Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

krzysiek_g2005

Ktoś mi się włamał do kompa:/ Pomozecie?

dodany przez krzysiek_g2005, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

DhanOS    65

DhanOS
Napisano

Poprostu skan Ewido, jakiś AV, Spybot Search & Destroy. Na koniec HiJackThis.

 

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DethClaw18    0

DethClaw18
Napisano

Koledze juz sie udało? Jeśli nie owiedz jaki masz dostęp do internetu? Jeśli masz neo+ to mozesz smiało wykluczyć włanmanie. Zeby sie włamac kolo musiał by użyc trojana jakiegoś a to przy kazdy m av mozna wykluczyć. Zreszta moze podłaczyc sie raz a potem i tak nie bedzie miał twojego IP bo sie zmieni przy restarcie modemu. Mi to śmierdzi typowym sasserem. MIałem taki sam problem u klienta na neo+ podczas konfiguracji neo. Zkonfigurowałem neo podłaczyłem sie i wyskakiwała mi taka sama ramka tylko z innym tekstem. "Komputer zostanie wyłaczony za..." Jak się z tym pomęczyłem? Nie wykrywa tego zaden anty wirus ajak zmienisz i usuniesz aplikacje od procesu lsass.exe to komp sie nie zaloguje. Podpowiem ze robiłem to na windzie XP z SP1. No wiec postawiłem na zapore systemową. Jeśli masz neo z modemem USB to kliknij prawym na połaczeniu>właściwości> zaawansowane> Zapora połaczenia Internetowego. Zaznacz zaakcepsuj restartnij kompa. Mi po tym manewże juz sie nic nie działo. I musze powiedzieć ze 3 osoba którym zakładałem neo (niektórzy sami nie potrafią :)) miały identyczny problem na windzie XP i zawsze go rozwiązałem w ten sposób. Dziekuje. Zawsze działo. Jak zadziała to daj info.

 

Koledze juz sie udało? Jeśli nie owiedz jaki masz dostęp do internetu? Jeśli masz neo+ to mozesz smiało wykluczyć włanmanie. Zeby sie włamac kolo musiał by użyc

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DhanOS    65

DhanOS
Napisano
Koledze juz sie udało?

Przez tydzień nei pisał, więc albo się udało, albo znalazł inny sposób.

Jeśli nie owiedz jaki masz dostęp do internetu? Jeśli masz neo+ to mozesz smiało wykluczyć włanmanie.

A niby czemu? Przez neo nie da się włamać?

Zeby sie włamac kolo musiał by użyc trojana jakiegoś

Niekoniecznie. istnieje etż coś takiego jak błędy w oprogramowaniu, czy samym systemie.

a to przy kazdy m av mozna wykluczyć.

Niestety nie. Nieaktualny lub poprostu słaby AV jak najbardziej może nie wykryć.

Zreszta moze podłaczyc sie raz a potem i tak nie bedzie miał twojego IP bo sie zmieni przy restarcie modemu.

A co jeśli podrzuci np. jakiegoś trojanka lub choćby własną małą aplikację, która prześle mu nowy adres IP?

Mi to śmierdzi typowym sasserem. MIałem taki sam problem u klienta na neo+ podczas konfiguracji neo. Zkonfigurowałem neo podłaczyłem sie i wyskakiwała mi taka sama ramka tylko z innym tekstem. "Komputer zostanie wyłaczony za..." Jak się z tym pomęczyłem? Nie wykrywa tego zaden anty wirus ajak zmienisz i usuniesz aplikacje od procesu lsass.exe to komp sie nie zaloguje. Podpowiem ze robiłem to na windzie XP z SP1.

No tu możesz mieć rację. Nie podłącza się netu bez posiadania firewalla.

No wiec postawiłem na zapore systemową. Jeśli masz neo z modemem USB to kliknij prawym na połaczeniu>właściwości> zaawansowane> Zapora połaczenia Internetowego. Zaznacz zaakcepsuj restartnij kompa.

Zapora to akurat nie jest najlepsze wyjscie. Stanowczo odradzam. restart nie jest potrzebny.

Mi po tym manewże juz sie nic nie działo. I musze powiedzieć ze 3 osoba którym zakładałem neo (niektórzy sami nie potrafią :)) miały identyczny problem na windzie XP i zawsze go rozwiązałem w ten sposób. Dziekuje. Zawsze działo. Jak zadziała to daj info.

No to 3 osobom źle to robiłeś. Najpierw firewall, potem net, nie odwrotnie. I nie zapora. 1,2,3 się udało, kolejne już może nie. Naraziłeś te systemy na uszkodzenie.

 

 

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DethClaw18    0

DethClaw18
Napisano

Kurcze chciałem pomóc a od razu mnie zjechano:) Nie zgodzę się w paru sprawach z tobą. Po pierwsze jeśli to jest już włamanie to kolo który to robi nie może by lamerem a niestety takich ci w Polsce najwięcej. Jeśli kolo jest lamerem to podesłał by mu najpierw jakaś instalkę serwera do np: Porkiego. Tego typu trojanów jest pełno na necie, a sa wykrywane praktycznie przez kazde antywirusy. Norton (Ja mam, i bawiłem się tego typu trojanami po LANie krzyczał odrazu, avast tez sie darł, a panda ne wpuszczała nic zewnętrznego :)) Zeby wbic sie do kogoś przez dziury w windowsie trzeba byc ciute bardziej zaawansowanym. Ale nie mozemy wykluczyc takiej ewentualności. Nie wiemy kto to robi. Po drugie jeśli kolo ma neo to przypadek jest identyczny z moimi trzema. Za kazdym razem pomogło. Po trzecie uważam niestety ze firewall systemowy jest nie zbyt dobry. Oczywiście ze jak to robiłem mialem juz skonfigurowane antywirusy ale niestety w dwóch przypadkach Avast a w jednym Norton 2005 nie blokował tego zdalnego dostępu. Głupim przypadkiem odpaliłem tą zapore chodz i tak nie wierzyłem w to ze zadziała. Jak mówię okazało sie ze działa. Co do restartu. Trzeba go wykonac bo napisałem mu zeby zrobił to z trybu awaryjnego. By sie przekona ze wszystko działa trzeba prześć do systemu. Jescze jedno. Jeśli ma neo to by mógł byc atak powodowany przez jakiegos wirusa który ukrywa sie (nie jestem przekonany, ale raczej) w procesie lsass. AV to omijają. A w awaryjnym nie działa połaczenie z internetem na standartowym modemie na USB. Efekt taki ze robal nie moze sie łaczyc i nie dostaje komendy shotdown z serwera. (To tylko moje założenia). No to chyba wszystko co mi wytknołeś :) (Nie mam żalu). Ja osobiście uważam ze zapora na neo jest potrzebna i moze byc jakakolwiek. Nawet systemowa. Z regóły te lamerskie trojany juz jej nie ominą, ale lepsza była by np: z Nortona. Ja osobiście mam radiówke i do mnie sie nikt nie, podłaczy więc wyłaczoną mam zapore. Tylko Norton i nic mi na kompa nie wchodzi. Z reguły przy instalacjach takze polecam Nortona. Teraz klientom przy neo odpalam nawet systemową jak nie mają nic innego.

 

Takie jest moje zdanie na ten temat.

--------------------------

Łukasz

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

jaMar    0

jaMar
Napisano

imo i tak Windowsa to g**no.Lepiej zainstalowac se linuxa i niemiec takich problemów.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DhanOS    65

DhanOS
Napisano
...

Nie bierz tego tak do siebie. Ja chciałem tylko zwrócić uwagę na kilka aspektów... no może trochę za ostro :) Nie będę więc komentował twojego kolejnego posta.

 

imo i tak Windowsa to g**no.Lepiej zainstalowac se linuxa i niemiec takich problemów.

No to zobaczymy jak ilość użytkowników Linuksa (nie pisze sie linuxa) zamieni się z ilością użytkowników Windowsa. Ciekawe ktory będzie bezpieczniejszy. już nawet użytkownicu MAC-a nie ą bezpieczni (a jeszcze niedawno nikt nei pisał na nie programów AV bo byly niepotrzebne).

 

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DethClaw18    0

DethClaw18
Napisano

Wiesz w sumie słyszałem ze teraz to win 95 z obsługa USB jest najlepszy do netu. Teraz nikt juz ne robi na to wirusów:)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

DhanOS    65

DhanOS
Napisano

Masz w tym trochę racji :) Ale nadal w sieci krążą na nie wirusy.

 

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Colicab    3

Colicab
Napisano

do niego nie trzeba wirusa, sam sie zawiesi

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

kapitanhack    2

kapitanhack
Napisano

Nie wiem czy problem został rozwiązany czy nie, ale jeśli to jest sasser...

 

"F-Sasser

The F-Sasser utility disinfects computers infected with the certain Sasser worm variants. Please see the readme.txt file for more information.

Download: http://www.f-secure.com/tools/f-sasser.zip

Download: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.zip

 

The unpacked version is available from here:

Download: http://www.f-secure.com/tools/f-sasser.exe

Download: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.exe

Readme: http://www.f-secure.com/tools/f-sasser.txt

Readme: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.txt

 

System administrators can download the JAR version from here:

Download: http://www.f-secure.com/tools/f-sasser.jar

Download: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.jar "

 

Pozdrawiam.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...