[ΠΡΟΒΛΗΜΑ] Spyware στον υπολογιστή μου

Dr Malcolm Betruger είπε:
παιδια κατι ασχετο. Θελω να ευχαριστησω καποιους. Πως το κανω??
Φερόμενος πάντα με σύνεση,ευγένεια και όρεξη για συνενόηση,ακριβώς όπως σε αυτό το thread,άσχετα αν αυτό αφορούσε πρόβλημά σου που ήθελες να λύσεις.... ;) ;) ;)
 
manos426f είπε:
Εγώ θα σου πρότεινα καλού κακού να κατεβάσεις και το Bazooka scanner...
Παρόλο που έχει 200+ μέρες να ανανεώσει τη database του,ψάχνει για 600+ περιπτώσεις "καλών" (=σοβαρών) spywares που μπορεί να έχουν φωλιάσει στο PC σου...

ΟΜΩΣ,δεν τα καθαρίζει,σου δίνει οδηγίες πώς να τα καθαρίσεις εσύ χειροκίνητα μέσα από τη registry.Καλό utilitάκι,κρίμα που ΙΣΩΣ εγκαταλείφθηκε...
200 μέρες εγκατάλειψης φίλτατε Μάνο σημαίνει αυτόματα πως το εν λόγω πρόγραμμα είναι ουσιαστικά άχρηστο.
 
Γιώργο,δεν είναι ακριβώς έτσι...

'Οπως προείπα,το BS ψάχνει για δύσκολες περιπτώσεις,όχι spywares της πλάκας,τα οποία μπορεί να κολλήσει ακόμη και σήμερα κάποιος..

Γι΄αυτά λοιπόν έχει τον καλύτερο οδηγό για το πώς τα ξεφορτώνεσαι !Μακράν όμως..!

Ουσιαστικά είναι καθαρά συμπληρωματικό των όποιων άλλων,εννοείται,δεν έχεις μόνο αυτό,αλίμονο...!
 
Με την πρώτη ευκαιρία το δοκιμάζω φίλε.
 
ΑΝ,που δε νομίζω,σου βρει κάτι,θα δεις τον οδηγό που έχει για την απομάκρυνσή του και θα μείνεις απόλυτα ικανοποιημένος...

Θυμάμαι παλιά,σε PC του γυμναστηρίου,είχα απομακρύνει χειροκίνητα,ακολουθώντας τις οδηγίες του,17 απειλές,που το Spybot είτε δεν έβρισκε,είτε δε μπορούσε να απομακρύνει !

Βέβαια πήρε ώρες,αλλά άξιζε τον κόπο,δε σήκωνε να γίνει format σε εκείνο το PC..!

(Κυριακή το έκανα και Δευτέρα έπρεπε να δουλεύει το PC άψογα,διότι ήταν της γραμματείας...)
 
Πληρώθηκες τουλάχιστον για αυτό;

(Και μη μου πεις τίποτε για "εις είδος" και τη "γραμματέα", παλιοχαρακτήρα!! ) :D :D:D:D:D
 
Εις είδος......:biglaugh: :biglaugh: :biglaugh: :biglaugh: :biglaugh: :tease: :tease: :tease: :tease: :tease:
 
Τι θέλω και μιλάω...... :sealed:
 
Σχετικά με ΙΕ: πέρσι, νομίζω, μετά από ένα format κι επανεγκατάσταση συστήματος βαριόμουνα να βάλω Opera και πέρασα κάνα-δυο ημέρες με ΙΕ, χωρίς antivirus. Λέω, του ....., ξέρω τί κάνω, δεν πήγα σε ύποπτα sites, πρόσεχα κτλ. Μετά από δύο μέρες εγκατέστησα και AV/antispyware και βρήκα και του πουλιού το γάλα!!! Και πρόσεχα! Τρελλάθηκα, δεν είχα ιδέα ότι το πρόβλημα είναι ΤΟΣΟ μεγάλο...

Γι αυτό παιδιά, μακριά από ΙΕ όσο μπορείτε... ούτε καλός browser είναι, αλλά μπάζει τόσο μα τόσο...
 
Τελευταία επεξεργασία από έναν συντονιστή:
Αν θέλετε να κάνετε σοβαρή δουλειά σχετικά με το τι μπορεί να τρέχει στο PC, εγκαταστήστε και τρέξτε το HijackThis. Η ανάλυση που κάνει είναι νομίζω η καλύτερη δυνατή. Προσοχή μόνο, το εργαλείο δεν παρέχει κανέναν αυτοματισμό, οφείλετε μόνοι σας να καταλάβετε ποιά processes/BHO/κλπ σκ... είναι τα ύποπτα και να τα σκοτώσετε χειροκίνητα.

Υπάρχει και forum του Spybot για να ποστάρετε τα log σας ώστε να σας βοηθήσουν. Θα δείτε και εκεί ότι το Virtumonde/Vundo είναι από τα πιό διαδεδομένα spywares και χρησιμοποιεί ακριβώς αυτή την τεχνική που την πάτησε ο Betruger, δηλαδή να σε "προειδοποιεί" για ύπαρξη spyware ώστε να ξεγελαστείς και να το κατεβάσεις. Το κάνουν και άλλα spywares το κόλπο αυτό, αλλά αυτό είναι το μοναδικό με τόσο τρελή διάδοση και το μοναδικό που έχω συναντήσει προσωπικά in the wild.

(ανατριχιαστικές...) πληροφορίες εδώ: http://en.wikipedia.org/wiki/Virtumonde

Κύριοι, ο εχθρός γίνεται όλο και πιό έξυπνος και επιθετικός. Χώρος για αφελείς και άσχετους δεν υπάρχει πλέον. Αν θέλετε να έχετε υπολογιστή, μάθετε να προστατεύεστε!

Download: http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

Forum: http://forums.spybot.info/ ("Malware removal" section)

Επίσης για αυτούς που επιμένουν να επισκέπτονται τα "καταγώγια" του Internet:

Μια στοιχειώδης προστασία μέσω του Spybot που προτείνω ανεπιφύλακτα σε όλους σας για αυξημένη παθητική προστασία είναι η εξής:

Γυρνάτε το πρόγραμμα σε "advanced mode". Μετά κάνετε "immunize", που βουλώνει μερικές από τις πλέον καραμπινάτες "τρύπες" του IE και των Windows. Τέλος (αυτό είναι το πιό χαριτωμένο...) πατάτε στο "Tools" και ενεργοποιείτε το "Hosts File" option. Κάνετε κλικ στην επιλογή που θα εμφανιστεί πλέον στο μενού και πατάτε "Add Spybot S&D hosts list".

Αυτό που κάνετε έτσι είναι να αλλάζετε το hosts file των Windows (που είναι υπεύθυνο για τυχόν απευθείας μεταφράσεις των URL σε IP (κάτι σαν εσωτερικός DNS server δηλαδή, που προηγείται της επαφής με τον κανονικό DNS server). Λεπτομέρειες για τους περίεργους εδώ: http://en.wikipedia.org/wiki/Hosts_file

Η αλλαγή που κάνει το Spybot είναι να κάνει έναν αρκετά μακρύ κατάλογο από γνωστές "προβληματικές" URL να γίνονται redirect στο localhost (127.0.0.1). Αυτό σημαίνει ότι όποτε προσπαθήσετε να πάτε εν γνώσει ή και εν αγνοία σας σε κάποια κακή διεύθυνση, θα δείτε μήνυμα "unable to connect" καθώς το PC σας θα προσπαθεί να βρει το ύποπτο site στο localhost, δηλαδή στον εαυτό του. :D

Προσέξτε το tracert που παραθέτω και φυσικά μην προσπαθήσετε να πάτε στο site του παραδείγματος, κάποιος λόγος θα υπάρχει που είναι blacklisted :p

Κώδικας:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:Documents and SettingsAdministrator>tracert www.24-7pharmacy.info

Tracing route to www.24-7pharmacy.info [b][127.0.0.1][/b]
over a maximum of 30 hops:

 1    <1 ms    <1 ms    <1 ms  localhost [b][127.0.0.1][/b]

Trace complete.
Ακόμα και αν δεν καταλάβατε τίποτα απολύτως από όσα περιγράφω παραπάνω, κάντε τις απλούστατες ενέργειες που σας προτείνω. Μπορεί και να σας σώσουν από μερικές κακοτοπιές... :)
 
Πω,πω γιατρέ,το Virtumonde/Vundo είναι τεράστιος μπελάς όντως...!!!!

Πσόσφατα ήμουν σε φίλο που το είχε "αρπάξει" και με συνδυασμό Spybot,HijackThis και Vundofix,μου βγήκε η πίστη για να το αφαιρέσω...!

Πολύ χρήσιμα τα άλλα που έγραψες,thanks !
 
Και που να δείτε τίποτε καταστάσεις τύπου "facebook".

Ότι βλακεία "εφαρμογή" υπάρχει σε καλεί να την εγκαταστήσεις. Φαντάσου τι γίνεται στα κρυφά.........
 
Άσε Γιώργο,γιατί ο αδερφός μου είναι στο facebook και πολύ φοβάμαι ότι θα την πατήσει κάποια στιγμή,όσο κι αν τον έχω δασκαλέψει...

Εν τω μεταξύ,το PC αυτό εδώ,εδώ και 3 χρόνια δεν έχει χρειαστεί format,οπότε του έχω δώσει να καταλάβει ότι αν χρειαστεί εξ' αιτίας του,την έβαψε !

Προληπτικά πάντως,το Acronis true image παίρνει image ανά εβδομάδα πλέον !

Τώρα λείπει διακοπές όμως,οπότε no facebook from here...!
 
Εμμμ... :nervous: από τα μισά που διάβασα με έχει ψιλοπιάσει ανησυχία...

Πρίν κανα δίμηνο τα windows μου έβγαζαν πως έχω κολλήσει διάφορα...

δούρειους ίππους, σκουλήκια και δε θυμάμαι τί άλλα... :cry:

Και επειδή δεν ήξερα τι να κάνω, είπα να αγοράσω ένα προγραμματάκι από το ΝΕΤ...

Το πλήρωσα με την πιστωτική μου, το κατέβασα, μου (εκ)καθάρισε καμιά 30 ιούς :eek: και διάφορα συναφή και τώρα μου λέει πως όλα είναι μια χαρά..

Είναι ασφαλείς τέτοιου είδους συναλλαγές :wait2: ή να πάρω τηλ. στην Τράπεζα να μου ακυρώσουν την κάρτα πάραυτα;;;;
 
Ωραίααααα.....!!!

Από που το ψώνισες το προγραμματάκι ;
 
Ωιιι,ωιιι,δε μας τα λες καλά κι εσύ....!

Δε θυμάσαι καν το site που έδωσες τον αριθμό της πιστωτικής σου ;;;;; :eek: :eek:
 
manos426f είπε:
Ωιιι,ωιιι,δε μας τα λες καλά κι εσύ....!
Δε θυμάσαι καν το site που έδωσες τον αριθμό της πιστωτικής σου ;;;;; :eek: :eek:



Να 'ταν το μόνο σάιτ που δε θυμάμαι... :precry:


Μου έχουν στείλει στο μέιλ μήν. με την τιμολόγηση και στην κάρτα μέχρι στιγμής δε μου έχει γίνει άλλη χρέωση.

Θα το βρω και θα σου πω.
 
Πάλι καλά,αλλά ως κίνηση ήταν εντελώς απρόσεκτη....
 
manos426f είπε:
Πάλι καλά,αλλά ως κίνηση ήταν εντελώς απρόσεκτη....

To καταλαβαίνω, αλλά βρισκόμουν σε απόγνωση.

Ξεκινούσε από μόνο του στα καλά καθούμενα να κάνει ενημερώσεις χωρίς να μπορώ να το σταματήσω... :shake:

Κάτι τέτοιο πρέπει να συνέβαινε και στον Ντόκτορα.

Νόμιζα πως θα έχανα τα πάντα από μέσα... :angry:

Την κάρτα μάλλον θα την ακυρώσω...
 
Πίσω
Μπλουζα