Informatika és tudomány

41142
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • Pianista
    #15762
    megnéznétek a logot hogy nincs-e benne rendellenes?? történetesen avastal bekaptam egy jó kis trójait/férget ami egy törésben volt és folyamatokat akart futtatni de nem engedte... a fájlt viszont nem találta gyanúsnak.

    log:




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:03:49, on 2009.07.06.
    Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
    C:\Program Files\cFosSpeed\spd.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe
    C:\Program Files\cFosSpeed\cFosSpeed.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
    C:\PROGRA~1\FASTDE~1\FAST2.EXE
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60075
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.hu/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60075
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60075
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60075
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60075
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe"
    O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
    O4 - HKCU\..\Run: [FAST Defrag] C:\PROGRA~1\FASTDE~1\FAST2.EXE -tray
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HELYI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'HÁLÓZATI SZOLGÁLTATÁS')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.9.113.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246101815953
    O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
    O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Norton\Norton2009Reset.exe
    O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
    O23 - Service: COM+ rendszeralkalmazás (COMSysApp) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Szünetmentes tápegység (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

    --
    End of file - 7552 bytes
    Leszek ideges, simogatlak meg fejszével!
    Az emberiség megérett a teljes resetre.
  • Narxis
    #15761
    De itt a patch volt vírusos.
  • dragon11
    #15760
    kk..

    slime: A Premiumot töltöttem le a hozzá való dllel, nem volt vírusos. Vt-n 0jelzés volt rá.:) A Másikat meg hivatalos honlapjáról töltöttem le, de nincs fenn.:D
  • slime001
    #15759
    Pont ezt akartam írni, hogy parázol itt a keyloggertől és majd az egyik anti-keylogger crackjében lesz keylogger. Milyen irónikus és vicces is lett volna!:)
    AVIRA - \"More than security.\"
  • Doomista
    #15758
    Jah értem:D
    Hát én egyesével küldöm a fájlokat :D
    Régen használtam én is NoScriptet, betudtam valahogy úgy állitani, hogy faszán blokkolja amit kell és ne is idegesitsen,de új verzió jelenet meg egyszer, és nemtom de akárhogy állitottam mindig idegesitett, szal az lelett szedve. Adlobkcplus viszont odabsz,jó kiterjesztés.
  • Doomista
    #15757
    Azért van mert szinten mindenre van program...DdoS támadásokra is van külön program, de minek, ha egy fejlett tűzfal+ész+NEM HEKKERKESDIT JÁTSZUNK is megtudja fogni ? Elgondolkodtat...Talán mert túl sokan érünk rá ebben a mai világban, túl sok féle program születik, némelyik teljesen értelmetlen/felesleges.
  • Narxis
    #15756
    Ja majd az lesz, csakszoktam egy kicsit várni mert nincs kedvem fájlonként beküldeni. Szombaton küldtem be egy nagyobb csomagot, azóta csak 5 fájlt találtam ami tuti kártevő de nem detektálja.

    Am. megkérdeztem miért vették ki a 2010-ből a toolbar-t, lehetett vele egy csomó mindent blokkolni, java-t, flash-t, reklámot. Firefox alá jobb a NoScrip-t + AdBlock Plus de IE-hez meg Opera-hoz sztem a legjobb lett volna.

    "Some users had problems to configure the blocking behaviour of the toolbar – they enabled all blocking features, but didn´t understand the correlation when certain web sites were not displayed the familiar way.
    We will collect the feedback concerning this issue."

    Bekapcsolták az összes blokkolást és csodálkoztak, hogy nem jól jelennek meg az oldalak. :D:D:D

    Mondjuk annyira nem meglepő, szoktam ajánlgatni a NoScriptet Firefox usereknek és rávágják, hogy bonyolult meg ilyenek.. :S
  • dragon11
    #15755
    Még jó hogy nem töltöttem le.:)

    Gondolkodtam ezen a dolgon, szerintetek ennyire felesleges az anti keylog? Minek lenne, ha nem lenne jó és nem segítene a progi..?:)
  • Doomista
    #15754
    És hát a G-data,nod,norton sem ismeri fel, lehet küldeni nekik :P
  • Narxis
    #15753
    :O
  • Doomista
    #15752
    Válaszolt az egyik e-mailemre az avira csapat...
    A keyscrambler premiumhoz készült patch virusos.
    Első a biztonság! - Avira Premium Security Suite megfelelő beállítással - más semmi.
  • dragon11
    #15751
    Merre laksz..?:D
  • Doomista
    #15750
    Mármint élőben, nem virtuálisan :D
  • dragon11
    #15749
    kk.:D Merre laksz amúgy?;-)



    xDD
  • Doomista
    #15748
    Meghivsz egy sörre és elvan intézve.
  • dragon11
    #15747
    Én értem, tavaly előtt én is ezt hittem, csak még madárinfluenzában.. persze jelképesen.

    Mégis feltörtek és keyloggal.. célpont voltam akkor is, mert sikeres voltam akkor is a gémben.. most ugyancsak célpont vagyok és már nem szeretnék megint ugyanabba a hibába esni.

    Doom: Azokra az oldalakra is elég? Hát nem tudom.^^ többen mondjátok meg minden, de Én tapasztaltam.:)

    Alszok rá 1et mindenesetre, de rendesek vagytok.:)
  • L7wy
    #15746
    nagyobb*
    http://www.zeitgeistmovie.com/ - NAGYON JÓ FILM!!! mindenkinek ajánlom letölteni, a hivatalos oldalról (alul van a downloads) és torrenten letölthető.
  • L7wy
    #15745
    Ugyanmár... inkább a disznóinfluenza miatt aggódj, mert annak 1000Xnagyonn az esélye hogy elkapod, mint egy keyloggert.
  • Doomista
    #15744
    Arra elég az avira :)
  • dragon11
    #15743
    Az a baj a dologgal, hogy mivel Én online játszok és eredményes vagyok a játékban.. célpont vagyok.. meg járok "server emulátorral" foglalkozó oldalakon, ahol vírusos linkek vannak, amik a játékbeli sikerem elvesztéséhet vezethet.:S
  • dragon11
    #15742
    Hát? az letiltja a kimenő kapcsolatot és nem tudja kiküldeni a logfilet, v. mi?:D

    Nah mind1.. kettő együtt 16mb lenne a ramból.. az sok.. mintha 2 vírusírtó lenne.. ill IS.
  • Apocalipto
    #15741
    Az persze csak mellékes, hogy annak az esélye hogy bekapjál egy ilyen keylogger izét, avirával + megfelelő fejjel (ami szerény állításod szerint neked megvan) kb 0,000000000001%. Vagy még annyi se.
  • Doomista
    #15740
    Kettő együtt biztos megvédene...Nem ismerem a török fajtát...De az nem igy működik.
  • dragon11
    #15739
    Keyscrambler meg amit specialista mondott..

    amit specialista mondott, tudod h műxik? az is ilyen fake karaktereket küldd a támadónak?XD
  • Doomista
    #15738
    Melyik program ?
  • dragon11
    #15737
    ty. válaszolj a 2. kérdésre is pls..:D
  • Doomista
    #15736
    Slime csinálta,igen.
    Feltöltöttem, egészségedre hozzá!
  • dragon11
    #15735
    Azt is slime csinálta?Pff, nem is tudtam.. linkt plz.:D Aviraról nem fogok elváltani, bizonyított nálam..:)

    Hát, nem tudom.. ez a program megvédene, ha be is kapnék, nem?(mármint a kettő közül vlmlyik)
  • Doomista
    #15734
    Nem sok,de még mindig az mellet állok hogy avira+te eszed elegendő.
  • Doomista
    #15733
    Azóta változott a beállitás, van újféle.
  • dragon11
    #15732
    Slime általi régi beállítás van, de jóféle. Kösz.(Eszemmel nincs baj, kitűnő minden éven kb. Miskolcon 3.legjobb gimibe megyek, etc..), de vírusok főleg keyloggerek/password stealer trójaik esetében nagyon félek.. ezért támaszkodnék mondjuk egy anti keylogger programra, ami CSAK erre szakosodott és tudom, hogy megvéd ha bekapom is..

    S akkor az a 4mb nem olyan sok, v. Te hogy gondolod?(Nem sértésből mondom.)
  • Doomista
    #15731
    Mert tudom hogy avira megvan és van +eszed hozzá hogy ne szedj be keyloggert.
  • Doomista
    #15730
    Tartom, megfelelő beállitás mellet. Alap beállitáson...
  • dragon11
    #15729
    Mármint a ramból foglal annyit.. és akkor miért lenne baj, ha 2x nagyobb biztonságot ad, mint az Avira?^^
  • dragon11
    #15728
    Figyelj, ha 12mb ramot foglal, a másik meg 4mbot.. akkor nem mind1? (persze nem mind a kettő, csak az 1ik futna..)

    Avirának tartod olyan jónak a tűzfalát, hogy jelezné..?
  • Doomista
    #15727
    Nézd dragon. Itt rajtad kivűl mindenki az mellet áll, hogy az antikeylogger egy felesleges progam. Specialista is,csak ő látja, hogy reménytelen az a helyzet, hogy rávegyen hogy nem kell program, igy inkább segitséget nyujt abban, hogy a lehető legjobb antikeylogger programot kapjad. De ő is, mint mi, tudja, hogy egy kiemelkedő antivirus szoftver (te esetedben avira)+ész mellé nem kell külön felesleges program.
  • L7wy
    #15726
    Szerinted nem?
  • L7wy
    #15725
    Szerintem igen :P
    http://www.zeitgeistmovie.com/ - NAGYON JÓ FILM!!! mindenkinek ajánlom letölteni, a hivatalos oldalról (alul van a downloads) és torrenten letölthető.
  • dragon11
    #15724
    Szerinted felesleges az anti keylogger?Oo
  • L7wy
    #15723
    Vagy az Z dragon?
    http://www.zeitgeistmovie.com/ - NAGYON JÓ FILM!!! mindenkinek ajánlom letölteni, a hivatalos oldalról (alul van a downloads) és torrenten letölthető.