HWSW Informatikai Kerekasztal: Asszem ZOMBI lettem, help! - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (3 Oldal)
  • +
  • 1
  • 2
  • 3
  • Nem indíthatsz témát.
  • A téma zárva.

Asszem ZOMBI lettem, help!

#21 Felhasználó inaktív   Nezzus 

  • Tag
  • PipaPipa
  • Csoport: Ellenőrzés alatt
  • Hozzászólások: 305
  • Csatlakozott: --

Elküldve: 2007. 06. 30. 12:16

Na énnálam eg valaki olyan kellemes módon megfertőzte a gépet hogy már önmagától cselekedett és nem egyszer nembírtam kikapcsolni mert külső kapcsolat által volt neten, azt ha megszakítottam volna a kapcsolatzot komoly baja lett volna a gépnek.
Egyébként minden rendben azon kívül hogy vagy 5en idióta beteg állatnak néznek mert nemlétező iwiwes és myvipes karaktereken keresztül állítólag fenyegetőztem meg olyanokat terjesztgettem amik meg sem történtek.
Már pedig ha nem én voltam, mondjuk ami be nem bizonyítható, addig az le nem  mosható....pedig nem én voltam az aki vagy egy rakat szép nőnek azt írtam hogy így el lesztek kapva éjjel meg úgy...
Szal ez felháborított hogy ilyen könnyen használható más gépe, mint az enyém.

#22 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2007. 06. 30. 13:42

Idézet: Nezzus - Dátum: 2007. jún. 30., szombat - 13:16

Szal ez felháborított hogy ilyen könnyen használható más gépe, mint az enyém.

Wiwes írogatás viszont nem jellemző, valaki haver szórakozik, vagy félismerős aki megtudta a jelszavad. A legtöbb cucc kevésbé sem ilyen látványos, vagy csak úgy írja kifelé a Viagrás levelet a gépedről, hogy nehezen leszel visszakereshető.

Portugál meg orosz automata kódok nem sűrűn csinálnak ilyen wiwes balfaszkodást, abban semmi lóvé vagy szakmai elismerés nincs. De ha Te géped az egyik amiről kimegy 10ezer spam, annak piaci értéke van, ha Te vay annak a 400ezer gépnek az egyike, ami egy időben megtámad valami webszervert, akkor az meg szakmai.

Húzd ki, szakszerűen formáz, újratelepít, meg mindig frissíti a wint. Abból nagy baj már nem lehet.
Make love not Wor.

#23 Felhasználó inaktív   BoGab 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 16.399
  • Csatlakozott: --

Elküldve: 2007. 06. 30. 17:55

Ha ugyanaz a jelszó, akkor szvsz kitalálta. Próbáld ki, hogy mind a kettőt megváltoztatod másra és akkor mi lesz. Ha akkor is belépked és irogat a nevedben, akkor kezdheted keresni a keyloggert.
Khef: ebből az lesz, hogy nem lesz semmi értelmes...

We are the swarm. But we are becoming ... much... much more. For the final metamorphosis, has only just begun.

Nem őszinteségre, meg bizalomra kell alapozni egy kapcsolatot, hanem tcp/ip-re!

#24 Felhasználó inaktív   Nezzus 

  • Tag
  • PipaPipa
  • Csoport: Ellenőrzés alatt
  • Hozzászólások: 305
  • Csatlakozott: --

Elküldve: 2007. 06. 30. 18:20

Win. könyvtárból töröltem 2 keyloggert.
Aszem ennyi volt.

#25 Felhasználó inaktív   Nezzus 

  • Tag
  • PipaPipa
  • Csoport: Ellenőrzés alatt
  • Hozzászólások: 305
  • Csatlakozott: --

Elküldve: 2007. 06. 30. 18:24

BoGab tökéletes gondolataid vannak mint mindig, köszönöm.
Jahno, ez lesz most, neked is köszi. C:\FORMAT

#26 Felhasználó inaktív   EV6 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.700
  • Csatlakozott: --

Elküldve: 2007. 07. 02. 10:48

Idézet: Nezzus - Dátum: 2007. jún. 30., szombat - 19:24

BoGab tökéletes gondolataid vannak mint mindig, köszönöm.
Jahno, ez lesz most, neked is köszi. C:\FORMAT

Nekem nincs ilyen mappa a c:-men... :)
processzort tervezni gyartani nem kulonosebben nehez, csak tapasztalat es penz kell hozza, a tudas fonn van a neten - vers
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam. - Gyula2222
...a végtelen felénél túl helyezkednek el... - flashdesignor
...jönnek a további tovább konkretizálások egészen addig, h egy egy adott esetben pontosan mik és hogyan vannak. - Gyula2222

#27 Felhasználó inaktív   Nezzus 

  • Tag
  • PipaPipa
  • Csoport: Ellenőrzés alatt
  • Hozzászólások: 305
  • Csatlakozott: --

Elküldve: 2007. 07. 02. 12:10

Ez a c: format afféle hasonlat: tehát letörlök mindent róla, csak hogy én itt az MsDos féle mintáját mondtam.

#28 Felhasználó inaktív   EV6 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.700
  • Csatlakozott: --

Elküldve: 2007. 07. 02. 13:21

Idézet: Nezzus - Dátum: 2007. júl. 2., hétfő - 13:10

csak hogy én itt az MsDos féle mintáját mondtam.

Melyik MS-DOS-ban kell úgy formázni, hogy C:\FORMAT?  :think:
processzort tervezni gyartani nem kulonosebben nehez, csak tapasztalat es penz kell hozza, a tudas fonn van a neten - vers
Én mágussá, ezzel a köznapi értelemben véve polihisztorrá váltam. - Gyula2222
...a végtelen felénél túl helyezkednek el... - flashdesignor
...jönnek a további tovább konkretizálások egészen addig, h egy egy adott esetben pontosan mik és hogyan vannak. - Gyula2222

#29 Felhasználó inaktív   avman 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Ellenőrzés alatt
  • Hozzászólások: 6.732
  • Csatlakozott: --

Elküldve: 2007. 07. 02. 16:28

uhh, de rég nem gépeltem le azt, h format c: :D
- Tiszta idegbeteg vagyok mostanában, a legapróbb dolgokon dührohamot kapok. Lehet valami nyugtatót kéne szednem, vagy jógáznom kellene.
- A jóga egy baromság, inkább gyógyszerezd magad.

#30 Felhasználó inaktív   Nezzus 

  • Tag
  • PipaPipa
  • Csoport: Ellenőrzés alatt
  • Hozzászólások: 305
  • Csatlakozott: --

Elküldve: 2007. 07. 03. 15:22

Idézet

Melyik MS-DOS-ban kell úgy formázni, hogy C:\FORMAT?

Na erre most nem emlékszem de majd felmegyek a padlásra és szétnézek a jjó öreg jegyzeteim között.

Idézet

uhh, de rég nem gépeltem le azt, h format c:

Hát még én, mióta a 286os Gea laptopomat nem használtam, kb 5 éve.
De sebaj, majd belejövünk ha a Windows megadja magát.

#31 Felhasználó inaktív   WEbshark 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 3.047
  • Csatlakozott: --

Elküldve: 2007. 07. 04. 12:51

huuh ez tényleg régi téma: kb 10 éve nem dos -oztam rendszeresen,  kb. 6 éve volt hogy XP alatt  10 percnél tovább voltam a dos/parancssori konzolon.


Hogy On is legyek:
nem árt vigyázni, mert kb egy tucat spamot kaptam postcard taggel, csak szám alakú domain névvel, tehát 99% hogy vírus/trojai lesz a meglepi annak aki megnyitja a linket.

Szerkesztette: WEbshark 2007. 07. 04. 13:03 -kor


#32 Felhasználó inaktív   sysmaster 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 51
  • Csatlakozott: --

Elküldve: 2008. 07. 17. 12:52

Idézet: sanchopanza - Dátum: 2007. jún. 14., csütörtök - 13:35

Ha már a zombi dolognál vagyunk, valaki elmondaná, hogy:
-mi a biztos jele annak, hogy zombi lett a gépem (ha van ilyen)
-hogyan lehet védekezni
-mit lehet tenni, ha beütött a baj

zombiság/botnet tagság egyik gyakori ismertetőjele, hogy IRC szerverre van a gép felkapcsolódva, tcp 6667-6669 portokon.

másik gyanús jel, ha olyan portokon is LISTEN-el, ami nincs a netstat listában, vagy nincs rajta általad ismert alkalmazás, stb.

mit lehet tenni?
- ha le tudod tiltani a gépedről a kifelé irányuló kapcsolatokat a fent említett portokon, máris előrébb vagy. néhány alap botot ezzel meg tudsz bénítani, mert nem tudnak a kontroll csatornához (irc) kapcsolódni. ekkor  örökké inaktív marad a zombid/botod. érdemes még lekorlátozni a kimenő kapcsolatokat azokra a szolgáltatásokra, amit használsz, pl. udp ne menjen mindenfelé szabadon, csak a DNS szervered felé 53-as portra és az ICMP-t is érdemes korlátozni. ezekbe is becsomagolhatja a forgalmát egy bot.
- ha bebizonyosodott, hogy rootkit van a gépeden, érdemes újratelepíteni, mert nem tudhatod, hogy mi mindent változtatott meg és hány kiskaput nyitott még meg.
- ha nagyon vágod az operációs rendszert, akkor el tudod távolítani úgy, hogy megúszod az újratelepítést, de __sosem__ lehetsz 100%, hogy minden rést befoltoztál és minden lecserélt, módosított fájlt észre  vettél.

védekezés ellene: személyes tűzfal, éberség, ésszel történő internetezés, _biztonsági frissítések napra készen tartása_, hálózati tűzfal, tartalomszűrő proxi stb stb.

Szerkesztette: sysmaster 2008. 07. 17. 12:53 -kor

Si vis pacem, para bellum! - secblog

#33 Felhasználó inaktív   sanchopanza 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 164
  • Csatlakozott: --

Elküldve: 2008. 07. 17. 14:47

Köszi sysmaster!

Én sokkal kevésbé értek a PC-hez, mint te, úgyhogy csak hellyel-közzel értettem, amit írtál, de azóta már volt egy újratelepítés:
XP SP1 cseréltem az SP2-re
Norton internetsecurity-t cseréltem a NOD32+Kerio tűzfalra.

Azóta semmi gyanúsat sem tapasztaltam


      Köszi!

Más: a NOD32 antivir mellé először az Outpost tűzfalat raktam fel és fájlműveletek közben (másolás, áthelyezés, törlés) rendszeresen megakasztotta a gépet. Néha percekre leállt minden, még fagyott is.
Az Outpost Kerio-ra cserélése megoldotta a problémát. Ezt azért furcsálom egy kicsit, mert két gépem van, a másikon hibátlanul megy a NOD+Outpost együttes. A két gép között egyetlen különbség van: az enyémen az alaplap egy Asus P4P800SE (itt nem ok az outpost) a másik gépben pedig egy Abit IC7-G.
Mi lehet a gond?

#34 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2008. 07. 17. 15:19

Idézet: sanchopanza - Dátum: 2008. júl. 17., csütörtök - 15:47

XP SP1 cseréltem az SP2-re

SP3 kell.
Make love not Wor.

#35 Felhasználó inaktív   sanchopanza 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 164
  • Csatlakozott: --

Elküldve: 2008. 07. 18. 13:16

Idézet: Jahno - Dátum: 2008. júl. 17., csütörtök - 14:19

SP3 kell.

Tartalmaz ez valamit a biztonsági javításokon kívül? Mert azokat rakosgatom egyenként.

#36 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2008. 07. 18. 14:40

Idézet: sanchopanza - Dátum: 2008. júl. 18., péntek - 14:16

Tartalmaz ez valamit a biztonsági javításokon kívül? Mert azokat rakosgatom egyenként.

Annak aztán mi értelme, hogy nem egy nagy .exe filét indítasz el, hanem minden frissítést egyenként leszedsz, elindítasz, meg a többi? Amúg van.
Make love not Wor.

#37 Felhasználó inaktív   sysmaster 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 51
  • Csatlakozott: --

Elküldve: 2008. 07. 18. 17:47

Idézet: sanchopanza - Dátum: 2008. júl. 18., péntek - 13:16

Tartalmaz ez valamit a biztonsági javításokon kívül? Mert azokat rakosgatom egyenként.

érdemes mindkettőt alkalmazni: SP3 + _napi szinten_ a legfrissebb microsoft update-eket feltolni.

itt található némi infó a legfrissebben feltárt biztonsági résekről: http://www.frsirt.co...glish/zerodays/

itt meg néhány általános tanács a laikusabbaknak: http://portal.sysmaster.hu/blog

peace :)
Si vis pacem, para bellum! - secblog

#38 Felhasználó inaktív   sanchopanza 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 164
  • Csatlakozott: --

Elküldve: 2008. 07. 19. 14:12

Köszi sysmaster! Jó kis oldalad van.

#39 Felhasználó inaktív   sysmaster 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 51
  • Csatlakozott: --

Elküldve: 2008. 07. 20. 00:22

Idézet: sanchopanza - Dátum: 2008. júl. 19., szombat - 14:12

Köszi sysmaster! Jó kis oldalad van.

kösz. remélem segített :)
Si vis pacem, para bellum! - secblog

#40 Felhasználó inaktív   Raynes 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 14.740
  • Csatlakozott: --

Elküldve: 2008. 07. 20. 09:27

Tényleg faja oldal  :)
Bár sztem a fájlok elpusztítására van egyszerűbb progi az Eraser-nél. Sdelete. De használni lehet kicsit bonyolultabb, mivel parancssoros.
Egész vinyó tartalmának törlésénél megemlíthetted volna a gyári diagnosztikai programmal történő zerofillt több menetben. Nem kell ahhoz mindenképp szagember  :D  Kis huncut... belenézel szegény hozzá nem értő adataiba, aztán még le is fejed  :Đ  Csak viccelek...

Szerkesztette: N0zer0 2008. 07. 20. 09:58 -kor

„The volume of a pizza of thickness a and radius z can be described by the following formula: pi zz a.”

Téma megosztása:


  • (3 Oldal)
  • +
  • 1
  • 2
  • 3
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó