-
GAMEPOD.hu
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
EnterR
veterán
Az új Windows Defender magánszemélyként is tesztelhető valahogy?
PSN ID: marquuard
-
old-dog
aktív tag
-
demmer123
őstag
Sziasztok több éve nem használok vírus irtót.Napokban állandóan 10-20 perc játék után kapok kékhalált driver_irql_not_less_or_equal hiba kóddal.Újratelepítettem a windowst akkor megjavult a helyzet de pár hét múlva megint kékhalálozótt játékok alatt.
Lefuttattam Malwarebytes Anti-Malware programot de nem talált pedig vírust.Vagy nem tudja ki irtani?
Esetleg vírus csinálhat ezzel a hiba kóddal ilyent?
Vagy más irányba kezdjek el kutatni?
Köszi a válaszokat.
[ Szerkesztve ]
-
UserX
őstag
demmer123 #48654: Tipp: lehet, hogy halódik a videókártyád . Ha driver frisítés sem segít, ha van lehetőséged próbáld ki egy másik karival a konfigod, és/vagy a használt karid rakd másik gépbe. a teszteléshez nem kell feltétlen játszani, futtasd a FurMark progit, az 100%-on járatja a GPU-t.
neo81 #48650: Frissülni automatikusan frissül. Kipróbáltam a kedvedért az EICAR-al, az első kettőre meg sem mozdult, a ZIP-nél a kicsomagoláskor jött a felugró ablak, elkezdett visszafelé számolni. Az alapbeállítás a 'DELETE'-volt, de a legördülő menüben volt egyéb opció is. Tehát, ha, azt hiszem 30 mp alatt, nem reagálsz, akkor töröl. Ez lehet állítható, nézd át, ismerkedj, barátkozz vele!
Üdv:
UserX
[ Szerkesztve ]
-
csaba1203
addikt
-
UserX
őstag
Az egy tesztoldal, tehát nem igazi vírus, semmilyen kárt nem tesz. Én úgy fogalmaznék, hogy 'illik' megfogni, de nem feltétlenül szükséges. Talán pont azért, hogy a felhasználó tudja tesztelni a programját, hogy mik a lehetőségek, ha valóban éles helyzettel találkozik. Attól, hogy az EICAR-t nem ismeri fel, egyébként még lehet jó az írtó.
Az általam használt EMSI pl. fogja:
Én nem nagyon kínlódtam 360 SE beállításával, minden alapon van, kivéve a két külső motor bekapcsolása. Arra a gyenge gépre (ami átmeneti megoldás), jó az így...
Tényleg nincs senkinek tippje, hogy ESET AV mellett miért nem megy a VPN (alapbeállítások mellett)??? Gondolom át kellene néznem a log-ot, de arra most nem nagyon van lehetőségem...
[ Szerkesztve ]
-
UserX
őstag
Uhhh! Az ESET SS, már a 10-es verziónál tart, javaslom a frissítést! Ha 'gondok' lennének, keress meg privátban...
Még néhány tanács, amivel a gyenge gép védelmét lehet növelni. Legalábbis én így használom...
1. Commodo Dragon böngésző (Chrome alapú)
2. Adguard Adblocker plugin
3. BitDefender TrafficLight plugin.
4. A Commodo Pluginjait (valami MediaDownloader stb.) viszont töröltem, mert érezhetően lassítottak.Üdv.
UserX
[ Szerkesztve ]
-
Flagstaff
tag
Üdv!
A következő nagyon érdekes problémám adódott:
Adott egy otthoni hálózat, PC, vékonykliensek HTPC-ként, két noti és néhány mobil.
Ezek mellé vettem egy hete egy Synology RT1900AC routert és ha már tudja akkor telepítettem rá az Intrusion Prevention nevű SW-t. Ez szépen naplóz és elvet gyanús hálózati csomagokat. Amikből egy hét alatt egyre több és több lett, valamint a fel és letöltési aktivitásmérő is folyamatos mozgolódást mutatott (10-20KB/sec). Az igazi érdekesség viszont nem ez. Hanem az, hogy az egyik legaktívabb IP ami gyanús, HIGH osztályzatú p2p kommunikációt folytatott a router szerint, elméletileg a fiam KIKAPCSOLT (jó,OS alól kikapcsolt, tehát áram alatt lévő, de nem alvó módban lévő) PC-je MAC address és IP cím alapján. A gép egyébként WIFIn kapcsolódik egy AP-hez ami powerLAN-on a routerhez. A router amennyire figyelemmel tudtam követni, inaktív, nem kapcsolódottként jelenítette meg ezt a gépet. Pár órája szétszedtem, így gyakorlatilag ténylegesen ki van kapcsolva, azóta a többi IP-re és IP-ről sincsenek gyanús csomagok. A szétszedés oka HW hiba keresése uis mióta kitiltottam a routerről tűzfallal és még utoljára ma bekapcsolt, nem bootol be a gép, BIOS indítóképig eljut, onnantól viszont bootloop.
Kicsit tovább gondolva a dolgot viszont lehet nem is HW hiba, főleg hogy azóta a gyanús tevékenységek naplója üres.
Amire gondolni tudok, bár nem igazán tudom mennyi valóságalapja van:
1 - a kikapcsolt gép BIOS-ába befurakodott valami gyönyörűség és WIFI-n keresztül adta az ívet a hálózatomon keresztül a netre miközben a router inaktívnak látta az eszközt. Node ehhez ugye kell a WIFI jelszó is (persze ezt megszerezni ha a gépen van a vírus nemigen lehet nehéz) és álcázni a gépet a router felé mint inaktív eszköz miközben hálózati forgalmat bonyolít rajta keresztül.
2 - az eddig routerként használt TL-WDR4300-as cuccos lett (akár még router korában) betámadva és egy a hálózaton amúgy fellelhető és rajta keresztül kommunikáló MAC addresst klónozva vagy mittomén hogy, de a fiam gépének a "nevében" randalírozik.
3 - a TPLink powerLAN adaptereket fertőzték meg és azok randalíroznak egy a hálózaton létező MAC address nevében.
A második és a harmadik lehetőséget annak fényében hogy a gyanús forgalom és fel illetve letöltési aktivitás a gép szétszedése után eltűnt, valamint a gép egyéb problémákat is produkál, elvetném.
Találkozott vagy hallott/olvasott bárki hasonló problémával/-ról?
Mit tudok tenni? Ha jól láttam az alaplapom dual BIOS-os. Lehet őket egymástól függetlenül flashelni, vagy az egyikről fertőződött a másik is és ha leflashelem valamelyiket a másik visszafertőzi? Ráadásul ne pendrive-ról flasheljek nehogy a frissen letöltött BIOS image már vissza legyen fertőzve.
Gondolom ha ezen túl vagyok akkor a gépben lévő meghajtók formázás után friss telepítéssel ismét használatba vehetőek. -
junior11
veterán
Sziasztok, McAfee IS 2017-tel van vkinek tapasztalata? Milyenek a McAfee termékek (főleg védelem szempontjából, fals riasztások, terheli a gépet? stb.) Mi a véleményetek? Köszi.
The Truth Is Out There - Az igazság odaát van
-
junior11
veterán
Bitdefender után az ESS10 érezhetően kevésbé fogja a gépet, főleg teljes ellenőrzés során.
The Truth Is Out There - Az igazság odaát van
-
sonic60
tag
Sziasztok,
KIS 2017 nem frissül magától 2018-ra? -
ƵøŁĭ
veterán
McAfee Internet Security ,Antivirus Plus a 2018-as termékcsaládból repül .
[ Szerkesztve ]
(ง'̀-'́)ง(ง'̀-'́)ง
-
#19482368
törölt tag
válasz Flagstaff #48674 üzenetére
Üdv a klubban!
Nem a készülékedben van a hiba, a probléma megoldása is több rétegű.
Egy olyan hálózati eszköz beszerzése ahol a nem kívánt hálózati protokollokat le tudod tiltani. P2P, RDP, SSH TELNET, ICMP, IGMP, Egy tűzfal nem add védelmet, sajna. Legalább 2 db tűzfal, lehetőleg mindent külön VLAN-ba tenni. A wifi, az egy olyan opció hogy addig amíg nem oldódott meg a probléma ki kell kapcsolni. A második lépés egy proxy szerver beüzemelése. Ami rendesen megszűri a bejövő https csomagokat. Mert vagy a böngészőn keresztül jön be, vagy rosszabb.
99% hogy valaki VLAN hoppol, és behamisítja azt az eszközt, amit sűrűn használtok. Ezt lakossági szinten elég nehéz kivédeni. Hiszen Layer 2 hálózati eszköz kell hozzá, amiknek a jelenlegi piaci ára hát.... de az igazán gyenge láncszemek a szolgáltatók által biztosított eszközök. A UPC még modem módban se tud mit kezdeni vele. Telekom, ki kell venni a modemből az internetes falhasználó név, jelszó párost. És a kapcsolatot a saját eszközre bízni, ha nem használjátok bontani kell a kapcsolatot. Sajna ezt így szokták már csinálni, hogy vagy a routert, vagy a csatlakozott kliens eszközt hamisítják be. A rosszabbik eset hogy egy olyan plusz betol egy switch-nek tűnő eszközt, és a teljes forgalmat át tudja irányítani. Te meg azt hiszed hogy vírus. A másik amit lehet tenni az összes VPS szolgáltatót le tiltani, ugyanis az esetek X% azt szokták csinálni, hogy bérelnek egy VPS szervert amin linux fut, az SSH át állítják 443 portra, és gyakorlatilag máris átjáró ház lettél. Nézd meg hogy nincs esetleg snifferelés a hálózatodon, és nmap-el, nincs véletlen dupla geatway-ed. Sajna soho eszközökből kinyerni a wifi jelszót könnyebb mint sokan gondolnák. És már csak a hülye gyerek alkalmaz brute force-ot. Ettől sokkal kifinomultabban, szokták csinálni. Van olyan web oldal, ahol sok sok lakossági eszköz van be húzva, és be lehet rájuk lépni. Gyakorlatilag simán ki lehet olvasni a Wifi jelszavakat. Ha egy ilyen oldalra valami paraszt behúzott akkor basz... Amennyiben feltevésem helytálló, akkor részvétem.[ Szerkesztve ]
-
Flagstaff
tag
válasz #19482368 #48683 üzenetére
Egyelőre annyit csináltam hogy a gép BIOS-át a "vész"BIOS-ból újrahúztam, az azt írja a manual hogy a felhasználó által nem frissíthető semmilyen módon így feltételeztem hogy érintetlen. Kergettem rajta Linux Live disztróról vírust de semmit nem talált. Viszont egyelőre (kopp-kopp) megszűnt a gyanús p2p forgalom.
Egyébként vidék, nagyváros, családiházas övezet. A WIFI-met más nemigen babrálja mivel 1-akinek net kell annak be van kötve 2-akinek nincs az pedig olyan idős hogy gépe sincs. Még azzal sem kell foglalkozzak hanyas csatornán menjen a 2,4GHz, mert rohadtul mindegy annyira nem zavarjuk egymást, ergo kb elképzelhetetlen hogy valamelyik szomszéd próbálna meghekkelni.
A szolgáltatónk UPC, de még egy öreg CISCO eszköz van csak hozzá még azelőttről hogy bármiféle router funkció lett volna bennük. :-) A fiú gépe egyébkét kimondottan ritkán használt, uis hét közben nincs gépezés tanulás van a hét végi gépezés pedig a hét közben mutatott teljesítményétől függ. Maradjunk annyiban nincs minden hétvégén bekapcsolva. :-D A többi cuccos napi használatban van azokon is végigkergettem a vírusokat de nem lelt semmit.
Mindenesetre most úgy tűnik helyreállt a rend, a router önmagán lefuttatott egy víruskeresést de nem talált semmit, az adatforgalom mondhatni nulla, (kimenő 0KB,bejövő 1KB/sec körül ingadozik) és most már egy nap után sincs tele az Intrusion Prevention log-ja. Ettől még az email értesítéseket bekapcsolva hagytam ha valaki mégis ismét próbálkozna, hát tudjak róla akár nap közben a távollétemben is.
Routeren az admin felületre a net felőli belépés letiltva, alapértelmezett felhasználónév/jelszó pedig nincs azt én adtam meg SK mindkettőt. Amit nem használok vagy csak úgy láttam/éreztem jónak azt mindent letiltottam. Persze ettől még biztos be lehet jutni, de nem Julcsa néni 5000Ft-os TPLink routere alapértelmezett beállításokkal. Könnyen lehet hogy még az előző router (bár az is be volt állítgatva) idejében fertőződött meg a gép és fel sem tűnt míg ez az új munkába nem állt. -
#19482368
törölt tag
válasz Flagstaff #48684 üzenetére
Mondom neked hogy nem vírus, se malware se semmi, Talán annyi hogy kapott egy 0.day exploitot. De azokat általában belső hálózatról lehet csak telepíteni. Ha azt írod, hogy olyan ismert eszköz jelent meg a hálózatodon, ami nem volt aktív, akkor bizony átjáró ház időnként. A gond az, hogy ezt csak komolyabb szintű hálózati eszközzel lehet meggátolni. Lakossági eszközök erre képtelenek. Hiába 60-80.000Ft. Mint írtam, ehhez Layer 2 kell, lakossági eszköz képtelen rá.
A leggyakrabban előforduló Layer2 támadási módszerek
CAM table overflow
A switch-ek működése az általunk tárolt MAC cím táblázaton (CAM table) alapul. E táblázatban vannak összerendelve a portok és a rájuk csatlakozó eszközök MAC címei. Amikor egy eszköz kommunikál, a switch csak azon porton küldi ki a csomagot, ahol a cél MAC található. Amennyiben nem ismeri a keresett eszköz címét, minden porton továbbítja a csomagot. (broadcast). A CAM tábla mérete korlátozott, amikor betelik, a switch az ismeretlen MAC címeknek küldendő csomagokat minden porton továbbítja. Ezért a következő támadás lehetséges: Egy hálózatra csatlakoztatott PC-ről folyamatosan újabb és újabb forrás MAC címről küldve adatokat a táblázat betelik és minden forgalom minden porton megjelenik (HUB működés). Ezután egy hálózatra csatlakoztatott speciális program (un. sniffer) segítségével lehallgatható minden kommunikáció.
VLAN hopping
A támadás célja, hogy egy adott VLAN-ba csatlakoztatott eszköz egy másik, számára tiltott VLAN-ba tudjon kommunikálni.
Virtualizált környezetekben a különböző típusú forgalmak (adat, menedzsment, stb.) VLAN-ok alkalmazásával vannak elkülönítve, így az ezek közti illetéktelen átjárhatóság nagyon komoly biztonsági problémát okoz.1, Switch Spoofing
A támadó egy olyan eszközt csatlakoztat a hálózatra, ami switch-ként viselkedik (vagy az) és valamilyen VLAN trunking protokoll (pl. 802.1q) kezelésére képes. Amennyiben a hálózatban működő switch-ek portjain DTP (Dynamic Trunk Protocol) engedélyezett, az idegen eszközzel VLAN trunköt alakítanak ki. Ezen keresztül hozzáférés lehetséges a hálózatban előforduló VLAN-okhoz.2, Double Tagging
Amennyiben egy csomagot két VLAN TAG fejléccel látunk el, abban az esetben lehetőség van adatokat eljuttatni egy másik VLAN-ba
A" switch eltávolítja a külső fejlécet és a belső fejléccel küldi tovább a VLAN trunk portján a támadó csomagot. A „B" switch a kapott csomagot a megfelelő porton VLAN2 továbbítja, így az eljut a támadott géphez.Spanning-Tree Protocol manipulation
A Spanning-Tree protocol a hálózati hurkok kiküszöbölésére való. A switch-ek indulás után e protokoll segítségével alakítják ki a hálózat struktúráját, illetve tiltják a redundáns útvonalakat. Kitüntetett szerepe van a „root" funkciókat ellátó switch-nek, ez lesz a központi eszköz. Kiválasztása prioritás érték megadásával lehetséges, a legkisebb prioritású switch lesz a „root".
A támadó eszköze olyan prioritás értéket hirdet magáról (STP Configuration / Topology Change BPDU) ami alapján ez az eszköz veszi át a „root" szerepét. Ezzel a hálózati struktúra megváltozik és a forgalmak jelentős része áthalad rajta. Ezután hasonlóan, mint a CAM table overflowing esetében, a támadó switchre csatlakoztatott sniffer segítségével lehallgatható a kommunikáció.DHCP starvation
A DHCP szerverek egy ismert támadása az IP pool-ok teljes kihasználása és ezzel a szerver funkcionális működésének leállítása. A módszer: folyamatosan, mindig más-más MAC címről DHCP kérés indítása a szervernek, amíg el nem fogynak a kiosztható címek.
Rouge DHCP server
Egy idegen DHCP szerver hálózatba kapcsolásával, annak működése jelentős mértékben befolyásolható. pl.
1, Az alapértelmezett átjáró megváltoztatása az Internet forgalom leállítását eredményezheti.
2, Az idegen DHCP szerver saját címét osztva átjáróként, a hálózati forgalom elterelhető és így hozzáférhető.MAC Address Spoofing, illetve ARP Spoofing
A MAC címek hamisításával lehetőség van a hálózathoz való illetéktelen hozzáférésre. Az ARP táblák hamisításával pedig forgalmak elterelésére. Amennyiben pl. a támadó gépe az adott hálózat átjáró IP címét veszi fel, abban az esetben valamennyi forgalom áthalad rajta. Így a támadó hozzájut az áthaladó adatokhoz.
-
#41473792
törölt tag
Egy népszerű és ingyenes biztonsági szoftverből csináltak adathalász téglát.
[link] -
lordring
aktív tag
Sziasztok! Céges kis hálózaton valószínűleg bekaptunk valami spambotot, mert reggel óta óránként kb. 200 db kézbesítés sikertelen visszaigazolást kapunk, ahol elvileg mi vagyunk a feladók, teljesen ismeretlen címzettek felé. Átállítottam az érintett fiók jelszavát, gépeken AVG-vel futtattam víruskeresést eredmény eddig semmi. Merre lehetne tovább vizsgálódni?
-
Joker88
őstag
tudtok valami jobb ár/érték arányú víruskergetőt ( lehetőleg tűzfallal ) ami 3 gépre menne fel, magyar nyelvű felület és olcsón ússzam meg ?
In loving memory of Garrett Lockhart
-
akaido
addikt
válasz #41473792 #48686 üzenetére
Ez azért is érdekes, mert az AVAST felvásárolta a CCleanert.
Szabad országban, szabad ember, szabad akaratából azt mond és azt tesz...amit szabad. UDS Ignition.
-
krealon
veterán
válasz lordring #48687 üzenetére
"Céges kis hálózaton valószínűleg bekaptunk valami spambotot, mert reggel óta óránként kb. 200 db kézbesítés sikertelen visszaigazolást kapunk, ahol elvileg mi vagyunk a feladók, teljesen ismeretlen címzettek felé. Átállítottam az érintett fiók jelszavát, gépeken AVG-vel futtattam víruskeresést eredmény eddig semmi. Merre lehetne tovább vizsgálódni?"
Mielott elkezdesz panikolni, tanulmanyozni kellene a levelek fejlecet, hogy az eredeti level honnan indult.
Valoszinuleg nem a ti halozatotokbol, mivel egy e-mail-ben tetszoleges felado cim megadhato, foleg, ha sajat SMTP szervert hasznalt a spammer.Ha a cimedet begyujtotte mar valahonnan egy spammer es nincs DKIM, illetve SPF implementalva, akkor ki vagytok teve az ehhez hasonlo e-mail header hamisitasos tamadasoknak.
-
Kékes525
félisten
válasz #41473792 #48686 üzenetére
+(#48690) akaido:
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Jack Oneill
veterán
Lehet, nem itt kellene feltennem a kérdést, de erről mi a véleményetek? Talán olyan lehet, mint a mobilon a Doolingo nyelvtanulás, nem tanulsz meg angolul, de némi rész tudást szerzel azért.
[ Szerkesztve ]
-
Jack Oneill
veterán
válasz #41133696 #48695 üzenetére
Az ESET pl mindig is ugrott a ccleanerre sajnos. Hiaba a mostani 5.33 verzioju virustartalom. Regebben irtam az ESET-nek, hogy allandoan beriaszt es azt mondtak, ezen nem fognak valtoztatni,mert bepitett adware-t tartalmaz. Igy allandoan melloznom kellett a ,,fenyegetest'' A mostani nyilvan mas helyzet.
[ Szerkesztve ]
-
medica
senior tag
válasz Jack Oneill #48696 üzenetére
5.34-es már okés nálam - mondjuk a többség úgyis 64-est használ
[ Szerkesztve ]
Két pont között legrövidebb út ha el sem indulsz
-
Kékes525
félisten
válasz #41133696 #48695 üzenetére
+ (#48696) Jack Oneill
Nálam a 64bites pro verzió van. Ott mindig minden rendben volt. A HtimanPro, Malwarebytes Anti-Malware, Emsisoft Emergency Kit, F-SecureOnlineScanner, ESS 10 sosem ugrott rá.
A legújabb free: CCleaner.setup.5.34.6207 is rendben a VirusTotal szerint az ESET-NOD32Win32/Bundled.Toolbar.Google.D potentially unsafe kivételével.
Ennek ellenére nálam engedte letölteni az ESS 10 a 16103 -as (ma reggeli) adatbázis mellett, úgy látszik javították.[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Nothing Phone 2a - semmi nem drága
- Ennyibe kerülnek a Huawei Pura modellek Európában
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Képeken az egyik kameráját elvesztő Sony Xperia 10 VI
- Autós topik látogatók beszélgetős, offolós topikja
- Mindent megtudtunk az új Nokia 3210-ről
- Fűnyíró topik
- Milyen cserélhető objektíves gépet?
- Projektor topic
- Fotók, videók mobillal
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen