Informatika és tudomány

41141
bannerkesz.png
**********************************************************



*******************************************

Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(

  • Dj Faustus #877
    Használd ezt az oldalt:
  • Vardar
    #876
    Esetleg egy HiJackThis log elemzés?
    Logfile of HijackThis v1.99.1
    Scan saved at 21:08:47, on 2007.09.03.
    Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\wgp.exe
    C:\Program Files\Comodo\Firewall\CPF.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
    C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\BOINC\boincmgr.exe
    C:\Program Files\BOINC\boinc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\Program Files\Comodo\common\CAVASpy\cavasm.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.27_windows_intelx86.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Rendszergazda\Dokumentumok\Nemes Dani\Programok\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startlap.hu/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
    O2 - BHO: Adobe PDF Reader hivatkozássúgó - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\RENDSZ~1\DOKUME~1\NEMESD~1\VRUSVD~1\SPY\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &T-Online - {11111111-2B8D-44AF-82FA-F86E57899FB8} - C:\PROGRA~1\T-ONLI~1\OrigoBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinGuard Pro] C:\WINDOWS\system32\wgp.exe
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [cnfgCav] "C:\Program Files\Comodo\Comodo AntiVirus\CMain.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AD_SCHED] "C:\Program Files\Common Files\ADT Shared\Scheduler\ADSched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Kutatás - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151780164921
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182959834187
    O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://neptunb.sze.hu/tsweb/msrdp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98FF6A55-FB10-41C9-AAD0-D76870C87AFE}: NameServer = 193.131.100.9 193.131.100.13
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
    O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
    O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
    O20 - Winlogon Notify: monln - C:\WINDOWS\SYSTEM32\monln.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - C:\Program Files\Comodo\common\CAVASpy\cavasm.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  • Vardar
    #875
    Ki halt a topic. Mi van, vége az internetbiztonságnak?
  • Vardar
    #874
    OFF
    Egy kis érdekesség: most láttam olyan komplett gépet amihez nincas operációs rendszer de van 1 éves Panda Antivirus
    ON
  • Vardar
    #873
    Csak írtam róla, hogy milyen mint zvaragabot meg egy bétából már sejteni lehet a véglegest.
  • bmate0007
    #872
    De sztem várd + a stabil verziót.
  • Vardar
    #871
    Naponta többször frissítik most az újjal... nem jött le semmi még mindig 259420 kártevőt ismer fel.
  • Vardar
    #870
    Na itt az én véleményem a Comodo Antivirus béta 2-ről:
    Telepítés kor kéri más antivírusok eltávolítását de az Avast!tal és a Bitdefenderrel jól megfértek csak a Comodo blokkolta őket az első indításnál. Telepítés után újraindítás majd egy teljes ellnőrzés ami az általa "ismert" biztonságos programokról ad listát. Ez 34 GB-vel 50 perc alatt nem végzett így leállítottam. Az aktív védelme nagyon érzékeny olyan mint a tűzfal ha egy szerinte vészélyes dolog elindul engedélyezni kell. A Windows Media Player 11-et, a Jegyzettömböt, az Avast!-ot és a Windows Feladatkezelőt, Avast!-ot is engedélyezni. Aktív rendszer és e-mail és rezidens védelme van. A memóriából 2 20000 Kb-os és pár kisebb alkalmazása fut ez kb. az Avast!é a Nodnál kevesebb. Automatikusan frissül és ütemezhető keresésre, a mai verzió 259420 kártevőt ismer fel. A beállítások nem adnak túl nagy lehetőséget de minden védelemre kiterjed ez a korlátozott hatalom. A tűzfalénak kiköpött mása a menüje de az aktív védelme elsőre megérti a dolgokat. Kékhalál és barátai elkerültek.
    Szerintem jó kis program ideális megoldás az antiAvast!-osoknak és az anticrackereknek. Majd holnap csinálok teljes rendszer ellenőrzést akkor a vizsgálat eredményeivel.
  • Vardar
    #869
    Na én is írok egy tesztet Comodo Antivirus 2 béta.
  • zvaragabor
    #868
    Köszi, nincs. VBA után valami végleges megoldást fogok beüzemelni.
  • Vardar
    #867
    Ja ? a Más nincs után
  • Vardar
    #866
    Más nincs. Szívesen segítek.
  • zvaragabor
    #865
    Nem akartam elhamarkodottan írni hogy "fapados", de kb én is így gondolom. Ráférne egy verziószám váltás.
    Nod32 34 gigát max 30 perc alatt lecsekkol. Norman nem a leggyorsabb, de amíg nem 100 giga van a merevlemezen, minden további nélkül eltűröm.
    Hoppá elírtam, Nem BirusBlokAda, hanem VirusBlokAda. Ez is egy antivírus, Belorusz fejlesztésű. Google-ba beírod, gyanítom az első találat a hivatalos oldalhoz vezet.
    Ha gondolod kipróbálhatod, én mindenképpen ki fogom, mert már nagyon rég óta ki akarom, és a saját személyes tapasztalatom számítana.
  • Vardar
    #864
    Fapados 98-as. Szerintem lassú, a Bitdefender v10 Deep System Scan-je 34 GB-n max. 45 perc alatt lefut. Mi az a BirusBlokAda és honnan lehet letölteni? Ha akarod tesztelem én.
  • zvaragabor
    #863
    Én meg valamikor ígértem(#561), hogy bekopizom a véleményem a Normanról. Tessék:
    Kb 1 hete feltettem a Norman Virus Control-t. Űrlap kitöltése után küldték a postafiókomra a letöltési linket, és a serial számot. Telepítés után nem kellett újraindítani a gépet, azonnal felállt. A felhasználói felületen meglepődtem, számomra kicsit talán fapadosnak tűnt. Vagy nem is fapados, hanem inkább régi stílusú. Nincs telitüzdelve csilli villi dizájn elemekkel. Itt egy a képhez. A vezérlő központot, vagy főablakot, bármi is legyen a pontos neve, itt nem a megszokott módon érhetjük el. A tray ikon helyi menüje a vezérlő központ, onnan érem el a modulokat(Utilities, Task Editor, Scan Hard Disk, Scan Diskette, Release Notes, Internet Update, Configuration Editor). Innen indítom a kereséseket, a frissítést, és egyéb dolgokat. A Configuration Editor pillanatképét linkeltem fentebb. Tulajdonképpen az a settings menü, ott állítok be mindent.
    Sajnos a frissítés, annak ellenére hogy automatikus, naponta csak egyszer megy végbe a felhasználó által meghatározott időpontban, nincsenek óránként frissítés keresések. Task Editorban sem lehet frissítést beütemezni, csak keresést. Egyébként egész jól be lehet konfigurálni programot. Első dolgom az volt, hogy be is állítottam szigorúra. Bár egy nod32 beállítása több időt igényel, ott jóval részletesebben lehet.
    Lefuttattam egy keresést, 19 Gb-ot kb 45 perc alatt ellenőrzött le. Lett két találat, de mindkettő hamis riasztás volt, be is vágtam őket a kivételek listájába.
    Érdekes, hogy minden egyes megvizsgált elem mellett ott szerepel a logfile-ban, hogy mennyi idő kellett a vizsgálathoz a részletes naplózás beállítással. Ez tetszik. Bár sok mindenre nem megyek vele. :)
    Naplóból kiderült még, hogy nálam 62 fájlt nem bírt megnyitni (ha már úgyis volt szó a napokban arról, hogy a nod nem bír fájlokat megnyitni keresés során).
    Továbbá, hogy 869595 variánst ismer(26.-ai, vasárnapi adat).
    7 folyamat fut, ami a Normanhoz tartozik, és ezek együtt több mint száz megát esznek. Kicsit sok! Szerencsére 2x512 mega ram mellett nem vettem eddig észre. A rendszer felállása sem lett gyorsabb/lassabb, nem változott az előzőekhöz képest, legalábbis nem észrevehetően.
    A mappák/fájlok helyi menüjében igazán betehették volna a vizsgálat opció mellé a Norman logóját. :D
    Megvárom, míg lejár a próbaidő, és akkor majd írok még egy véleményt róla.
    Aztán jön majd a BirusBlokAda.
    Chaos Anno Domini
  • Vardar
    #862
    A torrentek elé rakjak DropMyRights-ot?
  • Vardar
    #861
    Ez angolul van? Szerintem nem értelmes. Na jó leállok a paranoiás védelemmel, mostantól én is csak próbálok a rendes védelmem mellett.
  • bmate0007
    #860
    Piece homies
  • Vardar
    #859
    Nem kötözködöm csak nem mondtál programot.
  • aszizoli
    #858
    Te kötözködsz?
    Mindenkinek vannak szokásai. Ha kevésbé fenyegeti vírusveszély, kisebb védelem is elég. Ha nagyobb a vírus veszély, nagyobb védelem kell. Ennyi.
    Válasz 'Vardar' üzenetére (#854)
    Az ilyenek miatt fogunk kipusztulni, mert pazarolják a föld energiaforrásait.
    Fogadjunk, most is be van kapcsolva a numlock-od, pedig nem is használod a keypadot!
  • specialista
    #857
    Nyugodtan törölheted.
  • zvaragabor
    #856
    Tűzfal, antivírus, antispyware, biztonságos böngésző. Ezekből használj olyan féléket, amik a te gépezési szokásaidnak veszélyforrásait védi. Például ha használsz fájlmegosztót, akkor hasznos lehet olyan antivírust használni, aminek van p2p védelme. Ha zavarnak a reklámok és előugrók, akkor használj olyan böngészőt, ami véd ezek ellen. Sok tűzfal rendelkezik mindenféle beépített funkcióval. Még ha ezek nyálcsordítóak is, és azt hiszed hogy ezekkel sokkal nagyobb biztonságban vagy, nem biztos, hogy valóban szükséged van rájuk.
  • Vardar
    #855
    Akkor töröljem?
  • Vardar
    #854
    "védekezz a te géphasználatodnak megfelelő programokkal"???
  • aszizoli
    #853
    Mindenkinek vannak géphasználati szokásai.
    - Internet (veszélytelennek látszó oldalak)
    - Internet (pornó, crack, stb..., veszélyesebb oldalak)
    - Internet (fájlcserélők, letöltött szoftverek)
    - Kölcsön kapott szoftverek
    - Játék
    - Munka
    - stb...stb...stb...
    Válasz 'Vardar' üzenetére (#850)
    Az ilyenek miatt fogunk kipusztulni, mert pazarolják a föld energiaforrásait.
    Fogadjunk, most is be van kapcsolva a numlock-od, pedig nem is használod a keypadot!
  • Vardar
    #852
    #850
  • aszizoli
    #851
    Én amit tudok a PC-ről, részben tanfolyamon, részben az interneten szereztem. Hozzátenném, nem mondhatom el magamról, hogy értek hozzá!
    Válasz 'Vardar' üzenetére (#848)
    Az ilyenek miatt fogunk kipusztulni, mert pazarolják a föld energiaforrásait.
    Fogadjunk, most is be van kapcsolva a numlock-od, pedig nem is használod a keypadot!
  • Vardar
    #850
    Mik ezek "védekezz a te géphasználatodnak megfelelő programokkal"?
  • aszizoli
    #849
    Megvigasztallak.
    Lehet neked akármilyen kemény védelmed, ha egy hacker be akar jutni a hozzád, akkor percek alatt átjáró házat csinál a gépedből (akár a szemed láttára) úgy, hogy te csak pislogsz és semmit nem tudsz tenni ellene.
    Jó hír viszont, hogy az ügyesebb hackereket, nem a te géped érdeklik.
    Tehát, védekezz a te géphasználatodnak megfelelő programokkal, és nem kell túlzásba vinni (egyszerre sok védelmi progi), mert az lesz a vége, hogy te magad fogod a gépedet ezekkel megbénítani.
    Válasz 'Vardar' üzenetére (#845)
    Az ilyenek miatt fogunk kipusztulni, mert pazarolják a föld energiaforrásait.
    Fogadjunk, most is be van kapcsolva a numlock-od, pedig nem is használod a keypadot!
  • Vardar
    #848
    Honnan szerezzem meg az "alapvető szakértelem"-et?
  • Vardar
    #847
    Akkor töröljem? Az egész számítógépen csak ez érdekel ezért kezdtem el programozni tanulni. Szerintem nekem a "paranoiám" miatt kevesebb gondom volt mint neked. A mi gépünk 1 felhasználó=rendszergazdás én vagyok az úr .
  • specialista
    #846
    A gond ott van,hogy olyan beállitásokat végzel a regisztrációs adatbázisban,amiről nem is tudod hogy mit csinál.Paranoiásan probálod védeni a rendszered alapvető szakértelem nélkül.Egyébként ezek a beállitások rendszergazdáknak készültek a hálózati biztonság növelésére Windows 2000-res operációs rendszerre és nem mezei usereknek..Ráadásul a Lacy.hu-n lévő leirás is hiányos.A teljes beállitás igy néz ki:Link.
  • Vardar
    #845
    1. Amit specialista leírt nem értem de kösz.
    2. A leírást a lacy.hu-n találtam és meg is csináltam.
    3. Nem ismerem ezen rendszer működését és hatákonyságát.
    4. Nem akarom nézni ahogy a gépem zombivá válik/egy kínai hacker gyerek a gépem elcsesz'sével tölti a szabad idejét.
  • aszizoli
    #844
    Az általad leírt, registry átkapcsolás, miért nem jó?
    Válasz 'Vardar' üzenetére (#843)
    Az ilyenek miatt fogunk kipusztulni, mert pazarolják a föld energiaforrásait.
    Fogadjunk, most is be van kapcsolva a numlock-od, pedig nem is használod a keypadot!
  • Vardar
    #843
    DOS/hacker támadás ellen van valami program?
  • Vardar
    #842
    És honnan jön rá a rendszer a támadásra?
  • aszizoli
    #841
    [Computer Panoráma]
    A cookie-ket, hasonlóan az átmeneti internetfájlokhoz, a merevlemez azonos elnevezésű mappájában találjuk. Ha viszont kitöröljük az átmeneti fájlokat, ettől még a cookie-k megmaradnak. Ezért ezeket kézzel kell kitörölni.

    1. Nyissuk meg az Általános regiszterlapot az Eszközök / Internet-beállítások menüben.
    2. Kattintsunk a Cookie-k törlése kapcsolóra.
    3. A biztonsági kérdést OK-val nyugtázzuk.

    [i]Ki tudja megnyitni őket min keresztül?[i]
    Ez le van írva a súgóban, amit olvastál.
    Válasz 'Vardar' üzenetére (#839)
    Az ilyenek miatt fogunk kipusztulni, mert pazarolják a föld energiaforrásait.
    Fogadjunk, most is be van kapcsolva a numlock-od, pedig nem is használod a keypadot!
  • specialista
    #840
    SynAttackProtect
    Kulcs: Tcpip\Parameters
    Értéktípus: REG_DWORD
    Érvényes értéktartomány: 0, 1, 2
    Magyarázat: amikor a rendszer felfedezi, hogy támadás alatt áll, a következő opciók bármely socket esetében már nem engedélyezettek: Méretezhető ablakok (RFC 1323) és adapterenként konfigurált TCP paraméterek (kezdeti RTT – átlagos menetidő, ablakméret). Mindez azért van, mert ha a védelem működik, a route cache bejegyzés lekérdezése nem történik meg a SYN-ACK válasz elküldése előtt, és a Winsock opciók nem elérhetőek a kapcsolat ezen állapotában.
    Alapértelmezett: 0 (False)
    Javasolt érték: 2
    Leírás: a Synattack védelemből következik, hogy a SYN-ACK adatismétlés mennyisége csökken, amitől csökken az erőforrások lefoglaltságának ideje is. A rout cache bejegyzés erőforrás kiosztása elhalasztódik a kapcsolat felépüléséig. Ha a SynAttackProtect = 2, akkor a kapcsolat AFD-nek szóló jelzése kitolódik addig, amíg a párbeszéd befejeződik. Fontos megjegyezni, hogy a védelmi mechanizmus által kifejtett eljárás akkor következik be, ha a TcpMaxHalfOpen és a TcpMaxHalfOpenRetried beállítás értéke túlhaladott.
    TcpMaxHalfOpen
    Kulcs: Tcpip\Parameters
    Értéktípus: REG_DWORD-Number
    Érvényes értéktartomány: 100-0xFFFF
    Alapértelmezett: 100 (Professional, Server) 500 (Advanced Server)
    Javasolt érték: alapértelmezett
    Leírás: ez a paraméter kontrollálja a SYN-RCVD státuszú kapcsolatokat, mielőtt a SYN-ATTACK védelem működésbe lépne. Ha a SynAttackProtect 1-es állapotban van, biztosítja, hogy ez az érték kisebb, mint az AFD tartalék a port-on, amelyet védeni akarunk.
    TcpMaxHalfOpenRetried
    Kulcs: Tcpip\Parameters
    Értéktípus: REG_DWORD—Number
    Érvényes értéktartomány: 80–0xFFFF
    Alapértelmezett: 80 (Professional, Server), 400 (Advanced Server)
    Javasolt érték: alapértelmezett
    Leírás: ez a paraméter kontrollálja azokat a SYN-RCVD státuszú kapcsolatokat, amelyek esetén legalább egy ismételt SYN átvitel indult mielőtt a SYN-ATTACK támadásvédelem működésbe lépne.

  • Vardar
    #839
    Köszönöm végre megértettem. Ezek hol tárolódnak? Ki tudja megnyitni őket min keresztül? DOS/hacker támadás ellen van valami program?
    Windows TCP/IP DOS (Denial of Service) támadás elleni védelem bekapcsolásához hajtsuk végre a következő műveleteket.:

    1. Start / Futtatás --> regedit
    2. Keressük meg a következő kulcsot.:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters

    3. Hozzunk létre vagy módosítsunk 3 duplaszó (dword) bejegyzést. Az értékek mind a három bejegyzésnél hexadecimális-ak.

    Bejegyzés neve --- Értéke:

    SynAttackProtect --- 2
    TcpMaxHalfOpen --- 100
    TcpMaxHalfOpenRetried --- 80
    Na ez mit csinál?
  • aszizoli
    #838
    A cookie-k nem csak azért vannak, hogy legyen mit írtani.
    Alapból egyáltalán nem azért találták ki. Az már más dolog, hogy rossz célokra is felhasználják egyesek.


    A cookie-k ismertetése:
    Egyes webhelyek egy kis szöveges fájlban információt helyeznek el a felhasználó számítógépén. Ezt a fájlt hívják cookie-nak.

    Többféle cookie létezik, és a felhasználó eldöntheti, hogy részben, teljesen, vagy egyáltalán nem engedélyezi azok számítógépre mentését. Ha egyáltalán nem engedélyezi a cookie-k letöltését, akkor előfordulhat, hogy egyes webhelyeket nem jeleníthet meg, vagy bizonyos egyéni igényekhez igazított szolgáltatásokat (például helyi híreket, időjárás-jelentést, részvényárfolyamok megjelenítését stb.) nem vehet igénybe.
    (forrás: Súgó és támogatás)

    A többit megtudjátok, ha a Start menü/Súgó és támogatást indítva, a kereső mezőbe beírjátok "cookie".
    Válasz 'Vardar' üzenetére (#827)
    Az ilyenek miatt fogunk kipusztulni, mert pazarolják a föld energiaforrásait.
    Fogadjunk, most is be van kapcsolva a numlock-od, pedig nem is használod a keypadot!