Kaspersky Int. Security

Látod ráhibáztam a játékra.
Inkább dobd fel a VT-re és meglátod, hogy valóban veszélyes-e.
Mert mint írtam elég sokszor bejelez gyanúsnak a játékok indítójára.

Ha esetleg valamit állítottál volna rajta akkor állítsd vissza az alapbeállítást és utána ne nagyon bolygasd csak amit a tûzfalban variáltál de azt is csak a port elrejtése miatt meg esetleg a heur elemzést is ki lehet kapcsolni.
Egyébként stabilabb a gép ha nincs bekapcsolva az elrejtés de ha beállítottad a minden port figyelését akkor az össz. portot figyeli és mindet zárva tartja ha ki van ugye kapcsolva az elrejtés, ha viszont valami nem úgy van akkor úgy is értesít ha nincs kikapcsolva az értesítési info.
Ha esetleg van kedved olvasgatni és tanulmányozni a KIS2010-t szívesen odaadom a magyar KIS2010 felhasználói leírást. <#eljen>

Pont egy játékról van szó itt is.A World in Conflict multi indítófájljáról.

Elméletileg a Jelentésen belül az észlelt fenyegetéseknél látod ezeket a gyanús témákat és ahol látod ott a jobb egérgombot használod és ott kellene lennie a küldésnek.
Bár az utóbbi idõkben valami automatizálási dolgok miatt nem igazán megy a beküldés de azért egy próbát megér.
Viszont olyanokat is gyanúsnak titulál ami pl. játéknak az indító fájlja.
Mert valami keyloggernek azonosítja de attól függetlenül nem nyúl hozzá csak jelzi, hogy neki gyanús.
Tehát nem biztos, hogy van értelme küldeni nekik.
De rád van bízva.
Mi az amit gyanúsnak talált? <#fejvakaras>

Két kérdés Uraim.Mikor ma indítottam a gépet,nem ment a net.Azt írta,csatlakozott,mégsem tudott betölteni semmit.Végén rájöttem a KIS garázdálkodik,mert jobb katt az ikonján és látom ott a lehetõség:"hálózati forgalom engedélyezése".Most akkor ez minden egyes gép indításnál el fogja ezt játszani velem?A másik:lehet én vagyok a béna,de tegnap lefutott egy teljes scan.Talált egy gyanús fájlt.Ezt hogy tudom elküldeni elemzésre?

lol.. haha :D

Jah, Kaspersky rulez,meg akkor is ha 98%-os vedelmet nyujt... tobb mint 1 avast,nod32,avg,stb. Kaspersky nincs reklamozva ingyen key-e meg mittom en mie... mivel a biztonsag penzbe kerul...

A ruteren van egy olyan szintu admin belepes,nemtom hogy kaptad-e vagy, hogy van... Pl. en a szolgaltatotol kaptam ingyen.

Na mindegy minden ruterben van firewall beallitast azt kene beinditani kaspersky vedelem mellett...

helló

Hol is kezdjem mert sok lett a nap végére nem akarok regényt írni mert nem a program volt a hibás pont ellenkezõleg
Lényeg én 3 napja bajlódtam a hogy megtaláljam a hibát / így nem voltam a netten ami most kiderül jól is jártam /
Tesóm csak este mikor a munkából haza jön
Sznorbi2 nem visított csak 6 mp elvágták a torkát ezért húztam ki a kábelt
Tesóm lecserélt vistára akkor kaptam meg az xp-t
Narxisnak elsõre nem adtam igazat mert átnéztem a registryt és semmi csak utána írtam a fórumba mikor már nem tudtam mit kezdeni
Nem cserélném le a Kasperskyt az Avastra semmi pénzért
De mivel csak Narxis hozzászólását láttam elkezdtem menteni az adatokat
A bogár már a fülemben volt

Lényeg:
Tesóm hazajön mondom hogy újra húzom a rendszert
Erre õ mondja megtette tegnap este az övével mert valami bejött neki és az egész rendszerét gajra vágta a ....... vírus irtóval együtt
Nem tud tovább lépni mert minden exe fájlra hiba üzenetet ír ki és kezdheti elölrõl az egészet
Az új router 6 napja van meg neki az oprenszerét ütötte ki valami / nekem csak a Kasperskyt /
Kihasználtam az alkalmat megnéztem a hozzászólásokat , pendrive , letöltés sokat nem veszitek megpróbálom
Ott van amit nem telepítettem fel szedi vissza felé / pár másodperc nem 3 nap /
Tudom telepíteni a Kasperskyt HUURRRÁÁÁÁ


Narxis igazad volt tényleg ott volt valahol / de hogy került oda kezdek h.....ni és hova bujt el / Köszönöm neked

Sznorbi2 ha te nem lettél volna a winyom visitot volna / Alwilt használtam / neked is Köszönöm

Tanúság:
A routert vissza a cserélem a régire így már szerintem nem fog újra elõfordulni
Legközelebb valaki megkérdi mit vegyen a válasz: CSAK EZT SEMMI MÁST !! /persze ha szeretne egyedül rendszert újra húzni napokon,heteken keresztülakkor nekem mindegy/

Happy End

Véletlenül nem buherált a Windowsod?
Mert ugye azokba bele szoktak tenni egy csomó programot és nem-e onnan maradt valami benne.
De gondolom ennél okosabb emberke mindjárt rávágja a lényeget ezen írásomra. <#vigyor>

Mindenképpen megfontolnám Narxis írását mert ilyen ok nélkül nem igazán visít a Kaspersky programja.
De elõbb próbáld meg ezt futtatni.
Avast eltávolítók
Itt már fent van az új 5-ös és a régebbiek eltávolítója is.
Sok sikert és várjuk az eredményt.

Helló!

Ha valamilyen Avast-hoz tartozó fájlt töröltél akkor kellett, hogy legyen rajta Avast. Amit tehetsz, hogy Registry-ben megkeresed az Avast bejegyzéseit és törlöd vagy valamilyen registry takarítót használsz. Pl. Advanced SystemCare 3.5, TuneUp Utilities 2010, Glary Utilities.

Helló

segítséget kérnék már minden átnéztem de nem tudok tovább lépni
Következõ történt:
Kritikus hibával leállt a kasper
Beszürkül és ki kapcs
Én kihúztam a nettet
Visszaszedtem majd elkezdtem telepíteni de
Avast 4.0 hivatkozva nem telepit

Ezen a winyon nem volt kapspern kívül más vírus irtó
Már több mint 2 éve használom gond nélkül soha nem hivatkozott más programra
Minden rejtet avast fájt könyvtárat töröltem
Mégis ugyan azt írja ki az avast miatt nem telepit / 2010,2009,2008 /
Mi lehet a hiba amit nem látok ? Segítséget meg köszönném mert nem akarok átérni egy másikra

Nagyon várom a hozzá szólásokat

Rendben!
A kimenõnek és a bejövõnek is(TCP és UDP)megpróbáltam nyitni egy portot( csak a 48001 port) a KIS2010-ben.
Most úgy néz ki ,hogy ha nincs bejövõ kommunikáció akkor már láthatatlanná is teszi a portot(48001-es port) azonnal, tehát akkor most van jól beállítva mert ha nincs kommunikáció már rejti is a gépemet a porton keresztül.
Köszöntem szépen a leírást és a segítséget.
Én is ezt csináltam meg amit leírtál csak gondoltam azért megkérdezlek, ha mer ennyire vágod ezt a témát. <#nevetes1>

Logikusan mindkettõn kommunikál.UDP a bejövõ, TCP a kimenõ. 6881-6889 a torrent alapértelmezett tartománya, azonban nincs neki fix, bármi lehet 10000 felett (csak mert 6000 és 10000 között vannak foglalt portok, mint pl a 8080). Tehát vagy megnyitod mondjuk a 6881-et neki (alkalmazáshoz rendelve), és azt használod az utorrentben, vagy forwardolod a 6881-et a 48001-re. Ekkor a torrentkliensben a 48001-et adod meg fixen. Tehát a jelen példa értelmében az UDP minden esetben a 6881-lesz.

Persze ezt játszhatod más portokkal is, pl (hasraütés) a 12555-öt forwardolod a 61000-re és a 61000-et használod, vagy simán megnyitod a 12555-öt és azt használod.

Eljött az ideje, hogy kérdezzek MerlinW.
Ha szabaddá akarok tenni a torrentnek a ki és bemenõ adatra a portot akkor hogyan csináljam?
Ugye van a TCP és az UDP. A tõlem okosabbak megmondják úgy is, hogy a Utorrent 2.0 széria milyen protokollt használ, de ha jól tudom akkor az UDP.
Jelenleg a 48001-es port van a Utorrenten beállítva folyamatosra és nem véletlenre.
Viszont nem tudom, hogy melyik portot szabadítsam fel a tûzfalnak.
Tehát melyiket is szabadítsam fel?
Most beállítottam a ki és bemenõ adatnak a 48001-es portot mind TCP mind UDP-nek és az összes teszten mégis láthatatlan a port.
A furcsa az egészben, hogy a Utorrent mindent rendben talál és mégis láthatatlan.
Hogyan lehetséges az, hogy a torrent kliensének minden okés(mûködik a fel-letöltés szépen) a portra a jelzése, de viszont semmilyen más kommunikációt nem hajlandó végrehajtani a port.

nekem a ruteren van beallitva a port forwarding mert alapbol bevan csukva,no de szt. folosleges az encryptelt scanneles,habar kinek mi szamit. nekem annyi elegg ha virusos oldalt blockol + a felugro reklamokat... 1x1-es GIF-t ir ki a reklamra.a tobbi mittom en nem szoktam rendszeres scant csinalni plane nem most mikor csak jatszom meg filmeket nezzek,de ha pl. egyetemen hasznaltam a pedrivet akkor van szivas mert ott nod-van es szart se er.

Ne izgulj majd lesz még úgy is késõbb hasonló kérdése másnak is nem csak nekem! <#nevetes1>

Igen ezt írtam le makogós vezióban! <#nyes>

14 év szakmai ártalma:) Örülök, ha segített, kérdezz és írok:)

Ez szép leírás volt na ez aztán a részletes leírás. Ezt egy tutkó átlagos netezõ is megérti.
Remélem azért láttad az írásom végén a kacsintgató fejet és értetted a lényegét.
Köszi a remek leírást és ahogyan figyelem te sem egy teljesen átlagos netezõ vagy. Igaz én jóval agyatlanabbnak tartom magamat ehhez csak amibe egyszer belefogok azt megpróbálom véghez vinni a lehetõségekhez mérten.
Remélem lesz még ehhez hasonló írásod.
Mert sokan kamatoztathatják az ilyen leírásokból a tudásukat.

jobb klikk a talcan levo KIS ikonjara es block network traffic ennyi akkor semmi info nem megy ki se meg ki se:)

A browser teszt az a böngészõd tesztje lenne, de szerintem abban mindig is lesznek hibák és kiskapuk, mármint a böngészõkben.
A 2. linked pedig azt jelzi, hogy hozzáférnek-e a géped sütijeihez(COOKIES), vagy nem.
Mivel ha nem férnének hozzá a sütikhez akkor bizonyos oldalakat nem is lehetne megfelelõen használni és nem is tudnál rajta böngészni.
Ha mégis látják a sütiket akkor sincs gond mert mellette még több alkalmazása figyeli a sütit a KIS-ben, na meg persze más antivirus fajták is.
Ha minden fontosabb teszten láthatatlan a gép akkor nincs igazán problem.
Ha ennél jobban ki akarnád hegyezni a KIS-t akkor már nem tudnál böngészni vagyis a netet használni mert akkor olyan lenne már lassan, mintha ki lenne húzva a netkábel a gépbõl. <#wink>

Szia!

Köszönöm szépen a segítséget. Mindent átállítottam úgy ahogyan írtad és (majdnem)teljes a siker. A WIGAM és a GRC.com teszteken minden portom mostmár láthatatlan (stealthed).
A PCFlank teszteken is mindenütt a zöld arcocska van már, kivéve a Quick/Browser tesztnél.
Link1 és Link2.
Ezzel lehet még kezdeni vagy javítani rajta valamit, hogy itt is a zöld arcocska legyen?
Köszi.

Mindegyik teszt jó eredményt adott, igaz én Zone Alarm Extreme Security-t használok, de Kaspersky-vel is jó volt asszem.

Szerintem fontos, hogy szoftveresen is jó legyen a tûzfal mert ha valaki pl. laptopot használ és más hálózatokra is csatlakozik amikor magával viszi akkor ki tudja milyen rosszindulatú arcok üzemeltetik vagy csak simán vírusos gépek is vannak azon a hálózaton.

Aztán meg ha valakinek csak egy gépe van akkor minek vegyen routert? Én szívem szerint közvetlenül kapcsolódnék a modemre mert sokszor a routerrel csak szívás van(pl. hamachi vagy Dio2 multi/lan használatakor) és szenvedés beállítani.

de most nem ertem minek akkora biztonsag:)

nekem csak all port scan megy semmi tobb meg az anti banner bekapcsolva ennyi... meg persze a tobbi beallitas,esetleg ha kell vkinek a beallitasom akkor oda adhatom:)

Azért, mert használom:)

utorrent, egyebek: Miután minden portot zársz, bizonyos alkalmazáok esetén, mint utorrent, irsz, stb, nyitnod kell/forwardolnod egy portot, különben passzív leszel. Passzív passzív kommunkiáció pedig nincs, ami a p2p esetében erõs teljesítménycsökkenéshez vezet.

A forward azért biztonságos, mert az adott port csak akkor lesz nyitva, ha használják a trigger portot. Tehát ha a 6881-es portot (torrent) forwardolod a 60000-re (10000 feletti portokat illik nyitni), a 60000-es port csak akkor lesz nyitva, ha a gépeden valami a 6881-esen szeretne kommunikálni. Both (TCP/UDP) esetében látható lesz a 60000-es port (mint nálam az IRC), azonban zárva lesz addig, amíg nem nyit rá a 6881-re valamelyik alkalmazás (esetünkben az utorrent). Ellenkezõ esetben lepattan a kérés a 60000-rõl, hiszen a 6881 alapból zárva van.

Na úgy néz ki, hogy már meg is van a torrentes megoldás.
Azt tapasztalom, hogy a KIS tûzfala eléggé ki van hegyezve ezzel a beállítással.
Úgy látom mûködik a fel és letöltés is amikor hibát jelez a kliens, csak valószínûleg láthatatlan a szerver felé a gép, viszont ahogyan megfigyeltem, hogy a Utorrent-nél kivágja a biztit a láthatatlan port mert sokszor azt jelzi, hogy valami nem kóser a portnyitásoknál, gondolom a támadási tiltások miatt(legalábbis az én gépemet ért támadások miatt).
Viszont ha nem tetszik valami a Utorrentnek a torrent szervere akkor is látja, hogy le vagy feltöltök.
Még talán lényeges beállítás a BEHATOLÁSMEGELÕZÉSI RENDSZER.
Ez természetesen be legyen kapcsolva mert ez tiltja a támadásokat.
Ezt érdemes átállítani kb. 2 percre mert általában egy betörés vagy támadás néhány mp. Ha valaki mást tapasztal írja le.

Most veszem észre, hogy az IRC vagyis a 6667-es port látható de zárva feliratod van.
Nekem ez is láthatatlan! <#wink>

Erre gondoltam!
Remélem magyar a KIS2010-ed!
Tehát, a beállításoknál a védelem alatt fel vannak sorolva a funkciók beállításai és a sok közt találod a TÛZFAL részt.
Rákattintol és gondolom engedélyezve van a tûzfal, majd utána belépsz a beállításokba( a tûzfalon belüli).
Utána a szûrési szabályok fülben látod a csomagszabályok mappát, megnyomod a +(plusz) jelet.
Utána pedig ahogyan leugrott a csomagszabályok azon belül pedig az
"any incoming TCP stream és az any incoming UDP stream" mellett látsz egy pipát vagy valami más ikont de biztosan nem a tiltó ikont ami egy piros O áthúzva.
A pipára vagy az egyéb ikonra katt a jobb egérgombbal mind a kettõnél, tehát az UDP és a TCP-nél is és ott bejelölöd a tiltást és esetleg ha érdekel, hogy jelezze amikor betörés vagy támadás alatt van a géped akkor még jelöld be az Események naplózása részt de ez nem fonots.
Tehát a légyeg csak az "ANY INCOMING TCP majd az UDP STREAM-on van, hogy ezek tiltva legyenek.Valójában a bejövõ kétféle kapcsolatot rejti el ezzel a funkcióval.
Viszont a torrentek is ezen a két csatornán mennek ha jól emlékszem a TCP és az UDP-n. A Utorrent nekem visit, hogy nem tudnak kapcsolódni a géphez, ahhoz képest õrült módjára és tempóban töltenek tõlem lefele.
A torrent kliensel még tesztelem, hogy valójában átengedi-e az adatokat a torrent szereverének mert ugye azt jelzi a kliens, hogy nem küld infot, bár szerintem küldi csak ugye láthatatlan a csatorna(port) amin kommunikál a kliensprogram.
Vasárnap ezt fogom letesztelni és írok, hogy mi az eredmény.
Remélem érthetõen tudtam leírni. <#hawaii>

Tudom, hogy a hardveres fal is nagyon szupi, sõt, de én ezt szoftveresen oldottam meg és sikerült is. <#nevetes1>
Jó az ötleted csak én ugyanazt megcsináltam szoftveresen amit te hardveresen és nem kellett + beruházás csak egy csomó idõ amíg kínlódtam vele. <#crazya>

Gyerteek:) Flank is mind zõd vót. Mondom én, hogy a szoftveres fal kuka:)

Az elsõn a következõket találta csak láthatatlannak a teszt. Lesújtó.

135-137-138-139-143-445 a port nem válaszol (láthatalan)
Az összes többin a port válaszol, de zárva van.
A PCFlankon pedig nincs zöld arcocska csak piros bánatosak.
Küldheted a megoldást.
Köszi.

Légyszi elõbb nézz egy tûzfal tesztet a következõ linkeken.
http://wigwam.sztaki.hu/varazslatok/port_teszt.shtml
http://www.pcflank.com/test.htm
Ha ezeken valami nem jó akkor a tûzfala sem jól van beállítva a KIS2010-nek.
Az elsõ és magyar oldalon a gyors tûzfaltesztre kattints és ezután vársz egy pár percet mert az oldal szimulált támadást intéz a géped ellen(tehát nem valódi támadás csak a tûzfal tesztjére szolgál.
Ha itt LÁTHATÓ a port de zárva van felirat jelenik meg akár 1 is akkor bibi van a tûzfallal.
A második oldal pedig megmutatja, hogy melyik portot találta nyitva.
Ha zöld vigyorgó fejet látsz akkor minden okés de ha piros bánatos fejet akkor szintén bibis a tûzfal.
Írj, hogy mi lett az eredmény és már dobom is a megoldást!

bekapcsolod ha nincs bekapcsolva az IM AntiVirus opcio es kozepre huzzod a heuristicet o maga meg ellenorzi, exe filet nem birsz kuldeni MSN-n csak ha berakod RAR archivumba... azt hogy az MSN ker vmi. szart hogy scaneljen siman meg a notepad-ot is megadhatod,mert nem lehet ugy hasznalni. mert az MSN siman szar.
Ha exe filet akarsz meg mindig kuldeni ajanlom figyelmedbe az X-Fire jatekokon belul birsz chattelni,filet kuldeni,meg sok mas dolgot tud.

Kaspeersky IS 2010-et mit kell belinkelnem az MSN-be hogy keresse a virusokat mikor fáljokat küldök kapok MSnben?

Melyik exe filet kell ? Vagy mit?

Szia!
Megosztanád, hogy mit állítottál át? Mi volt az a két egyszerû dolog? Engem is érdekelne mert én is KIS-t használok és bevallom, hogy ahogy feltelepítettem úgy is hagytam a beállításokat. Tûzfaltesztet meg eddig még nem is néztem rajta. Alap és kezdõ felhasználó vagyok.
Köszi elõre is.

Emberek sikerült még egyszer mondom sikerült!!! <#boxer>
Most már sehol sem látható a gépem jeeeee.
"Arkon"-nak és "Stomu Yamastha"-nak üzenem, hogy a wigwam.sztaki.hu-n és a pcflank.com-on légyszi teszteljétek le a KIS2010-et mert ha alapbeállításon vannak a KIS-eitek akkor bizony láthatóak a portok a neten, legalábbis ezen az oldalakon megoldják úgy, hogy látható legyen az alapbeállítással.
De nekem már itt sem láthatóak,pedig csak két egyszerû dolgot kellett átállítani és lám megjött a csoda! <#eplus2>

Köszi a jó tanácsodat csak én szoftveresen akarom megoldani ezt a kérdést és nem hardveresen.
Ne hari ha durvára sikerült volna az írásom. <#szomoru1>

Nem "kell" venni, csak kényelmesebb. Nem zabálja a rendszert, hardveres, fix fal. Nem kérdezget semmire, egyszer beállítja az ember és nem kell vele foglalkozni. Jó dolog az. Jószándék vezérelte jótanács/ötlet volt:)

Minek vegyek routert hogyha valahogyan meg lehet oldani szoftveresen is a dolgot. 10 éve netezem és még csak most van elsõnek ez a kis tûzfal bibi, ja és még soha nem volt router a gép és a net közt, mégis láthatatlan volt a gép csak most a KIS2010-ben valami nincs jól belõve. <#shakehead>

Na belõttem az általad mondott beállítást és titkosított oldalon mint pl: a grc.com gyönyörûen elrejti a gépet pedig ez eddig nem így volt, most meg már jól mûködik tehát láthatatlan a gép a neten.
Viszont ha visszaáll vagy alapból nem titkosított az oldal ahol tesztelem ott ugyanaz van mint eddig vagyis elég sok port látható.
Úgy látszik csak összejön ez a jó beállítás apránként, hogy mindenhol láthatatlan legyen az össz. port!
Csak azt nem értem, hogy másoknak miért van alapbeállításon láthatatlanba az össz. portja, nekem meg variálni kell, hogy láthatatlan legyen az össz portja a gépemnek.
Köszi a jó ötletet "nandorb" ez bejött! <#vigyor>

Venni kék egy routert és megszûnik minden probléma:)

Egyenlõre nem tudok vele foglalkozni de még ma meg fogom nézni
Köszke!

esetleg meg beallithatod hogy scan encrypted ports,ennyi ugyanott van ez a beallitas is.

Már egyszer megköszöntem a segítségedet és szeretném is használni a KIS-t csak mint írtam, hogy állandó online-om van és nem routeres kapcsolat a netem.
Egyébként is rengeteg támadásom van emiatt de mivel nagyon bejött a KIS2010 ezért szeretném használni, meg ugye már néhány éve teljesen meg vagyok elégedve a Ruszki internet biztonsági progikkal. Csak most van ez a kis gigszer.
Valamilyen megoldás úgy is van és azt szeretném megtudni, hogy mi de úgy látom te már amiben tudtál segítettél.
Ha a tûzfalam jól mûködik akkor max. napi 1-2 támadásom van most meg 20-30 naponta. Amióta meg a KAV és OFP van fent azóta kicsit gondolkodósabb a gép meg több a memo fogyi de szintén csak napi 1-2 támadás van.
Akárki akármit mond akkor is a KIS2010-t akarom használni csak tudjam a bibimre a megoldást és megint teljesen happy leszek!
<#smile>

mindegy,hagyjuk ha nem tetszik senki se keri hogy hasznald,ennyi segiteni probaltam,nekem annyi biztonsag nem kell azonkivul a routeren is van firewall+kis firewall lenyegtelen.

az okés de ezeken az oldalakon mindössze szimulált betörés van és a pcflank egyébként is orosz és mint tudjuk a legtöbb virus orosz vagy kínai de inkább orosz.
Tehát egy muszka oldalról való tényleges betöréssel biztos, hogy nem foglalkozik az orosz állam mert akkor a népességének legalább a 10%-át lecsukná cyber bûnözésért! <#crazya>

a teszt oldalak nem tesztelik rendesen mert ahozz hogy 1realis tamadas jojjon letre ahoz virus kell es amint ilyesmit kivitelezik 1oldal azert borton buntetes megy...

Most teszteltem a portjaimat és ha semmilyen tûzfal nem aktív vagyis sem program sem a Win tûzfala nem mûködik akkor is ugyanaz a jelenség, hogy csak 5 port láthatatlan a többi látható.
Tehát a KIS tûzfala egyáltalán nem mûködik nekem annak ellenére, hogy mégis be van kapcsolva és aktívként érzékeli a win is. <#nemtudom>