Ez egy fájlfertõzõ féreg. Amikor a vírust elindítják, az a következõket teszi:
Kikapcsolja a Windows File Protection-t. Megpróbál megfertõzni minden *.exe fájlt az összes meghajtón (kivéve az "A:\"-t), valamint az összes hálózati megosztáson. Véletlen IP címeken megpróbálja kihasználni a Microsoft Windows DCOM RPC verem túlcsordulási hibát a 139-es porton keresztül.
Letölt adott címrõl egy állományt és elindítja azt.
Ha egy fájlt megfertõz, akkor a végére írja be a víruskódot (az utolsó section végére), megnövelve ezzel a fájl méretét. A fájl headerjében módosítja a belépési pontot, az ImageSize-t, valamint az utolsó section hosszát.Az itt leirtakból tapasztaltál valamit a rendszeredben?Ha igen,akkor nagy bajban vagy.
Azt áruljátok el nékem, hogy miért talál a NOD32 állandóan egy bizonyos "Tenga.gen/win32" vírust a gépemen, mikor állandóan clean-ezem?És miért találja olyan fájlokban, ami nincs is a gépen? Amikor talál, nem tudja törölni, karanténba rakja, visszaállítom, ráküldöm a scan&clean-t, megtalálja és csak akkor tudja törölni/írtani. Azt sem tudom, mi ez a vírus, véletlenül a NOD32 adatbázisából a honlapjukon ez hiányzik, de egyelõre kárt nem tett.
Igazad van, ez a NOD topikja. Ezentúl a nem NOD 32-vel kapcsolatos üzeneteket nem ide írom.
Itt a Spyware-thread: http://www.sg.hu/listazas.php3?id=1060546885 Ezt hagyjuk meg a NOD-nak, ne offoljuk. "Most nézem tényleg régi a cikk 2005.augusztus.3 Épp ez akadt most az utamba, így beraktam." Összehasonlító cikkek Spyware-irtókról
Nem bántottál meg :). Most nézem tényleg régi a cikk 2005.augusztus.3 Épp ez akadt most az utamba, így beraktam. Köszi a tippeket kipróbálom, kíváncsi vagyok az eredményükre. Van, amiben jó vagyok, de a profihoz még tanulnom kell. Tegnap este kaptamegy jelzést a NOD32-tõl, mikor épp az Adware Pro-t futtattam, beakta a karanténba egyik komponensét, talán a veszélyes alkalmazások keresése miatt. Neked is rá van kapcsolva? Ja és elõtte az IE úgy döntött, hogy végtelen számú ablakok nyitásába kezd. Alig tudtam rendesen kikapcsolni a gépet, ekkorra már 58(!) IE + 1 Total Commander volt nyitva:) Gondolhatod, mennyire be volt lassva gép:) Mindegy ma jön az XP újrtelepítés.
...amit írtál, az régi elemzés, ezer éve olvastam. Ahány kémprogiirtó-annyi ízlés. Kicsit átment gerillamarketingbe az egész - kissé eltúlzottnak érzem az egész témát... Én minden irtót(realtime) leszedtem (van viszont DropMyRights-szal levett token, virtuális rendszer, Outpost4.0 (AntiSpyware-pluginnal), és néha egy kicsit visszarakom nosztalgiából a WinDefender Bétát. Ja, és Spywareblaster-rel "meg van kezelve" az IE - restricted zones.) És nem akartalak megbántani, látom profi vagy.:)
Csak egy apróság: pld. a tûzfalad folderét vedd ki az AMON által scannelt fájlok közül. Gyorsabb lesz a rendszer. Ha bátor vagy, itt a "Minden fájl ellenõrzése" alól is kiveheted a pipát - hagyhatod a kiterjesztések nélküli fájlokat és az ismert kiterjesztéseket. Végezetül egy jó parancssori string (ha esetleg scheduled scan-t állítasz be az ütemezõvel): C:\ /adware /ah /all /arch+ /clean /cleanmode /delete /heur+ /log+ /mailbox+ /ntfs+ /pack+ /quarantine /scanboot+ /scanmbr+ /scanmem+ /scroll+ /sfx+ /unsafe /wrap+
Ismerem nagyából a kártevõ fajtákat. Már több, mint 7 éve van gépem, igaz netem csak 3 hónapja, de ez idõ alatt utána néztem alaposan a kártevõknek és több írtót is teszteltem. Tudom, hogy a vírusok és a spyware-ek mások. Egyben mindenképpen megegyeznek:nem a segítség, hanem az ártás a szándékuk. Kivéve a Zoo vírusok. Másnévenen laborvírusok. Ezeket a kártevõket laborokban tenéysztik és a jobb felismerési eljárások kutatását szolgálja. A vírusoknak van vagy 1 tucat alfaja, amit most nem kívánok részletezni. A spyware-kel az a helyzet, hogy több már nem igazán kémprogramnak nevezhetõ kártevõt és alkalmaást is ide sorolnak. ez az oldal részeletesen foglalkozik a kémprogramokkal
"+. Ide a rozsdás bökõt, hogy default-on hagytad a Csomót, azaz nem maximálisra van tekerve a védelme." Nincs alapban hagyva a NOD 32(friss definíciók). Még a veszélyes alkalmazások keresése is engedélyezve van. Nem tudom, hogy ettõl, de volt olyan letöltés, amit nem engedett letölteni, pedig 90%-hogy kifejezetten nem ártalmas program.
Amúgy már összeállítottam egy elég jó írtó csomagot, legalábbis ami a spyware írtókat illeti: Spy Sweeper - ezt rezidensen, állandóan is érdemes futtatni, fõleg, hogy nem eszik sokat Spyware Doctor, Counter Spy, Ad-aware Pro, esetleg Spybot - ezeket alkalmanként használom. Már gondoltam, hogy még a Spyware Blastert is kipróbálom.
Tûzfal esetében nekem a Zone Alarm 6 Pro jött be, bár a beépített spyware írtó szerintem sz**t se ér, edddig még semmit sem talált. A beépített vírusírtó kikapcsoltam helyette ott a NOD 32. Már teszteltem a Keriot - szerintem nem jól konfigurálható és nem kedveli a progikat, játékokat. Nem egy játékkal nem tudtam kompromisszumra jutni a tûzfallal, pedig próbáltam beállítani, de nem akart engedelmeskedni. Aztán az Outpost már jobb volt, de engem zavart, hogy minden egyes alkalmazáshoz szabály kellet létre hoznom és ez elég fárasztó és talán memória növelõ is volt. Ettõl függetlenül jó tûzfalnak tartom. Most a Zone Alarmmal próbálkozom, eddig meg vagyok vele elégedve, bár még próbálom konfigurálni.
Vírusírtóból még nem tudom a tutit, de kb. ezek közül valamelyik:Bitdefender 10, Kaspersky, NOD 32.
Az oldalakat nagyon köszi, holnap átnézem és kérdés esetén majd felteszem. Addig is, ha van valami jó tipp a NOD 32-vel kapcsolatban, kíváncsi vagyok rá.
Olvass utána, 1-2 hónap és full profi leszel:) És még ez: http://www.eset.eu/support/knowledge Bármire választ kapsz. Ha nem, emilen írsz a tót srácoknak, és Õk tényleg készségesen válaszolnak mindenre.
1. Más a spyware (adware, keylogger, sytem monitor stb.) és más a szoros értelemben vírus. Ismét más a trójai, a RAT és a féreg. Itt (http://www.microsoft.com/technet/security/topics/serversecurity/avdind_2.mspx) minden kérdésedre választ kapsz - definíciók, evolúció stb. 2. A NOD32 védelme 4 réteg: IMON (WinSock layer) AMON (végrehajtásnál, minden file-t), EMON (Outlook ki-be), DMON (Office-alkalmazások). +. Ide a rozsdás bökõt, hogy default-on hagytad a Csomót, azaz nem maximálisra van tekerve a védelme. Olvasd el ezt: http://www.wilderssecurity.com/showthread.php?t=37509 Kezdetnek ennyi:)
Szerintem ennyire nem tökéletes a védelmem, hogy szinte ne kelljen jeleznie a nod 32-nek. Most 2 példa(Malware wipe, Keylog-sters) is eszembe jutott, ami bejött a gépre és csak a Spyware Doctor talált meg, amit a nagy rendsezrigénye miatt csak alkalmanékt futtatok. Amúgy ennyire nicsenek vrusok, mert én gyakorlatilag nem találkozok velük még riasztásként sem. Kinek mi a véleménye?
Miért lehet, hogy a NOD 32 nem talál semmi kártevõt mélyreható viszgálatkor, állandó védelemkor is az ilyen cracker meg hasonló oldalakon jelez, de mást semmit? Nekem olyan a Nod, mintha szellemként élne a gépen és néha felébred 1-1 alkalomra :). Még van 1 Zone Alarm 6 Pro a gépemen. Igaz mostanság sok minden bejött ez megeshet nem a Nod miatt volt, de régebben se jelzett olynnyira.
Ez normális, volt már errõl szó, olvass vissza. Nincs gond.
Hi! csak most kezdtem el használni a NOD32-õt, de vmiért nem talál semmit, és egy csomó fájlnál azt írja ki (fájl zárolva)hiba a megnyitáskor és ez mind kék... ez normális, ha nem akkor mi a baj???
Ha megnézed,a Nod termékpalettájárol eddig hiányzott az internet security.Ök is haladnak a korral.Szerintem a beállitások egyszerübbek lesznek mint a sima Nod-nál.Én majd kiváncsi leszek a tüzfalára,meg hogy mennyi ramot eszik majd.Ráadásul a többi virusirtó gyártó egymás után hozza ki a 2007-es verziókat.Kiváncsian várom hogy milyen lessz a Nod 3-as verziója.
Ez a 3-as SUITE. Nem tudom, a NOD akar mindent belezsúfolni egy termékbe. Eddig az egyszerûsége volt az elõnye. Megeszi a fene, ha ez is ugyanolyan bonyolult kezelõfelületet kap, mint a többi nagy AV. Az Outpost is itt rontja el a dolgot. Minden akar lenni egyszerre: behavioral-blocker, anti-spyware, HIPS stb.
Trükk, hogy gyorsabb legyen a NOD (AMON ne vizsgáljpon át feleslegesen MINDEN file-t). "...the slow browsing issue in windows explorer (not IE) and when using the main browsing pane in any Open, Attach, Save File dialogue box appears to be caused by having AMON set to scan all file types. To fix this issue go to AMON -> Setup -> Detection -> Extensions -- uncheck Scan All Files, a list of extensions will then populate, click OK. According to ESET only these extensions can currently run viruses and if new extensions appear that run viruses I will be receive an update to the extension list.
Ne rágd magad, Kicsi Rigó, félreérthetõ volt. De ne offoljunk, meg aztán semmi értelme egy declinatio ragzásán vitatkozni. Neked van igazad - mindenben. Így OK?
Igen, az valóban a baci neve...:)Birtokos eset (ditis).Hogy melyik declinatio, arra már nem emléxem, talán a II-as.:) És arra kedvenc NOD-unk sem jó.:) ON Más : lefuttattam SAFE - módban a NOD által Veszélyesnek Ítélt Alkalmazást. Semmit nem talált.
Sry sracok az offert, de ez is fertozo. :D
Hat milyen orvos vagy te ? :P A Salmonella Enteritidis a Szalmonella bakteriuma. Ne keverd ossze a gyulladas "itis" latin megfelelojevel. :P Nekem kell ezt neked elmagyaraznom 8 altalanossal. ? :PPPPPPPPP (viccel)
" Introduction: Salmonella enteritidis
Type of salmonella food poisoning usually from eggs.
Egg-associated salmonellosis is an important public health problem in the United States and several European countries. A bacterium, Salmonella enteritidis, can be inside perfectly normal-appearing eggs, and if the eggs are eaten raw or undercooked, the bacterium can cause illness. During the 1980s, illness related to contaminated eggs occurred most frequently in the northeastern United States, but now illness caused by S. enteritidis is increasing in other parts of the country as well. Consumers should be aware of the disease and learn how to minimize the chances of becoming ill. (Source: excerpt from Salmonella enteritidis: DBMD) "
Ezt ugatom én is- nem FERTÕZÖTT!! Csak ProcessViewer!! És ezt a metódust használják malware-ek is process-terminációra - LEHETSÉGES veszélyforrás. NNNNNNa, Mindjárt Roninná fokozlak le, az értetlen formáddal:) Ugyanazt mondjuk. lehet, a Kadarka beszél belõlem:)
Na most mar kivancsiva tettel, told ide azt a bleepingcomputer.com-os linket. Mar nem kell. A te altalad irt link egesz mast tartalmazott. Amugy meg: SmitfraudFix.zip/SmitfraudFix/Reboot.exe - infected by not-a-virus:RiskTool.Win32.Reboot.f
Egy egész thread-et elolvastam errõl a Wildersen. Mindenkinek jelzett, és a NOD - ha PDA-t állítod, jeleznie kell, így van beállítva. http://www.wilderssecurity.com/showthread.php?t=132732&page=5 Ez is azt mutatja, hogy nem egyértelmûek a definíciók, a veszélyes és kevésbé veszélyes programról alkotott elképzelések. Témát részemrõl lezártam.Kellemes hétvégét nektek.
Bocsi de akkor sem jelez az altalam megadott linkrol a http://www.ik-cs.com/programs/virtools/SmitFraud.exe :P Sot kulon neked minden funkciot beallitottam a viruskeresesnel es elinditottam meg az ellenorzo programjat is a Nod32nek. Sot meg ki is bontottam a fajlt ugyis leellenoriztem. Szoval az a sanda gyanum, hogy az altalad belinkelt hasonlo nevu alkalmazas meg van fertozve.
Úgyhogy Spéci és Jaku-az egész fenomén az AMON beállításának függvénye, nem én qrtam el a letöltést..) All's good if ends good:)
3. megoldás: vagy a foldert, ahol van, vagy a process.exe-t ez triggerel) betolod a "Kivételek" közé, az AMOn-beállításoknál.
Ha az AMONNál nincs beikszelve a PDA (potentially Dangerpous Application) - nem is fog jelezni, mert: Description:
This is a non-malicious tool that can be used for malicious intention.
This tool is designed to display detailed information about processes that are running under the Windows system.
Remote malicious users, through third-party applications, can use this utility to kill a running process or activate any application on a Windows system.
This tool runs on Windows 95, 98, ME, NT, 2000, and XP.
Két megoldás van, ha bejelez (kiveszed a PIPA-t az AMON elõl (nem kikapcsolod), vagy a "potenciálisan veszélyes alkalmazások" beállításnál veszed ki a pipát. Uff.
Olvasd rendesen. Van akinek megy, van akinek NEM. Én nem kérek belõle - sokkal eccerûbben is uralható a kérdéskomplexum. Aki akarja - használja, hajrá. UFF.
Szóval ez a SmitFraud.exe a végsõ eszköz?Nálam a Nod blokkolta a letöltését.Viszont rákeresve a neten,ilyeneket dob ki a google:Link Talán ez zavar be.
Türelem, kedvesség. Most megnyugodott. De van egy érdekes fals-pozitív - az oldalon (bleepingcomputer.com, az egyik nagy kedvencem) van egy link a SmitFraud.exe-hez. Már rég le akartam tölteni, mert ez egyfajta ultima ratio. A NOD32 hajthatatlanul vírust jelez (szerintem a kiterjesztett heuresztika miatt). Voila: Idõ Modul Objektum Név Vírus Akció Felhasználó Információ 2006.09.16. 15:23:10 AMON fájl C:\Documents and Settings\......\Dokumentumok\Downloads\Compressed\SmitfraudFix\SmitfraudFix\Process.exe Win32/PrcView alkalmazás MATRIX-4QJ01EH2\.........A riasztást kiváltó alkalmazás (mûvelet: fájl-hozzáférés): C:\Program Files\Eset\nod32kui.exe.
Szia.Sajnálattal olvastam hogy berzenkedett a Nod-od.Én meg üres idömben virusirtókat probálgattam.De egyik sem gyõzõtt meg igazán.Úgy hogy továbra is a Nod 32 a favorit nálam.
A syssecuritypage.net oldalon jól vizsgázott a Nod 32.Le akartam tölteni két eltávolitó progit hogy teszteljem a védelmem.A Nod 32 blokkolta a letöltést,igy megkiméltem magam a letöltésétöl.A Panda 2007 letöltés végén jelezte hogy fertözött,malyd törölte.Aztán ennek ellenére HijacKthis-al löttem ki a futó spywareket a rendszerbõl.A Kaspersky 2006 meg se nyikkant,még fel is telepitettem és egy spywareirtóra emlékeztetõ valami volt a végeredmény.Megnézve csak CounterSpy-al a letöltött exe futtatásakor riasztott is. Ugy hogy én személy szerint maradok a Nod 32-nél,és egy ideig nem probálkozok másik virusirtóval.Mindegyik kipróbált virusirtó maximális védelemre volt állitva,a legfrissebb virusdefiniciós file-val.Az oldal felkereséset mindenki csak salyát felelõséggre tegye.
Na a Pandával egyszer már szívtam, format c: colt a vége :) De akkor ezek után lehet kipróbálom a Kaspersky-t.
Szó szerint értem. Itt nem abszolút érvényû igazságok vannak. Kinek a szõke, kinek a barna. Ízlése válogatja. A NOD nem olyan elterjedt, s szerintem nincs is oly háttere, mint az említett kettõnek (vagy akár a Pandának).
Meggyógyult a kis köcsög. De magát, Blackspearst (tudod, a Global Moderator, õ írta a beállításokat a wilders-en) is megkérdeztem - fogalma sincs. A NOD csinál ilyeneket. Na ezért nem lesz soha olyan renoméja, mint egy Kasperskynek, vagy egy Symantec-nek, legyen akármilyen penge is.
Ne is mond meghallom ezt a nevet es egybol hanyinger fog el. Amugy ilyenkor jon az ujraregisztralas vagy a reg file. :P
Na ja. Képzeld tegnap vami nagyon weird történt jó öreg NOD-dal. Három ízben töltötte le magának az 1.758-as frissítést, és amit SOHA nem csinált (hiszen legális, saját, PCWORLD-ös kódom van) mindahányszor visszaminõsítette magát próbaváltozattá. No,nem estem pánikba, megvártam mi a lóf@szt akar (pénzt, szeretetet)...Ez már a Gyurcsány-csomag. beszivárgott a vírusirtók világába a megszorító intézkedések sirokkó-szele:). Ilyen még nem fordult elõ...
Mi a konkrét baj a NOD-dal? Ez sem csodaszer. Vannak jó és kevésbé optimális megoldások. Minden döntés a haszon/kockázat arány függvénye. Én a következõk miatt szeretem: kis rendszerigényû, egyszerû, áttekinthetõ felület, nagyon jó adatbázis, az egyik legjobb heuresztika. Kvázi ingyenes. tehát ezek alapján én egy jó kompromisszumnak tartom. Ízlés kérdése! Elég baj az, hogy ilyen rendszer-erõforrás zabáló dolgokkal (tûzfal, anti-spyware, Sandbox stb.) kell védekezni a sok geci ellen.:(
Üdv cooldoc! Igazad volt korábban, csak a format c: segített! :( Máshogy nem lehetett leszedni a vírusokat. Beszéltem számtekes emberekkel, szerintük nagyon nem jó a NOD32. Õk az AVG-t ajánlották. Vélemény? Persze ahány ember, annyi vélemény. Ja, és most NVIDIA tûzfalam van. Ismeritek? Mit szóltok hozzá? Köszi
Érdekes...Kicsit más a reg mint az én HIVE-om:)De a kulcsot eltaláltam.:) Máshogy vannak beállítva a szerverek, de várj, elküldöm az enyém, nyisd meg Notepad-del, akkor nem ugat, hogy berakja a regitrybe. Gmail-en ment.
Elküldöd a nyomorult reg file-od, vagy nem? Ne kéresd magad, Japcsi:) Nem küldöm el az ESET-nek, kb. sejtem mi lehet benne - durván ugyanaz , mint a FIx, csak nem a trial hátralévõ napjait állítod át (HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info), hanem plusz szervereket adsz hozzá.
De nem bocsátkozom vitába. Én a legjobb tudomásom szerint járok el, a CSOMÓ nálam jól be van állítva (Blackspears), mindig megkapom a friss kódot (konzekvensen kiválóan frissít). A FIX-rõl ellentmondásos infóim vannak, ÉN már nem látom értelmét, de mindenki szíve joga, hogy használja. Ha neked mûködik - HAJRÁ! Örülök neki, tényleg:) Nekem (és sok másnak) kb. 3-4 hónapja nem mûködik. Ezt nem én állítom - a legnagyobb warez oldalakon is ez látható (értelemszerûen ez nem topic a wilderssecurity.com-on. Részemrõl a FIX-témát lezártam:)
A Fix az már egyik verzióhoz sem jó vagy a régebbiekhez igen pl: 2.50.32 meg miben különböznek pl a régi elõbb írt verzió meg pl egy új 2.51.30 verzió?
Akkor ne legyel benne biztos, mert biza annyi ido van hatra amennyi napot jelez ki. (Kulonben mar lejart volna 15szor legalabb) A masik, hogy rendesen frissit is, minden nev es jelszo nelkul.
Hát egy lentebb írt oldalról néztem a kódot és azzal frissítette teljesre. de utánna már magától frissít?
IMHO: Ha próbaverziód van, akkor használd nyugodtan 30 napig. Ugyanis, ha rossz kódot (blacklisted) adsz be neki, az ESET szervere kiszúr, és valószínûleg nem fogsz tudni frissíteni. A próbaverziók más szerverekrõl frissítenek, és a fizetett (2.51.26) prioritást élvez a próba (2.51.30) elõtt, ami a frissítésekhez való hozzájutás sorrendjét, és gyorsaságát illeti. Hiába használod 'nsane-ék FIX-ét, és hiába exportálja a reg file-t ez a nagyon ügyes hack - ezt már ismerik az ESET-nél.:( Rebootnál - sokaknak - visszaugrik, vagy azt mutatja, hogy x millió napod hátravan, de mégsem így vanez. Próbából CSAK AKKOR tudsz IGAZI teljest nevelni, ha LEGÁLIS a kódod és SIKERES frissítést hajtottál vele végre.