Gyere ide, ha szerinted a PC-dnek valami olyan baja van, ami vírus, trójai, akármi miatt lehet, vagy ilyesmire gyanakszol.
De először nézz ide: www.wigwam.info -csináld meg ott a féregirtást, és ha még mindig baj van, akkor itt valaki segít, ha tud.
A technikai főtt ételek felsorolásánál elfelejtették megemlíteni a 3 napi hidegélelmet :-DDD
Belepislantva a technikai feltételek részbe, a Java scriptek IE-ben történő futtatásának engedélyezéséhez alkalmas példaként a Helyi intranet zónát mutatják... tovább már nem is néztem ;-)
A valogadat lehet megpróbálom szíjjelrugni a legközelebbi sörözéskor ha összefutunk amolyan igazi bakter módra, ez a netbankos nyavalya olyan mint a kutya vacsorája. :-D
Amikor kéne, akkor sosem megy, vagy rámhozza a frászt mikor 16:20kor közli értékpapírtranzakciónál, hogy hiba a bevitt adatokban (!!grrr!!).
A tavszamla regisztrációnál szerintem az eon és a matáv helyből és nekifutásból is szarik a fejemre cka két hete de legalább elbírálás alatt. A díjnetre nincs panasz, upc hamar elfogadott.
Az egy más kérdés hogy pl. az otp csodaúj netbankba bő napja már be sem tudok lépni / De azért legalább annyi van benne, hogy változatos hibaüzenetekkel szórakoztat. bár ma reggel már visszavett a tempóbol maradt az unalmas bejelentkezési homokóra aztán időtullépéssel szevasz, épp csak egy virtuális középső ujj hiányzik bele a pofámba. /, tiszta haszon hogy van backup ügyintézési rendszer azért, hogy lehessen valamit csinálni.
Azért durva lett volna, ha tegnap lemaradok a 3319->3425-3430as otp részvény bizniszről mer' nincs netbank,/ mert ugye ki kell használni a lehetőségeket amíg nincs tranzakciós adó jeligére /... ;-)
A zsigereimben éreztem hogy megfogom szívni ezzel a modernizálódással... hhmmm.
Ez így (nekem) elég bizarr, hogy a flashplayer helyére beköltözött valami (elvileg hitelesített a fájl), de lényeg, hogy megvan... Majd hozzáértők talán megmondják, hogy ezt hogy.
Sajnos a víruskereső nem talált semmit, amit sajnos sejtettem.
Ezután egy telefonos segítségkérésre a gépet csökkentett módban indítottam el. A tipp az volt, hogy ha ekkor nem jelentkezik a hiba, akkor kisebb a baj, mert ellenkező esetben átíródhatott valamilyen rendszerfájl. A szerencse mellettem volt, mert ebben az állapotban semmi hiba nem jelentkezett.
Ezután fogtam magam és a Te tanácsodat követően mégis nekiálltam az IE bővítményeinek és letiltottam mindent anmit csak találtam, kivéve a McAfee és a ZoneLabosokat.
Az IE újraindítása után -- láss csodát -- a spammelés mexűnt!
Erre egyenként nekiálltam visszakapcsolni a dolgokat és egészen addig amíg el nem értem a Shockwave Flash Object-ig, amikoris a hiba azonnal újból előjött.
Erről az alábbi adatokat adta a gép: Név: Shockwave Flash Object Kiadó: Adobe Systems Incorporated Típus: ActiveX-vezérlő Verzió: 10.3.183.5 Fájl dátuma: Utolsó hozzáférés dátuma: 2012. április 9., 23:53 Osztályazonosító: {D27CDB6E-AE6D-11CF-96B8-444553540000} Használatok száma: 114370 Blokkolások száma: 678 Fájl: Flash32_11_2_202_228.ocx Mappa: C:WINDOWSsystem32MacromedFlash
Ami érdekes volt még, hogy a sytem32 könyvtárban találtam két olyan fájlt, ami szerintem nem oda való.
Az egyik neve FlashPlayerApp.exe, hossza 418464 byte és a dátuma 2012.04.09 11:36 A másiké FlashPlayerCPLApp.cpl, hossza 70304 byte és a dátuma azonos.
Ezeket kidobtam innen egy más HDD mellékkönyvtárába, de a gép azóta sem hiányolja őket...
Mára ennyit. Ha valaki tud erről valami többet, azt megköszönöm.
Itt talán nem jól válaszolok, de nem jut eszembe hogy másra kérdeznél: A gépen a router által DHCP-vel kiosztott IP cím van, amely megegyezik azzal, amelyet a router üzembe helyezésekor is érvényes volt. A routerbe "belenézve" igazából ahol én valamit beállítottam, az most is pontosan úgy van, persze a menük 80%-hoz eleve nem is kellett nyúlni ahhoz hogy működjön a dolog. Más DNS beállítás(?) nincsen illetveproxym sincs.
Mivel ezt eddig nem tettem meg (talán előbb kellett volna) átírtam a router konfig hozzáférés
jelszavát.
Eszembe jutott, hogy nem közöltem adatot a pop-up címsoráról:
A legutolsó (ez egy iPad nyerős) ablakban az alábbi cím van (kiírva hogy ne legyen itt egy link): hátétépé-per-per:fla15-pont-maxexp-pont-com-per-tag1-pont-hátéemel
Megnéztem a javasolt részt, nincs ott semmi olyan amiről ne tudnám micsoda, vagy amiről a gugli ne dobta volna ki hogy micsoda, illetve aminek az odakerülési dátuma lenne gyanús (A jelenség a napokban kezdődött).
Szóval még tovább kell keresni.
De közben eszembe jutott, hogy nem lehet hogy a routeremre került valami?
Bár azt írtam, több gép is van ahol ez nem jelentkezik, de azokon vagy IE9 fut, illetve Win7-32 és Win7-64 oprendszer van, meg egy céges XP laptop de elég erős tűzfallal és víruskeresővel, tehát akár az is lehet, ezeket ezért nem érinti a probléma...
Otthon, az egyik gépemen sajnos az IE8 (XP alatt) bekapott valamit. Minden egyes (!) alkalommal, amikor egy lapon valamilyen linkre rákattintok, ahelyett hogy oda lépnék vagy az ott lévő dolog megnyílna, egy pop-up jelenik meg, amely különböző spam-reklámokat jelenít meg a gépen. A két leginkább előjövő tartalom egy "lapos has eltüntető" módszer a másik pedig egy "Ipad mai nyertese vagy". Ezeket az ablakokat nem az ablakon belüli hanem a képernyő bezárása (X) gombbal tudom kilőni.
Sajnos a feleségem ezt egy alkalommal a képernyőn belüli "NEM"-mel tette meg, aminek hatására egy olyan weblap töltődött be, amelyet aztán én csakis a Taskmanager segítségével tudtam kilőni. Itt már az ALT+F4 sem segített.
Most a böngészőben minden pop-up le van tiltva, így csak annyi a kellemetlenségem, hogy linkre kattintáskor jelzést kapok a letiltott ablakról, de ezután csakis akkor jutok el oda ahova akartam, ha a linkre újból rákattintok.
Jelenleg (egy régi gép) éppen fut a háttérben (és még sokáig fog futni) a McAfee "teljes ellenőrzés" programja. Majd meglátom, talál-e valamit. Átnéztem az automatikusan induló programok listáját a Registryben de nem találtam se a HCKU sem a HKLM alatti "Run" részben olyan gyanús nevet, amelyből következtethettem volna valami illegális programra. Az msconfig alatt az elindított folyamatokat mutató részben is csak a (legjobb emlékezetem szerinti) szokásos dolgok álltak.
Mindezt azért írtam, hogy tudni lehessen, valamelyest konyítok a rendszerhez és mielőtt tanácsot kértem volna, megpróbáltam segíteni magamon.
A gépen egyébként a ZoneAlarm inygenes tűzfala fut, a McAfee TotalProtection pedig szabályos, fizetős, mert több gép is van a lakásban (sok a gyerek :-) és egy árban három licenszet is vehettem. Az is érdekes, hogy a többi gép nem érintett.
A segítséget előre is köszönöm, a sok "beszédért" meg elnézést...
Facebookon nagyon büszkék magukra, érdemes ott olvasgatni őket... Nevetséges ez az egész... Egy rehabintézetet bedönteni... Mi lesz a következő? Egy nyugdíjasotthon?
Ubuntu. Viszont azért írtam, hogy vagy mittoménmiért, mert van pár egyedi projekt azon a gépen (biztonsági szempontból nem publikus), ami a saját rendszerei működése érdekében ezekbe a konfigokba beletúr, és lehet abból valami izé kapott hülyét. Most tervezzük is, hogy valszeg lesz egy szerver variálás, és akkor jön a vserver-grsec tuning, ahol ezek a projektek is át lesznek variálva.
Tudja fene, kellene már valamit ütni, de nagyon, csak Symában lesz valami lófasz rendezvény, lehet oda kellene kinézni. Igaz oda közel van az a stadionos hely, Adamsot úgyis bírom.
hagyjad. inkabb igyal sok so:rt, ket het mulva szombaton ugynezki lesz flipperes minibuli arra feletek, affig totozd ki akarsz-e gyu:nni ? ( teknikat nem kell hozni, nem lesz verseny meg fenyesseges vendeg sem )
oke, es mellik idiota rendszer csapja felul az amugy mukodo konfigot ?
csak azert kerdem, mert a centosban ha felulutom a postfixet az alaphoz kepest pgsql-mysql kepessegekkel bovitetett csomagverzioval, akkor sem tortenik ilyen malor.
Postfix követte el, a hiba meg az volt, hogy csak a host nevét küldte el, nem csapta mögé azt a domain nevet, ami az IP reverse is. Ráadásul a host név (master) hasonlít arra a beköszönésre, amit állítólag az ilyen botnetes fosadékok is használnak, ezért a kettő együtt tette be a kaput a CBL-nél. És ezért mondták, hogy egy botnet tagja... A vicc az, hogy nem régen volt egy rendszerfrissítés, amikor lefrissült az egész csomagállomány és most vagy az új csomag telepítésekor, vagy mittoménmiért valami legenerálta újra a main.cf-et, amiben minden jól volt beállítva (virtuális beállítások, stb...) csak ez az apróságot maradt le. Mivel ez a gép már 2 éve üzemel probléma nélkül és csak karbantartani kellett, ezért mikor felkerült -az indok leírásában nem igazán informatív- CBL listára, fel sem merült bennem, hogy ennyi idő után most azért kerül fel a CBL-nél spamlistára, mert a frissítésnél módosult a main.cf, amit egyébként nem is engedtem, hogy módosítsa. Mióta ezt az egy infót visszaírtam, azóta már nem kerül fel a CBL-re...
Szerencsére felét nem értem, de már unalmas, hogy a legtöbb fórumra beesik valami szektás, oszt hirdeti a faszságait. Totális cserekereskedelem jahh, sosem működne, de nem itt írjuk le. Húzz a faszba.
A leírt eszmék, amik mentén érvel, bárki is az, azokkal csak egyetérteni lehet, de a "támadás" nem hatékony.
Nem itt kell támadni.
A rendszert a fogyasztás - termelés körfogása tarja életben. A megoldás az, ha átmenetileg kivétel nélkül mindenki visszatartja a fogyasztását és csak az alapvető mezőgazdasági, ruházati termékeket veszi-árulja. Ezen kívül be kell vezetni a totális cserekereskedelmet, ez nullázza a pénzügyi világot.
Tíz év alatt az egész rendszer magától összedől és az oligarchia megsemmisül.
A baj csak az, hogy a nők erre nem lesznek kaphatóak, a beléjük programozott kicsinyes önzés miatt.
Ha a nők, nem engednék pi..hoz az oligarchákat, hatalomvágyóakat, erőszakosokat, hazugokat, stb, akkor ez az egész ki sem alakult volna.
Sajnos a nőkön múlik minden és ez a gyenge pont. Pontosan ezért támadja az oligarchia a médián keresztül a nők még nelévő erkölcseit szerte a világon. Európát már megsemmisítették, most jön Kína és Japán.
Mivel a muzulmán nőkkel nem boldogulnak, ott a fizikai megsemmisítést alkalmazzák.
