Użytkownik "Animka" <animka@to.nie.ja.wp.pl> napisał w wiadomości
news:h4hnt2$u65$1@node1.news.atman.pl...
>> 2) Zaporę sieciową mam jak najbardziej włączoną, bo jest ona
>> nie tyle narzędziem zabezpieczającym, co umożliwiającym
>> kontrolę nad tym, jaka usługa jest dostępna w sieci, a
>> jaka nie.
>
> W tym przypadku mam pod ręką podgląd w Process Explorer i w każdej chwili
> mogę dany proces ubić.
W tym przypadku zazwyczaj juz jest za pozno, poniewaz twoje hasla z poczty,
przegladarki, MSN, cookies i sporo innych juz wyladowaly w internecie. Nie
wspominajac o liscie kontaktow, emailach z twojego komputera wyslanych do
ilustam osob (w zaleznosci, jak szybko sie zorientujesz - od kilkuset do
kilkuset tysiecy). Mozesz tez byc juz przyporzadkowana do konkretnej farmy
sluzacej niecnym celom.
Nie dalej jak w czwartek na jednym z komputerow znalazlem (zupelnie przez
przypadek) programik, ktory kradnie dane. Robil to w sposob dosc jawny -
utworzyl sobie kilka plikow z jawnie wpisanymi haslami. Wywalil sie wlasnie
na firewallu, ktory nie przepuscil do wyslania (przynajmniej tak mi sie
wydaje, bo nie znalazlem sladow wysylki). Niemniej jednak profilaktycznie
zaproponowalem zmiane 40 hasel wymienionych w tych plikach :)
Dla zainteresowanych (moze ktos pomoze w znalezieniu tego wirusa):
- jest on podobny do tego (takie pliki sie pojawiaja na dysku C):
http://www.threatexpert.com/report.aspx?md5=5d8773447449d7f6514f35b47460e9b3
- tworzy plik Dr-_____x.exe na dysku C: (ten plik wywalil mi blad out of
range, przez co w ogole sie zorientowalem, ze cos jest nie tak)
- tworzy plik 1.bat, ktory wylacza firewalla, wyrejestrowuje i kasuje
wszystkie znane sobie antywirusy.
Pozdrawiam
Michal
Received on Sun Jul 26 22:05:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 26 Jul 2009 - 22:51:08 MET DST