| Zobacz poprzedni temat :: Zobacz następny temat |
| Autor |
Wiadomość |
Dick
Zarząd Główny
Dołączył: 27 Wrz 2004
Posty: 1183
Skąd: jestem z miasta :)
|
 Wysłany: Pią Paź 15, 2004 12:10 Temat postu: Hasła, wirusy, trojany, włamania |
 |
|
Masz problem z wirusem, trojanem czy inną zarazą to polecam:
http://www.wiruszone.net/forum/index.php
Forum działa tak jak nasze i jest tam doborowa ekipa, która pomaga w odrobaczaniu.
Do diagnozowania przydatne są logi z prostego programiku HijackThis, którego można pobrać tutaj:
http://www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13
Jak wykorzystac ten program piszą tu: http://www.wiruszone.net/forum/viewtopic.php?t=323
Znajdziecie na stronie również wiele ciekawych i przydatnych informacji o zabezpieczeniu komputera, linki do programów antywirusowych, opisy przydatnych aplikacji itp.
POLECAM
Pisze ten post w dziale "Sieć komputerowa" a nie w "ciekawe strony www" celowo - problem ochrony antywirusowej to ważna sprawa dla funkcjonowania całej sieci - więc niech mi moderator nadgorliwy tego nie przenosi  )
_________________
pozdrawiam
dick
(do usług + 22% VAT)
==============================
Administratorzy to się nie znają.... |
|
| Powrót do góry |
|
 |
sERo
Administrator sieci
Dołączył: 27 Wrz 2004
Posty: 1721
Skąd: PORTER
|
| Wysłany: Pią Paź 15, 2004 18:29 Temat postu: |
|
|
Nie tylko nie mam zamiaru przesuwać, ale po małej zmianie tytułu temat przyklejam. Później postaram się napisać duuuuuuużo więcej.
_________________
BOFH
To nie jest takie proste. Tak się tego nie robi. To nie działa w ten sposób.  |
|
| Powrót do góry |
|
|
sERo
Administrator sieci
Dołączył: 27 Wrz 2004
Posty: 1721
Skąd: PORTER
|
| Wysłany: Pon Lis 01, 2004 14:14 Temat postu: Ograniczone zaufanie... |
|
|
Nie wiem czy zdajecie sobie sprawę, że wszystkie standardowe usługi internetowe NIE są szyfrowane i mają bardzo małe zabezpieczenia.
Z powodu braku szyfrowania włamywacz, który przejąłby nasz serwer mogłby przeczytać wasze maile, podsłuchać rozmowę na GG, sprawdzić odwiedzane strony, hasła i nazwy użytkowników używane do logowania, czy też zobaczyć jakie pliki udostępniacie przez P2P i co stamtąd sciągacie.
Co gorsza nie dotyczy to tylko naszego sprzętu - wystarczy, że hacker włamałby się na jedno z urządzeń przesyłowych po drodze: w Netii, TPsa, serwer w portalach czy obsługujący Gadu-Gadu, router na łączach międzynarodowych. Więcej, włamywacz z naszej sieci mogłby przekierować przez swój komputer cały ruch do internetu i go podsłuchać!
Zresztą hacker nie musiałby ograniczać wyłącznie do podsłuchu. Innym scenariuszem ataku jest włamanie na jedno z urządzeń przesyłowych i przesyłanie ruchu np. do mBanku na serwer włamywacza. Strona wyglądałaby wówczas tak samo, adres by się zgadzał, ale kopie wpisanych numerów kont i pinów dostawałby również włamywacz.
Nastraszeni? To czytajcie dalej - w przyszłych postach opiszę wam inne metody hackerów oraz jak się przed nimi zabezpieczać.
_________________
BOFH
To nie jest takie proste. Tak się tego nie robi. To nie działa w ten sposób. |
|
| Powrót do góry |
|
|
Don Diego
Zaawansowany
Dołączył: 05 Paź 2004
Posty: 350
Skąd: Tarnowskie Góry
|
| Wysłany: Wto Mar 08, 2005 9:04 Temat postu: |
|
|
(Nie jestem pewien czy powinno to być tu, czy nie ale w razie czego Sero przeniesie tam gdzie powinno być  )
Dostałem cos takiego przez GG
| Cytat: | Poinformowano mnie, ze mógł do mnie trafić wirus przez gg, co okazało sie prawdą. Ponieważ jesteś w mojej liście kontaktów również mogłeś go otrzymać, gdyż rozsyła się automatycznie do wszystkich z listy kontaktów.
Wirus nazywa się jdbgmgr.exe. Nie działa na niego Norton oraz McAfee.
Wirus nie ujawnia się przez 14 dni po czym niszczy stopniowo cały system równocześnie rozsyłając się do wszystkich adresów w liście kontaktów.
Pozbyć się go można jednak w bardzo prosty sposób:
1. Start - Znajdź - Pliki lub Foldery:
2. wpisać nazwę jdbgmgr.exe
3. Szukaj w: Dysk "C":
4. jeżeli pojawi się wyszukany program jdbgmgr.exe z małym szarym
niedźwiedziem po lewej stronie, NIE WOLNO GO OTWIERAĆ!
5. zaznaczyć go i nacisnąć DELETE:
6. wejść następnie w kosz i wyrzucić go z kosza:
7. Jeżeli znaleźliście wirusa u siebie, należy powiadomić wszystkich |
Na stronach MKS'a jest informacja na ten temat z 2002 roku, ze jest to kolejna fałszywka mająca na celu zrobienie szumu w sieci oraz pozykanie adresów (w tym przypadku chyba nr GG). Jednak niepokojące jest to, że plik ten znalazłem na swoim kompie. I co teraz 
Moze ktoś, kto zna się na tym lepiej powie mi co powinienem robić? Czy wyrzucając ten plik kasuje wirusa czy wyrzucam jednak potrzebny plik
_________________
Pozdrawaiam
Don Diego de la Vega |
|
| Powrót do góry |
|
|
Dick
Zarząd Główny
Dołączył: 27 Wrz 2004
Posty: 1183
Skąd: jestem z miasta :)
|
| Wysłany: Wto Mar 08, 2005 10:20 Temat postu: |
|
|
to jest fałszywka i to dośc stara - numer z misiem pojawia się w sieci co jakiś czas.
Plik jdbgmgr.exe instaluje się wraz z Windowsem. Więc na większości komputerów jest.
Znam ludzi którzy go zostawili i NIC sie nie stało. Znam równiez wielu, którzy spanikowali i go wywalili - im też NIC się nie stało
To jakiś .exe do debugowania skryptów czy coś takiego. W każdym bądź razie nie używany przez szarego uzytkownika Windows.
_________________
pozdrawiam
dick
(do usług + 22% VAT)
==============================
Administratorzy to się nie znają.... |
|
| Powrót do góry |
|
|
Don Diego
Zaawansowany
Dołączył: 05 Paź 2004
Posty: 350
Skąd: Tarnowskie Góry
|
| Wysłany: Wto Mar 08, 2005 10:33 Temat postu: |
|
|
dzięki 
_________________
Pozdrawaiam
Don Diego de la Vega |
|
| Powrót do góry |
|
|
Dick
Zarząd Główny
Dołączył: 27 Wrz 2004
Posty: 1183
Skąd: jestem z miasta :)
|
| Wysłany: Pią Kwi 29, 2005 6:46 Temat postu: |
|
|
No i stało się!!!
Uwaga ściągacze, użytkownicy popularnego mułka
http://www.mks.com.pl/baza.html?show=description&id=3249
polecą wszystkie mp3, oj polecą....
_________________
pozdrawiam
dick
(do usług + 22% VAT)
==============================
Administratorzy to się nie znają.... |
|
| Powrót do góry |
|
|
Dick
Zarząd Główny
Dołączył: 27 Wrz 2004
Posty: 1183
Skąd: jestem z miasta :)
|
| Wysłany: Pon Paź 03, 2005 8:39 Temat postu: |
|
|
Polecam Winpooch 0.55 Beta
Aplikacja zwiększająca funkcjonalność zainstalowanego w systemie skanera antywirusowego. Dzięki temu, że jest tworzona na licencji open source, każdy użytkownik może ją zainstalować bezpłatnie.
Program jest dodatkowym zabezpieczeniem systemu, który zwiększa funkcjonalność Twojego skanera antywirusowego. Strażnik wykrywa programy typu spyware, trojany i inne szkodliwe aplikacje. Program potrafi skanować katalogi systemowe i rejestr w czasie rzeczywistym, a jednocześnie nie "pożera" dużej ilości pamięci operacyjnej. Aplikacja została napisana, aby każdy użytkownik mógł bezpłatnie zwiększyć bezpieczeństwo swojego komputera.
Co więcej - jest po POLSKU
Dodatkową zaletą narzędzia jest przyjazny interfejs użytkownika. Dzięki zakładce Procesy można obejrzeć wszystkie uruchomione w tle aplikacje i narzędzia, a w razie potrzeby je usunąć
do pobrania tutaj:
http://www.pcworld.pl/ftp/pc/programy/8245/Winpooch.0.55.Beta.html
_________________
pozdrawiam
dick
(do usług + 22% VAT)
==============================
Administratorzy to się nie znają.... |
|
| Powrót do góry |
|
|
Dick
Zarząd Główny
Dołączył: 27 Wrz 2004
Posty: 1183
Skąd: jestem z miasta :)
|
|
| Powrót do góry |
|
|
Dick
Zarząd Główny
Dołączył: 27 Wrz 2004
Posty: 1183
Skąd: jestem z miasta :)
|
| Wysłany: Sro Paź 26, 2005 20:26 Temat postu: |
|
|
Secunia poinformowała o wykryciu nowych krytycznych błędów w komunikatorze Skype. Zagrożenie zostało oznaczone jako wysoce krytyczne.
Pierwszy z błędów dotyczy adresów URL specyficznych dla Skype: "callto://" i "skype://". Odpowiednio spreparowany link umożliwia przeprowadzenie ataku typu buffer overflow i wykonanie dowolnego kodu w systemie ofiary. Podobny problem dotyczy importu wizytówki VCARD. Błędy oznaczono jako krytyczne, ponieważ możliwe jest uzyskanie kontroli nad zaatakowanym systemem. Powyższe luki dotyczą wersji programu przeznaczonej dla systemu Windows. W wersji przeznaczonej dla systemów Unix wykryto możliwość przeprowadzenia ataku typu DoS na aplikacje przy pomocy odpowiednio spreparowanego pakietu UDP. Podatne wersje: Skype dla Windows - 1.4.*.83 i wcześniejsze Skype dla Mac OS X - 1.3.*.16 i wcześniejsze Skype dla Linux - 1.2.*.17 i wcześniejsze Skype dla Pocket PC - 1.1.*.6 i wcześniejsze Użytkownikom Skype zalecamy natychmiastową aktualizacje.
Źródło informacji: Secunia.com
_________________
pozdrawiam
dick
(do usług + 22% VAT)
==============================
Administratorzy to się nie znają.... |
|
| Powrót do góry |
|
|
Dick
Zarząd Główny
Dołączył: 27 Wrz 2004
Posty: 1183
Skąd: jestem z miasta :)
|
| Wysłany: Pon Lis 14, 2005 10:30 Temat postu: |
|
|
W Sieci pojawił się nowy wirus, który, wykorzystując błędy w zabezpieczeniach oprogramowania serwerów WWW atakuje system Linux.
Szkodliwy kod o nazwie Lupper atakuje wszystkie napotkane serwery i, w przypadku znalezienia błędu, instaluje na nich swoją kopię i ją uruchamia. Na zaatakowanej maszynie otwarte zostają „tylne drzwi”, które dają cybeprzestępcy dostęp do serwera. W ten sposób powstaje sieć komputerów-zombie, które mogą zostać wykorzystane do dalszych ataków.
Jak informują specjaliści, wirus wykorzystuje błędy w trzech modułach Linuksa. Pierwszym z nich występuje w podsystemie XML-RPC i powoduje, że na atak narażone są blogi czy systemy zarządzania treścią. Luka została odkryta w bieżącym roku i dla większości systemów można już pobrać poprawki. Drugim wadliwym modułem jest AWStats. To narzędzie dla administratorów służące do analizowania ruchu na serwerze. Od lutego można pobrać poprawkę dla AWStats. Ostatnią z „ofiar” wirusa może paść skrypt Webhints, do którego nie istnieje żadna łata. Firmy produkujące oprogramowanie antywirusowe zapowiedziały już, że stworzą narzędzie do walki z wirusem. Jeśli jednak nasz system zostanie zaatakowany doradzają jego ponowne zainstalowanie, gdyż nie wiadomo dokładnie jakie szkody może poczynić Lupper.
źródło: http://www.mks.com.pl/baza.html?show=description&id=3466
_________________
pozdrawiam
dick
(do usług + 22% VAT)
==============================
Administratorzy to się nie znają.... |
|
| Powrót do góry |
|
|
Dick
Zarząd Główny
Dołączył: 27 Wrz 2004
Posty: 1183
Skąd: jestem z miasta :)
|
| Wysłany: Wto Gru 06, 2005 11:16 Temat postu: |
|
|
Firma Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, informuje o uruchomieniu nowej, polskojęzycznej wersji antywirusowego skanera on-line - Kaspersky On-line Scanner - pozwalającego wszystkim użytkownikom na bezpłatne skanowanie komputerów w poszukiwaniu wirusów i innego szkodliwego oprogramowania.
Kaspersky On-line Scanner oferuje wyjątkową skuteczność i współczynnik wykrywalności dzięki zastosowaniu silnika Kaspersky Anti-Virus. Uaktualnienia antywirusowych baz danych są publikowane przez firmę Kaspersky Lab co godzinę i mogą być pobierane podczas każdego uruchomienia programu Kaspersky On-line Scanner. Produkt wykorzystuje zaawansowane mechanizmy analizy heurystycznej, dzięki czemu może wykrywać także nieznane wirusy.
Kaspersky On-line Scanner wykrywa wszystkie typy wirusów i koni trojańskich oraz oprogramowanie spyware, adware, dialery i inne rodzaje szkodliwych aplikacji.
Podczas pierwszego uruchamiania skanera pobierany jest komplet antywirusowych baz danych. W trakcie kolejnych aktualizacji pobierane będą tylko nowe i zmienione pliki, dzięki czemu redukowany jest czas wymagany do uaktualnienia produktu.
Kaspersky On-line Scanner działa pod kontrolą przeglądarki MS Internet Explorer w wersji 5.0 lub nowszej.
W celu skorzystania z darmowego skanera firmy Kaspersky Lab wystarczy otworzyć stronę www.kaspersky.pl/virusscanner.html i kliknąć odpowiedni odsyłacz.
źródło: www.wiruszone.net
_________________
pozdrawiam
dick
(do usług + 22% VAT)
==============================
Administratorzy to się nie znają.... |
|
| Powrót do góry |
|
|
Dick
Zarząd Główny
Dołączył: 27 Wrz 2004
Posty: 1183
Skąd: jestem z miasta :)
|
| Wysłany: Wto Gru 06, 2005 11:24 Temat postu: |
|
|
W ostatnich tygodniach użytkownicy komunikatora Gadu-Gadu otrzymują wiadomości, zawierające link do strony internetowej. Na "reklamowanej" stronie, znajduje się rzekomo zdjęcie nadawcy wiadomości.
Wiadomości przybierają różną treść. Prawdopodobnie rozsyłane są przez automat (program). Jednakże cel pozostaje nadal ten sam - zachęcić użytkownika do kliknięcia w podany link. W rzeczywistości znajduje się tam exploit, za pomocą którego instalowany jest malware na komputerze osoby odwiedzającej stronę.
Dlatego ostrzegamy, proszę nie przeglądać stron, które są umieszczone na serwerach:
- 69.50.190.135
- iframebiz.biz (81.9.5.9)
- buytraff.biz (81.9.5.9)
żródło: www.wiruszone.net
_________________
pozdrawiam
dick
(do usług + 22% VAT)
==============================
Administratorzy to się nie znają.... |
|
| Powrót do góry |
|
|
|
