cwbe coordinatez:
101
63540
63709
4432233

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::
total children::2
show[ 2 | 3] flat
tak, nenasiel som lepsie forum..
mam eset smart security - antivir + fw

uz par dni sa mi sama zapinala tak na 5-10 minut webkamera, ale myslel som ze to len nejak skypu jebe alebo co.
Potom po troch dnoch, mal som pustenu hudbu a hral som wowko. Zacala mi skakat mys po obrazovke a vypla sa mi hudba.WTF? tak idem do win a tam vsetky okna pozatvarane (opera, miranda...) a n ploche obrazok ARAB.jpg a tam ze hacked by arab.

Tak som odpojil kabel a spustil AdAware a Nod. Nic nenasli.
V procesoch som nasiel nieco podozrive, spustene 2x, poslal som to na kontorlu na virustotal.com. Samozrejme bol to nejaky trojan:
http://www.virustotal.com/analisis/890eb6a1f13c9938f595b251c6068f64
Kedze bezal 2x nemohol som ho najprv vypnut lebo ten druhy sa spustil stale 2x, nastastie to bolo asi nedokonale a ked osm bol rychly a stihol som ich killnut 2 naraz tak uz sa nespustil..

V startup som potom nasiel ze pri spusteni sa ma spustit, tak to som zakazal, a potom tam boli este dalsie 3, s velmi podobnou cestou a bez mena, a ta cesta este neexistovala, tak som ich radsej tiez zakazal..

Ale otazka je, ako sa lepsie zabezpecit, a co by som mal este skontrolovat?
Prosim odpovedajte fakt len niekto kto sa vyzna a nie ze format alebo co..
dik za odpoved..




0000010100063540000637090443223304432438
ventYl
 ventYl      13.01.2009 - 13:47:42 , level: 1, UP   NEW
nesed pod uctom s pravami administratora.

ked instalujes programy, flip over na druhy ucet, nainstalovat pod nim pre vsetkych uzivatelov, flip back. samozrejme, vzhladom k tomu, ze windowse maju tak oberkokotsku architekturu, sa ti pri niektorych debilne napisanych programoch moze stat, ze sa administratorskym pravam nevyhnes...

no a po mojich skusenostiach s obrezavanim woken... zisti si, na ktore services sa najcastejsie utoci a tie proste v services.msc vypni. obvykle pred instalaciu niektory z nich treba povolit... ale co nebezi, na to sa neda utocit.

0000010100063540000637090443223304432349
mirex
 mirex      13.01.2009 - 13:23:39 , level: 1, UP   NEW
Netusim.
Ale mam otazku - si za routerom, alebo ides na internet cez nejaky usb-modem ? Ak si za routerom, tak mas v nom zapnuty firewall ?

000001010006354000063709044322330443234904432958
C[elkom]iny
 C[elkom]iny      13.01.2009 - 16:39:26 , level: 2, UP   NEW
tak su koleje ktore davaju ludom public ip(napr koleje vutbr) a ked ma nepatchovany win + public ip tak to nemusi dopadnut zrovna vhodne ;) a pochybujem ze si ten fw konfiguroval sam s dorazom na blokovanie portov (napr. remote desktop). napr videl som fw ktore mali asi taku "feature" ze sa ta spytal : chces povolit tuto komunikaciu? a dokial si neklikol na nie tak ju defaultne povolil... treba chapat firewall v tom spravnom kontexte ako software ktory spravne nakonfigurovany zvysuje bezpecnost siete a nie zazracny software ktory ma ochrani pred vsetkym ;)

I can\'t explain myself
because I\'m not myself you see
I got lost in someone else...

00000101000635400006370904432233044323490443295804436491
yank
 yank      14.01.2009 - 22:13:23 , level: 3, UP   NEW
a mas nejake rady?
mam public ip, win mam napatchovany, ale fw som velmi nenastavoval no..
cez aky port bezi napr. remote desktop?
resp ako to osetrit ked niektore porty otovrene musim mat (napr dc++, IM, atd.)

0000010100063540000637090443223304432349044329580443649104439330
mirex
 mirex      15.01.2009 - 22:56:10 , level: 4, UP   NEW
firewall s otazkami pri kazdom spojeni ktory spomina Ciny je napriklad 'Kerio personal', ten sa ta vzdy pri spojeni opyta, ci ho mas povolit, ja som s nim bol spokojny, je free tak ho skus.

A myslim ze lepsi pristup ako 'zakazat nebezpecne porty' je 'zakazat vsetko, a povolit iba potrebne porty'.

000001010006354000063709044322330443234904432363
yank
 yank      13.01.2009 - 13:28:16 , level: 2, UP   NEW
som pichnuty v sieti na kolejach, tam maju urcite nejaky fw

00000101000635400006370904432233044323490443236304432508
mirex
 mirex      13.01.2009 - 14:09:20 , level: 3, UP   NEW
Mne sa na intrakoch stalo to, ze som len tak z nudy browsoval po ostatnych pocitacoch v sieti, jeden pocitac mal zdielanu tlaciaren a ja som si ju z rozmaru nainstaloval. Neviem ci to bolo sposobene tym, ale po tom som u mna zistil rovnaku aktivitu ako u teba - niekto mi hybal myskou a ovladal moj pocitac.

0000010100063540000637090443223304432349044323630443250804432512
yank
 yank      13.01.2009 - 14:11:05 , level: 4, UP   NEW
takze myslis ze to je niekto z koleji? :)

000001010006354000063709044322330443234904432363044325080443251204432547
mirex
 mirex      13.01.2009 - 14:21:31 , level: 5, UP   NEW
je to kazdopadne mozne, ale netvrdim to.

00000101000635400006370904432233044323490443236304432452
danger maciak
 danger maciak      13.01.2009 - 13:51:49 , level: 3, UP   NEW
tipujem ze maju, filtruju p2p siete, torrenty, kokotiny, ale pochybujem, ze filtruju prave to co sa tu riesi ... urcite si nainstaluj dobry firewall ... inak ja opat spomeniem moju oblubenu kombinaciu ktoru mi nikdy nikto nezaviril, nezaspywaroval:

windows so vsetkymi updatmi, windows defender, avg 8 free, zone alarm firewall, a iny browser ako ie

0000010100063540000637090443223304432349044323630443245204432486
yank
 yank      13.01.2009 - 14:02:36 , level: 4, UP   NEW
no, len este mi napadlo, kedze mam verejnu ip, a uz mi raz obysli fw tak nebudu mat problem to sprvit zas nie?
A ked ani neviem co vyuzili aby sa mi dostali do kompu tak neviem co mam zrusit a podobne..

00000101000635400006370904432233044323490443236304432446
ventYl
 ventYl      13.01.2009 - 13:49:21 , level: 3, UP   NEW
pri veciach, ako uPnP ti je firewall na koleji na 2 veci. Navyse, firewall nerozpozna virusovu aktivitu v packetoch, zabrani len nezelanym spojeniam zvonka do siete. Bohuzial, je tazke nadefinovat vhodne nezelane spojenia tak, aby ziadane sluzby fungovali a malicious boli zakazane. Zapaty firewall ti neposkytne ochranu. Len a little bit zlepsi uz existujucu zapnutu ochranu. Povedzme tak o 10%.

0000010100063540000637090443223304432349044323630443244604432961
C[elkom]iny
 C[elkom]iny      13.01.2009 - 16:40:12 , level: 4, UP   NEW
defaultne deny na vsetko okrem sluzieb/ip ktore poznam a bude to aj viac ako 10% len za cenu znizenej usability ;)

I can\'t explain myself
because I\'m not myself you see
I got lost in someone else...

000001010006354000063709044322330443234904432363044324460443296104433084
ventYl
 ventYl      13.01.2009 - 17:23:15 , level: 5, UP   NEW
to si mozes dovolit tak ty pred svojou masinou. nie na intrakovskom firewalle, kde by tym vypli haldu sluzieb, navyse. nie kazdy klient pre danu sluzbu je funkcny a kto tu sluzbu nepouziva, moze sa mu tam otvorit nejaky vnutrosietovo zaneseny cervicek (torrenty existuju).

proste shitload.

00000101000635400006370904432233044323490443236304432446044329610443308404433178
C[elkom]iny
 C[elkom]iny      13.01.2009 - 17:55:46 , level: 6, UP   NEW
no ved jasne ale ide o tvoju masinu a nie o nejaky intrakovsky gw... ten moze mat kludne vypnuty firewall dolezite je aby to nepreliezlo k tebe nie?

I can\'t explain myself
because I\'m not myself you see
I got lost in someone else...