» »

free-ware zaščita po fejst hudem napadu

free-ware zaščita po fejst hudem napadu

maia ::

Čisto na kratko: po treh dneh rebootanja, skeniranja in ročnega praskanja po registry-ju mislim, da sem se končno znebila ene par hudih barab, med drugim virtualmonde in win32.sdbot.aad in še polno enga sranja, ker se je vse to začelo množit ipd.

Mam windows xp, avast (home ed.) in pa spybot, kjer pa nisem uporabljala teatimer funkcije.

Zdaj mam avast in spybot na novo inštalirane, najnovejše verzije, in uklopljen Teatimer.

In me zanima, a lahko še kej več naredim, free-ware-style, al je to ipak to in samo držim pesti? In ali je navkljub "spucanosti" mogoče smiselno formatirat disk in štartat iz nule, al ne bom kej dost pridobila s tem?

Hvala!
Maja.

blackbfm ::

Seveda da je smiselno formatirat. Sploh če nimaš kakšnih posebnih programov oz. komp uporabljaš za mail, word itd..imaš stvar zrihtano v dveh urah. Poleg tega je na novo postavljen sistem načeloma bistveno hitrejši. Zasvinjanga sistema ne moreš nikdar 100% očistit. Pa če boš formatirala in imaš kakšne certifikate za banko (klik recimo), naredi prej kopijo (izvozi)..to se dosktrat pozabi potem grejo pa živci za bv:)

maia ::

he, hvala za klik :) sem enkrat že to nardila in ponosno hotla reinštalirat kopijo, pa sem pozabla pet let star password...
ampak mam dost stvari gor, tako da bo ipak vzelo cel dan. tako da mogoče..
bolj me zanima varnostni element, zdej vsi scan-i pravijo da je clean, tako da me zanima, a je ta konfiguracija ok, al se še s čim zabarikadiram?
m.

edit: in ja, mal nočem formatirat, ker bi to lahko naredila že takoj, namesto da sem tri dni pucala ročno.. tak da iz inata!

Zgodovina sprememb…

  • spremenilo: maia ()

jan01 ::

spybot je zanič, pa še internet explorer zelo upočasni(tista njegova "zaščita" -disabliraj/odstrani zaščito in ga uninstaliraj!
Priporočam free superantispyware in free malwareBytes antimalware
Za antivirus raje avira free(čeprav tudi avast zelo dober)
Pa ne pozabi imeti windows updejtan(s najnovejšimi spji in internet explorer 8. Uporabljaj firefox s noscript. Odinstaliraj navlako programom(kot kakšen real player, quick time player,.. in imej vse programe najnovejše verzije(ne pozabi odinstalirat starih verzij jave, če imaš........

maia ::

sej ie-ja sploh ne uporabljam (kolk je pol spybot sploh uporaben, če uporabljam samo firefox?)
bom počekirala še te, ki si jih omenil.
ta noscript me pa malo plaši, ker to morš pa pol čist vsak script posebi dovolt, ni to mal overkill?
m.

jan01 ::

Saj sem rekel, da je spybot zanič, neuporaben za karkoli(morda je bil pred leti...
Za noscript le dovoliš skripte iz "dobrih" strani(na začetke nekaj dela, potem pa le dodajanje...

maia ::

ampak spybot mi pove kdaj kdo/kej hoče spreminjat registry, to se mi zdi ipak dobr vedt, al superantispyware tud to zna?
noscript pa bom ipak probala.
m.

ABX ::

Uninstall Internet explorer.
Vaša inštalacija je uspešno spodletela!

opeter ::

Tako kot je ABX napisal. Še boljše zate pa bi bilo, da zamenjaš Windows s kakšnim drugim OS-om.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Furbo ::

Pol bo pa reva screwed že brez zlobnega programja.
Lp,f

ABX ::

Zamenjat IE z bolj varnim browserjem ni zahtevno delo.

Imaš Firefox, Chrome, Opera, Safari, ...

Firefox + Adblock plus je odlična zaščita. Ne samo da si bolj varen še Internet in PC delata hitreje ker ne nalagajo reklam.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

butec ::

Saj sem rekel, da je spybot zanič, neuporaben za karkoli(morda je bil pred leti...
Za noscript le dovoliš skripte iz "dobrih" strani(na začetke nekaj dela, potem pa le dodajanje...

spybot je najboljši , funkcijo "tea timer" pa izklopi če maš kak drug program za nadzor registra, verjetno kak antivirusni program

jan01 ::

ampak spybot mi pove kdaj kdo/kej hoče spreminjat registry

Spybot nima za burek. Pravi virusi, trojanci, rootkiti znajod delat vsemogoče, ap jih še najbolj napredni programi ne zaznajo..

spybot je najboljši , funkcijo "tea timer" pa izklopi če maš kak drug program za nadzor registra, verjetno kak antivirusni program

Umiram od smeha...

Domini ::

Comodo Internet Security si daj gor pa bo ok. Je free Firewall in eden najboljših po rezultatih --->http://www.matousec.com/projects/proact..., z Avastom je zelo dobra kombinacija a ga je potrebno še malo poštimat v nastavitvah. Prav tako Avasta. Pa če maš kakega prjatla k se mal bol spozna na kompe naj ti malo v registru izklopi nekatere porte, ki so nevarni. --->http://www.firewallleaktester.com/wwdc....

Internet Explorer je šrot, S&D je dober če ga znaš uporabljat, prav tako tudi CCleaner ...
Zdownlodaj si še a-squared ---> http://www.emsisoft.com/en/software/fre..., in to je to.
Pa po možnosti še uporabi enkripcijo sistemske particije z TrueCrypt ---> http://www.truecrypt.org/.
uredi si tudi pravila v Local Security Policyu glede uporabnika Everyone !!

LP in Take Care
Asus Rampage Formula X48, Core 2 Quad Q9300, Ballistic Tracer Black 2Gb 1066,
Asus Nvidia GTX280 1GB, Western Digital 750GB, Thermaltake Shark, LC8850 850W

Zgodovina sprememb…

  • spremenil: Domini ()

maia ::

No sej tega sem se bala...
Ampak evo:
- recimo, for the sake of argument, da os-ja ne bom menjala
- ie odinštaliram
- uporabljam torej samo ff, skupajz NoScript + Adblock ?

Do tu smo na isti strani. potem pa:

(1) Avast: kake nastavitve nej mu naštimam dodatno?
(2) Spybot in TeaTimer : kaj to pomeni "če ga znaš uporabljat?" oziroma, a ga sploh rabim za nadzor registra, če mam avast? in a ga splog rabim za anti-spyware, malware ipd., če mam ff in dodatke?
(3) a^2: to je še en antivirus plus antispyware za povrh? Kaj pa kake nekompatibilnosti? Hočem rečt, a to se dela, da se dvojne anti-sranje programe inštalireva?
(4) CIS - če uporabljam widnowsov firewall, ne bi to moglo bit dost? Če prav razumem je za dohodne čist ok, samo za odhodnih ne blokira, kar pa ne bi smel bit problem, če komp ni okužen?
(5)ta wwdc mislim, da bi tud sama znala sredit.

tako da kaj če ostanem pri (1),(2) in (5), pa mi kdo še pove kaj posebaj je treba poštimat?

lp,m.

aja, če je relevantno, poleg ff-ja se s svetom povezujem še preko mu-torrenta.

ABX ::

Če boš zamenjala IE boš naredila največ z najmanj truda.

Moj post na temo varnost:
Varnost in Internet
Vaša inštalacija je uspešno spodletela!

Domini ::

1) Avastu naštimaj On Access Protection Control ( desni klik na avast ikonco ) na HIGH za vse stvari.
2) Absolutno rabiš S&D za nadzor registra, Avast nima nobene veze z njim prav tako tudi ne Firefox in dodatki.
3) Ja je anti spyware malware program, ki nima Real time protektorja, ampak ga uporabljaj samo kot dodaten pregledovalec PCja za virusi. Ne se sekirat zaradi nekompatibilnosti ....
4)Windows Firewall je podn, CIS je kakor si po testih vidla prvi, torej? Izklopi Windows šrota in si inštaliraj Comodota ;)
5)OK, a nisem čist prepričan v to ... WWDC je samo osnova ...


Dobro bi bilo tudi izklopit kake servise kot je remote registry, itd, ... http://www.blackviper.com/


LP
Asus Rampage Formula X48, Core 2 Quad Q9300, Ballistic Tracer Black 2Gb 1066,
Asus Nvidia GTX280 1GB, Western Digital 750GB, Thermaltake Shark, LC8850 850W

Zgodovina sprememb…

  • spremenil: Domini ()

jan01 ::

Absolutno rabiš S&D za nadzor registra

s&d je neuporabno sranje, če še ne veš. Če hočeš kaj bolj naprednega, je tu odličen free threatfire. Itak ti avira zazna skoraj karkoli.
Comodo je za povprečnega uporabnika "prenapreden"(ljudje ne vejo akj naj izberejo, ko jih kaj vpraša... Boljši v tem smislu je online armor free.

Pa po možnosti še uporabi enkripcijo sistemske particije z TrueCrypt ---> http://www.truecrypt.org/.

Za večino ljudi neuporabno(ne rečem za laptope), le problemi s pozabljenimi gesli. Veliko uporabnejše je, da se dela s npr acronis trueimagom(oz miljon drugih) backup diska.

SmeskoSnezak ::

jan01, gre se za nadzor registra. In to počne TeaTimer od S&D. Threatfire sledi spremembam v registru? Jim ne!
@ Pusti soncu v srce... @

Domini ::

+ Z +Defense HIPS v Comodoju je odlična varjanta, nimaš kej zamočt, ...

LP
Asus Rampage Formula X48, Core 2 Quad Q9300, Ballistic Tracer Black 2Gb 1066,
Asus Nvidia GTX280 1GB, Western Digital 750GB, Thermaltake Shark, LC8850 850W

dronyx ::

Nisem bral cele niti, ampak po moje je bistveno tudi to, da se ne prijavljaš v XP z administratorskim računom, ker potem je še slabše (glede varnosti pred škodljivci), kot če uporabljaš Win98.

Naredi uporabniški račun, ki ima samo omejene (USER) pravice in ga uporabljaj (če se le da) vedno.

Večino programov še vedno lahko namestiš brez da se prelogiraš v admina tako, da zaženeš setup ko hkrati držiš tipko SHIFT in izbereš RUN AS administrator. Če to ne gre pa se logiraš kot admin, namestiš program ali recimo šofer za tiskalnik in se prijaviš nazaj kot user.

Večina spyware in virusov je napisanih tako, da uporabljajo personalizcijo trenutno uporabljenega računa in kot user ne morejo narediti dosti škode, ker nimajo pravice pisanja po registru (HKLM) in nameščanja raznih skript ali popravljanja sistemskih datotek.

Jaz sem na vseh računalnikih (doma in v službi) vedno prijavljen samo z USER pravicami (in uporabljam samo Firefoxa). Če kakšen program slučajno tako ne dela, si dam več pravic samo na mapo, kamor se namesti in to večinoma reši problem. Virusa ali spyware nisem videl že nekaj let, kaj šele, da bi se okužil.

Zgodovina sprememb…

  • spremenil: dronyx ()

ABX ::

Varnost je sestavljena iz več delov. Vsak po svoje ima prav, vendar je dovolj ena majhna luknja in je vse isto kot prej.
Vaša inštalacija je uspešno spodletela!

jan01 ::

Nisem bral cele niti, ampak po moje je bistveno tudi to, da se ne prijavljaš v XP z administratorskim računom, ker potem je še slabše (glede varnosti pred škodljivci), kot če uporabljaš Win98.

XPji so na tak način neuporabni (za naprednješe uporabnike). Ne rečem na linuxu oz od viste naprej, kjer ne uporabljanje admin pravic ni nobena muka...

@onyx
Delaj tako, kot ogromno ljudi: išči "popravke" za igre in programe po raznih zlobnih strani. Zanesljiva okužba, na xpju s user pravicami ne bo pomagalo...

bluefish ::

vidim, da punco vse preveč filate z nekimi programi, ki pa konec koncev lahko naredijo več škode kot pa koristi in ponujajo lažen občutek varnosti.

Za začetek bo dovolj, da operacijski sistem posodobiš z vsemi popravki. Če se le da uporabljaj Firefox. Namesti en antivirusni program, firewall v sistemu bo zadoščal. To je praktično vse. Nato pa je potrebno le še nekaj samokontrole pri delu z datotekami in pri nalaganju le teh z neta.

Sam recimo uporabljam le firewall vgrajen v Windows in tistega na routerju. V zadnjih nekaj letih nisem imel nikakršnih težav z nesnago, virusi,... Ravno danes sem naredil kontrolni pregled z AV programom in ni našel nič.
Skratka, vse je v glavi uporabnika.

yerowww ::

se strinjam z blueFish. pretiravanje z zaščitnim softwarom lahko povzroči več napak in sranja kot škodljivci ki so jih še zmožni odpravt. kar je pa resnega pa ponavadi nemoteno živi na sistemu ne glede na zaščito.

dronyx ::


@onyx
Delaj tako, kot ogromno ljudi: išči "popravke" za igre in programe po raznih zlobnih strani. Zanesljiva okužba, na xpju s user pravicami ne bo pomagalo...

Ja to je pa potem isto, kot če hodiš po minskem polju z čelado. Slej ko prej te raznese. V takem primeru imaš pa nekje spravljen image diska in če pride do okužbe, prej kot v pol ure zadevo usposobiš nazaj in se niti ne ukvarjaš z razkuževanjem.

maia ::

Evo, so se že začele komplikacije... kaj se pa trudim vse poslušat...

Anyway, taka je zdej konfiguracija:
-antivirus je Norton (očitno mi z nakupom kompa pripada 3 mesce brezplačnega Nortona, in te tri mesce mi rata "ponovno aktivirat" vsakič, ko na novo inštaliram Windowse, haha. ko poteče bom šla na avast)
-Spybot z ukloplenim TeaTimerjem
-Comodo Firewal
-a^2 za priložnostni scan
-poleg tega sem si pridno ustvarila user account, da ne uporabljam administratorskega. (in mimogrede ugotovila, da ma ta moja factory konfiguracija - IBM s predinštaliranim XP-jem - nek bizaren skrit administratorski account, ki sploh nima passworda!!! no in sem še na tega usekala password gor)

No in zdej vse teče lepo, razen ko se vsake tolko spomni nek cfp.exe proces porabljat cirka 97% cpu-ja. (gre za nek proces od firewalla) In to kar tak, sam od sebe, nepovezano z uporabo kake aplikacije npr. Pogooglanje vrže samo primere, ko se to dogaja med igranjem kake igrce, al pa ko bere iz usb-ja, ampak men to dela kar vsepovprek.

In s to konfiguracijo ne vidim, da bi do kakih nekompatibilnosti prihajal!?

Sej vem, da se bo hitro nekdo javil, da naj skinem comodota, pa da je windows firewall čist dost itd. ampak bi rajš razčistla situacijo do konca!

Hvala!
maja.

blackbfm ::

Dejansko ne morš. Če hočeš 100% čist sistem bo treba formatirat.

jan01 ::

Ups, v napačni temi, hotel v emi, ko en sprašuje kaj naj kupi

Zgodovina sprememb…

  • spremenilo: jan01 ()

maia ::

jao smo občutljivi... jebiga, 5krat si v threadu povedal, da je spybot šrot, nikol pa zakaj, niti nisi odgovoril, ko so te drugi opozarjal, da edini gleda kdo se ti mota po registru.
nesposobna sem pa glih tolk, da sem iz vseh nasvetov poskusla najt neko smiselno kombinacijo prepričljivih odgovorov (od tvojih npr. noscript, pa nimam nobene "navlake" od playerjev ipd.).
s comodotom se tud zaenkrat super razumem, in ni ti treba bit žaljiv do manjših geekov kot si sam, sploh če se nekdo potrudi sploh vprašat!?
m.

edit: @blackclw: to je sveže formatiran sistem!

Zgodovina sprememb…

  • spremenilo: maia ()

KandazaR ::

Ah pust folk prepira za brezveze. ;)Drugače pa ti tud jaz priporoča uporabo avire. Norton je vredu a ni več to kar je bil pred leti.

opeter ::

Jaz imam kombinacijo Avira AntiVir Personal 9.0 in Spybot z vklopljenim TeaTimer in deluje BP.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Domini ::

--> cfp.exe ni nč tazga na usake tolk pobere mal več rama itd., pregleduje za updaejti, ... je del Comodo Filrewall jp ;)
Edino kar je še, da te opozorim je, da v Comodotu pod Firewall zavihkom v Advanced Detection System zavihku obklukaš vse, pod zavihkom Miscellaneus v Settings pod General odkljukaš Automaticly Detect New Private Network. Tko k maš konfigurirano zdaj je OK, imej močna gesla, pod geslo daj tudi Comodota pod zavihkom Miscellaneus v Settings pod Parental Control.
Potegni si še CCleanerja in redno pucaj z njim registry.

Če maš kaka vprašanja o Comodotu bolj podrobno, ZS ....

LP
Asus Rampage Formula X48, Core 2 Quad Q9300, Ballistic Tracer Black 2Gb 1066,
Asus Nvidia GTX280 1GB, Western Digital 750GB, Thermaltake Shark, LC8850 850W


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Virusi in druga svinarija

Oddelek: Pomoč in nasveti
323336 (2262) grofsi
»

Težava z explorer.exe?

Oddelek: Pomoč in nasveti
161198 (994) sm0key
»

bitdefender vs. nod32

Oddelek: Pomoč in nasveti
181994 (1491) 'FireSTORM'
»

Trojan big problem:(

Oddelek: Strojna oprema
132895 (2688) mini-moris
»

Kaj uporabljate za zaščito in čistost vašega sistema?

Oddelek: Programska oprema
151328 (1093) pivo

Več podobnih tem