Új hozzászólás Aktív témák

• #745 BlacKSouL addikt nnandi #743

  Új Válasz 2006-12-21 22:42:15 #745

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  BlacKSouL

  addikt

  válasz nnandi #743 üzenetére

  (Javaslom ezt a postot többször elolvasni és kinyomtatni, hogy offline is elérhető legyen!)
  
  Úgy néz ki hogy a következő a helyzet: A gépet feltehetőleg egy biztonsági résen keresztül megtámadta egy ismeretlen felhasználó, és kihasználva a biztonsági hiányosságokat, a gépet ''zombigépként'' felhasználva SPAM üzeneteket küldözgetett nagy tömegben. Vagy egy Windows program hibája, vagy más olyan program miatt lehet, amiben esetleg spyware vagy egyéb kártékony program található.
  A megoldáshoz vezető (esetleges)kezdeti lépések a következők:
  Ellenőrizni kell a Windows XP frissítéseit, különös tekintettel a ServicePack2, valamint az azóta megjelent összes kritikus és biztonsági frissítés meglétére. Mivel ezeket egy ideje már csak legálisan licenszelt XP-hez biztosítja a MS az online update segítségével, ha nem ilyen, akkor sajnos nem nagyon van esély a helyzet egyszerű megoldására. Ha legális az XP, akkor mindenképp meg kell látogatni a Microsoft Update honlapot, és a biztonsági és kritikus frissítéseket telepíteni.
  Ezután ahogy azt Bici említette, érdemes minél több keresőprogrammal végigkeresni a gépet. Mindenekelőtt egy víruskeresőt ha még nincs, azután egy vagy több anti-spyware programot. Javaslatom a NOD32 próbaváltozata mint vírusirtó, Spyware Terminator és Spybot Search&Destroy valamint mindenek előtt futtatni egy online TrendMicro féle keresőt. Egy backdoor keresőt is javaslok, pl. F-Secure Blacklight Beta. Előtte/utána/közben egy külsős tűzfalprogit is érdemes föltenni, az XP-é szerintem elég kevés. Az említett programok letöltése, feltelepítése és frissítése után(mindjárt adok linkeket) ki kell kapcsolni a rendszervisszaállítást, és a gépet csökkentett módban újraindítva kell egyesével elindítani, és mindig teljes keresést csinálni. Minden talált veszélyforrást így, tehát csökkentett módban és kikapcsolt rendszervisszaállítással kell leirtani. Ha lement minden, és sikerült törölni mindent, akkor újraindítani normál módban, majd a Blacklight-ot így is le kell futtatni. Ha vége, akkor egy Panda ActiveScan-t is rá lehet ereszteni a gépre, majd a legvégén HijackThis-el ellenőrizni a gépet.
  
  Tehát először érdemes kikapcsolni a rendszervisszaállítást: Sajátgép ikonon jobbklikk, Tulajdonságok, A Rendszer visszaállítása fül alatt a pipát betenni, a figyelmeztetést majd az ablakot le OK-zni. Ezután ezt futtatni(online, internet kapcsolatot igényel! és meglehetősen sokáig tart! ): (TrendMicro cuccok) [link] és utána mindenképp ezt is: [link]
  Ha lement, akkor törölni amit találnak, majd letölteni ezeket: NOD32(30napos próba): [link]
  Spybot: [link] Spyware Terminator: [link]
  F-Secure Blacklight: [link]
  feltelepíteni őket, és frissíteni(Blacklight-ot nem biztos hogy kell/lehet frissíteni)(Spybotot viszont immunizálni is)(Terminatorban a ClamAV víruskeresőt is érdemes integráltatni vele, és azt is futtatni).
  Újraindítani a gépet csökkentett módban: Újraindításkor Winből kilépés után bootolás előtt F8-at nyomogatni, a boot menüben Csökkentett mód-ot kiválasztani. Ha elindult, akkor kézzel elindítani valamelyik programot, és teljes rendszerkeresést csinálni. Ha kész, törölni amit talált, majd folytatni a következő progikkal. Ha lement mind, akkor normál módban újraindítani a gépet, lefuttatni így is a Blacklight-ot. Érdemes lefuttatni a szintén online Panda ActiveScan-t(ez is sokáig tarthat): [link] Ezután letölteni majd futtatni a Hijack This-t: [link]
  de csak riportot csinálni, és az eredményt mondjuk küldjétek el a mailemre.
  
  Nem állítom hogy kevesebb macerával nem lehet már jó eredményt elérni, és azt sem hogy ezek mindent megoldanak, de a takarítás jelentős részét talán elvégzik, ha utána még valami vacak maradt, akkor azt alighanem a végén a HijackThis megmondja, és akkor aszerint lehet esetleg továbbmenni.
  
  [Szerkesztve]

Új hozzászólás Aktív témák