Ogłoszenie

Strefa czasowa: UTC + 1

Teraz jest 2024-03-28 11:24:20
Łączny czas online:



Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 32 ]  Przejdź na stronę 1, 2, 3  Następna strona
Autor Wiadomość
 Tytuł: Ochrona przed keyloggerami.
PostNapisane: 2009-01-06 16:54:36 
Offline

Dołączył(a): 2008-08-18 12:50:16
Posty: 738
Lokalizacja: Gdańsk
Płeć: Mężczyzna
Pochwały: 9
Jest to "poradnik" przeznaczony dla osob, ktore chca ochronic swoj komputer przed szkodliwymi wirusami.
Od razu dodam, ze moge sie mylic, jesli sa tu osoby, ktore troche w tym siedza, to prosza o zwrocenie uwagi na ew. bledy :). Oczwyscie, nie chodzi o bledy ortograficzne ;).

Jesli chodzi o sciaganie programow. Jesli nie jestesmy pewni czy dany plik jest zainfekowany jakims swinstwem najlepiej uzyc strony :
[center]http://virusscan.jotti.org/

[/center]
... Na tej strone mozemy wrzucic plik do 10mb. Po zuploadowaniu skanowany jest przez kilkanascie roznych antywirusow. Bardzo rzadko spotyka sie keyloggera , ktorego nie mozna wykryc na tej stronce. Jesli jakikolwiek z antywirusow zauwazy cos szkodliwego najlepiej zostawic nasz plik w spokoju.

Wazna informacja jest tez to, ze kiedy wrzucamy plik .rar lub .zip z haslem zaden antywirus nic nie wykryje ! Trzeba go wypakowac, po czym przeskanowac poszczegolne pliki .exe !

Niestety, wirusy mozna takze zapisac w formacie .jpg ... Wiec jesli nie jestesmy pewni jakiegos obrazka , ktory przyslal nam kolega , a my go otwieramy, to tez lepiej wrzucic go na jotti.org . Czesto przy takim keyloggeru znajduje sie plik o tej samej nazwie lecz z rozszerzeniem .lnk lub .ink (nie pamietam dokladnie ;P) .




Co do programow antywirusowych (tych darmowych) to polecic moge :


Avast! - niestety nie jest skuteczny w walce z keyloggerami. Ale jak na darmowy program nawet daje rade :).
http://www.darmoweprogramy.org/207/avas ... Edition-PL .


Spyware Doctor - daje nam wieksze pole do manewru, wykrywa tez keyloggery, w przeciwienstwie do Avasta! , ktory ma dosc duze braki pod tym wzgledem.
http://www.pctools.com/pl/spyware-docto ... tAodezVcDA





Jesli jednak nie jestesmy pewni , czy na naszym pececie nie siedzi zaden robak czy inny smiec mozemy to sprawdzic bardzo prostym sposobem !
Ponizej go zamieszczam.

Sposob nie jest opisany przeze mnie ! Na forum umiescil go Cat, a napisal Sing aka Szwagier !

Cytuj:
W Menu Start bierzemy "Uruchom"
http://img523.imageshack.us/img523/3582/95297838gl6.jpg

następnie wpisujemy cmd

http://img99.imageshack.us/img99/9674/63147102ee9.jpg

wyskoczy nam okno poleceń/systemowe gdzie wpisujemy netstat -ona

http://img187.imageshack.us/img187/4620/34698900hp7.jpg

i wyskoczy nam lista z połęczeniami i w miejscu Stan sę np. Nasłuchiwanie, Ustanowiono, Oczekiwanie_Zamknięte

http://img99.imageshack.us/img99/1636/58272653dy0.jpg

więc jeśli w tej liście będzie Wysłano_Syn na 99.99% jest to keyloger....0.01%(może wiekszy %) to może być coś tam z siecię przesyłanie, np w szkole jak sę udostępnione komputery w sieci




Ponizej zamieszcze jeszcze pare programow, ktore moga sie przydac w naszej walce ze szkodliwym oprogramowaniem :).

http://dobreprogramy.pl/index.php?dz=2& ... y+1.6.0.30

http://dobreprogramy.pl/index.php?dz=2& ... 5.1.433339

http://dobreprogramy.pl/index.php?dz=2& ... e+4.0.0.66



+ dodatek od miltena :) takze bardzo przydatny !
HiJackThis - wykrywa wszystkie nieprawidłowe wpisy w rejestrze, podejrzane procesy, itp. Po instalacji odpalamy pierwszę opcję "Do a system scan and save a logfile", przeskanuje system i wyrzuci nam listę podejrzanych aplikacji i loga. Na stronce http://www.hijackthis.de można sprawdzić, czy log czysty, czy też coś podejrzanego w nim jest

Combofix - gruntownie sprawdza system, usuwa wirusy, trojany, itp. Usunie pliki, których normalnie nie da rady. Instalujemy go, odłęczamy kabel od neta, wyłęczamy antywirusy i firewalle (gryzie się z nimi często, ale spokojnie, to nie wirus ;) ), odpalamy. Klikamy, że zgadzamy się z licencję, bla bla, wyrzuci, ze nie mamy konsoli odzyskiwania windowsa i chce nam ję ścięgnęć - olejcie to. Lecimy dalej, będzie skanował kompa nawet 10 min, czekamy cierpliwie, aż skończy. Na koniec poinformuje, że na dysku c zrobił loga combofix.txt.




Przypominam, ze w przypadku zainfekowania naszego komputera wirusami sposobem jest tez sformatowanie komputera ! Jesli jednak nie chcemy tego robic. Mozna sprobowac z oprogramowaniem , ktore pomoze nam usunac to z naszeog komputera. Jednak nie zawsze konczy sie to powodzeniem i jestesmy zmuszeni do sformatowania komputera. Oczywiscie najlepszym sposobem jest skanowanie kazdego pliku na stronie jotti.org , ale czasem nie pozwala nam na to rozmiar pliku i nasze checi. Choc jest to najlepszy sposob na unikniecie stycznosci z wirusami/keyloggerami.



Jesli pojawia sie jakies watpliwosci prosze pisac.


Jesli ktos chcialby skopiowac moj "poradnik" prosze o skontaktowanie sie ze mna wczesniej ;).




Pozdrawiam,
Cooba

_________________
Faktów niewoli w wiecznym memento mori
Wyrzucam smutek, zostawiam pamięć o nich
Twarze z przeszłości, duchy, których nie chcę wygonić


Ostatnio edytowano 2009-01-06 18:50:08 przez DivineCooba, łącznie edytowano 4 razy

Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 17:04:37 
Offline
Avatar użytkownika

Dołączył(a): 2007-12-02 10:10:46
Posty: 985
Płeć: Mężczyzna
Pochwały: 7
gj a ten spyware to darmowy?


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 17:05:20 
Offline

Dołączył(a): 2008-08-18 12:50:16
Posty: 738
Lokalizacja: Gdańsk
Płeć: Mężczyzna
Pochwały: 9
Wszystkie programy , ktore zamiescilem sa darmowe.

_________________
Faktów niewoli w wiecznym memento mori
Wyrzucam smutek, zostawiam pamięć o nich
Twarze z przeszłości, duchy, których nie chcę wygonić


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 17:23:16 
Offline
Avatar użytkownika

Dołączył(a): 2005-04-20 13:08:21
Posty: 907
Lokalizacja: Gliwice
Płeć: Mężczyzna
Pochwały: 15
W sumie jak już coś do kompa wlezie, to można do użytecznych programów dodać ComboFixa i Hijackthis ;)

_________________
Obrazek


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 17:24:04 
Offline

Dołączył(a): 2008-08-18 12:50:16
Posty: 738
Lokalizacja: Gdańsk
Płeć: Mężczyzna
Pochwały: 9
A no mozna dodac, potem uzupelnie o hijack'a i tego twojego combofixa :).

_________________
Faktów niewoli w wiecznym memento mori
Wyrzucam smutek, zostawiam pamięć o nich
Twarze z przeszłości, duchy, których nie chcę wygonić


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 17:33:39 
Offline
Avatar użytkownika

Dołączył(a): 2005-04-20 13:08:21
Posty: 907
Lokalizacja: Gliwice
Płeć: Mężczyzna
Pochwały: 15
HijackThis - wykrywa wszystkie nieprawidłowe wpisy w rejestrze, podejrzane procesy, itp. Po instalacji odpalamy pierwszę opcję "Do a system scan and save a logfile", przeskanuje system i wyrzuci nam listę podejrzanych aplikacji i loga. Na stronce http://www.hijackthis.de można sprawdzić, czy log czysty, czy też coś podejrzanego w nim jest

Combofix - gruntownie sprawdza system, usuwa wirusy, trojany, itp. Usunie pliki, których normalnie nie da rady. Instalujemy go, odłęczamy kabel od neta, wyłęczamy antywirusy i firewalle (gryzie się z nimi często, ale spokojnie, to nie wirus ;) ), odpalamy. Klikamy, że zgadzamy się z licencję, bla bla, wyrzuci, ze nie mamy konsoli odzyskiwania windowsa i chce nam ję ścięgnęć - olejcie to. Lecimy dalej, będzie skanował kompa nawet 10 min, czekamy cierpliwie, aż skończy. Na koniec poinformuje, że na dysku c zrobił loga combofix.txt.

O taka mini wersja ;)


Autor postu otrzymał pochwałę

Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 17:40:26 
Offline

Dołączył(a): 2008-08-18 12:50:16
Posty: 738
Lokalizacja: Gdańsk
Płeć: Mężczyzna
Pochwały: 9
Dodalem do artykulu :)

_________________
Faktów niewoli w wiecznym memento mori
Wyrzucam smutek, zostawiam pamięć o nich
Twarze z przeszłości, duchy, których nie chcę wygonić


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 17:50:44 
Offline
Avatar użytkownika

Dołączył(a): 2005-04-20 13:08:21
Posty: 907
Lokalizacja: Gliwice
Płeć: Mężczyzna
Pochwały: 15
Co do Combofixa, to analiza loga z niego zazwyczaj odbywa się albo we własnym zakresie (ale trzeba wiedzieć, co jest podejrzane, a co jest sterownikiem drukarki XD), albo na rożnych forach, może nawet tutaj się odbywać, to wymaga tylko chwilki czasu, wiedzy i chęci, by do tego sięść ;)
Cooba pewnie che na ochotnika, jak coś ;)

_________________
Obrazek


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 17:52:44 
Offline

Dołączył(a): 2008-08-18 12:50:16
Posty: 738
Lokalizacja: Gdańsk
Płeć: Mężczyzna
Pochwały: 9
Tak tak ;P . Faktycznie. Tematu nie trzeba zamykac, bedzie mozna tutaj wrzucac logi z tego combofixa, a chetne osoby beda go analizowac. Zeby forum za bardzo nie zasmiecac :D. Pomogl dla ciebie juz jeden poszedl milten.

_________________
Faktów niewoli w wiecznym memento mori
Wyrzucam smutek, zostawiam pamięć o nich
Twarze z przeszłości, duchy, których nie chcę wygonić


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 17:53:58 
Offline
Avatar użytkownika

Dołączył(a): 2006-11-03 12:00:21
Posty: 6923
Płeć: Mężczyzna
Pochwały: 74
Przykleic by to mozna :)

_________________
Obrazek
Obrazek
ObrazekXbox Gamercards


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 18:43:41 
Offline

Dołączył(a): 2007-10-09 20:23:49
Posty: 126
Lokalizacja: Szczecin
Płeć: Mężczyzna
Linki do screenów na imageshacku nie działaję, nie wiem, może tylko mi...

przydatny poradnik.

odetchnęłem z ulgę, że żadnego keya nie ma u mnie na pc Oo uff

_________________
Obrazek
Obrazek Piszę poprawnie po polsku
.

Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 18:50:44 
Offline
Avatar użytkownika

Dołączył(a): 2006-04-22 14:31:19
Posty: 8750
Lokalizacja: Mikołów
Płeć: Mężczyzna
Pochwały: 127
Cytuj:
Linki do screenów na imageshacku nie działaję, nie wiem, może tylko mi...

ta, bo cooba skopiował poprostu tekst kota, nie martwięc się o linki :P

już poprawione :)


Autor postu otrzymał pochwałę
_________________
Obrazek


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-01-06 19:05:42 
Offline

Dołączył(a): 2008-08-18 12:50:16
Posty: 738
Lokalizacja: Gdańsk
Płeć: Mężczyzna
Pochwały: 9
Dzieki peyo :* :* :*
zupelnie zapomnialem ;P

_________________
Faktów niewoli w wiecznym memento mori
Wyrzucam smutek, zostawiam pamięć o nich
Twarze z przeszłości, duchy, których nie chcę wygonić


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-04-30 20:28:21 
Offline
Avatar użytkownika

Dołączył(a): 2005-10-30 14:37:40
Posty: 265
Lokalizacja: DJ
Płeć: Mężczyzna
Dodam ze jezeli masz keyloggera mozna tez zrobic bardzo prosta ale skuteczna rzecz a mianowicie Przywracanie Systemu :D i po Kłopocie


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 2009-04-30 20:58:21 
Offline
Avatar użytkownika

Dołączył(a): 2005-04-20 13:08:21
Posty: 907
Lokalizacja: Gliwice
Płeć: Mężczyzna
Pochwały: 15
O ile nie masz keyloga w plikach od przywracania systemu, co ostatnio znalazłem u kumpla na dysku ;)

_________________
Obrazek


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 32 ]  Przejdź na stronę 1, 2, 3  Następna strona


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 5 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Style created by © Matti, gry komputerowe, reklama sem reklama seo

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Change colors.
Przyjazne użytkownikom polskie wsparcie phpBB3 - phpBB3.PL
[ Time : 0.035s | 17 Queries | GZIP : Off ]


Sponsorem naszego serwera FTP jest e-utp.net