[Szolti]

Sziasztok, föltelepítettem az Outpost firewall Pro 2008 30 napos változatát. Eddig nagyon tetszik, de van egy dolog amit nem értek és nem tlaálok róla információt a web-en. Tehát a lényeg: mi az az ARP_SCAN ? Kb 10percenként megtörténik ez az esemény, ami nem is zavarna nagyon, ha tudnám hogy mi okozza és ha nem tiltaná le a hálozatomat miatta 5 percre az outpost. Szabályt hozhatok hozzá létre (ha jól látom) hogy ne tiltson le... de szeretném tudni mi ez. Ami érdekes hogy ez a bizonyos ARP_SCAN a 0.0.0.0 címrõl jön. Mi ez a  ip? Alhálózati maszknál tisztában vagyok a jelentésével de ip-nél....

[McElroy]

Idézet: Szolti - Dátum: 2007. nov. 16., péntek - 0:22

....

What is ARP?
ARP stands for Address Resolution Protocol. It is used on Ethernet networks (virtually all Local Area Networks use Ethernet) to provide a means of looking up an IP address for a given Ethernet (MAC) address. MAC addresses are set in the network card's firmware and are (usually) globally unique, but most cards do allow this address to be changed. As such, MAC addresses tend to be fixed for a computer while the IP address can vary.

How important is it?
For those connecting via a LAN, ARP is critical and problems with it typically result in the loss of all connectivity (e.g. even pinging your local router would fail).

Should I use the features listed in the Ethernet tab of the Attack Detection plugin?
For most home users, these features are not important. What they cover are attacks that can be launched from within a local network (LAN). If your computer is the only one connected to the Internet then there is virtually no possibility of this happening, as is the case for LANs where every computer is under your control.

forrás: klikkyyyy

[McElroy]

Valaki használ már NOD32 v3.0.563 -at? Tudom jól hogy tegnap kijött az 566-os is de most az 563-ról szeretnék beszélgetni. 

Tehát az 563-as verzióval nem tapsztalt valaki olyan furcsaságokat win xp prof. sp2 alatt, hogy egy idõ után (kb 1-2 óra gép használat után) elkezd a gép furcsán akadni. De ez olyan szinten, hogy ha húzom az egeret, az egér mutató is megakad kb minden másodpercben, ha videot nézek akkor a video is megakad egy pillantra kb 1 mp-re, vagy bármit csinálok, minden ugyanezt teszi. ha megnézem a feladat kezelõben a processzor terhelés állandóan 22% környékén van de ha a folyamatok fülre váltok, semmelyik processz nem terhel ennyit még az ekrn.exe sem, ami az új nod32 V3-nak a fõmodulja. Ennek ellenére, azért gyanakodom hogy mindez a NOD32 V3-al hozható összefüggésbe, mert mostanában semmilyen más szoftveres változtatás nem történt a gépemen. Ezekután csak az újraindítás segít. Ma fel fogom tenni a legújabb 0.566-os verzót, hátha azzal megszünik ez  a gond.

[Ronto]

Ha van egy számítógép ami feltehetõleg televan inkább spywareral mintsem vírussal de a vírusok sem elképzelhetetlenek mit ajánlanátok teljes pucolásra? formatálás jelen esetben sajnos nem kivetelezhetõ pedig szivem szerint megtenném...

[Eleanor]

mindegy

mindegy

mindegy

mindegy

[Brett Shaw]

Idézet: McElroy - Dátum: 2007. nov. 10., szombat - 14:19

Nem tudom kit érint még a téma de én azt hiszem hogy befejeztem egyelõre az Agnitum Outpost Firewall 2008 6.0.xxxxx-el az együtt mûködésemet. Megy vissza a jól bevált 4.xxx.xxxx verzió legutóbbo változata.
Akkor döntöttem így, amikor ma kék halállal elszállt a gépem az afw.sys miatt ami az OP2008 egy fájlja, ami a \system32-be pakolja be magát. ezenkívûl még rengeteg idegesítõ kisseb nagyobb hiba van az OP 2008-al, ha valakit érdekel, leírom szívesen, hogy eddig mikbe futottam bele.  Én nem is értem, hogy az Agnitum hogyan dobhatott ekkora szart a piacra, ez rájuk eddig egyáltalán nem volt jellemzõ. Az rendben van ha egy text editor vagy egy mit tudom én milyen program tele van bugokkal de egy biztonsági szoftvernél ilyen szinten szeritnem megengedhetetlen. Azon is erõsen gondolkozom, hogy megújítom e ezekután az elõfizetésemet az Agnitumnál.   

Annyiban érint a dolog, hogy én is elõfizetõ vagyok. Eddig maximálisan elégedett vagyok az Outpost FW Pro 4.0.xxx-el. A 2008-ast nem próbáltam, tudjuk be annak, hogy még beta. De akkor is furcsa az Agnitumtól az ilyen munka. Nekem 29 nap múlva jár le az elõfizetésem, ha nem kötik ahhoz, hogy az ember 2008-asra váltson, akkor megújítom.

[Waveson]

Sziasztok!
A szüleim gépe...igen hát amikor anno 10másodpercenként bezárt minden programot, és a nodot felraktam, talált párszáz vírust na.
Ezeket elvileg leírtottam, kb 1 hónapja megy a gép rendesen, fogja a nod a sok xart amit rázúdítanak SZERENCSÉTLEN gépre.
Szóval ...én teljesen ki vagyok akadva, de ez most mindegy.
Leülök a gép elé...explorert behívom...erre félig lehal 8-10mpre- a gép..total commander..szintén 8-10mp..mondom itt vmi nem stimm.
Elkezdek tempeket üríteni...
Erre Windows\Tempben van 2 file (amit csökkentettmódban töröltem, de visszajött amúgy rendes üzemmódban azonnal!), amiben az ÖSSZES jelszó szépen össze van gyûjtve, és akad az egész gép.
Namost. Azóta érdekes exe fileok is megjelentek (nod bólogat hogy minden oké, teljes scann is lefutott hiba nélkül, semmi furcsát nem talált!), PÉLDÁUL: WINSGPT.EXE-0624BD86.pf< erre ilyen exe nincs, de mégis mindíg idekerül, és sûrûn látom dolgozgatni a regsrv32.exe-t is...
Szal valami itt mocskosul nem stimmel.
Kérlek segítsetek, hogy a regeditben hol tudom megnézni hogy milyen progit indít el a gép automatikusan, amit msconfig NEM ír ki az automatikus indításnál...Fontos lenne és nagyon sürgõs (((

[Waveson]

$_2341233.TMP tartalma (a vége) >....>
miben az ÖSSZES jelszó szépen össze van gyûjtve, és akad az egész gép.
Namost. Azóta érdekes exe fileok is megjelentek (nod bólogat hogy minden oké, teljes scann is lefutott hiba nélkül, semmi furcsát nem talált!), PÉLDÁUL: WINSGPT.EXE-0624BD86.pf< erre ilyen exe nincs, de mégis mindíg idekerül, és sûrûn látom dolgozgatni a regsrv32.exe-t is...
Szal valami itt mocskosul nem stimmel.
Kérlek segítseenableemo(ffield_checkbox): yes 25676
enablesig(ffield_checkbox): yes 25788
enabletrack(ffield_checkbox): 1 -9772
FILE_UPLOAD(ffield_file):
submit(ffield_submit): Új téma létrehozása
preview(ffield_submit): Hozzászólás elõnézete
http://google.com/cse
get
cx(ffield_hidden): 016139810331757719358:lgii_rvqe6a
q(ffield_text):
sa(ffield_submit): Keresés
cof(ffield_hidden): FORID:1
 Ë
WG$
  IP 192.168.2.102
[mentat_109]
https://www.hwsw.hu/
kereso.php3
get
rovat(ffield_hidden): mindenhol
hol(ffield_hidden): hirek
milyen(ffield_hidden): egyszeru
megjelenik(ffield_hidden): 20
limit(ffield_hidden): 0
keres(ffield_text):

get
hwswselect(ffield_select-one): 0
hwswselect(select): 0
 Ñ
WG»
  IP 192.168.2.102
[mentat_109]
https://forum.hwsw.hu/index.php
https://www.hwsw.hu/kereso.php3
get
rovat(ffield_hidden): mindenhol
hol(ffield_hidden): hirek
milyen(ffield_hidden): e

ERRE VARJATOK GOMBOT :(

Szerkesztette: Waveson 2007. 12. 05. 21:33 -kor

[VKP]

Legjobb, ha Windows gyalu. Ha az nem lehetséges, akkor bebootolni bármirõl ami nem a fertõzött oprendszer és megpróbálni leszedni az élõsködõt.

[Waveson]

Idézet: VKP - Dátum: 2007. dec. 5., szerda - 21:28

Legjobb, ha Windows gyalu. Ha az nem lehetséges, akkor bebootolni bármirõl ami nem a fertõzött oprendszer és megpróbálni leszedni az élõsködõt.

Hát de LOL, hogy került ez a gépemre?? NOD32?? 
Na jó..csomót megfogott a NOD, amikor apum netezik :Ð
De basszus én motorokat nézegettem, és hirtelen bekattant a gép, semmit nem töltöttem, csak egy mezei explorer futott és egy totál kommandõr...semmi más. PFFFF!!!!!
Dúrva..
Spybot s&d állítólag ismeri ezt, megy rá most épp..

[Gallagher]

Kezdjuk ott, hogy Internet Explorer szepen kuka
Tessek felrakni FireFoxot. Szepen FasterFoxot melle ill. beallitgatni a configjat//keress ra itt HWSW-n, volt rola egy config, ahol a cikk iroja leirta hogyan kell finomhangolni a rokat//.
Aztan Ad-Aware letolt, adatbazis frissit es futtat.
Amit talal azt torol ertelemszeruen.
Ha igy se jo, akkor marad, amit WKP mondott, azaz felraksz egy masik Windowst egy masik particiora vagy egy Live-Windowst szerzel es arrol futtatsz egy keresest. Esetleg probalkozhatsz tobb virusirtoval egymas utan, de egyszerre csak 1 irto legyen fent. //ugy hallottam, h osszeakadhatnak//

[Szabcsi]

Talán a NOD-ot nem eleve fertõzött gépre kellett volna felrakni, nekem mimtha ez jött volna le az elsõ postod alapján, már ha tudod mit írsz...
VKP javaslata járható út, tiszta gépbe dobni a vinyót és ott birkózni tovább a kártevõkkel.

[Waveson]

Hali! Igen asszem tudom mirõl beszélek, nem kezdõ user vagyok egyáltalán..
Nem is a vírus leírtásának esélye hozott furcsa helyzetbe, hanem az hogy netezek, de így..tök alap oldalt nézek...és hirtelen összetojta magát a gép, fagyott összevissza..pfff
Namost: amióta a windóz újra van húzva, azonnal fel lett rakva a nod32. 1-2 dologra jóvolt simán persze.
DE ezt nemigen fogta meg.. Tényleg nagyon meglepett ez most!!! (ha nem lett volna nod, azt mondom oké..de még úgy is furcsa, hogy semmit nem töltök le és felmászik a gépemre, mondom szokatlan nekem az ilyen...).

LÉNYEG:
Utánanéztem a vírusnak, s&d felismeri, nem írtja le, ad Aware felismeri, nem írtja le.
a program files common cuccok microsoft shared web akármibe (bocs a pontosságért) berak 2 dll.file-t, és a windóz tempbe loggolja a key strokeokat, pwmezõket, stbstb. Okos, portokat nyit, küldi egy szerverre a loggolt pw-ket, weboldallal mindennel együtt. nagyon cuki!!!!
Én az OTMoveIt-el töröltem az egészet, miután utánanéztem a vírusnak, hogy milyen fileokat használ meg miket mûvelget.
Namost én nem explorert használok, de ez nem az ÉN gépem!!
Opera van még rajta..De most ÉPP nem azt volt kedvem használni, meg is szíttam  :Ð
Wint nem gyalulok, isten ments (semmi idõm nincs erre sajnos, bár te is csak opcióként írtad )
1 hónapos kb..De az a vicc gyerekek, ha nem xarta volna magát össze a rendszer, akkor ki tudja mennyi ideig gyûjtögeti még a pw-ket, nyilván magamtól nem nézegetem a windows/temp-et, meg az egyéb dolgokat, csak ha valami buggzik a masinával...
Nagyon gáááz..


Ellenben amíg nem volt NOD a gépen, addig 2 havonta rakhattam újra a wint, mert annyi trojant töltött le fater gépre, hogy azt nem gyõztem írtani  :Ð
Most meg átenged egy ilyen brutális trojant, ááh..ráadásul ez 2006 év eleji trojan, LEHET fel kéne ismernie a nodnak?!
Az a baj hogy..ugye böngészik az ember..ha van nod, bizonyos oldalaknál amik mocskosak vírusosak stb., jön a piros táblázat nodtól> talált vmi xart, terminate...Nade ha nincs nod, akkor az igen sok oldalon lévõ "TrojanDownloaderAgent.Bi"-t szépen lekoccolja a gépedre (Igen, Firefoxxal,Operával, netszképpel is...akkor is ha szanaszéthekkelitek...), az meg töltögeti a többi trojant...nagyon elmés.. 

ONTOPIC:
Hogy ésszerûen ilyen "férget-trojant-vírust" hogy tudjak kivédeni, na arra ötletem jelenleg nincs.
Tudnátok esetleg arra valami tanácsot adni, hogy NOD32 mellé MIT ÉRDEMES MÉG(!!!!) felrakni, milyen aktív trojan malware meg mittudoménmilyen programot, amely nem lassítja jelentõsen (nod32 egyáltalán nem lassítja ugyanis..) a "konyhai" konfigurációban leírt gépet??(512ram, 2600+Athlonxp,40gb pata hdd, gef4)?
Mert apum nem tud angolul, és múltkor nod megkérdezte hogy "terminate threat"? És lazán rányomott a CLose-ra válaszadás nélkül(logból ki lehet következetetni:D), én meg nézem hogy mi a rákosért akar valami RussanDialer.Bi-t (vagymit..) telepíteni (nod állandóan sírt hogy valami telepíteni akar valamikor a services.exe, valamikor a winlogon...stb:D), bár nagyon hamar rájöttem hogy mi a probléma, dehát ...NA MIND1, KÖSZÖNÖM A SEGÍTSÉGETEKET BOCS H SOKAT ÍRTAM!!! WAVE*

[Jahno]

Idézet: Waveson - Dátum: 2007. dec. 6., csütörtök - 0:58

Hali! Igen asszem tudom mirõl beszélek, nem kezdõ user vagyok egyáltalán..

Akkor népeknek csinálsz korlátozott júzert, vagy nem lepõdsz meg, ha valamit rendszergazdai joggal feltelepítenek, akkor az olyat csinál, amire programozták, ha kártevésre, akkor azt, ha jelszógyûjtésre, akkor azt, ha pornóoldalak nyitogatására, akkor azt.

[Jahno]

Idézet: Waveson - Dátum: 2007. dec. 6., csütörtök - 0:58

Mert apum nem tud angolul, és múltkor nod megkérdezte hogy "terminate threat"?

Ja, NOD ráadásul beszél magyarul is. Csukjuk be.

[Waveson]

Na igen, csináltam már korlátozott usert...aztán gondoltam mégse tiltom õket totál el a saját gépüktõl :Ð
De inkább az érdekel, hogy nod32 mellé tudnátok esetleg ajánlani vmit, ami jól fogja a szemeteket és nem túl hardverigényes? Megjegyzem a saját gépemre se ártana, mert az biztos hogy a hajam téptem volna ha egy ilyen a SAJÁT gépemre kerül fel csak úgy   

[Jahno]

Idézet: Waveson - Dátum: 2007. dec. 6., csütörtök - 2:19

Megjegyzem a saját gépemre se ártana, mert az biztos hogy a hajam téptem volna ha egy ilyen a SAJÁT gépemre kerül fel csak úgy   

Updatelt gépre nem kerül fel "csak úgy". Ahhoz .exe filét kell indítani, meg ActiveX-et telepíteni, meg a fene tudja még mit. Amit a Win kb. 2szer megkérdez.

[des]

en szednek le egy ilyet is: rootkit revealer.

http://www.microsoft.com/technet/sysintern...itRevealer.mspx
amugy lehetseges ujra install nelkul is helyre hozni a win-t. kerdes mennyi dieje van a usernek (ezesetben neked ) foglalkozni vele.

registry-t nezd at (startup), services-eket, stb.. illetev mostanaban letrejott gyanus fileokat. gyanus nevueket..stb..

[caratyuska]

Melyik vírusírtót illetve tûzfalat?
?

Este beolvasztom a másik témába

[bigsee]

Csökkentett mód, nod+ad-aware egyszerre elindít, user elmegy teázgatni, pár óra kérdése, meg lesz az, csak kitartás... Utána egy HijackThis... Ha meg nem beszél a nod magyarul, le kéne szedni a 30 naposat az eset.comról, oszt hali...

szerk.: én ezt tenném...

Szerkesztette: bigsee 2007. 12. 06. 06:41 -kor