[Charger5]

Idézet: Aragorn - Dátum: 2008. jan. 15., kedd - 19:10

Na az avg antispy nem segített túl sokat. Kapott ugyan ezt azt amit le is törölt. Pillanatra az hittem jó lesz, de csak nem megy a net. Az avast is kapott valamiket, amiket töröltem is de semmi. Vagy újraírta és megint töröltem vagy kitõrlõdött de a végeredményen nem változtatott.

Érdekesség, hogy a process-be mindig volt egy rakás futó cmd.exe illetve mindegyre hallom a win hibaüzi hangját de nem jelenik meg semmi.

Tövábbra is várom az öteleteket hogy mivel illetve hogyan vírustalanítsam a gépet.

Sziasztok!

Nálam is hasonló probléma adódott a napokban. Tesóm bekapott egy elég csúnya sorozatot msn-en, gyakorlatilag tele volt a gép vírusokkal, trójaiakkal...stb.

Rezidens védelemnek Avira Classic-ot és Spyware Terminator-t használok, néha pedig lefuttatom az AVG AntiSpyware Free-t. Igazából nagyon meg vagyok elégedve velük, mert valóban kicsi a rendszerigényük és eddig mindent megfogtak, de ezzel a rengeteg szeméttel nem bírtak elbánni. A nagyrészét leszedték ugyan, de még maradt a gépen annak ellenére is, hogy ráengedtem a NOD32 Online Scannert.

A nod is talált ezt-azt, de nem végzett teljes munkát. Az avira folyamatosan jelzett ugyan, hogy vírus van, de nem tudta leirtani a géprõl. A fertõzött fájlt külön még1X megvizsgáltattam a nod online scannerével és nem jelzett semmit.

Szóval nem volt mit tenni, bevetettem a "nehéztüzérséget". Avira és Terminator le, KAV 7.0 fel. Telepítés után csak az indítási objektumok és a kritikus területek átvizsgálása után már 5 fertõzést talált, a teljes gép átvizsgálásával pedig még 17-et, sõt ma is megfogott kettõt míg nem voltam itthon... 

Úgyhogy most teljesen vírusmentes a gépem és hibátlanul mûködik, ha lejár a KAV próbaváltozat, akkor meg majd lesz valami, de õszintén szólva erõsen gondolkodom a megvételén. Egy valamit azért nem igazán értek a KAV 7.0-val kapcsolatban. Elvileg 8perc alatt vizsgál át 80gigát, akkor nálam miért tartott 4óra és 18percig 110 giga??? :confused:    Korábban is használtam már Kaspersky-t és akkor is jelentkezett ez a probléma.

Üdv.: Charger

[Bucy]

Idézet: Aragorn - Dátum: 2008. jan. 15., kedd - 19:10

Na az avg antispy nem segített túl sokat. Kapott ugyan ezt azt amit le is törölt. Pillanatra az hittem jó lesz, de csak nem megy a net. Az avast is kapott valamiket, amiket töröltem is de semmi. Vagy újraírta és megint töröltem vagy kitõrlõdött de a végeredményen nem változtatott.

Érdekesség, hogy a process-be mindig volt egy rakás futó cmd.exe illetve mindegyre hallom a win hibaüzi hangját de nem jelenik meg semmi.

Tövábbra is várom az öteleteket hogy mivel illetve hogyan vírustalanítsam a gépet.

Pontosan miket talált? Van 3-4 speciális irtó ami segíthet, valamint kézi registry tisztogatásra is szükség lehet.
Csökkentett módban próbáltad? Rendszervisszaállítást is illik kikapcsolni.
A legjobb külsõ eszközrõl való boot-olás (bartpe cd, pendrive) és az onnan történõ irtás.
Nem ez van nálad véletlenül?

[KBoti]

Idézet: Bucy - Dátum: 2008. jan. 16., szerda - 10:10

Pontosan miket talált? Van 3-4 speciális irtó ami segíthet, valamint kézi registry tisztogatásra is szükség lehet.
Csökkentett módban próbáltad? Rendszervisszaállítást is illik kikapcsolni.
A legjobb külsõ eszközrõl való boot-olás (bartpe cd, pendrive) és az onnan történõ irtás.
Nem ez van nálad véletlenül?

Rá kellet jöjje elég béna vagyok vírusírtásba. A nevet nem írtam le mert amikor a vírusírtó megkapta örömömbe töröltem is, mire eljutott a tudatomig hogy csak részlegesen tudok szabadulni tõle s le kellene írjam a nevét, hogy nézzek utánna, többet nem akarta jelezn a vírusírtó. A csökkentett mód kimaradt (meló uán kicsit lefáradva megesik).


Na de ezek közben nekem is leestek és meg int nekiszökök csak az idõmmel érjekodáig. Ha hétvégégig nem jön össze akko rwin reinstall.

A vírus neve valam win32:Diler vagy valami ilyesmi rémlik. (Ez van na, az elmúlt három évben nem volt víerus problémám)

[KBoti]

Sikerült egy kicsit elõrehaladnom az ügyben. Feltettem a Kasp 7-est és azzal írtottam. Kapott is néhány fertözött fájlt amit letörült. Az inetrnet elindult.

A probléma, hogy megkapta a Trojan-Dowlander.VBS.Small.az nevû kicsiügyest amit nem tud írtani, illetve ha írtja is újratelepszik és megint írtja stb. Ezt a C:\1.vbs file-ban kapja. Viszont ez a fálj nem látható ill. parncsra sem tõrli mert nem létezik.


Szal hogy lehetne véglegesen megszabadulni tõle? Mert a gép most menni megy csak mindegyre visít a  kasp hogy vírust észlelt és törölte vagy blokkolja.

Ami még fura hogy néha ebbõl a file-ból törli a vírust néha meg csak blokkolni tudja az aktivitását.

[Brokkoli]

Hozz létre az asztalon egy új szöveges dokumentumot és nevezd át 1.vbs-re.
Tedd írásvédetté, és húzd át a c gyökerébe.
Ha nem sikerül, akkor bizony ott van a virnyák csak nem látod.
Ha sikerül és gyenge eresztés a virusod, akkor nem fogja tudni felül irni a fájlodat.

Szerkesztette: Brokkoli 2008. 01. 19. 18:42 -kor

[bigsee]

Az új Eset Smart Security-ról van vkinek tapasztalata, jó, nem jó, elég egyedül egy átlag gépre, meg ilyenek...???

[Zsömbi]

Idézet: bigsee - Dátum: 2008. jan. 23., szerda - 12:48

Az új Eset Smart Security-ról van vkinek tapasztalata, jó, nem jó, elég egyedül egy átlag gépre, meg ilyenek...???

Én kipróbáltam, kb. 1,5 hónapig használtam, de nekem nem vált be. 3 trójait is beengedett, a tûzfala nagyon alapszintû, nem igazán lehet konfigurálni.

[bigsee]

Idézet: Zsömbi - Dátum: 2008. jan. 23., szerda - 13:28

Én kipróbáltam, kb. 1,5 hónapig használtam, de nekem nem vált be. 3 trójait is beengedett, a tûzfala nagyon alapszintû, nem igazán lehet konfigurálni.

Köszi, akkor óvatos leszek.

[barkzso]

Szisztok!

A gépemhez kaptam ajándékba egy nvidia tüzfalat és kipróbálás után (nem tetszett) uninstall.
De: a system32-ben ottmaradtak fájlok belõle, és nem tudom letörölni, mert akkor leáll egy csomó alkalmazásom (böngészõ, outlook,stb.)
Ha viszont otthagyom akkor más programok akadoznak ( utorrent - ez a legfontosabb).
A legtöbb galibát a  nvappfilter.dll file okozza, de nem lehet törölni...
Van ötletetek?

[zvaragabor]

Legbiztosabb, ha újra telepíted, majd mégegyszer helyesen uninstallálod. Utánna újraindítod a rendszert, és lefuttatsz egy CCleanert(Cleaner részt is, és Registry részt is.).

[Lauda]

Idézet: bigsee - Dátum: 2008. jan. 23., szerda - 12:48

Az új Eset Smart Security-ról van vkinek tapasztalata,

Egy nagy határ g@ci.

[Fenyo]

Elárulná nekem valaki, hogy miért SZ@R az összes díjnyertes tûzfal?

Gondoltam ideje már váltani valami jó kis új tûzfalra, de mindegyikkel gondjaim támadtak.

Biztosan ismeritek azt a nagy tûzfalteszt oldalt, ahol tesztelték a legtöbb tûzfalt.

Fogtam hát, nézzük meg a nyerteseket.

Így elõször feltettem az Agnitum Outpost Pro 2008 -t. (v6.0.2225.0.232.0465)
A gépen egy friss szûz XP, éppcsak a hardver driver-eit tettem föl. (ABIT IC7-MAX3, 3Ghz Northwood)
Ebben a tûzfalban találtam a legtöbb beállítási lehetõséget. (emiatt amúgy ez a tûzfal tetszett legjobban mind közül)
Aztán jöttek a gondok.
Fogtam egy Total Commander-t, próbából felcsatiztam vele a ftp://anonymous@ftp.elf.stuba.sk -ra.
Meglehetõsen nehezen akart felmenni. Minden egyes csatizásnál - direkt stopperrel lemértem - 10 kerek másodpercet várt, mielõtt bement volna az FTP-re. Tûzfalat disable módba tettem, megint próba, erre szó nélkül felmegy bármikor. Tûzfal vissza-> megint vár 10sec-t.
És érdekes módon csak a 21-es porton figyelõ FTP-kkel csinálja ezt, ami más porton figyel, oda azonnal felmegy. (Azt hiszem ennek köze lehet az ALG.EXE rendszerfolyamathoz, mert az belekotnyeleskedik a 21-es portba)
Aztán a másik nagy gond.
Internet Connection Sharing (ICS -XP netmegosztója) bekapcs, - mert ez a gép másik kettõnek osztja a netet - erre nem mûködik tovább a nem-passzív FTP!!! Ugyanúgy ftp://anonymous@ftp.elf.stuba.sk -ra csatizok, és a PORT utasítás után megáll, nem hozza le még a filelistát sem. Passzív módban nincs baja. ICS kikapcs->probléma megszûnik. Próbálkoztam vele, hogy minden mást kikapcsolok az outpost-ban, éppcsak az alap tûzfal maradt, és minden folyamatot Trusted-be tettem, de semmi változás! ICS-tõl egyszerûen meghülyül!!
És a harmadik:
Tûzfal elõtt lemértem mennyivel tudok másolni FTP-n a szomszéd szobában lévõ gép meg eközött. (gigabites LAN van itt, ennek a gépnek az alaplapi intel gigabit kártyáját használva erre)
16-18 MegaByte/sec sebességgel ment a másolás. (tudom ez a gigabitnek valójában csak töredéke, és kicsit furcsa, mert a winyók mindkét oldalon ennél többet is tudnak ám, és mellesleg CAT6 kábellel van összekábelezve)
Outpost telepítése után ugyanez a másolás alig ment 5! MegaByte/s-kel! Nézem a feladatkezelõt, acs.exe (outpost folyamata) CPU használata az egekbe szökött, a FTP progival együtt 100%-ra járatják a procit. Tûzfal kikapcs->nincs változás. Tûzfal uninstall->probléma megszûnik, újra 16-18 MB/s. (és a procihasználat is minimalizálódik)

Nézzük a következõt: Online Armor legújabb.
Ez is pontosan ugyan ezeket a hibákat csinálta, mint az Outpost.
Viszont ezt a vackot már letakarítani sem volt egyszerû a rendszerrõl!
Uninstall-nál halom hibát jelzett, és a "programok eltávolítása" részbõl törölte magát, de valójában ott maradt szinte minden. Következõ újraindításnál ott volt ugyan úgy az egész. Kézzel kellett kitakarítanom.

Comodo legújabb. Ez is dettó ugyan azokat csinálta, bár azért annyira nem húzta le a rendszert, mint az Outpost.

Jetico legújabb. Na itt már van változás. Itt nincs 10 sec delay az FTP elején. Azonban az ICS-t bekapcsolva ez is azonnal "meghülyül", és a PORT parancs az FTP-n nem mûxik tovább. (mármint a PORT parancs után a server nem tud rám-connect-álni)
Ez a tûzfal állandóan rinyázik minden apró szarság miatt, ahelyett, hogy okosan kitalálná a dolgok nagyrészét, ahogy az Outpost. Ez elég idegelõ.

ProSecurity legújabb. Ezzel sincs 10 sec FTP delay, és ez még az ICS-re sem hülyül meg, de ezen meg szinte semmit nem lehet beállítani a hálózattal kapcsolatban, ez a cucc fõleg az API-s hack-elésekre fexik rá.

ZoneAlarm legújabb. Ezzel sincs 10 sec FTP delay, de ez ICS-re ismét ugyanazt csinálja, mint az Outpost.

Lavasoft Firewall 2.0. Ezzel sajna van 10 sec FTP delay, de ICS-re viszont nem cseszõdik el! Gigabit háló pedig 10-11 MByte/s -re esik vissza, procihasználat alig nõ meg valamit. Ez a tûzfal húzta le az egyik legkevésbé a teljesítményt! És ez azért érdekes, mert ez valójában egy "Outpost-klón", az Agnitum licenszel nekik vagymi, mert kezelõfelületre meg mûködésre kiköpött Outpost. Azzal ellentétben viszont nem érzékeny az ICS-re, és nem húzza le úgy a speed-et!!! Érdekes nem? Meg az, hogy amúgy alig ismerik, és alig van támogatottsága. (még serial-t se látni hozzá sehol;)

Kaspersky legújabb. Ezzel ismét van 10 sec FTP delay, és még az ICS-re sem hülyül meg. Viszont a Gigabitet lehúzza 6-7 MB/s-re.

Privatefirewall legújabb. Ezzel is van 10 sec FTP delay, ICS-re szintén ugyanúgy meghülyül.

Dynamic Security Agent legújabb. Ezzel is van 10 sec FTP delay, ICS-re szintén ugyanúgy meghülyül.

Aztán elõvettem egy jó öreg (na azért annyira nem, 4.2-es) Kerio Personal Firewall-t.
10 sec FTP delay nincs, ICS-tõl nem hülyül meg. Gigabitet viszont lehúzza 7-8 MB/s-re, a SYSTEM nevû process 20-30 % körül eszik CPU-t. (ami amúgy tûzfal nélkül 1-2 % max)
Tûzfal kikapcs->nincs változás. Tûzfal uninstall->ismét 16-18 MB/s a sebesség, és a procihasználat visszaesik jelentõsen, SYSTEM pedig 1-2% körül.

Na mondom kiprószálom az XP beépített tûzfalát. Bekapcs-> semmi változás a gigabit sebességében!!!
Ez igen! Ugye meg lehet ezt csinálni normálisan is! Pedig ez csak egy ócska semmit nem érõ win tûzfal.
Miért nem képesek akkor ilyen kevés fogyasztásúra megcsinálni a jobb tûzfalakat is?

És ne gyertek azzal, hogy biztos driver gond van nálam vagy valami, mert nem! Szûz XP-vel csináltam ezeket a mûveleteket, egy tökátlagos géppel, ABIT IC7-MAX3, 3Ghz Northwood. Szerintem egy ilyen géppel elvárható lenne egy tûzfal mellett is normális gigabit sebesség egy gigabit hálón, meg az, hogy 20-30 % alatt maradjon a CPU felhasználása, meg az hogy ICS bekapcsolására ne hülyüljön már meg, meg ne várasson a semminek 10 sec-et!
A driverek sem ócskák, a gyártó intel-tõl szedtem le a legfrisebb chipset drivert, meg a beépített LAN driverét.

Ja és az is próbáltam, hogy megcseréltem a kábeleket a két hálókártyában, de a másikkal is ugyan az van, szal még csak a hálókártyára sem lehet kenni.
És ne feledkezzünk meg arról, hogy van olyan tûzfal (pld Kerio) amelyik nem produkálja az említett hibajelenségeket, tehát a hiba BIZTOS, hogy ezekben a tûzfalakban van!!

Tehát sajnos nincs normális tûzfal software...  

Szerkesztette: Fenyõ 2008. 01. 25. 13:30 -kor

[Lauda]

Idézet: Fenyõ - Dátum: 2008. jan. 25., péntek - 13:24

Tehát sajnos nincs normális tûzfal software...  

Ez nem igaz. Én a Norton tûzfalát használom kb. 4 éve, tökéletes. Most épp a NIS2007-et.

[Fenyo]

Idézet: Lauda - Dátum: 2008. jan. 25., péntek - 19:20

Én a Norton tûzfalát használom kb. 4 éve, tökéletes. Most épp a NIS2007-et.

Anno én is használtam, egy nagy rakás fos. Azt sem lehet rendesen használni/beállítani, és teljesen megzabálja az erõforrásokat.
Mellesleg nézd meg a matousec rangsor táblázatában hányadik helyen áll a Norton.
A legújabb Norton még az õsrégi Kerio-nál is sokkal roszabb.
Én tuti nem bíznám magam ilyen fostalicska védelemre.

A biztonságra nincs károsabb dolog mint a hamis biztonságérzet.

[Fenyo]

Hmm.

Na, ezért kellett volna külön topic-ba tennem.
Mert így láthatóan nagyon kevesen olvassák el a hozzászólásomat, pedig ez egy nagyon fontos dolog.

És pedig ha külön topic-ot nyitottam volna, tuti jöttek volna az "anyázások", hogy miért kell külön topic, miért nem jöhet ide.

Hát ezért.
Egy 57 oldalas topic-ba már nagyon kevesen néznek be, míg egy frissen nyitottba, aminek már a címe is elárulja, hogy konkrétan mirõl van szó, jóval többen megnézik.

[Lauda]

Idézet: Fenyõ - Dátum: 2008. jan. 26., szombat - 6:07

Anno én is használtam, egy nagy rakás fos. Azt sem lehet rendesen használni/beállítani, és teljesen megzabálja az erõforrásokat.
Mellesleg nézd meg a matousec rangsor táblázatában hányadik helyen áll a Norton.
A legújabb Norton még az õsrégi Kerio-nál is sokkal roszabb.
Én tuti nem bíznám magam ilyen fostalicska védelemre.

A biztonságra nincs károsabb dolog mint a hamis biztonságérzet.

Nálunk 3 gépen, és egyik ismerõsnél szintén 3 gépen a NIS fut kb 4 éve. Azóta se vírus, se spam se semmi. A tûzfal pedig tökéletesen konfigurálható, nincs vele probléma. Inkább az lehet, hogy Te nem értesz hozzá, ezért nem tudod rendesen bekonfigurálni/használni.

[Lauda]

Idézet: Fenyõ - Dátum: 2008. jan. 26., szombat - 6:13

Hmm.

Na, ezért kellett volna külön topic-ba tennem.
Mert így láthatóan nagyon kevesen olvassák el a hozzászólásomat, pedig ez egy nagyon fontos dolog.

És pedig ha külön topic-ot nyitottam volna, tuti jöttek volna az "anyázások", hogy miért kell külön topic, miért nem jöhet ide.

Hát ezért.
Egy 57 oldalas topic-ba már nagyon kevesen néznek be, míg egy frissen nyitottba, aminek már a címe is elárulja, hogy konkrétan mirõl van szó, jóval többen megnézik.

Akit érdekel ugyis idejön és elolvassa. Felesleges ennek a hsz-nek egy külön topik.

[Fenyo]

Idézet: Lauda - Dátum: 2008. jan. 26., szombat - 8:23

Nálunk 3 gépen, és egyik ismerõsnél szintén 3 gépen a NIS fut kb 4 éve. Azóta se vírus, se spam se semmi. A tûzfal pedig tökéletesen konfigurálható, nincs vele probléma. Inkább az lehet, hogy Te nem értesz hozzá, ezért nem tudod rendesen bekonfigurálni/használni.

Az, hogy nem látsz semmi rendelleneset, még nem jelenti azt, hogy a géped tiszta, és mentes minden trójaitól/féregtõl, amik kommunikálnak kifelé mindenféle érdekes dolgot.
Elég ha egyszer leszedsz egy oldalról valami progit, amibe egy olyan trójai van, ami pld úgy mûxik, hogy csinál egy html file-t valahova eldugva a gépedre, amiben infok vannak a gépedrõl, majd bekapcsolja a Windows Active Desktop-ot, és beállítja ezt a html-t háttérképnek. És az explorer.exe szépen máris küldi ki az info-kat a gépedrõl. És még sorolhatnám, hány ezer féle módon lehet kijátszani a Norton Firewall-t.

És egy olyan program, amit nem/alig lehet konfigurálni, ahhoz nem is lehet (nem is kell) érteni.

Szerkesztette: Fenyõ 2008. 01. 26. 09:04 -kor

[Lauda]

Idézet: Fenyõ - Dátum: 2008. jan. 26., szombat - 8:54

Az, hogy nem látsz semmi rendelleneset, még nem jelenti azt, hogy a géped tiszta, és mentes minden trójaitól/féregtõl, amik kommunikálnak kifelé mindenféle érdekes dolgot.
Elég ha egyszer leszedsz egy oldalról valami progit, amibe egy olyan trójai van, ami pld úgy mûxik, hogy csinál egy html file-t valahova eldugva a gépedre, amiben infok vannak a gépedrõl, majd bekapcsolja a Windows Active Desktop-ot, és beállítja ezt a html-t háttérképnek. És az explorer.exe szépen máris küldi ki az info-kat a gépedrõl. És még sorolhatnám, hány ezer féle módon lehet kijátszani a Norton Firewall-t.

És egy olyan program, amit nem/alig lehet konfigurálni, ahhoz nem is lehet (nem is kell) érteni.

Ha Te olyan programot keresel, amit nem lehet kijáttszani, akkor jobb ha elkönyveled magadban, hogy ilyen nem létezik. Tehát bármit használsz, nem tudhatod mi munkálkodik a háttérben.

Mit nem lehet rajt konfigurálni?, nem értem komolyan.

[Fenyo]

Idézet: Lauda - Dátum: 2008. jan. 26., szombat - 9:12

Ha Te olyan programot keresel, amit nem lehet kijáttszani, akkor jobb ha elkönyveled magadban, hogy ilyen nem létezik. Tehát bármit használsz, nem tudhatod mi munkálkodik a háttérben.

Olyan program nyilván nincs, amit nem lehet kijátszani, de attól még törekedni kell a minél nehezebben kijátszhatóra, nem? Vagy neked mind1? Mert akkor ilyen erõvel ne is használj semmit.
És jelenleg a tûzfalak többsége a Nortonnál nehezebben játszható ki.

Idézet

Mit nem lehet rajt konfigurálni?, nem értem komolyan.

Pld lehessen megadni alkalmazásonként külön szabályokat minden adattal: Source IP, Destination IP, Source Port, Destination Port, Protocol type, részletes ICMP konfigurácó. Legyen Active Stateful Packet Inspection, és még sorolhatnám...
Nézz meg egyszer egy Outpost Pro 2008 nevû tûzfalat, el fogsz csodálkozni!