[ΠΡΟΒΛΗΜΑ] Spyware στον υπολογιστή μου
- Έναρξη μίζας Dr Malcolm Betruger
- Ημερομηνία έναρξης
manos426f
The King of Retro®
- Joined
- 9 Οκτ 2006
- Μηνύματα
- 5.388
- Αντιδράσεις
- 166
Γιώργο,δεν είναι ακριβώς έτσι...
'Οπως προείπα,το BS ψάχνει για δύσκολες περιπτώσεις,όχι spywares της πλάκας,τα οποία μπορεί να κολλήσει ακόμη και σήμερα κάποιος..
Γι΄αυτά λοιπόν έχει τον καλύτερο οδηγό για το πώς τα ξεφορτώνεσαι !Μακράν όμως..!
Ουσιαστικά είναι καθαρά συμπληρωματικό των όποιων άλλων,εννοείται,δεν έχεις μόνο αυτό,αλίμονο...!
'Οπως προείπα,το BS ψάχνει για δύσκολες περιπτώσεις,όχι spywares της πλάκας,τα οποία μπορεί να κολλήσει ακόμη και σήμερα κάποιος..
Γι΄αυτά λοιπόν έχει τον καλύτερο οδηγό για το πώς τα ξεφορτώνεσαι !Μακράν όμως..!
Ουσιαστικά είναι καθαρά συμπληρωματικό των όποιων άλλων,εννοείται,δεν έχεις μόνο αυτό,αλίμονο...!
manos426f
The King of Retro®
- Joined
- 9 Οκτ 2006
- Μηνύματα
- 5.388
- Αντιδράσεις
- 166
ΑΝ,που δε νομίζω,σου βρει κάτι,θα δεις τον οδηγό που έχει για την απομάκρυνσή του και θα μείνεις απόλυτα ικανοποιημένος...
Θυμάμαι παλιά,σε PC του γυμναστηρίου,είχα απομακρύνει χειροκίνητα,ακολουθώντας τις οδηγίες του,17 απειλές,που το Spybot είτε δεν έβρισκε,είτε δε μπορούσε να απομακρύνει !
Βέβαια πήρε ώρες,αλλά άξιζε τον κόπο,δε σήκωνε να γίνει format σε εκείνο το PC..!
(Κυριακή το έκανα και Δευτέρα έπρεπε να δουλεύει το PC άψογα,διότι ήταν της γραμματείας...)
Θυμάμαι παλιά,σε PC του γυμναστηρίου,είχα απομακρύνει χειροκίνητα,ακολουθώντας τις οδηγίες του,17 απειλές,που το Spybot είτε δεν έβρισκε,είτε δε μπορούσε να απομακρύνει !
Βέβαια πήρε ώρες,αλλά άξιζε τον κόπο,δε σήκωνε να γίνει format σε εκείνο το PC..!
(Κυριακή το έκανα και Δευτέρα έπρεπε να δουλεύει το PC άψογα,διότι ήταν της γραμματείας...)
Gryzor
Human RetroDatabase
- Joined
- 8 Ιαν 2006
- Μηνύματα
- 2.759
- Αντιδράσεις
- 81
Σχετικά με ΙΕ: πέρσι, νομίζω, μετά από ένα format κι επανεγκατάσταση συστήματος βαριόμουνα να βάλω Opera και πέρασα κάνα-δυο ημέρες με ΙΕ, χωρίς antivirus. Λέω, του ....., ξέρω τί κάνω, δεν πήγα σε ύποπτα sites, πρόσεχα κτλ. Μετά από δύο μέρες εγκατέστησα και AV/antispyware και βρήκα και του πουλιού το γάλα!!! Και πρόσεχα! Τρελλάθηκα, δεν είχα ιδέα ότι το πρόβλημα είναι ΤΟΣΟ μεγάλο...
Γι αυτό παιδιά, μακριά από ΙΕ όσο μπορείτε... ούτε καλός browser είναι, αλλά μπάζει τόσο μα τόσο...
Γι αυτό παιδιά, μακριά από ΙΕ όσο μπορείτε... ούτε καλός browser είναι, αλλά μπάζει τόσο μα τόσο...
Τελευταία επεξεργασία από έναν συντονιστή:
Maddog
Immense Cult RetroFigure
- Joined
- 10 Νοέ 2006
- Μηνύματα
- 4.887
- Αντιδράσεις
- 149
Αν θέλετε να κάνετε σοβαρή δουλειά σχετικά με το τι μπορεί να τρέχει στο PC, εγκαταστήστε και τρέξτε το HijackThis. Η ανάλυση που κάνει είναι νομίζω η καλύτερη δυνατή. Προσοχή μόνο, το εργαλείο δεν παρέχει κανέναν αυτοματισμό, οφείλετε μόνοι σας να καταλάβετε ποιά processes/BHO/κλπ σκ... είναι τα ύποπτα και να τα σκοτώσετε χειροκίνητα.
Υπάρχει και forum του Spybot για να ποστάρετε τα log σας ώστε να σας βοηθήσουν. Θα δείτε και εκεί ότι το Virtumonde/Vundo είναι από τα πιό διαδεδομένα spywares και χρησιμοποιεί ακριβώς αυτή την τεχνική που την πάτησε ο Betruger, δηλαδή να σε "προειδοποιεί" για ύπαρξη spyware ώστε να ξεγελαστείς και να το κατεβάσεις. Το κάνουν και άλλα spywares το κόλπο αυτό, αλλά αυτό είναι το μοναδικό με τόσο τρελή διάδοση και το μοναδικό που έχω συναντήσει προσωπικά in the wild.
(ανατριχιαστικές...) πληροφορίες εδώ: http://en.wikipedia.org/wiki/Virtumonde
Κύριοι, ο εχθρός γίνεται όλο και πιό έξυπνος και επιθετικός. Χώρος για αφελείς και άσχετους δεν υπάρχει πλέον. Αν θέλετε να έχετε υπολογιστή, μάθετε να προστατεύεστε!
Download: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
Forum: http://forums.spybot.info/ ("Malware removal" section)
Επίσης για αυτούς που επιμένουν να επισκέπτονται τα "καταγώγια" του Internet:
Μια στοιχειώδης προστασία μέσω του Spybot που προτείνω ανεπιφύλακτα σε όλους σας για αυξημένη παθητική προστασία είναι η εξής:
Γυρνάτε το πρόγραμμα σε "advanced mode". Μετά κάνετε "immunize", που βουλώνει μερικές από τις πλέον καραμπινάτες "τρύπες" του IE και των Windows. Τέλος (αυτό είναι το πιό χαριτωμένο...) πατάτε στο "Tools" και ενεργοποιείτε το "Hosts File" option. Κάνετε κλικ στην επιλογή που θα εμφανιστεί πλέον στο μενού και πατάτε "Add Spybot S&D hosts list".
Αυτό που κάνετε έτσι είναι να αλλάζετε το hosts file των Windows (που είναι υπεύθυνο για τυχόν απευθείας μεταφράσεις των URL σε IP (κάτι σαν εσωτερικός DNS server δηλαδή, που προηγείται της επαφής με τον κανονικό DNS server). Λεπτομέρειες για τους περίεργους εδώ: http://en.wikipedia.org/wiki/Hosts_file
Η αλλαγή που κάνει το Spybot είναι να κάνει έναν αρκετά μακρύ κατάλογο από γνωστές "προβληματικές" URL να γίνονται redirect στο localhost (127.0.0.1). Αυτό σημαίνει ότι όποτε προσπαθήσετε να πάτε εν γνώσει ή και εν αγνοία σας σε κάποια κακή διεύθυνση, θα δείτε μήνυμα "unable to connect" καθώς το PC σας θα προσπαθεί να βρει το ύποπτο site στο localhost, δηλαδή στον εαυτό του.
Προσέξτε το tracert που παραθέτω και φυσικά μην προσπαθήσετε να πάτε στο site του παραδείγματος, κάποιος λόγος θα υπάρχει που είναι blacklisted
Ακόμα και αν δεν καταλάβατε τίποτα απολύτως από όσα περιγράφω παραπάνω, κάντε τις απλούστατες ενέργειες που σας προτείνω. Μπορεί και να σας σώσουν από μερικές κακοτοπιές... 
Υπάρχει και forum του Spybot για να ποστάρετε τα log σας ώστε να σας βοηθήσουν. Θα δείτε και εκεί ότι το Virtumonde/Vundo είναι από τα πιό διαδεδομένα spywares και χρησιμοποιεί ακριβώς αυτή την τεχνική που την πάτησε ο Betruger, δηλαδή να σε "προειδοποιεί" για ύπαρξη spyware ώστε να ξεγελαστείς και να το κατεβάσεις. Το κάνουν και άλλα spywares το κόλπο αυτό, αλλά αυτό είναι το μοναδικό με τόσο τρελή διάδοση και το μοναδικό που έχω συναντήσει προσωπικά in the wild.
(ανατριχιαστικές...) πληροφορίες εδώ: http://en.wikipedia.org/wiki/Virtumonde
Κύριοι, ο εχθρός γίνεται όλο και πιό έξυπνος και επιθετικός. Χώρος για αφελείς και άσχετους δεν υπάρχει πλέον. Αν θέλετε να έχετε υπολογιστή, μάθετε να προστατεύεστε!
Download: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
Forum: http://forums.spybot.info/ ("Malware removal" section)
Επίσης για αυτούς που επιμένουν να επισκέπτονται τα "καταγώγια" του Internet:
Μια στοιχειώδης προστασία μέσω του Spybot που προτείνω ανεπιφύλακτα σε όλους σας για αυξημένη παθητική προστασία είναι η εξής:
Γυρνάτε το πρόγραμμα σε "advanced mode". Μετά κάνετε "immunize", που βουλώνει μερικές από τις πλέον καραμπινάτες "τρύπες" του IE και των Windows. Τέλος (αυτό είναι το πιό χαριτωμένο...) πατάτε στο "Tools" και ενεργοποιείτε το "Hosts File" option. Κάνετε κλικ στην επιλογή που θα εμφανιστεί πλέον στο μενού και πατάτε "Add Spybot S&D hosts list".
Αυτό που κάνετε έτσι είναι να αλλάζετε το hosts file των Windows (που είναι υπεύθυνο για τυχόν απευθείας μεταφράσεις των URL σε IP (κάτι σαν εσωτερικός DNS server δηλαδή, που προηγείται της επαφής με τον κανονικό DNS server). Λεπτομέρειες για τους περίεργους εδώ: http://en.wikipedia.org/wiki/Hosts_file
Η αλλαγή που κάνει το Spybot είναι να κάνει έναν αρκετά μακρύ κατάλογο από γνωστές "προβληματικές" URL να γίνονται redirect στο localhost (127.0.0.1). Αυτό σημαίνει ότι όποτε προσπαθήσετε να πάτε εν γνώσει ή και εν αγνοία σας σε κάποια κακή διεύθυνση, θα δείτε μήνυμα "unable to connect" καθώς το PC σας θα προσπαθεί να βρει το ύποπτο site στο localhost, δηλαδή στον εαυτό του.
Προσέξτε το tracert που παραθέτω και φυσικά μην προσπαθήσετε να πάτε στο site του παραδείγματος, κάποιος λόγος θα υπάρχει που είναι blacklisted
Κώδικας:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:Documents and SettingsAdministrator>tracert www.24-7pharmacy.info
Tracing route to www.24-7pharmacy.info [b][127.0.0.1][/b]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms localhost [b][127.0.0.1][/b]
Trace complete.manos426f
The King of Retro®
- Joined
- 9 Οκτ 2006
- Μηνύματα
- 5.388
- Αντιδράσεις
- 166
Πω,πω γιατρέ,το Virtumonde/Vundo είναι τεράστιος μπελάς όντως...!!!!
Πσόσφατα ήμουν σε φίλο που το είχε "αρπάξει" και με συνδυασμό Spybot,HijackThis και Vundofix,μου βγήκε η πίστη για να το αφαιρέσω...!
Πολύ χρήσιμα τα άλλα που έγραψες,thanks !
Πσόσφατα ήμουν σε φίλο που το είχε "αρπάξει" και με συνδυασμό Spybot,HijackThis και Vundofix,μου βγήκε η πίστη για να το αφαιρέσω...!
Πολύ χρήσιμα τα άλλα που έγραψες,thanks !
manos426f
The King of Retro®
- Joined
- 9 Οκτ 2006
- Μηνύματα
- 5.388
- Αντιδράσεις
- 166
Άσε Γιώργο,γιατί ο αδερφός μου είναι στο facebook και πολύ φοβάμαι ότι θα την πατήσει κάποια στιγμή,όσο κι αν τον έχω δασκαλέψει...
Εν τω μεταξύ,το PC αυτό εδώ,εδώ και 3 χρόνια δεν έχει χρειαστεί format,οπότε του έχω δώσει να καταλάβει ότι αν χρειαστεί εξ' αιτίας του,την έβαψε !
Προληπτικά πάντως,το Acronis true image παίρνει image ανά εβδομάδα πλέον !
Τώρα λείπει διακοπές όμως,οπότε no facebook from here...!
Εν τω μεταξύ,το PC αυτό εδώ,εδώ και 3 χρόνια δεν έχει χρειαστεί format,οπότε του έχω δώσει να καταλάβει ότι αν χρειαστεί εξ' αιτίας του,την έβαψε !
Προληπτικά πάντως,το Acronis true image παίρνει image ανά εβδομάδα πλέον !
Τώρα λείπει διακοπές όμως,οπότε no facebook from here...!
Juanita
Retro PaTRi@RcH
- Joined
- 23 Οκτ 2007
- Μηνύματα
- 4.263
- Αντιδράσεις
- 376
Εμμμ... 
από τα μισά που διάβασα με έχει ψιλοπιάσει ανησυχία...
Πρίν κανα δίμηνο τα windows μου έβγαζαν πως έχω κολλήσει διάφορα...
δούρειους ίππους, σκουλήκια και δε θυμάμαι τί άλλα...
Και επειδή δεν ήξερα τι να κάνω, είπα να αγοράσω ένα προγραμματάκι από το ΝΕΤ...
Το πλήρωσα με την πιστωτική μου, το κατέβασα, μου (εκ)καθάρισε καμιά 30 ιούς
και διάφορα συναφή και τώρα μου λέει πως όλα είναι μια χαρά..
Είναι ασφαλείς τέτοιου είδους συναλλαγές :wait2: ή να πάρω τηλ. στην Τράπεζα να μου ακυρώσουν την κάρτα πάραυτα;;;;
από τα μισά που διάβασα με έχει ψιλοπιάσει ανησυχία...Πρίν κανα δίμηνο τα windows μου έβγαζαν πως έχω κολλήσει διάφορα...
δούρειους ίππους, σκουλήκια και δε θυμάμαι τί άλλα...
Και επειδή δεν ήξερα τι να κάνω, είπα να αγοράσω ένα προγραμματάκι από το ΝΕΤ...
Το πλήρωσα με την πιστωτική μου, το κατέβασα, μου (εκ)καθάρισε καμιά 30 ιούς
και διάφορα συναφή και τώρα μου λέει πως όλα είναι μια χαρά..Είναι ασφαλείς τέτοιου είδους συναλλαγές :wait2: ή να πάρω τηλ. στην Τράπεζα να μου ακυρώσουν την κάρτα πάραυτα;;;;
Juanita
Retro PaTRi@RcH
- Joined
- 23 Οκτ 2007
- Μηνύματα
- 4.263
- Αντιδράσεις
- 376
manos426f είπε:Ωιιι,ωιιι,δε μας τα λες καλά κι εσύ....!
Δε θυμάσαι καν το site που έδωσες τον αριθμό της πιστωτικής σου ;;;;;
Να 'ταν το μόνο σάιτ που δε θυμάμαι... recry:
recry:Μου έχουν στείλει στο μέιλ μήν. με την τιμολόγηση και στην κάρτα μέχρι στιγμής δε μου έχει γίνει άλλη χρέωση.
Θα το βρω και θα σου πω.
Juanita
Retro PaTRi@RcH
- Joined
- 23 Οκτ 2007
- Μηνύματα
- 4.263
- Αντιδράσεις
- 376
manos426f είπε:
To καταλαβαίνω, αλλά βρισκόμουν σε απόγνωση.
Ξεκινούσε από μόνο του στα καλά καθούμενα να κάνει ενημερώσεις χωρίς να μπορώ να το σταματήσω... :shake:
Κάτι τέτοιο πρέπει να συνέβαινε και στον Ντόκτορα.
Νόμιζα πως θα έχανα τα πάντα από μέσα... :angry:
Την κάρτα μάλλον θα την ακυρώσω...