Spyware támadás!!

Hát...én nem nagyon bízom a microsoft tûzfalban...nekem van routerem, szóval nem is kell szoftveres tûzfal, de tudom ajánlani a Zone Alarm-ot, ami mindent figyelemmel kísér, a tudtod nélkül semmi sem juthat ki/be a netre/nõl <#nezze>

tûzfalnak elég a sima XP tûzfal (SP2es) ??

Mennyi memód van? Rakd fel figyelõbe a Spyware guard-ot, bagy használd a Windows Defendert! A CounterSpy, és a Spy Sweeper a legjobb, de nagyon rafkósan kell törni, és robosztusak (nagy a RAM-igény, leginkább 1 Giga RAM-nál érdemes).
Az Ad Aware Pro is jó, de itt az Ad-Watch inkább folyamatellenõrzõ, nem a kémprogiktól véd. Spyware Blastert töltsd le (ua.a gyártó, mint a Spyware Guard), ezt beélesíted, és kikapcsolt állapotban is kiegészítõ védelmet nyújt (az IE restricted zone-ba rak be undorító progikat). Ugyaezt csinálja az IE-Spyad is.
ha vmi nem világos, szólj! És fontos, hpogy egyszerre EGY vírusírtó + EGY tûzfal + EGY realtime védelem.

Melyik az a spyware írtó progi, mely nem terheli a memóriát,nem bonyolult a kezelhetõsége és egyszóval jó???


Végül fel van törve!!

Sajnos ez a progi erõsen gépfüggõ, valakinek mûködik a frissítés de még több embernek nem (nekem se)

OK OK, azt én is megtaláltam, de azt írja ki: Realtime-Protection not avaible in the Personal edition. Nekem meg nincs "kedvem" megvenni a másik verziót<#szomoru1>
Te honnan töltötted a tiédet? Jah, meg a magyarítást hozzá? <#vigyor3>

nem mûködik a patch

Az ad-watch ot kell bekapcsolni, az az állandó védelem.

Hali!
Meg tudná nekem mondani valaki, hogy az Ad-Aware SE Professional-t hogy tudom lerakni figyelõ módba? Vagy nem is lehet?? Mert én sehol sem találtam a progiban. Ha kiXelem, akkor bezáródik fullra...szóval semmilyen védelmet nem ad, csak ha futtatom. Plz help

Köszönöm a gyors válszt.A SpySweeper marad.

A Counter Spy automatikusan frissit.Az automatic updatenál be lehet állitani hogy mikor frissitsen,a felhasználó bejelentkezésekor,naponta,minden második napon,vagy hetente.Szerintem ha elégedett voltál idáig a SpySweeper-el,ezért a kellemetlenségért kár lecserélni.

Hi! A CounterSpy automatikusan frissíti az adatbázisát, vagy manuálisan kell csinálni? Most SpySweepert használok,frissítés elõtt ki kell kapcsolni, majd update után bekapcs.Ezért a kellemetlenségért érdemes-e lecserélnem?

Az elsõ tesztnél egyenként letöltöttem és futtattam a Teszt fájlokat.Háromszor a Nod 32 riasztott,ezeket nem is tudtam letölteni.A többi tizenháromnál a tesztfájlok futtatásakor jelzett spywaret.Ezeket törölte a gépröl,igy ezeket sem tudtam lefuttatni.A Jumpernél is spyware-t jelzett,de ezt kiváncsiságból lefuttattam.A tüzfaltesztem korrekt végeredménye #678.kikapcsolt Nod 32 és ProcessGuard-al.A Counter Spy a Jumpernél a kezdõlap változásra figyelmeztetett.

Én megcsináltam a tesztet csak a tûzfallal.
Az MB Test nem fut le,valamilyen dll-t hiányol.
Wallbreaker a tüzfal nem veszi észre.
DNS Setter a tüzfal nem veszi észre.
Brekout a tüzfal nem veszi észre.
Jumper minden további nélkül hadja lefutni.
Ezek a táblázatban is benne vannak.Azért az Agnitium Outpost-nak is van még mit fejlõdnie.
Ha az oldal helyezéseit nézem:
LeakTest score 74% második hely Advenced minõsitéssel.
LeakTest Blocked 66.7% 3.helyezés.

Units!

Köszönöm az infót!
Nagyon hasznos amit írtál.

Itt lesz a kutya elásva.
Nagyon jól emlékszel. 😊
Valóban Agnitum pro 2..valahányat használok.
Ez nincs a 2-es ben:
"ÚJ! Védelem kémprogramok és a személyes adatok kiszivárgása ellen
Az új kémprogram-védelmi modul biztosít arról, hogy a rendszerre kémprogramok ne jussanak be, ne aktiválódjanak, illetve ne továbbítsanak információkat rólunk."

Vajon ez visít spyware exe futtatásakor? Én nem is töltöttem le külön a .exe fájlokat, hanem alapból futtatam a Netrõl (illeteve igy nyilván az ideiglenes internet fájlok mappájába töltõdött le).

Azért kérdem, hogy a 3.5-ös tûzfal mikor reagál, mert sorban ezt írod:
"A tüzfal kémprogramot jelez,törlöm."

Mikor jelzi a kémprogramot?

Most nézem csak, hogy a yalta nem is tudja betölteni a yalta.vxd fájlt mégi az a válasz hogy: Message Sent sucessfully a Classical leak test után 😞

sysreq
lényegében, ha a mostani helyzetet nézem, semmi aktivitás mellett akkor a NIS folyamatai alapból KB 50MB memóriát használnak.
Ha valamire ugrik akkor a fogyasztás is ugrásszerûen megnõ 😊

Hozzátenném, hogy a Nis alapbeállításai semmit sem érnek. Ahhoz, hogy ezt az eredmény elérje a következõket kellett még be(ki)kapcsolni:

Programok megtanulása: off! (Az elsõ tesztnél közölte, hogy megtanulta a programot😞)
Autómatikus programszabályozás: off!
Programösszetevõk figyelése: on (konfigurálni kell)
Programindítások figyelése: on (konfigurálni kell)
A Navnál csak azt jelöltem be, hogy a tömörített fájlokat is figyelje.

Ezen beállítások után ilyenek az eredmények.
Igyekszem a rendszeremet megtörõ programokra is megoldást találni. 😊

Agnitium Outpost Firewall Pro.3.5.642.6217.(459)Magyar nyelvû.Legutobb mintha azt irtat volna,hogy neked a 2.0 Agnitiumod van.Szerintem tedd fel a lefrisebb verziót.

Units!
Mekkora NIS rendszerigénye, mennyi memóriát foglal?
Üdv. KO

Specialista!

Sok mérget ettem a teszttel 😞, pedig félelmetesen hasonló a védelmi rendszerünk.
Nálam: NOD 32, Agnitum Outpost, CounterSpy real time.
Nálam a tûzfal nem fogta úgy a betolakodókat, mint nálad. A NOD 32, és a ConterSpy ugynúgy cselekdtek.

Mi a tûzfalad verzója???

Üdv. KO

Fullos összefoglaló, angolul, mindenrõl (hosszú cikk Diamond PG-ról is!)
ITT

Nem olyan vészes.Egyébként ezek a védelmi funkciói:
Securing processes from being attacked (terminated, suspended, modified)
Controlling which programs are/aren't allow to run
Blocking rootkit trojans and other malicious drivers from installing
Protecting physical memory from malicious modification
Blocking hooks and code injections
Determining which programs are being executed on your system
Determining which programs are attacking others on your system
Analysing the inter-process behaviors of programs
Keeping a log of all programs that execute (important for post-infection analysis)
Unwanted/unknown process execution
Process/service termination
Process/service suspension
Process/code modification
Process/service crashing
Rootkit trojan installation
Firewall leaktest bypass methods
Hooks and code injections
Physical memory malicious modifications
Windows File Protection attacks
User Imitation attacks
Ezt az angol nyelvû sugojából másoltam ki.

Nagyon ott kell lenni a másik végén, és nem felhasználóbarát az a program ami egyfolytában kötözködik.

"végrehajtódott" azaz akadály nélkül lefutott:
yalta, WallBreaker, pcaudit.


A jumper is fégigfut csak a végén ugrik fel a NAV és a kezdõlapváltozást megtíltja.

A Diamond díjnyertes! SEMMI nem fut le, ha nem okézod le, vagy nincs engedélyezve (pemit always!). Fáradságos, de érdemes bekonfigurálni, mert nagyon hálás jószág!😊

Köszönöm hogy elvégezted a tesztet.Nem is olyan rossz virusirtó ez a Norton,min ahogyan azt sokan állitják.Az oldalon egyébként van három táblázat,hogy az õ tesztjeiken hogyan szerepeltek a tüzfalak.Az én tesztembõl számomra az jött le,hogy az Agnitium Outpost tüzfal a beépitett spyware védelemmel elég jó védelmet biztosit.A Nod 32-el szerintem elég jó védelmi párost alkot.Természetesen a Nod 32-ben hiányzik néhány védelmi funkció,ami a Nortonban alapból benne van.Ezért van fenn nálam a Counter Spy.De még mindig nem vagyok biztos hogy ez a védelmi hármas elégséges.Ezért használom kiegészitõ védelemként a DiamondCS ProcessGuardot.Bekapcsolásakor a A Jumper tesztfálj le sem tudott futni.

Units!
Magyarul. Mindent nyakon csípett a NIS ?

ja és NOD 32. Diamon PG disabled...

Én most tesztelek. Nálam Outpost 3.5 van fent, szigorúra konfigurálva (gyári presetek, kivételesen enged néhány alkalmazásnak rejtett folyamatot futtatni ill. nyitott folyamatot is (alkalmazás temináció, memória-módosítás) csak a vírus-ill. trójaiirtóknak, védelemnek.

NIS2006 eredmények:
minden védelmi lehetõség bekapcsolva üzemmód: High


Tûzfal fogta:
awft32, mbtest, breakout-wp, leaktest1.2, outbound, dnstester, surfer, firehole, Ghost, tooleaky.

Nav fogta:
copycat, pcaudit2(6.3), thermite,


végrehajtódott: yalta, WallBreaker, pcaudit.
jumper fégigfut (A NAV a kezdõlapváltozást megtíltja)

Unitsnak igaza van.
Barátságtalanok.
Emésztem.
Lesz még ezzel kapcsolatban kérdésem.

Nem én kikapcsoltam a védelmet erre az idõre a Diamondnál,mert ez végül is egy tüzfalteszt és korrekt eredményeket szerettem volna kapni.Utánna megismételheted a tesztet a Diamond bekapcsolásával akár a Block new and changed programs és a többi védelme bekapcsolásával is.

Diamondnál fullra húztad? Ráraktad, hogy "Block new and changed programs"?

Semmilyen kárt nem fog tenni.A teszt lefuttatása után visszakapcsol mindent.Én kiprobáltam bekapcsolt DiamondCS ProcessGuardal.Akkor ráfaragott a tesztprogi,de nagyon.Mármint az utolsó a Jumper nevezetû.a többit nyugottan futtasd le,az Agnitium,meg a Nod 32 korrektül fognak riasztani.Én a tüzfalnál a kémprogramok törlésénél nem inditottam újra a gépet,csak amikor végeztem a teszteléssel.Sajnos a Counter Spy-nak nem sok beleszolása volt a müveletekbe.

Nem tesznek kárt ? Ha promptol, hagyjam jóvá? Mert akkor én is lefuttatom...

Igen elég barátságtalan tesztek.Én annakidején részben ezen tesztek lefuttatása miatt választottam az Agnitium Outpost tüzfalat rendszerem védelmére.

Eléggé barátságtalan tesztek. A norton nem örült mindegyiknek 😊

Köszönöm a dicséretet.Amiket leirtál tellyes mértékben egyetértek.De hagy mutassak be egy érdekes tesztet.Nem tudom ismered-e ez az oldalt:LeakTest
17 db teszt fálj található az oldalon,amelyek spyware és trojai támadásokat szimulálnak.Teszt Nod 32,Agnitium Outpost,Counter Spy,ezek vannak fent nálam.
1.LeakTest:A tüzfal kémprogramot jelez,törlöm.
2.Tooleaky:A tüzfal kémprogramot jelez,törlöm.
3.FireHole:Riasztás Nod 32,törlöm a gépröl.
4.Yalta:A tüzfal kémprogramot jelez,törlöm.
5.Outbond:A tüzfal kémprogramot jelez,törlöm.
6.PcAudit:A tüzfal kémprogramot jellez,törlöm.
7.AWFT:A tüzfal kémprogramot jelez,törlöm.
8.Thermite:Riasztás Nod 32,törlöm.
9.CopyCat:A tüzfal kémptogramot jelez,törlöm.
10.MBTest,11.WB,12.PC Audit,13.Ghost,14.DNStester,15.Surfer:ezeknél szintén a tüzfal kémprogramot jelez.
16.BreakOut:Riasztás Nod 32,törlöma gépröl.
17.Jumper:A legdurvább teszt.A tüzfal kémprogramot jelez,itt szimuláltam az emberi tényezõt.A figyelmeztetés ellenére futattam a fáljt.Itt a végeredmény
A progi ezeket a veszélyes müveleteket halytotta végre amik a képen látszódnak.A Counter Spy-nak még volt ideje jelezni,mielött kilötték.A tesztet mindenki nyugottan elvégezheti a salyát védelmi szovtvereivel.

Szia Speci! Igazán nem vitatkozni akarok Veled, mert nagyra értékellek a higgaddt, hozzáértõ hozzászólásaid alapján.
De:
1.Még a Firefox-ban is lehetnek idõnként "trackin' cookies".Ezt az Ad-Aware MRU-lista törlésével tudod rendzni, vagy az Eyasy Cleaner program futtatásával (van egy ilyen menüpont, a progi hasonló a CCleanerhez).
2. A mértékadó külföldi fórumok (spywarewarrior, majorgeek, webuser, "I am not a geek", technomonkey, bleepingcomputer) rendszeresen adnak eltávolítási protokollokat, és abban mindig szerepel egy teljes online-scan (Bit Defender, Panda, TrendMicro, Kaspersky, Symantec-célszerû legalább kétfajta, de inkább három). Ezek CSAK Internet Explorer alól futnak.
3. Az IE a Windows integráns része - itt történik az Internet Beállítások finomhangolása (ld. Vezérlõküzpont - Internet Beállítások)
4. Javaslom mindenkinek az IE7 letöltését, és az IE6 helyetti használatát. Természetesen a biztonsági zónák körültekintõ beállításával.Gyors, tetszetõs és biztonságosabb, mint elõdje.
Én is ezeken a fórumokon kaptam sok segítséget, odafigyelést. Persze pontosan követni kell az utasításokat, és akkor rendben leszel.
Nagyon fontos még, hogy megfelelõen alkalmazzuk a "System Restore"-t.
és legyen "HijackThis!" telepítve a gépre, saját folderbe.
3-4 antispyware kéne, hogy legyen a gépen (KÖZÜLÜK 1 db realtime!), és a szokásos tûzfal ill vírusirtó. Egy trójaiirtó is mehet (TrojanHunter). Win XP belsõ tûzfalát kikapcsolni
Folyamatblokkoló sem árt: WinPatrol, vagy Diamond ProcessGuard (világbajnok progi mindkettõ).
Ideiglenes file-okat sütiket megfelelõen beállítani, mindig törölni, és néha egy registry-tisztítót ráendeni a gépre, és kellõ kontrollal kiegyelni a hibás hivatkozásokat, üres bejegyzéseket, rossz kiterjesztéseket.
Nem akartam okoskodni, fõleg azoknak foglaltam ezeket össze, akik nem annyira járatosak ebben.
Ez lenne a prevenció😊

Az 1. kérdésedre a válasz:Aki nem tud angolul, vagy biztosra akar menni, az futtassa le az Enough nevû segédprogit. Ez a legszigorúbban beállítja az Explorer zónáit, és benne mindent, amit kell.
Ha valamelyik webhely nem mûködik rendesen, amirõl tudjuk, hogy egyébként megbízható, nem kell mást tennünk, mint beírni azt a Megbízható helyek listájába.
Ezzel a módszerrel elérhetjük ugyan az IE-ben egyáltalán lehetséges legnagyobb biztonságot, viszont idõnként szerkesztgetni kell a megbízható helyek listáját, ami rengeteg idõt vesz igénybe.
Ne feledjük azt sem, hogy a legjobban beállított Internet Explorer is sebezhetõ, (91 ismert biztonsági hibából 21 javítatlan, így az jár jól igazán, aki sürgõsen átáll Operára, vagy Firefoxra, akkor elfelejtheti ezt az egész kínlódást, egyszer beállítja jó szigorúra a zónákat és kész. A többi böngészõt ez úgysem érinti.Ezt Nibiru honlapjáról ollóztam ki.
2.kérdés:Igazad van,egy megfelelöen beéllitott Firefox vagy Opera böngészõ mellet nem lesznek a gépen nyomkövetõ sütik.És igen ez a Firefox érdeme.Internet Explorer-el default biztonsági beállitásokkal láttad a végeredményt.
3.kérdés:Veszélyes müvelet alatt azt értem,hogy pl. nem akart ActiveX-es vezélõt,vagy BHO-t vagyis böngészö segitõ objektumot telepiteni az Explorer-be,de még fel lehetne sorolni jó párat.Gondolom ezért nem jeleztek a spyware irtók.

Specialista!

1.Azt írod a #630-ban: *nálam az Internet Explorerben a biztonsági szabályok az Enough-al a legszigorubra van állitva*

Ez pontosan mit jelent?

2.Firefoxal átnéztem a weblapokat. Böngésztem is rajtuk.

Majd ellenõriztem Counterspy-al, és ad-aware-al is a gépemet. 0 találat.

Szerintem ez a Firefox érdeme, nem a figyelõ állásban levõ spyware progit minõsíti.

Tehát a kérdésem még mindig az, hogy böngészõ típustól függetlenül, és a böngészõ biztonsági beállításaitól függetelenül a spyware figyelõ mért engedi be a szemetet a gépre, pl. IE default beállításkor?
Nem az lenne a dolga, egy Counterspy monitornak, hogy elkapja a betolakodót?

Elég meglepõ lenne, ha egy komoly antívírus program nem kiabálna, amikor wírusos weblapra lépek.
Egy vírusirtó kiabál a böngészõ típusától, és a böngészõ beállítástól függetelenül.

Üdv. KO

*A Spyware figyelõ progik meg azért nem jeleznek,mert ezek a Cookiek amik a te gépedre felkerültek nem hajtottak végre olyan veszélyes mûveletet,amire a védelem rá van állitva.*

Mit értesz azon, hogy amire a védelem rá van állítva? Pontosan milyen védelemre gondosz?

Most megnéztem azt a négy oldalt Opera böngészõvel is.A képen látszik,hogy milyen Cookiek vannak a gépen.Az Ad Aware,Counter Spy nem talája meg a Cookiekat.Nálam az Opera úgy van beálltva,hogy csak magától a kiszolgálótól fogad el Cookiekat,ezek vannak a képen és új Cookiek törlése kilépéskor.Én fontosnak tartom a böngészõk biztonsági beállitásainak finomhangolását is,pont az ilyen esetek miatt.A Spyware figyelõ progik meg azért nem jeleznek,mert ezek a Cookiek amik a te gépedre felkerültek nem hajtottak végre olyan veszélyes mûveletet,amire a védelem rá van állitva.

A legtobb szakember is azt ajanlja hogy tobb antispyware program legyen fenn, ha jol emlekszem nekem negy van most fenn:
Ad-Aware
Counter Spy
Spy Sweeper
Spyware Doctor
+
Outpost
Nod 3

Ebben annyi a megnyugtató, hogy nem vagyok egyedül 😊

A kérdés változatlanul az, hogy ha ismeri a figyelõ prgi a szemetet, akkor mért engedi a gépre? <#confused>

Ezt nem értem. <#felkialtas>

Én is megnéztem még akkor, amit belinkeltél. Most az Ewido van állandó védelemmel. Az talált kettõt, pedig állandón van, utánna az Ad-aware pro még egyet. Nem vagy béna.

Üdv..