Skoči na vsebino

IPB




Slika

Hitri priročnik


Odgovorov v temi: 43

#1 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 01 junij 2005 - 23:04

Opažam, da se veliko ljudi zmede z virusi, in ne vedo kako virus odstraniti, če antivirusi spodleti. Zato bom na čim bolj stisnjen način skušal povedat, kaj storiti ob določeni situaciji :ok:
Kadar surfaš po internetu, vse ti lahko pripeti marsikaj. Gledaš nage babe na internetu in se maš fajn. Drugi dan pa zastrmiš, ker polovica stvari ne dela, in PC deluje kot polž. Torej je v mašini nekaj, kar jo je tako naredilo. Za vsako težavo se skriva povzročitelj, in obenem rešitelj. Samo priti je treba do njega!
Antivirus zazna večino vseh virusov. Pa vseeno obstajajo virusi, ki ostajajo neodkriti dolge čase. In če antivirus ne prepozna vzroka težave (če je pod podrobnogledom "malware"), je treba vzeti težavo v svoje roke :bow:
Nekaj nasvetov, kako preprečiš okužbo z virusi:
1. Ne odpiraj priponk neznanih elektronskih naslovov, če od prijatelja dobiš mail z priponko v tujem jeziku, se ga praša povprašati o pristnosti sporočila, šele nato pripono odpreš/zaženeš (če ti potrdi, da jo je poslal on, in da ne kaže stranskih učinkov)
2. Izogibaj se spletnim stranem z serijskimi številkami, cracki, keygeneratorji... (to je raj za viruse!)
3. Tudi pri pornografskih straneh bodi zelo pozoren in pazljiv.
4. Po končanem surfanju po internetu, se na vsake toliko časa splača uporabiti funkcijo " izbriši začasne datoteke" (v content IE5 se zelo radi nahajajo trojanski konji)
5. Če antivirusu spodleti odstranjevanje virusa, se pozanimaj o vzroku za problem in ga poskusi rešit sam. Kadar je virus notri, se izogibaj restartanju windowsev (da preprečiš razne sistemske spremembe, ki jih virus lahko naredi le ob rebootu)
6. Uporabljaj antivirusne programe priznanih izdelovalcev (F-secure, Symantec, Kaspersky, BitDefender, Trend Micro, Panda, Eset Nod32, McAffee)
7. Z P2P omrežja se močno izogibaj crackom in "full warez" programom (v crackih največkrat skrit Win32.Tanked.A, prepoznaš po procesu cmd32.exe)
8. V veliki meri je priporočljiv izklop sistemske obnovitve (system restore)
9. Ne zaganjaj prenešenih datotek, s sumljivo velikostjo datoteke (od nekje 30kb do 250 kb zelo radi trojanski konji in backdoor)
10. Če uporabljaš požarni zid, in te povpraša če dovoliš dostop do interneta določeni aplikaciji, najprej vedno preveri ime aplikacije, format, velikost)
11. Spletne strani, kjer pišejo o "false virus alertih" so 100% okužene (primer, cracks.am)
12. Na vsako toliko časa preglej procese z task managerjom in na www.liutilities.com poglej identiteto procesa. Če procesa ni na seznamu, obstaja možnost "non in the wild" virusa, zato o procesu poskušaj zvedet še na kaki antivirusni spletni strani.
13. Če ne uporabljaš antivirusa, ne poskušaj z P2P pridobit programa, ker je v veliki večini v njemže podtaknjen virus, ali pa je program "destabiliziran". Raje se poslužuj brezplačnih online scanerjev (f-secure ponuja brezplačen online scaner, housecall, panda, morda še kateri, te tri poznam)
14. Če se nalezeš backdoor virusa, pa ga antivirus ne odstrani, poskušaj z task managerjom uničiti njegov proces (ponavadi imajo backdoori vgrajene kode za onesposabljanje task managerja, v tem primeru uporabite DOS in z njim uničiti proces z vpisom: taskkill /IM imeprocesa.
15. Če se sistem začne samodejno izklapljati (z timerjom, obvestilo o napaki v določeni aplikaciji), se to ponavadi da preklicati z DOSom, z vpisom: shutdown -a. Včasih ne prime, če je zadeva kritična. Če se zadeva ponavlja, je 95% verjetnost kakega virusa.

Nekaj nasvetov kako ravnati v primeru izjemno prebrisanih virusov:
Primer: Okuženi ste z virusom, ki pa vam je omogočil "vsemogočni" taskmanager, onesposobil (ponavadi malfunction) antivirus.Pa zdaj? Odgovor je zopet DOS. Ponavadi je DOS vedno dosegljiv. Sam osebno semže imel problem z virusom ki mi je onemogočil dostop do marsikaterega pomembnega programa (npr task manager, registry editor...). Najprej se odklopite z interneta (izključite modem). Če natanko veste ime datoteke ki je okužena z virusom, je vedno tako, da ime datoteke izvaja določen proces. In da se virus zavaruje pred "smrtjo", onesposobi programčke za onesposabljanje le-tega. Zato v DOS vpišite: taskkill /IM imeokužene datoteke. Če zadeva uspe, se izpiše sporočilo o uspešnem "umoru".
Nato datoteko obdelajte, da se ta ne postavi več na noge. Nekateri virusi z uničenjem procesa izpustijo z rok task manager in vse kar so onesposobili. Tako bi moralo po onesposobljenem procesu začet delat (ne vedno!). Z pritiskom CTRL ALT DELETE na zaslon priskoči task manager, ste uspeli. Nekateri virusi izpustijo z krempljov taskmgr in ostale uporabne in virusu nevarne stvarce). Poskusite priklicati register (start/run "regedit"). Pod search vpišite ime okužene datoteke. Če se najdejo registerski ključi od te datoteke, jo hladnokrvno izbrišite (s tem virusu onemogočite nadaljno zaganjanje). Zdaj ko ste vse skupaj v registru poštimali, preimenujte datoteko, da virus pade v "nezavest". Ko je okužena datoteka preimenovana, poskusite še z možnostjo delete in datoteko zbrišite. Če deluje-super, če ne deluje-haha. Če je virusu odstranjen ključ, preimenovan okužen fajl, ima blokiran dostop do interneta (izključen modem...), se ta samo še zjoka lahko. Če ne gre delete, računalnik zaženite v varnem zagonu (safe mode). Tam datoteka 100% nima možnosti narediti karkoli. Tam uničite datoteko z delete možnostjo in se prepričajte da je koš izpraznjen. Zdaj računalnik restartajte v normalnem zagonu (normal mode) in virus bi moral biti odstranjen. Zdaj z kakim antivirusom (če ga imate), preglejte še enkrat celoten disk (preden se priključite nazaj na internet!). Če pa nimate antivirusa, se priklopite na internet in naredite online scan). Tako se prepričate, da so vsi delčki virusa odstranjeni.

Prepoznavanje virusov brez antivirusnih programov
Obstaja več vrst virusov, nekateri so zelo hitro opazni, nekateri so tipa "resident" in so neopazni. Tiste opazne se hitro prepozna po procesih samih. Na liutilities ovi strani vsake toliko časa preglejte identiteto vseh procesov ki se izvajajo. Če je kateri izmed procesov prepoznan kot virus, proces izklopite, in v start/seach (najdi), vpiši ime procesa (izvršilna datoteka izvaja proecs). Ko datoteko izslediš, poglej če ima v registru zapisane ključe, če jih ima, jih zbriši, če nima, okej. Potem datoteko preimenuj in zbriši.

Hitra detekcija spyware in drugo
Samo na hitrco, čeželite preveriti nekaj direktorijov.
C:Program filesGator Trojanski konj+spyware (gator)
C:Program filesMyWaySearchBar IE hijacker+Spyware
C:Program filesNewDotNet Trojanski konj Donut
C:Program filesBergainBudy Adware Bergain Buddy (vijolčna opica)
C:Program filesN-Case Spyware
C:Program files180 solutions Spyware (pride z reklame za online casino)
C:Program filesSavenow Spyware Savenow
DOLOČENE DATOTEKE
msbb.exe Spyware
fsg_4104.exe Trojanski konj-del gatorja
CMESys.exe Trojanski konj-del gatorja
bridge.dll Trojanski konj+spyware

Nekaj spletnih strani okuženih z "malware"
www. ni dodan, da pomotoma ne klikneš gor!
mp3000.net Trojan.Istbar.E, Win32.WinAd.C
cracks.am Win32.Ani.c, razni drugi trojanski konji
serials.ws (v pop-up u ) Exploit.Html.Mht
mscracks.am Win32.DomCom.a JS/Small variante
keygen.us JS/Small variante
thebugs.ws Exploit.Byteverify, razni trojanski konji
cracks4u.us Raznorazni trojanski konji
gameburnworld.com Pred kratkim se je pojavil Win32.Adpower.b

Nekaj poznanih programov z priloženimi "malware"
Raw to mp3 conventer Keylogger
Messenger Plus 3 (pod pogojem da pri inštalaciji potrdite-install with sponzor). Trojan.Swizzor bo,ca,cd,cc,ac,bb, Trojan.Istbar.E
Nekatere preobleke za XP z strani ki jo ponuja Style XP Win32.Parite.b, Trojan/Donut, IEHijacker/SearchBar, Spyware/Grokster, Trojan/Gator, Trojan/Linker.
WinXP logon booster Backdoor/Bifrose.d
Program ki trese zaslon (Alzemier.exe) Aloap
Program ki naredi miško pijano (movingmouse.exe) MovingMouse
Kazaa media desktop 2.6 Trojan/Trilon
Antivirusni program Stop-Sign Nabit z spywarei, adwarei in backdoori.

Nekaj nasvetov pri izbiri antivirusnega programa
- Čim večja baza podatkov o virusih
- Vsakodnevno posodabljanje
- Dober scan in remove vmesnik
- Izdelovalec je priznano podjetje
- Čim manjša poraba CPU
- Po možnosti priložen požarni zid (ni obvezno, je pa priporočljivo)

Nekaj nasvetov pri prenašanju programov z interneta
Kadar prenašaš programe z interneta, pa naj bodo legalni ali ne, bodi pozoren na funkcijo programa. Nekateri pisci virusov so popolnoma brez idej, posledično dajajo programom popolnoma nepomembna imena. Za primer: (WinXP logon booster, file renamer :joj: ). Da, tud take fore se najdejo na internetu, začetnikom pa pridejo taki programi prou, in ga prevečkrat uporabijo. Taki programi so izjemno sumljivi, zato ti svetujem, da uporabljaš možgane! Ne vleči dol nekaj brezsmiselnega, ki "požira prostor" in ne služi ničesar novemu. Takih for je ogromno. Zato se res splača misliti z možgani, kadar brskaš po internetu!

Nekaj splošnih nasvetov za povišanje varnosti vašega računalnika!
- Uporabljaj priznano antivirusno zaščito
- Računalniški račun (account) imej zaščiten z geslom, tega pa menjaj vsak mesec (priporočam mešane črke, velike, male-mešano, uporaba lojter in podobno). To stori v offline načinu (za vsak slučaj, če ravno nekdo prisluškuje, nikoli se ne ve!. Preden spreminjaš geslo temeljito preglej disk zavoljo virusov, spyware programov in keyloggerjov)
- Priporočljiv je tudi nestatični IP. Če imaš stalni IP, je možnost napada na podatke precej višja!
- Požarni zid priznanega podjetja, z nastavitvami za možnost dostopa, blokiranje...
- Onesposobi možnost Remote Assistance (tega hackerji radi izkoriščajo, vsaj tako sem bral nekje...)
- Gesla ne shranjuj v mobilne telefone, ne piši na papir, zapiši si v lasten spomin!
- Zaželjen je antispyware program (adaware personal edition je brezplačen!)
- Za vsak slučaj najpomembnejše podatke z diska shranjuj na zapisljive medije (za vsak slučaj, čeže ravno virus ne razje sistema, se pa lahko disk pokvari!)
- Redno posodabljaj antivirusni program
- Na internetu nikoli, nikomur ne zaupaj zaupne podatke, (kako geslo, bančna številka)
- Spletne strani, ki zahtevajo številko bančne kartice, za potrditev da si polnoleten, so izjemno "fishy". Takih strani se izogibaj!
- Priporočam da nimaš prižgane funkcije shranjevanja gesel. Tako drugim članom družine onesposobiš dostop do osebnih stvari.
- Od microsofta nikoli ne boš prejel nobenega sporočila, razen če si dal tako zahtevo na njihovi strani. Vedno preden zaženeš karkoli kar pride od mikrosofta, na microsoftovi strani poglej, če storitev res obstaja in če je zadeva potrjena, da je bila poslana z microsofta. Obstajajo virusi, ki ponarejajo microsoft (Swen...)

Prepoznava vdora
Prepoznavanje vdorov je precej težje kot prepoznavanje/zaznavanje virusa. Virusov namen je uničevanje, namen vdiranja je ponavadi kraja. Vdora se ne prepozna tako hitro, ker je uporabnikom neviden. V ozadju se ne dogaja nič. Zato potrebuješ nekoga, ki ti bo analiziral paketke z interneta. Požarni zid ti to omogoča. Vsak vdor in poskus vdora bo požarni zid blokiral. Zato se splača dati nekaj denarja tudi za požarni zid. Priporočljivo je da požarni zid vsebuje razne funkcije, katera vrata so lahko odprta, in katera vrata morajo ostati "zaklenjena", kaj sme vzpostaviti povezavo na omrežje, kaj ne.... Prav tako se požarni zid (kakor tudi drug software) išče po priznanih podjetjih (ZoneAlarm, F-secure, Symantec...)

Nadlogice - Spyware&Adware
Velika večina med spywareom in adwareom ne vidi razlike, čeprav je le ta zelo velika. Spyware zbira podatke o vas (predvsem snema strani ki jih obiščete z spleta), adware pa kaže razne reklame po zaslonu. Za odstranjevanje spywarečkov se na internetu dobijo tudi brezplačni in precej kvalitetni odstranjevalci, naprimer Lavasoft Adaware 6 personal edition. Spyware scan je priporočljiv vsaj enkrat tedensko, jaz osebno pa priporočam spyware scan vsak dan.

Prepoznavanje spywareov in njihovi efekti
Spyware prepoznamo po občutno slabšem delovanju sistema (štekanje), počasnejši hitrosti interneta in včasih napakah pri prikazovanju strani. Da preprečite spywarečke, si poleg adawareja (čeželite brezplačno zaščito, plačniško priporočam spy sweeper) omislite tudi ščitek, da ni vsak piškotek sposoben tratiti prostora na disku. To nastavite na IEu pod privacy. Priporočljiva je tudi funkcija, ki samodejno pobriše vse v temporary internet folderju, po ugasnitvi internet explorerja.

------------------------------------------------------------------------------

2 del, dodano 11.9.2005

Kaj storiti ko je sistemže okužen?
Včasih prepozno prepoznamo, da je sistem dejansko pod nadzorom virusa, in da za nastale probleme ni kriv operacijski sistem ali strojna oprema. V takih primerih je ukrepov več. Odvisno je tudi (v bistvu največ), s čim ste se okužili. Če ste se nalezli kakega virusa, ki okužuje .exe datoteke ali druge formate, lahko samo še sanjate, da boste virus z sistema odstranili. Ali pač... Odvisno, kako tak virus deluje!, ali se kopira vsevprek, ali zlonamerno kodo napiše v določeno datoteko samo enkrat. Če gre za drugo varijanto, je možnosti več, da rešite sistem pred formatiranjem, vendar za postopek dizinfekcije potrebujete protivirusno sredstvo. In niti ta vam ne bo zagotovil, da bo znal, ali pa da bo uspešno lahko zlonameren skript v zdravi datoteki pravilno odstranil. Če pa gre za prvo omenjeno vrsto virusa, ki okužuje datoteke vsevprek, imate problem kritičen, 100% sem, da tega sistema ne boste več spravili skupaj brez formatiranja. Zakaj? Ker komaj antivirus razkuži datoteko,že neka x datoteka zapiše skript ponovno v datoteko. In ta datoteka ni "virusna centrala", pač na neka datoteka, ki je bila pred časom še zdrava. Š e hujša mora je to, da lahko virus vaš protivirusni program spremeni v sam virus. Tudi to se dogaja, zelo ranljiv ta tak napad je najbolj poznan protivirusni program Norton. Obstajajo pa tudi protivirusni programi, ki ščitijo svoje datoteke (osebno od teh poznam Pando, F-secure in mislim da ima Nod32 tudi).
Pred formatiranjem si priskrbite zdrave in nujne podatke
Če pride do tega, da potrebujete formatiranje, se tega lotite po shranjenju zdravih in pomembnih stvari. Naprimer pogosto se dogaja, da nekdo ki formatira disk, pozabi prepisati serijsko številko, listka s številko pa ne najde. Večina programov in iger ima serijsko številko zapisano v registru (regedit). Š tevilko prekopirate na listek in ga spravite.
Napadi na strojno opremo
Sicer je teh virusov izjemno malo, obstajajo pa vendarle, zato sem zapisal nekaj o njih tudi tukaj. Obstajajo virusi, ki vaš računalnik lahko uničijo (ne samo formatirajo, dejansko uničijo, da je primeren samo še za odpad, servis vam ne bo nič dobrega prinesel). Eden tak virus je bil pred leti precej razširjen, virus "cih", ki pa ježe na srečo zamrt (avtorja so odkrili, ima tajvansko državljanstvo, virus se je aktiviral na obletnico tragedije v černobilu). Obstaja še nekaj takih virusov, katerih imen pa ne vem na pamet. Vsekakor je protivirusni program zelo priporočljiva stvar!
Odstranjevanje trojanskega konja, ki se ježe utrdil na sistem
Najbolj poznana družina trojanskih konjev "IstBar", se kaj hitro po naselitvi na disk, precej dobro utrdijo na sistem inživcirajo uporabnike, in begajo protivirusne programe. Predvsem zato, ker nekatere kopije trojanca prihajajo v arhivih, katerih nekateri protivirusni programi (še) ne znajo obdelati. Ampak vse se da, če se hoče, tudi to nebi smel biti problem. Potrebujemo samo antivirus, da nam pove, katerega objekta ni uspet odstraniti. Sledite lokaciji in lokirajte datoteko. Med procesi prebrskajte, če teče kak proces, ki ni povezan s sistemom (sistemski procesi so explorer.exe; alg.exe; svchost.exe; lsass.exe; csrss; smss.exe; wdfgmgr.exe; ctfmon.exe; winlogon.exe; kernel32.). Ostale procese zaključite z end process izvedbo. Če ste sistem zagnali v safe mode/varni način, vam ugašanje procesov ni potrebno. Nato objekt poskušajte ročno odstraniti. Če se ne pusti, oziroma piše, da objekt uporablja drug program, poiščite izvornik. Precej komplicirano delo! Najprej z protivirusnim programom odstranite vse objekte, katere se da, in z protivohunskimi programi izbrišite vse, kar prepozna in se da odstraniti. Nato poskušajte znova. Če še ne gre, se odklopite z interneta in odprite regedit, vpišite ime objekta in mu pobrišite vse registerske ključe ki so zapisane v registru. Poskusite znova. Če je datoteka še vedno priklenjena, poskušajte v safe mode, kjer mora deluje v 95%. Nekaj od tega mora delat! Sedaj se povežite z internetom (v normal mode/normalni način) in z online scannerjom preverite disk ponovno (za vsak slučaj, če je disk še vedno pod vpilovom kakega virusa. Priporočam pandin ali f-secureov online scanner). Če se še kaj pojavi, pobrišite, če ne najde nič, je disk verjetno razkužen.

Računalnik se ne naloži? Kaj naj storim?
Nekatere vrste virusov znajo sistem tako močno preurediti, da se ta ne da več postaviti na noge. Do logon screena pride, ob vstopu se vsujejo sporočila o napakah, in po možnosti sistem še zmrzne. Mega. No, rešitev pa niti ni tako komplicirana. Reinštalacija operacijskega sistema (brez formatiranja!, vaših podatkov ne boste izgubili). Ker se bodo glavne sistemke datoteke obnovile, se bo sistem lahko normalno naložil. Vendar bodite pozorni na to, da je virus morda še vedno skrit na sistemu. Zato je nujno, da ob prvem zagonu sistema, zaženete računalnik v varnem načinu delovanja in se lotite iskanja za virusom (nisem prepričan, ali protivirusniki delujejo v safe mode ali ne, nisem prepričan ker ne uporabljam safe modea, verjetno pa delujejo online scannerji). Preglejte sistem, in če se virus najde, ga brez milosti uničite. Za vsak slučaj uporabite 2 online scannerja. Vsekakor pa morate po opisani situaciji sistem zagnati v varnem delovanju, da se izognete sproženju virusa in posledično tudi njegovega ponovnega "štelanja" datotek. No, sem se pa spomnil na en kul trikec. Zaženite v varnem zagonu, start/run in vpišite "regedit". Poiščite folder, kje je izpis vseh programov ki se zaženejo ob zagonu sistema (run) in prebrskajte, kaj se zaganja ob sistemu. Pobrišite ključe tistih programov, ki niso del operacijskega sistema in niso programi povezani z varnostjo sistema. Namesto iskanja po registru, za tistem folderju "run", lahko v start/run vpišete msconfig, ki je hitrejši in bolj "stisnjen", vendar bolj zahteven

Seznam razširjenih zlonamernih/vohunskih programov, in njene lokacije
Ime virusa/app. Zlonamerni objekti Tip zlonamere Nahajališče
Kazaa 3.0 RX toolbar, Altnet IE hijacker, IE toolbar,
claria, cydoor, spyware, adware Kazaa števec
grokster
Free MSN winks IstBar Trojanski konj C:temp
Win32.Parite Vse Win32/PE. Odvisno

Win32.Netsky Priponke v el.pošti Massmailer Skopira kodo v
(.zip format) winlogon.exe
EliteBar Priponke v el.pošti Trojan/IE Hijacker,POKAPOKA63
(.zip in .rar format) hacking orodje

Html.mht .html, .vbs, .js Exploit Š tevilne strani z
ilegalno
vsebino in
pornografijo
DoomBoot .exe Win32 (beri Html.mht)
MSN mess.plus3 številne .exe datoteke Virus, spyware MSN messenger
-Swizzor plus 3 setup
-Lotop Namestitev z
sponzorjem
Istbar .exe, arhivi Trojan Mnogo
Kenvaal Razne šale v .exe Win32/Trojan Splet, e-pošta
Tanked .exe Virus Kazaa, splet


Trenutno razširjeni črvi (seznam) Rezultati za 2005 (niso po vrstnem redu)
Exploit.Html.Mht (splet), Win32.Gen/028-040 (kazaa), Lebreat (elektronska pošta), Theals (elektronska pošta), SDBot (elektronska pošta, splet, MSN, P2P), Gaobot (MSN, splet, elektronska pošta, P2P, BitTorrent) Netsky (elektronska pošta), Zotob (elektronska pošta), Tanked (P2P mreža), Donut (style XP teme, spletni programi), Parite (P2P mreža, BitTorrent, programi).

#2 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 07 avgust 2005 - 18:38

Virusi-drugo poglavje

Prenesli ste si program, pa naj bo to z bittorrent klienta ali kazaa, niti ni pomembno s kje. Program namestite in zoprna sporočilca vam sporočajo, da bo program potekal samo 30 dni. Niste pa ravno tip, ki bi bili za programe plačevati cele vreče denarja. Z interneta si potegnete crack, zadeva funkcionira. Ko naslednjič računalnik zaženete, se le ta komajda postavi, če pa seže, deluje tako, kot bi prejšnji dan spil 3 litre šnopsa. Razbesneni ne veste kaj se dogaja, nadzor vam je ušel z rok.
Se vam tole zdi znano? :zvizg:
Da ne boste več v takih zadregah, se v tej temi nahajajo vsi odgovori, zakaj se prenašanje zelo mikavnih datotek z interneta ne splača. Govorimo o crackih, patchih, pornografskem materialu, serijskih številkah in generatorjih ključev.
Prvo kot prvo je dejstvo, da ves tak material, razen pornografije, spada med strogo nelegalen material. Zato vas včasih servis računalnika lahko stane več kot določen program.
Najprej se osredotočimo na crack. Crack v slovenščini pomeni luknjavost. Torej je funkcija cracka, da določeno stvar preluknja, a vednarle osposobi. Ponavadi crack zluknja določene zaščite programa, ki ščitijo program pred kopiranjem in spreminjanjem. Takih zaščit je veliko, najpopularnejši je safedisc. Crack ponavadi safedisc preluknja, in nekako program usposobi. No, zanimiva stvar pri vsem je, da luknjavost ni samo mišljena za programe. Ste kdaj pomislili, da bi crack lahko zluknjal kar celoten sistem windows? :)
Takih zloglasnih crackov je ogromno, pravzaprav več kot 80%. Ne ozirajte se na to, kako crack izgleda. Mojstri zlonamere, znajo crack prenapisati tako, da vam bo program zares služil, medtem bo v ozadju programa deloval virus. Pazljivost se še kako izplača. Pretehtajte varijanto. Plačati 5-10 tisočakov za originalen program, ali plačati 15-20 tisočakov za servis celotnega sistema, vključno s tem, da utegnete zgubiti z diska vse pomembne podatke, ki jih bi presneto potrebovali. Manjša verjetnost okuženih crackov je v torrent datotekah, kadar zraven materiala dobite še crack. Pa vendar, zna crack biti tudi tam. Največja nevarnost da se okužite pa je, kadar googlate in se vam izpisujejo razne mamljive brezplačne crackove strani z vsemživim.
Najpopularnejši virusi v crackih: Najpopularnejši, za P2P omrežje posebej izdelani je virus P2P.Tanked.a. Ta se širi predvsem v crackih za igre, njegov namen je luknanje sistema in zbiranja serijskih številk za čim več programov. Tanked.a najlažje prepoznate po upočasnitvi sistema, in procesu "cmd32.exe". V najnovejšem materialu je virus neprisoten, se pa virus dobi, v materialu tja do leta 2004. Morda se ga nalezete, če zlobneš na P2P virus preimenuje v crack za nov material.
Drugi zelo prisoten virus na P2P omrežju je virus Win32.Mydoom. Mydoom je precej poznan z leta 2004, ko se je širil preko elektronske pošte. Z elektronske pošte pa ga je neznani avtor prepeljal še na omrežje P2P. Je pa res, da ta virus ni tako zloben, kakor je virus tanked.
Sledi virus, ki vam zna požreti celoten sistem. To je virus Win32.Parite. Virus je poznan po tem, da okužuje vse .exe in .scr datoteke na disku. Parite je pravtako sposoben okužiti arhivirane datoteke, system restore nastavitve in sistemske datoteke. Virus ne spušča kakih zelo vidnih učinkov, ga pa prepoznate po odsotnosti sistema, critical error sporočilih, nenadnih piskih o napakih brez besedil, ugašanjem in minimiranjem oken/iger/programov na sistemu.
Sledijo še razni trojanski konji, spybot, padodor, spybot, domcom in drugi.

Keygenerator. Aplikacija ki za določen software priskrbi serijsko številko. Vse kar potrebujete je, da ga prižgete in kliknete generate gumb. Š tevilka je pred vami. Wau, kako praktično. Če le ni v temu packu skrit še kak boot virus. Z keygeni se radi širijo predvsem boot virusi in backdoor virusi, ki niso pogosti, sicer pa je v njih največ trojanskih konjev. Največkrat se znate srečati z trojanskimi konji kot so sdbot, delf, včasih sober, včasih mydoom. V njem zna biti tudi virus Parite in razni drugi. Od naštetih je najnevarnejši Sdbot, sledi Parite... Taki virusi se radi nahajajo v generatorjih za dražje programje. Photoshop, dreamweaver, drage nove igre....

Serijske številke. Dobite jih praktično povsod. S tem program odklenete in ga spravite v activated način delovanja. Pa vendarle, je praktično ni strani, kjer se nebi nahajal exploit. Exploit je manj poznan zlonamernež, ki izkorišča napake v sistemih in včasih odpira stranska vrata. Na takih straneh, z serijskimi številkami, se najhitreje nalezete prepoznaven virus Exploit.html.mht, potem Exploit.Codeexec, Win32.DomCom, Backdoor.Hacktool, mrgolišče adware nesnage in drugih oslarij. Večina virusov se namesti med tem, ko se serijska številka odpre v novem oknu. Š e posebej nevarni virusi so tisti, kadar je potrebno z interneta prenesti serijsko številko na disk, v arhivirani obliki (.zip, .rar). Bodite pozorni na to, kaj je v arhivu. Če je v arhivu datoteka .exe, ali pa sta notri dve datoteke, ena .txt in druga.exe, priporočam, da arhiv nemudoma odstranite z sistema.

Virus v pornografskem materialu. Š okantno, ampak v torrent datotekah je zadnje leto v pornografskih torrent datotekah virusna pristotnost postala precej verjetna. Zato priporočam, da kdor ne more počakat na SCT ki se odpre mal čez polnoči na dnevnem programu bbr, naj gre v videoteko. No, ker pa tam materiala ne dajo nikomur, si veliko ljudi z interneta sname dol slike ali filme. Če torej z kazee, mule, vlečete dol slike, bodite pozorni, kake slike to so. Ko slika pride na sistem, je ne odpirajte. Sliši se neumno, ne? Pozorni bodite na možnost review. Kot prikaz mape kliknite na prikaz sličič. Tiste slike, ki reviewa niso sposobne, so zelo verjetno zlobne (največkrat .jpg format). Gre za virus Exploit.Gen024-040. Kaj več o virusu ne znam povedati, ker ga še nisem naštudiral hehe. Če se lotite prenašanja filmov, priporočam izogibanju arhiviranih datotek (zlasti v torrent omrežju) in .wmv foramtu. V wmv formatu se virusiže znajo širiti, ali pa v wmv spišejo kodo, da se ob aktivaciji datoteke predvaja nedolžen filmček, zraven pa se vam odpre internetna povezava na določeno spletno stran. S tem se antivirusu pač skrije virus v videu. Kako ga nebi, ko pa virusa notri sploh ni. Virus se bo morda naložil preko linkane spletne strani, ampak samo, če se bo. Vrnimo se še na torrent. Tam lahko dobite tega materiala za malo morje. Tudi tu se izogibajte .wmv formatu. Če skušate prenesti video, se vam arhiviranih datotek niti podrazno ne splača prenašat. Predvsem zato, ker je notri največkrat prav trojanski konj. Ker so se torrenti začeli zapisovati, oziroma se na torrent strani izpiše vsebina torrenta, so se zlobneži lotili pomagati z arhiviranjem. S tem se vsebino prekrije, vidite lahko samo to, da je vsebina arhivirana. Priporočam pa še formate .mpg in .avi, ki so kvalitetnejši in zanesljivejši. :cool:
:ok:

#3 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 12 september 2005 - 17:26

S pravilno konfiguracijo sistema, zavarujemo sistem vsaj 60%!
V tem delu sem zapisal, s kakšno konfiguracijo sistema, preprečimo številne težave. Vsi se pritožujejo, kako presneto zluknjan je windows, vendar temu sploh ni tako, če si vsak vzame nekaj časa in ga z nastavitvami postavi na prave noge. Naj omenim še, da imam angleško različico IE in Windowsa, zato morda moj slovenski prevod ni točno tak kakor je v brskalniku. Ampak sem prepričan, da daleč od pomena ne more bit.
Kvalietna in varna nastavitev v Internet Explorerju
Najprej da povem: Povsod kjer napišem "pojdite na nastavitve za internet", je mišljeno, da greste pod "tools/orodja"-"internet options/internetne možnosti".
Po anketah sodeč, je sicer firefox med temi forumaši bolj priljubljen kot Internet Explorer, pa vendarle, je tale spis namenjen njemu.
- Preprečitev odpiranja pojavnih oken (pop up): S tem ukrepom zavarujemo in "polepšamo" brskanje po internetu. Če ta ukrep vključite, se vam ne bodo odpirala pojavna okna. Po lastnih izkušnjam lahko povem, da 80% vseh virusov, ki sem jih kdajkoli staknil na sistem preko interneta, so za to odgovorna prav ta sporočila. Torej stran z njimi.
Navodila: Pojdite na orodja/tools, internet options/internetne možnosti, privacy/zasebnost, in spodaj naredite kljukico pri "Block pop-ups/blokiraj ognasna sporočila". Kliknite tam "settings/nastavitve", in "filter level nastavite na high/visoka". Potrdite z "apply/uporabi" in na to "ok/vredu". Mogoče vam bo prav prišlo še to, da izključite obvestila o preprečenih oknih, ker včasih res najedajo, vključno z zvokom vred. To storite tako, da pod "settings/nastavitve", odstranite kljukice pri "Play a sound when pop-up is blocked/predvajaj zvok, ko je pojavno okno preprečeno", in pri "show information Bar when pop-up is blocked/pokaži obvestilo ko je pojavno okno preprečeno". Potrdite z OK. Preprečevalec je vklopljen.
Izvajanje ukazov, nastavitve v Internet Explorerju
Tole pride zelo zelo prav, še posebej, kadar se kaka aplikacija skuša avtomatično zagnati v internet explorerju. S tem preprečite številne grožnje.
Preverjanje certifikatov, preprečevanje avtomatičnih zagonov Odprite "tools/orodja", "internet options/internetne možnosti" in pojdite na "advanced/dodatno" in poiščite poglavje "security/varnost" Odstranite kljukice na "Allow software to run or install even if signature is invalid/Dovoli nameščanje programov četudi podpisi niso veljavni".
Sprotno praznjenje začasnih datotek
Pojdite na nastavitve za internet, "security/varnost". Naredite kljukco pri "Empty Temporary Internet Files folder when browser is closed/Izprazni začasne internetne datoteke, ko zaprem brskalnik". S tem ukrepom izpraznite vse datoteke, ki se prenesejo v mapi Content IE5 in Temporary internet files. S tem boste pobrisali vse datoteke, ki so se v času brskanja naložile na disk (drugam se virus ne more, razen če ga naložite prek določenega programa, oziroma okuženo datoteko naložite na disk prek spleta). In s tem prečistite morebitne infekcije. Zelo prav pride pri odstranjevanju trojan.downloaderjih, exploit virusih ali Win32 črvih.
Preverjajte veljavnost programa
Naredite kljukico še na "check for signatures on downloaded programs/preveri podpis na prenešenih programih". S temle si postavite dejstvo, ali je prenešen program bolj varen ali nevaren. Neveljaven podpis pomeni večje tveganje, nikjer pa ne piše, da tudi veljavni podpisi ne vsebujejo virusov (bodite pozorni na GAIN publisher, Altnet in Shareman).
Š e eno "foro", za tiste, ki nočete, da bi vsak videl, kaj ste danes brskali po googlu in drugih brskalnikih. Pod nastavitvami za IE, pojdite na "content/vsebina", kliknite na "avtocomplete/samodokončaj" in odstranite kljukice na vseh treh možnostih. Nato kliknite ok/vredu.
Piškotki-zmanjšajte verjetnost vohunskih piškotkov
Pojdite na nastavitve za internet, in kliknite trakec "privacy/zasebnost". Kliknite "advanced/dodatno". Pri "First-party cookcies označite možnost "accept/sprejmi", pri Third-party cookies označite "block/prepovej"
Onemogočite dostop do določenih spletnih strani
Odprite internetne možnost in kliknite trakec "content/vsebina". Zgoraj je narisana zemlja in zraven zvezda. Nastaviteželjene pogoje. Kliknite "settings/nastavitve". Prvi oblaček je "ratings". Glede na oceno, lahko določite, kašno vsebino brskalniku dovolite/ne dovolite, da jo predvaja. Izbirate lahko med jezikom in vsebino. Drugi trakec je namenjen "preprečitev/dovoljenju" dostopa do določene strani. Vpišite link do strani in izberite med možnostjo "always/vedno" ali "never/nikoli". Glede na dan ukaz, določite, ali dovolite ali ne dovolite dostopa do strani. Jaz osebno sproti dopolnjujem linke, s katerih se nalezem virusov, tako da ob morebitnem iskanju za podobno temo, pomotoma ne odprem okuženega linka znova. In prav pride pri blokiranju določene vsebine, za katero nočete, da bi član družine imel dostop. Tretji oblaček je "general/splošno". Tukaj lahko nastavite geslo, katerega priporočam da si nastavite. S tem ukrepom preprečite ostalim, da bi spreminjali vaše nastavitve. Pod oblačkom "advanced/dodatno", se ne nahaja ničesar takega, kar bi potrebovali. Potrdite z "apply/uporabi" in nato ok/vredu. Nastavitve bodo uveljavljene, naslednjič ko zaženete brskalnik.
Nastavite varnostni nivo brskanja
S tem ukrepom, se brskalnik prilagaja varnosti pri brskanju. Uporabniki XP SP2, ne moremo spuščati raven nižje od medium/srednja". Osebno imam nastavljeno na "medium/srednja" in je brskalnik normalno funkcionalen. Priporočam srednji varnostni nivo brskanja.
Nameščanje ActiveX controlnikov
Ko obiščete določeno spletno stran, vas včasih internet explorer zamoti z obvestilom, da je bil prenos activex kontrolerja zaustavljen, da zaščitite sistem pred morebitno škodljivo vsebino. Nameščajte activex kontrolerje smao v primerih, kadar ste prepričani, da je vsebina varna (ne nameščajte activeX kontrolerjov na pornografskih straneh in straneh z nelegalno vsebino npr.serijske številke). Tako prihranite "nekaj podatkov" :hmm:
Odstranjevanje Hijack objektov z Internet explorerja
Hijacker je precej poznana zadeva, le malo kdo pa ga zna onesposobiti. Razlog je v tem, da se hudič integrira v internet explorer, in če datoteke pobrišemo z diska, se sistem v številnih primerih sesuje. Zato ima SP2 vgrajen poseben dodatek, ki služi prav temu. Pod "tools/orodja", imate funkcijo "manage add-ons". No s tem pripomočkom, lahko hitro odstranimo škodljiv objekt. Enostavno ga označite in kliknite "disable/onemogoči". Zdaj lahko varno odstranite registerske ključe objekta z registra, in ročno ali z protivirusno zaščito odstranite objekt.

Nastavitve v elektronski pošti
Bistvo je, da 90% vseh nevarnih stvari, pride prav prek elektronske pošte. Zato velja tudi tu, nekaj pravil
Splošno-kaj zaganjati, česa ne
Včasih dobite preko el.pošte obvestilo/sporočilo z določeno vsebino, zraven pa imate še priponko. No, ta priponka je lahko marsikaj, lahko je slika, glasba, video, program, igra, prezentacija, tekstovni dokument... in problematik. Zato preden karkoli naredite z pripono, uporabite glavo in osnovno znanje računalništva.
Kaj lahko varno zaženete?
Vse, kar nima veze z aplikacijskimi formati. Torej lahko zaganjate wordove dokumente, notepad dokumente, slike (izjema .gif), prezentacije, mp3je.
Česa naj se izogibam
Izogibajte se aplikacijskih formatov. To pomeni, da ne zaganjajte pripone z .exe; .bat; .scr;. vbs; .js. Vsi te so lahko zelo nevarni.
Zakaj ne zaganjam .gif formata?
Obstajajo virusi, ki se širijo v .gif zapisu, in .jpg formatu. Če vam znanec datoteko pošlje, jo lahko mirne duše zaženete, pa še to vseeno vprašajte, ali je elektronsko sporočilo zares poslal on. Uporabniki XP SP2, imajože integriran "hotfix", ki popravi napako.
Zakaj naj pri priponah vprašam, ali je pošiljatelj res on? Da me bo imel za kretena?
Ne, zato ker se je virusa lahko nalezel, in je virus prelistal address book in se poslal še k vam. Bodite pozorni tudi na jezik, v katerem je el.sporočilo napisano.
Kaj pa arhivi?
Načeloma je v arhivih lahko tudi virus, odvisno. Splača se pregledati, koliko kb je velik arhiv (najbolj sumljivi so med 15 in 130kb). Če je v arhivih .exe ali drug nevaren format, arhiv zbrišite, datotek notri ne zaganjajte.

Priporočeni programi
No tukaj bom zapisal nekaj programov, ki sem jih osebno sprobal, in ki vam jih priporočam. Napisal sem tudi seznam, katerih programov ne priporočam.
Antivirusni programi-priporočam naslednje
F-secure antivirus client security 6.0, NOD32, Panda, Mcaffee, Avast
Antivirusni programi-ne priporočam naslednjih
Norton, AVG, Norman, Stop-Sign, F-secure internet security 2004.
Antispyware programi-priporočam naslednje
Webroot Spy sweeper, adaware SE personal 1.06
Antispyware programi-ne priporočam naslednjih
Pest patrol, Spyware killa
Požarni zidovi-ne priporočam naslednjih
Tiny personal firewall
Rootkit detektorji-priporočam naslednje
F-secure blacklight
Rootkit detektorji-ne priporočam naslednjih
Nisem sprobal nobenega drugega.

#4 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 27 september 2005 - 23:15

V internet explorerju in drugih brskalnikih, mi ne zagrabi domača stran (homepage). Neprestano se samodejno prestavi na drug link. Kaj naj storim?
V takih primerih je na sistemu dejaven adware, in ne spyware. Večino ljudi te dva pojma meša, in spyware šteje skupaj pod oboje. Torej, ko zaznate, da vaš brskalnik ne sprejema novih linkov za domačo stran, oziroma jih le, dokler se sistem ponovno ne zažene, jez vaš sistem 100% okužen z adware. Kaj sploh je adware? To je nadležnež, ki oglašuje in promovira neko spletno stran. Najbolj znane so adware variante na teme poker in druge hazardne igre, in xxx kot pornografski material. Delujoč adware boste najlažje opazili tako, da odprete interent explorer, in opazili boste, da je med priljubljene nepooblaščeno prikracalo še nekaj dodatnih linkov (to ni pri vsakem adwareu, je pa pri večini tako). Kako se rešim tega problema? Z interneta si priskrbite program ki služi temu. Poskusite adaware, Giant antispyware (MS antispyware), spysweeper... Priporočam enega izmed teh. Po prenosu, program namestite, posodobite definicije in ustvarite popoln sistemski pregled. Vse najdene objekte nemudoma odstranite. V brskalniku na novo postavite domačo stran, nato ponovno zaženite sistem. Če se problem še pojavlja, ali pa se adware še vedno pojavlja, ga očitno nek trojanski konj osvežuje na spletu. Priskrbite si kvaliteten antivirus (priporočam 30dnevne trial verzije, če ste brez antivirusa, od brezplačnih samo avast, ostalo ne). Posodobite in počistite. Nato še z protivohunskim programom odstranite adware. Priporočam spysweeper protivohunski program, in v njem naštelajte možnost, da vam blokira zapise v register. Nato ponovno zaženite sistem. V nobenem primeru, ko boste ponovno zagnali sistem (če imate naložen spysweeper, ali drugo sredstvo ki ščiti register), se domača stran ne bo preusmerila na neznano stran. Morda vas zaščitniški program povpraša, ali dovolite nov zapis v register. Poglejte, če gre morebiti za homepage. Če gre, kliknite deny/prepovej, še prej pa na programu preverite, katera datoteka dodaja zapis v register. Datoteko ročno pobrišite. Če vam opozorila ni napisalo, je vaš sistem očiščen.
Taskmanager ne dela, antivirus ne dela, dostopa do spletnih strani z protivirusnimi programi ne morem obiskati, napiše da je stran blokirana, ali pa da je ne najdem. Kaj naj storim?
Vsekakor gre v tem primeru za drznega škodljivca. Sedaj se morate zavedati, da za vse, kar boste delali, odgovarjate sami, saj vas programčki s tega ne bodo rešili več. Očitno gre za delujoč virus, ki namerno odklaplja varnostne programe in onemogoča dostop do njem nevarnih strani. Zato stvar vzemite v svoje roke. Najprej preverite, če kakšen izmed nameščenih varnostnih programov deluje. Tega uporabite in upajte na najboljše. Če se virus pojavi, ga odstranite, če se virus ne pojavi, imate slabše kakovostni program. Dela bo še več. Zaženite sistem v varnem zagonu in uporabljajte glavo. Predvidite čas, ko se vam je problem pojavil. V meni start-išči/search, pod kriterijom označite dneve in nastavite datum na predviden dan, ko se je problem pojavil. Preiščite vsako datoteko posebej, iščite za datotekami, ki so izvršilne (.exe, .scr...), ne upoštevajte slik in teksta. Vsako izvršilno datoteko vzemite pod drobnogled. Preverite ime datoteke. Kakšna se vam zdi? Je bolj "domača", ali je bolj strokovna ali pa kodiran. No, napaka, ki jo večina piscev virusov počnejo je, da dajejo enostavne prepoznavne znake, da je datoteka zares virus. Če torej zapazite izvršilno datoteko, poimenovano po kaki znani osebi, je žaljivka, stavek v angleščini, in je med 20-450kb, je verjetnost 60%, da je to tisto kar iščete. Zato svetujem takole: Datoteke ne pobrisati, si pa prepišite točno lokacijo. Datoteko preimenujte z imedatoteke v neko ime, ki si boste z lahkoto zapomnili. Nato zaženite v normalnem zagonu. Morda boste ob zagonu prejeli obvestilo od sistema, da izvršba določene datoteke ni bila mogoča, ker datoteka ni bila najdena, ali ne obstaja. V tem primeru ste 95%, da ste naleteli na pravo datoteko. Ker se datoteka ni pognala in ne obratuje, virus ne funkcionira, poskusite priklicati taskmanager. V taskmanagerju (če se zažene), ugasnite procese ki ne spadajo pod sistemske (sistemske so lsass.exe, alg.exe, explorer.exe, csrss.exe, rundll32.exe, taskmgr.exe, wdfgmgr.exe, svchost.exe, explorer.exe, ctfmon.exe, spoolsv.exe, services.exe, winlogon.exe, smss.exe). Ostalo ugasnite. Če se taskmanager ne odpre (pa tudi če se, in ste že ugasnili procese), odprite register. Pojdite v start-zaženi/run in vpišite "regedit" (brez ""). Nato v edit/find(uredi/najdi) vpišite ime datoteke, ki je sistem ni uspel zagnati. Poiščite vse registerske ključe in jih pobrišite. Pobrišite ključe tudi tiste datoteke, ki ste jo prej preimenovali. Vpišite v polje išči ime preimenovane datoteke, preiščite register in pobrišite vsako vrednost. Nato še z sistemskega iskanja poiščite preimenovano datoteko in jo odstranite z sistema. Ponovno zaženite sistem. Ker je 90% virusov takih, da ne prepisujejo "host" datoteke sistema, se, kadar se virus ne požene, vrnejo vse odklopljene možnosti, torej tudi obiskanje spletna in virusu nevarnih strani. Naredite online virus scan z kvalitetnim antivirusom (priporočam f-secure ali panda). Online Scan je brezplačno orodje, ki bo preiskalo sistem in pobrisalo viruse. Če se še kakšna nesnaga najde, jo odstranite. Nato si za osnovno prečiščenje, priskrbite še brezplačni adaware in ga posodobite in naredite popoln sistemski scan. Najdene objekte odstranite in izpraznite karanteno. Ponovno zaženite sistem, in vaš računalnik bi moral delovati ponovno tako kot bi moral. Če kljub vsem tem ukrepom sistem še vedno ne deluje, je virus spreminjal glavne sistemske datoteke. Vstavite CD od windowsov v "master" CD-rom, ponovno zaženite sistem, in ko pridete v meni, izberite možnost windows repair. Vaši podatki ne bodo izgubljeni, osvežene bodo sistemske datoteke, tako da bodo stare, poškodavane datoteke zamenjane z novimi, zdravimi in seveda delujočimi. Vse odvzete možnosti se bodo vrnile.

#5 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 02 oktober 2005 - 11:05

Lažni protivirusni programi in njihove posledice in seveda, kako se jih znebimo :dance:
Obstajajo protivirusni programi, ki so samo kritje, da uporabnik ne sluti da je program v resnici škodljiv. Takih programov je kar nekaj. Kako delujejo taki programi? Kje jih zaznam? Kakšne so posledice? Kako ga odstranim?
Taki programi delujejo tako, da ob kliku za namestitev na disk namesti nekaj datotek, ki bodo v pregledu sistema bile nevarne. V ozadju med namestitvijo naložijo še kak adware in spyware, viruse v veliki večini te programi ne nalagajo (ker je virus lažje zaznati, in ker bi sicer uporabnik program zavrgel). Predstavljajte si torej, da zares namestite ta program. Program bo deloval non stop, z izgovorom, da bo sproti pregledoval vaš sistem. V resnici deluje kot centrala za vse naložene vohunske programe, in jih preko spletna obnavlja, posodablja, in izmenjuje informacije o uporabniku.
Zaznati tak program je hudič‡evo težko. Š e posebej, če ne uporabljate na sistemu nič drugega. Najlažje je pogledati nazaj v preteklost, kje ste program namestili. Ste na interneto v pop-up obliki dobili sporočilo da je vaš sistem okužen in da priporočamo pregled? No, taka sporočila so najbolj sumljiva in se jih, če se le da izogibajte. Tisti pravi antivirusni programi, nikoli ne oglašujejo na nekih tujih spletnih lokacijah, še posebej ne v pop-up obliki. Zakaj v pop-up obliki? Pop-up oblika sporočil je najbolj dovzetna za metanje datotek na disk. Tiste datoteke ki jih med ogledovanjem reklamnega sporočila gledamo, so v največjem deležu tracking piškotki, ali pa mala skripta. Če ste torej naložili program z reklamnega sporočila, je to v 80% škodljiv program.
Kako ta program krade moje podatke?
Preprosto. Ponavadi lahko vklopijo snemalnika tipk, tako, da si v posebno datoteko zapiše raznorazna besedila. Največja nevarnost je, da na tak način dobijo vaša gesla za dostopanje do spletnih storitev, bančnih storitev ali krajo kakšnih telefonskih številk ali hišnih naslovov. Kraja se lahko pojavi tudi v drugih primerih. Lahko program samo pregleduje register. Mnogo od nas se sprašuje, od kje so na spletu v tako množičnem številu prisotne strani z delujočimi serijskimi številkami. Odgovor je obenem tudi to. Program ima v sebi zapisane tiste najbolj zaželjene tarče v registru, naprimer photoshop, half life 2 in druga popularna programska oprema. V teh temah pogleda še za serial, cd-key, activation code in druge "key string"-e. Tisto prekopira in zabeleži v posebno datoteko. Tretji način je spletno sledenje. Program si zabeleži, katere spletne strani ste obiskali, od a do ž. Četrti način je odkrivanje lokacije, kje se nahajate. Preko IP številke lahko izsledijo precej natančno lokacijo kje se nahajate. Državo 100%, omrežno skupino 90%, točno lokacijo precej manj.
Kako se tega programa znebim?
Z veliko dela, veliko živcov in nekaj trikov. Osnova pri odstranjevanju adware programov je, da preko interneta obnavljajo datoteke. Z interneta si priskrbite adaware 1.06 personal, spysweeper 30 dnevno verzijo, in kakšen antivirusni program (proporočam f-secure antivirus, ali panda antivirus). Izberite samo enega od antivirusov, kar se tiče adaware in spysweeper lahko naložite oba. Programe naložite in posodobite definicije. Z interneta si priskrbite še brezplačen "hijack this" in trial verzijo "registry mechanic". Nato izključite dostop do interneta (ne z požarnimi zidovi blokirati ves promet!!). V dodaj/odstrani programe, v nadzorni plošči poiščite, če je lažni antivirusni program (naprimer stop-sign) vpisan tu notri. Če je, odstranite ta program, če ni, je potrebno program odstraniti ročno. Najprej poženite hijack this. Poglejte, če je v registru zapisan kak ključ od lažnega antivirusnega programa. To ni težko odkriti. Sledite ključu in če je, boste opazili ime programa. Označite vse ključe tega programa in nato kliknite "fix". Program bo odstranil samo tisto, kar ste označili. Nato ročno, v sistemu poiščite lažen antivirus. Ponavadi je kar v C:program files Pojdite v mapo in ročno brišite vsako datoteko posebej. Če se kaka datoteka ne pusti, je v uporabi. Uporabite task manager (ctrl, alt, delete) in poiščite ime datoteke v seznamu izvajanih procesov. Kliknite na datoteko in kliknite zaključi proces/end process. Nato poskusite znova. Če še ne gre, jo zaenkrat pustite pri miru. Nato poženite adaware. Naredite full system scan. Vse datoteke, ki jih izpiše, jih označite (lahko uporabite desni klik in "select all") in pritisnite gumb "proceed/next/delete -nisem prepričan kako se imenuje, desno spodaj je). Nato izpraznite karanteno. Ugasnite program. Prižgite še spysweeper in naredite full system scan. Vse najdene objekte odstranite in izpraznite karanteno. Nato ročno poskusite z tisto datoteko, ki se vam ni pustila. Če še ne gre, ponovno zaženite sistem, a v varnem zagonu. Najprej zaženite sistem, in takoj ko se računalnik prižge, pritiskajte F5 ali F8, ali F2. Ena od teh tipk vas bo pripeljala do nekega menija. Izberite način varni zagon/safe mode. V safe mode zagonu pobrišite tisto datoteko ki se vam ni pustila. V varnem načinu boste lahko datoteko brez težav pobrisali. Nato pobrišite še celotno mapo in izpraznite koš. Ponovno zaženite sistem, tokrat v normalnem zagonu/normal mode. Ko se sistem prižge v normalnem zagonu, poženite registry mechanic. Vse najdene ključe pobrišite. Ta program bo odstranil vse ključe, ki nimajo ciljne datoteke, ali pa so neveljavni. S tem bomo prečistili register in obenem dokončno pobrisali vse ostanke programa. Za konec naredite še pregled sistema z antivirusom, in če se še kaj pojavi, pobrišite. Antivirus se v primerih, ko je na sistemu adware, vedno požene na koncu, da se virusi ne morajo obnoviti. Če se torej pojavi kaka okužena datoteka, jo odstranite, če se pa ne, ste zmagali. Za čisti konec zaženite še internet explorer in v tools/internet options-orodja/internetne možnosti izberijo možnost delete files. Tam vas bo vprašal še, če pobrišite vso offline vsebino. Naredite kljukico in pobrišite. S tem se rešite še morebitne tracking datoteke. Za lastno varnost naredite še "delete cookies/pobriši poškotke". Ko to naredite, je vaš sistem prečiščen. Če ste pravilno sledili in šli po korak po koraku, se pojavno sporočilo nebi smelo več prikazati.
:ok:

#6 .krpan

.krpan

    Sufler

  • Members
  • 213 objav

Objavljeno 20 november 2006 - 15:11

cannibal, dolgo sem rabil, da sem se prebil skozi goro informacij, ki si jih strnil, po mojem mnenju izredno kvalitetno. Si prepisal ali je tvoje lastno delo, predvsem sem pozitivno presenečen nad datumom, kajti vse je zelo aktualno, kar v ITju ne velja pogosto, v kolikor gre za tvoje znanje, make it copyright, ker je tu podatkov za zelo kvalitetno diplomsko nalogo na družboslovnih smereh. Opazi se tvoja preferenčna izbira, vendar je delo še vedno izredno nepristransko.

#7 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 20 november 2006 - 15:20

.krpan, nisem kopiral iz drugih strani. Me je to mislim da že en vprašal. Vse, kar napišem na to stran, pišem sam!

#8 .krpan

.krpan

    Sufler

  • Members
  • 213 objav

Objavljeno 20 november 2006 - 15:32

cannibal, nisem zasledil tega odgovora, niti naletel na podoben .txt v slovenščini, dejansko tvoj post odgovori na 3/4 vseh vprašanj, ki se pojavljajo in zahtevajo podobne odgovore, upam, da se posvetimo novim tehnikam izkoriščanja nadlog in novih tehnik obrambe, predvsem me zanima, ker je opazno, da preferiraš finsko rešitev, da podrobneje (ob priliki) predstaviš delovanje blacklighta in deep guarda?

#9 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 20 november 2006 - 15:36

.krpan, Deep Guarda nisem uporabljal, BlackLight pa je bil nazadnje, ko sem ga uporabljal še v BETA različicah. Sedaj se mi zdi da je BlackLight že v F-secure Internet Security 2007, nisem prepričan.
Lahko naredim samo opis F-secure IS 2007 ali AVCS6

#10 breakdancer

breakdancer

    Gospod s kravato

  • Members
  • 1 468 objav

Objavljeno 20 november 2006 - 15:37

cannibal, nekaj od tega sem že vedel, samo koliko si pa ti povedal - samo tole loh rečem :bravo: :bow:

#11 .krpan

.krpan

    Sufler

  • Members
  • 213 objav

Objavljeno 20 november 2006 - 16:00

, Deep Guarda nisem uporabljal, BlackLight pa je bil nazadnje, ko sem ga uporabljal še v BETA različicah. Sedaj se mi zdi da je BlackLight že v F-secure Internet Security 2007, nisem prepričan.
Lahko naredim samo opis F-secure IS 2007 ali AVCS6


ja, oboje je bojda že implempentirano, dejansko me zanimata na preprost (kot zgoraj in verodostojen) opis delovanja teh dveh tehnologij

#12 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 22 november 2006 - 19:10

Me je krpan spomnil še na en neobjavljen članek
Napisal sem obsežen članek o zaščiti nasploh, zaščita pred virusi, vdori, nasveti, phishing, primer phishinga, od kje virusi, zakaj virusi, gor in dol. Ga ne bom limal na forum, ker je prevelik, pa še slikce so. Če pa koga zanima, si lahko prebere
Readme

#13 .krpan

.krpan

    Sufler

  • Members
  • 213 objav

Objavljeno 23 november 2006 - 07:32

nimam pripomb, kapo dol nad analitiko

#14 Jeklostil

Jeklostil

    Igračar

  • Members
  • 125 objav
  • Spol:Moški
  • Kraj:Semič

Objavljeno 07 december 2006 - 16:22

Cannibal, V prvem delu si napisal direktorije v katerih je lahko spyware.

Jaz pa mislim da sem dva našel in me zanima kako ga lahko zbrišem, če je to res spyware. Antivirusni mi jih ne najde.

Tukaj je direktorij v katerem imam 3 datoteke.

Direktorij:

C:Program FilesNewDotNet


V tej mapi imam pa tri datoteke:

newdotnet7_22.dll

readme.html

uninstall7_22.exe

Potem mislim da imam še en spyware:

Če grem v urejevalnik registra in grem v iskanje in napišem:

bridge.dll mi ga najde pod imenom: g


Upam da mi boš lahko pomagal.

Hvala

#15 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 07 december 2006 - 16:34

Jeklostil, o donutu se ravno te dni pogovarjamo tukaj:
http://www.racunalni...v...728&start=0
Spremljaj linkano temo :ok:

#16 Truckman

Truckman

    Poročevalec

  • Members
  • 510 objav
  • Interesi:Virusi,računalnišvo

Objavljeno 29 januar 2007 - 19:11

cannibal, kot sem na forumih večkrat omenil imam 2 računalnika. Tadrugi je počasen, slabi rami so v njem, v bistvu vse. Na njem imam Nod-32, F-secure 2007,Ad aware See personal, Pa en trojan cleaner. Potem pa še CCleaner-om podobne programe. Mnogokrat se mi prikaže sporočilo ko ti piše da če želiš neko sporočilo poslati microsoftu in imaš možnost pošlji in ne pošlji( povej če ne veš kaj mislim). To dobivam pogosto krat in nevem ali to dela ker se pač zaradi počasnosti takoj ne odziva. Kaj misliš da je znak kakšnega virusa, spy ware,.... Zgoraj našteti programi ne najdejo ničesar ( vse posodobljeno)! :mrgreen: :) Pa še nekaj. Ponavadi se mi spodaj pri uri slikica Noda spremeni v črn kvadratek ( a program vseeno dela) in pri dokumentih se neke sive črte prikažejo. Z vsemi z pando F-securom, Nodom in Bitdefenderjom sem vse pregledal nič. Tudi Ad aware in nič.

#17 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 29 januar 2007 - 20:10

Truckman, na sistemu istočasno NE smeta biti nameščena dva protivirusna programa hkrati. To je lahko vzrok za številne težave z računalnikom

#18 Truckman

Truckman

    Poročevalec

  • Members
  • 510 objav
  • Interesi:Virusi,računalnišvo

Objavljeno 30 januar 2007 - 15:01

In kaj priporočaš Noda 32 ali F- secure anti-virus 2007?

#19 cannibal

cannibal

    RN forum freak

  • Members
  • 9 840 objav
  • Spol:Moški
  • Kraj:Inn i evighetens morke
  • Interesi:Brezveze

Objavljeno 30 januar 2007 - 15:58

Truckman, po svojih testiranjih F-secure internet Security 2007. NOD je na pol slep, čeprav se na začetku ne zdi tako

#20 Truckman

Truckman

    Poročevalec

  • Members
  • 510 objav
  • Interesi:Virusi,računalnišvo

Objavljeno 30 januar 2007 - 16:03

Kolikor priporočaš in kaj na tvoji strani piše in če je to res je F-secure najboljši antivirusnik. Samo težava je v tem da porabi zelo veliko sredstev in ti še kar upočasni računalnik proti Nod-u. Malo maj procesov pa bi F-secure rulav!



Dodaj odgovor



  


0 član(ov) bere to temo

0 članov, 0 gostov, 0 anonimnih uporabnikov