Uwaga wirusy "dosięgają" Forumowiczów

[magi]

dzięki

[YEYO]

Ja przeszukałam system i nie tylko różnymi programi anty i nadal mam jakiegoś dialera, który uruchamia mi stronę xxx.

 

Macie jakiś pomysł

 

Oczywiście że mamy. Rada Wowki idzie w dobrym kierunku ale niedokładnie. Dialery uruchamiają się automatycznie, ale nie siedzą ani w autostarcie, ani nie są zainstalowane jako programy więc próżno ich tam szukać. Wywołanie dialera odbywa się przy pomocy rejestru systemowego Windows. I z rejestru należy to wywołanie usunąć, a następnie skasować plik - program dialera. Jeżeli nie znasz edytora rejestru i nie wiesz gdzie szukać dialera to moge pomóc online. Kontakt przez GG 3413150 lub priv lub szukaj mnie na chacie. Jeżeli trzeba to telefon też mogę udostępnić.

[adamski]

Yeyo: wszystko się zgadza. Nie wspomniałeś tylko o jednym. Przed jakąkolwiek modyfikacją rejestru należy wykonać jego kopię, później bywa różnie jak się nie tą wartość zmodyfikuje. Proponowałbym przed gmeraniem w rejestrach spróbować podejrzeć listę uruchamianych na starcie systemu programów - wystarczy (w Win2000/XP)

START->Uruchom->msconfig

W zakładce Uruchamianie znajduje się lista programów - tam czasem można znaleźć i dialera do pewnych ciekawych stron. Czasem warto przejrzeć katalog systemowy (najczęściej C:\Windows, C:\Winnt) oraz podkatalog System32 pod Eksploratorem. Niektóre z ikonek przedstawiających programy wykonywalne (.exe) mają "fajne" ikonki - od razu rzuca się w oczy że to dialer.

Co do wirusów to tak jak tu już stwierdzono nie poprzestawać na jednym programie antywirusowym tylko co jakiś czas przeskanować komputer np. jakimś skanerem online np.

http://bezpieczenstwo.onet.pl/leczenie.html

http://wirusy.wp.pl/activescan.html

http://skaner.mks.com.pl/

 

Pozdrawiam

Adamski

[YEYO]

Sir Adamski macie racje. Tylko u mnie w 5 na 10 przypadków kopia rejstru nie chciała się załadować więc przestałem ją robić . Program msconfig "gmera" właśnie w rejestrze co prawda może bardziej przyjaźnie ale jednak. Oj z dialerami to różnie bywa ładują się i tu i tam. W magi przypadku to nie jest dialer. Zmodyfikowany został Internet Explorer i chyba jedyna radą będzie go przeinstalować. bo trudno będzie zdalnie znaleźć i zmienić na prawidłowe wpisy do rejestru.

[Wakmen]

YEYO nie przesadzaj z tym przeinstalowaniem systemu. To jest w zypełności zbyteczne.

Dobrą radą, jak najbardziej bezpieczną i nieszkodliwą dla systemu (czyt. rejestru) wyżej opisaną jest uruchomienie "msconfig" (wystarczy wpisać w Uruchom). Odchaczenie "programów" lub dialerów niepowoduje ich usunięcia z systemu ale tylko unieaktywnienie ich. Następnie są one umieszczone (również opisane wyżej) w katalogu głównym Windowsa o tej samej nazwie co odchaczycie w msconfigu.

Co się zaś tyczy przeglądarki i uruchamiania strony startowej ze stronami XXX to chyba nie trzeba wyjaśniać gdzie to zmienić (Narzędzie/opcje internetowe -> Strona startowa -> ustawić na pustą ).

Wszysttkie tutaj opisane porady nie są szkodliwe dla systemu choć tak jak dopisują do wielu programów - nie ponoszę odpowiedzialności za niewłaściwe użytkowanie programu i skutki wynikłe z tego powodu.

[adamski]

Wakmen: "jak również nie ponoszę odpowiedzialności za uzywanie jedynego słusznego oprogramowania pewnej firmy ..."

A teraz poważniej wszystkim mającym problemy z systemami Windows radzę sprawdzic na stronie http://www.windowsupdate.com jak jest z uaktualnieniami ich systemów operacyjnych, ile łatek trzeba nałożyć i je wgrać. Nastepnie ściągnąc jakiś programik do wykrywania programów typu spyware ("szpiegów") np. ad-aware oraz zrobić porządek z antywirusem. Na pewno ilość problemów z systemem drastycznie spadnie.

Narzekanie na Windows i jego porównywanie do super-linuxa nie ma najmniejszego sensu. Oba systemy mają swoje zastosowanie w swoich "działkach', a problemy z Windą wiązą się z jej olbrzymią popularnością.

[YEYO]

Wakmen jeżeli chodzi o windows to zgadzam się z Adamskim w 100%. Administruje 20 serwerami linuxowymi w sumie ok 1000 użytkowników i linux nie jest taki niezawodny i stabilny jak niektórym się wydaje.

Jezeli chodzi o problem magi to po 1. nie jest/był to dialer po 2. xxx nie otwierały się przez ustawienia strony głownej jak sugerujesz. I dobrze napisałeś w końcowym zdaniu razem z zainfekowana poczta twoje porady poszły do kosza bez otwierania załącznika.

[Wakmen]

Tylko, że na tym samym kompie co ja teraz piszę jest jeszcze około 15 użytkowników z czego połowa wychodzi z założenia, że po jaką cholerę ma być włączony NAV i ... łapią virusy. Ja przed uruchomienie Outlooka wszystko przywracam do normy (uruchamiam i ściągam uaktualnienie jeżeli jest do NAV, przeskanuje wszystkie partycje w poszukiwaniu virusów i wormów i koni, dopiero wtedy w miarę bezpiecznie siada w fotelu). Dużo roboty ale cóż jak ma się tak bardzo tępych współdzieleczy jednego kompa, który służy do ściągania ... większość z Was wie czego . Takie hasła jak "NoCreditCard", "Mil Descargas", "SuperBabes" czy inne to nic nowego a potrafią utrudniać życie.

[adamski]

Wakmen: rozumiem że powodem wyłączania NAVa jest słabszy sprzęt i widoczne spowolnienie pracy - można to rozwiązać za pomocą tzw. thin clientów (taką wersję oprogramowania antywirusowego ma np. Network Associates - McAfee VirusScan ThinClient. Jeżeli masz uprawnienia administracyjne na tym kompie (z Win 2k/XP) to po prostu ogranicz innym uprawnienia bo sami się zarażając pylą dalej po sieci. Inna sprawa że nie trzeba chcieć wejść na strony typu xxx, a wystarczy w wyszukiwarce wpisać jakieś popularne wyrażenie np. tytuł nowego filmu i już na liście znalezionych pojawiają się także stronki "innego" rodzaju Ktoś wspomniał wcześniej w tym watku o robotach wyszukujących adresy e-mail użytkowników. Muszę przyznać że są skuteczne. Kilka latek temu musiałem zrezygnować z ulubionej nazwy skrzynki na swojej uczelni, bo dostawałem szczególnie interesujące propozycje powiększenia pewnej części ciała Nie skorzystałem

[Wakmen]

Adamski to nie jest takie proste jak mówisz. Na naszym kompie w pracy (Dyron 1,4 - wcale nie jest taki słaby) braliśmy pod uwagę ustawienia dwóch kont: admin i user. Niestety, każdy chciał być tym pierwszym i to jest nieważne, że całkowicie nie zna się na czymś takim jak panel sterowania a co dopiero zaawansowane ustawienia w wyżej wymienionych Winach. Na tego kompa wszyscy się składaliśmy i miał służyć jako miejsce dostępu do internetu. W związku z zagorzałą dyskusją jest tylko jedno konto i tylu administratorów co userów. Każdy przychodzi (no może nie każdy), ściąga co się da, testuje programy (instaluje i deinstaluje albo nie a tylko poprostu naciska klawisz DELETE) i ... po miesiącu, maxymalnie po 1,5 komp jest przeznaczony tylko do jednego - FORMATOWANIA .

Nierozumię takiego podejścia do sytuacji i kompa . Tragedia.

Największemu wrogowi nie życzę takiego komputera z takimi userami.

[adamski]

Wakmen: rzeczywiście nie wygląda to różowo. Pozostaje jeszcze ewentualność robienia obrazu dysku np. co tydzień, tak aby można było w razie awarii (jakiegoś zainstalowanego dziwoląga) wrócić do zdrowej wersji systemu. Taką kopię robi się np. Symantec Ghostem. Inna sprawa że problem to ten 1 admin - lepiej już dla każdego usera indywidualne konto z uprawnieniami admina (jak już wszyscy musicie je mieć). Tak jak jest teraz nawet nie jesteście w stanie stwierdzić za czyjego "panowania" coś się rozkrzaczyło.

Pozdrawiam i życze dużo cierpliwości (niestety też mam takich userów)

Adamski

[czaja_]

Musicie rozróżnić (tak z grubsza) dwie różne grupy badziewia które można załapać. Jedne to są wirusy a drugi to programy służące do szpiegowania, dialery itd.

Do pierwszych należy mieć zawsze aktywny program antywirusowy z aktualnymi definicjami a do drugich narzędzie do sprawdzenia systemu pod tym kątem (np.SpyBot, AdAware) i co jakiś czas sprawdzać system tymi programami. Polecał bym również instalacje (lub włączenie w XP-ku) firewala - jeżeli już coś usiłuje się połączyć z netem to firewall pozwoli na zablokowanie połączenia.

Jest tylko jeden problem: jeżeli użytkownik komputera nie patrzy na co klika to nic mu nie pomoże - niestety.

[maksiu]

Ciekawe jest to że dostaje zwroty niedostarczonych maili, których nigdy nie wysylalem, ani mój komputer ich nie wysłał, bo jak przejzalem nagłowki to sa zupełnie inne niż te ktore generuje moj serwer, no i kilku znajomych informowalo mnie ze dostali maile z wirusami odemnie. Co najciekawsze w tym samym programie pocztowym mam skonfigurowane dwa konta pocztowe i te maile widma wysylane sa tylko niby z jednego z nich. No i chyba nie musze nadmieniac że zadnego wirusa nie mam na komputerze...

fajnie nie?

[magi]

Chciałbym podziękować YeYo

naprawdę jest super kolo

[Wakmen]

Wakmen: rzeczywiście nie wygląda to różowo. Pozostaje jeszcze ewentualność robienia obrazu dysku np. co tydzień, tak aby można było w razie awarii (jakiegoś zainstalowanego dziwoląga) wrócić do zdrowej wersji systemu. Taką kopię robi się np. Symantec Ghostem ...

Niestety tą wersję też rozpatrywaliśmy (programów jest dość dużo i nie tylko z poziomu windowsa) ale to nie jest rozwiązanie. Jakoś ciężko się w tej sprawie dogadać. Osobiście od jakiś 3 lat sam stosuję Ghosty aktualizując tylko zrzuty.

Musicie rozróżnić (tak z grubsza) dwie różne grupy badziewia które można załapać. Jedne to są wirusy a drugi to programy służące do szpiegowania, dialery itd. ....

Tak dla ścisłości to tych Twoich grup jest trochę więcej: wirusy, wormy, trojany a także dialery naciągające modemowców na wysokie rachunki. Na temat każdego z nich w necie można co nieco przeczytać.

[magi]

ja dostaję ostatnio dziwne emaile czy wy też?

[AgnesK]

Tak, od jakiś dwóch dni, wszystkie z wirusami...

[Wakmen]

Ja dość intensywnie koresponduję i ... minimum dwa dziennie są zainfekowane (od jakiegoś miesiąca). Najdziwniejsze (a może i nie, że nie znam tych osób albo one niec o tym nie wiedzą) jest to, że tak się dzieje dopiero od jakiegoś miesiąca. W pracy i w domu ZAWSZE MAM WŁĄCZONEGO NAV i Wam też to radzę.

[Linka]

Maksiu, dokładnie mam ten sam problem co TY. Komp jest non stop skanowany, a dostaję zwroty e-maili niedostarczonych wiadomości, których nie wysyłałam (w dodatku z załącznikiem).

Moje jedno konto e-mail wysyła sobie pocztę... Co z tym zrobić?

[Gość]

Maksiu, dokładnie mam ten sam problem co TY. Komp jest non stop skanowany, a dostaję zwroty e-maili niedostarczonych wiadomości, których nie wysyłałam (w dodatku z załącznikiem).

Moje jedno konto e-mail wysyła sobie pocztę... Co z tym zrobić?

 

Nie będę się rozpisywał na temat zasady działania wirusów, robaków itp. Zwroty e-maili których, nigdy nie wysłałaś jest standardowym działaniem robaków. Wystarczy że u jednej osoby (lub serwerze), u której figuruje twój adres w skrzynce lub nawet na stronie internetowej, którą ta osoba przegląda działa wirus-robak. Wirus odczytuje adres pocztowy i generuje list o dowolnej treści np. zwrotkę z załącznikiem. Jeżeli nie jest w stanie skorzystać ze standardowej usługi programu pocztowego ma wbudowaną własną obsługę poczty.

Myślę że trochę zrozumieliście!

Pozdr.