Keresés

Pontosítok: megtaláltam az előzményeket. Tavaly szeptember első hetében, amikor az SSD-t vettem, ellenőriztem, jött-e újabb BIOS és akkor vettem észre, hogy csak A18 van az A19 helyett. Nem sokkal később újra kikerült, de az archivumban sem találom azt, amit a gépemre felraktam eredetileg.

Úgy emlékszem, amikor kijött újra, akkor ismét felraktam, de ebben nem vagyok biztos...

http://www.dell.com/support/home/hu/hu/hudhs1/Drivers/DriversDetails?driverId=6P6DH&fileId=3395643078&osCode=W764&productCode=latitude-e6520&languageCode=HU,EN&categoryId=BI

Ennyi a "dokumentáció" - és persze semmi nyoma annak, hogy egy ideig elérhetetlen volt. Viszont furcsa a 2014 szeptemberi dátum, mint utolsó módosítás, mert akkor álltam át SSD-re és akkor már rég ezzel a BIOS verzióval működött a gépem...

Csak mint lehetőség, nem állítom, hogy volt benne valami.

Dellnek egyébként nem erőssége a dokumentálás, de ha valamit változtatnak, akkor a verziószámot módosítják.

Ez viszont megmaradt A19-nek.

Felrakok vm-be egy szűz, hálózattól szeparált win7-t, abból ki fog derülni (remélem), hogy máshol is így megy-e.

Neten semmi infó sincs róla.

(Ami van, az vírusokról szól megint)

Defender passz, viszont gyári BIOSra szintén nem mondom, hogy lehetetlen, mert szoftver van benne, de ott még nagyobb hangja lett volna, ha okosság van benne így most már nem csak logikailag, de teljesen kizárom ezt az opciót. Bár nem értem miből gondoltad, hogy víros volt benne? Lehet valami hülye bug és visszavonták, a changelog nevezetű dolog olvasgatása csodákra képes.

O.K., részemről az ad okot gyanúra, hogy a dellnél egy darabig kint volt ez a bios, felraktam, később hosszú időre eltűnt és csak egy korábbi volt elérhető, majd újra megjelent. Sajnos az újra megjelenéskor már nem volt meg a letöltött változat, nem tudtam ellenőrizni, változott-e.

Viszont ha nem bios és hivatalos a telepítőm, valamint egy debian live cd-ről bootolva nulláztam ki a partíció elejét telepítés előtt, akkor most mire véljem, hogy nem működik a defender, csak ha manuálisan elindítom?

Fertőzött BIOSnak elméleti lehetősége van, de hagyjuk ki a sztoriból.

No erre mondjon valaki valami értelmeset: win7 sp1 gyári dvd-ről telepítve.

Az ethernet adapter sem látszik külön driver telepítés nélkül, tehát még nem került kapcsolatba hálózattal.

Boot után az event logban egy bejegyzés, hogy a windows defender le van tiltva, ha nem én csináltam, akkor valószínűleg malware tevékenységről van szó.

A registry-ben a HKLM\...\Windows Defender\.\DisableRoutinelyTakingAction 1-ről 0-ra cserélve.

Ha belépek a defenderbe, ő is kiírja, hogy a szolgáltatás le van állítva. 

Ilyenkor mi van? Az első update-ig le van tiltva a defender vagy tényleg esélyes a fertőzött bios?

Ezért gyalultam le a diszket. Ha a biosban van, az ellen nem sokat tudok tenni.

Mentésből csak adatfájlokat hozok vissza, remélem, abban nem lesz semmi és bízom benne, hogy a két linuxos virtuális gép is érintetlen.

"azok inkább egy malware telepítő trójai darabjai lehettek, ami semmi mást nem csinál csak kártevőket telepít."

Pedig azt a legfontosabb kitakarítani.

Nekem is volt egy ilyenem, aztán addig húzkodta lefelé a szemeteket, amíg egyszer csak behozta nekem a cryptowall3-at.

Oszt az má' nem vót vicces.

Egyébként félreérted a dolgot: biosba elég egy pici kód, ami csak a valódi kártevő telepítését segíti.

Ami maradványokat, nyomokat találtam, azok inkább egy malware telepítő trójai darabjai lehettek, ami semmi mást nem csinál csak kártevőket telepít.

Rég olvastam ilyen kártevőkről, kicsi az esélye, de nem nulla.

Ha jól emlékszem, valamelyik notebook gyártótól is kijött egy széria, gyárilag fertőzött bios-szal.

És mióta Windows alatt futó programból tudom frissíteni, anélkül, hogy fizikailag hozzá kellene nyúlni a géphez... (régen át kellett tenni egy jumpert, hogy  írható legyen a chip)

Ha a BIOS-ban volna. nem igazán lenne rá oka, hogy összekúrja a vinyód, merthogy jól elvan ő ott.

SzVSz.

Meg hát a leírt tulajdonságait nézve túl sok feladat lenne ez egy BIOS-nyi méretű garázdának.

Per pill. nem tudom megnézni, de most van egy diszkem, aminek az elejét dd-vel kinulláztam és gyári dvd-ről rátoltam egy szűz win7-t. Szóval ha volt is rajta valami, max. akkor lehet rajta, ha a bios-ba ette be a fene... nagyon remélem, hogy nem ez történt. 

""Tegnap beüzemeltem egy nagyon rövid időre hogy ha még tudom lementsem róla a tartalomjegyzéket."

És a nem megnyitható kvt-ak tartalma nem hiányzik belőle?"

Hát azt nem tudom mert eleve azt sem tudom hogy van-e már rajta nem megnyitható mappa vagy fájl.Minden esetre ilyenekkel nem találkoztam,ez persze még nem zárja ki hogy már vannak.Amúgy szerintem beolvasott mindent,mert egy részt amit a TC ír az lst fájl megnyitása után a főmappa méretére az nagyjából stimmel,más részt meg még a nagy,több gigás fájlokat is láttam az lst-ben,pedig ugye bár minél nagyobb egy fájl annál valószínűbb hogy már nem olvasható mert valamelyik része bad sectorban van.Persze azért így is elvetted egy kicsit a kedvem,hogy lehet ilyen is,azt gondoltam hogy lst fájl készítésénél nincs úgy masszírozva a vinyó,és ezt abból gondoltam hogy nagyon gyorsan megcsinálta azt a fájlt.

Hogy ebben mi a jó arra nem tudok válaszolni,ez ilyen freudi dolog lehet :-)

A segítséget továbbra is köszönöm,ha egy barátom sem boldogul esetleg a programmal akkor majd még jelentkezem.

Igazán nincs mit, (sajnos).

De megtennél valamit?

Ha netán összejött valami, vagy ha csak kiderült a hiba pontos oka... megtennéd, hogy beírod ide?

Hátha mi is tanulunk valamit!

Előre is köszönöm.

http://www.myantispyware.com/2008/11/05/how-to-remove-trojan-tdsserv/

?

Leszokás és tűzfal basztatás közt nem volt összefüggés, mindössze nagyjából egy időre esett, hogy bizonyos dolgokat automatizáltak vagy legalábbis próbálták automatikussá tenni, azzal, hogy meguntam a játékokat.

Ebből meg csak az következik, hogy részletekre nem emlékszem. Annyi maradt meg, hogy némely játék miatt talán még a ZA pofázott minden egyes indításnál, hogy már megint más portot követel, mint korábban.

Amennyiben (ex has példa) mondjuk a CoD fixen a 15786-os udp portot akarja megnyitni?

Mert nekem úgy tűnt anno, hogy ez nem pont így műxik. (Fingom sincs, pont a CoD mit használ, csak hasonlat volt)

Használd egészséggel! :D

Én is megnéztem és inkább nem tettem fel.

Pedig pont a játék az, amit elég jól fixre lehet venni.

"Nem értettél meg:"

Nem a f@szt nem...

"kitalálták ezeket a csodákat, ettől kezdve nem az volt, hogy x játék y portot használ, amit előre lehetett tudni és beállítani a tűzfalon"

Dehogynem.

"hanem véletlenszerűen kezdtek port nyitásért óbégatni"

Óbégatnak a f@szt óbégatnak.

"Más téma, hogy kb ezzel egyszerre szoktam le a multiplayer játékokról"

Pedig mennek simán a fix portokon...

Talán utánanéznék, mitől is "ugly" (ahogy meg is tettem), oszt' simán fölraknám (ahogy meg is tettem).

Nem értettél meg: kitalálták ezeket a csodákat, ettől kezdve nem az volt, hogy x játék y portot használ, amit előre lehetett tudni és beállítani a tűzfalon, hanem véletlenszerűen kezdtek port nyitásért óbégatni. Más téma, hogy kb ezzel egyszerre szoktam le a multiplayer játékokról. :)

Ubuntun valami *ugly* nevű repoba vannak behajítva. Te feltennéd, ha stabil, megbízható rendszert akarsz?

"néhány régi film miatt is, amiket a linux csak plusz codec telepítése után tudna lejátszani"

Nem lenne egycerübb föltenni őket?

"Aztán jött ez az upnp és társai"

És ki a rosseb hagyja azt bekapcsolva? =:-O

Sajnos a wifi miatt kénytelen vagyok megmaradni a Windows mellett, de netezni a továbbiakban csak virtuális gépből, linux alól... ja, meg néhány régi film miatt is, amiket a linux csak plusz codec telepítése után tudna lejátszani. :(

Chrome-ot nem sajnálom, utálom mióta ismerem :)

Úgy általában rühellem, ha egy nyomorult szoftver okosabb akar lenni nálam és majd ő eldönti, hogy mi jó nekem.

Explorert meg max. Gmailhez...

Vagy ff mindenféle noscript, adblock stb. pluginnel vagy (eddig) a CIS által hozott chromodo, sandboxban futtatva.

(Jó, ez is egy elfajzott chrome :) )

Nagyon bassza a csőröm, hogy mi lehet az, aminek folyton csak a maradványait láttam...

Windows 7 home-on vajon lehet auditálni az eszközök létrehozását, módosítását, törlését?

Azt hiszem, az új rendszeren kicsit több ojjektumon lesz audit, mint eddig volt. :)

Ezt a felmászást a tűzfal sem akadályozta volna meg, elvégre Explorer és web forgalom. Amúgy Comodo most sok emernél kinyírta a Chromeot is :-P

Régen olyanokat használtam, amik csak egyszer kérdeztek. Aztán jött ez az upnp és társai, akkortájt váltottam comodora. Ez csendben teszi a dolgát, de néha úgy érzem, túl csendben. A beépített Windows tűzfal meg amennyire átláttam, elsősorban a portok blokkolásában jeleskedik, egyéb szűréseket nem nagyon végez, de még ránézek, mennyit fejlődött az xp óta.

Csak annyit tudok, hogy valami felmászott a gépemre a CIS+MSE ellenére,  de egyetlen kereső sem talált semmit.

Hogy valami oda nem illő lebetett a rendszeremen, azt abból gondolom, hogy 

- rendszertelenül jelentkező BSOD, de órákon át futtatott memteszt és egyéb hw tesztek sem találtak hibát

- időnként látszólag ok nélkül felpörög a proci hűtés

- a device managerben, a non-plug and play alatt random karakterekből álló nevek jelentek meg. Mind rejtett, mindhez tartozik registry bejegyzés, de egyiknek sem volt drivere. 

- újabban gyakran láttam az svchost.exe -k netsvc processzt futni, 100% processzormag használattal.

Google szerint ezek (főleg a két utolsó) valamiféle fertőzés nyomai.

Egyszer történt egy olyan, hogy a dell oldaláról hetekre, tán hónapokra eltűnt a legfrissebb bios, amit én a megjelenésekor felraktam, majd hirtelen újra előkerült. Már az is megfordult a fejemben, hogy anno azért tűnt el, mert valami komoly gond volt vele - netán vírushordozó volt... ennek ellentmond, hogy az egy éve lecserélt hdd-n érintetlennek tűnik a rendszer, biost meg az ssd vásárlása előtt fél-egy évvel frissítettem.

Szóval nem tudom, mi van... :)