|
Ciągłe ataki wirusów
|
| Damiano |
Dodano 10-09-2007 14:46
|
Power User
Posty: 376
Dołączył: 27/06/2006 12:01
|
Witam,
Obecnie siedzę na Tomatosie Firmware v1.06.0981 
Pewnego dnia zauważyłem że mam jakieś wiry ponieważ Kerio cały czas mi wykazywał że plik exe został zmieniony.
Najciekawsze jest to że NOD32 sobie z tym nie poradził....
No trudno mówię sobie - robię skan pod linuxem za pomocą Avasta i heja z reinstalką
Przeskanowałem,wywaliłem i zrobiłem format
Reinstalacja wszystko okej poinstalowałem co trzeba i włączam neta na ruterze...W tym momencie jeszcze nie zdążyłem się obejrzeć i już ataki nonstop i wykrywanie kolejnych wirusów...
Operację tą powtórzyłem chyba z 5 razy i ciągle to samo - nawet uaktualnień nie zdąży ściągnąć i już po systemie....Płyta instalka pewna więc to nie jej wina
Zastanawiam się czy to nie jest wina softu i ktoś wykorzysuje w nim 'dziury'...
Proszę o pomoc w temacie bo już mi ręce opadają  
------------------------------------------------------
Cerberus ADSL Lite + WRT54GL v.1.1 + Tomato v1.06.0981 + podzia? z generatorka @Robsonna = The best from the best from the best from the best STUFF 
[b]Pan J?zek i kurczaki r?wnie? u?ywaj? |
| |
|
|
| jimmy |
Dodano 10-09-2007 15:23
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Do poprawek to ostatniego (sierpniowego) autopatchera można ściągnąć (póki jeszcze jest) i robić update bez sieci. A pierwszą rzeczą to będzie zainstalowanie dobrego firewalla. Możliwe że ktoś w LAN ma robaczki i do tego to Tomato nie ma nic do gadania.
EDIT Nie doczytałem - skoro to przychodzi zaraz po włączeniu inetu to jedyna możliwość to że ktoś się podłącza do zainfekowanego kompa w LAN i próbuje wtedy zawirusować Twój PC.
Edytowany przez jimmy dnia 10-09-2007 15:26
|
| |
|
|
| Damiano |
Dodano 10-09-2007 18:15
|
Power User
Posty: 376
Dołączył: 27/06/2006 12:01
|
W lanie nie musi być nikogo i wirusy lecą jak najęte....
PS>Autopatcher to moja ostatnia deska 
Edytowany przez Damiano dnia 10-09-2007 18:16
------------------------------------------------------
Cerberus ADSL Lite + WRT54GL v.1.1 + Tomato v1.06.0981 + podzia? z generatorka @Robsonna = The best from the best from the best from the best STUFF
[b]Pan J?zek i kurczaki r?wnie? u?ywaj? |
| |
|
|
| slafo |
Dodano 10-09-2007 22:51
|
User
Posty: 25
Dołączył: 10/03/2007 14:29
|
witam
instaluj tylko świeżą wersję kerio. Bez żadnych ustawionych wcześniej reguł sieciowych. W trybie dla zaawansowanych będzie sie pytał o wszystkie próby nawiązania połączenia. Masz wtedy szansę na zatrzymanie takich niechcianych wywołań. Mi takie działanie w podobnym przypadku pomogło.
pozdrawiam |
| |
|
|
| arteq |
Dodano 11-09-2007 08:22
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
Cytat Damiano napisał/a:
W lanie nie musi być nikogo i wirusy lecą jak najęte....
PS>Autopatcher to moja ostatnia deska
IMO sie mylisz Według mnie dobrym wyjsciem jest przejscie na linuxa np. Ubuntu
PS. Sam juz jego uzywam ponad rok czasu, i jestem zadowolony.
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| Dziadek |
Dodano 11-09-2007 13:30
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat Damiano napisał/a:
W lanie nie musi być nikogo i wirusy lecą jak najęte....
PS>Autopatcher to moja ostatnia deska
Instalacje rób bez netu, zainstaluj antywira oraz firewalla i dopiero wtedy podłącz sie do netu i ściągaj poprawki do Windows. |
| |
|
|
| Damiano |
Dodano 11-09-2007 14:27
|
Power User
Posty: 376
Dołączył: 27/06/2006 12:01
|
Poradziłem sobie jednak - komp miał mnóstwo wirów B)
ArteQ---> siedziałem na ubuntu ale niestety tęskniłem za windozą Wine nie sprawdza się tak jak należy a w ubuntu nie wszystko co jest mi potrzebne jest tak funkcjonalne jak w windozie
System jest okej ale czasami lubi się wysypać i wtedy tylko reinstalka - miałem również problemy ze skanerem i cyfrówką więc niestety się zraziłem...
Do tego np.Avast czy clamav pod linuxem nie widział mi żadnych wirów a to one tak naprawdę były powodem tych ataków - Kaspersky dopiero pomógł
Miałem dziadostwo o nazwie Win32.Virut.o
------------------------------------------------------
Cerberus ADSL Lite + WRT54GL v.1.1 + Tomato v1.06.0981 + podzia? z generatorka @Robsonna = The best from the best from the best from the best STUFF
[b]Pan J?zek i kurczaki r?wnie? u?ywaj? |
| |
|
|
| tom78 |
Dodano 11-09-2007 14:33
|
User
Posty: 144
Dołączył: 23/02/2007 17:15
|
Jakoś mi się nie chce wierzyć że z włączonym firewallem na tomato coś samo z siebie wchodzi.
Cytat Damiano napisał/a:
poinstalowałem co trzeba ...
Ciekawe co się pod tym kryje - wczoraj zrobiłem eksperyment przy instalacji znajomemu systemu - goły system XP (oryginalny SP2) sterowniki do lanu +grafiki+płyty. 2 godziny pod Tomato aktualizował się i po internecie śmigał IE 7.0 - nic nie złapał.
Dla mnie instalujesz coś samemu co Ci śmieci albo ktoś po sieci Ci "sprzedaje coś".
ps. Obecnie sprzedawany nod32 nie ma wbudowanego firewalla, sprawdź sobie ESET Smart Security wersję beta 2 http://www.eset.eu/download/beta. To jest prawdopodobnie ostatnia beta, ma wbudowany firewall i ładnie to działa.
Jestem bardzo ciekawy co powie ESET Smart Security.
Edytowany przez tom78 dnia 11-09-2007 18:08
Asus RT-AC87U OFW
Asus RT-N66u Merlin
2xWRT54GL Tomato v1.28
Qnap TS-112
|
| |
|
|
| Dziadek |
Dodano 11-09-2007 14:58
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat Damiano napisał/a:
Miałem dziadostwo o nazwie Win32.Virut.o
A czym go wykryłeś?
Bo Symantec rżnie głupa i na ich stronach takie hasło w ogóle nie występuje, podobnie z polskojęzyczną częścią internetu |
| |
|
|
| elektro-it |
Dodano 11-09-2007 15:11
|
User
Posty: 135
Dołączył: 01/10/2006 13:41
|
https://secure.grisoft.com/doc/34/cz/crp/3/ndi/67762
|
| |
|
|
| tom78 |
Dodano 11-09-2007 18:12
|
User
Posty: 144
Dołączył: 23/02/2007 17:15
|
wygląda że 5 września Nod32 dostał szczepionkę na tego szkodnika jak przeglądam raporty.
Asus RT-AC87U OFW
Asus RT-N66u Merlin
2xWRT54GL Tomato v1.28
Qnap TS-112
|
| |
|
|
| Damiano |
Dodano 11-09-2007 19:33
|
Power User
Posty: 376
Dołączył: 27/06/2006 12:01
|
Cytat tom78 napisał/a:
wygląda że 5 września Nod32 dostał szczepionkę na tego szkodnika jak przeglądam raporty.
No super tylko ja się z tym męczę od 1 września więc mnie nie zbawiło bo wir atakował antywira....
Usunął mi Kaspersky
Z kompa nie korzystam tylko ja więc winnego nie znajdę - jedno jest pewne NOD32 mnie zawiódł na całej linii i to już nie pierwszy przypadek - u znajomego puszczał również shity (wir co mu exeki przerabiał - odchudzał do kilku kilo B)
------------------------------------------------------
Cerberus ADSL Lite + WRT54GL v.1.1 + Tomato v1.06.0981 + podzia? z generatorka @Robsonna = The best from the best from the best from the best STUFF
[b]Pan J?zek i kurczaki r?wnie? u?ywaj? |
| |
|
' target='_blank'>Link
