Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Hidroizolatie piscina

Am gasit un IPhone

Eveniment 14-16 iunie nZEB expo

Semnalizare incarcare Pachet acum...
 Implantologie & Cityscape (re...

Scurta sinteza a atacurilor posib...

Cel mai bun antivirus / firewall ...

Honor 200 si 200 Pro
 Sfat inchidere spatiu intre cada ...

ANCPI: Scaderi pe piata imobiliara

Dac+Amp sau DAC/AMP combo pentru ...

Camera cu panou solar 180° field ...
 Eroare F16 msh Whirlpool 6 sense

Toyota - inconveniente minore poa...

Cadere frunze la lamai

Releu protectie tensiune
 

Ce sanse sunt sa am brese in securitatea pc-ului?

- - - - -
  • Please log in to reply
48 replies to this topic

#37
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Cazurile sunt si recente :)

Winamp 5.58 este vulnerabil la asemenea chestii. Pana acum s-a scos decat un beta ce rezolva problema.

http://www.bitdefend...e...®-5.x.html

Edited by crysty2k5, 22 November 2010 - 12:21.


#38
arhidesign

arhidesign

    Junior Member

  • Grup: Members
  • Posts: 44
  • Înscris: 23.04.2010

Quote

4. Da, se poate vedea conexiunea cu netstat sau chiar din firewall.

Si ce PID-uri ar putea capata?

Quote

Wrong. Exista mp3 -uri virusate si chiar si filme. Chiar daca nu sunt executabile, ele sunt "executate" de un player. Exista virusi camuflati in fisiere mp3 ce pot utiliza brese de securitate ale acelui player.

Bun...si ce ar fi putut sa instaleze executabilul camuflat? Remote? VNC? Keylogger?

#39
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Nu, descarcarea ilegala a fisierelor MP3 de pe site-uri si prin P2P.

#40
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006

Quote

Si ce PID-uri ar putea capata?

Naiba stie. Un virus se poate masca sub multe forme, depinde doar de fantezia creatorului.

Uite o "mica" lista cu procesele cunoscute care ruleaza la startup. Si cate or mai fi...

http://www.bleepingcomputer.com/startups/Cat-A.html

#41
arhidesign

arhidesign

    Junior Member

  • Grup: Members
  • Posts: 44
  • Înscris: 23.04.2010

Quote

Naiba stie. Un virus se poate masca sub multe forme, depinde doar de fantezia creatorului.

Si atunci de unde stii la care sa-i dai Terminate? Sau aici e chestie de mers pe bajbaite sau ai incredere in firewall?

#42
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Se pot folosi mai multe solutii:

-inchidere procese suspecte in functie de nume, locatie, nr. de procese.
-verificare MD5 pe site-urile de specialitate sau pe Google.
-etc.

Pentru persoanele avizate e usor de facut, pentru ceilalti mai greu. Mai intervine uneori experienta, intuitia, norocul.

#43
auryke

auryke

    Member

  • Grup: Validating
  • Posts: 836
  • Înscris: 13.10.2008
Mai pot exista virusi care au nume asemanatoare fisierelor de sistem.Daca stii axact numele acelor fisiere,iti poti da seama exact care e virus si care e fisier de sistem.

#44
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
Le identifici dupa denumire, dupa adresele:porturile la care se conecteaza etc.

Chestie de experienta si de documentare.

Edited by ear1976, 22 November 2010 - 18:41.


#45
arhidesign

arhidesign

    Junior Member

  • Grup: Members
  • Posts: 44
  • Înscris: 23.04.2010

Quote

Naiba stie. Un virus se poate masca sub multe forme, depinde doar de fantezia creatorului.

Sa inteleg ca singura situatie cand ai o certitudine ca esti infectat cu un remote similar celui care a deschis acest post si a avut probleme cu pricina e urmatoarea: tu inchizi toate aplicatiile si lasi calculatorul la relanti cateva minute si mai raman conexiuni in starea "established". Sau mai exista si aplicatii mai inteligente care trimit datele la o adresa prestabilita doar la startup?...si alea evident sunt mai greu de detectat. De exemplu eu am un trafic care mie mi se pare neobisnuit pe cidaemon.exe 100/200/300 kb/s. Am atasat un screen shot inainte de a-i da terminate. E ceva neobisnuit la acel proces? Stiu ca tine de serviciul de indexare care catalizeaza multe procese din pc insa presupune asta vreun schimb de informatii cu "exteriorul"?

Quote

Le identifici dupa denumire, dupa adresele:porturile la care se conecteaza etc.

Care porturi sunt "problematice"?

Attached Files


Edited by arhidesign, 22 November 2010 - 23:03.


#46
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
Ai citit si ce am zis de documentare?

http://www.google.ro...e770fc797a30317

Ce vezi tu acolo nu e trafic pe retea, e traficul de date pe bus-ul intern (I/O). Citeste Help-ul acelui soft sa vezi ce inseamna toate alea.

Daca ai un proces care ti se pare suspect, cauti pe google ce trebuie sa faca.

Netstat iti arata apoi daca acel proces face trafic pe net si la ce adresa:port se conecteaza.
Adresa se poate verifica cu orice serviciu whois - iarasi google.

In general 80, 8080 sunt porturi uzuale pentru trafic http.

Mai sunt cateva dedicate pentru anumite servicii - in general pana la 1023 dar nu numai:

http://en.wikipedia....iki/Port_number

http://www.bleepingcomputer.com/tutorials/tutorial38.html

http://www.iana.org/...ts/port-numbers

Bineinteles, sunt anumite malware care folosesc si acele porturi speciale, asadar tot documentarea sta la baza.

http://www.bleepingcomputer.com/tutorials/tutorial99.html

Edited by ear1976, 23 November 2010 - 04:43.


#47
arhidesign

arhidesign

    Junior Member

  • Grup: Members
  • Posts: 44
  • Înscris: 23.04.2010

Quote

Ce vezi tu acolo nu e trafic pe retea, e traficul de date pe bus-ul intern (I/O). Citeste Help-ul acelui soft sa vezi ce inseamna toate alea.

Nu stiam ca exista....defapt stiam dar nu imi imaginam ca traficul de date intre componentele calculatorului poate fi monitorizat in vreun fel. Era normal sa apara un flux de informatie din moment ce serviciul respectiv indexeaza date.

Ideea e ca orice intra sau iese din PC, intra sau iese prin intermediul unei conexiuni care e detectabila. Process Hacker nu are, din cate vad eu, un help "intern". O sa caut pe net asadar.

Exista vreo sansa sa gasesc documentatie in limba romana pentru starile prin care trece o conexiune TCP/UDP? Am gasit ceva mai demult in engleza si era si o schema dar era un limbaj relativ tehnic si m-a cam bagat in ceata.

Gata. Am gasit si in limba romana. Mai aveam o singura nelamurire. Pentru transfer de date din si intr-un PC pe care ruleaza sistem de operare Windows XP (sau care o fi..Vista etc.) mai exista alte protocoale decat TCP si UDP?

Edited by arhidesign, 24 November 2010 - 14:59.


#48
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
http://en.wikipedia....nsfer_protocols

#49
ear1976

ear1976

    Senior Member

  • Grup: Senior Members
  • Posts: 5,448
  • Înscris: 09.10.2006
Eu am impresia ca tu te alinti.
Ai incercat sa il intrebi pe google despre ceea ce te framanta? Si eventual sa intrebi aici ceea ce nu intelegi din raspunsurile gasite?

Edited by ear1976, 24 November 2010 - 22:24.


Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate