Informatika és tudomány

41135
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • specialista
    #4152
    Ugyan ez volt nálam is.A szokásos hamis biztonsági riasztás,a rendszer fertőzött és töltsd le és futtasd utána vedd is meg,mert csak akkor töröl is.És mégis naprakészen frissített virusirtó mellet,akár jól védett rendszereken is bosszúságot okozhatnak a megondolatlan letöltések,fájl futtatások.Itt éppen az XP Antivirus riogatott engemet.



  • Met
    #4151
    Mindegy mit teszel fel neki, az emberi tudatlanság ellen nincs védelem.
  • specialista
    #4150
    Nem.Élesben szoktam.Miután kiszórakoztam magamat biztonsági mentésből visszatöltöm a rendszert.Egyébként közben befutott a Nod 3164-es adatbázis frissitése és dobálja fel a riasztási ablakot,hogy kártevő a rendszerindítási fájlokban,memóriában,stb.Win32 Trojan Downloader.Zlob.BZQ trojai.Jobb későn,mint soha.
  • zvaragabor
    #4149
    Pont most keresgéltem kártevőket google groups-szal, rögtön jött is egy egy kodek formájában. Avira heurisztikája jelölte meg. virustotal
    Chaos Anno Domini
  • lck
    #4148
    A szívemből beszéltél :)

    Egyébként épp ma délelőtt hívott egy kedves ismerősöm, hogy most mi legyen mert, az általam feltelepített és szerintem korrekt védelemmel ellátott gépére felrakta az XP Antivírus 2008 nevű programot és most elég furcsán viselkedik a rendszere. Hogy a fent nevezett programot miért telepített fel, arra igazán kielégítő választ nem tudott adni. ( Valami ablakban írták neki, hogy most aztán telepíteni köll mert fertőzött a gép. )
    Na most, éppenséggel nem NOD hanem Avast van a gépén. Hozzáteszem hogy nekem egyikkel sincs semmi bajom és nem volt vírus a gépemen egyikkel sem.

    De akkor mondjátok már meg: MIT RAKJAK FEL NEKIK ?
    ( Vagy indítsak tanfolyamot ? )
  • slime001
    #4147
    Nekem akkor kell csalódnom amikor Kaspersky-vel / Avirával néznék meg egy oldalt vagy csak töltenék le egy fájlt és belebassza az arcomba az ablakot, hogy vírus! (false)
    AVIRA - \"More than security.\"
  • zvaragabor
    #4146
    A trójait gondolom biztonságos környezetben indítottad el.
  • specialista
    #4145
    Igen akkor egy MP3 fájlt fog látni.Ismert fájltipusok kiterjesztésének mutatásávalIgen most én játszottam el képzeletbeli,szegény,amatőr egység sugarú user-t,aki azt hitte mert használ virusirtót védve van mindentől.Csak aztán kiderült hogy csalódnia kellett.
  • zvaragabor
    #4144
    Ha egység sugarú userről van szó, akkor jó eséllel nincs megjelenítve a fájlok kiterjesztése, és nem is fog IT security témájú blogokat olvasni. Képzeletbeli egység sugarú user(a teszter) voltaképpen te voltál? :) Amúgy pofás megfogalmazás lett.
  • specialista
    #4143
    A MIRT(Malware Incident Reporting and Termination Squad)által VirusTotal-ra feltöltött virusos állományok 56-57%-át az Avira,Kaspersky virusirtók jelölték meg fertőzöttnek.A Nod 46%-t ismerte fel az analízis során.Az LCK által találóan egység sugarú usernek nevezett felhasználók,akik gondolkodás nélkül megnyitja,letölti,futtat mindent amihez csak hozzájut,fertőzik le magukat nagy valószínűséggel.Legtöbbnél,Nod virusirtó van fent a gépen.A virusirtónak a dolga lenne kivédeni,a felhasználó hülyeségeit.Ők lehet,hogy jobban járnának,ha más virusirtót használnának.Olyat pl.ami nem enged letölteni egy Zlob trojait,pláne nem hagyja hogy a felhasználó futtassa is.Nagyon mulatságos látvány a Nod ikonja mellett villogó sárga háromszög és az ötpercenkét felbukkanó figyelmeztető ablakok.Nem beszélve az eltéritett böngésző kezdőlaprol,toolbar telepitésről.Ezeket talán nem lett volna szabad engednie a gépre felkerülni.Ez klasszikus virusfertőzés volt,egy ártalmatlannak tűnő mp3 fájl futattásával.Registry módositás,Program Files mappába település,dll fájlok a C:\WINDOWS\system32 mappában,stb.Körülbelül a futtatás utáni 10 másodpercben a háttérben elintézte a rendszert,szigorúan beállított Eset Smart Security-el.
  • slime001
    #4142
    Igen még mindig a macskás van. Sokszor új kódot kell kérni mert nem lehet eldönteni, hogy most macska vagy kutya van a képen. Sokszor inkább olyan kutyámajmot látok!
  • Yoda001
    #4141
    örülök én, csak még nem láttam rapidéknál ilyet ;) amúgy az a macskakeresős vagymilyen tényleg eléggé sz@r.. legalábbis legutobb még olyan volt
  • slime001
    #4140
    Megtudhatom, hogy te milyen antivirus szoftvert használsz?
  • slime001
    #4139
    Örülj neki, hogy nem kell a hülye kódot irogatnod. Rontja a szemet!
  • Yoda001
    #4138
    thx, rapidshare szöveg:
    "It’s Happy Hour!

    Download your file without security questions. Have Fun!"
    lol :D
  • slime001
    #4137


    Ez egy erőteljes számítógépbiztonsági program! Ha megosztod a számítógépedet másokkal, arra tudod használni Folder Guardot, hogy megakadályozza, hogy más felhasználó kinyissa személyes aktáidat, vagy teljesen el tudod rejteni a fájljaidat ,és jelszóval levédheted!Szintén megvédi a rendszerállományokat a módosítástól vagy a rombolástól!

    http://rapidshare.com/files/110312003/Folder_Guard_Professional_7.92.rar
  • kollektor
    #4136
    vez.pult / mappa beáll. /nézet / ismert fájltip.kiterjeszt. elrejtése :pipa ki
  • Yoda001
    #4135
    nem tudtok valami programot, ami "lezárja" az adott filet, mappát? file név alatt értek egy txt-t, mappát nem kell magyarázni.. szóval hogy még "külső látogatók" se tudjanak vele semmit csinálni, se letörölni, se belenézni, a legjobb egy olyan lenne amibe jelszót kell beírni, viszont azt meg nemszabad elfelejteni... szal meg se jegyezze olyan szinten, hogy utána lehessen nézni, lehet rossz topic, dehát ezvan :D
    http://9gag.com/gag/5135249
  • Pianista
    #4134
    hol tudom beállítani hogy az adott fájl kiterjesztését is lássam??
    Leszek ideges, simogatlak meg fejszével!
    Az emberiség megérett a teljes resetre.
  • slime001
    #4133
    Mellesleg sok ész kell ahhoz, hogy az ember egy mp3.exe nevű fájlt megnyisson. Arról nem tehet a vírusirtó, hogy a gép kezelője egy barom!
    "A biztonság leggyengébb láncszeme az emberi tényező!" [Kevin D. Mitnick]
    AVIRA - \"More than security.\"
  • slime001
    #4132
    Nem, de ez most teljesen lényegtelen! A VirusTotalos kép se tőlem van! Mielőtt nagy bajom lesz feltűntetem a forrást! Antivirus Blog
  • Apocalipto
    #4131
    Gondolom az imént leírt szöveget nem te fogalmaztad meg, de hogy ne offoljak grat az ESS-nek
  • slime001
    #4130
    Úgy érzem itt az ideje megvédeni az ESS becsületét!

    Kifejezetten egy banki adatokat, név-jelszó párost lopó kémprogramról van szó, a visszafejtett kódban tucatnyi weboldal és pénzintézeti hivatkozás található, bennük az elmaradhatatlan e-gold és a PayPal is szerepel.A Win32/Spy.Agent.NFS kártevő első VirusTotalos elemzése április 10-én történt, és jól látható, egyedül a NOD32-nek sikerült azt felismernie. Ritka az ilyen látvány, sok esetben ugyanis az egyes résztvevők érzékeny, de sok hamis riasztást adó heurisztikája bejelez, ez most - valószínűleg az exe tömörítés hiányában - nem történt meg.
  • Doomista
    #4129
    haha!
  • zvaragabor
    #4128
    bmate gondolom azok között gondolkodott, amiknek valós idejű védelme is van.
  • slime001
    #4127
    Ingyenesek közt a Terminator a legjobb? Nem szeretek ilyen szavakkal dobálódzni, hogy legjobb, de akkor már inkább Spyware Doctor Starter vagy A-squared a Terminator helyett!
  • specialista
    #4126
    A képzeletbeli egység sugarú user elhatározta,hogy zenét fog letölteni.Talált is egy jó oldalt,ahol ingyenes mp3 zeneszámokat lehet letölteni.Sajnos nem olvasta az egyik biztonságtechnikai cég blogján a figyelmeztetést,hogy veszélyes trójai letöltő program lapul benne mp3-nak álcázva.A letöltött állományt nem vizsgálta meg a VirusTotal oldalán,ahol láthatta volna,hogy egy Win32.Zlob trojait készül éppen futtatni.VirusTotal.A letöltött állomány kiterjesztése sem tünt fel neki,Various_Artists-Track_03mp3.mp3.exe,igy kétszer kattintott a fájlon.Mivel az emlitett egység sugarú usernek telepitve volt a gépén az egyik neves antivirus gyártó security csomagja,meglepödve tapasztalta,hogy riasztási ablakot dobál fel neki.Az első ijedség elmultával userünk kezd lenyugodni és abban a hitben van hogy ezt megúszta.Ekkor váratlanul megjelent a tálcán egy villogó sárga háromszög,benne egy felkiáltójelel és mindenféle figyelmeztető ablakok jelentek meg,hogy a számítógép fertőzött.Ráadásul magátol elindul az Internet Explorer és valami Security Toolbar 7.1 is van benne,és a kezdőlapot is megváltoztatta.Egyre több és több figyelmeztető ablak ugrik fel,csábitva userünket arra,hogy futtassa a felkinált eltávolítókat.Szegény meg is teszi,hiszen nem hallot még a csaló virus és kémprogramirtókról.Szerencsére az ő virusirtója is teszi a dolgát és blokkolja ezen programok nagy részének települését.Egység sugarú userunk most magába roskadva azon töpreng,hogy ő csak zenét akart letölteni,helyette trójait kapot.A virusirtója nem sokat segitett rajta,mert már megint valami ablak riogatja és fogalma nincs,hogyan szabaduljon meg tőlük.
    Gyanus elemek a HijackThis logban:
    C:\Program Files\NetProject\scit.exe
    C:\Program Files\NetProject\scm.exe
    C:\Program Files\NetProject\sbmntr.exe
    C:\Program Files\NetProject\sbsm.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
    O2 - BHO: 247880 helper - {6B5CFD66-1F55-4FC2-B5AF-36B66E7CFE6A} - C:\WINDOWS\system32\247880\247880.dll
    O2 - BHO: (no name) - {99BA268B-4021-4739-9945-3C774217FE75} - C:\Program Files\NetProject\sbmdl.dll
    O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} -C:\Program Files\NetProject\wamdl.dll
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{75797FD9-B0FE-4084-9A47-D9AD3F2513FF}: NameServer = 80.95.64.6 80.95.64.7
    Blogbejegyzés:Link.
  • bmate0007
    #4125
    Spyware Terminator nemszar^^ Ingyenesek között a legjobb...
    Szóval nem tudom miért fikázza itt mindenki. Ha nem tetszik, akkor nem kell használni. Ennyi. De van akinek ez bőven elég. És mellesleg mit találjon, amikor lehet, hogy nincs is semmi a gépeden?^^
  • Pianista
    #4124
    csak gondoltam szólok hogy a magyar póstában ne bízzatok... elhagyták a jelentkezési lapomat... és ez komoly
    Leszek ideges, simogatlak meg fejszével!
    Az emberiség megérett a teljes resetre.
  • Pianista
    #4123
    kössz végre nem kell 600x rámennem az allow gombra
  • etele34
    #4122
    Köszönöm a válaszokat.
    A BitDefender-t csak mint egy lehetséges alternatívát kérdeztem, ha mégis feltenném akkor nehogy magamnak okozzak feleslegesen problémát.
    Nagyobb gondom az, hogy nincs egy hatékony és valós védelemmel is rendelkező antispyware az ingyenesek között, amit feltehetnék az avast! mellé. A Windows Defender és a Terminator nem a legjobbak szerintem. Inkább csak kérdeznek de nem találnak sosem semmit. Az a-squared free vagy az AVG Anti-Spyware Free sokkal jobbak, csak ezeknek sajnos nincs valós védelmük csak a fizetős változataiknak.
    Az EREDET Könyve; idézetek:
    „Áldott legyen az Ory. Az Ory hatalmas.”
    „Ne félj az Orytól és hidd az Ory igazságát.
  • rgida666
    #4121
    Nem sikerült beimportálnom a file-t. Lemenettem, a NOD-nál import+file-t kiválaszt és nem sikerül.
    Mi lehet a gond?
  • slime001
    #4120
    Igen, bekaphat valami spyware-t az ember Nod32 mellet, de ahhoz elég óvatlannak kell lenni! Én pedig nem fogom a gépem erőforrásait 6 különböző védelmi szoftverre pazarolni, amikor 1-el is normális védelmet lehet elérni!
  • slime001
    #4119
    #4117: 2 vírusirtó megfér egymás mellet, csak 2 rezidens védelmű vírusirtó nem!
    #4114: Igen tudok, ezt én csináltam nincs a max védelemre beállítva, mert akkor egésznap a Comodo ablakait kattintgatnám a gép előtt! Tessék itt van. Ennek ellenére ez egy jó beállítás!
    #4118: Melyik vírusirtó nem antimalware?
  • bmate0007
    #4118
    Hy!
    Hát rakd, ha annyira szeretnéd, de szerintem felesleges.:) Minek ?
    Amikor az avast is egy remek vírusirtó [többek között antimalware], nem kell neki másik antivernya.
  • etele34
    #4117
    Sziasztok!
    Tudom, hogy alap és/aranyszabály az, hogy két vírusirtó nem lehet egyszerre és egyazon időben telepítve ugyan arra a számítógépre. De megkérdezem a tapasztaltabbaktól, hogy ezt >> BitDefender Free fel lehet-e tenni az AVAS! mellé mégis csak esetleg, mert ennek nincs valós védelme (csak a fizetősnek van) így csak keres és irt ha kell. Nem tudnak a rezidens védelmek össze akadni egymással. Természetesen automatikusan frissíti az adatbázisát.
    Köszönöm a válaszokat.
    Az EREDET Könyve; idézetek:
    „Áldott legyen az Ory. Az Ory hatalmas.”
    „Ne félj az Orytól és hidd az Ory igazságát.
  • lck
    #4116
    Hö-hö. Láttam én már NOD mellett jónéhány gépen jónéhány spyware-t. Igaz hozzá teszem: egység sugarú usereknél.
  • overlocker
    #4115
    amugy mgjelent a végleges KIs 8.0Kaspersky Internet Security 8.0 final
  • Pianista
    #4114
    comodo 3.0 hoz is tudsz??
  • Pianista
    #4113
    nem szóltam sikerült:)