F-Secure ja jatkuvat hyökkäykset muuriin
|
|
legomies
Suspended due to non-functional email address
|
4. toukokuuta 2005 @ 05:24 |
Linkki tähän viestiin
|
Sunnuntaina alkoi palomuuria kolkuttelemaan jokin pöpö, jonka F-securen softa tunnistaa Sinit Trojaniksi. Securen oma virussofta ei ainakaan koneelta sitä löydä ja Firewall ilmoittaa tilaksi blocked jokaisen yrityksen jälkeen. Kaikki kolkuttelut tulevat samasta IP:stä.
Käytössä on myös MS:n Antispyware ja olen ajellut Spybottia ja Ad-Awaree, tuloksetta. Kolkuttelut jatkuu vaan.
Mitenhän tällainen pöpö (jos nyt on koneelleni pesiytynyt) on voinu päästä, kun Firewallit ja virustorjunnat on ihan tapissaan? Käytössä siis F-Securen Internet Security 2005 ja MS Antispyware. Käyttis WinXP Pro + SP2 ja kaikki päivitykset sisässä.
|
Member
|
4. toukokuuta 2005 @ 06:07 |
Linkki tähän viestiin
|
se f-secure on blokannut ton troijan ei se sun koneelle ole päässyt.Liekkö sulla on ip vaihtunut kun yhdenäkin on ruvennut pommittamaan? Eli jos ip on vaihtunut ja se jolla oli ennen toi ip niin sil ei ole ollu kaikki pöpö ohjelmat ajan tasalla.
|
legomies
Suspended due to non-functional email address
|
4. toukokuuta 2005 @ 06:11 |
Linkki tähän viestiin
|
IP on muuttunut joskus puoli vuotta sitten ja aikasemmin ei ole vastaavaa ollut. IP tosin on nykyjään kiinteä, jolloin tuo pommittaminen voipi olla yleistäkin? Auttaiskohan asiaa, jos IP:n muuttais dynaamiseksi?
|
Toymaatti
Senior Member
|
4. toukokuuta 2005 @ 06:21 |
Linkki tähän viestiin
|
Katso tehtävienhallinnasta löytyykö jompikumpi noista prosesseista
svcinit.exe
svcpack.exe
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
legomies
Suspended due to non-functional email address
|
4. toukokuuta 2005 @ 06:25 |
Linkki tähän viestiin
|
No, kun ei löydy. Tosta pöpöstä ongin sen verran tietoa, jotta tuollaiset prosessit pitäisi löytyä käytöstä, mikäli aihetta epäilyyn.
|
Toymaatti
Senior Member
|
4. toukokuuta 2005 @ 06:30 |
Linkki tähän viestiin
|
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
legomies
Suspended due to non-functional email address
|
4. toukokuuta 2005 @ 07:16 |
Linkki tähän viestiin
|
Itseasiassa tuotakin softaa ajelin, tosin SafeModessa en koittanut.
Näin minäkin olen tuon Firewallin logeista päätellyt, että örkki on vasta yrittämässä sisään. Jospa se myös pysyis ulkona.. :)
|
poisoned
Senior Member
|
4. toukokuuta 2005 @ 08:48 |
Linkki tähän viestiin
|
blockaa se ip ja unohda koko homma =)
|
Mainos
|
  |
|
legomies
Suspended due to non-functional email address
|
7. toukokuuta 2005 @ 10:04 |
Linkki tähän viestiin
|
Ok. Nyt homma kunnossa.
Toinen ongelma vaan tuntuu vaivaavan. Kuinka ton Application Controlin saa muistamaan "allow" oikeudet ohjelmille? Joka kerta kun esim. Firefoxin käynnistää eka kerran bootin jälkeen, F-Secure vinkuu aina Mozillan oikeudesta päästä ulos? Sama toistuu esim. World Of Warcraftia pelatessa.
Application control on allow and log tilassa ja ko. softille on määritetty kaikkiin allow. Ei toimi siltikään.
Vinkkejä?
|