Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Hidroizolatie piscina

Am gasit un IPhone

Eveniment 14-16 iunie nZEB expo

Semnalizare incarcare Pachet acum...
 Implantologie & Cityscape (re...

Scurta sinteza a atacurilor posib...

Cel mai bun antivirus / firewall ...

Honor 200 si 200 Pro
 Sfat inchidere spatiu intre cada ...

ANCPI: Scaderi pe piata imobiliara

Dac+Amp sau DAC/AMP combo pentru ...

Camera cu panou solar 180° field ...
 Eroare F16 msh Whirlpool 6 sense

Toyota - inconveniente minore poa...

Cadere frunze la lamai

Releu protectie tensiune
 

Ce sanse sunt sa am brese in securitatea pc-ului?

- - - - -
  • Please log in to reply
48 replies to this topic

#19
holimen24

holimen24

    Member

  • Grup: Members
  • Posts: 435
  • Înscris: 23.05.2009

View PostJayBird, on 26th October 2010, 19:02, said:

Daca stii ca iti utilizeaza calculatorul si alte persoane necunoscatoare atunci mai bine ii pui sa se uite pe net din Linux (este Firefox si acolo) sau dintr-o masina virtuala VMWare. In felul asta nu-ti mai pot infecta PC-ul din greseala.

Oricum troianul respectiv putea fi setat sa trimita pozele automat undeva. Nu era nevoie sa fie alta persoana pe fir in acelasi timp, de obicei totul se desfasoara automat...

Persoanele respective sunt doua si utilizeaza la modul minimal pc-ul prin mail, live chat si browsing pe site-uri in general cunoscute si in regula din perspectiva mea.
Binteinteles ca nici asta n-ar fi trebuit sa se intample, daca as fi considerat ca ele pot reprezenta o amenintare prin banala utilizare a internetului, as fi luat masuri atunci.

"troianul respectiv putea fi setat sa trimita pozele automat undeva" - sa trimita toate pozele din pc automat?
"nu era nevoie sa fie alta persoana pe fir in acelasi timp" - adica pozele se pot duce intr-un server chiar si cand atacatorul nu e online si nu intreprinde nimic?

Oricum ar fi, e dezolant sa ti se intample asa ceva mai ales atunci cand incerci sa faci lucrurile bine si in siguranta.

#20
active95

active95

    Guru Member

  • Grup: Senior Members
  • Posts: 17,920
  • Înscris: 29.03.2005

View Postholimen24, on 26th October 2010, 19:48, said:

Persoanele respective sunt doua si utilizeaza la modul minimal pc-ul prin mail, live chat si browsing pe site-uri in general cunoscute si in regula din perspectiva mea.
Binteinteles ca nici asta n-ar fi trebuit sa se intample, daca as fi considerat ca ele pot reprezenta o amenintare prin banala utilizare a internetului, as fi luat masuri atunci.

"troianul respectiv putea fi setat sa trimita pozele automat undeva" - sa trimita toate pozele din pc automat?
"nu era nevoie sa fie alta persoana pe fir in acelasi timp" - adica pozele se pot duce intr-un server chiar si cand atacatorul nu e online si nu intreprinde nimic?

Oricum ar fi, e dezolant sa ti se intample asa ceva mai ales atunci cand incerci sa faci lucrurile bine si in siguranta.

Microsoft martea patch-uieste probleme cu securitatea in ce priveste browsing-ul (ca sa nu mai spun de OS). Acelasi lucru il fac si Firefox-ul, Google, Opera, etc. Atit timp cit nu esti "up-to-date" in ce privesc acele patch-uri simpla operatie de browsing poate introduce "troieni", etc care faciliteaza controlul total asupra pc-ului.
Nu doar utilizatorii minimali sint afectati de aceasta problema :console:
De aceea se spune "keep the system up-to-date" daca nu vrei sa ai probleme (in plus).

Edited by active95, 26 October 2010 - 19:37.


#21
holimen24

holimen24

    Member

  • Grup: Members
  • Posts: 435
  • Înscris: 23.05.2009

View Postactive95, on 26th October 2010, 20:36, said:

Microsoft martea patch-uieste probleme cu securitatea in ce priveste browsing-ul (ca sa nu mai spun de OS). Acelasi lucru il fac si Firefox-ul, Google, Opera, etc. Atit timp cit nu esti "up-to-date" in ce privesc acele patch-uri simpla operatie de browsing poate introduce "troieni", etc care faciliteaza controlul total asupra pc-ului.
Nu doar utilizatorii minimali sint afectati de aceasta problema :console:
De aceea se spune "keep the system up-to-date" daca nu vrei sa ai probleme (in plus).

Sunt de aceeasi parere, neavand OS up to date, nici IE de exemplu nu putea fi ultima versiune... Restul browserelor puteam sa le fac up to date.

#22
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,869
  • Înscris: 15.06.2004

Quote

modul minimal pc-ul prin mail, live chat si browsing pe site-uri in general cunoscute
Pai cam astea, in afara de stick-uri sunt deja 70% din metodele de infectare ale unui PC.
Daca pui si stick-urile ajungi la 99%.

Quote

Microsoft martea patch-uieste probleme cu securitatea in ce priveste browsing-ul (ca sa nu mai spun de OS).
Aici e discutabil. In a doua marti a lunii sunt lansate de obicei update-uri. Problema este ca de multe ori aceste update-uri rezolva probleme are pot sa aiba si 6 luni vechime.

#23
holimen24

holimen24

    Member

  • Grup: Members
  • Posts: 435
  • Înscris: 23.05.2009
Trebuie sa existe si alte explicatii. In decurs de 2 zile nu am instalat nici un program sau facut nici un update pe sistemul meu. Acum doua zile scanul cu Malwarebytes nu a gasit nimic, astazi, dupa doua zile in care am facut maxim o ora sau doua pe zi browsing "usor" am gasit 4 virusei dintre care doi troieni. Cred ca solutia pe langa starea up to date e sa scanezi zilnic si sa ai pe pc doar chestiuni neconfidentiale indiferent ca sunt materiale video sau documente de servici.

#24
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,869
  • Înscris: 15.06.2004
In primul rand - ai facut browsing - deci a existat o conexiune. Poate ai intrat pe o pagina cu "paraziti".
In al doilea rand si Malwarebytes este dependent de definitii - probabil ca acei troieni sa fi existat si inainte, dar sa nu fi fost detectati din lipsa definitiilor.

#25
isdnd

isdnd

    Member

  • Grup: Members
  • Posts: 383
  • Înscris: 15.11.2010

View Posteiffel, on 27th October 2010, 09:55, said:

Pai cam astea, in afara de stick-uri sunt deja 70% din metodele de infectare ale unui PC.
Daca pui si stick-urile ajungi la 99%.


Aici e discutabil. In a doua marti a lunii sunt lansate de obicei update-uri. Problema este ca de multe ori aceste update-uri rezolva probleme are pot sa aiba si 6 luni vechime.

De pe stick-uri iei fara sa vrei virusi.De exemplu,am bagat ieri seara stick-u lu maicamea in pc,si...hoppaa,4 virusi Sality,noroc cu Nod :peacefingers:

#26
holimen24

holimen24

    Member

  • Grup: Members
  • Posts: 435
  • Înscris: 23.05.2009

View Posteiffel, on 15th November 2010, 18:40, said:

In primul rand - ai facut browsing - deci a existat o conexiune. Poate ai intrat pe o pagina cu "paraziti".
In al doilea rand si Malwarebytes este dependent de definitii - probabil ca acei troieni sa fi existat si inainte, dar sa nu fi fost detectati din lipsa definitiilor.

Daca nu am luat si initiat executabile ar fi trebuit ca sa fiu troieni free dupa parerea mea. Ca se pot lua si din browsing e partea a doua, asa se pare ca s-a intamplat acum, recent. E dependent de definitii Malwarebytes, pai nu asa sunt in genere toti antivirusii?

isdnd : stick-ul n-are treaba ca nu e cazul, e folosit intr-un singur pc.

Edited by holimen24, 15 November 2010 - 18:59.


#27
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
De aia s-a inventat Panda USB Vaccine :)

#28
isdnd

isdnd

    Member

  • Grup: Members
  • Posts: 383
  • Înscris: 15.11.2010

View Postholimen24, on 15th November 2010, 18:58, said:

Daca nu am luat si initiat executabile ar fi trebuit ca sa fiu troieni free dupa parerea mea. Ca se pot lua si din browsing e partea a doua, asa se pare ca s-a intamplat acum, recent. E dependent de definitii Malwarebytes, pai nu asa sunt in genere toti antivirusii?

isdnd : stick-ul n-are treaba ca nu e cazul, e folosit intr-un singur pc.

Deci,sa inteleg ca te-a mancat in "fundulet" sa deschizi executabile ?

#29
holimen24

holimen24

    Member

  • Grup: Members
  • Posts: 435
  • Înscris: 23.05.2009

View Postisdnd, on 15th November 2010, 19:03, said:

Deci,sa inteleg ca te-a mancat in "fundulet" sa deschizi executabile ?

Nu, e exact pe dos.

#30
isdnd

isdnd

    Member

  • Grup: Members
  • Posts: 383
  • Înscris: 15.11.2010

View Postholimen24, on 15th November 2010, 19:09, said:

Nu, e exact pe dos.


Adica? Nu ai deschis nimic,si ca prin minune,virusi,ahh? :worthy:

#31
holimen24

holimen24

    Member

  • Grup: Members
  • Posts: 435
  • Înscris: 23.05.2009

View Postisdnd, on 15th November 2010, 19:11, said:

Adica? Nu ai deschis nimic,si ca prin minune,virusi,ahh? :worthy:

yuppy, te-ai prins! :kisstogether:

#32
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Vino pe aria Devirusare si o sa primesti ajutor.

Posteaza un log HiJackThis 2.0.4 ACOLO !

http://forum.softped...p?showforum=525

Instructiuni: http://forum.softped...howtopic=694333

#33
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,869
  • Înscris: 15.06.2004

Quote

E dependent de definitii Malwarebytes, pai nu asa sunt in genere toti antivirusii?
Pai in primul rand Malwarebtes nu e anitivirus, iar in al doilea, nu toti antivirusii sunt neaparat dependenti de definitii.

Si da, este foarte posibil ca dupa o scanare si curatare de virusi, dupa 2-3 zile daca faci update la definitii, chiar daca nu ai mai umblat la calculator DELOC sa-ti mai gaseasca vre-o infectie, ptr ca acum o poate recunoaste, iar inainte nu a putut. Mai ales ca un virus de obicei nu vine niciodata singur, si in special daca e vre-un troian downloader....

Edited by eiffel, 16 November 2010 - 10:05.


#34
arhidesign

arhidesign

    Junior Member

  • Grup: Members
  • Posts: 44
  • Înscris: 23.04.2010

Quote

In momentul in care ai executat troianul el si-a deschis o portita spre exterior pe care nu o poate acoperi nici un firewall.

Scuzati ca ma bag in ciorba altora dar imi poate explica cineva afirmatia citata mai sus? Daca tu dai click si rulezi un server acesta incearca sa stabileasca o conexiune...firewall-ul nu tocmai cu asta se ocupa? Eu am un firewall si in router...tocmai pentru asta am si trecut net-ul prin el. Probabil ca invulnerabil nu ai sa poti face niciodata PC-ul dar am auzit ca si un router cu firewall si anti-ping/atac dos etc ajuta.

Quote

Un fisier MP3 nu poate contine niciodata un troian pentru ca, prin definitie, nu e un fisier executabil! Cu alte cuvinte daca nu ai un player de fisiere MP3 instalat atunci un astfel de fisier este complet inutil, iar daca ai un player de MP3 (gen WinAMP) si fisierul nu contine informatie audio atunci pur si simplu se va afisa o eroare si atata tot.

Eu eram aproape convins ca am instalat un troian sau ceva malitios cu functie similara troianului acum cativa ani cand am rulat un mp3 pe care cineva insista sa il ascult. Pe langa informatia audio nu poate fi "lipit" nimic? Stiam ca si cu fisiere cu extensie .pps se mai practica chestii de genul....

Quote

Discutia se invarte in jurul faptului ca tu preferi sa iti lasi securitatea pe mana unei aplicatii software (antivirusul) decat sa investesti timp sa inveti lucruri noi despre cum functioneaza calculatoarele, ceea e de inteles intr-o anumita masura pentru ca asa fac majoritatea utilizatorilor, altfel ar da faliment absolut toate companiile care fac antivirusi...

Unde exista un site cu resurse/tutorialuri pentru sporirea securitatii PC-ului?

Quote

Totusi mi s-ar parea normal ca firewall-urile sa iti semnaleze cand ti se copie fisiere marisoare din sistem precum poze, mp3-uri sau video-uri. Binteinteles ca nu conteaza ce ai in calculator, intrusul daca intra, cauta sa vada daca il intereseaza ceva.

Ma gandesc ca din moment ce se stabileste o conexiune ar trebui sa fie marcata undeva. In cazuri din astea se poate observa ceva cu ajutorul comenzii netstat in dos?

#35
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
1. Depinde de setarile firewalului. Daca e setat pe interactiv ar trebui sa te intrebe in acel moment daca sa ii dai permisiuni. Daca fw e setat in automatic sau training nu caraie nimic si sunt sanse sa il lase sa treaca.

2. De obicei acel fisier nu este mp3, ci de genul mp3.exe, jpg.exe etc. Un mp3 in sine nu este executabil.

3.Vezi de exemplu:
http://forum.softped...showtopic=50472

Si mai sunt. Mai era unul similar cu setari recomandate pentru AV dar mi-e lene sa il caut acum.

4. Da, se poate vedea conexiunea cu netstat sau chiar din firewall.

Edited by ear1976, 22 November 2010 - 00:04.


#36
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,869
  • Înscris: 15.06.2004

Quote

Un fisier MP3 nu poate contine niciodata un troian pentru ca, prin definitie, nu e un fisier executabil! Cu alte cuvinte daca nu ai un player de fisiere MP3 instalat atunci un astfel de fisier este complet inutil, iar daca ai un player de MP3 (gen WinAMP) si fisierul nu contine informatie audio atunci pur si simplu se va afisa o eroare si atata tot.

Quote

2. De obicei acel fisier nu este mp3, ci de genul mp3.exe, jpg.exe etc. Un mp3 in sine nu este executabil.

Wrong. Exista mp3 -uri virusate si chiar si filme. Chiar daca nu sunt executabile, ele sunt "executate" de un player. Exista virusi camuflati in fisiere mp3 ce pot utiliza brese de securitate ale acelui player.

A fost un astfel de caz acum cativa ani - virusul se multiplica si la restul fisierelor mp3 din calculator. Ele puteau fi curatate ulterior de un antivirus, dar ramaneau cu "sechele" - rulau ca la un Fast Forward.

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate