Bezpieczeństwo - firewalle, antyviry, spam, reklamy ect.

[wies.niak]

robiłeś to tak jak pisałem w awaryjnym z odłączonym netem?

jeśli pliki nie chcą się usunąć, użyj killbox'a - w awaryjnym zaznaczasz delete on reboot, wrzucasz plik, dostajesz info że plik zostanie skasowany po restarcie, zgadzasz się, wyskoczy pytanie czy zrestartować, nie zgadzasz się. teraz wrzucasz kolejny plik i znów ta sama procedura. kiedy już wrzucisz wszystkie pliki, wtedy kasujesz killbox'em. on zrestartuje komputer i wywali syf. robisz znów log i sprawdzasz czy jest czysto. jeśli tak, możesz podłączyć net.

poza tym przydałby się większy zrzut ekranu, ten jest jakiś nieczytelny...

[Makdonald]

ja mialem to samo ale uzyłem Ad-aware 6.0 i usuneło mi 108 plików z 533 i po krzyku

więc zadnego killboxa niemoptrzeba wystraczy Ad-aware 6.0

[Turok]

niestety adaware nic niedaje nieprubowałem jeszcze trybu awaryjnego pozatym w moim przypadku jest to skomplikowane gdyż posiadam hasło na biosie i niemoge go zdjąć bo go nieznam (blokada rodzicieska)

[wies.niak]

Makdonald -> gdyby ad-aware było takie świetne, to nie polecałbym bardziej skomplikowanych i radykalnych środków.

poza tym "usuneło mi 108 plików z 533" - a co z resztą?

Turok -> bios nie ma nic do rzeczy. widzisz na monitorze, kiedy zaczyna ci się ładować xp, nie? pojawia się ekranik... i właśnie przed tym ekranikiem zaczynasz pociskać F8 (albo F5 i wyskoczy menu wyboru, z którego przechodzisz gdzie potrzebujesz).

[Makdonald]

Makdonald -> gdyby ad-aware było takie świetne, to nie polecałbym bardziej skomplikowanych i radykalnych środków.

poza tym "usuneło mi 108 plików z 533" - a co z resztą?

reszta mi nieprzeszkadzała.. aż do wczoraj kiedy to wyskoczył mi Critical Error ,że mam jakiegos baaardzo grożnego nowego trojana :?

Ad_aware nirpomaga :? moze ktos wie jak to usunąc ??

prawdopodobnie ktos mi sie wlamal do kompa i przejal kontrole na moim FireFoxem :? bo do wczoraj samoistnie wyskakuja mi strony porno (nawet jak wejde na skrzynke mejlową :?)

[wies.niak]

prawdopodobnie ktos mi sie wlamal do kompa i przejal kontrole na moim FireFoxem

z całym szacunkiem, marzyciel z ciebie:). masz coś tak (obiektywnie) cennego by warto się było do ciebie włamywać?...

po prostu załapałes koszmarnego syfa... wrzuć log z hijack this i przeskanuj komputer programem ewido.

napisz jaki critikal error, ale treść literka w literkę.

[RedWolf]

He znalazłem fajną stronkę anty spamową wejdzcie na nią i zobaczcie jak działa . Jeżeli chcesz zabezpieczyć swoje maillne na stronce przed botem wyszukującym adresy email zamieść tego linka u siebie

http://antyspam.pl/

[human]

Czy to mozliwe zeby MRU List (Most Recently Used items) czynilo jakies szkody w dzialaniu przegladarki?

Od jakiegos czasu gdy wylacze chociaz na chwile Firewalla to za jakis czas (juz gdy FW dziala) pojawia sie taki problem - wlaczam jakas stronke i z niej otwieram kilka roznych odnosnikow. Wtedy podczas ich ladowania wyskakuje blad wyswietlania strony i od tej pory juz zadna stronka sie nie otwiera. Pomaga dopiero restart kompa. Oczywiscie sam net dziala (gg i inne rzeczy) wiec to nie wplywa na polaczenie a raczej na wsywietlanie stron www.

Moja przegladarka to Firefox ale tak samo dzieje sie na IE.

Odnosnie mojego pierwszego pytanie - wiem ze troche dziwne zeby te wpisy o MRU mialy jakies szkodliwe dzialanie ale jak je wyczyszcze Ad-Awarem to jest pozniej OK.

Nie jest jednak potwierdzony w 100% ten zwiazek. Moze jednak opis problemu wyda sie wam znajomy i macie jakies stale, skuteczne rozwiazanie tego?

P.S. antywirus oczywiscie nic nie wykrywa...

[wies.niak]

dziwna sprawa... spróbuj tak: kiedy problem zaistnieje, wywalaj po jednym elemencie z listy MRU i sprawdź czy pomogło. może w ten sposób ustalimy co konkretnie powoduje problem.

[human]

Nie napisalem jednej waznej rzeczy - jak wyczyszcze system ad adwarem usuwajac te wszystkie wpisu z listy MRU to po ponownym uruchomieniu kompa juz ten problem nie istnieje (moge otwierac na raz wiele okienek). Natomiast jak tego nie zrobie to po restarcie kompa, strony sie otwieraja ale jak juz otworze ich kilka naraz (z linkow - czyli otwieram w nowej karcie a nie okienku) to znowu problem powraca.

Stad moja sugestia ze to przez to MRU mam ten problem.

[wies.niak]

a po czyszczeniu MRU bez restartu jak jest?

pobierz sobie ewido i przeczyść tym system, powiedz czy to pomogło.

[Makdonald]

a po czyszczeniu MRU bez restartu jak jest?

pobierz sobie ewido i przeczyść tym system, powiedz czy to pomogło.

a wiec musze odinstalować Ad-aware 6.0 i zainstalować Ewido ?? i Hijack This ?? i pomoze ??

[wies.niak]

nie musisz deinstalować ad-aware.

czy pomoże to się okaże... kto wie co ci w systemie siedzi (chyba sam Wielki Kompilator jedynie:P).

[human]

a po czyszczeniu MRU bez restartu jak jest?

pobierz sobie ewido i przeczyść tym system, powiedz czy to pomogło.

Po oczyszczeniu MRU bez restartu jest tak samo jak wczesniej - czyli strony sie nie otwieraja.

Zaraz zobacze jeszcze to ewido.

EDIT:

przeskanowalem ewido i... nie znalazl nic co by umknelo Ad-aware (chwile wczesniej czyscilem system tym progsem).

A tak w ogole to zauwazylem ze jednek te MRU to nie one sa winne moim problemom - gdy wszystko bylo w porzadku, czyli linki sie otwieraly normalnie, przeskanowalem ad-awarem i znalazlo mi 10 MRU - zatem mimo ich istnienia nic sie nie dzialo zlego (chociaz z drugiej strony, AA znalazl ich tym razem tylko 10 a nie 13 jak zazwyczaj).

Zatem sam juz nie wiem o co chodzi

[wies.niak]

nie mam pomysłu co by z tym zrobić, ale wrzuć log z http://www.silentrunners.org/ (skrypt jest bezpieczny), może coś się znajdzie.

[JuKii]

Ehm, mam problem u koleżanki z dwoma zarażonymi plikami systemowymi i nie mam pomysłu co z nimi zrobić. Nie da się ani usunąć, ani przenieść, ani naprawić. Są to pliki o rozszerzeniu .dll (nnljh.dll, byvts.dll). Próbowałam poszukać jakichś procesów i przeszukać katalog prze restarcie, ale też nic z tego... W każdym razie avast! jest bezradny ;[.

[wies.niak]

wrzuć log z hijack this. możliwe że pliki są z czymś powiązane, a wtedy samo ich usunięcie nie pomoże, bo się odnowią...

do wywalania takich plików jest killbox (z opcją delete on reboot i wywalasz wszystkie na raz, a nie jeden i restart, jeden i restart...)

[Brethil]

Zrobiłem sobie test bezpieczeństwa na necie i wyszło mi coś takiego (pominąłem te rzeczy, które przeszdłęm pozytywnie):

Service Ports Status Additional Information

WEB 80 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

POP3 110 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

IDENT 113 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

NetBIOS 139 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

HTTPS 443 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

Server Message Block 445 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

SOCKS PROXY 1080 CLOSED This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

SOURCE PORT 3435 CLOSED This is the port you are using to communicate to our Web Server. A firewall that uses Stateful Packet Inspection will show a 'BLOCKED' result for this port.

Poza tym zauważyłęm, że czasami skanuje mnie jakiś UDP. Co to oznacza i co powinienem zrobić, żeby powyższe porty były bezpieczne? No i czy jest to duże zagrożenie dla mojego kompa?

[wies.niak]

wygląda na to, że firewall nie obsługuje trybu stealth tla portów (lub dla tych konkretnych portów). co do udp to kto skanuje, gdzie skanuje? poczytaj też: http://www.man.rzeszow.pl/docs/ip/udp.htm.

poza tym na stronie, gdzie to testowałeś, zapewne jest jakiś help czy wyjaśnienie komunikatów...

[Tilogour]

Proszę o sprawdzenie loga:)

Logfile of HijackThis v1.99.1

Scan saved at 14:44:29, on 2006-05-05

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSSystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

C:Program FilesAlwil SoftwareAvast4ashServ.exe

C:Program FilesKerioPersonal Firewall 4kpf4ss.exe

C:Program FilesKerioPersonal Firewall 4kpf4gui.exe

C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe

C:Program FilesAlwil SoftwareAvast4ashWebSv.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSExplorer.EXE

C:Program FilesKerioPersonal Firewall 4kpf4gui.exe

C:Program FilesThomsonSpeedTouch USBDragdiag.exe

C:PROGRA~1ALWILS~1Avast4ashDisp.exe

C:WINDOWSSystem32ctfmon.exe

C:Program FilesMessengermsmsgs.exe

C:WINDOWSSystem32wuauclt.exe

C:Program FilesMozilla Firefoxfirefox.exe

C:Documents and SettingsDammoniPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

O4 - HKLM..Run: [siSUSBRG] C:WINDOWSSiSUSBrg.exe

O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime

O4 - HKLM..Run: [speedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1045

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe

O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:Program FilesATI TechnologiesATI.ACECLI.exe

O17 - HKLMSystemCCSServicesTcpip..{8AA2ED89-7BD4-4DE7-AD58-B54022C03B48}: NameServer = 213.241.79.38 195.114.181.130

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:Program FilesKerioPersonal Firewall 4kpf4ss.exe

[wies.niak]

czyściutko. gratulacje:)

[DavidG]

Mam problem. A mianowicie złapałem na necie jakiegoś wirusa. Strona sartowa zmianiła mi sie na http://www.safetyuptodate.com/ . No wiec przeskanowałem sytem KILKOMA programami antywirusowymi oraz antyspyware. Wszystko co mi wykryło usunołem. Teraz nie wykrywa juz żadnych nieproszonych gości ale strony dalej nie idzie zmienić. Zawsze gdy próbuje sie połączyć ze startową to mnie przekierowywuje automatycznie właśnie na ww adres :?

[niko14]

:arrow: DavidG Wustarczy zmienić teraz stronę startową. Skoro przeskanowałeś system i wszystko już jest ok, to zmień stroną startową. Wejdź do menu Narzędzia/Opcje Internetowe. Zakładka ogólne i tam wpisujesz w polu strona startowa dowolnie wybraną przez Ciebie witrynę.

[DavidG]

:arrow: DavidG Wustarczy zmienić teraz stronę startową. Skoro przeskanowałeś system i wszystko już jest ok, to zmień stroną startową. Wejdź do menu Narzędzia/Opcje Internetowe. Zakładka ogólne i tam wpisujesz w polu strona startowa dowolnie wybraną przez Ciebie witrynę.

Problem polega na tym, że właśnie w ten sposób nie idzie tego zrobić. Owszem adres moge zmienić ale za każdym razem i tak przekiruje mnie na te badziewną stronke :? :evil:

[wies.niak]

wrzuć log z hijack this. najpewniej zostało trochę śmiecia w rejestrze, które same w sobie spyware'em nie są, ale zostały przez spyware wprowadzone.