Ám a SpamThru más utat választott: a Kaspersky AntiVirus for WinGate
termék kalózváltozatát telepíti, természetesen gondoskodva arról,
hogy a SpamThru alkalmazást - sajátmagát - kihagyja a vizsgálatból.
Ennek érdekében a Kaspersky egyik DLL (Dynamic Link Library)
állományának azt a részét is megváltoztatja a memóriában futó
példányban, amely a licenc érvényességét hivatott ellenõrizni. E
változtatás révén meggátolja, hogy a licenc-kulcs lejártnak vagy
érvénytelennek látsszon, nehogy emiatt a KAV program
mûködésképtelenné válhasson.

Mivel a hálózati kommunikációhoz szokványos P2P (Peer To Peer)
protokollt használ, ezért nehezebb a botnet hálózat hatástalanítása.
A "zombigépek" távvezérlését a hacker egy központi szerverrõl
végezheti, de ha ezt leállítanák, akkor is irányítani tudná a
megmaradt gépeket egy másik control szerverrõl, ehhez pedig elég, ha
csak egy ilyen eltérített gépe marad.

További érdekesség, hogy minden egyes kliensnek saját spam küldõ
motorja (engine) van, és egy olyan sablon gyûjteménybõl kiválasztva
árasztja a kéretlen leveleket, amely AES (Advanced Encryption
Standard) kódolást használ. A titkosítást egyébként azért alkalmazta
a fejlesztõ, nehogy más konkurens botnet "pásztor" is használhassa
ezeket a fertõzött gépeket.

Forrás: Techworld
http://www.techworld.com/

[Roberto23]

Idézet: FHD - Dátum: 2006. okt. 24., kedd - 21:41

A vassal nem lesz gond, bírni fogja.
Mivel a torrent miatt nyitott a géped, egy Kerio tûzfal ajánlott, esetleg ZoneAlarm. A torrent oldalakon képek vannak beállítási segítségnek.
Vírusírtónak csak szervermódu jöhet számításba:
Kaspersky, Bitdefender, McAfee, VirusBuster, amelyik szimpi, illetve nem akad össze a rendszerrel. Próba. Nod-ból csak a szerver verzió (Surricated letépi a fejem  )
Heti egyszer megscannelni a gépet, az AVG anti-spyware-val.

Köszönöm szépen a tippeket.    Ki fogom próbálni.

[Roberto23]

Most próbálom elõszõr a Kerio tûzfalat. Kérdés nélkûl kienged mindent a netre. Nem kéne kérdezõsködnie ? Vagy van egy programlistája a megbízható progikról ?

[FHD]

Nem véletlenül propagáltam a w* tûzfalak és vírusírtók használatát    Lesz munkám dögivel, és amúgy is szeretnék nyaralót venni a Kajmán szigeteken 
Amúgy a botnet hálózat spam küldésre fix tarifás. Függ a hálózat gépeinek számától, és hány milliót akarnak szétküldeni 24 óra alatt, utána lekapcsol, különben mi ütjük ki. Ilyenkor van ám világméretü összefogás

[FHD]

Idézet: Roberto23 - Dátum: 2006. okt. 25., szerda - 19:59

Most próbálom elõszõr a Kerio tûzfalat. Kérdés nélkûl kienged mindent a netre. Nem kéne kérdezõsködnie ? Vagy van egy programlistája a megbízható progikról ?

Van beépített programlistája is, valamint tanuló módba kell kapcsolni.

[FHD]

Nem vitaindítónak szánom, de csak az 1.0 és béta userekre igaz. Több megállapításával nem teljesen értek egyet, de irányadónak jó.

http://www.firewallleaktester.com/termination.php

[Airbus A380]

FHD ahogy olvasom te mindig az avg-t ajálgatod és

A kereskedelmi változat Magyar és számos más nyelven is elérhetõ az ingyenes változattal szemben

  és aki nem tud angolul?     az vagy feltöri a pro-t.. vagy szenved az angol ingyenessel.


az avast! is tök ingyen van és még magyarul is tud    

[zoli62]

Nem ajánlott insatllálni egy all in one szoftvert, úgy, hogya egy másiknak is fut a rezidens védelme. Én most ezzel csináltam egy kis plusz munkát magamnak. Egyébként ezt: http://daol.aol.com/safetycenter akartam kipróbálni. Nme volt olyan intelligens telepítõje, hogy menet közben a másikat kikapcsolta volna, vagy addig, amíg én meg nem teszem ezt a lépést, megszakította volna telepítést. Amúgy használta, próbálta már valaki az AOL-nak ezt a termékét?

[johnnyrotten]

Idézet: FHD - Dátum: 2006. okt. 25., szerda - 20:37

Nem vitaindítónak szánom, de csak az 1.0 és béta userekre igaz. Több megállapításával nem teljesen értek egyet, de irányadónak jó.

http://www.firewallleaktester.com/termination.php

Érdekes az ingyenes COMODO szereplése. Ha ennyire jó + free, miért nem elterjedtebb? Pl. a Keriot simán lekörözi. (0.1ß user vagyok, de a szép színes jelecskékbõl erre következtetek.)

[FHD]

Idézet: johnnyrotten - Dátum: 2006. okt. 26., csütörtök - 11:48

Érdekes az ingyenes COMODO szereplése. Ha ennyire jó + free, miért nem elterjedtebb? Pl. a Keriot simán lekörözi. (0.1ß user vagyok, de a szép színes jelecskékbõl erre következtetek.)

A Comodo nem tiszta. A szakmabeliek tudják, hogy ez mit jelent, a külsõsök számára csak annyit, hogy nagyon bizalmas adatokat ne védj vele. Általános használatra viszont jó.

[FHD]

Idézet: Airbus A380 - Dátum: 2006. okt. 26., csütörtök - 9:56

FHD ahogy olvasom te mindig az avg-t ajálgatod és

A kereskedelmi változat Magyar és számos más nyelven is elérhetõ az ingyenes változattal szemben

  és aki nem tud angolul?     az vagy feltöri a pro-t.. vagy szenved az angol ingyenessel.


az avast! is tök ingyen van és még magyarul is tud    

A w* verziókról pár hszel ezelõtt megírtam a véleményem. A nyelvi verziókról viszont nem tehetek. Ki-ki a saját vérmérséklete szerint válasszon, hogy mit és milyen megoldásban kíván használni. Csak szakmailag szeretnék segíteni, a többit rátok bízom.

Szerkesztette: FHD 2006. 10. 26. 13:17 -kor

[johnnyrotten]

Ez a "nem tiszta" valóban új fogalom - ebben a környezetben - számomra. Csak gondolom, hogy ilyen-olyan - hozzáértõk számára - kihasználható hátsóajtók jelenlétét jelentheti. Meghatározható akkor, hogy az általad linkelt helyen tesztelt cuccokból melyekrõl tudható határozottan, hogy tiszta-nem tiszta? (Nem új tûzfalat keresek, jól megvagyok az "öreg" 2.7.xxx Outposttal, csak okosodnék.)

[FHD]

Idézet: johnnyrotten - Dátum: 2006. okt. 26., csütörtök - 14:21

Ez a "nem tiszta" valóban új fogalom - ebben a környezetben - számomra. Csak gondolom, hogy ilyen-olyan - hozzáértõk számára - kihasználható hátsóajtók jelenlétét jelentheti. Meghatározható akkor, hogy az általad linkelt helyen tesztelt cuccokból melyekrõl tudható határozottan, hogy tiszta-nem tiszta? (Nem új tûzfalat keresek, jól megvagyok az "öreg" 2.7.xxx Outposttal, csak okosodnék.)

A hátsókaput Európában nem tûrik el. A nagy vizen túl több is van. Ha valaminek van hivatalos hazai forgalmazója, nagy baj nem érhet.

[Airbus A380]

Idézet: FHD - Dátum: 2006. okt. 26., csütörtök - 13:16

A w* verziókról pár hszel ezelõtt megírtam a véleményem. A nyelvi verziókról viszont nem tehetek. Ki-ki a saját vérmérséklete szerint válasszon, hogy mit és milyen megoldásban kíván használni. Csak szakmailag szeretnék segíteni, a többit rátok bízom.

De mi bajod az avast!-al?

(na jó ma nem vett észre v-mi trojan downloader-t ezt elismerem de azt meg kifüstölte az Ad-aware)

Télleg azt nem értettem hogy mért nem olyat ajálsz amit esetleg egy átlag ember is ért (mint tudjuk az ország több mint fele egyáltalán nem beszél angolt és ugye az ilyen cuccoknál igen csak nem jó ha nem érti az átlag user hogy mit ír ki) Én még csak kibogarászom valahogy az alap dolgokat mert v-mennyit tudok angolul de rengetegen nem tudnak és pölö az avg-nél nem árt érteni amit mondani akar...   (egyébként ezt se értem hogyha a pro tud magyarul akkor az ingyenes mér nem..)   


De ha már itt tartunk miben jobb az avg  az avast!-nál?  (komolyan kérdem mer egyre több helyen olvasom hogy a régiekhez képest igencsak javítottak rajta és egyre népszerûbb)

A vírus teszteken is jobbanszerepel?

Szerkesztette: Airbus A380 2006. 10. 26. 15:51 -kor

[Airbus A380]

Ja még annyít hogy az hogy az avast4 ilyen downloadert simán beengedet jelentheti azt hogy új írtó után kéne néznem?