Problem

HackForum

Problem#
Mam kamosa, ktory mi tu stale robi nieco s kompom a uz ma to nebavi. Vie si pozriet moje subory, ziskava moje heslo do ICQ, raz za cas mi vie resetnut komp alebo vynut nejaky program.

Kedze som totalna lama, ako vy tu tomu hovorite nemam ani ponatia ako sa proti tomu branit pripadne nieco opatovat...zasluzil by si to. Nemohol by mi niekto helpnut nejakymi softami na obranu proti takymto veciam pripadne na robenie takychto veci.


Mozete aj mail: tipnewsletter@szm.sk.

Dakujem vsetkym dobrym dusiam co mi helpnu:D
(odpovědět)
Tajane?1.1.2006 20:53
re: Problem#
na mail ti psat nebudu, jelikoz kdyz to hodim sem, tak z toho muzou mit prinos i ostatni....
nainstaluj firewall ... stahni, jestli mas windows,SP2 + aktualni zaplaty ... toto je basic ochrana
jeste muzu doporucit sledovat rozne podobne weby a zjistovat o nove vychazejicich exploitch a chybach, aby jsi vedel cemu se vyhnout ...
k tomu firewallu, nech povolene porty 80 a 25 .. vic nepoterbujes ... 80-http (serfovani), 25-posta ... ale je nemusi to byt ono ... taky muze byt jiny, proste zkousej uvidis ...
(odpovědět)
Tecquilka | E-mail | ICQ 2288580122.1.2006 12:46
re: Problem#
Zkus taky prohlednou registry, zjistit co vsechno se ti pousti po startu, jestli nema u tebe nejakej program kterym se k tobe pripojuje (je to dost pravdepodobny), pokud pouziva neco staryho a znamyho tak by to mel najit antivir. Ten FW je dobrej napad.

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t2.1.2006 13:28
re: Problem#
Doporucuji doinstalovat jeste antivirovy software a ad-aware + pravidelne stahovat aktualizace jejich databaze. Pokud se v PC moc nevyznas, tak staci, pokud mas ve WinXP spustenej jejich integrovanej firewall, pochybuju, ze by se ti povedlo bezpecne nakonfigurovat nejaky jiny, sofistikovanejsi.
K tem portum, port 80 a 25 mej otevreny pouze v pripade, ze tvuj PC slouzi jako webovy a postovni server, jinak je mej take zavrene (k pripojeni na Internet je nepotrebujes). Pokud mas pocitac pripojen k siti, tak budes mit pravdepodobne otevrene porty 137-9, pokud mas otevreny nejaky port s vysokym cislem, ca. nad 2000, tak si na netu zjisti, jestli na nem standarten nenasloucha nejaky trojsky kun nebo jiny malware, pokud ano, zjisti si jak ho odstranit, pokud to neudelal antivirus.
(odpovědět)
Emkei | E-mail | Website | PGP2.1.2006 13:32
re: Problem#
mas pravdu chlape, nejak mi to nedoslo :-) ja sem zvyklej nechat sve open, protoze potrebuji sem tam spoustet apache :-), ta 25 k nicemu ...
proste blokni si vsechna spojeni inicializovana z druhe strany :-)

tzn. od tebe navazane spojeni povali, ale opacne ne ...
(odpovědět)
Tecquilka | E-mail | ICQ 2288580122.1.2006 17:26
re: Problem#
pro doplneni
mohlo to vyznit ze by to byl jen flood (odesilas bez prijmu), neni to pravda ... muzes nastavit tak, aby vse, co si vyzadas (predstav si takovej malinkatej tunylek, ve kterem smeruji data obemi smery) proslo, spojeni bude fungovat obema smerama, ale kdyz nekdo bude sam od sebe navazat spojeni, tak nic, nic se neprovede ... strasne vychytane veci :-) ty FajrVoly :-)
(odpovědět)
Tecquilka | E-mail | ICQ 2288580122.1.2006 17:29
re: Problem#
No ty porty 137-9..to neni moc stastna volba,mozna proto ze hodne exploitu je zneuziva,ale asi to jinak nepujde.Mozna bych zkusil reinstalovat windows(treba ti kamarad keca a pada ti to samo od sebe ;)) a ikdyby ne,tak tim odstranis spyware a jiny smejdy co jinak nemuseji jit smaznout.)Antivir atd to by mela byt samozrejmost.Jo btw firewall ve windows..:)) tomu bych ani nerikal firewall,protoze ho obejde skoro kazdej.takze bych spis volil alternativu(treba kerio)ikdyz by ti ze zacatku mohlo pripadat ze je to tezsi na pochopeni a vytvoreni pravidel(kdybys je vytvoril spatne,tak by to mohlo byt jeste horsi.)Ale zkus se zeptat treba tady na foru,nebo si neco o tom precti.
(odpovědět)
Anonymik2.1.2006 14:59
re: Problem#
Ty porty 137-9 jsou problem, kterej se da resit, ale pochybuju (se vsi uctou), ze on by to zvladl.
(odpovědět)
Emkei | E-mail | Website | PGP2.1.2006 15:04
re: Problem#
Dakujem vsetkym za odpovede.

Celkom tupy este nie som:) Firewall mam Huricane a Windowsacky. Potom tu mam Nod32 a AVG antiviraky a este Microsoftacky antispy a Search&destroy.

Nestaci:)

Budem potrebovat nieco kvalitnejsie a preto sa pytam tu...nieco nad priemer.
(odpovědět)
Tajane?2.1.2006 16:03
re: Problem#
Zkontroluj tyhle mista v registrech, tam jsou odkazy na programy, ktere se maji spustit po startu:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windo
ws\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Wind
ows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Wind
ows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Wind
ows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Wind
ows NT\CurrentVersion\Winlogon\Userinit]

[HKEY_CURRENT_USER\Software\Microsoft\Windo
ws\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windo
ws\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windo
ws\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windo
ws\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windo
ws NT\CurrentVersion\Windows]

K FW - pokud mozno zavri vsechny porty.
Ani to nemusi pomoct, protoze ten trojan muze pracovat jako klient...
(odpovědět)
Mage | E-mail | Website | ICQ 2856905772.1.2006 16:40
re: Problem#
Pak je resenim stahnout si program, ktery monitoruje vsechna aktivni spojeni, treba [link] a pockat si na utocnika.
(odpovědět)
Mage | E-mail | Website | ICQ 2856905772.1.2006 16:42

Zpět
 
 
 

 
BBCode