Ιοί, αντιβιοτικά, Νέοι Ιοί - Προσοχή όχι Hoaxes

[GloBy]

Tο ad-aware 6 εχω αλλα δεν μπορει να τον αφαιρεσει.....:cry:

Tα έλεγα και προχθές, όσο καλά και αν είναι τόσο το Ad-aware όσο και το Spybot S&D δεν κάνουν την καλύτερη των εργασιών. Δυστυχώς, οι δύο καλύτερες antispyware εφαρμογές (SpySweeper και Spyware Doctor) στις δοκιμαστικές τους μορφές μπορούν μόνο να ανιχνεύσουν και όχι να διαγράψουν τις όποιες κακόβουλες εφαρμογές. Οποτε αν δε τις αγοράσεις... (η νόμιμη οδός) είναι λίγο δύσκολο να κάνεις δουλειά.

 

Υ.α.γ Καλή δουλειά κάνει και το E-wido.

[antonispap40]

Ποιο kerio να βάλω?

1)Sunbelt Kerio Personal Firewall 4.2.3.912

2)Kerio WinRoute Firewall 5.0.7

???

Επίσης ποιο άλλο firewall προτείνετε?

Το θέλω για το laptop μου, και να συνεργάζετε με το nod32

 

-----------------------------------------------------------

 

Οκ, έβαλα το norton 2005.

Χρειάζομαι τίποτα άλλο??

[geofil]

Ποιο kerio να βάλω?

1)Sunbelt Kerio Personal Firewall 4.2.3.912

2)Kerio WinRoute Firewall 5.0.7

???

Επίσης ποιο άλλο firewall προτείνετε?

Το θέλω για το laptop μου, και να συνεργάζετε με το nod32

 

-----------------------------------------------------------

 

Οκ, έβαλα το norton 2005.

Χρειάζομαι τίποτα άλλο??

Δεν το κατάλαβα αυτό. Έψαχνες για firewall και έβαλες antivirus?

Και πως το κατάφερες να συνεργάζετε με το nod32? :)

[antonispap40]

Δεν το κατάλαβα αυτό. Έψαχνες για firewall και έβαλες antivirus?

Και πως το κατάφερες να συνεργάζετε με το nod32? :)

 

Δεν έγραψα στην αρχή αυτό που ήθελα... θα αγόραζα το nod32, αλλά όταν πήγα στο μαγαζί, πήρα το norton 2005(σπασμένο:shifty:-δωρεάν).τι άλλο χρειάζομαι?

[GloBy]

Well, αν όλα αυτά ειναι για φορητό υπολογιστή τότε διάλεξες βαριά antivirus εφαρμογή για την προστασία του.

[antonispap40]

Δεν με ενοχλεί καθόλου:) Μια χαρά είναι οι επιδώσεις του. δεν αισθάνομαι να τον βαρένει καθόλου τον υπολογιστή μου.Δεν ξέρω πόσο θα το κρατήσω τον norton πάνω, πάντως εαν είναι να αγοράσω κάποιο για το laptop μου, μάλλον θα αγοράσω το nod32.(Γίνετε το nod32 να είναι σε 2 υπολογιστές ταυτόχρονα-με τους ίδιους κωδικούς?)

[GloBy]

Είναι ίσως το σημαντικότερο –μέχρι το επόμενο- κενό ασφάλειας που εμφανίστηκε στα Windows λειτουργικά συστήματα μέσα στο 2006 και αφορά την υπηρεσία Server Service. Στα μάτια κάποιων ειδικών ανταγωνίζεται το κενό ασφάλειας που οδήγησε στην επίθεση MSBlast το 2003! Την κρισιμότητά του ανέδειξε πριν μερικές ημέρες το Department of Homeland Defense με μία σπάνια κίνηση-ανακοίνωση με την οποία προέτρεψε τους χρήστες να προβούν άμεσα στην εφαρμογή της αναβάθμισης ασφάλειας. Την ίδια στιγμή η Microsoft κάνει ότι μπορεί ώστε όλοι -εάν εφικτό- να εγκαταστήσουν, τουλάχιστον, τη συγκεκριμένη αναβάθμιση.

 

Ο λόγος; Ένα νέο σκουλήκι (worm) που εκμεταλλεύεται το κενό ασφάλειας MS06-040 για να μολύνει ολοένα και περισσότερους υπολογιστές δημιουργώντας ένα Botnet δίκτυο. Ελάτε να γνωρίσουμε καλύτερα την κακόβουλη εφαρμογή (και την πρώτη της παραλλαγή), να μάθουμε πως θα προστατευθούμε αλλά και πώς θα αναγνωρίσουμε το worm, πως αφαιρείται, ποιες είναι οι ζημιές που μπορεί να προκαλέσει, κ.α.

 

Malware Analysis: Η ταυτότητα του ιού

 

Όνομα: CME-762 [Common Malware Enumeration], CME-482 [Common Malware Enumeration], WORM_IRCBOT.JK [Trend Micro], WORM_IRCBOT.JL [Trend Micro], W32.Wargbot [symantec], IRC-Mocbot!MS06-040 [McAfee], Cuebot.J [Computer Associates], W32/Cuebot-L [sophos], IRCBot.ST [F-Secure].

Τύπος: Worm / Backdoor

Όνομα αρχείου: wgareg.exe

Μέγεθος αρχείου: 9.609 bytes

MD5: 9928a1e6601cf00d0b7826d13fb556f0

SHA1: 352a276346eabde7bfce9efee732a973e0d26baa

 

 

Malware Analysis: Το ιστορικό

 

To Mocbot εμφανίστηκε για πρώτη φορά στα τέλη του 2005 χρησιμοποιώντας το MS05-039 PNP κενό ασφάλειας για να εξαπλωθεί. Αν κανείς εξαιρέσει τα signatures των antivirus εταιριών, το Mocbot έλαβε ελάχιστη προσοχή καθώς πρόκειται ουσιαστικά για ένα συνηθισμένο IRC Bot συν το γεγονός ότι δεν αποτέλεσε την πρώτη κακόβουλη εφαρμογή που προσπάθησε να εκμεταλλευθεί το MS05-039 κενό ασφάλειας.

 

Όμως, μετά από τόσους μήνες και κατά έναν περίεργο τρόπο, η νέα αυτή εκδοχή χρησιμοποιεί τους ίδιους IRC server hostnames για την λειτουργία του μηχανισμού εντολοδότησης και ελέγχου Εν μέρει συνδράμει το χαμηλό προφίλ που διατήρησε, όμως, κανείς δε μπορεί να αγνοήσει το γεγονός πως οι hostnames και οι ip διευθύνσεις που το Mocbot χρησιμοποιεί στεγάζονται όλοι στην Κίνα. Παραδοσιακά, οι κινέζικοι ISPs αλλά και οι κυβερνητικοί φορείς της χώρας είναι κάτι λιγότερο από συνεργάσιμοι όσων αφορά την καταπολέμηση κακόβουλων εφαρμογών και/ή επιθέσεων που στεγάζονται και ελέγχονται στα δίκτυά τους.

 

 

Malware Analysis: Προληπτικά μέτρα προστασίας

• Εγκαταστήστε την αναβάθμιση ασφαλείας που επιδιορθώνει το πρόβλημα που περιγράφεται στο MS06-040 security bulletin. Μην ξεχάσετε να επανεκκινήσετε το/τα σύστημα/τα.
  
• Αναβαθμίστε την antivirus προστασίας σας.
  

 

Malware Analysis: Ποια λειτουργικά συστήματα επηρεάζονται

 

Αν και το κενό ασφάλειας υφίσταται σε κάθε Service Pack των λειτουργικών συστημάτων Windows XP/2003/2000/NT, το exploit δεν φαίνεται να λειτουργεί σε Windows XP με SP2 ή Windows 2003 με SP1. Οι κάτοχοι των υπολοίπων εκδόσεων Windows XP/2003/2000/NT διατρέχουν τον υψηλότερο κίνδυνο. Γενικευμένα, η τεχνική ανάλυση του worm από την Symantec τονίζει πως υπολογιστές που τρέχουν τα ακόλουθα λειτουργικά μπορούν να μολυνθούν: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

 

 

Malware Analysis: Εγκατάσταση. Μόλυνση. Δράση.

 

Όταν εκτελεστεί δημιουργεί ένα Mutex με την ονομασία «wgareg» για να αποτραπεί η εκτέλεση δύο ή περισσοτέρων αντιγράφων του. Την ίδια στιγμή ελέγχει για την υπηρεσία «wgareg» και αν εκείνη είναι ενεργή παραλείπει την διαδικασία εγκατάστασης. Στην φάση εκκίνησης δημιουργεί ένα thread που εξετάζει την ύπαρξη ή μη ενεργού debugger, και αν εντοπίζει κάποιον, τερματίζει την διεργασία του. Λίγο πριν την «έξοδο», κωδικοποιεί τον κώδικά του με την ίδια διαδικασία που χρησιμοποίησε στην φάση έναρξης για να αποκωδικοποιηθεί.

 

Κατά την διαδικασία εγκατάστασης, αντιγράφει τον εαυτό μου στον φάκελο συστήματος των Windows (συνήθως C:\Windows\System32\ ) με ονομασία wgareg.exe ενώ δημιουργεί για το αρχείο αυτό μια με υπηρεσία με το ακόλουθο όνομα και περιγραφή:

• Windows Genuine Advantage Registration Service
  
• Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
  

 

Εν συνεχεία τροποποιεί αρκετές ρυθμίσεις του Μητρώου (registry), συμπεριλαμβανομένων και αυτών που αφορούν το Κέντρο Ασφάλειας αλλά και το Firewall των Windows. Κάποιες, και/ή όλες, από τις ακόλουθες τιμές κλειδιών καθορίζονται:

• HKEY_LOCAL_MACHINE\software\microsoft\ole\enabledcom: REG_SZ = "n"
  
• HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa\restrictanonymous: REG_DWORD = 1
  
• HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa\restrictanonymoussam: REG_DWORD = 1
  
• HKEY_LOCAL_MACHINE\system\currentcontrolset\services\lanmanserver\parameters\autoshareserver: REG_DWORD = 0
  
• HKEY_LOCAL_MACHINE\system\currentcontrolset\services\lanmanserver\parameters\autosharewks: REG_DWORD = 0
  
• HKEY_LOCAL_MACHINE\software\microsoft\security center\antivirusdisablenotify: REG_DWORD = 1
  
• HKEY_LOCAL_MACHINE\software\microsoft\security center\antivirusoverride: REG_DWORD = 1
  
• HKEY_LOCAL_MACHINE\software\microsoft\security center\firewalldisablenotify: REG_DWORD = 1
  
• HKEY_LOCAL_MACHINE\software\microsoft\security center\firewalldisableoverride: REG_DWORD = 1
  
• HKEY_LOCAL_MACHINE\software\policies\microsoft\windowsfirewall\domainprofile\enablefirewall: REG_DWORD = 0
  
• HKEY_LOCAL_MACHINE\software\policies\microsoft\windowsfirewall\standardprofile\enablefirewall: REG_DWORD = 0
  

 

Όταν ενεργοποιηθεί, προσπαθεί να συνδεθεί σε έναν από τους ακόλουθους IRC Servers στην TCP πόρτα 18067:

 

• bniu.househot.com: (the main one)
  
  • 61.189.243.240
    
  • 202.121.199.200
    
  • 210.75.211.111
    
  • 211.154.135.30
    
  • 218.61.146.86
    
  • 58.81.137.157
    
  • 61.163.231.115
    

   

  [*]ypgw.wallloan.com: (the fallback one)

  • 58.81.137.157
    
  • 61.163.231.115
    
  • 61.189.243.240
    
  • 202.121.199.200
    
  • 211.154.135.30
    
  • 218.61.146.86
    

 

 

Malware Analysis: Δράση και συνέπειες

 

Αφότου ενεργοποιηθεί δημιουργεί ένα τυχαίο nickname, συνδέεται σε ένα password-protected κανάλι, το #n1, και περιμένει εντολές από τον χειριστή του καναλιού. Ένας απομακρυσμένος κακόβουλος χρήστης που πιθανά το ελέγχει, μπορεί να κάνει κάθε μία κίνηση από τις ακόλουθες:

• Να εκτελέσει οποιοδήποτε αρχείο στεγάζεται στον απομακρυσμένο (μολυσμένο) υπολογιστή.
  
• Να ανανεώσει το κακόβουλο αρχείο δια του διαδικτύου.
  
• Να απενεργοποιήσει και απεγκαταστήσει το backdoor.
  
• Να αναζητήσει αρχεία στον απομακρυσμένο (μολυσμένο) υπολογιστή.
  
• Να δημιουργήσει ένα απομακρυσμένο command shell.
  
• Nα κάνει Flush την DNS cache
  
• Να αποστείλει εντολές σε ένα AIM (AOL Instant Messenger) παράθυρο.
  
• Να συνδεθεί σε διαφορετικό IRC server.
  
• Να δημιουργήσει έναν απλό proxy
  
• Να εκτελέσει SYN flood
  
• Να εκτελέσει μία DDoS (Distributed Denial of Service) επίθεση
  
• Να μεταδοθεί σε άλλου ευάλωτους υπολογιστές χρησιμοποιώντας την ίδια αδυναμία (MS06-040
  

 

Όταν ο επιτιθέμενος χρήστης εκκινήσει αναζήτηση σε προκαθορισμένη σειρά ip διευθύνσεων, προσπαθεί να συνδεθεί στην επιλεγμένη διεύθυνση και να αποστείλει τον κακόβουλο κώδικα. Αν ο απομακρυσμένος υπολογιστής είναι ευάλωτος στην συγκεκριμένη ευπάθεια τότε μολύνεται και αυτός.

 

 

Malware Analysis: Αφαίρεση. Απεγκατάσταση. Ανάκαμψη.

 

Η γενικευμένη οδηγία είναι να εγκαταστήσετε την αναβάθμιση ασφάλειας που αντιμετωπίζει την ευπάθεια της υπηρεσίας Server Service. Από εκεί και μετά, θα παρατηρήσετε πιθανώς πως κάθε φορά που τερματίζετε την διεργασία, εκείνη εκκινείται στιγμιαία, ξανά. Η εταιρία eEye δίνει τις ακόλουθες συμβουλές με χρήση του Faultmon:

• Ανοίξτε το παράθυρο διεργασιών: Πίνακας Ελέγχου, Εργαλεία διαχείρισης, Υπηρεσίες. (services.msc)
  
• Επιλέξτε την διεργασία με ονομασία: «Windows Genuine Advantage Registration Service».
  
• Κάντε δεξί κλικ πάνω σε αυτή και εν συνεχεία επιλέξτε ιδιότητες.
  
• Τροποποιήστε τον τύπο εκκίνησης επιλέγοντας «Ανενεργός».
  
• Στην καρτέλα «Αποκατάσταση» τροποποιήστε τα drop-down menu ώστε οι επιλεγμένες τιμές να εμφανίζουν «Καμία ενέργεια».
  
• Ανοίξτε την διαχείριση εργασιών των Windows (Task Manager) και βρείτε την διεργασία «wgareg.exe».
  
• Εκτελέστε το Faultmon.exe PID, όπου PID είναι το ID της διεργασίας «wgareg.exe». Η διεργασία θα τερματιστεί όταν εντοπίσει τον debugger.
  

 

Για να εντοπίσετε τον αριθμό PID της διεργασίας, ανοίξτε τον Task Manager. Από το μενού «Προβολή» επιλέξτε «Επιλογή στηλών» και τσεκάρετε την επιλογή «Αναγνωριστικό διεργασίας (PID)». Τέλος, όπως σας αναφέραμε, η κακόβουλη εφαρμογή δημιουργεί κάποια κλειδιά στο μητρώο του συστήματος ενώ τροποποιεί κάποια άλλα. Αντιπαραθέστε τις τιμές των ακόλουθων κλειδιών με αυτές ενός μη μολυσμένου συστήματος, και επαναφέρετέ τες στην προκαθορισμένη μορφή τους:

• HKEY_LOCAL_MACHINE\software\microsoft\ole\enabledcom
  
• HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa\restrictanonymous
  
• HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa\restrictanonymoussam
  
• HKEY_LOCAL_MACHINE\system\currentcontrolset\services\lanmanserver\parameters\autoshareserver
  
• HKEY_LOCAL_MACHINE\system\currentcontrolset\services\lanmanserver\parameters\autosharewks
  
• HKEY_LOCAL_MACHINE\software\microsoft\security center\antivirusdisablenotify
  
• HKEY_LOCAL_MACHINE\software\microsoft\security center\antivirusoverride
  
• HKEY_LOCAL_MACHINE\software\microsoft\security center\firewalldisablenotify
  
• HKEY_LOCAL_MACHINE\software\microsoft\security center\firewalldisableoverride
  
• HKEY_LOCAL_MACHINE\software\policies\microsoft\windowsfirewall\domainprofile\enablefirewall
  
• HKEY_LOCAL_MACHINE\software\policies\microsoft\windowsfirewall\standardprofile\enablefirewall
  

 

Τα βήματα που αναφέρθηκαν μέχρι στιγμής θα εξουδετερώσουν την κακόβουλη εφαρμογή, ωστόσο, η εταιρία θεωρεί πως για να είστε σε θέση να εμπιστευθείτε πλήρως ένα σύστημα καλό θα ήταν να ξεκινήσετε με μία νέα και επιδιορθωμένη (patched) έκδοση.

 

Πηγή: ;)

[konosbak]

καλησπερα

 

παιδια εκει που εμπαινα σε site για download music και τετοια

ξαφνικα αρχισε ο IE και με πεταγε εξω απο ολα τα site και μου εβγαζε ενα μνμ και ειχε 2 επιλογεσ να αποσταλει το προβλημα η΄ να μην αποσταλει στην MICROSOFT και κατι τετοια. δεν το συγκρατησα ελπιζω να σασ εδωσα να καταλαβαιτε.

 

τι μπορω να κανω?

 

ΥΓ. το TROJAN GUARDER ειναι καλο?

[tsintsIgnis]

ΥΓ. το TROJAN GUARDER ειναι καλο?

 

Το συγκεκριμένο δεν το ξέρω, αλλά εγώ θα σου προτείνω...

 

Για Antivirus, το Kaspersky

 

Για Anti-Spy,

1) Ad-Aware (Free)

2) Spybot - Search & Destroy (Free)

3) Spy Sweeper

4) Spyware Doctor

[konosbak]

Το συγκεκριμένο δεν το ξέρω, αλλά εγώ θα σου προτείνω...

 

Για Antivirus, το Kaspersky

 

Για Anti-Spy,

1) Ad-Aware (Free)

2) Spybot - Search & Destroy (Free)

3) Spy Sweeper

4) Spyware Doctor

 

 

thnaks very much

 

μπορει να βοηθησει καποιοσ ποσ μπορω να αντιμετωπισω το προβλημα.

[panoseco]

Εγώ από την δική μου πλευρά έχω εγακατστημένο το Zone alarm Internet suite αλλά θα ήθελα να βάλω και το Nod32 ή το Panda Antivirus και ρωτάω υπάρχει πιθανότητα να κολλήσουν μεταξύ τους τα Antivirus και πως αντιμετωπίζεται αυτό. Μήπως απενεργοποιώντας το Antivirus tou Zone alarm λυθεί το πρόβλημα.

[BASSstarlet]

καλησπερα

 

παιδια εκει που εμπαινα σε site για download music και τετοια

ξαφνικα αρχισε ο IE και με πεταγε εξω απο ολα τα site και μου εβγαζε ενα μνμ και ειχε 2 επιλογεσ να αποσταλει το προβλημα η΄ να μην αποσταλει στην MICROSOFT και κατι τετοια. δεν το συγκρατησα ελπιζω να σασ εδωσα να καταλαβαιτε.

 

τι μπορω να κανω?

 

ΥΓ. το TROJAN GUARDER ειναι καλο?

Αυτό που κάνει είναι το error report που καλύτερα να το απενεργοποιήσεις,γιατί κάθε φορά που θα βγάζουν πρόβλημα τα win,θα σου ζητάει να στείλεις στην microsoft αναφορά.

Τώρα γιατί βγάζει error στις συγκεκριμένες σελίδες δεν μπορώ να ξέρω,αλλά καλύτερα να σταματήσεις να χρησιμοποιείς τον internet explorer ούτως ή άλλως.

[antonispap40]

Ρε παιδιά, επειδή έχω μπερδευτεί λιγάκι, μπορείτε να μου προτίνετε κανα Firewall κτλ, που να συνεργάζονται α) με το NOD32 για τον υπολογιστή, και β) με το Norton Antivirus 2005 για laptop?

[antonispap40]

Ρε παιδιά, επειδή έχω μπερδευτεί λιγάκι, μπορείτε να μου προτίνετε κανα Firewall κτλ, που να συνεργάζονται α) με το NOD32 για τον υπολογιστή, και β) με το Norton Antivirus 2005 για laptop?

 

Καμιά βοήθεια?

[GloBy]

Καμιά βοήθεια?

Αντώνη καλημέρα.

 

θα σου συνιστούσα για αρχή και στο λάπτοπ να εγκαταστήσεις το NOD. Για λόγους καλύτερης εκμετάλλευσης των πόρων σου. Εν συνεχεία, θεωρώ πως με το Anti-Hacker (kaspersky) ρυθμισμένο στο training mode και εύκολο θα είναι στη χρήση, και ελαφρύ, και απο όσο θυμάμαι δεν αντιμετώπισα κάποιο πρόβλημα συμβατότητας.

 

Για οποιαδήποτε απορία, στη διάθεσή σου.

:)

[Nrg]

Μιας και αγορασα νεο φορητο (LG P1) η πρωτη μου σκεψη ηταν πως θα τον προστατεψω. Φυσικα το norton που εχει δωρο, ουτε που το αγγιξα.

 

Ποια θα ηταν μια πληρης προστασια, χωρις ομως να "σκισω" τον υπολογιστη? Δεν με πειραζει αν εγκαταστησω περισσοτερα απο ενα προγραμμα αντι μιας σουιτας. Θα μπορουσα να δωσω και τα 30 Ευρω που ζηταει το NOD32 αρκει να αξιζει τα λεφτα του και να μην κανει την ιδια δουλεια που θα εκανα με τα αντιστοιχα δωρεαν anti-virus.

 

Οποιαδηποτε βοηθεια δεκτη...

[GloBy]

Kaspersky Internet Security.

(To μόνο που αργεί: είναι το scan, για το οποίο όμως απο τις ρυθμίσεις μπορείς να κάνεις χρήση τεχνολογιών που ενσωματώνονται και επιτρέπουν την ανίχνευση μόνο όσων αρχείων έχουν τροποποιηθεί απο το τελευταίο scan. Αρκετά παραγωγικό. Και γενικά, απο τις σουίτες είναι η πιο ελαφριά)

 

Απο εκεί και πέρα, υπάρχει στα σκαριά (ή καλύτερα, απλά την τελειοποιούν) η αντίστοιχη λύση προστασίας απο την ESET (την εταιρία που αναπτύσσει το NOD32). Επίσημες πληροφορίες στο θέμα δυστυχώς δεν έχω, ωστόσο, υποθέτω πως θα βγεί στον αέρα με τη νέα έκδοση του NOD32 (3). Κατά πάσα πιθανότητα θα ονομάζεται ESET Security Suite, θα παρέχει προστασία απο κάθε λογής απειλή και .. όσοι την δοκίμασαν είπαν πως θα είναι πανάλαφρη. Όπως άλλωστε είναι και το NOD.

 

Φευγοντας από το θέμα σουίτες:

Το NOD32 σε συνδυασμό μ'ενα καλό firewall (αν θέλεις κάτι παραπάνω απο το Firewall των XP), και ένα anti-spyware είναι απλά ότι χρειάζεσαι.

 

Τέλος, ναι, το NOD αν μη τι άλλο αξίζει τα λεφτά του.

[elteo]

Βάλε το δωρεάν, ελαφρύ και πολύ καλό Antivir Personal 7, το έχω 8 μήνες απροβλημάτιστα στο Toshiba laptop μου.

Για firewall ότι και να βάλεις δεν θα αντιμετωπίσεις πρόβλημα. Εγώ έχω το Sygate.

[discaris]

δεν έχω καλό επίπεδο γνώσεων.. και με την βοήθεια συγγενικού μου προσώπου έχω περασμένο kaspersky και με το κλειδί να είναι ενεργό..

 

εδώ και ακριβώς 1 μήνα δεν κάνει update και έχει την ένδειξη "Signatures are Obsolete" Μπαίνοντας στο "update now" τα Update Size, Traffic, και Transfer Rate είναι μηδενισμένα, ενώ το Duration μετράει κανονικά τον χρόνο που είμαι συνδεδεμένος..

 

Μιλώντας στο τηλ. με το ίδιο πρόσωπο ελένξαμε τις ρυθμίσεις του Kasp. και τα βρήκαμε o.k.

 

"Κάποια χαζή ρύθμιση ή επικάλυψη θα είναι.." μου είπε..

"Φέρε(ρ) τον φίλο σου τον Δημήτρη.."

-"θα το γράψω στο my phone, πιο έγκυρο.."

 

Έχω κάνει και μια mini αναζήτηση, δεν βρήκα κάτι να με εξυπηρετεί..

Μήπως κάποιος έχει την εμπειρία ή έστω την υπόνοια, τι συμβαίνει & βασικά πως να το επαναφέρω?..

 

Να σημειώσω πως από την στιγμή που σταμάτησε να κάνει updates δεν έχω προσθέσει κάτι στο σύστημά μου, έτσι κι αλλιώς browsing* κάνω σχεδόν αποκλειστικά..

και λόγο της -απλής- dsl μου χωρίς κάποια άλλη προστασία.. με έχουν ζώσει τα φίδια :cry:

* σε πολύ συγκεκριμένα sites, δεν το ρισκάρω.. ειδικά τώρα.

 

Ευχαριστώ in advance, και για όσους έκαναν τον κόπο να ανοίξουν το Topic ένα μικρό Tip με "τα Sites που άλλαξαν τον κόσμο!" (από το newsletter της Forthnet)

[Hunter]

εδω σας θελω τωρα.....

 

εχω εναν server Windows 2003 SP1, Antivirus κεντρικο, δεν τρεχει τιποτα αλλο παρα το Navision (ERP). τις τελευταιες ωρες εχει εμφανιστει στα services ενα service που λεγεται dxdiag που δειχνει το exe του navision server (server.exe)

 

μετα απο το σχετικο googling λενε οτι ειναι feardoor trojan του 2002 μαλιστα αλλα μετα απο scans με οτι υπαρχει εκει εξω, δεν εχω καταφερει να το βγαλω.

 

εαν το κανω disable το service τοτε κολλαει ολοκληρος ο server.

 

καμια λυση απο κανεναν;

[GloBy]

Α. Τα scans εντοπίζουνε κάτι;

Β. Removal Instructions from Symantec για τον Backdoor.Feardoor (Risk Level 1: Very Low): http://www.symantec.com/security_response/writeup.jsp?docid=2002-100809-5923-99&tabid=3

Γ. Μιας και είπες Navision, ρίξε μια ματιά: http://www.securitylabs.gr/forum/showthread.php?t=8922 (αφορά προβληματικό πατς της MS)

 

:)

[GloBy]

δεν έχω καλό επίπεδο γνώσεων.. και με την βοήθεια συγγενικού μου προσώπου έχω περασμένο kaspersky και με το κλειδί να είναι ενεργό..

 

εδώ και ακριβώς 1 μήνα δεν κάνει update και έχει την ένδειξη "Signatures are Obsolete" Μπαίνοντας στο "update now" τα Update Size, Traffic, και Transfer Rate είναι μηδενισμένα, ενώ το Duration μετράει κανονικά τον χρόνο που είμαι συνδεδεμένος..

 

Μιλώντας στο τηλ. με το ίδιο πρόσωπο ελένξαμε τις ρυθμίσεις του Kasp. και τα βρήκαμε o.k.

 

"Κάποια χαζή ρύθμιση ή επικάλυψη θα είναι.." μου είπε..

"Φέρε(ρ) τον φίλο σου τον Δημήτρη.."

-"θα το γράψω στο my phone, πιο έγκυρο.."

 

Έχω κάνει και μια mini αναζήτηση, δεν βρήκα κάτι να με εξυπηρετεί..

Μήπως κάποιος έχει την εμπειρία ή έστω την υπόνοια, τι συμβαίνει & βασικά πως να το επαναφέρω?..

 

Να σημειώσω πως από την στιγμή που σταμάτησε να κάνει updates δεν έχω προσθέσει κάτι στο σύστημά μου, έτσι κι αλλιώς browsing* κάνω σχεδόν αποκλειστικά..

και λόγο της -απλής- dsl μου χωρίς κάποια άλλη προστασία.. με έχουν ζώσει τα φίδια :cry:

* σε πολύ συγκεκριμένα sites, δεν το ρισκάρω.. ειδικά τώρα.

 

Ευχαριστώ in advance, και για όσους έκαναν τον κόπο να ανοίξουν το Topic ένα μικρό Tip με "τα Sites που άλλαξαν τον κόσμο!" (από το newsletter της Forthnet)

 

Kαλησπέρα,

 

Γενικευμένα, τις τελευταίες ημέρες έχει κάποιο πρόβλημα. Πολύ χαμηλές ταχύτητες ροής δεδομένων, και ναι, αργείς να πετύχεις σύνδεση αλλά κατεβαίνει το update. Άφησε το για ένα.. μεγάλο διάστημα (ας πούμε μισή ώρα) να δεις αν γίνει κάτι. Και .. ξαναβλέπουμε.

 

Υ.γ Δυστυχώς, δεν υφίσταται πλέον (νομίζω, κατα 90%) η δυνατότητα αναβάθμισης χειροκίνητα.

[ipnotistis]

Ax kai βαχ με αυτα τα antivirus, σαμπως και ξέρουμε αν πράγματι είμαστε ασφαλείς?

 

Έχω τώρα τα Κασπερσκυ 6 και μου λεγε καποιος ότι καλύτερα να έχω το Personal Pro και ας είναι περασμένη έκδοση..

 

Επίσης δεν έχω δοκιμάσει το ΝΟD αν και είμαι σίγουρος οτι είναι αρκετά καλό..

 

Εσείς τί λέτε?

 

:ninja:

[Hunter]

Α. Τα scans εντοπίζουνε κάτι;

τιποτα απολυτος!! καθαρα την βγαζουν

Β. Removal Instructions from Symantec για τον Backdoor.Feardoor (Risk Level 1: Very Low): http://www.symantec.com/security_response/writeup.jsp?docid=2002-100809-5923-99&tabid=3

τα αχω κανει αυτα αλλα τζιφος

 

Γ. Μιας και είπες Navision, ρίξε μια ματιά: http://www.securitylabs.gr/forum/showthread.php?t=8922 (αφορά προβληματικό πατς της MS)

 

:)

 

εμεις εχουμε το Navision 4.0 SP1

[discaris]

Kαλησπέρα,

 

Γενικευμένα, -το Kaspersky- τις τελευταίες ημέρες έχει κάποιο πρόβλημα. Πολύ χαμηλές ταχύτητες ροής δεδομένων, και ναι, αργείς να πετύχεις σύνδεση αλλά κατεβαίνει το update. Άφησε το για ένα.. μεγάλο διάστημα (ας πούμε μισή ώρα) να δεις αν γίνει κάτι. Και .. ξαναβλέπουμε.

 

Υ.γ Δυστυχώς, δεν υφίσταται πλέον (νομίζω, κατα 90%) η δυνατότητα αναβάθμισης χειροκίνητα.

 

Globy σ' ευχαριστώ για το ενδιαφέρον. Μωρέ είμαι συνδεδεμένος με τις ώρες! και έχω να πάρω update από 16/8/06 :worry:

 

Μιλάμε, να μπαίνω στο http://www.capital.gr ας πούμε.. να μου δίνει security warning (επειδή περιέχει και "κομμάτια" από άλλα sites) και "να πηγαίνει η ψυχή μου στην κούλουρη"

 

[Εχουμε φτάσει να ανησυχούμε πιο πολύ για την υγεία του υπολογιστή μας.. από την δική μας! :lol: ]