hacktool.rootkit

[Stilewag]

SLR i eirwneia einai kako pragma...opws leei kai o capthookb yparxoun kai twra to emathes... gia mathe palia me tis floppy kai ta 5.25 pws kolousan kai pou oi ioi...

des edw kai edw

 

Stilewag' date=' den milaw gia apopeires pou mplokare pou anagnwrizei apo mono tou, alla gia aytes pou prepei na me rwtisei an thelw na syndethoun i oxi, pou sto kerio mou deixnei poly perisoteres apopeires syndesis apo ena soro xazoservices tis M$, apo paketa upd, tcp icmp klp klp pou to sygate den mou edeixne... Genika eixe poly eleipeis pliroforeies gi'ayto kai ksanagyrisa sto Kerio 4 pou einai koryfi...[/quote']

 

dokimases to ZoneAlarm? Egw exw tin Pro ekdosi kai exw kanones gia peripou 40 programata

[Stilewag]

Είναι οι ιοί που προσβάλλουν τους partition sectors του σκληρού ή τον boot record. Με το format απλά σβήνονται τα δεδομένα και τα αρχεία, ενώ τα σημεία που βρίσκεται ο ιός παραμένουν αμετάβλητα. Επίσης εκεί εάν χρησιμοποιηθεί FDISK/MBR υπάρχει περίπτωση να χαθεί η πρόσβαση στα δεδομένα του σκληρού (εάν π.χ. ο ιός είναι παρόμοιος με Monkey ή Onehalf)

 

nai, enoeitai oti otan leme "format" enooume na sviseis to partition me FDISK prwta (iparxoun kai alla utilities, alla to FDISK kserw na xrisimopoiw). Ti enoeis na xathei i prosvasi sta dedomena tou sklirou? afto den einai to noima? na ta "xaseis" ola wste na "xaseis" kai ton Virus mazi?

[capthookb]

Άλλο το format και άλλο το fdisk. To πρώτο δε συνεπάγεται το δεύτερο.

Και εκτός αυτού εγώ μίλησα για fdisk /mbr το οποίο επανεγγράφει τις απαραίτητες πληροφορίες στο mbr χωρίς να αλλάξει τα partitions.

Κάποιος δηλαδή που βρήκε οτι έχει έναν τέτοιον ιό και γνωρίζοντας ότι με το format ίσως δεν κάνει κάτι, εάν δοκιμάσει το fdisk /mbr ίσως χάσει τα δεδομένα του.

 

Επίσης getty δεν μίλησα για trojans, αλλά για ιούς. Όσο σπάνιο και να είναι να κολήσεις έναν τέτοιο ιό, δεν είναι απίθανο. Τέλοςπάντων, το ποσοστό ανησυχίας για την ασφάλεια του υπολογιστή του είναι θέμα του καθενός μας. Εγώ απλά ήθελα να πω αυτό που γνώριζα.

[skoy]

to eixa kai to zonealarm (kai to aplo kai to pro), einai pio eykolo kai aplo stin xrisi alla den sygrinetai me to Kerio oson afora tin asfaleia

[Stilewag]

to eixa kai to zonealarm (kai to aplo kai to pro), einai pio eykolo kai aplo stin xrisi alla den sygrinetai me to Kerio oson afora tin asfaleia

 

apo poia apopsi? mpes se merikes leptomeries, pws tha katalavw? :|

[awddwa]

Ρε παιδιά δεν παρατήρησε κανείς ότι το αρχικό μήνυμα μιλούσε για rootkit; Αλλό πράγμα τα rootkits κι άλλο τα trojans και οι ιοί. Βέβαια ένα rootkit δεν είναι χρήσιμο από μόνο του και συνήθως συνοδεύεται από κάποιο trojan.

 

Καλό είναι να χρησιμοποιήσετε και κανένα πρόγραμμα που να είναι ειδικό για ανίχνευση rootkits όπως F-Secure Blacklight ή Rootkit Revealer (το δεύτερο είναι πιο περίεργο). Προσωπικά δεν τα έχω δοκιμάσει (απλώς ξέρω ότι είναι τα πιο γνωστά) κι ούτε μ' αρέσει να κινδυνολογώ, αλλά εφόσον το αρχικό μήνυμα μιλούσε για rootkit καλά θα ήταν να γίνει κάποιος επιπλέον έλεγχος.

 

Ρίξτε και μια ματιά σε αυτό: http://www.f-secure.com/blacklight/rootkit.shtml

[Iron_Druid]

Πανε κατεβασα το SE-Adaware 1.06, το Spybot Search & Destroy καθώς κι ένα Anti-Trojan Utility για να κανεις την δουλεια σου (πχ Tauscan). Και αν δεν φτιάξει... βαλε Linux

[Stilewag]

afti einai mia aksioprepeis lisi

[Melissa_virus]

Άποψη μου ότι το zone alarm pro το οποίο και χρησιμοποιώ είναι το καλύτερο. Και αυτό δεν το λέω εγώ, αλλά το έχω διαβάσει και σε άλλα forum αλλα και σε περιοδικά.

[Stilewag]

Melissa_virus, den nomizw oti tha prepei na se empisteftoume... me afto to nickname

[Iron_Druid]

Τραγική Ειρωνία to nickname, έτσι μεγάλε Stilewag ? Χεχεχε. Φάση θα είχε να ήταν και Trojan ο Melissa... Τότε θα είχε τρελή φάση, αλλα ευτυχως είναι ενα απλο vbs.

[Stilewag]

nai itan apo ekeines tis simptwseis.

 

ti einai to VBS?

[Melissa_virus]

Χεχεχεχεχε... 8α φτιαξω κάποτε και ένα trojan με το όνομα melissa

Πέρασα και το Kaspersky και βρίκα ένα καλούδι. Ένα αξιαγάπητο trojanaki. Καλό μου φάνηκε πάντος αυτο το antivirus αν και με έχει ψιλοτσαντήσει διότι έκανε περίπου μια μιση ωρα για full system scan! Αλλά το φτέξιμο για την ώρα το ρίχνω στο ότι δεν έχω βγάλει ακόμα το παλιό antivirus.

 

Κάτι άσχετο σας έχει τύχει σε όσους χρησιμοποιείτε το dcc++ ή το rmdcc++ να σας βρίσκει trojan μέσα στο .exe του προγράμματος? Εμένα μου το έβρισκε αυτό και το antivirus της mcafee και τώρα το Kaspersky. Τι τρέχει? Δεν θυμάμαι πιο trojan ήταν...

[Stilewag]

Πέρασα και το Kaspersky και βρίκα ένα καλούδι. Ένα αξιαγάπητο trojanaki. Καλό μου φάνηκε πάντος αυτο το antivirus αν και με έχει ψιλοτσαντήσει διότι έκανε περίπου μια μιση ωρα για full system scan! Αλλά το φτέξιμο για την ώρα το ρίχνω στο ότι δεν έχω βγάλει ακόμα το παλιό antivirus.

 

!!!

 

Pote 2 anti-virus mazi! Vgalta kai ta 2 kai ksana-egkatestise afto pou skopeveis na kratiseis.

 

Emena ston Athlon1600+256RAM ekane 3 wres peripou. Ston Athlon64 3000 + 1giga RAM kanei 30-60 lepta.

 

 

Κάτι άσχετο σας έχει τύχει σε όσους χρησιμοποιείτε το dcc++ ή το rmdcc++ να σας βρίσκει trojan μέσα στο .exe του προγράμματος? Εμένα μου το έβρισκε αυτό και το antivirus της mcafee και τώρα το Kaspersky. Τι τρέχει? Δεν θυμάμαι πιο trojan ήταν...

 

epidi Bill Gates einai aftos... den dokimazeis ena format

 

pantws se kathe peripotwsi mporeis na skanareis to arxeio pou periexei (to installation, afto pou kaneis download) to dc++ kai to rmdc++ (to deftero den to kserw)

[linos]

Pedia tpt apo ta link pou dosate den ekane doulia se emena, ama exete vrei to sosto link plz postit na apalagoume apo tin malakia, (to efaga meta to format... den prolava na valw tpt mesa gmt)