- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Irányíthat-e atomfegyvereket az AI?
- 5 év alatt 100 milliárd dollárt költött fejlesztésre az Apple, az AI a következő
- Az Insta360 ellen fordítja a hatóságokat a GoPro
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Mozilla Firefox
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Google Chrome
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Hálózati / IP kamera
- Milyen routert?
- Otthoni hálózat és internet megosztás
- Irányíthat-e atomfegyvereket az AI?
Új hozzászólás Aktív témák
-
tomcsi23
veterán
Sziasztok!
Ezekkel a remek kis ablakokkal mit lehet kezdeni? [link] [link]
Lement már avast, ad-aware, spybot, meg ami itt a 690-691-ben olvasható is, de csak nyüzsögnek.
Valamint, észrevettem azt is, hogy a net úgy működik, mintha korlátozva lenne. Pl a tocsikba néhány képet nem hoz be, pár oldal csak részben nyílik meg, ftp-vel alig akar felmenni bármi is (lefele jön rendesen). Másik géppel rendben van, tehát nem a szolgáltató problémázik (ezúttal ).
Köszi...de bugyit ne vegyél, mert fontosat akarok mondani.
-
BlacKSouL
addikt
válasz tomcsi23 #701 üzenetére
Rendszervisszaállítás ki volt kapcsolva? Csökkentett módban irtottál? Frissítettek voltak az irtók? Ha igen akkor nyomj le egy HijackThis-t, és küldd el mailben a riportot.
Windows Messenger-t azonnal tiltsd le: Vezérlőpult-> Felügyeleti eszközök-> Szolgáltatások a listából kikeresed a Messenger, vagy Windows Messenger -t, és nyomsz rajta egy jobbclick-et, majd Tulajdonságok, és ott Leállítás, Indítás típusa pedig legyen Letiltva.
mod: Futtasd le ezt is: [link] Majd kapcsold ki a rendszervisszaállítást ha még nem tetted volna, és indítsd újra a gépet.
Tűzfalad van, és jól működik?
[Szerkesztve]Aláírás (nem kötelező megadni)
-
tomcsi23
veterán
válasz BlacKSouL #702 üzenetére
Visszaállítást kikapcsoltam - eleve, csökkentett módban irottam, frissítettem mindent. Elküldtem a HijackThis riportot a mailodra. Az első még a spywares-s (amit linkeltél) előtt, a 2. már az utáni állapot.
Az üzenetküldőt kikapcsoltam, azóta még nem jött ablak.
Lefuttattam a spyware-scant, talált is még 6 cuccost, de újraindítva már nem talált (persze, leirtotta előtte).
Most rendben tűnik, azt leszámítva, hogy akad még párszor, hogy nem találja az adott oldalt, csak 3-4-edik frissítésre.
Tűzfal most épp nincsen, tegnap felraktam a Comodo-t, de úgy beállt tőle minden, hogy pihentetem picikét.
Köszi az eddigieket is...de bugyit ne vegyél, mert fontosat akarok mondani.
-
Beerwolf
senior tag
Köszönöm mindenki segítségét a Spybot Ad-Aware comboval leírtottam mindent, most már minden rendesen megy.
A rendszervisszaállitást hagyjam kikapcsolva -
BlacKSouL
addikt
válasz tomcsi23 #703 üzenetére
Nos, csak most jutottam megint géphez, de a helyzet a következő:
Futtasd, és a következő sorokat jelöld ki a HijackThis-ben:
O17 - HKLM\System\CCS\Services\Tcpip\..\{285C541B-4A98-4DD5-BC07-151DBA35F194}: NameServer = 195.228.240.248,195.228.242.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{55045759-EB3E-4FBD-AE6F-E919CAECCB43}: NameServer = 84.2.44.1 84.2.46.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEBAB793-F7E1-4AEE-8116-100CC8A41984}: NameServer = 195.228.240.248,195.228.242.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{285C541B-4A98-4DD5-BC07-151DBA35F194}: NameServer = 195.228.240.248,195.228.242.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{285C541B-4A98-4DD5-BC07-151DBA35F194}: NameServer = 195.228.240.248,195.228.242.180
Majd nyomj a Fix-re.
ÉS HA utána esetleg nem lenne jó az internetkapcsolat, akkor ellenőrizd hogy a hálózati kapcsolatok beállításainál a TCP/IP kapcsolat alatt a DNS szerver automatikusra van-e állítva.
Mindenképp tegyél fel egy tűzfalat, a Spybotot pedig használd folyamatosan, a rezidensét is érdemes bekapcsolni(TeaTimer) valamint frissítsd rendszeresen, és utána mindig immunizáld is. Ha működés közben a reristry-módosításakor gond lenne a Tea Timer ablakán a gombokkal(egymásra csúsznak) akkor itt a megoldás: [link]Aláírás (nem kötelező megadni)
-
félisten
Sziasztok!
Jelenleg sunbelt CounterSpy progit használok Spyware ellen, ami tudommal nem is engedett be semmit, viszont iszonyt lassú. Folyton köszörül miatta a vinyó, és a net elég lassú tőle, de még DVD írásnál is egyfolytában tölt tőle a winyó.
Kérdésem, hogy mit javasoltok helyette? Nem muszáj ingyenesnek lennie, úgy döntöttem, hogy beruházok a biztonságba, de csak ha tényleg megéri. Az új nod32 nem alkalmas a spyware elleni védelemre? Mintha ezt olvastam volna. Ez azért tetszene, mert csak egy progit kéne felraknom...
Köszi a választ!Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
BlacKSouL
addikt
A NOD már véd elvileg spyware-ek ellen is, de én személy szerint nem hagynám egyedül, jó az ha meg van támogatva egy csak spyware-specializált programmal. Spybot viszonylag jó és ingyenes, Spyware Terminator viszonylag jó és ingyenes, Ad-Aware tűrhetően jó és ingyenes. Előbbieknek van rezidens védelmük, utóbbinak nincs. És Spy Sweeper, ami (szerintem) a legjobb, nem ingyenes, de talán a legszélesebb körű és legátfogóbb védelme van, szintén rezidens. Mindegyiket részletesen be kell állítani és testreszabni, hogy hatékony és könnyen kezelhető legyen.
És természetesen egy hatékony tűzfal!
Csak megjegyzésképpen, nekem ezek közül több is megy egyszerre, NOD-al együtt, rezidensnek is engedélyeztem őket, és mégsem használnak procit, csak mikor valami fájl létrehozás, módosítási művelet van, értelemszerűen akkor ellenőrzik, és nem reszel fölöslegesen a vinyó miattuk, kivéve ha direkt kézi keresést végzek velük. Memóriát ellenben foglalnak, nem is annyira keveset, de az még sosem bizonyult szűkösnek.Aláírás (nem kötelező megadni)
-
félisten
válasz BlacKSouL #713 üzenetére
Köszi szépen a választ!
Azért tartok egy kicsit a több progi együtt futtatásától, mert nem egyszer előfordult, hogy egy weblap nyitásokor mekerült a memóriába egy újabb ''process'' nod32 kernel néven (gondolom a weblapot ellenőrizte), és ezt a frissen bekerült process-t kezdte ellenőrizni a Counterspy, aminek az lett az eredménye, hogy 1-2 prcig folyamatosan kerregett a winyó, és még az mp3 is megállt (3.2 CeleronD 512MB Ram, szűz windóz). Vagyis a két progi összeakadt. De ha neked jól működnek az említett progik, akkor kipróbálom őket.
Ápropó: hogy tudom ellenőrizni, hogy a spyware keresőm nem engedett-e be semmit? Mert, ha beengedi, akkor gondolom a winyón sem találja meg ha a keresést választom. Van valami etalon e téren?
Köszi!
ui.: A nod32 azért nem elég egyedül, mert még friss ezen a területen, vagy egyszerűen nem erre van specializálva? Kösszi!Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
BlacKSouL
addikt
Érdekes, mert most kipróbáltam, és alapbeállításnál nekem mindkét folyamat megy a NOD-tól: nod32kui.exe és nod32krn.exe folyamatosan, nemcsak weblap megnyitásakor. De nekem minden egyes része be van kapcsolva, AMON, IMON, stb. De soha nem bántották egymást ezek a progik. A legelején telepítéskor mindig rákérdeznek az újra, de ha engedélyezem, akkor onnantól nem fognak egymással foglalkozni. Nemtom a Counterspy milyen hiperérzékeny, de szerintem egy weblap megnyitása miatt nem kéne 1-2 másodpercnél többet tekernie, bármennyire is. Szerintem valami más lesz ott a gond.
Nekem öszeakadásmentesen fut jó pár hónapja : NOD32, Spyware Terminator, Spybot-TeaTimer, Spy Sweeper, és Zonealarm mint tűzfal. Egymásba sosem kötnek ha az egyik elkezd is vizsgálni, pl a MSN-ben ráuszítottam fájlellenőrzés opcióban a beérkező fájlokra a NOD-ot, és mikor megkapok egy fájlt, azt az én beállításaimnak megfelelően az AMON-tól függetlenül átvizsgálja, és kiírja, de a többi program nem foglalkozik vele.
A NOD azért nem elég, amiért pl. a négyévszakos gumi sem tökéletes se nyáron, se télen. A vírusirtó maradjon a vírusoknál, de azt csinálja nagyon jól, a spyware-ekkel majd foglalkoznak a spyware-irtók. A tűzfal meg legyen tűzfal.Aláírás (nem kötelező megadni)
-
félisten
válasz BlacKSouL #715 üzenetére
Nekem is az a két folyamat megy alapból, de amikor a counterspy aktív, akkor keletkezik egy harmadik folyamat nod32krn.exe néven. Nem tudom, hogy melyik ellenőrzi melyiket, de bármelyiket kapcsolom ki tökéletes a rendszer. Csak együtt lassulnak be.
És win xp Sp2 tűzfalat használok. Mitől jobb, ha mást használok?
Köszi, és bocs a sok kérdésért!Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
BlacKSouL
addikt
Nekem nincs Counterspy, és nem akad össze semmi, úgyhogy van egy tippem
Alapvetően az a gond a XP tűzfalával, hogy csak befelé irányuló kommunikációkat blokkol, és - bár sokan azt mondják - szerintem mégsem tökéletesen. Vagyis ha már a gépen van egy kártevő, ami mondjuk meghív egy távoli címet, akkor azt úgy engedi ki mint a sicc. Elvileg el lehet vele szöszmötölni, de véleményem szerint jobb egy külső tűzfalprogram, ami kimenőt is, bemenőt is blokkol minden porton, és eleinte úgy kell megtanítani hogy mit engedhet ki, és mit nem. A legelső telepítésnél pl a ZoneAlarm még az svchost.exe-t is blokkolja kifelé, és amíg azt nem engedélyezed(általában telepítés után ez az első amire beriaszt) addig neted sincs, de onnan kezdve interaktív, és folyamatosan tanul. És szerintem barátságosabb némileg a kezelőfelülete, és könnyebb, részletesebb a konfigurálhatósága.Aláírás (nem kötelező megadni)
-
Papabear195
tag
Hali!
Nektetek az AVG Anti-Spyware progival, mik a tapasztalataitok? Nekem a Ad-Aware - Spyware Terminator páros után leírtott ezt-azt. Most a Terminátorral együtt használom, és jónak tűnik, de azért érdekelne, hogy nálam szakavatottabb embereknek mi a véleményük erről a progiról. -
félisten
válasz Papabear195 #719 üzenetére
Üdv.!
Én 2 évvel ezelött találkoztam vele a munkahelyemen, és csak a Norton Antivirus vol képes alulmúlni hatékonyságban. A nod32 került fel utána, és kb 10 különböző vírust talált valami 3000 file-ban. Mindezt a vírusmennyiséget kb. 7 hónap alatt sikerült begyűjtenie.
Én nem javaslom, kivéve, ha az újabb változatokat más csapat fejleszti...
Ennek ellenére haverom is azt használja, plusz fent van mellette a Panda Titanium, és így állítólag jó a védelem. Bár én a nod32-re esküszöm...
Spyware terén pedig az előttem szóló kolléga elég jó tajékoztatást adott.
[Szerkesztve]Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
snowfox
csendes tag
Sziasztok!
A Spy Sweeper-t tudjátok hogyan kell feltelepíteni hogy el is távolítsa a trójaikat, kémprogramokat, stb.? Mert ami letölthető, az nem aktíc suscription-os, és így nem tudja eltávolítani.
THX---This is the beginning of a beautiful friendship---
-
félisten
Sziasztok!
Win2000-es gépen olyan popupok jelennek meg, hogy hibás a registry, és nézem meg a regclean.com-t, vagy egyéb hasonló oldalakat. Főleg a StrongDC futtatása közben jön elő.
a fejlécben a Messenger Service jelenik meg.
Gondolom, valami spyware, de nem találja sem a SpyBot, sem a ZoneAlarm. Elképzelhető, hogy ez a kettő még kevés? Rakjak fel újabbakat? Vagy ez valami más tészta?
Köszi!Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
BlacKSouL
addikt
Töltsd le a HijackThis-t [link] Frissítsd a Spybotot. Kapcsold ki a rendszervisszaállítást, és kapcsold ki a Windows Messenger-t is(sajna 2000-ben nemtom hol van, de valami olyasmi annál is, hogy Vezérlőpult, Felügyeleti eszközök, Szolgáltatások, ott kikeresed a Messengert vagy Windows Messenger-t, és Jobbgomb, tulajdonságok, Leállítás, ÉS indítás típusa: Letiltva)
Aztán futtasd le ezt: [link] Töröld amit talál, majd csökkentett módban indítsd újra a gépet, futtasd le a Spybotot, töröld amit talált, majd indítsd újra normál módban, és futtass le egy HijackThis-t, az eredményt küldd el a mailemre.
De lehet hogy már csak holnap(vasárnap) este leszek megintAláírás (nem kötelező megadni)
-
félisten
Hááát, nekem sikerült, de nemtom melyik verzió volt, mert a legújabb egy idő után letiltotta a serialt, amit használtam. Az automatikus frissítést ki kell kapcsolni, és manuálisan kell frissíteni, mert akkor nem tölti le az új verziót.
Ennek az a hátránya, hogy amíg nem frissíted, addig bejöhet pár gonosztevő.
De nekem nem jött be a progi, mert hiába védett jól, folyton belassította a gépet. Volt olyan, hogy a nod32 ellenőrzött egy fájlt, ezáltal egy új folyamat jött létre, és ezt a folyamatot ellenőrizte a Counterspy, és ezáltal 100%-os volt a proci terheltsége úgy 3-4 percig.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Ijk
nagyúr
Sziasztok
A tálcámon megjelent egy piros nyölcszögben lévő felkiáltójel és ugat hogy a gépem fertőzött.
Gondolom ez is vmi spy, tudtok tippet adni a kiírtáshoz? Adware nem viszi, pedig szakszerűen használtam./人◕ ‿‿ ◕人\
-
félisten
Nos, ha már így benne vagytok a Spyware kereső ajánlásban, akkor tudtok valami oldalt, ahol elmagyarázzák, hogy melyik írtó kábé mikellen jó leginkább? Tőletek is szívesen veszek ilyen infót. Esetleg van valami ''ez a legjobb, és mindent leszed'' féle??
Mit tudtok pl. a Webroot SpySweeper-ről?
[Szerkesztve]Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
attiati
veterán
szerintem is több szem többet lát elven érdemes....
PC World egyik számában volt egy kémprogramírtó teszt:
AD Aware Se ingyenes változata a képrogramok 65%-át el tudta távolítani...
Counterspy végzett az élen 85%-kal
SpySweeper 83-al második
Spybot 54, de őt nem is az írtásra találták ki, inkább az immunizálás az erőssége
pár progi nem szereplet a tesztben, Spyware Doctort megnéztem volna -
BlacKSouL
addikt
Bocs hogy ilyen későn reagálok, de volt némi előre nem tervezett dolgom.
Szóval a HijackThis riport alapján úgy tűnik hogy nincs kártevő jelenleg a gépeden, legalábbis olyan, amit a HJT ki tudna mutatni. Ha végigcsináltad úgy a dolgokat ahogy leírtam itt, és most nincs már vele gubanc, akkor elvileg tisztának tekinthető a géped, de ez soha nem lehet 100%.
A Messenger szolgáltatást hagyd kikapcsolva, a legtöbb esetben semmi szükség rá, nem használja manapság csak spyware-ek vagy adware-ek, esetleg egyes trójaik.
Az immunizálás a Spybot azon funkciója amivel védetté teszi a rendszert a definíciós adatbázisban lévő kártevők ellen, vagyis az immunizálással kapja meg az új infókat a folyamatos védelem. Ha nem kapcsolod be a rezidens funkcióját, ami TeaTimer-ként fut, akkor nem nagyon van értelme, akkor csak keresésnél tud felfedezni gépen lévő szemetet, míg bekapcsolva, rezidensként folyamatos védelmet ad. A legnagyobb munkát a registry-módosítások során végzi, minden módosításra ugrik, és felhasználói beavatkozást vár. A mostani verzióban ebben a felugró ablakban van egy kis bug, de erre is van egyszerű javítás. [link]
A rezidensét bekapcsolni úgy kell, hogy a Főablakban Speciális módban kell hogy legyél, majd a Baloldali menüben Eszközök, és azon belül Rezidens, aholis érdemes bekapcsolni mindkét opciót, SDHelper és TeaTimer. Érdemes legalább hetente frissíteni, és ha történt frissítés, akkor utána Immunizálni, vagyis immunizálás gomb, és értelemszerűen ha van mit blokkolni(megmondja), akkor azt a fönti +Immunizálás gombbal megtenni, a Rossz letöltésblokkolót pedig csendesre állítani.
A másik: A kártevők sokfélesége (és az újdonságból eredő helyzeti előnyük) miatt nincs egyetlen legjobb program ami mindenre jó. Sokan hívei egy-egy programnak, ami szerintük a legjobb, de ilyen nincs, mindegyiknek vannak gyenge pontjai, és Murphy törvényei szerint azt a kis rést fogja megtalálni a sok szemét. Én mindenkinek a SpySweepert ajánlom, mert szerintem az az egyik leghatékonyabb, de természetesen csak akkor van értelme, ha megveszi az ember, mert akkor kap teljeskörű szolgáltatást, és nem kell mindenféle spyware-ekkel megtömött crackelt verziókat beszerezni. DE önmagában ő sem mindenható. Vagy ingyeneseket kell használni, de akkor egy pláne nem elég. Az emberek gyakran sírnak, hogy sok erőforrást esznek a védelmi programok, aztán kikapcsolgatják őket, majd újfent sírnak, hogy habár nekik van ez meg az, mégis bekerült valami a gépükre, de persze azt elfelejtik közölni, hogy egyáltalán nem konfigurálták be jól az egyes programokat, meg kikapcsolták az állandó védelmeiket...Naná hogy bejut a sok retek. Nem mondom hogy olyan paranoidnak kell lenni mindenkinek, mint én, hogy 5db védelmi progi fut egyszerre, mind rezidens, de nekem azóta nincs semmi a gépemen ami nem kéne. Ugyanakkor azt is meg kell érteni, hogy a káros tartalom manapság a legtöbb esetben felhasználói ''segítséggel'' jut a gépre. Nem létező ''codecek'' telepítésével, trükkösen megcsinált figyelmeztető ablakokkal, és egyéb átb@szós trükkökkel, amire nem lehet elég jól felkészülni, de ismeretlen oldalakon mindig nagyon kell figyelni mielőtt a mutatóujjunkkal pöccintünk egyet. ( A kedvencem, mikor egy oldalon a következő üzenetablak vár: ''A következő oldalon explicit tartalom található, csak akkor lépj be, ha elmúltál 18. Elnavigál a lapról? : Belépés ; Marad''
Tökmindegy mire kattintasz, a lényeg hogy kattints, ezzel parancsot adsz a trójai letöltésére, amit szerencsével megfoghatnak a védelmek, de mi van, ha annyira új a cucc, hogy még nincs adatbázisban...
Ja igen, hogy mi mi ellen véd. Hát ez is összetett, de nálam speciel a TeaTimer mindig figyeli a registry-változásokat, és figyeli a spyware-szerű progik tevékenységét. Aztán, nem indul program, sőt program-szál sem a Spyware Terminator tudta nélkül, ő ezekre figyel kiemelten, plusz szintén az egyéb spyware-szerűekre. A Spy Sweeper elvileg figyeli mindkettőt, tehát gyakran együtt riaszt a TeaTimerrel, de annál valamivel ritkábban, figyeli az adatbázis alapján gyanús programok és szálak indulását, valamint blokkolja egyes, adatbázis alapján tiltott weblapokat/címeket. Az Ad-Aware-t kb hetente lefuttatom, adware-ek és egyes ismertebb spyware-ek ellen jó(meg rengeteg adatbányász-cookie-t szed le ), de az ingyenes SE változatnak nincs állandó védelme, mindig futtatni kell, és frissíteni persze. A NOD32 értelemszerűen vírusok és egyes trójaik ellen a leghatékonyabb, viszonylag sokmindenre kiterjed a figyelme, és ugye az egyik legelismertebb vírusirtó, persze vannak utálói, ahogyan természetesen biztos hibái is. Tűzfal nem egyértelmű, de ezek feladata viszont igen. Nálam ZoneAlarm megy, nekem egyelőre tökéletesen teszi a dolgát, de nem mondom hogy a legjobb, a lényeges tűzfal feladatokat elvégzi.
[Szerkesztve]Aláírás (nem kötelező megadni)
-
félisten
válasz BlacKSouL #736 üzenetére
Hát, ez nem semmi!
Szép hosszú kis hsz...
Köszönöm szépen, azt hiszem minden kérdésemre választ kaptam.
Viszont van még egy kisebb dolog: Mi az a TeaTimer? Az csak egy elnevezés, amit a HijackThis használ, vagy valami általános fogalom?Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Zoltán
őstag
Hackmb.com -ez mi?
Szóval a gépemen minden létező program ehhez a helyhez akar csatlakozni a 80-as porton keresztül (tűzfal folyton kérdi, hogy lehet-e). Notepadtól kezdve minden létező progi. Nagyon gyanús, de sem az AVG sem a Spybot Search&Destroy (frissek) nem talál semmit. Msconfig.exe -ben sincs semmi ami el akarna indulni és nem kellene neki bootkor. Van valakinek ötlete mi ez? (WinXp Home sp2 Hun)
Köszi! -
BlacKSouL
addikt
A TeaTimer a Spybot Search&Destroy nevű kémprogram-irtó program rezidens, vagyis állandó, memóriában maradó védelmi egységének a neve. Az általános rendszervédelmi rész a Tea Timer, a másik része a rezidens védemének a SDHelper, ami az adatbázisában lévő ismert ártó programok letölt(őd)ését hivatott megakadályozni IExplorer alatt.
Aláírás (nem kötelező megadni)
-
BlacKSouL
addikt
A californiai Maltuzi Holdings nevű meglehetősen kétes ügyletekkel foglalkozó cég által bejegyzett domain a hackmb.com. Állítólag a népszerű és szokványos domain-nevekre nagyon hasonlító domaineket jegyeztetik be, és ha a user félreüt egy billentyűt a cím beírásakor, akkor az általuk bejegyzett domain alatti oldal fog megjelenni, ami szintén kérdéses és ismeretlen eredménnyel járhat, bár meglehet hogy csak reklám célú weboldalak, de előfordulhat hogy ártó kódokat is elhelyeztek rajta. Sajna több infóm egyelőre nincs róla.
Ha tudod, akkor mindenképp tiltsd le az elérését, iexplorerben add hozzá tiltott helyekhez, vagy ha más böngészőt használsz akkor abban tiltsd le az oldalhoz való hozzáférést. Tűzfalban is add tiltott helyekhez, és ne engedélyezd a programoknak az elérést. Ha minden igaz, akkor a 204.13.160.26 IP cím tartozik a hackmb.com domainhez. Tilthatod az IP-t is.
Mindenesetre érdemes lefuttatnod egy HijackThis-t, ha tisztában vagy a Win programösszetevőivel és az általad telepített progikkal, akkor megnézheted önállóan, ha nem, akkor küldd el a mailemre a reportot, megnézzük abban találunk-e valamit ami nem kéne valahova.
Mindenesetre a figyelmeztetésről(tűzfal, vagy bármi ami szól miatta) csinálj már légyszi egy screenshotot, és töltsd fel valahova, hogy lássam azt is hogy néz ki pontosan.Aláírás (nem kötelező megadni)
-
Noxy
veterán
válasz BlacKSouL #740 üzenetére
Tényleg nagyon jó le írtad hogy lehet blokolkni ezeket a gernya oldalakat., de sztm van még 2 jó +oldás is. Akinek routere van, és van olyan funkció hogy Block Sites, az ott hozzá adhatja, és a router tüzfala blokkolni fogja. A 2. ha nincs router + tüzfal akkor hozzá lehet adni a (jegyzettömbe +nyit a biztonsági másolat készítése után) a C:\WINDOWS\system32\drivers\etc\hosts fájlhoz az alábbi listát, [link] vagy a blokkolni kívánt host nevet. A listában szereplő host nevek közül, egy pár ott volt a routerembe, de 1xübb volt át írni, és lecserélni a gépeken a hosts fájlt.
Forrás: Malware Block List [link]
Mod: hackmb.com hozzá kell adni. (Még nincs a listába)
[Szerkesztve]''Habár egyszer annyit észrevett, hogy valami megfertőzte magát a Nod-ot is''
-
nnandi
csendes tag
Blacksoul!
Te nagyon profi vagy és nagyon segítőkész,segítenél rajtam is?
Tesómék az alábbi emaileket kapták a szolgáltatójuktól,hogy tudnánk megoldani a problémájukat amit írtak nekik?
Kösssziiiiii
Nándi
T. Ugyfelunk,
Az on altal hasznalt IP megjelent a SpamCop listajan, ami illetektelenek
altal SPAM tovabbitasara hasznalt gepek IP-it tartalmazza. Kerjuk
haladektalanul ellenoriztesse a rendszeret biztonsagi szakemberrel.
Tisztelettel
T. Ugyfelunk,
Mivel az on rendszere fel van torve es/vagy hibasan van konfiguralva, es ezt
kihasznalva illetektelenek azon keresztul meg nem engedett tevekenyseget
folytatnak, a szerver oldali tuzfalat a legmagasabb vedelmi fokozatba
allitottuk.
Ez a beallitas az alapfunkciokat biztositja, de bizonyos kommunikacios
programok mukodeset akadalyozhatja. Ha ilyen problemaba utkozik, akkor
- miutan a gepet rendbetette - jelezze azt felenk, hogy a tuzfalat gyengebb
fokozatra allithassuk.
Tisztelettel
T. ugyfelunk,
Az alabbi keretlen uzleti email (UCE, SPAM) az on rendszeren keresztul
erkezett a jelentest tevo SpamCop aktivista postaladajaba. Ez nagy
valoszinuseggel azt jelenti, hogy az on gepet feltortek es masok azt az on
tudta nelkul olyan celokra hasznaljak, amit mind a hatalyos magyar torveny
(2001. évi CVIII. törvény), mind az on internet-hozzaferest biztosito
szerzodese tilt.
A leggyakoribb eset az, hogy virusfertozes folytan hatsoajto (backdoor, open
proxy) kerul a gepre, vagy esetleg ugyanez valami olyan, az internetrol
letoltott ingyenes program (freeware) utjan, aminek a forrasszovege (source
code) nem nyilvanos, tehat konnyu benne kemprogramot (spyware) elrejteni.
Kerjuk, nezesse at gepet biztonsagi szakemberrel, es az illetektelen
hozzaferesnek vessen veget. A szerzodes szerint on minden olyan
tevekenysegert felelosseggel tartozik, amit az on hozzaferesenek
felhasznalasaval kovetnek el.
Tisztelettel -
félisten
Hali!
Blacksoul kollégára bíznám a profibb válasz megadását, de addig is azt javaslom, hogy tölts le a netről egy nod32-t, frissítsd fel, és futtass rajta egy teljes tesztet! Majd Spyware terminatorral, Ad-Aware-el ugyanez, és még annyi spyware keresővel, amennyit csak találsz.
Megjegyzem, hogy én a helyedben a nod32 teszt után elmenteném a fontos adatokat valahova, és újratelepíteném a Windows-t, persze csakis újrapartícionálás után...Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
BlacKSouL
addikt
(Javaslom ezt a postot többször elolvasni és kinyomtatni, hogy offline is elérhető legyen!)
Úgy néz ki hogy a következő a helyzet: A gépet feltehetőleg egy biztonsági résen keresztül megtámadta egy ismeretlen felhasználó, és kihasználva a biztonsági hiányosságokat, a gépet ''zombigépként'' felhasználva SPAM üzeneteket küldözgetett nagy tömegben. Vagy egy Windows program hibája, vagy más olyan program miatt lehet, amiben esetleg spyware vagy egyéb kártékony program található.
A megoldáshoz vezető (esetleges)kezdeti lépések a következők:
Ellenőrizni kell a Windows XP frissítéseit, különös tekintettel a ServicePack2, valamint az azóta megjelent összes kritikus és biztonsági frissítés meglétére. Mivel ezeket egy ideje már csak legálisan licenszelt XP-hez biztosítja a MS az online update segítségével, ha nem ilyen, akkor sajnos nem nagyon van esély a helyzet egyszerű megoldására. Ha legális az XP, akkor mindenképp meg kell látogatni a Microsoft Update honlapot, és a biztonsági és kritikus frissítéseket telepíteni.
Ezután ahogy azt Bici említette, érdemes minél több keresőprogrammal végigkeresni a gépet. Mindenekelőtt egy víruskeresőt ha még nincs, azután egy vagy több anti-spyware programot. Javaslatom a NOD32 próbaváltozata mint vírusirtó, Spyware Terminator és Spybot Search&Destroy valamint mindenek előtt futtatni egy online TrendMicro féle keresőt. Egy backdoor keresőt is javaslok, pl. F-Secure Blacklight Beta. Előtte/utána/közben egy külsős tűzfalprogit is érdemes föltenni, az XP-é szerintem elég kevés. Az említett programok letöltése, feltelepítése és frissítése után(mindjárt adok linkeket) ki kell kapcsolni a rendszervisszaállítást, és a gépet csökkentett módban újraindítva kell egyesével elindítani, és mindig teljes keresést csinálni. Minden talált veszélyforrást így, tehát csökkentett módban és kikapcsolt rendszervisszaállítással kell leirtani. Ha lement minden, és sikerült törölni mindent, akkor újraindítani normál módban, majd a Blacklight-ot így is le kell futtatni. Ha vége, akkor egy Panda ActiveScan-t is rá lehet ereszteni a gépre, majd a legvégén HijackThis-el ellenőrizni a gépet.
Tehát először érdemes kikapcsolni a rendszervisszaállítást: Sajátgép ikonon jobbklikk, Tulajdonságok, A Rendszer visszaállítása fül alatt a pipát betenni, a figyelmeztetést majd az ablakot le OK-zni. Ezután ezt futtatni(online, internet kapcsolatot igényel! és meglehetősen sokáig tart! ): (TrendMicro cuccok) [link] és utána mindenképp ezt is: [link]
Ha lement, akkor törölni amit találnak, majd letölteni ezeket: NOD32(30napos próba): [link]
Spybot: [link] Spyware Terminator: [link]
F-Secure Blacklight: [link]
feltelepíteni őket, és frissíteni(Blacklight-ot nem biztos hogy kell/lehet frissíteni)(Spybotot viszont immunizálni is)(Terminatorban a ClamAV víruskeresőt is érdemes integráltatni vele, és azt is futtatni).
Újraindítani a gépet csökkentett módban: Újraindításkor Winből kilépés után bootolás előtt F8-at nyomogatni, a boot menüben Csökkentett mód-ot kiválasztani. Ha elindult, akkor kézzel elindítani valamelyik programot, és teljes rendszerkeresést csinálni. Ha kész, törölni amit talált, majd folytatni a következő progikkal. Ha lement mind, akkor normál módban újraindítani a gépet, lefuttatni így is a Blacklight-ot. Érdemes lefuttatni a szintén online Panda ActiveScan-t(ez is sokáig tarthat): [link] Ezután letölteni majd futtatni a Hijack This-t: [link]
de csak riportot csinálni, és az eredményt mondjuk küldjétek el a mailemre.
Nem állítom hogy kevesebb macerával nem lehet már jó eredményt elérni, és azt sem hogy ezek mindent megoldanak, de a takarítás jelentős részét talán elvégzik, ha utána még valami vacak maradt, akkor azt alighanem a végén a HijackThis megmondja, és akkor aszerint lehet esetleg továbbmenni.
[Szerkesztve]Aláírás (nem kötelező megadni)
-
Sárpac
nagyúr
!!!ÚJ Zlob trójai letöltő!!!
Extra veszélyes kategória, gyakorlatilag eltávolíthatlan és egyedül a spyhunter 2.8 ismeri fel ami persze fizetős ha eltávolításról van szó, a többi szoftver dolgozói karácsonyoznak!:
Bekaptam a laptopomra és nem tok mit kezdeni velei!
Valakinek valami tippje??Alapfesz alatt a maximumon túl!
Új hozzászólás Aktív témák
- Milyen légkondit a lakásba?
- Genshin Impact (PC, PS4, Android, iOS)
- Politika
- Autós topik látogatók beszélgetős, offolós topikja
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- Xbox tulajok OFF topicja
- Renault, Dacia topik
- Milyen monitort vegyek?
- Milyen processzort vegyek?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- World of Warcraft Shadowlands Collectors edition EU EN
- Windows 10, 11 Professional, Home, Enterprise licenckulcsok 64, 32 bit - MEGA Akció!
- Windows Server 2016, 2019, 2022 Standard, Datacenter, Essentials termékkulcsok - MEGA akció!
- Vírusirtó, Antivirus, VPN licenckulcsok - kedvezményes ajánlatok (frissítve: 2024. 05. 01.)
- Office Professional Plus 2013, 2016, 2019, 2021 RETAIL licenckulcsok - MEGA Akció!
- Windows 7 Home Premium, Pro, Ultimate és Windows 8, 8.1 Pro licenckulcsok 64, 32 bit - MEGA Akció!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen