Virusi, Si Cum Scapam De Ei |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Virusi, Si Cum Scapam De Ei |
8 Sep 2003, 11:52 AM
Mesaj
#1
|
|
Domnitor Grup: EmailInvalid Mesaje: 1.533 Inscris: 18 March 03 Forumist Nr.: 93 |
Am hotarat sa continui discutia aici, deoarece presupun ca multi membii ai forumului s-au lovit la un moment dat de asa ceva. Voi pune la dispozitia oricui va cere informatii despre virusi, antivirusi, si cu ce se mananca ei.
Pt inceput, antivirusi pe care ii recomand: Kaspersky Antivirus (KAV), instalat numai monitorul, si partea de update (fara control center, script checker, and stuff); BitDefender 6.5 (fara firewall, si fara Murphy); recomand urmarirea acestei pagini, si descarcarea tools-urilor "la moda", adica impotriva virusului care este cel mai activ in periada respectiva. Posesia unui firewall software, local, nu este obligatorie, dar nici nu strica; recomand: Norton Internet Security (dezvoltat din AT Guard, un excelent firewall de windows), sau ZoneAlarm. Regula nr.1 : Nu deschideti mailuri, sau atasamentele din mailurile ale caror destinatar este necunoscut; daca totusi doriti sa vedeti ce si cum, porniti un monitor de antivirus, si scanati mailul, in prealabil. Majoritatea worm-ilor au urmatoarea extensie: exe, bat, pif, scr. ATENTIE! Daca windows-ul este setat sa nu va arate extensia fisierului, acesti troieni va pot apare de forma: my_picture.jpg; insa, in realitate, numele intreg este: my_picture.jpg.pif; lasnsarea acestui fisier nu va deschide nici o poza, insa va infecta computerul cu certitudine. Regula nr.2: instalarea unui antivirus, cu update-urile actualizate saptamanal; ATENTIE!!! Intotdeauna, update-urile pt detectarea/dezinfectarea unui virus apar DUPA ce virusul s-a raspandit (altfel de unde naiba sa-l cunoasca lumea? ) si a infectat, probabil, si computerul vostru; insa sansele ca virusul sa nu fi ajuns la voi sint destul de mari. Deci mentinerea la zi a antivirusului impiedica certa infectare ulterioara, sau ajuta la limitarea pagubelor, in cazul infectarii. Regula nr. 3: Nu instalati orice soft descarcat de pe net, chiar si de pe site-urile oficiale, fara o scanare prealabila. Regula nr 4: virusii pot sa nu respecte nici una din regulile de mai sus dar... Majoritatea virusilor care dau batai de cap la ora actuala sint de tip worm; acesti virusi au capacitatea de a se replica in cadrul retelei (locale, sau internet), accesand resursele sheruite, sau trimitandu-se singuri la adresele de mail pe care le-au gasit in computerul infectat (citesc Aderess Book-ul). Acest lucu le permite o raspandire ultra-rapida. Worm-ii sint, in majoritatea cazurilor, carausi de trojane, sau, cum a fost cazul SoBig, ataca anumite adrese de internet, blocand sau ingreunand accesul la anumite site-uri. Alt tip de virusi des intalniti sint trojanele. Acesti virusi sunt creeati cu scopul de a da acces, prin intermediul internetului, la computerele infectate. Dezinfectarea presupune, in general, mult efort (depinde de cat de adanc a patruns virusul in sistem), si chiar, in multe cazuri, reinstalarea sistemului, si pierderea partiala sau totala a datelor. - Alte detalii, specifice fiecarui virus, la cerere Deja am obosit cat am scris ... |
|
|
3 Oct 2003, 07:58 AM
Mesaj
#2
|
|
Domnitor Grup: Membri Mesaje: 6.255 Inscris: 3 October 03 Forumist Nr.: 899 |
Unele companii producatoare de antivirusi ofera scanare online (scanare cu antivirus real, dar prin browser) gratuit.
De ex: http://www.bitdefender.com/scan/index.html Este de recomandat (daca nu absolut necesar) instalarea unui personal firewall. Eu folosesc Sygate Personal Firewall 5.0 care este gratis. ( http://download.com.com/3000-2092-10184369.html ) A se instala toate patch-urile de securitate, dar DOAR de pe site-ul Microsoft (un virus recent insista ca e update de securitate trimis de Microsoft). http://windowsupdate.microsoft.com -------------------- Azi avem.
|
|
|
8 Oct 2003, 09:07 AM
Mesaj
#3
|
|
Dregator Grup: Membri Mesaje: 554 Inscris: 7 September 03 Din: Bucharest Forumist Nr.: 724 |
sygate e mistocutz rau de tot
prefer nortonul ... poate din cauza ca toti colegii il folosesc ... poate din cauza ca e printre cele mai bune daca nu si cel mai bun ...poate din cauza de upodate-uri la greu oricum symantesc a rezolvat ultimele probleme in materie de virusi - vezi blaster , primul sygate mi-a placut mult pt ca am avut odata de setat un router pe windows si a fost singurul care mi-a permis blokare pe mac adress ... in rest ... facilitati destul de comune nu recomand scanarea online ... mai ales acelora care folosesc softuri piratate ... banuiesc ca intelegeti de ce -------------------- Adevarul manuit cu pricepere este cea mai buna minciuna...
|
|
|
Promo Contextual |
8 Oct 2003, 09:07 AM
Mesaj
#
|
ContextuALL |
|
|
|
12 Nov 2003, 10:39 PM
Mesaj
#4
|
|
Vataf Grup: Membri Mesaje: 186 Inscris: 15 May 03 Forumist Nr.: 307 |
De ce?
Eu scanez online de cate ori am chef de la www.rav.ro. Din cate am urmarit intai se descarca niste module apoi incepe devirusarea... informatiile preluate sunt doar de genul numarului de fisiere infestate si cu ce ... la mine acasa pot sa am zece mii de fisiere exe cu numele rav, sau dll-uri cu numele imagXPress daca asa am chef eu - sau ce numele astea sunt brevetate? |
|
|
18 Nov 2003, 12:27 AM
Mesaj
#5
|
|
Gica contra! Grup: Membri Mesaje: 501 Inscris: 17 August 03 Din: - Forumist Nr.: 619 |
Ati auzit de msblaster?! Probabil ca da unii din voi.
Referitor la regulile de protectie insirate de cain, intr-adevar se poate ca un virus sa nu respecte aceste reguli. Tot ce trebuie sa faci ca sa iei msblaster (sau cel putin cateva saptamani/luni in urma) era sa nu ai un firewall activ, sa ai windows 2000 sau xp si sa te conectezi la internet si sa ai ghinion. Atat. Nu deschis de atasamente, nu pornit de programe, nu adus programe pe dischete/cd-uri. Nimic. Cel mai tare virus pe care l-am vazut in viata mea. Depaseste si one_half si altele. Si ele au fost revolutionare la vremea lor dar asta e cel mai tare. PS: Daca aveti un firewall activ si nu porniti nici un program suspect de pe net sau de pe vreun mediu de stocare (CD, discheta, HDD etc.) puteti sa nu aveti nici un antivirus si nu luati nici un virus. Dar este una din chestiile alea catalogate "Do not try this at home". -------------------- |
|
|
18 Nov 2003, 09:17 AM
Mesaj
#6
|
|
Domnitor Grup: EmailInvalid Mesaje: 1.533 Inscris: 18 March 03 Forumist Nr.: 93 |
Axel, nu neaparat un firewall.. multi useri INCA mai ies pe dial-up, iar un hacker nu prea e interesat de asemenea scule. Da, in cazul blast-ului, un firewall te putea proteja, dar nu 100 %. Iar in cazul unei firme, sau a unei legaturi la net prin cablu, non-stop, un P1 la 133 cu un linux minimal pe el asigura un firewall mult mai complet decat astea de windows... Ma rog, asta e parerea mea . Vis-a-vis de Norton Firewall... softul s-a numit initial AT-Guard, a fost un firewall excelent la vremea lui; de cand si-a bagat Simantec codita in el, nu mi-a mai placut. A mers mult mai prost, plus ca nici nu am un mare respect pt firma asta... ba din contra
|
|
|
14 Dec 2004, 11:50 PM
Mesaj
#7
|
|
Musteriu Grup: Musterii Mesaje: 7 Inscris: 13 December 04 Forumist Nr.: 5.173 |
hmm .. need help from experts
ma intereseaza cum isi pun virusi codul de instructiuni intr-un executabil cand il infecteaza, are vreo legatura cu marimea virusului si are vreo legatura cu semnatura virusului sau aceasta ii folosita numai pt verifcare daca executabilu ii infectat sau nu deocamdata atat [/QUOTE] Computers are not intelligent. They only think they are. -------------------- Computers are not intelligent. They only think they are.
|
|
|
17 Jun 2005, 01:55 PM
Mesaj
#8
|
|
Haiduc Grup: Membri Mesaje: 1.002 Inscris: 17 January 04 Din: Ann Arbor Forumist Nr.: 1.865 |
Ne-am capatat cu un trojan horse pe main computerul casei, aveti idee cum scapam de el?
L-a descoperit AVG-ul ieri dar nu mi-a dat nici o optiune de carantina si, sincera sa fiu, suntem amandoi incepatori cu AVG-ul, e prima dat cand il folosim. Asa ca dupa ce l-a filat, am inchis computerul si l-am deconectat de la internet. Care-i pasul urmator? Multam mult! -------------------- |
|
|
17 Jun 2005, 02:49 PM
Mesaj
#9
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Sub ce nume ţi l-a identificat AVG-ul?
-------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
17 Jun 2005, 02:56 PM
Mesaj
#10
|
|
Haiduc Grup: Membri Mesaje: 1.002 Inscris: 17 January 04 Din: Ann Arbor Forumist Nr.: 1.865 |
Ok, am vazut ca sunt doi:
1. Trojan Horse. Downloader. Small. 38. BV 2. Trojan Horse PSW. Banker. ASO Am deschis AVG-ul si am observat ca amandoi horsii sunt intr-un folder separat, asta inseamna ca sunt in carantina si nu pot sa isi faca de cap? -------------------- |
|
|
17 Jun 2005, 03:06 PM
Mesaj
#11
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Depinde în ce director separat sunt.
Descarcă acest. Îţi va lista toate procesele pe care le rulează calculatorul tău la pornirea sistemului de operare. Salvează documentul pe care-l va procesa acel program şi trimite-mi rândurile acelui fişier într-un PM -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
17 Jun 2005, 03:29 PM
Mesaj
#12
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Acolo e totul în regulă. În ce director spuneai că e infecţia?
-------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
17 Jun 2005, 03:31 PM
Mesaj
#13
|
|
Haiduc Grup: Membri Mesaje: 1.002 Inscris: 17 January 04 Din: Ann Arbor Forumist Nr.: 1.865 |
N-am spus..... Unde trebuie sa ma uit?
Unul zice ca e in "Temporary Internet Files" si unul in "Desktop\ATIXPA04.EXE Acest topic a fost editat de Jazz: 17 Jun 2005, 03:34 PM -------------------- |
|
|
17 Jun 2005, 03:38 PM
Mesaj
#14
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
ATIXPA04.EXE este un driver video pentru ATI Rage 128 Ultra. Puţin probabil să fie o infecţie acolo, dar, pentru orice eventualitate, închide toate aplicaţiile şi execută o scanare completă a sistemului.
Anunţă-ne de rezultate. -------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
17 Jun 2005, 04:14 PM
Mesaj
#15
|
|
Haiduc Grup: Membri Mesaje: 1.002 Inscris: 17 January 04 Din: Ann Arbor Forumist Nr.: 1.865 |
Ok, Rebel, multam mult! Deseara am sa fac o alta scanare si te tin la curent.
De ce crezi ca AVG a identificat driver-ul ca fiind un trojan? Ce parere ai despre cel de-al doilea? Sper ca pot fi inlaturati ca sunt cam paranoica... -------------------- |
|
|
17 Jun 2005, 05:09 PM
Mesaj
#16
|
|
Musteriu Grup: Musterii Mesaje: 7 Inscris: 13 December 04 Forumist Nr.: 5.173 |
ala din temporary poti sa il stergi linistita ca nu patzesti nimik
si ia stergel si celalalt ca in cel mai rau caz tre sa instalezi iar placa video .... sau poate nu patzesti nimik ca reface winxp toate fisierele la loc . oricum troieni is folositi mai mult pentru atacuri si sunt setati sa faca una alta .. deci daca nu ai patzit inca nimik ar fi cazu sa scapi de ei -------------------- Computers are not intelligent. They only think they are.
|
|
|
17 Jun 2005, 10:28 PM
Mesaj
#17
|
|
Haiduc Grup: Membri Mesaje: 1.002 Inscris: 17 January 04 Din: Ann Arbor Forumist Nr.: 1.865 |
Iti multumesc, Vscan. Apropo de placa de sunet (sau video, care era? ) am observat ca atunci cand deschid comp-ul imi spune ca Dell a descoperit nu stiu ce legat de sunet...
Edit: Am mai zis ca sunt paranoica, nu? Acest topic a fost editat de Jazz: 17 Jun 2005, 10:29 PM -------------------- |
|
|
17 Jun 2005, 10:43 PM
Mesaj
#18
|
|
Don Juan Cronicar Grup: Membri Mesaje: 2.524 Inscris: 14 February 04 Din: Aproape în aproape Forumist Nr.: 2.225 |
Dacă ai fi puţin mai specifică ..
-------------------- Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
|
|
|
18 Jun 2005, 12:35 AM
Mesaj
#19
|
|
Haiduc Grup: Membri Mesaje: 1.002 Inscris: 17 January 04 Din: Ann Arbor Forumist Nr.: 1.865 |
Ok, am intrat pe AVG si cica amandoi sunt "false positive" si nu suntem singurii care le-au capatat (ce usurare! ). Mesajul e cam asa:
"Diagnostic Agent has discovered that your audio card may be in a state where it is unable to produce any sound. This can be due to a problematic mixer setting" Edit: I-am sters pe amandoi, am download-at "the ccleaner", am restart-at computerul in "safe mode" si am dat un run la "ccleaner" iar acum scanam din nou computerul cu AVG (by the way, cei de pe forumul AVG spuneau ca Norton nu a detectat horsii) si, pana acum (testul nu e complet), sunt "0 infected objects" si sper sa ramana asa. Acest topic a fost editat de Jazz: 18 Jun 2005, 01:10 AM -------------------- |
|
|
28 Aug 2005, 05:33 PM
Mesaj
#20
|
|
Domnitor Grup: Membri Mesaje: 1.281 Inscris: 22 August 05 Forumist Nr.: 6.816 |
Dupa parerea mea oricat ar fi de bune firewall-ul si antivirusul in cazul in care doriti sa va bagati nasul peste tot nu veti scapa de virusi. Mai mult unele conexiuni reclama o setare nu foarte restrictiva a firewall-ui. In acest caz pentru a nu pierde date si a nu fi nevoiti sa reinstalati tot de la zero, foarte utile sunt programe de genul Norton Ghost care creeaza imagini pe care le puteti salva si pe suporturi exterioare bootabile. Daca va faceti o imagine a partitiei pe care aveti sistemul de operare puteti s-o rescrieti oricand eliminand in felul asta orice virus luat ulterior ( practic partitia va fi complet stearsa si rescrisa ). Totul dureaza doar cateva minute, depinzand evident de cat de mare e imaginea dar oricum e cu totul altceva decat sa va reinstalati sistemul de oprare, driverele, toate celelate programe etc.
-------------------- omega
|
|
|
17 Sep 2005, 08:59 AM
Mesaj
#21
|
|
Vornic Grup: Membri Mesaje: 330 Inscris: 29 March 04 Din: Piatra lui Craciun Forumist Nr.: 2.807 |
am avut ceva experiente cu virusi :
un spyboot care ma impiedica sa instalez orice program care avea numele spyboot regedit sters din registri manual ---> scapat virus --> da busit windows asta era cind au aparut si nu stiam de existenta lor am sapat si am gasit "spybotsd" e gratis si merge bine atunci era cotat ca cel mai bun . indica si situl sursa, producator al spybootolui ,sciptulufiind produs de o firma germana si chiar era scump ) un virusel care mia sters citeva poze 5mii cred nu mai tin minte . La facultate e protejat la scriere c: ,e o solutie si pentru voi daca aveti o firma sau sunteti mai mult utilizator linistit , si umbla virusii rezidenti in voia lor . ca deobicei nu puteai umbla la calculator procu 100% asa ca reset buton intrat cd boot si folosit f-prot de dos . Gluma e ca primul care a zis ca am un virus a fost totalcommander carecind a vazut ca ceva incearca sa ii modifice executabilul a zis ca e un virus in calculator si ca el se inchide ca nu poate functiona. Aveam xp , imagine la windows (norton ghost) asa ca win era inpoi in 5 minute .Asta era politica scanezi ori ce discheta folosesti si faci becup la date si win , adik se pierde , si ce daca . Acum: win2003 ca unu luminat scimbat repede dupa instalare numele la administrator si pus parola ca si la orice utilizator parola ; scrieti in run gpedit.msc si aveti acolo. f-prot de win , si pe undeva pe d: (care e fat ca si c: ) lasat f-prot de dos la el se poate face upgrade fie direct prin internet , sau cari cu discketa sau usb pendrive updateul deci e usor de tinut la zi si cind nu ai internet , definitiille la virusi se pot lua gratis si usor de pe sit lor . win are ie 6 si acolo pus sa blocheze sau sa intrebe daca intilneste un script etc . da folosesc firefox ca il folosesc si in linux , obisnuinta . Sau stati in linux ) Fedora core 4 , am rav da nu am instalat ) |firefox sau lynx () sper sa va ajute ce povesti am scris si inca un sfat : - daca va facveti cd supravietuire : cd boot cu prg recuperare date ,f-prot for dos, smartdrv , nc ,quick view for dos (puteti folosi calculatorul asa vedea filme si fara hdd ) ) etc aveti grija sa scanati informatia cu un antivirus sa nu faceti cd cu virusi ) a facut cineva mesaj scris din linux Acest topic a fost editat de morfeus: 17 Sep 2005, 09:01 AM -------------------- "Fii român verde şi rupe mîţa în două" (C. Negruzzi);
----------------------------------------------------------------------- |
|
|
Versiune Text-Only | Data este acum: 15 November 2024 - 10:03 PM |