Aktív témák
-
#24
Viktor0610
MODERÁTOR
Ezen a [link]en folytassátok.
Ezt zárom.
Köszönöm. -
[w]
őstag
nos, mivel én is nagyon kíváncsi lettem erre a SS-es dologra most leszedtem és azonnal csináltam egy scan-t. utolsó vírusellenőrzés két hete volt, az ad-aware pedig kb. 1 hónapja futott, tehát nem volt szűz a rendszer.
lementettem, hogy miket talált, megnézheted:
Bővebben: link - első képernyő
Bővebben: link - második képernyő
Bővebben: link - scan log
mint fentebb írtam és most is láthatod, cookie-kon kívül semmit nem talált, számomra a Sygate ismét bizonyított -
console
aktív tag
Kíváncsi lennék, h egy Spy Sweeper is ezt mondja-e
Bár aki ért a géphez, meg szinte azonosulva a bitekkel minden kis mozzanatot megérez a processzor mozgásaiban, azt nem igazán lehet kicselezni. Annak még tüzfal meg antivírus se kell csak egy linux, w98 vagy sp2es xp. Meg néha egy-egy kisebb ellenorzés (wigwam, spybot, security taskman stb.)
[Szerkesztve] -
console
aktív tag
Amit a Sygate tud, annál jóval többet nyújt a Kerio. (legalább is amit én tudok a sygaterol kb. 1 hetes tesztelés alatt. de lehet valami új verzió többet tud, lehet meglesem)
Agnitummal próbálkoztam egyszer, egész ígéretesnek tünt. Lehet h az van annyira rendszerközeli, hogy a systemen belüli dolgokat megoldja.
De!
SZVSZ egyik tüzfaltól sem lehet elvárni, hogy egy SP2-t pótoljon. Ugye ez egy 200Mb-s javítás az xp-n... vicces belegondolni is a méretébe, hát még a tartalmába
Nyilván SP2-t nem véletlenül adták ki. Egy fél oprendszert átír...
Az új progikat pedig nyilván úgy tervezik, hogy ez fent van, hisz elvárás, hogy fent legyen, ha nem akarsz 10-15 férget/trójait. Múltkor hoztak hozzám egy SP2 nélküli winxp-s rendszert... durva volt a mérleg, amit leszedtem róla kb. 10-12 programmal (vírusirtók, spywareirtók, féregirtó...). Asszem 56db-ot halásztam le a géprol (+ tracek száma 1000 felett!). Az illetonél csak akkor tünt fel otthon, hogy valami baj lehet, hogy nagyon lassú volt a net...
Se Kerio nem volt, se antivírus... semmi. Felraktam antivírust, Keriot, mindent leöltem, stb.
és visszahozták 1 hét múlva a gépet, mert ismét lassú a net. Ez ugyanennek a féregnek volt köszönheto. Kerioban észrevettük a gyanútlan 1-2 sec-es aktivitásokat a systemen belül. Wigwamteszt. 3 nyitott port.
Google kicsit mesélt errol: a trójaik Xp RPC ben levo biztonsági hibáját használják ki, szóval egy szabványos RPC porton keresztül jönnek fel... Sokat nem volt mit ecsetelni. Sp2 oldotta meg a problmát. Egy teszt erejéig kikapcsoltam a belso tüzfalat, és ismét száguldoztak be a dolgok Bekapcsoltam vissza.
Azóta minden fasza.
[Szerkesztve] -
console
aktív tag
Pont ez a kérdés merült fel bennem, amikor szembesültem ezzel. Akkor meginogtam.
De belso tüzfallal ki kell egészíteni. Ugy már hibátlan. Különben lehetoséged van 1-2 nyitott port tartására SP2 nélkül, amire eloszeretettel szokták küldözgetni befele a csomagokat netrol és Kerio nem tud mit tenni ellene. Systembe nem nyúl(hat?) bele. Volt egy ilyen teszt is, hogy meddig bírja egy win xp a neten trójai/féreg nélkül. 5 percig bírta. Folyamatosan próbálgat mindenféle ip mindenféle dolgot küldeni (persze az userek sem tudnak róla, legfeljebb annyiról, hogy lassabb a net...).
Kerio nagyon jó tüzfal, win98-on pl. hibátlan.
De az xp annyira komplex egy nagyméretü sz*r, hogy belso tüzfalat is kellett már létrehozni a sok belso hibája miatt.
[Szerkesztve] -
console
aktív tag
attól hogy leszedi, fel fog kerülni ismét, ha egyszer felkerült... Kerioba less be a Systemhez, h van e valami aktivitás. Csinálj egy Wigwam tüzfaltesztet - wigwam.sztaki.hu - hogy van-e nyitott port, amin beáramolhat valami. SP2+belso tüzfal szükséges a Kerio mellé.
meg egy Security Task Manager-rel vagy egy Hijackthissel ellenorizd van-e valami bongészobovítmény.
Jah popupablakok kapcsán ajánlom az Avant Browsert...
[Szerkesztve] -
console
aktív tag
mivel ez egy random filenév, ezért nem talál semmit a google. szal ha megint feltünik, más néven lesz.
találkoztam már vele. Nod32 már leszedi, és a Nav is megtalálja kb. dec. 20-as frissítés óta (mivel én küldtem el nekik a férget).
SP2 hiány miatt volt systemen belüli aktivitás a gépen, amibe a Kerio nem tud beleszólni (kukkants rá Kerioban a System részre... néha történget ''valami'')
Ezt a belso tüzfal orvosolja az SP2-ben.
UI: ha esetleg meglenne a file, örülnék neki ha rarban vagy zipben elküldenéd a mailcímemre. thx. hátha más.
[Szerkesztve] -
puffneki
tag
Bővebben: link
szedd le innen a regseekert. írd be a keresőjébe azt a francot, aztán hátha talál valamit.
de félő, hogy a registry-ben is valami álnéven bújik meg.
ez vagy valami nagyon friss cucc lehet, hogy nincs rá találat a googleben, vagy nemtom. -
-
Killberk
aktív tag
Azt nem néztem. Csak most már az a baj, hogy nem is tudom megnézni, mert a gép máshol van. Ha legközelebb megyek, akkor úgy kéne, hogy már tuti le is tudjam szedni.
De amit nem értek, hogy tudja magát úgy elrejteni, hogy Trojan Hunter ugyan megtalálja, kiírja hol van, de fájlkezelőben már nincs ott. Akkor hogy töröljem?
-
Killberk
aktív tag
Nah, most voltam egy helyen vírust írtani, de csak fél siker egyelőre.
A dolog úgy kezdődött, hogy a netszolgáltató szólt az illetőnek, hogy nagyon nagy kimenő forgalmat generál, valamit kezdjen vele. Ennél konkrétabbat nem nagyon mondtak.
A gépen folyamatosan ment/megy Avast víruskereső, illetve Ad-Aware is le volt néha futattva. Raktam fel Kerio 4 Tűzfalat. Elkezdte felhozni pop-up ablakokat, hogy ez meg az akar kimenni netre. Szokásos dolgok. De volt köztük egy olyan, hogy zcorpcm kifele menne. Beállítottam hogy ne menjen. Kerioban megnéztem adatforgalmat, és valóban 12-16 kbyte-tal ment kifele valami. Ami igazán durva, hogy amikor minden adatforgalmat letiltottam, akkor is ment ki ugyanúgy.
Megnéztem Kerioba az áttekintés résznél, hogy pontosan mi mennyit forgalmaz kifele. És ekkor láttam, hogy zcorpcm továbbra is küld kifele dolgokat (62 bájtos valamit, de azt nagyon sokszor), holott a kerioba le lett tiltva.
Nah, gondoltam megnézem mik futnak háttérben, de nem tudtam mert feladatkezelő nem indult el, illetve msconfig se jött be. Végülis ilyet csinálnak más vírusok is, szal nem olyan nagy gond. Elindítottam XP-t csökkentett módban, majd ott msconfig. Az automatikusan induló progik között benn volt kétszer is egy olyan bejegyzés, hogy zcorpcm.exe, de hogy honnan futatná, az nem. Mindegy, restart normál módban. A probléma megszünt, mert már nem küldte kifele a dolgokat, normális volt a kimenő forgalom.
De azért én csak szerettem volna leírtani ezt az akármit. Fáljkeresésbe beírtam: zcorpcm. Találat semmi, Hmm...
Leszedtem Trojan Huntert, majd lefutattam. Kiírta, hogy lehetséges UDX akármi trójai: C:\Windows\System32\zcorpcm.exe. Csakhogy ilyen fájl nincs ott, ha fájlkezelőbe nézem (rendszer és rejtettfájlok nézete engedélyezve).
Mondom sebaj, beírom Googleba, majd csak lesz valami. De itt lepődtem meg igazán. Egy darab találat sincs ''zcorpcm'' szóra.
Szal most már nem forgalmaz kifele, de azért gépen még ott van. Valami ötlet, hogy tudnám leírtani? Win reinstallosok kíméljenek.
[Szerkesztve]
Aktív témák
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- The Elder Scrolls Online Imperial Collector s Edition
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- BESZÁMÍTÁS! Asus EX-B365M i5 9600K 16GB DDR4 500GB SSD RX 5500 XT 8GB Zalman T3 Plus 600W
- Bomba ár! Lenovo ThinkPad T460s - i5-6GEN I 12GB I 256GB SSD I 14" FHD I Cam I W11 I Garancia!
- BESZÁMÍTÁS! 1TB Samsung 870 QVO 2,5" SATA SSD meghajtó garanciával hibátlan működéssel
- Hario MINI MILL SLIM PLUS tekerőt keresek, mert elveszett
- Apple iPhone SE 2022 64GB - Kártyafüggetlen, Éjfekete, 91% Akku - 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest