www.knightonlineworld.pl http://www.knightonlineworld.pl/forum/ |
|
Ochrona przed keyloggerami. http://www.knightonlineworld.pl/forum/viewtopic.php?f=12&t=322468 |
Strona 1 z 3 |
Autor: | DivineCooba [ 2009-01-06 16:54:36 ] |
Tytuł: | Ochrona przed keyloggerami. |
Jest to "poradnik" przeznaczony dla osob, ktore chca ochronic swoj komputer przed szkodliwymi wirusami. Od razu dodam, ze moge sie mylic, jesli sa tu osoby, ktore troche w tym siedza, to prosza o zwrocenie uwagi na ew. bledy . Oczwyscie, nie chodzi o bledy ortograficzne . Jesli chodzi o sciaganie programow. Jesli nie jestesmy pewni czy dany plik jest zainfekowany jakims swinstwem najlepiej uzyc strony : [center]http://virusscan.jotti.org/ [/center] ... Na tej strone mozemy wrzucic plik do 10mb. Po zuploadowaniu skanowany jest przez kilkanascie roznych antywirusow. Bardzo rzadko spotyka sie keyloggera , ktorego nie mozna wykryc na tej stronce. Jesli jakikolwiek z antywirusow zauwazy cos szkodliwego najlepiej zostawic nasz plik w spokoju. Wazna informacja jest tez to, ze kiedy wrzucamy plik .rar lub .zip z haslem zaden antywirus nic nie wykryje ! Trzeba go wypakowac, po czym przeskanowac poszczegolne pliki .exe ! Niestety, wirusy mozna takze zapisac w formacie .jpg ... Wiec jesli nie jestesmy pewni jakiegos obrazka , ktory przyslal nam kolega , a my go otwieramy, to tez lepiej wrzucic go na jotti.org . Czesto przy takim keyloggeru znajduje sie plik o tej samej nazwie lecz z rozszerzeniem .lnk lub .ink (nie pamietam dokladnie ) . Co do programow antywirusowych (tych darmowych) to polecic moge : Avast! - niestety nie jest skuteczny w walce z keyloggerami. Ale jak na darmowy program nawet daje rade . http://www.darmoweprogramy.org/207/avas ... Edition-PL . Spyware Doctor - daje nam wieksze pole do manewru, wykrywa tez keyloggery, w przeciwienstwie do Avasta! , ktory ma dosc duze braki pod tym wzgledem. http://www.pctools.com/pl/spyware-docto ... tAodezVcDA Jesli jednak nie jestesmy pewni , czy na naszym pececie nie siedzi zaden robak czy inny smiec mozemy to sprawdzic bardzo prostym sposobem ! Ponizej go zamieszczam. Sposob nie jest opisany przeze mnie ! Na forum umiescil go Cat, a napisal Sing aka Szwagier ! Cytuj: W Menu Start bierzemy "Uruchom" http://img523.imageshack.us/img523/3582/95297838gl6.jpg następnie wpisujemy cmd http://img99.imageshack.us/img99/9674/63147102ee9.jpg wyskoczy nam okno poleceń/systemowe gdzie wpisujemy netstat -ona http://img187.imageshack.us/img187/4620/34698900hp7.jpg i wyskoczy nam lista z połęczeniami i w miejscu Stan sę np. Nasłuchiwanie, Ustanowiono, Oczekiwanie_Zamknięte http://img99.imageshack.us/img99/1636/58272653dy0.jpg więc jeśli w tej liście będzie Wysłano_Syn na 99.99% jest to keyloger....0.01%(może wiekszy %) to może być coś tam z siecię przesyłanie, np w szkole jak sę udostępnione komputery w sieci Ponizej zamieszcze jeszcze pare programow, ktore moga sie przydac w naszej walce ze szkodliwym oprogramowaniem . http://dobreprogramy.pl/index.php?dz=2& ... y+1.6.0.30 http://dobreprogramy.pl/index.php?dz=2& ... 5.1.433339 http://dobreprogramy.pl/index.php?dz=2& ... e+4.0.0.66 + dodatek od miltena takze bardzo przydatny ! HiJackThis - wykrywa wszystkie nieprawidłowe wpisy w rejestrze, podejrzane procesy, itp. Po instalacji odpalamy pierwszę opcję "Do a system scan and save a logfile", przeskanuje system i wyrzuci nam listę podejrzanych aplikacji i loga. Na stronce http://www.hijackthis.de można sprawdzić, czy log czysty, czy też coś podejrzanego w nim jest Combofix - gruntownie sprawdza system, usuwa wirusy, trojany, itp. Usunie pliki, których normalnie nie da rady. Instalujemy go, odłęczamy kabel od neta, wyłęczamy antywirusy i firewalle (gryzie się z nimi często, ale spokojnie, to nie wirus ), odpalamy. Klikamy, że zgadzamy się z licencję, bla bla, wyrzuci, ze nie mamy konsoli odzyskiwania windowsa i chce nam ję ścięgnęć - olejcie to. Lecimy dalej, będzie skanował kompa nawet 10 min, czekamy cierpliwie, aż skończy. Na koniec poinformuje, że na dysku c zrobił loga combofix.txt. Przypominam, ze w przypadku zainfekowania naszego komputera wirusami sposobem jest tez sformatowanie komputera ! Jesli jednak nie chcemy tego robic. Mozna sprobowac z oprogramowaniem , ktore pomoze nam usunac to z naszeog komputera. Jednak nie zawsze konczy sie to powodzeniem i jestesmy zmuszeni do sformatowania komputera. Oczywiscie najlepszym sposobem jest skanowanie kazdego pliku na stronie jotti.org , ale czasem nie pozwala nam na to rozmiar pliku i nasze checi. Choc jest to najlepszy sposob na unikniecie stycznosci z wirusami/keyloggerami. Jesli pojawia sie jakies watpliwosci prosze pisac. Jesli ktos chcialby skopiowac moj "poradnik" prosze o skontaktowanie sie ze mna wczesniej . Pozdrawiam, Cooba |
Autor: | 4Detoox [ 2009-01-06 17:04:37 ] |
Tytuł: | |
gj a ten spyware to darmowy? |
Autor: | DivineCooba [ 2009-01-06 17:05:20 ] |
Tytuł: | |
Wszystkie programy , ktore zamiescilem sa darmowe. |
Autor: | Milten_PL [ 2009-01-06 17:23:16 ] |
Tytuł: | |
W sumie jak już coś do kompa wlezie, to można do użytecznych programów dodać ComboFixa i Hijackthis |
Autor: | DivineCooba [ 2009-01-06 17:24:04 ] |
Tytuł: | |
A no mozna dodac, potem uzupelnie o hijack'a i tego twojego combofixa . |
Autor: | Milten_PL [ 2009-01-06 17:33:39 ] |
Tytuł: | |
HijackThis - wykrywa wszystkie nieprawidłowe wpisy w rejestrze, podejrzane procesy, itp. Po instalacji odpalamy pierwszę opcję "Do a system scan and save a logfile", przeskanuje system i wyrzuci nam listę podejrzanych aplikacji i loga. Na stronce http://www.hijackthis.de można sprawdzić, czy log czysty, czy też coś podejrzanego w nim jest Combofix - gruntownie sprawdza system, usuwa wirusy, trojany, itp. Usunie pliki, których normalnie nie da rady. Instalujemy go, odłęczamy kabel od neta, wyłęczamy antywirusy i firewalle (gryzie się z nimi często, ale spokojnie, to nie wirus ), odpalamy. Klikamy, że zgadzamy się z licencję, bla bla, wyrzuci, ze nie mamy konsoli odzyskiwania windowsa i chce nam ję ścięgnęć - olejcie to. Lecimy dalej, będzie skanował kompa nawet 10 min, czekamy cierpliwie, aż skończy. Na koniec poinformuje, że na dysku c zrobił loga combofix.txt. O taka mini wersja |
Autor: | DivineCooba [ 2009-01-06 17:40:26 ] |
Tytuł: | |
Dodalem do artykulu |
Autor: | Milten_PL [ 2009-01-06 17:50:44 ] |
Tytuł: | |
Co do Combofixa, to analiza loga z niego zazwyczaj odbywa się albo we własnym zakresie (ale trzeba wiedzieć, co jest podejrzane, a co jest sterownikiem drukarki ), albo na rożnych forach, może nawet tutaj się odbywać, to wymaga tylko chwilki czasu, wiedzy i chęci, by do tego sięść Cooba pewnie che na ochotnika, jak coś |
Autor: | DivineCooba [ 2009-01-06 17:52:44 ] |
Tytuł: | |
Tak tak . Faktycznie. Tematu nie trzeba zamykac, bedzie mozna tutaj wrzucac logi z tego combofixa, a chetne osoby beda go analizowac. Zeby forum za bardzo nie zasmiecac . Pomogl dla ciebie juz jeden poszedl milten. |
Autor: | Zwierz@K [ 2009-01-06 17:53:58 ] |
Tytuł: | |
Przykleic by to mozna |
Autor: | Edeek [ 2009-01-06 18:43:41 ] |
Tytuł: | |
Linki do screenów na imageshacku nie działaję, nie wiem, może tylko mi... przydatny poradnik. odetchnęłem z ulgę, że żadnego keya nie ma u mnie na pc Oo uff |
Autor: | peyo [ 2009-01-06 18:50:44 ] |
Tytuł: | |
Cytuj: Linki do screenów na imageshacku nie działaję, nie wiem, może tylko mi... ta, bo cooba skopiował poprostu tekst kota, nie martwięc się o linki już poprawione |
Autor: | DivineCooba [ 2009-01-06 19:05:42 ] |
Tytuł: | |
Dzieki peyo zupelnie zapomnialem |
Autor: | ksk001 [ 2009-04-30 20:28:21 ] |
Tytuł: | |
Dodam ze jezeli masz keyloggera mozna tez zrobic bardzo prosta ale skuteczna rzecz a mianowicie Przywracanie Systemu i po Kłopocie |
Autor: | Milten_PL [ 2009-04-30 20:58:21 ] |
Tytuł: | |
O ile nie masz keyloga w plikach od przywracania systemu, co ostatnio znalazłem u kumpla na dysku |
Strona 1 z 3 | Strefa czasowa: UTC + 1 |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |