Stránka 1 z 2 12 PosledníPoslední
Výsledky 1 až 25 z 44

Téma: SPYWARE - obrana / odstranění

  1. #1
    mrtvej brouk mince Avatar uživatele mISHA
    Založen
    08.10.2002
    Bydliště
    pardubice
    Příspěvky
    7 267
    Vliv
    342

    Standardní SPYWARE - obrana / odstranění

    Protoze se tu mnozi stale stejne otazky stylu "je to vir? odchozi spojeni, otvirani adresy v IE, nastaveni homepage" tak si dovolim udelat souhrn. Prosim zkuste nejdriv cist, nez zacnete psat

    kde sehnat spyware?

    - nejcasteji se nachazi na divacky oblibenych P strankach

    - nebo take na strankach warezu/cracku, kam rozhodne nikdo z nas nechodi

    - velice se mu libi IE ( dokonce muze byt i patchovany )

    - pravdou je, ze kolikrat vam ani FW nezaregistruje nacteni trojana ( do te doby, nez se trojan chce spojit s vnejskem )

    obrana

    - predpokladam, ze vsichni aspon trosku soudni jedinci dnes maji antivir
    AVG - da se sehnat levne klic, pripadne pouzit klic z casopisu chip
    Avast - dodava jednoucelove antiviry ( vice na strankach VIRY )
    NOD - rychly, lec drahy ( nicmene se da sehnat klic pro testovaci registraci )
    Norton Antivir

    - neni na skodu ( ba naopak ), pokud pouzivate firewall. ten vam ve vetsine pripadu zaruci ochranu pred viry leticimi pres sit ( jako bugbear atd. ) a zaroven pokud bude nejaky zlobivy program chtit posilat neco na sit ( napriklad wxp, ovladac k ms mouse atd. ) tak vas na to take upozorni, pripadne nastavite, ze vas jiz nema otravovat.
    Tiny Personal FireWall - zde plne dostacuje verze 2.0.15 ktera je free
    Kerio Personal FireWall - vsechny verze jsou pro domaci pouziti free ( jen po 30 dnech nemuzete nastavit WWW ochranu )


    - jiny prohlizec je vyborna vec. od te doby, co pouzivam operu se objem spyware snizil na minimum
    Opera - IE se s ni neda srovnat, ale ma i sve mouchy a jine ovladani
    Mozilla

    - dobrou radou je take neklikat na podezrele odkazy a v pripade spusteni nejakeho popup okna toto radsi hned zavrit ( pripadne zakazat spousteni popup )

    jak se zbavit spyware?

    - ve chvilich, kdy uz v pocitaci mame nejakeho nezbedu, je vhodne udelat nekolik kroku. nejjednodussim je spustit nejaky antispyware program
    Ad-Aware - pekny program, nicmene nekdy nenajde vsechno
    SpyBot Search&Destroy - castokrat toho najde vic, ovsem pokud se rozhodnete neco smazat, tak vzdy jen to co je cervenym textem ( ostatni mohou byt knihovny ruznych programu )

    - pokud ani jeden program nezabral, zkontrolujte vsechny DLL ( muze byt i ve vlastnim adresari ), EXE, COM soubory nejcasteji se jmenem podobnym systemu ( oblibene svchost*.exe, services.com, winlogon.* atd... ), ktere se nachazeji nejen v adresari windows a system32, ale i v dokumenty/vase slozka/data aplikaci pripadne v temp.

    - pro tyto soubory plati vetsinou velikost do 100k a jsou s datem, kdy to zaclo delat ( to je podstatne )

    - pokud naleznete nejaky takovyto spyware, nelente a projdete pomoci regedit vase registry a odstrante zaznamy o tomto

    - v pripade, ze stale nemuzete nalezt tu potvoru a napriklad IE vam furt skace na nejakou adresu ( napr. 111.222.0.33 ) a vy to nechcete neustale tipat, vyhledejte v windows/system32/drivers/etc/ soubor s nazvem hosts, ve kterem by melo byt napsano "127.0.0.1 localhost". Do nej napiste dalsi radek "111.222.0.33 localhost".

    - pokud se nejedna i IP, ale o nejakou adresu ( napr. http://www.semtrouba.com?hlede=prasarny ), do souboru hosts ( viz. vyse ) napiste dalsi radek "127.0.0.1 semtrouba.com"

    Uvitam dalsi namety, reseni pripadne programy a napady. Take doufam, ze se tu nebudou schazet dotazy typu "kde sehnat adaware" atd...

    par jedincu me donutilo zvyraznit toto: ZDE JE INFORMACNI THREAD, NIKOLIV DOTAZOVACI!!!

    PS nebudte lini a zkuste take tuna vyhledat SPYWARE ( je to tak na 10 minut )

    EDIT: chybky...
    zaklepal nozickama, ale nastesti predtim stihl uvalet svou kulicku

  2. #2

    Standardní

    ja bych jen doplnil ze alwil poskytuje i normalni antivir Avast ktery je vcelku dobry a pro domaci pouziti zcela zdarma....
    https://www.zvirecitricka.cz - obchod s tričky a jiným zbožím se zvířecími motivy
    https://www.litho.cz/ - kása světla a stínu, lithophane, noční světla

  3. #3
    Junior Member
    Založen
    29.10.2003
    Bydliště
    Bratislava - Slovensko
    Příspěvky
    32
    Vliv
    0

    Standardní len dodatok

    msconfig v prikazovom riadku pre prehlad v tom co sa spusta po starte
    alebo regedit pre pokrocilych

    ATARI FOREVER

  4. #4
    Senior Member mince Avatar uživatele puki
    Založen
    17.05.2003
    Bydliště
    Bratislava
    Příspěvky
    683
    Vliv
    272

    Standardní

    Doplnil by som CWShredder - odstranovac specialne na CWS alias CoolWebSearch, ktoreho niektore varianty dokazu zablokovat beh napr. Spybota (kokonca najnovsi - CWS.SmartKiller uz blokuje aj CWShredder, je tam link na opravu).
    http://www.spywareinfo.com/~merijn/downloads.html

    Taktiez je tam pristupny program HijackThis, ktory robi logy - tj ked si neviete rady skuste ho spustit ze co vypise a pripadne prilozit log (najskor ce link kvoli velkosti).

    ( odstranovac na vyssie spomenuty CWS.SmartKiller - http://www.safer-networking.org/files/delcwssk.zip )

  5. #5
    mrtvej brouk mince Avatar uživatele mISHA
    Založen
    08.10.2002
    Bydliště
    pardubice
    Příspěvky
    7 267
    Vliv
    342

    Standardní

    prvni vec, pokud vam neco zmeni homepage v IE je zkusit Nastroje>Moznosti internetu>Pouzit prazdnou a potvrdit. vetsinou se prepsani homepage vyresi. v ostatnich pripadech viz vyse.

    v pripade ikonek na plose nebo podobneho svinstva je mozne hledat v registrech odkaz ( nebo cast toho retezce ) a dle toho urcit co nam problem zpusobuje. pokud to neni zasluha zasahu registru ( tzn v registru je program, ktery teprve zmenu zpusobi ) opet viz vyse ( dll, com, exe ).

    EDIT: v pripade, ze ikonka obsahuje jen URL, zkuste kouknout, z ceho ta ikonka je ( neni-li to nami hledany program - napad ala Likedi )
    zaklepal nozickama, ale nastesti predtim stihl uvalet svou kulicku

  6. #6
    Member Avatar uživatele _Tomas
    Založen
    10.09.2003
    Bydliště
    Želešice (10km od Brna)
    Příspěvky
    400
    Vliv
    264

    Standardní

    1. Vetsinou se me ten spyware nainstali po nejakym rychlym pop-up oknu...takze neni od veci mit treba programek Mypopup killer.

    2. Kdyz uz brousite po nejakych podezrelych strankach tak je dobry mit zaplej treba WC a razeni souboru podle datumu a jednou za 5 minut zkontrolovat adresar Windows\*.* (nemyslim vsechny adresare jen soubory primo v adr. ), a root neni-li tam nejaky novy soubor

    3. zatim nic dalsiho me nenapada
    Core i5 3570K @ 4,3GHz + AC Freezer i30 | Gigabyte Z77X-D3H | 2x 4GB ADATA XPG V2 1600MHz DDR3 | EVGA nVidia GeForce GTX680 SC 2GB | SSD Kingston HyperX 3K 128GB | 2TB WD Caviar Black | Corsair GS 800W |LCD FS 23" | Logitech Performance MX | Pioneer VSX521 + Jamo D165 |
    Synology DS212j | 2x 2TB WD Caviar Black |
    Ford Focus ST 2.5 225HP/320Nm @ +- 250HP/330Nm

  7. #7
    Senior Member Avatar uživatele sasha
    Založen
    26.10.2002
    Bydliště
    Kuttenberg
    Příspěvky
    1 113
    Vliv
    279

    Standardní

    Citace Původně odeslal _Tomas
    3. zatim nic dalsiho me nenapada
    pouzit mozilu a nebude ti nic vyskakovat....

    jinak velice dulezita je slozka COMMON FILES co neni instalovano sup pryc a procistit registry....

    btw je potreba udelat vse na raz (antivirus, registry, temp.....) jinak bude "hopsat z jednoho do druheho"

    pokud mate zaplou obnovu systemu je ji potreba pred pouzitim antiviru vypnout a zase po restartu zapnout..
    Q9450.R4850.SM215tw.P5Q-Deluxe.x500.NZC130.Pix-501.xen

  8. #8
    Senior Member mince Avatar uživatele Frost
    Založen
    30.07.2003
    Bydliště
    Český Brod / Praha
    Věk
    40
    Příspěvky
    528
    Vliv
    260

    Standardní

    Vi nekdo cim je zpusobeno samovolne pripojovani k netu. Mam teto sekci dotaz ale zatim mi nikdo neporadil.
    PC1:Intel i5 2500K@5GHz 1.38V watercooled Cawedog Zouy 2, Gigabyte Z68XP-UD5, Kingston 2x4Gb 1600MHz 9@8.9.9.28 1.65V, ZOTAC GTX560Ti AMP GPU 1000MHz 1.05V /MEM 4800MHz watercooled Laing DDC 3.2 with XSPC TOP |1x SSD Samsung 840 PRO 256Gb, Samsung 2Tb 32Mb, 2x WD 3Tb 64Mb watercooled|NEC 3551A | NEC EA244WMi 24" | Chieftec BX-02B-B-SL | Seasonic X-760 | Microsoft Wireless IntelliMouse Explorer 2.0 | Genius SW-HF 5.1 5000 | Dolby Keyboard |
    PC2: CoreDuo e5200 2.5GHz @4GHz 1.25V watercooled |Gigabyte P35-DS4 |watercooled-Galaxi&EHEIM 1046 300l/h :-) | GF 9800GTX+|2x2048Mb OCZ 1066@1066MHz cl5.5.5.15|
    Notebook: DELL E6410 Core i5 | 4Gb | 120Gb SSD Crucial M4 |

  9. #9
    mrtvej brouk mince Avatar uživatele mISHA
    Založen
    08.10.2002
    Bydliště
    pardubice
    Příspěvky
    7 267
    Vliv
    342

    Standardní

    Citace Původně odeslal Frost
    Vi nekdo cim je zpusobeno samovolne pripojovani k netu. Mam teto sekci dotaz ale zatim mi nikdo neporadil.
    DOPLNENI: pokud se samovolne spousti nejaky program ( byt pripojeni k netu ) je to znamka toho, ze nam neco bezi na pozadi ( sluzba to vetsinou nebude ) takze spustit spravce procesu a zjistit, ktery proces tam nema co delat > je dobre udelat si trebas soupis programu, ktere bezi pri cistem poci ( takove procesy maji nazev trebas dialer, xxx, sexneco, anebo naopak vyuzivaji podobnosti s nazvem procesu viz hlavni prispevek )
    zaklepal nozickama, ale nastesti predtim stihl uvalet svou kulicku

  10. #10

    Standardní

    Mozno sa niekomu zide tato stranka:

    http://www.sysinfo.org/startuplist.php

    je tam zoradene podla abecedy asi 5000 kusov mozneho software[samozrejme aj viry,spyware atd],ktory sa spusta pri starte.
    INTEL E6600@3,2GHz def V ;Thermalright Ultra 120 ; ASUS P5W DH ;Corsair 6400CL4 2x1Gb ;EVGA 8800GTX;WD Raptor 150Gb,Thermaltake Tai-Chi,SEASONIC S12 650W,EIZO S2110W

  11. #11
    Senior Member
    Založen
    08.10.2002
    Bydliště
    Mělník
    Věk
    42
    Příspěvky
    1 275
    Vliv
    275

    Standardní

    se take pridam, program net peaker, nejen ze dokaze omezovat prutok, ma i popup killer, jakys takys firewall s preddefinovanym blokovanim spywaru. po asi 2 mesicich pouzivani zatim ani jedinej kousek adaware nenahlasi. jen par cookies a to cloveka tak nepali
    CASE Chieftec DX-01B-D { GIGABYTE X48 DS5 { Intel q9300 + 8GB + ATI x1600 + 2x Seagate ES2 1TB } + LiteOn SHM-165P6S} } + 21" Samsung SyncMaster 215TW

  12. #12
    mrtvej brouk mince Avatar uživatele mISHA
    Založen
    08.10.2002
    Bydliště
    pardubice
    Příspěvky
    7 267
    Vliv
    342

    Standardní

    kdyby nahodou jeste nekdo chtel nejake info ( ackoliv to nevyresili ) tak par rad je zde http://oc4um.murder.cz/viewtopic.php?t=21099

    a pro uzivatele TotalCMD > pokud budete vyhledavat soubor pomoci tohoto programu za pouziti parametru stari a velikost souboru, tak je v programu daky bug, ktery vyhazuje blbosti. pozor na to!
    zaklepal nozickama, ale nastesti predtim stihl uvalet svou kulicku

  13. #13
    Senior Member
    Založen
    06.03.2003
    Bydliště
    St. George (SVK)
    Příspěvky
    1 023
    Vliv
    268

    Standardní

    Citace Původně odeslal Chodec
    Mozno sa niekomu zide tato stranka:

    http://www.sysinfo.org/startuplist.php

    je tam zoradene podla abecedy asi 5000 kusov mozneho software[samozrejme aj viry,spyware atd],ktory sa spusta pri starte.
    Obdobná stránka so zoznamom spúšťaných služieb s popisom, či už normálnych alebo viroidných. Zatriedené podľa počiatočného písmena:
    http://www.answersthatwork.com/Taskl...s/tasklist.htm
    TB 1700+@2060MHz 1,54v (letný režim)JIUHB DLT3C 0308SPMW(10x206)Titan TTC-CU5TB,8RDA vddmoded 1,78v,2x256 TwinMOS PC3200 CL2.5,sync,dual, @412MHz CL2 11-3-2, PowerColor X800Pro VIVO@X800XT PE, 2xHDD Barracuda160GB RAID0, Maxtor20GB 7200rpm, DVD Toshiba SD-M1712, CDRW BTC,Audigy2@A4Pro,Lan 10/100-nejaký shit,Genius 5,1HT,Leadtec WinfastTV2000XP,Enermax350w,iiyamaVMP454, NB AcerTM4400 upgaded 1.26GB RAM, A2ZS Notebook, my BF1942/BF2 name: |bmk|Andrey

  14. #14

    Standardní

    ja bych len dodal, ze pravidelne aktualizovane antivirusy na najnovsie cervy v malom baleni bez instalacie su Stinger (kazdy par dni nova verzia k downloadu zde) a avast! Virus Cleaner (vzdy zde)

  15. #15

    Standardní Win 2000 a proces "csrss"

    Tvurci spyware sou cim dal mazanejsi.
    Ted sem objevil spyware ktery se jmenuje jako jeden naprosto standardni proces csrss .
    Dulezity ale je ze se skutecny csrss ma nachazet u Win 2000 v adresari winnt\system32\CSRSS.EXE nebo winnt\servicepackfiles\i386\csrss.exe.
    Pokud je pouze v adresari winnt\csrss.exe jedna se o trojskyho kone a bez vahani mazat. Vice TADY.

    edit: Nevite nekdo k cemu je aplikace eser.exe (c:\winnt\eser.exe) ?
    | P67 + 2500K@silent |

  16. #16
    mrtvej brouk mince Avatar uživatele mISHA
    Založen
    08.10.2002
    Bydliště
    pardubice
    Příspěvky
    7 267
    Vliv
    342

    Standardní

    tak jen pro info ( nevyzkousene ) jsou tu dalsi dva odkazy

    autoruns
    process explorer

    a doprovodny clanek na pooh > http://www.pooh.cz/pooh/a.asp?a=2009667&db=
    zaklepal nozickama, ale nastesti predtim stihl uvalet svou kulicku

  17. #17
    Junior Member
    Založen
    08.01.2004
    Bydliště
    Brňov, častěji Brno
    Příspěvky
    90
    Vliv
    247

    Standardní

    Jeste jsem nasel jednu utilitku - PestPatrol. Je vyborna na odstraneni ruznych baneru, adware apod.
    Free Trial lze stahnout zde
    Bohuzel free verze neumi odstranovat, je treba ji registrovat.
    1. Abit BE6, i440BX, Celeron566@850 256MB PC133SDRAM, KyroII4500 TV out, Seagate Medailist 13GB
    2. Asus PC-DL Deluxe dual socket603, i875P, 2x Xeon 2.4@2,65GHz, Arctic Cooling SP5-8ID2E-OL, 1GB ram, Seagate BAR V 80GB, SB Live 5.1

  18. #18
    Administrátor Avatar uživatele Spec
    Založen
    03.09.2002
    Bydliště
    Prostějov
    Příspěvky
    846
    Vliv
    300

    Standardní

    Koho otravují reklamy na webu a nechce používat nějaký pop up blocker, ať se mrkne sem:

    http://everythingisnt.com/Hosts


    http://pretaktovanie.sk/download/hosts
    AMD Athlon XP 1700+ B0 JIUHB @ 9x250 | Asus A7N8X DLX rev. 1.04 bios 1009 modded BPL + ROMSIP | Trig T40-7 Plus | 2x 512MB PC3500 DDR KingSton HyperX CL2 |ATI Radeon X800GTO@16 pipelines 256Mb TVOUT/DVI | Maxtor DiamondMax9 80GB 7200rpm 8Mb cache| Z-Com Xi626 | DVD-ROM Pioneer 120S | LC Power 550W | Compaq MV700 monitor | w2k/sp4 |

  19. #19

    Standardní

    Taky neco pridam, jde o seznam serveru o kterych se vi ze istalujou nejake svinstva, po instalaci se do IE prida tento seznam ktery zabranuje spousteni ActiveX aj.. pri nasteve techto serveru.

    https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad.zip

    na techto strankach

    https://netfiles.uiuc.edu/ehowes/www/resource.htm

    jsou i jine utils stejneho zamereni jen jeste nemam nic vyzkouseno takze nevim jak jsou ucine


    AHA, tak to ostatni je vetsinou pripravene nastaveni do Norton Personal Firewall,AtGuard, Norton Internet Security atd..

  20. #20

  21. #21

    Standardní

    Tak kdyby chtel nekdo slusne info v cestine tak se rozjizdi novy web
    http://www.spyware.cz/

  22. #22

    Standardní

    ako sa branit proti Messenger SPAMu:
    http://markoff.biz/pivot/entry.php?id=414
    Markoff
    Dennik z Ciny a jemu predchadzajuci trip po Azii 2010-2011

  23. #23
    Senior Member
    Založen
    17.12.2002
    Bydliště
    Praha
    Příspěvky
    1 136
    Vliv
    273

    Standardní

    Ja pouzivam SPY SWEEPER, zda se mi dost dobry, slusna residentni ochrana, spoustu nastaveni mno nebudu to tu vse vypisovat, zkuste-uvidite :]
    Athlon II X2 250(stock) + Scythe SCNJ-1100P Ninja Plus Rev. 2 + Nexus 120mm (800rpm) | Gigabyte GA-MA770T-UD3P | Zeppelin 3x2048 DDR3 1333 MHz | Sapphire 4670 Ultimate (passive) | Hdd Samsung spinpoint F3 500GB | Hdd seagate barracuda 500GB | Seasonic S12-II 430w |
    Opteron144@2700(1.425v)+Scythe Ninja + Nexus 120mm (idle - off; load 800rpm) | DFI Sli-Dr eXperT | Dual 2x512 DDR400@450 Hynix 4,3ns (2.5,4,4,11) | Asus x1950Pro | Hdd IBM Deskstar 180GPX 120GB 8MB cache | Chieftec BX-02B-SL-B + Akasa | Seasonic S12-II 430w |

  24. #24

    Standardní

    ja bych len rad upozornil vsetkych ktori este nepresli z Ad-Aware na Ad-Aware SE, ze Lavasoft skoncil s podporou prveho a update budu vychadzat uz len na SE
    Markoff
    Dennik z Ciny a jemu predchadzajuci trip po Azii 2010-2011

  25. #25

    Standardní

    Pridam dalsi sikovny zdroj na overeni CO vam vlastne v tasklistu bezi

    http://www.tasklist.org/

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •