Forum » Omrežja in internet » Virus / heker naložil FTP server???
Virus / heker naložil FTP server???
gkovac ::
Dons dobim klic od kolega, ki mi pravi, da je pri znanki odkril virus, ki je v Recycle bin naložil preko 45GB različnih podatkov (software, mp3, filmi...) in da ga je odkril naključno, ker kolegica ni mogla sprazniti Recycle bina. V tistem pa ... O P#$%A
Pogruntu sem, da tut v firmi nisem mogu narest tega na sodelavkinem računalniku in da sem pač mislil, da je imala USB ključ in kaj prčkala z njim da se je to zgodil (tudi to se že doživel). Pod vtisom groze pregledam Recycle bin in najdem mp3, par filmov, neki software in tko naprej...
Zdej me je pa panika... sodelavka plačuje firmine račune, uporablja svojo Visa kartico skratka vse kar se pač današnje čase dela z računalnikom. Računalnik ima Pando vsak dan updejtano... enkrat na teden se zažene Spybot poleg tega pa smo še za firewallom od našega internet ponudnika....
Je kdo že doživel? Ma kdo tak problem? Podoben mogoče? Kaj mi je narest?
P.S. pregledal sem comp z Pando in nič... potem sem pa pregledal z Trend Micro online scannerjem sem pa najdu TROJ WINTRIM.AH in TROJ WINTRIM.A in pa dva fajla ki sta okužena dtc32.dll in mslagent.exe.... kdo že kaj slišal??
Pogruntu sem, da tut v firmi nisem mogu narest tega na sodelavkinem računalniku in da sem pač mislil, da je imala USB ključ in kaj prčkala z njim da se je to zgodil (tudi to se že doživel). Pod vtisom groze pregledam Recycle bin in najdem mp3, par filmov, neki software in tko naprej...
Zdej me je pa panika... sodelavka plačuje firmine račune, uporablja svojo Visa kartico skratka vse kar se pač današnje čase dela z računalnikom. Računalnik ima Pando vsak dan updejtano... enkrat na teden se zažene Spybot poleg tega pa smo še za firewallom od našega internet ponudnika....
Je kdo že doživel? Ma kdo tak problem? Podoben mogoče? Kaj mi je narest?
P.S. pregledal sem comp z Pando in nič... potem sem pa pregledal z Trend Micro online scannerjem sem pa najdu TROJ WINTRIM.AH in TROJ WINTRIM.A in pa dva fajla ki sta okužena dtc32.dll in mslagent.exe.... kdo že kaj slišal??
lp,
____________________________________________
"Left to themselves, things tend to go from bad to worse."
____________________________________________
"Left to themselves, things tend to go from bad to worse."
- spremenil: gkovac ()
OmegaBlue ::
Ponavadi pomaga če vpišeš imena virusov v google
Never attribute to malice that which can be adequately explained by stupidity.
gkovac ::
Omega hvala no... zajedljivost ni lih potrebna a ne spraševal sem če je še kdo to zasledil oziroma imel probleme in kaj je blo (mogoče nisem dovolj dobro definiral) guglat pa mende znam...
odstranil sem vse procese... formatiral računalnik in zdej naj bi vse deloval normalno do naslednjega vdora Moj point je pa... pojma nimam kaj nej nardim... ni učinkovite rešitve razen da se odklopimo iz interneta
odstranil sem vse procese... formatiral računalnik in zdej naj bi vse deloval normalno do naslednjega vdora Moj point je pa... pojma nimam kaj nej nardim... ni učinkovite rešitve razen da se odklopimo iz interneta
lp,
____________________________________________
"Left to themselves, things tend to go from bad to worse."
____________________________________________
"Left to themselves, things tend to go from bad to worse."
Zgodovina sprememb…
- spremenil: gkovac ()
OmegaBlue ::
Je rešitev - tajnicam ne pustiš da klikajo na vse emaile, ki vsebujejo "free screensaver" . Seveda pomaga tudi _DOBER_ in _POSODOBLJEN_ protivirusni program in patchani winsi.
Never attribute to malice that which can be adequately explained by stupidity.
Daedalus ::
Sulc - ne zganjat panike po nepotrebnem. Z interneta se pa odklopi, če kot edino možnost vidiš rešitev problema s selitvijo v kameno dobo komunikacije.
Ok, dosti zajebancije, čas za nekaj testov. Za začetek bi bilo potrebno preveriti, če tist ISP-jev firewall (verjetno Volja, če se ne motim) sploh kaj velja. Odsurfaj na http://grc.com/, klikni na lepi veliki napis Shields Up!, pazljivo preberi tekst in testiraj ogroženo mašino, da vidiš, če kje "spušča" (ma odprt kak port). Ko boš končal s tem, lepo preberi še ostalo vsebino na strani, tam boš našel namreč še nekaj zelo dobrih člankov/nasvetov o postopkih zavarovanja mašine. S te strani si dolpotegni še dva programa - in sicer en ti bo odstranil DCOM z mašine, drug pa bo ustrelil messengerja, ki je tudi precej luknast. Za podrobnosti - beri. Seveda o statusu portov pridno poročaj v tejle temi.
Drug korak bi bil naprimer po sveži inštalaciji winXP SP2 (sej maš SP2, rajt?) uporabiti še windows firewall in ga nastaviti, da ne bo težav. Edino v primeru kakih dokumentov/imenikov v souporabi lahko pride do težav, pa tud to se da rešit.
Tretji bi pa bil zamenjat AV program, kar Panda defintivno ni - kak NOD32 bi recimo dosti lepše opravil svoje delo, za browsanje po internetu uporabiti Firefox, poštni odjemalec pa recimo Thuderbird. Seveda mora AV program skenirat tud POP3 in SMTP promet. Če se bojiš spywara pa uporabi še SpywareBlaster, ki je realtime scanner (podobno kot AV) in bo onemogočil samodejno nalaganje raznih nezaželjenih programskih dodatkov na PC.
In pa seveda - uporabniku tega PC-ja strogo prepovedat odpiranje neznanih mailov/priponk in surfanje po kakšnih straneh dvomljivega slovesa.
Ok, dosti zajebancije, čas za nekaj testov. Za začetek bi bilo potrebno preveriti, če tist ISP-jev firewall (verjetno Volja, če se ne motim) sploh kaj velja. Odsurfaj na http://grc.com/, klikni na lepi veliki napis Shields Up!, pazljivo preberi tekst in testiraj ogroženo mašino, da vidiš, če kje "spušča" (ma odprt kak port). Ko boš končal s tem, lepo preberi še ostalo vsebino na strani, tam boš našel namreč še nekaj zelo dobrih člankov/nasvetov o postopkih zavarovanja mašine. S te strani si dolpotegni še dva programa - in sicer en ti bo odstranil DCOM z mašine, drug pa bo ustrelil messengerja, ki je tudi precej luknast. Za podrobnosti - beri. Seveda o statusu portov pridno poročaj v tejle temi.
Drug korak bi bil naprimer po sveži inštalaciji winXP SP2 (sej maš SP2, rajt?) uporabiti še windows firewall in ga nastaviti, da ne bo težav. Edino v primeru kakih dokumentov/imenikov v souporabi lahko pride do težav, pa tud to se da rešit.
Tretji bi pa bil zamenjat AV program, kar Panda defintivno ni - kak NOD32 bi recimo dosti lepše opravil svoje delo, za browsanje po internetu uporabiti Firefox, poštni odjemalec pa recimo Thuderbird. Seveda mora AV program skenirat tud POP3 in SMTP promet. Če se bojiš spywara pa uporabi še SpywareBlaster, ki je realtime scanner (podobno kot AV) in bo onemogočil samodejno nalaganje raznih nezaželjenih programskih dodatkov na PC.
In pa seveda - uporabniku tega PC-ja strogo prepovedat odpiranje neznanih mailov/priponk in surfanje po kakšnih straneh dvomljivega slovesa.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | Anti-virus programi (strani: 1 2 3 4 … 47 48 49 50 )Oddelek: Informacijska varnost | 653135 (10672) | Domini tm |
» | Recycle Bin! Noče brisat!Oddelek: Pomoč in nasveti | 1509 (1200) | amigo_no1 |
» | požarni zidOddelek: Omrežja in internet | 1298 (1065) | StratOS |
» | Ali firewall sploh vpliva na varnost računalnika?Oddelek: Omrežja in internet | 2518 (1966) | Poldi112 |
» | Brišem stvari iz diska, placa pa niOddelek: Pomoč in nasveti | 1726 (1410) | refosk |