Asszem ZOMBI lettem, help!
#21
Elküldve: 2007. 06. 30. 12:16
Egyébként minden rendben azon kívül hogy vagy 5en idióta beteg állatnak néznek mert nemlétező iwiwes és myvipes karaktereken keresztül állítólag fenyegetőztem meg olyanokat terjesztgettem amik meg sem történtek.
Már pedig ha nem én voltam, mondjuk ami be nem bizonyítható, addig az le nem mosható....pedig nem én voltam az aki vagy egy rakat szép nőnek azt írtam hogy így el lesztek kapva éjjel meg úgy...
Szal ez felháborított hogy ilyen könnyen használható más gépe, mint az enyém.
#22
Elküldve: 2007. 06. 30. 13:42
Idézet: Nezzus - Dátum: 2007. jún. 30., szombat - 13:16
Wiwes írogatás viszont nem jellemző, valaki haver szórakozik, vagy félismerős aki megtudta a jelszavad. A legtöbb cucc kevésbé sem ilyen látványos, vagy csak úgy írja kifelé a Viagrás levelet a gépedről, hogy nehezen leszel visszakereshető.
Portugál meg orosz automata kódok nem sűrűn csinálnak ilyen wiwes balfaszkodást, abban semmi lóvé vagy szakmai elismerés nincs. De ha Te géped az egyik amiről kimegy 10ezer spam, annak piaci értéke van, ha Te vay annak a 400ezer gépnek az egyike, ami egy időben megtámad valami webszervert, akkor az meg szakmai.
Húzd ki, szakszerűen formáz, újratelepít, meg mindig frissíti a wint. Abból nagy baj már nem lehet.
#23
Elküldve: 2007. 06. 30. 17:55
We are the swarm. But we are becoming ... much... much more. For the final metamorphosis, has only just begun.
Nem őszinteségre, meg bizalomra kell alapozni egy kapcsolatot, hanem tcp/ip-re!
#25
Elküldve: 2007. 06. 30. 18:24
Jahno, ez lesz most, neked is köszi. C:\FORMAT
#26
Elküldve: 2007. 07. 02. 10:48
Idézet: Nezzus - Dátum: 2007. jún. 30., szombat - 19:24
Jahno, ez lesz most, neked is köszi. C:\FORMAT
Nekem nincs ilyen mappa a c:-men...

Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam. - Gyula2222
...a végtelen felénél túl helyezkednek el... - flashdesignor
...jönnek a további tovább konkretizálások egészen addig, h egy egy adott esetben pontosan mik és hogyan vannak. - Gyula2222
#27
Elküldve: 2007. 07. 02. 12:10
#28
Elküldve: 2007. 07. 02. 13:21
Idézet: Nezzus - Dátum: 2007. júl. 2., hétfő - 13:10
Melyik MS-DOS-ban kell úgy formázni, hogy C:\FORMAT?

Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam. - Gyula2222
...a végtelen felénél túl helyezkednek el... - flashdesignor
...jönnek a további tovább konkretizálások egészen addig, h egy egy adott esetben pontosan mik és hogyan vannak. - Gyula2222
#29
Elküldve: 2007. 07. 02. 16:28

- A jóga egy baromság, inkább gyógyszerezd magad.
#30
Elküldve: 2007. 07. 03. 15:22
Idézet
Na erre most nem emlékszem de majd felmegyek a padlásra és szétnézek a jjó öreg jegyzeteim között.
Idézet
Hát még én, mióta a 286os Gea laptopomat nem használtam, kb 5 éve.
De sebaj, majd belejövünk ha a Windows megadja magát.
#31
Elküldve: 2007. 07. 04. 12:51
Hogy On is legyek:
nem árt vigyázni, mert kb egy tucat spamot kaptam postcard taggel, csak szám alakú domain névvel, tehát 99% hogy vírus/trojai lesz a meglepi annak aki megnyitja a linket.
Szerkesztette: WEbshark 2007. 07. 04. 13:03 -kor
#32
Elküldve: 2008. 07. 17. 12:52
Idézet: sanchopanza - Dátum: 2007. jún. 14., csütörtök - 13:35
-mi a biztos jele annak, hogy zombi lett a gépem (ha van ilyen)
-hogyan lehet védekezni
-mit lehet tenni, ha beütött a baj
zombiság/botnet tagság egyik gyakori ismertetőjele, hogy IRC szerverre van a gép felkapcsolódva, tcp 6667-6669 portokon.
másik gyanús jel, ha olyan portokon is LISTEN-el, ami nincs a netstat listában, vagy nincs rajta általad ismert alkalmazás, stb.
mit lehet tenni?
- ha le tudod tiltani a gépedről a kifelé irányuló kapcsolatokat a fent említett portokon, máris előrébb vagy. néhány alap botot ezzel meg tudsz bénítani, mert nem tudnak a kontroll csatornához (irc) kapcsolódni. ekkor örökké inaktív marad a zombid/botod. érdemes még lekorlátozni a kimenő kapcsolatokat azokra a szolgáltatásokra, amit használsz, pl. udp ne menjen mindenfelé szabadon, csak a DNS szervered felé 53-as portra és az ICMP-t is érdemes korlátozni. ezekbe is becsomagolhatja a forgalmát egy bot.
- ha bebizonyosodott, hogy rootkit van a gépeden, érdemes újratelepíteni, mert nem tudhatod, hogy mi mindent változtatott meg és hány kiskaput nyitott még meg.
- ha nagyon vágod az operációs rendszert, akkor el tudod távolítani úgy, hogy megúszod az újratelepítést, de __sosem__ lehetsz 100%, hogy minden rést befoltoztál és minden lecserélt, módosított fájlt észre vettél.
védekezés ellene: személyes tűzfal, éberség, ésszel történő internetezés, _biztonsági frissítések napra készen tartása_, hálózati tűzfal, tartalomszűrő proxi stb stb.
Szerkesztette: sysmaster 2008. 07. 17. 12:53 -kor
#33
Elküldve: 2008. 07. 17. 14:47
Én sokkal kevésbé értek a PC-hez, mint te, úgyhogy csak hellyel-közzel értettem, amit írtál, de azóta már volt egy újratelepítés:
XP SP1 cseréltem az SP2-re
Norton internetsecurity-t cseréltem a NOD32+Kerio tűzfalra.
Azóta semmi gyanúsat sem tapasztaltam
Köszi!
Más: a NOD32 antivir mellé először az Outpost tűzfalat raktam fel és fájlműveletek közben (másolás, áthelyezés, törlés) rendszeresen megakasztotta a gépet. Néha percekre leállt minden, még fagyott is.
Az Outpost Kerio-ra cserélése megoldotta a problémát. Ezt azért furcsálom egy kicsit, mert két gépem van, a másikon hibátlanul megy a NOD+Outpost együttes. A két gép között egyetlen különbség van: az enyémen az alaplap egy Asus P4P800SE (itt nem ok az outpost) a másik gépben pedig egy Abit IC7-G.
Mi lehet a gond?
#34
Elküldve: 2008. 07. 17. 15:19
Idézet: sanchopanza - Dátum: 2008. júl. 17., csütörtök - 15:47
SP3 kell.
#35
Elküldve: 2008. 07. 18. 13:16
Idézet: Jahno - Dátum: 2008. júl. 17., csütörtök - 14:19
Tartalmaz ez valamit a biztonsági javításokon kívül? Mert azokat rakosgatom egyenként.
#36
Elküldve: 2008. 07. 18. 14:40
Idézet: sanchopanza - Dátum: 2008. júl. 18., péntek - 14:16
Annak aztán mi értelme, hogy nem egy nagy .exe filét indítasz el, hanem minden frissítést egyenként leszedsz, elindítasz, meg a többi? Amúg van.
#37
Elküldve: 2008. 07. 18. 17:47
Idézet: sanchopanza - Dátum: 2008. júl. 18., péntek - 13:16
érdemes mindkettőt alkalmazni: SP3 + _napi szinten_ a legfrissebb microsoft update-eket feltolni.
itt található némi infó a legfrissebben feltárt biztonsági résekről: http://www.frsirt.co...glish/zerodays/
itt meg néhány általános tanács a laikusabbaknak: http://portal.sysmaster.hu/blog
peace

#40
Elküldve: 2008. 07. 20. 09:27

Bár sztem a fájlok elpusztítására van egyszerűbb progi az Eraser-nél. Sdelete. De használni lehet kicsit bonyolultabb, mivel parancssoros.
Egész vinyó tartalmának törlésénél megemlíthetted volna a gyári diagnosztikai programmal történő zerofillt több menetben. Nem kell ahhoz mindenképp szagember

Szerkesztette: N0zer0 2008. 07. 20. 09:58 -kor