Paranoja ili realnost

Black · **Poslato:** 19.05.2002. 17:48:27

Zanima me da li neko moze da mi preporuci neki dobar program kojim bih mogao da proverim da li se na mom kompjuteru nalazi instaliran neki trojanac. Citao sam u jednom o brojeva SK-a da postoji mogucnost pristupa tudjem racunaru cak i bez toga da je na njegovom kompjuteru instaliran neki server (tipa Back Orifice) ne znam da li neko zna nesto vise o tome i kako se zastiti. Mozda da instaliram neki FireWall... samo bilo bi dobro da to bude neki koji ne usporava previse kompjuter... sa Antivirus programima imam jako lose iskustvo po tom pitanju...

freeman · **Poslato:** 19.05.2002. 22:51:34

Moja preporuka Kaspersky AVP + najnoviji update antivirus baze + Symantec AT Guard za lakse snove

. AT Guard mozes cak da podesis da ubija dosadne Pop-Up prozore reklamnog sadrzaja i naravno imas uvid na sav dolazno/odlazni mrezni saobracaj na svim portovima.

Srecno sa Downloadom

Black · **Poslato:** 20.05.2002. 01:14:15

A zar je bilo koji od tih programa besplatan ?
Jel se moze naci to u CD klubu?

Black · **Poslato:** 20.05.2002. 01:46:49

Ma najveca ironija je to sto kada sam pokusao da proverim koliko je moj sistem bezbedan prateci uputstva na Symantec-ovom sajtu na kraju zavrsio gledajuci u cuveni plavi ekran tako da sam morao da restartujem kompjuter...
Inace zna li neko koliko je Norton Antovorus pouzdan kada se radi o detektovanju trojanaca??

nikpro · **Poslato:** 20.05.2002. 17:44:16

Black je napisao:

Ma najveca ironija je to sto kada sam pokusao da proverim koliko je moj sistem bezbedan prateci uputstva na Symantec-ovom sajtu na kraju zavrsio gledajuci u cuveni plavi ekran tako da sam morao da restartujem kompjuter...
Inace zna li neko koliko je Norton Antovorus pouzdan kada se radi o detektovanju trojanaca??

Kolega, svoj potencijalni problem mozes da resis na sledeci nacin: Idi na http://grc.com i tamo imas mogucnost provera svih otovrenih portova na svom racunaru. Sistem za proveru bezbednosti tvog racuanara je odlicno uradjen i uz sve to imas vrlo dobro napisana objasnjenja za sve moguce pojmove. Ako ti nesto ne bude jasno... javi se.

Abraxas · **Poslato:** 20.05.2002. 20:46:44

da ali ce mu biti sve zivo otvoreno ako nema firewall. posto se decko ne razume u internet protokole i potencijalne opasnosti ja mu savetujem da instalira zonealarm pro. tu nema prakticno nista da podesava. sto se tice trojanaca za njih mu i ne treba antivirus i sl jer se mogu ukloniti i bez njih. samo pogledaj sta imas od programa u startupu, run-msconfig.exe i jezicak startup i ako imas nesto sumnjivo odotkaci.

nasao sam jedan dobar sajt koji vam salje mailove kojim se provera vas e-mail klijent na sve zive crve, trojance, vb i ostale skripte i sl. evo i linkaGFI E-mail security test
eh da zaboravih da pomenem da imas program namenjen bas za detekciju trojanaca. Trojan Defensive Suite. Huh, davno bese kad sam ga ja poslednji put instalirao, ko zna da li je jos uvek ok, ali posto se uglavnom vrte isti trojanci nista te ne kosta da probas.
da se nei brinuo da zakacis neki virus, savetujem ti, takodje, da se okanes outlook expressa i predjes na The Bat. The Bat download

Edited By nikpro on 1100354923

zAkiLi · **Poslato:** 20.05.2002. 21:30:24

Abraxas je napisao:

da se nei brinuo da zakacis neki virus, savetujem ti, takodje, da se okanes outlook expressa i predjes na The Bat. Link The Bat download

Normalno The Bat! rules

To sam vec jednom napisao, ljudi manite se OE ! koristite bilo sta drugo, samo ne to! 99% crv-a se siri samo preko njega!

Edited By zAkiLi on Maj 20 2002 at 22:31

bLooez · **Poslato:** 24.05.2002. 10:01:44

pa ako chovek nema instalirane neke trojance na svojoj mashini, mogu portovi da mu budu otvoreni koliko hocje (kao shto uvek i jesu)
ali cje biti totalno siguran, jer nikakav program necje "chekati" na njima..

jedina stvar koja mozhe da mu pravi probleme jeste ako ima netbios instaliran medju protokolima, ili ako ima instaliran File and Printer sharing u win9x

sve shto treba da uradi jeste da ne sheruje nishta od diskova, i da aninstalira netbios
i to je sve
nema potrebe za fajervolima

a ako ih bash BASH hocjesh, idi do cd kluba i qpi Norton Internet Security 2002 (kako je kolega vecj primetio, to je bivshi @guard koji je norton qpio)

a od anti virusa Norton Anti-Virus 2002 ... i necjesh imati nikakvih problema

Black · **Poslato:** 24.05.2002. 12:42:12

NetBios mi je iskljucen.
Inace za ovo kratko vreme koliko sam koristio ZoneAlarm registrovao sam nekoliko sumnjivih aktivnosti... i u svima se spominjao bas taj netBios port... locirao sam potencijalne napadace... par puta se radilo o nekoliko firmi koje se bave web hostingom... samo nije mi jasno zasto skeniraju portove kompjutera prikacenih na net... najsumnjvije mi je bilo kada je detektovao neki kompjuter iz republike srpske... mislim da se to neko igrao hakera...

bLooez · **Poslato:** 24.05.2002. 15:41:04

nishta chudno od kako su se pojavili spajver i slichni "programchicji"

trkni na www.lavasoft.de ili tako neshto
(program se zove Lavasoft Ad-Remover ili tako nekako O:)

skini ga, skeniraj mashinu, pa cjesh videti koliko slichnog djubreta imash na kompu
nisu to virusi, ali su neshto nalik.. tachnije, ugradjeni su u razne programe (tipa Kazaa) i po instalaciji prikupljaju neke tvoje "navike" kada si na netu (npr kada popunish neki upitnik na netu i slichno) i shalju to matichnim sajtovima

a meni je Norton IS bolji od ZA jer ti tachno izbaci koji IP zheli da pristupi kom portu, i eventualno preko kog programa..

tako da lepo sve mozhesh da podesish i blokirash

a i ZA je imao neke silne "nekompatibiliti rupe" kada sam ga instalirao

Black · **Poslato:** 24.05.2002. 18:21:22

Evo zabelezio sam i jedan pokusaj koji je dosao iz Beograda,preko Verata.
Evo podataka koje mije ZA izbacio pa ako neko moze da mi pomogne sa tumacenjem istih... nisam siguran sta ove stavke oznacavaju i kakve su ovo E-mail adrese ispisane...

NETWORK: 217.26.66.253 [512]
inetnum: 217.26.65.0 - 217.26.66.255
netname: VERAT-NET
descr: VERAT D.O.O
descr: Gavrila Principa 58, 11000 Beograd
country: YU
admin-c: MP6868-RIPE
tech-c: VM884-RIPE
tech-c: MP6868-RIPE
tech-c: NM303-RIPE
rev-srv: primo.verat.net
rev-srv: secondo.verat.net
status: ASSIGNED PA
notify: [email protected]
mnt-by: VERAT-MNT
changed: [email protected] 20010531
changed: [email protected] 20020401
source: RIPE

bLooez · **Poslato:** 24.05.2002. 23:49:59

Black je napisao:

NETWORK: 217.26.66.253 [512]
inetnum: 217.26.65.0 - 217.26.66.255
netname: VERAT-NET
descr: VERAT D.O.O
descr: Gavrila Principa 58, 11000 Beograd
country: YU
admin-c: MP6868-RIPE
tech-c: VM884-RIPE
tech-c: MP6868-RIPE
tech-c: NM303-RIPE
rev-srv: primo.verat.net
rev-srv: secondo.verat.net
status: ASSIGNED PA
notify: [email protected]
mnt-by: VERAT-MNT
changed: [email protected] 20010531
changed: [email protected] 20020401
source: RIPE

217.26.66.253 [512]

ovo je IP sa kog te je zlikovac pingovao, kao i port u [] zagradi

inetnum: 217.26.65.0 - 217.26.66.255

ovo je "opseg prostiranja" verata (prevedeno na srpski ;)
tachnije, svi IPjevi u ovom rangu su dakle sa verata :)

netname: VERAT-NET
descr: VERAT D.O.O
descr: Gavrila Principa 58, 11000 Beograd
country: YU

ovo je jasno :)

ovi RIPE nisam siguran chemu sluzhe, i shta predstavljaju, ali nisu ti ni bitni

rev-srv: primo.verat.net
rev-srv: secondo.verat.net

adrese veratovih servera, prvog i rezervnog (ako sam dobro shvatio :)
takodje nebitno

notify: [email protected]

e ovo ti je bitno, na ovu adresu shaljesh nadlezhnima u veratu ceo LOG (ovaj koji si ovde poslao) + vreme kada se to desilo, to je najbitnije
i oni cje onda (navodno) videti ko je tada bio na tom IPu i kazniti ga, savesno, jel :)

inache, najcheshcje je za to rezervisana adresa [email protected]
(provajder je promenjiva i zavisi od toga sa kog provajdera ti je stigao ping, te ako te neko pinga sa euneta ide uglavnom [email protected] :)

eto to je to..

bitni su ti samo IP sa kog je ping stigao, vreme kada se to desilo, i port eventualno...

Black · **Poslato:** 25.05.2002. 00:31:23

Vidim da se ti bLooez u sve razumes :)
Hvala na odgovoru.
Samooo bilo bi bolje kada bi mi program izbacio licnu adresu... ali dobro... da li znas mozda kako je moguce da neki "uljez" procita moje mejlove... da li mora da prebaci ceo fajl sent.dbx na svoj kompjuter ili ima i drugog nacina ?

bLooez · **Poslato:** 25.05.2002. 07:48:57

Black je napisao:

da li znas mozda kako je moguce da neki "uljez" procita moje mejlove... da li mora da prebaci ceo fajl sent.dbx na svoj kompjuter ili ima i drugog nacina ?

ma ja to samo lupetam, pa shta pogodim - pogodim ;)

a shto se mailova tiche, ne brini..
jedini nachini su da ti skida inbox.dbx ili sent.dbx (za one koje si ti slao) koji su mahom po nekoliko megabajta :)

ili recimo da ako ti je instalirao nekog trojanca, hvata skrinshotove dok ti chitash mail.. mada je ovo prilichno mashtovita varijanta ;)

hodac · **Poslato:** 29.05.2002. 21:43:07

Instaliraj Linux ili neki drugi manje poznati OS ( moze i beos) i reso si se problema.

FONForum

Paranoja ili realnost

Ko je OnLine