[Nezzus]

Na énnálam eg valaki olyan kellemes módon megfertõzte a gépet hogy már önmagától cselekedett és nem egyszer nembírtam kikapcsolni mert külsõ kapcsolat által volt neten, azt ha megszakítottam volna a kapcsolatzot komoly baja lett volna a gépnek.
Egyébként minden rendben azon kívül hogy vagy 5en idióta beteg állatnak néznek mert nemlétezõ iwiwes és myvipes karaktereken keresztül állítólag fenyegetõztem meg olyanokat terjesztgettem amik meg sem történtek.
Már pedig ha nem én voltam, mondjuk ami be nem bizonyítható, addig az le nem  mosható....pedig nem én voltam az aki vagy egy rakat szép nõnek azt írtam hogy így el lesztek kapva éjjel meg úgy...
Szal ez felháborított hogy ilyen könnyen használható más gépe, mint az enyém.

[Jahno]

Idézet: Nezzus - Dátum: 2007. jún. 30., szombat - 13:16

Szal ez felháborított hogy ilyen könnyen használható más gépe, mint az enyém.

Wiwes írogatás viszont nem jellemzõ, valaki haver szórakozik, vagy félismerõs aki megtudta a jelszavad. A legtöbb cucc kevésbé sem ilyen látványos, vagy csak úgy írja kifelé a Viagrás levelet a gépedrõl, hogy nehezen leszel visszakereshetõ.

Portugál meg orosz automata kódok nem sûrûn csinálnak ilyen wiwes balfaszkodást, abban semmi lóvé vagy szakmai elismerés nincs. De ha Te géped az egyik amirõl kimegy 10ezer spam, annak piaci értéke van, ha Te vay annak a 400ezer gépnek az egyike, ami egy idõben megtámad valami webszervert, akkor az meg szakmai.

Húzd ki, szakszerûen formáz, újratelepít, meg mindig frissíti a wint. Abból nagy baj már nem lehet.

[BoGab]

Ha ugyanaz a jelszó, akkor szvsz kitalálta. Próbáld ki, hogy mind a kettõt megváltoztatod másra és akkor mi lesz. Ha akkor is belépked és irogat a nevedben, akkor kezdheted keresni a keyloggert.

[Nezzus]

Win. könyvtárból töröltem 2 keyloggert.
Aszem ennyi volt.

[Nezzus]

BoGab tökéletes gondolataid vannak mint mindig, köszönöm.
Jahno, ez lesz most, neked is köszi. C:\FORMAT

[EV6]

Idézet: Nezzus - Dátum: 2007. jún. 30., szombat - 19:24

BoGab tökéletes gondolataid vannak mint mindig, köszönöm.
Jahno, ez lesz most, neked is köszi. C:\FORMAT

Nekem nincs ilyen mappa a c:-men...

[Nezzus]

Ez a c: format afféle hasonlat: tehát letörlök mindent róla, csak hogy én itt az MsDos féle mintáját mondtam.

[EV6]

Idézet: Nezzus - Dátum: 2007. júl. 2., hétfõ - 13:10

csak hogy én itt az MsDos féle mintáját mondtam.

Melyik MS-DOS-ban kell úgy formázni, hogy C:\FORMAT? 

[avman]

uhh, de rég nem gépeltem le azt, h format c:

[Nezzus]

Idézet

Melyik MS-DOS-ban kell úgy formázni, hogy C:\FORMAT?

Na erre most nem emlékszem de majd felmegyek a padlásra és szétnézek a jjó öreg jegyzeteim között.

Idézet

uhh, de rég nem gépeltem le azt, h format c:

Hát még én, mióta a 286os Gea laptopomat nem használtam, kb 5 éve.
De sebaj, majd belejövünk ha a Windows megadja magát.

[WEbshark]

huuh ez tényleg régi téma: kb 10 éve nem dos -oztam rendszeresen,  kb. 6 éve volt hogy XP alatt  10 percnél tovább voltam a dos/parancssori konzolon.


Hogy On is legyek:
nem árt vigyázni, mert kb egy tucat spamot kaptam postcard taggel, csak szám alakú domain névvel, tehát 99% hogy vírus/trojai lesz a meglepi annak aki megnyitja a linket.

Szerkesztette: WEbshark 2007. 07. 04. 13:03 -kor

[sysmaster]

Idézet: sanchopanza - Dátum: 2007. jún. 14., csütörtök - 13:35

Ha már a zombi dolognál vagyunk, valaki elmondaná, hogy:
-mi a biztos jele annak, hogy zombi lett a gépem (ha van ilyen)
-hogyan lehet védekezni
-mit lehet tenni, ha beütött a baj

zombiság/botnet tagság egyik gyakori ismertetõjele, hogy IRC szerverre van a gép felkapcsolódva, tcp 6667-6669 portokon.

másik gyanús jel, ha olyan portokon is LISTEN-el, ami nincs a netstat listában, vagy nincs rajta általad ismert alkalmazás, stb.

mit lehet tenni?
- ha le tudod tiltani a gépedrõl a kifelé irányuló kapcsolatokat a fent említett portokon, máris elõrébb vagy. néhány alap botot ezzel meg tudsz bénítani, mert nem tudnak a kontroll csatornához (irc) kapcsolódni. ekkor  örökké inaktív marad a zombid/botod. érdemes még lekorlátozni a kimenõ kapcsolatokat azokra a szolgáltatásokra, amit használsz, pl. udp ne menjen mindenfelé szabadon, csak a DNS szervered felé 53-as portra és az ICMP-t is érdemes korlátozni. ezekbe is becsomagolhatja a forgalmát egy bot.
- ha bebizonyosodott, hogy rootkit van a gépeden, érdemes újratelepíteni, mert nem tudhatod, hogy mi mindent változtatott meg és hány kiskaput nyitott még meg.
- ha nagyon vágod az operációs rendszert, akkor el tudod távolítani úgy, hogy megúszod az újratelepítést, de __sosem__ lehetsz 100%, hogy minden rést befoltoztál és minden lecserélt, módosított fájlt észre  vettél.

védekezés ellene: személyes tûzfal, éberség, ésszel történõ internetezés, _biztonsági frissítések napra készen tartása_, hálózati tûzfal, tartalomszûrõ proxi stb stb.

Szerkesztette: sysmaster 2008. 07. 17. 12:53 -kor

[sanchopanza]

Köszi sysmaster!

Én sokkal kevésbé értek a PC-hez, mint te, úgyhogy csak hellyel-közzel értettem, amit írtál, de azóta már volt egy újratelepítés:
XP SP1 cseréltem az SP2-re
Norton internetsecurity-t cseréltem a NOD32+Kerio tûzfalra.

Azóta semmi gyanúsat sem tapasztaltam


      Köszi!

Más: a NOD32 antivir mellé elõször az Outpost tûzfalat raktam fel és fájlmûveletek közben (másolás, áthelyezés, törlés) rendszeresen megakasztotta a gépet. Néha percekre leállt minden, még fagyott is.
Az Outpost Kerio-ra cserélése megoldotta a problémát. Ezt azért furcsálom egy kicsit, mert két gépem van, a másikon hibátlanul megy a NOD+Outpost együttes. A két gép között egyetlen különbség van: az enyémen az alaplap egy Asus P4P800SE (itt nem ok az outpost) a másik gépben pedig egy Abit IC7-G.
Mi lehet a gond?

[Jahno]

Idézet: sanchopanza - Dátum: 2008. júl. 17., csütörtök - 15:47

XP SP1 cseréltem az SP2-re

SP3 kell.

[sanchopanza]

Idézet: Jahno - Dátum: 2008. júl. 17., csütörtök - 14:19

SP3 kell.

Tartalmaz ez valamit a biztonsági javításokon kívül? Mert azokat rakosgatom egyenként.

[Jahno]

Idézet: sanchopanza - Dátum: 2008. júl. 18., péntek - 14:16

Tartalmaz ez valamit a biztonsági javításokon kívül? Mert azokat rakosgatom egyenként.

Annak aztán mi értelme, hogy nem egy nagy .exe filét indítasz el, hanem minden frissítést egyenként leszedsz, elindítasz, meg a többi? Amúg van.

[sysmaster]

Idézet: sanchopanza - Dátum: 2008. júl. 18., péntek - 13:16

Tartalmaz ez valamit a biztonsági javításokon kívül? Mert azokat rakosgatom egyenként.

érdemes mindkettõt alkalmazni: SP3 + _napi szinten_ a legfrissebb microsoft update-eket feltolni.

itt található némi infó a legfrissebben feltárt biztonsági résekrõl: http://www.frsirt.co...glish/zerodays/

itt meg néhány általános tanács a laikusabbaknak: http://portal.sysmaster.hu/blog

peace

[sanchopanza]

Köszi sysmaster! Jó kis oldalad van.

[sysmaster]

Idézet: sanchopanza - Dátum: 2008. júl. 19., szombat - 14:12

Köszi sysmaster! Jó kis oldalad van.

kösz. remélem segített

[Raynes]

Tényleg faja oldal 
Bár sztem a fájlok elpusztítására van egyszerûbb progi az Eraser-nél. Sdelete. De használni lehet kicsit bonyolultabb, mivel parancssoros.
Egész vinyó tartalmának törlésénél megemlíthetted volna a gyári diagnosztikai programmal történõ zerofillt több menetben. Nem kell ahhoz mindenképp szagember    Kis huncut... belenézel szegény hozzá nem értõ adataiba, aztán még le is fejed  :Р Csak viccelek...

Szerkesztette: N0zer0 2008. 07. 20. 09:58 -kor