Как обезвредить злоумышленника ?

[x.com]

В общем какой-то хрен ко мне присосался и постоянно выкачивает данные. Как его победить ??? У меня стоит Касперский (секюрити) с последними обновлениями . Но это чудо программа не помогает. Ребят подскажите кто ни будь что делать??? Задрал меня этот урод. Да да, я знаю что это один и тот же казел.

 

[velehentor]

А подробнее? Через локалку или как?
По идее файерволл и отключенный "Удалённый помощник" обычно помогают. Да и не так это просто - влезть на чужую машину.
Может просто троян?

 

[Yurkin]

может как-то совсем по простому...:aggressive: если уверен

 

[x.com]

Поставил фаервол, вроде прекратилось. Хотя он на касперский ругнулся, но все равно работает. Спасибо.

 

[P00H]

x.com, на семёрке есть отличная фича - запретить все исходящие соединения, впрорчем как и входящие, единственное неудобство по сравнению со взрослым firewall - придётся прописывать вручную все доверенные проги

 

[dmrecords]

а какие нынче фаерволы в моде? при царе горохе юзал at guard... посоветуйте что-ть в этом духе плиз...

 

[Dajjalaev]

Agnitum Outpost Security Suite Pro, довольно не плохой.

 

[Shico]

Dajjalaev
А он с русским ?

 

[Dajjalaev]

Да.

 

[cherkes]

А как ты узнал, что это именно КТО-ТО с тебя данные качает? Может просто какая-нибудь прога по домашней локалке с другими компами синхронизируется? Просто у меня как-то тоже был прикол: смотрю, исходящий траф шпарит по полной, винт шуршит, ворочает чего-то там... Перезапустил сеть - перестало на какое-то время. потом опять то же самое. А оказалось, это просто медиаплеер в фоне библотеку мультимедиа обновлял))) Прибил, вобщем, гада :new_russian:

 

[onlyforum]

А как ты узнал, что это именно КТО-ТО с тебя данные качает?

+1
симптомы, признаки?opcorm1:

пс: а фаерволл всегда должен стоять особенно если у тебя локалка:scaut:

 

[Mrbro]

Comodo оч. неплохой. тоже с русским

 

[RainBowZ]

Avira
* на оф сайте лежит фривейр

 

[Olegu]

Я статью по безопасности в каком-то компжурнале читал. Медиаплеер вааще в списке врагов. Через него и лазят.
Я запрещаю ему обновлять, читать, узнавать названия песен.
У меня стоит Zone Alarm Pro.

 

[basЫl]

хм. а чем вам встроенный виндовый не нравится?

 

[tarzan]

встроенный виндовый

требует приличной квалификации юзера (надо ручками прописывать все правила).

А вообще говоря, лучший файервол - это тот, который умешь настраивать, ибо сама по себе прога мало чем помогает.

 

[onlyforum]

вообще говоря, лучший файервол - это тот, который умешь настраивать, ибо сама по себе прога мало чем помогает.

согласен,

ну и плюс по мнению многих юзеров и хакеров, всёж советую
два суперских (это комплексные решения: антивирь+фаерволл)

: Eset Smart Security и Agnitum Outpost

:thank_you2:

 

[Igor Burenko]

хм так какие симптомы - может это мания преследования? тогда имеет смысла психолога позвать :girl_hospital: =)))))) сорри за офф

 

[cherkes]

хм. а чем вам встроенный виндовый не нравится?

не нравится тем, что громоздкий, навязчивый, не нравится интерфейс (по сравнению с aimp или winamp), не нравится как факт, впринципе))

 

[x.com]

хм так какие симптомы - может это мания преследования? тогда имеет смысла психолога позвать =)))))) сорри за офф

А как ты узнал, что это именно КТО-ТО с тебя данные качает?

В начале постоянная атака на компьютер, которую регистрирует касперский. Потом при входящих(за определенное время) где-то 300 мб, откуда то 4.5 Гб исходящих. При этом никаких обновлений не происходит. Вот и думайте че это. Может с тем что это кто-то один, я и перегнул, но все что происходит я наблюдал уже не раз. Благо с фаерволом, такого не наблюдается .

 

[dr_pavlic]

все это очень странно как то... в KIS имеется сетевой экран... (т.е. файрволл) почему не настроить его... а не городить огромное количество софта.... Это в принципе очень мощная софтина... для дома...
С дуру то можно и CheckPoint поставить =) но настраивать то его все равно придется =)

 

[impulse]

так поподробнее-то отпиши что у тебя,
сетка или может вай-фай?
если вай-фай то может сосед через тебя нахаляву в инет лазает? =)

отключи в службах нижеперечисленные службы:
Диспетчер сеанса справки для удаленного рабочего стола
Модуль поддержки NetBIOS через TCP/IP (если сетки нет)
Удаленный реестр.

ещё выруби автоматическое обновление и сними галку "разрешить удалённый доступ к этому компьютеру" в свойствах системы.

дальше скачай AVZ и проверь всё, мож у тебя троян какой сидит..
потом ставь outpost firewall 4 , он русский и достаточно легко настраивается, можно например включить "режим обучения" и он сам будет спрашивать кого пускать в сеть и создавать для этих софтин правила, но лучше прописать нужный софт браузер, почту и чего там ещё юзаешь, а всё остальное запретить.

 

[tarzan]

Вот и думайте че это

А чего тут думать? Скорее всего сидит у тебя троян и использует твой комп для своих нужд (рассылка спама, DDOS-атаки и проч.)

 

[velehentor]

где-то 300 мб, откуда то 4.5 Гб исходящих

на 99% - твой комп благодаря трояну просто используется в качестве спам-бота.
Погоняй антивирей в безопасном режиме, да посмотри, кто в сеть ломится с машины и куда - сразу яснее станет.

 

[x.com]

на 99% - твой комп благодаря трояну просто используется в качестве спам-бота.
Погоняй антивирей в безопасном режиме, да посмотри, кто в сеть ломится с машины и куда - сразу яснее станет.
_______

А чего тут думать? Скорее всего сидит у тебя троян и использует твой комп для своих нужд (рассылка спама, DDOS-атаки и проч.)

Ну в сеть вроде никто не ломится (если я правильно понял). Единственное, мне касперский IPшки блокирует до сих пор. Спасибо ! По крайней мере уже понятней становиться Хотя спрошу. Значит эта атака с моего компьютера идет, в виде трояна ???! И почему, последние обновления этого трояна не видят? Я буквально недавно проверял весь комп.

PS В безопасном пока что не проверял.

 

[velehentor]

Я буквально недавно проверял весь комп.

PS В безопасном пока что не проверял.

Если не проверял в "безопасном" - считай, что и вовсе не проверял.
Все современные трояны действуют так:
сначала скачивается загрузчик блокирующих модулей. Потом - модули, прячущие троянские модули от антивирей. Потом - загрузчики троянов. Потом - сами трояны, которые блокируют антивири и начинают свою работу.
Большая часть троянов в обычном режиме просто не видна. По собственному опыту: в нормальном режиме - чисто. В безопасном режиме - минимум парочка обнаруживается.

Ещё проверил бы машину на предмет адварей. А такими функциями обладает даже Windows Media Player, если не заблокировать это умышленно.

 

[x.com]

velehentor, Спасибо за инфу !!! :thank_you2: . Завтра же проверю.

 

[impulse]

AVZ скачай, бесплатный раз,
находит много чего что антивирусы невидят, есть скрипты лечения, исправляет систему если она испорчена вирусами-троянами, создаёт полный список чего и как у тебя в системе с возможностью сразу-же удалить ненужное, ну и ещё куча всего.

зы-кстати он на русском что облегчает работу.

ссылка:

на форуме есть хорошая помощь.

 

[Andy Kill]

согласен,

ну и плюс по мнению многих юзеров и хакеров, всёж советую
два суперских (это комплексные решения: антивирь+фаерволл)

: Eset Smart Security и Agnitum Outpost

:thank_you2:

+1 У меня такая же связка стоит и нет проблем :friends: