Mennyire fogja vissza a gépet? A tűzfal jól konfigurálható?

[link]

[Szerkesztve]

SCJP 6

segitsetek a msn virussal mert öli a gépem pleaseeeeeee
valaki mivel tom megtalálni mert a nod se talája

ஃ°˙*˙°ஃ WiN XP SP2 MoD @ SP3 @ DvD ;) ஃ°˙*˙°ஃ MaZdA 626 2.0 ஃ°˙*˙°ஃ Op3L Om3gA B 2.5 TD ஃ°˙*˙°ஃ

Mert nem virus hanem egy fereg. Sajnos messegert tamadok kozott van jo nehany, jolenne tudni hogy melyik. Ha egy linkben jott akkor nem emlekszel veletlenul, hogy mi volt az, illetve esetleg egy reszere.

Lepj ki a messengerbol teljesen.

Majd szabaditsd ra kovetkezoket AVG Antispyware, Spysweeper, Spyware Doctor, Spyware Terminator, Counter Spy. Ha ezek sem kapjak el akkor kenytelen leszel drasztikusabb megoldashoz folyamodni. Kaspersky, Avast, Avira, G-DATA, F-Prot illetve F-Secure.

Esetleg megprobalhatod kezzel a feladat kezelo es egy total commanderrel, de az elege melyrehato ismereteke igyenel.

Ha minden kotel szakad akkor rakj fel egy tuzfalat pl Outpost vagy Agnitum es allitsd be maximumra igy kifog irni minden interakciot, igy nagyon nagy hozzaertessel meg lehet fogni.

Ha semmi sem jott be akkor rendszer ujra rakas.

SCJP 6

kösz szépen,mivel nagyon be voltam ....va ezért több helyre is irtam [link]
itt már leirtam mindent rolla s azt hiszem a Spybot - Search & Destroy talán megoldotta mert kb 1 orája csend van pedi msn is megy
köszi azért nézd + hátha még tudsz hozzá tenni v mit ami segit
kösz

[Szerkesztve]

ஃ°˙*˙°ஃ WiN XP SP2 MoD @ SP3 @ DvD ;) ஃ°˙*˙°ஃ MaZdA 626 2.0 ஃ°˙*˙°ஃ Op3L Om3gA B 2.5 TD ஃ°˙*˙°ஃ

Igazán nem kötekedni akarok de ez hogy van hogy szerinted a szupersztár többszörös győztes nod nem találja meg mer nem... de az avast!-ot javaslod drasztikusabb megoldásnak meg a többit.


Akkor ki tudja nekem is mi bujkál a háttérbe amit a kevésbé drasztikus nod észre sem vesz.

Amúgy mostanába tök jól elvagyok vele nem kellett volna a topikba olvasni.


Asszem ezek után ismét gyanakvással tekintek reá. Pedig tényleg elég frankón megvoltunk egymás mellett de ennek vége nagyon vigyázzon magára....



[Szerkesztve]

[Szerkesztve]

A világ legszebb repülőgépe a Boeing 787-es. http://img.index.hu/imgfrm/1/6/2/0/BIG_0003061620.jpg

Remek, tenyleg a spybotot elfelejtettem megemliteni. Egyebkent mit mondot mi volt a kis aranyos, (nem az allomany nevere gondoltam)?

A Spybot halado modjaban az eszkozok kozott rezidens reszben lesz egy teatimer. Ez egy kritikus rendszer komonens figyelo. Amint a kis aranyos megprobalja hozadni magat hogy minden egyes nditaskor elinduljon, a teatimer bejelez igy lehet tudni, hogy mit kell leirtani.

SCJP 6

Mivel a spybot kapt el igy spyware volt, megis. A Nod virus irto, spyware ellen csak a PRjuk szerint jo.

Manapsag a legyakoribb tamadas a spyware azert spyware irtokat kuldetem ra vele eloszor. Amik el is kaptak. A tobbi virus irto azert volt mivel mindegyike mas motort es foleg mas adatbazist hasznal, radasul a vilag mas mas regioiban elterjedtek. Igen van olyan amit az avast megtalal, de a tobbi nem, so, forditva is. Sot ha az osszes virus irtot osszeraknak egybe akkor is lenne olyan spyware (ha figyeltel nem virust irtam), ami keresztul menne rajta minden nehezseg nelkul.

De meg egyzser a NOD NEM SPYWARE IRTO. Egyebkent ennyit arrol, hogy nem kell aktiv vedelem. Illetve minden linket nem szabad esztelenul megnyitni, foelg messengerben erkezoket.

SCJP 6

Még jó hogy én nem nyitok meg minden linket ész nélkül elég régóta.

A világ legszebb repülőgépe a Boeing 787-es. http://img.index.hu/imgfrm/1/6/2/0/BIG_0003061620.jpg

Elovastam, köszi, de a kérdéseim megválaszolatlanul maradtak.

A tűzfala jól konfigurálható, én észre sem vettem hogy megy, bár mostanában tűzfal nélkül tettem fel, tűzfalnak ott a Comodo.
Hogy mennyire fogja vissza a gépet? Egy szinten van a KIS7-el. Csak egy kicsit fogja vissza a gépet, az a lényeg hogy a vírusirtó érzékenységét normálon kell hagyni és akkor szinte észre sem lehet venni hogy fut.
Én mindenkinek ajánlom az F-Secure Client Security 7-et, még azt hozzátenném hogy ez a szoftver full magyar nyelvű.

Köszönöm!
Alkalomadtán majd megnézem. Sajnos most semmire nincs időm. Igazándiból az új Outpostra várok. Nekem idáig az jött be a legobban tűzfal terén.

És még fórumos kollégánknak is ígértem egy tesztet az ESS-sel. Mikor lesz belőle valami?!

[Szerkesztve]

Mindenkinek köszönöm az infókat. Közben feltettem a quickhealt, eddig semmi gond vele.

Én ezt a szoftvert nem a tűzfal, hanem a vírusirtó miatt tettem fel. Megmondom őszintén, nem bízom az F-Secure Client Security tűzfalában (ezért használok Comodo-t), viszont a vírusirtó része az egyik legjobb/legprofibb a piacon, a vírusirtó tartalmazza a legújabb technológiákat.

De már kijött az új Outpost. Agnitum Outpost Security Suite 5.0 néven. Komplett biztonsági csomag, vírusirtó, spamszűrő, tűzfal. A magyar Virusbuster továbbfejlesztett motorját használja.
Én nem bízom a Virusbusterben, ezért nem használom.

Nos jelenleg mar a 6.0, azaz a 2008 beta tesztjenel jarnak. Teljes Vista kompatibilis, gyakorlatilag majd kiderul. Ha minden jol megy hamarosan jonnek a publikus RC-k.

Meg jo, hogy az Agnitum implementacioja lehetove teszi, hogy hasznalj mellete mast is, ujabban mar egesz jo stabilitassal. Egyebkent a 6.0 bol lesz VB nelkuli valtozat is.

SCJP 6

Amira én várok, az még béta.

Privat ment.

SCJP 6

detto.

6.0? es mi lesz az 5.0val?

hmm...

Tapasztalat: Kb. 1 hete van fent a KIS 7. Azóta napról napra több támadást jelez a tűzfal, zömében kínai ip címekről, de ma már volt Korea és Costa Rica is. A naplóban ez van: 2007.08.14. 17:05:41 Intrusion.Win.MSSQL.worm.Helkern 218.106.91.25 UDP 1434

Amit kiderítettem, ez egy régebbi féreg, a mysql-lel kapcsolatos és a 1434-es portot támadja.

Ami furcsa, kb 2 hónapig ESS beta ment ezelőtt, s csak néhány támadás jelzett, poisonous attack vagy valami hasonló megjelöléssel. Azt nem tudom eldönteni, hogy az ESS nem vette észre a támadásokat vagy a KIS vonzza?

Az lesz a vége, hogy vissza megy az ESS és megnézem, mit érzékel. Bár azt sem tartom kizártnak, hogy a KIS néz félre valamit. Lehet egy harmadikat kellene feltelepítenem?

Mar kint van egy ideje, stabilitas szempontjabol javulgat. Foleg miota attertek a service alapu megoldasra.

SCJP 6

A Vista miatt fejlesztik az Outpost Security Suite Pro 2008-at. Gondolom az 5-ös egy köztes lépcső a fejlesztésekben, hogy az XP-nek is adjanak valamit


Szerk: h_143570 ez a fél perces időkülönbség a mai hozzászólásainknál csak a véletlen műve?

[Szerkesztve]

Nos ok is aldozataul esetek annak az oruletnek aminek a nod keszitoi. Vagyis ki akartak hozzni egy biztonsagi csomagot, hogy legyen mivel meghulyiteni a nepet, ugyan ugy mint a tobbi ceg csinalja.

Aztan kozbe az MS kihozta a Vistat, egy teljesen uj belso szerkezettel.

Egyebkent lehet, hogy tenyleg az volt.

[Szerkesztve]

SCJP 6

magyar verzioban csak 4.0at lattam azert volt erdekes hogy mar a 6.0 jon

hmm...

Kezdetben a tuzfalak csak eldobtak minden kapcsolatot amire nem volt az mondva, hogy bejohet, illetve kimehet. A vicc az, hogy ha a kerdeses porton nem figyel semmilyen program akkor tok mindegy, hogy mit kuldenek oda. A tuzfal valojabban csak hozzaferes ellenorzesre szolgalt egy proxy szerverrel kombinalva. A tuzfal a vararok a proxy szerver a bevonhato hid.

Kesobb a tamadok rajottek, hogy ha alacsony szinten tamadjak a halozat kezelo szoftvert pl.: hibasan oszerakot csomagokkal akkor a helytelen megvalositas miatt ossze lehet omlasztani a gepet. A szemelyes tuzfala ezert elkeztek vedekezni ez ellen. Viszont manapsag mar ez nem cel. Az elenorzes atvetele es az informacio lopas na az mar igen.

Az elobb emlitett ok, miatt azert attertek a programhibak kihasznalasara. Ezek ellen csak ugy lehet vedekezni ha a halozati komunikaciot folytato programok keszitoi megtanuljak, hogy nem lehet bizni a madzag masik vegen levobe. Lasd legutobbi IE es FF vita, hogy ki is adott at ''hibasan formazot'' parameter kinek. Nos valojaban egyik sem, csak mind2o elfelejtete elenorizni, hogy mit kapot es neki eset vegrehajtani aztan megszivta, majd elkezdte okolni a masikat.

A virus vedelmi programok betelepulnek az LSP-be. Ez egy felhaszaloi modbol piszkalhato resz, amin minden halozati komunikacio athalad mielott oadaerne a cel alkalmazashoz. Igy el lehet kapni nehany exploitebol eredo sebezhetoseget. A legujabb technologiak szerint mar inkabb az NDIS-be telepulnekbe, ez kernel szint igy tobb mindent el lehet kapni.

A johir az, hogy mind2 elkapta, visszont a KIS nevezte neven is a dolgot.Az ESS csak ''mergezonek'' talalta. Mivel a tuzfalat es a kartevo vedelmet ezekben a suite-okban osszekapcsoltak. Ezert fordulhatot elo, hogy bezart portokra erkezo adatfolyam nem csak siman csendben blokolasra kerult, hanem azonositasra is. Erdekes viselkedes, elobb a tuzfal szabalyt kellene ra alkalmazni szvsz, eroforras takarekosabb, bar ok tudjak. Igy dramaibb ha megmodjak, hogy mi volt,

A tamadasok foleg dinamikus ip eseteben hullamzoak tudnak lenni, foleg ha az ip cim elozo birtokosat feltortek. A p2p programok is kepesek celra vezetni a tamadot.

Ha nagyon elegedvan belole akkor a [link]en vagy ezen a [link]en levo oldalon megadod az ip cimet. Majd dobsz egy emailt a szolgaltatoja abuse cimere a tuzfall naplojanak egy peldanyaval, akar kep formatumban majd a szolgalato ellintezi.

SCJP 6

Egy ideig fent volt a magyar honlapon, hogy mikor jelenik a magyar verzioja. Valojaban a VB integraciot leszamitva meg nemi gui tuningot semmi kulonosebb valtozas nem tortent benne.
[link]

[Szerkesztve]

SCJP 6

Köszi az infót, ismét gyarapodtak az ismereteim.

Igazából én már ott leragadok, miért jó egyesknek, ha kárt okoznak a másiknak, amikor összefogva sokkal előrébb tarthatnánk. No, de ez már egyéni szoc. probléma.

Egyelőre nem akarok tenni ellene semmit, inkább kíváncsi vagyok, fokozódik-e a tevékenység. Ha jelentősen megnő a támadások mértéke, lépni fogok. Persze ez az egész elgondolkoztatott, nem lenne-e hasznos beszereznem egy router-t a hardveres tűzfal miatt. Azért annyira még nem félek. Igazából még vírusproblémám sem volt, csak egyszer az egyik munkahelyi, internetes gépre került fel olyan masszív vírus, hogy nem lehetett leírtani (ezen nem volt nod32 ).
Kicsit tamáskodom néha a Kaspersky-vel kapcsolatban, mert úgy látom, esetenként csak a feszültséget akarja kelteni.

Egyébként foglalkoztat a gondolat, hogy megismerkedem a linux-szal. Ott gondolom nincsenek vírusok. Egy akadálya van még, hogy nem tudom, visual basic-et és foxpro-t ki lehet-e váltani.

ja en kevertem a tuzfallal mert abbol meg mindig csak 4.0 van vagy mar magaban nem is lesz elerheto csak ss-ben?
ezt a virusirtos verziot mar probaltam regeben szerintem nem igazan stabil meg kicsit eroforras igenyes is!

[Szerkesztve]

hmm...

Lesz a 2008bol is simma, a virus olo komponens letiltasaval.

A 4 es 5 os valtozatbol az utolso 2 valtozat szakitott a 2 komponensu megoldassal es attertek 3 kompoensure. Igy elmeletben stabilabb lett. Az igazsag az hogy a virus keresot leszamitva tudasban ugyan azt tudja mind2o. Na jo meg van egy kis gui frissites is benne.

SCJP 6

Ez meg a regi idokben volt, igy manapsag mar csak nem tetszes nyilvanitasra hasznaljak.

Az internet terjedesevel celszerubbe valt elfoglalni es elopni, az elpuszttas helyett. Ezert jottek be a spywarek es egyebb dragasagok.

A router hadrveres tuzfala a hibasan formazott csomagok ellen meg fog vedeni, illetve a nem forwardolt portokra erkezo cumot is elfogja dobni. Legalabb nem fogsz tamadasi kiserleteket kapni.

Az osszes modern virus irto tartalmaz heurisztikat ez neha tul reagal, ami nem gond csak idegesito foleg ha nem ert hozza az ember.

A linux operacios rendesz unix gyokerekkel rendelkezik, vagyis kb 30-40 evvel jar elorebb a windowsnal. Ennek az az elonye, hogy a programok rendesen elvannak szeparalva egymastol a memoriban es a felhasznalokba bele van verve, hogy nem hasznaljuk root-kent. Ha megis kell a rendszer rakerdez, hogy biztosan akrod-e. Sot a programozoknak is meg van tanitva, hogy nem kell root jogosultsag a rendes mukodeshez. Ezert egy virus vagy spyware megha sikeresen is megfertoz egy felhasznalot, gyakorlatilag be van zarva egy dobozba, ahol rovid uton ehen hal. Persze a programozoi hiba elol it sincsen teljes vedelem. Igy a kezdeti probalkozasok utan feladtak, persze lehet hogy ha bovul a felhasznaloi szam akkor ujra fognak probalkozni.

A VB es a FoxPro tipikusan windows alkalmazasok. Szerencsere van megoldas atpakolni oket Cross-Over pluginal a CodeWeavers -tol. Illetve ha minden kotel szakad akkor egy WmWare virtualis gepebe telepitesz egy windowst.

SCJP 6

ez sz info jol jött más irtáshoz is! és más is azt mondta h ez nem a nod dolga, hála isten sikerult leirtani köszi

ஃ°˙*˙°ஃ WiN XP SP2 MoD @ SP3 @ DvD ;) ஃ°˙*˙°ஃ MaZdA 626 2.0 ஃ°˙*˙°ஃ Op3L Om3gA B 2.5 TD ஃ°˙*˙°ஃ

Szerinted az olyan oldalak amik ingyen hírdetnek msn-re szmájlikat veszélyesek van más meglepi is az mellett amit letölt az ember. Egy csomó msn-es ismerősömnek van és engem is rá akark beszélni de focok.

A világ legszebb repülőgépe a Boeing 787-es. http://img.index.hu/imgfrm/1/6/2/0/BIG_0003061620.jpg

Az nagyon nagyon jol teszed. Megprobalhatod leszedni a telepitot majd feltolteni a virus totalra, ha nem talal semmit benne akkor talan megprobalhatod telepiteni. Ha telepites kozben megprobal felpakolni mast, is mint szmajli akkor kaptal egy ket potencialisan nem akart alkalamzast.

Sajnos ezek melle rendszerint csomagolnak egy rakat spywaret szoval csak esszel.

SCJP 6

Szivesen.

SCJP 6

Akkor asziszem hanyagolom továbbra is. Jobb a biztonság.

A világ legszebb repülőgépe a Boeing 787-es. http://img.index.hu/imgfrm/1/6/2/0/BIG_0003061620.jpg

Én nem nagyon értek hozzá, de szerintem trójai van a gépeden. Nekem akkor jelzett a KIS7 Helkern támadásokat amikor valamilyen trójai volt a gépemen, Már elfelejtettem a trójai nevét. Bizton a Helkern féreg a trójaival akar kapcsolatot alakítani. Mikor feltettem az Easy Spyremovert, leírtotta a trójaiakat, és utána már nem volt Helkern attack.

Megnézem, ráuszítom a spyware doktort. Jelzem majd az eredményt.

A System Safety Monitor-ról mit hallottatok? Állítólag professzionális HIPS. Ma felraktam a free editiont, a fizetőshöz nem találtam szériaszámot sajna. Learning (tanuló) módban nem kérdezősködik. Szerintetek használjam a Comodo tűzfal mellett? (Még visszaállíthatom a particiót az Acronis True Image-val a System Safety Monitor mentességre, épp tegnap csináltam biztonsági mentést az új windows frissítésekkel)

Nem lehet, hogy véletlen egybeesés? Nekem a KIS7 123-as verziója semmilyen tevékenységet nem jelzett a tűzfalon, majd frissítve a 125-re napi 4-5 alkalommal jelez. A net-en olvasottak szerint a Helkern egy server OS támadó öreg harcos, amit csak a Kaspersky nevesít, a többi csendben teszi a dolgát. AVG Spyware-rel átnézve a gépet féregtelen a rendszer.

Nem tudom hogy véletlen egybeesés-e, de az biztos miután leírtottam a trójaiakat nem volt Helkern attack. Egyébként mindenkinek ajánlom az Easy Spyremovert, nincs real-time állandó védelme, ami nem is baj, mert nem foglalja a memóriát, processzoridőt, hetente frissül és nekem megtalált négy trójait, amit irtott is.Olyan trójaikat, amelyet neves gyártók (Counterspy, AVG, Spyware Doctor, Spy Sweeper) irtói nem voltak képesek megtalálni. Minden frissítés után lefuttatom a smart system scant, ami egy perc és kész. Hetente egyszer ki lehet bírni.

Jo termek, de Comodo meg mindig tobbet tud nala. Visszont az SSM nem tud meg annyit mint a comodo.

SCJP 6

Nos, spyware doctor amit talált, leszedte. Sajna utána is jönnek a riasztások.
Köv. lépés lesz, hogy ESS vissza. Meglátjuk, ő mit mondd.

akkor most mi az új szemszög? melyik a legjobb vírusírtó?

www.laptopkalauz.hu

Odaig jutottunk, hogy ugy nagyjabol sikerult bellatini, hogy a legjobb nincsen visszont van sok nagyon jo.

SCJP 6

A sok nagyon jóból a legegyszerűbb és lehetőleg magyar nyelvű tűzfal+vírusírtó(nembaj ha más más progi sőt) progit leírnád nekem? Köszi, most ZoneAlarmom tűzfalként van és McAfee mint vírusírtó, de vmitől lassú a gépem, ezért lehet váltanék hátha.

[Szerkesztve]

Tűzfalból Kerio vagy Comodo az, ami jobb. Vírusírtóból pedig AVG Free, AOL vagy esetleg Avast!, ha ingyeneseket akarsz. HA nem ingyenes, akkor Kaspersky vagy Avira AntiVir! A Kaspersky/AOL-ról annyit, h lassíthatják a gépet (bár én csak frisíítésnél veszek iet észre)...

Cogito ergo sum

en meg outpost+nod32-ot is ajanlanam!

ezt a combot szinte eszre sem veszed hogy a gepeden van!

[Szerkesztve]

hmm...