Meghackeltek, mit tehetek ellene?

Az orvosság már szinte általános:

adatmentés linux liveDVD-vel, + teljes merevlemez formázás (esetleg + újrapartícionálás) + win7 újratelepítés.

újraformázásra linuxlive-ből az esetleges boot szektor vírusok tökéletes eltávolítása miatt van szükség

Minden a gépen lévő futatható állományt törölj. Szóval például ha újra akarod az új rendszeren telepíteni a wow-ot akkor ne a korábbi telepítőt használd hanem töltsd le újra tiszta forrásból különben visszafertőződ a gépet és akkor teljesen felesleges volt újratelepíteni.

Szóval minden exe-t, dll-t ami a gépen van töröld.

Csak a filmeket képeket zenéket mentsd ki.

Mindenhol cserélj jelszót, de nem olyanra amit korábban már használtál, hanem találj ki újat.

A legjobb viszont az lenne ha hozzáértőt kérnél meg hogy segítsen.

Ne legyen a gépet több vírusírtó mert nem jelnet dupla védelmet. Minden védelmi funkcióra egy program legyen fent.

Ha lehet a vírusírtót ne torrentről szedd le mert az valszeg eleve vírusos.

Ha már a programokért nem akarsz fizetni, akkor se torrentről töltsd le őket hanem a gyártótól és inkább keress hozzá serialt. Soha ne használj cracket vagy keygent.

Ez nem is vírus...

Amúgy a biztonsági elvárások,amiket előttem támasztottak,erősen túlzottak,és megalapozatlanok.

Sokkal biztonságosabb pl egy feltört programot crackkel/keygennel leszedni egy zárt torrent trackerről(vagy a kommenteket elolvasva akár egy nyitottról is),mint ismeretlen,kiguglizott,zavaros oldalakon serialokat vadászni.

A megoldás meg itt van a kérdésre:

[link]

Egyébként azt is megteheted,hogy teljesen uninstallálod az avastot8Szakszerűen,nem a win beépített kezelőjével,majd kitakkarítasz utána),és feltelepíted újra hálózatvédelem nélkül.Ez amúgyis a tűzfal dolga.

linkek:

[link]

[link]

[link]

[link]

[link]

[link]

[link]

[link]

[link]

[link]

[link]

Ez nem is vírus...

Amúgy a biztonsági elvárások,amiket előttem támasztottak,erősen túlzottak,

Igy van,,ahogy it irta a gyerek,,ez nem virus,,es nem kell semi ujra telepites se,,Halozati pajzs celja, hogy megakadalyozza ismert internetes fergek,DCOM Exploit "- tamadasat,,ez az Avast jelentese,,azt jelenti,hogy megakadalyozta a exploit ramadasat,,erre van a tuzfal is,,

Amúgy nem azért, de attól hogy megakadályozott egy bizonyos támadást a tűzfal, az nem jelenti azt, hogy nem maradt nyoma gépen a támadásnak. Lehet, hogy az csak egy előkészítés volt, a tényleges törésről meg semmi infód nincs (csak az eredményt látod: wow accod). Használj Win7-et, arra még egyetlen exploitot sem találtak.

Amit pedig nem bejuttatnak, azt magad engeded be.

Feltehetsz ötféle anti-spyware, -malware meg egyéb hülyeségeket, megfűszerezve némi Kasperskyvel meg Avasttal, stb. Tény és való, egy komoly védelmi szoftver teljesen elég. De ha nem gondolkodsz, akkor olyan,. mint ha ott sem lenne. Ha lehet, válogasd meg a netes forrásaidat!

Arra már gondoltál, hogy valamelyik szerverről jött be a cucc, mondjuk egy wow-bugon keresztül?

És, hogy a blokkolt exploitnak és az acclopásnak köze sincs egymáshoz?

Hallgass nyugodtan tegnap 21:17 -re, de utána ne csodálkozz, hogy megint tele lesz a géped mindenféle féreggel meg vírussal meg, hogy kintről támadnak.

Ez nem törődöm hozzáállás ami miatt folyamtosan terjednek a kártékony programok.

A felhasználó ellen sajnos semmilyen tűzfal és vírusírtó nem véd.

A PCWorld.hu Fórumáról.

Felhasználók tízparancsolata:

1. A rosszindulatú programokkal és egyéb veszélyekkel szemben a leghatékonyabban úgy védekezhetünk, ha olyan internetvédelmi megoldást választunk, amely egyesítve tartalmazza a víruselhárítót, a tűzfalat, a behatolás-érzékelést és a sérülékenységkezelést.

2. Az IT-világban hihetetlenül felpörgetett a tempó, így még a legjobb védelmi javítások sem érnek sokat, ha nincsenek naprakész állapotban. Ügyeljünk tehát frissítésükre, és persze arra is, hogy minden sebezhető alkalmazás mellé még időben felkerüljenek.

3. Szinte lerágott csont ma már a jelszavak kérdése. Az igazán megbízható jelszavak számok és betűk, mi több, kis- és nagybetűk keverékéből állnak, s a legjobb, ha nem tartalmaznak értelmes szavakat (születési dátumról már ne is beszéljünk!). Ha valóban teljes biztonságra vágyunk, gyakran cseréljük a jelszavakat.

4. Ne nyissunk meg, ne nézzünk meg, ne indítsunk el nem várt e-mail csatolmányt, s erre még akkor is figyeljünk, ha az e-mail egy ismerősünktől érkezik. Elképzelhető ugyanis, hogy ő is csak egy lánclevelet küld nekünk tovább.

5. Frissítsük rendszeresen a vírusirtó azonosítóit, hiszen így a számítógép még az új keletű vírusokkal szemben is megvédhető.

6. Minthogy egyre több, gyakran pénzügyi adatunkat érjük el ma már az interneten, óvakodjunk az adathalászoktól. Soha ne fedjünk fel bizalmas személyes vagy pénzügyi információkat, csak akkor, ha meggyőződtünk arról, hogy valóban jogosan kérték tőlünk. (Pénzintézeteink egyébként gyakran figyelmeztetnek arra, hogy sosem kérnek tőlünk e-mailben PIN-kódot, azaz ha ilyen kérés érkezik, inkább legyünk gyanakvóak.)

7. Sokat tehetünk a számítógépes bűnözés megfékezése érdekében, ha feljelentjük a behatolókat. Ez persze így egyszerűen hangzik, a lebonyolítása azonban már nem is olyan könnyű. Éppen ezért kínál segítséget a Symantec, a Security Check „személyében”, amellyel azonosítható a feltételezett támadó elérése.

8. A legtöbb felhasználó gépére a fájlmegosztó programok használatával települnek fel a rosszindulatú behatolók. Bármilyen csábító is tehát, hogy „ingyen” jutunk valamihez, ne feledjük, csodák nincsenek, s valahol mindenért fizetni kell.

9. Előfordulhat, hogy éppen egy elfogadott licencszerződéssel kerül fel egy hívatlan látogató a komputerünkre. Kisbetű ide vagy oda, ne sajnáljuk a fáradságot, olvassuk végig a szerződést, vagy ha mondjuk nem ismerjük az adott nyelvet, kérjünk meg valakit, hogy fordítsa le a szöveget.

10. Legyünk bizalmatlanok azokkal a programokkal szemben, amelyek reklámokat jelenítenek meg a kezelőfelületükön. Gyakran ugyanis a távolból éppen azt figyelik, hogy miként reagálunk a reklámokra. Nem kell túlzott paranoia ahhoz, hogy feltételezzük: a reklámok mögött kémszoftver bújik.

Csá írtad hogy rendszeresen bejelez a vírusirtód KB fél óránként 84.236.74.93:135/tcp ez a 135-ös porton megy a netre egy vírus van a gépeden ezt nem bekúsztak a hackerek veboldalak a gépedre és odarakták ha nem te töltötted le egy úgynevezett .exe fájl formájában lehet valami key gen egyébb fertőzött program ,és ez vagy kommunikál, vagy letölt még valamit fojamatosan. Nekem is volt már ijen vagy simán kommunikál vagy megfertőzte a hostot és azon keresztül kommunikál. Nos először is cseréld le a tűzfalad mert nem ér semmit átenged mindent! Meg kéne kérdeznie a tűzfalnak előtte hogy engeded e menjen a program de nem teszi ez a legsúlyosabb hiba ami létezik!Nálam nem a tűzfal hibája volt ez hanem a vírusirtóé,letöltöttem egy vírust nem ismerte fel a vírusirtó, eset antivirust használok. Erről tudni hogy ebben egyedülállóan van egy korai riasztási rendszer és alap beállításon ez átirányít minden programot válogatás nélkül ami a 80-as porton kommunikál. Normális kommunikáció így néz ki program/tűtfal/internet de alap beállítás esetében eset Antivirusnál 80 as port esetében Program/ezt átirányítja magán a vírusirtó/majd a tűzfal mivel átirányítja és a vírusirtó engedve van a tűzfalon ezért minden ami a 80 asporton megy kifelé megkerüli a tűzfalat tehát nem csak ellenőriz átirányít. Megoldás:jelöld be protokollszűrésnél a böngészőként és levelezőprogramként megjelölt alkalmazásokat majd keress egy ijet hogy web hozzáférés védelem majd HTTP,HTTPS alatt böngészők itt állítsd be amit korai riasztási rendszerrel ellenőrizni nem küld át mindent orba szájba a 80 as porton csak amit bejelölsz. Ez csak erre a vírusirtóra igaz többinél ijen gond nem áll fent, ha ott nem kérdez a tűzfal akkor az egy silány vacaknak se nevezhető dísz. Ami a gond ha már telepítetted a vírust akkor nagy baj van mert a vírusirtók nem fogják ezt 100%-osan eltávolítani. Én a következőket ajánlom 1.Van egy sandboxie nevű program amit letöltesz ezen keresztül futtasd először a programokat, ez egy elszigetelt környezetben telepíti a programot ezt a c-meghajtón sandbox mappában láthatód mit akar az adott program csinálni, amit ezzel telepítesz vírust látod mit akar csinálni nyom nélkül törölheted nem fertőzi meg a géped.Ha XP ről lenne szó akkor tűzfalnak sygate personal firewall professional 5.6.3408 ez semmit nem enged át.Ami nekem bevált:firefox3 hozzá no sript better privacy kiegészítőkkel előzményeket redszeresen töröld ezek minden kémsütit meg amit böngészés közben tárol a böngésző törölni lehet ezért kémsütivel nem lopják el a jelszavad.Volt sokszor hogy a vírusírtók semmit nem talátak a tűzfal jelzett hogy valami menni akar és sokminden csak sandboxban volt látható hogy ez vagy programba akar piszkálni de legtöbbször a bönészőbe akart belepiszkálni.Ha kommunikál a vírus ujrapatricionállás teljes újratelepítés utána teljes jelszócsere!Normális esetben akar menni a vírus a netre akkor kérdez a tűzfal akár felismeri a vírusirtó a vírust akár nem és ha nem akkor marad a tűzfal hogy jelezze hogy hoppá valami menni akar de ha se ez se az nem jelez ott már baj van és már sújjos mérnöki hiba mert ilyennek nem szabad lenni. Vírusirtónál természetes hogy nem ismer fel mindent de az hogy a tűzfalat megkerüli az tűzfal esetében elfogadhatatlan!!! Megjegyezném azt is hogy ebben a másodpercben is 100 ember biztos csatlakozik gépemhez a gépem szerverként is működik méghozzá többféle szerverként fut rajta game server ftp torrent skype minden féle oldalt nézegetek már több éve gépezek és elmondhatom hogy A VIRUSOKAT NEM KIVŰLRŐL TÖLTIK A GONOSZ HACKEREK ÉS WEBOLDALAK HANEM TE TÖLTÖD PROGRAMOKKAL ÉS FUTTATOD ŐKET. Más dolog a kém süti azt böngészés közben beszedheted de lesöpröd a böngészőt és az se gond ennyi mehetsz akár milyen oldalra ártani nem fog ha nem töltesz le programot vírusos nem lesz a géped és nem tudnak abba belepiszkálni sem.3-4 féle szerverprogram működik a gépemen minden pillanatban egy tucat ember csatlakozik hozzám 2 év alatt semmi jele nem volt annak hogy kívülről valaki is bele piszkált volna a gépbe ezeken felesleges izgulni, pedig csomón jártak már a gépemen és semmi,ez jaj kivűlről belepiszkálnak a gépembe egy ostoba propaganda semmi más! Ha a géped elszáll az nem azért van mert mert megnéztél egy pornóoldalt vagy kívülről belepiszkáltak ha nem ezt így vagy úgy akaratlanul te idézted elő. De gyakran töltögető XP-seknek a következőket tudom ajánlani röviden:böngésző Firefox 3 no sript better privacy link extend change referrer button kiegészítőkkel ,Sygate personal firewall 5.6.3408 eset vírusirtó4,spybot sn destroy ebben a fojamatlistát érdemes megnézni,sandboxie és totall uninstall professional. De aki annyira aggódik az leszedi a vírusirtóját és átnézi különbözőkkel

De úgy hogy 2 vírusírtó egyszerre ne legyen mert összeomlik a rendszer. Akinek meg gond hogy baj esetén újrarakja a rendszert esetleg ismerősre szorul nem ért hozzá az semmit ne akarjon telepíteni vírusirtóval se mert utána rohangálhat és vírus se kell hozzá csak hogy valami összeakadjon és máris lehet újrarakni a gépet. Böngészel videózol netezel és a böngészőböl lesőpröd az ideglenes fájlokat firefoxnál ez Eszközök előzmények törlése és eszközök better privacy remowe all lso cookies ez minden fölös vackot töröl vírusos kémprogramos nem lehet a géped akár mennyit is böngészel még ha körbejátod az összes létező pornooldalt se azzal hogy azt megnyitod. Szóval úgy lesz vírusos a géped letöltöd gépedre és

Futtatod ezen fellűl ojan oldalt nyitsz meg amit akarsz semmi bajod sem lesz tőle és gépedre se fognak egyik weboldalról se felkúszni attól hogy azt megnyitod és azt szétzilálni.