Most meséltem az egyik ismerősöm, hogy betörtek a gépére!!!! Összekeverték a levelezését, pályázatokat ír, magán email, állítólag a skype-ban történt levelezését is leszedték, és kézbesítették szeretetből másoknak.
Norton Antivírust és Zone Alarmot használt!!!
Újra telapítette a rendszerét és két nap múlva megint tetü lassú a gépe és nem mert már a netre sem csatlakozni.
A tracking cookie-t nyomkövető szöveges fájlok, amik a netezési szokásainkat rögzítik, ezt elküldve az adott cégnek vagy weboldalnak, így az adott cég/weboldal "személyre szabottan" tud reklámokkal bombázni. Magában a tracking cooke egyáltalán nem káros, minden további nélkül törölheted őket, abszolút semmi probléma nem származik belőle.
Megértem a ragaszkodását, ez ezen a szinten hitvita, és nem is ebbe a topikba való. Ha csak netezni akarnék, valószínűleg már én is rég linuxos lennék. Épp ma kellett újrainstallálni az irodai gépemet, annyi történt, hogy beraktam egy vinyót, aztán kivettem, és utána már a boot vinyónak nem látta a partíciós tábláját, persze a linux még látta, egy knoppix cd-vel be lehetett bútolni és lementeni ezt-azt. De az xp install már formázatlan területnek látta. Mindegy, ez van.
Ez a vírus történetesen nem volt megtalálható a futó processzek között, sok ilyen van, ami intelligensen tud rejtőzködni, és kiiktatja a vírusvédelmet meg tűzfalakat. Az volt az első dolgom, hogy megnéztem, mik futnak. Szerintem az xp alatt kicsit mást jelent adminnak lenni, mint linux alatt rootnak. Én nem tudom elképzelni, hogy felhasználóként dolgozzak. Gyakran kell installálni/uninstallálni valamit, átállítani egy beállítást, stb, a különböző programok se tudnak írni a registrybe. Nekem ez nem hiányzik, hogy minden jogosultságtól meg legyek fosztva, még egy nyomorult ikont se törölhetek a desktopról.
Amúgy a linux se jelent egyet a nyílt forráskóddal, csak két high-end programot mondok, ami közel áll hozzám: maya és shake. Ezeknek van linuxos verziója, ami csak egyféle disztribúcióra megy fel (természetesen nem ugyanarra, még ha a felhasználói kör nagyjából azonos is), és beleolvastam a fórumaikba, linux alatt még sokkal több szopás van velük, mint win alatt.
Ez a felhasználási kör valóban jó érv a Windows mellett. Azért kérdeztem, mert a legtöbb esetben azok is Windows-t használnak, akiknek nem az lenne az optimális, mert elsősorban a neten böngésznek, leveleznek, chat-elnek, fényképeket nézegetnek, zenét hallgatnak, filmet néznek, CD/DVD-t írnak.
Ha az illető károkozó régi, s nem tartalmazta az adatbázis, akkor érthető a csalódásod. Ugyanakkor továbbra is az a gyanúm, hogy admin jogokkal használod a géped, mert egy user jogokkal futó károkozó process nem sok vizet zavarna rajta.
Bocs, de ezzel nem tudok egyetérteni. Természetesen windowst használok, grafikusként keresem a kenyerem, és a legtöbb program, amit használok, kizárólag windowsra létezik (meg macintoshra, de azt meg másért nem vagyok hajlandó használni). Ezt a vitát már milliószor lejátszottuk a linuxfan programozó ismerőseimmel, és nem tudtak meggyőző érvet felhozni. A kevés vírus önmagában nem az. Csak ne mondd, hogy gimpezzek photoshop meg illustrator helyett, és openoffice-t használja quark helyett.
Nem egyszerre volt fent az összes víruskereső, alapból csak norton volt, aztán raktam fel a többit, amikor nem annak nem jött össze. Egyébként amit a 2005 nem talál meg, azt valószínűleg a 2007 se, a vírusdefiníciós fájlok ugyanazok. A trójai meg nem új volt, egy trojan dropper delf.xo nevű valami, már 2005-ös fórumbejegyzésekben is megtaláltam.
Hogy lehet ez, hogy komoly fizetős programok ilyen durva biztonsági rést hagynak?
Először jelenik meg a vírus, csak utána a védelem. Azért fordítva furcsa lenne: a vírusirtó megmondaná a cracker-eknek, hogy egy ilyen vírust tessék írni, már megírtuk hozzá a védelmet! :) Így hát többnyire van egy olyan időszak, amíg az illető vírusra nincs védelem. De miért is használsz Windows-t, amikor használhatnál Linuxot is? Vagy ha már Windows, ugye nem admin jogokkal, mint a többség? Mert ha igen, megérdemled a sorsod!
1. 2005 NAV?? Eljárt felette az idő... 2. érdemes a Nod32-t használni, eddig ez volt több éven átt a legjobb minősítést kapott antivírus, bár nem rég olvastam, hogy most bekapott két trójait vagy mit, de még mindíg a legjobb a konkurens cégekkel szemben 3. nem célszerű két vagy több viruskeresőt üzemeltetni a gépen, összeomolhat a rendszer, vagy egymást "b@sztatják" a víruskeresők 4. Nod32 trial lejárta után le kell szedni a gépről, újjat letölteni az oldalukról, és ismét van 30 trial.... 5. Trend anty-spiware-t használom mellette, és eddig lekopogom (kip-kop) évek óta semmi!
Sziasztok, 5 év után először belefutottam az első vírusomba, mégpedig azért, mert a norton 2005 képtelen volt detektálni. Letöltöttem egy kis utilt az emuleról, amit aztán kicsomagolás előtt külön átnézettem vele, nem talált semmit, így elindítottam. Lett is aztán gáz, valami több száz levelet akart elküldeni a gépről, szerencsére a norton annyira még magánál volt, hogy nem engedte ki őket.
A gáz az, hogy utána safe módban lefuttattam egy full system scant, majd ugyanezt a spybottal és az ad-aware se-vel, mind up to date. Egyik se talált semmit. Végül letöltöttem a NOD32 trialt, és az akadt rá egy trojan dropper delf.xo nevű cuccra.
Most gondolkodom a kaspersky+NOD32 kombón, de eddig nem volt semmi bajom a norton 2005-tel, 3 éve használom, ez az első, hogy benézett vmit, bár nehezen tudom megbocsájtani neki. Hogy lehet ez, hogy komoly fizetős programok ilyen durva biztonsági rést hagynak? Most se tudom, hogy sikerült-e megtisztítani, letöltöttem éppen a hijackthist.
A Panda is regisztrál (REGSVR32) egy vagon cuccot a NOD is, ha csak letorlod a programot az olyan mintha a könyvöl kitéped a tartalomjegyzéket... attól az még ott van. UNINSTALL NOD ami kitörli és megszünteti a regisztrációt. (vezérlőpult,programok telepitése pont alatt van a telepitett program eltávolitása)
Letöröltem a gépemről a Panda internet security 2007-et,hogy felrakjam a NOD32-t azt hittem az jobb lesz,de nem tetszett és vissza akartam rakni a Pandát,de már nem engedi,mert azt írja,hogy fut már egy ilyen progi a gépen.Nem tudjátok,hogy kéne tökéletesen eltávolítani, hogy újra fel tudjam rakni???
van egy tarcsazo program (i-Dialer) a gepemen de sehogy nem tudok tole megszabadulni Avast pro-t hasznalok virusirtokent mellette meg Ad-aware pro es spybot-search and destroy -t de ezekkel nem sikerult eltavolitanom van valakinek valami hasznalhato otlete? koszi
Ez igaz, de a Nod trial, ha lejár, leszed és újra letölt, feltesz és ismét frissít...... Sokan ezt csinálják, én is, ráadásul nincs darabszámhoz kötve. AVG ingyenes, egy gépen, most teszteltem az új tűzfal+Antivir+Spamfilter beta verziót, a spam szűrő 50-60% közötti, de talán lesz még jobb is...
Nekem otthon 3 gépem van, mindegyiken használom az XP tűzfalát, mellete routerrel megyek a netre (főleg mert hállóban vannak a gépek játékok miatt :D ), és minden gépen van víruskereső (AVG vagy Nod32 ajánlom, kis gépet nem fogja le...), illetve kémprogikereső. (Trend Micro, Ad-Adware ezek jók, nálam beváltak akár kis gépen is)
Ezenkívűl rendszeresen frissítem az XP-t, és eddig nem voltak gondjaim.
Ezek biztosítják a megfelelő védelmet, de a vírusirtót, kémprogi keresőt is kell rendszeresen frissíteni!
Vírusirtóból mondjuk AVG (http://free.grisoft.com) Tűzfal szvsz felesleges, használj külső routert (bár ez hitkérdés)
Aztán hasznos még valami spyware irtó, mondjuk Spybot (http://www.safer-networking.org/)
Meg rendszeres Microsoft Update.
Aztán hasznos még egy admin account, amit nem használsz, csak ha programot kell isntallálni, meg egy másik, amiről a gépet normál üzemben használod (és ha megoldható, akkor ez utóbbi ne legyen admin).
Meg főleg odafigyelve hasnzálni a dolgokat, és nem okézni mindent ész nélkül.
Remélem azért ezt a topicot is látogatja vki! Szóval nekem az lenne a kérdésem h mit érdemes feltelepítenem a gépre? Milyen vírus írtót, tűzfalat, meg stb! Előre is köszi! És fontos lenne!
Azért a cikk írója nem lehet nagyon jól informált ezekről a dolgokról. (Mint az egyik kereskedelmi TV-ben egy riportban elhangzott, hogy a villamos vontatásban alkalmazott feszültség 25000 kV. Végül is csak három nagyságrendet tévedett, de az újságírónak jogában áll hülyeségeket terjeszteni.) Vegyük például az alábbi idézetet:
Linux felhasználók szeretnek arra hivatkozni, hogy a Unix alapú rendszerekben a felhasználói jogosultságok régóta szokásos és a Windows-nál jóval következetesebben megvalósított szétválasztása miatt nem fordulhat elő fertőzés, csak ha a "felhasználó hülye" - de ez így nem igaz! Egyrészt voltak, vannak csak root-ként futtatható szoftverek, közte játékok is, másrészt a felhasználói jogokkal elérhető alkalmazásokat támadó kártevők is jelentős károkat tudnak okozni, elsősorban az információ kiszivárogtatása területén.
Egyrészt mi azzal a probléma, ha egy program root-ként fut? Mondok durvábbat: a kernel bizony a 0-ás ringben fut, a rendszer fölötti teljes hatalommal, ez ugyanakkor nem jelent semmilyen veszélyt a gépre, sőt... Ugye nem mindegy, hogy a kártevő, vagy valami más program fut root-ként. Remekül sikerült a cikkírónak a rendszer elemeit összemosni a vírusokkal. Ügyes. A jogosultságok kezelésének először is ott van a lényege, hogy egy user jogokkal futó download manager, böngésző lement egy file-t, ám annak nincsen futtatási joga. Még a user nevében sem, nemhogy root-ként. Felületes olvasó meg akár el is hiheti az idézetben szereplő, és az ahhoz hasonló sületlenségeket...
