» »

Virus za BACKDOOR

Virus za BACKDOOR

Dethbot ::

Eno vprašanje bi imel in sicer :

Arnes mi je zaklenil dostop od interneta, ker naj bi bil povezan na 750 SMTP strežnikom. Naredil sem format računalnika in nastavil Windows XP SP2 + all updates in antivirusni program NOD32. Vse lepo in prav vendar od dveh dnevih enaka zgodba ;(( ;(( ;((

Ponovno sem dal skeniranje virusov in mi je NOD32 najdu C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP13\A0002837.exe
in še 12 podobnih zadev.

Zanimalo bi me ali je to dovolj al je še kaj drugega treba naredit. Strah me je pa tudi da niso drugi računlaniki okuženi ker se mi na enem tudi pojavla setup.exe in autorun.ini brez da bi kaj delal.

Ali ima kdo kakšno podobno izkušnjo oziroma nasvet.



Zgodbi naj dodam pa so v mreži 3-je račnilniki in so vsi skupaj za ASUS-evem routerjem, ki ima tudi firewall, pa da je ARNES rekel če se ponovi zgodba izgubim dostop za vedno ...

Hvala

P.S. pa odgovore naj napišejo tisti k imajo kej pojma ne pa vsi poprek. Pa opravičujem se če ste to temo že obdelal .

mambli ::

A imaš kaj sheranih direktorijov v omrežju ? Najpogosteje se virusi širijo prek njih.

Če jih imaš jih preglej za kakšne čudne *.exe datoteke.

Ko si ponovono inštaliral Windowse, si jih samo povozil ali si vse zbrisal in ponovno vse naložil? Imaš še kakšno drugo particijo ki jo nisi izbrisal?

jan01 ::

..malo se računalniško izobrazi
Par stvari(se mi ne da razlagati zakaj)
Začni takole: Najbolje, da kar formatiraš vse računalnike(na začetku instalacije pobrišeš particije(mislim da z d, potem pa za windows ustvari eno velikosti kakih 20GB), in začneš vse na novo(s pomočjo kake osebe, ki se kaj spozna na računalnik)
1. tik po instalaciji windowsa pojdi v computer managment(v administrative tools)->local user and groups.
Tam imaš že automatsko ustvarjena 2 računa Administrator in guest. Disabliraj gosta. Sam imam samo enega administratorja, zato se raje odjavi, in se prijavi pod račun administrator(pritisni(kaj) ctrl+alt+del, da se ti pojavi okence za vpis. V ime vpiši administrator, geslo pa nič in enter. Zdaj pojdi spet v computer management in zbriši tistega administratorja, ki si ga sam naredil(najbrž kako tvoje ime). Zdaj preimenuj Administratorja(F2) v kar želiš(recimo svoje ime). Nastavi še geslo. Naredi še en račun, ki ga bodo drugi uporabljali za sharanje(npr ime vskupni in neko geslo. Ta račun naredi v vseh računalnikih. Za hec naredi še en dummy račun z imenom Administrator, pod članstvom pa odstrani vse. Daj mu še eno hudo geslo (15+ kar enih znakov)...
2. "na routerju imam firewall". Vsak računalnikrabi še svoj firewall(priporočam comodo), ki delujejo na ravni aplikacij...
3. poleg antivirusa rabišše kaj proti spywaru(avg antispyware, spy sweeper,..)
4. zloadej wwdc in obklukaj vse razen netbios(rabiš za sharanje)
5. disabliraj nepotrebne servise(start->run->services.msc (glej npr.
in
, pusti computer browser na automatic)
6. izklopni simple file sharing(tools_>folder options->view)
7. pri sharanju datotek pod permission vedno odstrani privzeti everyone in raje dodaj authenticated user
8. izklopni še skrito sharanje diskov Kako? tako
9. virus, ki si ga prej omenjal je v system restore.. izklopni system restore(desni klik na moj računalnik->lastnosti
Ko si že tam izklopni še odaljen dostop in help.. system restore windowsa je bolj za odpad. Uporabi npr acronis true image workstation...
...

balkanec ::

Na kratko: ocisti okuzbe vse racunalnike, ki jih imas za firewallom :D .

Tvoj trojanec je prijahal najverjetneje pa LAN-u. Najbolje je da vse skupi izklopis iz LAN-a, odstranis okuzbo, na firewallu nastavis vrata 25 na Block in to je to :D (Samo outlook ti ne bo delal >:D )

Aja, pa kaksen neadministrativni racun nevesce geeke bi prav fajn prisel v postev.

Hmm, kaj ti niso poslali dopisa kaj vse naj bi uredil preden te priklopijo nazaj ?!?8-O

lp,
Ti si ziher pozigalec !!!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako dostopati do lastnih podatkov (win7)

Oddelek: Operacijski sistemi
121291 (1166) Kurzweil
»

problem z virusi

Oddelek: Pomoč in nasveti
284461 (4166) solatko
»

Trojanec uničen, a škoda ostaja

Oddelek: Pomoč in nasveti
111588 (1271) svecka
»

Proxy trojanski konj

Oddelek: Pomoč in nasveti
142422 (2141) jan01
»

kako imeti na mrezi 3 racunalnike, da od tega 1 nima dostopa do drugih dveh

Oddelek: Omrežja in internet
243130 (2552) Pyr0Beast

Več podobnih tem