Kostaskouk Δημοσ. 13 Σεπτεμβρίου 2011 Δημοσ. 13 Σεπτεμβρίου 2011 Χρησιμοποιώ εδώ και κάμποσο καιρό, το Adobe Photoshop CS3 Extended portable GR, (Powered by thinstall), και μου συμβαίνει το εξής περίεργο: 1. Παρ' όλη την επανειλημμένη χρήση (για αρκετές μέρες) τού εν λόγω προγράματος, όταν σκανάρω τον C με το Malwarebytes, δεν προκύπτει τίποτα το ύποπτο. 2. Κάποιες άλλες φορές, ακόμα και αν δεν έχω χρησιμοποιήσει το Photoshop, το σκανάρισμα με το Malwarebytes, δίνει τον trojan και το spayware που φαίνονται στην συνημμένη φωτό. Ξέρει κανείς να μου απαντήσει τί συμβαίνει τελικά;
filip123go Δημοσ. 13 Σεπτεμβρίου 2011 Δημοσ. 13 Σεπτεμβρίου 2011 Το Photoshop είναι αυθεντικό η απ τον θείο..?
Dark_Angel. Δημοσ. 13 Σεπτεμβρίου 2011 Δημοσ. 13 Σεπτεμβρίου 2011 το εχω παθει και εγω με το Malwarebytes,θα το καθαρισει μην ξεχνατε ολα τα σαιτ δεν ειναι καθαρα
Kostaskouk Δημοσ. 13 Σεπτεμβρίου 2011 Μέλος Δημοσ. 13 Σεπτεμβρίου 2011 Το Photoshop είναι αυθεντικό η απ τον θείο..? Προφανώς από "το θείο" ....γι' αυτό άλλωστε έγραψα: Powered by thinstall. Η απορία μου όμως είναι: πώς άλλοτε βγαίνει εντελώς καθαρό το PC μου, και άλλοτε "μολυσμένο" (και μάλιστα χωρίς να έχω "τρέξει" το συγκεκριμένο πρόγραμμα). το εχω παθει και εγω με το Malwarebytes,θα το καθαρισει μην ξεχνατε ολα τα σαιτ δεν ειναι καθαρα Ναι, σίγουρα το Malwarebytes το καθαρίζει (κάθε φορά που παρουσιάζεται). Όμως άλλη είναι η απορία μου, την οποία αναγράφω και ποιό πάνω.
isay Δημοσ. 14 Σεπτεμβρίου 2011 Δημοσ. 14 Σεπτεμβρίου 2011 Προφανώς από "το θείο" ....γι' αυτό άλλωστε έγραψα: Powered by thinstall. Η απορία μου όμως είναι: πώς άλλοτε βγαίνει εντελώς καθαρό το PC μου, και άλλοτε "μολυσμένο" (και μάλιστα χωρίς να έχω "τρέξει" το συγκεκριμένο πρόγραμμα). Ναι, σίγουρα το Malwarebytes το καθαρίζει (κάθε φορά που παρουσιάζεται). Όμως άλλη είναι η απορία μου, την οποία αναγράφω και ποιό πάνω. Βασική αρχή. Το οτι ενα πρόγραμμα είναι portable δε σημαίνει οτι δεν μπορεί να δημιουργήσει αρχεία/προγράμματα σε άλλους φακέλους. Στην περίπτωση σου το πρόγραμμα ειναι μολυσμένο με ένα άλλο πρόγραμμα (έστω Β) που κατεβάζει από το net το trojan. Όταν λοιπόν το έτρεξες, το πρόγραμμα Β μπήκε μέσα στα windows και προφανώς τρέχει κατά την εκκίνηση ή μαζί με τα windows (πχ σαν service). Μπορεί το πρόγραμμα Β να είναι μέσα στο φάκελο με το portable (ή ακόμα και το exe του portable) και μέσω κάποιου service των windows να το τρέχει για να κατεβάσει το trojan. Δυστυχώς το πρόγραμμα Β δείχνει να είναι ΜΗ ανιχνέυσιμο και εσύ ανιχνεύεις ΜΟΝΟ το αποτέλεσμα της πράξης δηλαδή το trojan. Πως μπορείς να ανιχνευσεις πιο πρόγραμμα είναι; Αν εχεις τις γνώσεις, μπορείς με ένα καλό sniffer να δεις πιο πρόγραμμα(exe) συνδέεται άμεσα ή έμμεσα στο net και σε ποια διεύθυνση. Πως μπορείς να σταματήσεις το κατέβασμα; Αν από το προηγούμενο βήμα έχεις βρει το πρόγραμμα και τη διεύθυνση (πρόσεχε μπορεί να ειναι πολλές) βάλε ένα firewall ή το peerblock να κόβει την πρόσβαση σε εκείνη τη διεύθυνση. Τι σου προτείνω: Σβήσε ΟΛΟ το φάκελο portable και κάνε λεπτομερή έλεγχο και καθαρισμό, όπως επίσης και καλό καθαρισμό του TEMP φακέλου. Κάνε 2-3 επανεκκινήσεις και κάνε νέο έλεγχο αν έχεις πάλι το trojan. Αν μετά απο μερικές μέρες παραμένεις καθαρός ... χρησιμοποιήσε άλλο πρόγραμμα επεξεργασίας εικόνας. Μια ακόμα συμβουλη-προτροπή (γενικότερα, όχι μόνο εσύ): Εγκατεστηκε τη δωρεάν έκδοση του threatfire ( http://www.threatfire.com/ ) γιατί κάνει καταπληκτική δουλειά στη ανίχνευση περίεργων συμπεριφορών και συνδέσεων στο net. Προσθήκη: Να πας ΑΜΕΣΑ να αλλάξεις τους κωδικούς και τις ερωτήσεις ασφαλείας. Αν το trojan ετρεχε έστω και μερικές ώρες, τότε ειναι σχεδόν σίγουρο οτι εχουν διαρρεύει οι κωδικοί των email σου. Άλλαξε τους άμεσα για να μη χρειάζεται σε λίγο καιρό να γράφεις στο Insomnia οτι σου κλεψανε το email/facebook/twitter και πως μπορεις να το πάρεις πίσω. ... μην ξεχνατε ολα τα σαιτ δεν ειναι καθαρα ΠΑΟΚι ειναι ακόμα χειρότερα τα πράγματα. ΚΑ-ΝΕ-ΝΑ site με λογισμικό από το θείο δεν είναι καθαρό, ΟΥΤΕ ελληνικό, ΟΥΤΕ ξενόγλωσσο. Σε τέτοια site κυκλοφορούν πάρα μα πάρα πολλοί ιοι, κόρες και trojan. Πολλές φορές οι συντονιστές κάνουν και τα στραβά ματια (εκτός για πολύ χτυπητές περιπτώσεις) γιατί αλλιώς θα ήταν αναγκασμένοι να σβήνουν το 95% των καταχωρήσεων. Κάντε την εξής δοκιμή, για μερικές μέρες ανεβάζετε τα cracks/keygens σε υπηρεσίες τύπου http://www.virustotal.com/ http://www.threatexpert.com/reports.aspx http://anubis.iseclab.org/?action=home
anrim27 Δημοσ. 14 Σεπτεμβρίου 2011 Δημοσ. 14 Σεπτεμβρίου 2011 ...Μπορεί το πρόγραμμα Β να είναι μέσα στο φάκελο με το portable (ή ακόμα και το exe του portable) και μέσω κάποιου service των windows να το τρέχει για να κατεβάσει το trojan. Επειδή κατι παρόμοιο μου είχε συμβεί και μου είχανε αλλάξει κωδικους απο emails, το firewall την συγκεκριμενη στιγμή δεν σου βγάζει κάποιο μνμ;
isay Δημοσ. 14 Σεπτεμβρίου 2011 Δημοσ. 14 Σεπτεμβρίου 2011 Επειδή κατι παρόμοιο μου είχε συμβεί και μου είχανε αλλάξει κωδικους απο emails, το firewall την συγκεκριμενη στιγμή δεν σου βγάζει κάποιο μνμ; Εξαρτάται πόσο "σφιχτό" ειναι το firewall και πως το εχεις ρυθμίσει. Ελάχιστοι χρήστες βάζουν κάλες-σφιχτές ρυθμίσεις γιατί αφενός δεν ξέρουν και αφετέρου γίνεται δυσχρηστο το browsing. Προτεινόμενος από μένα συνδυασμός με ποσοστό βαρύτητας 1.Ένα καλό antivirus (θεωρώ τα internet security suites περιττά) αγορασμένο ή δωρεαν αλλά οχι με crack (20%) 2.Το threatfire στη δωρεαν έκδοση (10%) 3.To immunize του προγράμματος spybot search and destroy (το συνεχές monitoring που προσφέρει δεν ειναι αναγκαίο) (5%) 4.Το spywareblaster που κάνει αντίστοιχη δουλειά με το immunize του 3 (5%) 5.UAC ενεργοποιημένο (5%) 6.Χρήστης πονηρεμένος, οχι ευκολόπιστος και προσεκτικός στο τι κατεβάζει και τρέχει. (55%)
kostas^^ Δημοσ. 14 Σεπτεμβρίου 2011 Δημοσ. 14 Σεπτεμβρίου 2011 συμφωνω με το φιλο isay...απλα πραματακια...περιττο να σας πω οτι τα crack-αρισμενα ειναι ο,τι χειροτερο (την εχω πατησει!)..... ενα free antivirus & 2-3 πραματακια επιπλεον κ φυσικα θελει κ την προσοχη του χρηστη στο τι ενεργειες κανει.......
Kostaskouk Δημοσ. 14 Σεπτεμβρίου 2011 Μέλος Δημοσ. 14 Σεπτεμβρίου 2011 Αν εχεις τις γνώσεις, μπορείς με ένα καλό sniffer να δεις πιο πρόγραμμα(exe) συνδέεται άμεσα ή έμμεσα στο net και σε ποια διεύθυνση. Τι σου προτείνω: Σβήσε ΟΛΟ το φάκελο portable και κάνε λεπτομερή έλεγχο και καθαρισμό, όπως επίσης και καλό καθαρισμό του TEMP φακέλου. Κάνε 2-3 επανεκκινήσεις και κάνε νέο έλεγχο αν έχεις πάλι το trojan. Αν μετά απο μερικές μέρες παραμένεις καθαρός ... χρησιμοποιήσε άλλο πρόγραμμα επεξεργασίας εικόνας. Μια ακόμα συμβουλη-προτροπή (γενικότερα, όχι μόνο εσύ): Εγκατεστηκε τη δωρεάν έκδοση του threatfire ( http://www.threatfire.com/ ) γιατί κάνει καταπληκτική δουλειά στη ανίχνευση περίεργων συμπεριφορών και συνδέσεων στο net. Προσθήκη: Να πας ΑΜΕΣΑ να αλλάξεις τους κωδικούς και τις ερωτήσεις ασφαλείας. Αν το trojan ετρεχε έστω και μερικές ώρες, τότε είναι σχεδόν σίγουρο ότι έχουν διαρρεύσει οι κωδικοί των email σου. Άλλαξε τους άμεσα για να μη χρειάζεται σε λίγο καιρό να γράφεις στο Insomnia οτι σου κλέψανε το email/facebook/twitter και πως μπορείς να το πάρεις πίσω. 1. Όχι, δεν έχω τις απαιτούμενες γνώσεις (για χρήση ενός sniffer), γι' αυτό προχώρησα στη διαγραφή του portable προγράμματος (που το είχα στο partition D και που σε σκανάρισμα που του έκανα πριν το διαγράψω έδειξε καθαρό), σε έλεγχο του φακέλου temp με το avast και το malwarebytes (δεν έδειξε μολυσμένος) και σε επανέλεγχο του C (βρέθηκε καθαρός). 2. Απ' ότι βλέπω, το threatfire είναι πρόγραμμα antivirus. Μπορεί να χρησιμοποιηθεί παράλληλα με το avast που έχω ήδη εγκατεστημένο; 3. Το threatfire παρέχει on line προστασία; 4. Όσον αφορά τα e-mail μου, δεν έχουν δείξει καμία παράξενη συμπεριφορά. 5. Για προστασία, χρησιμοποιώ το avast, το Malwarebytes και το spywareblaster και είμαι "πονηρεμένος", υπό την έννοια πως κάθε τέτοιου είδους πρόγραμμα που "κατεβάζω" το ελέγχω και παρακολουθώ την συμπεριφορά του για πολύν καιρό - όπως και το συγκεκριμένο portable, του οποίου την (παράξενη) συμπεριφορά παρακολουθώ για κάποιους μήνες, και σήμερα προσφεύγω στα φώτα σας. Σημ. Βέβαια, η αρχική απορία μου παραμένει. Γιατί δηλαδή για πολλές μέρες (ακόμα και με χρήση του portable Photoshop) δεν είχα καμία προσβολή, και άλλοτε (ακόμα και χωρίς χρήση του προγράμματος) είχα...
isay Δημοσ. 14 Σεπτεμβρίου 2011 Δημοσ. 14 Σεπτεμβρίου 2011 2. Απ' ότι βλέπω, το threatfire είναι πρόγραμμα antivirus. Μπορεί να χρησιμοποιηθεί παράλληλα με το avast που έχω ήδη εγκατεστημένο; 3. Το threatfire παρέχει on line προστασία; Διάβασε αναλυτικά το πως δουλέυει στη σελίδα http://www.threatfire.com/ Μπορεί να λειτουργήσει κανενα πρόβλημα με το avast 4. Όσον αφορά τα e-mail μου, δεν έχουν δείξει καμία παράξενη συμπεριφορά. Σημασία είναι να προλάβεις όχι να αντιμετωπίσεις. Αν ο hacker ήταν απασχολημένος και αποφασίσει να ασχοληθεί μετά από 15 μέρες; Άλλαξε τους κωδικούς σου και τι ερωτήσεις ασφαλείας. ... Σημ. Βέβαια, η αρχική απορία μου παραμένει. Γιατί δηλαδή για πολλές μέρες (ακόμα και με χρήση του portable Photoshop) δεν είχα καμία προσβολή, και άλλοτε (ακόμα και χωρίς χρήση του προγράμματος) είχα... Επαναλαμβάνω: Το οτι ενα πρόγραμμα είναι portable δε σημαίνει οτι δεν μπορεί να δημιουργήσει αρχεία/προγράμματα σε άλλους φακέλους. Στην περίπτωση σου το πρόγραμμα ειναι μολυσμένο με ένα άλλο πρόγραμμα (έστω Β) που κατεβάζει από το net το trojan. Όταν λοιπόν το έτρεξες, το πρόγραμμα Β μπήκε μέσα στα windows και προφανώς τρέχει κατά την εκκίνηση ή μαζί με τα windows (πχ σαν service). Μπορεί το πρόγραμμα Β να είναι μέσα στο φάκελο με το portable (ή ακόμα και το exe του portable) και μέσω κάποιου service των windows να το τρέχει για να κατεβάσει το trojan. Δυστυχώς το πρόγραμμα Β δείχνει να είναι ΜΗ ανιχνέυσιμο και εσύ ανιχνεύεις ΜΟΝΟ το αποτέλεσμα της πράξης δηλαδή το trojan. Κάποιο πρόγραμμα Β εγκαταστάθηκε, είναι μη ανιχνεύσιμο και ανα διαστήματα κατεβάζει trojans. Αν μετά από μέρες το pc σου ειναι καθαρό, σημαίνει οτι καθαρισες με το πρόβλημα.
Kostaskouk Δημοσ. 14 Σεπτεμβρίου 2011 Μέλος Δημοσ. 14 Σεπτεμβρίου 2011 Διάβασε αναλυτικά το πως δουλέυει στη σελίδα http://www.threatfire.com/ Μπορεί να λειτουργήσει κανενα πρόβλημα με το avast Κάποιο πρόγραμμα Β εγκαταστάθηκε, είναι μη ανιχνεύσιμο και ανα διαστήματα κατεβάζει trojans. Αν μετά από μέρες το pc σου ειναι καθαρό, σημαίνει οτι καθαρισες με το πρόβλημα. Έκανα (όπως με συμβούλεψες) 3 επανεκκινήσεις (σε διάστημα μιάς ώρας περίπου, και σε σύνδεση με το internet), και εγκατέστησα το ΤhreatFire Scan με το οποίο έκανα ένα σκανάρισμα (και το οποίο με βρήκε "καθαρό"). Μετά από αυτό, σκέφθηκα να ξανα-ελέγξω με το Malwarebytes, το οποίο μου βρήκε πάλι το Spayware.Passwords (δες την φωτό που επισυνάπτω. Τώρα, ο trojan δεν υπάρχει). Τί κάνω μετά από αυτό; Και πόση προστασία μου προσέφερε στη συγκεκριμένη περίπτωση το ThreatFire Scan (που ήταν ήδη εγκατεστημένο, και με έδειξε "καθαρό");
isay Δημοσ. 14 Σεπτεμβρίου 2011 Δημοσ. 14 Σεπτεμβρίου 2011 Φίλε Κώστα, αν ειναι να μπερδέυεσαι τόσο με το threatfire καλύτερα να το βγάλεις. Το scan του threatfire ψάχνει για rootkits μόνο, ενώ το activity monitor (που τρέχει στη μνήμη) έλεγχει για ύποπτες κινήσεις/συνδέσεις/ιους κλπ (κάτι σαν firewall). Άσε εγκατεστημενο το threatfire Κάνε καθαρισμό με το malwarebytes Κανε κανονική χρήση του υπολογιστή σου. Μετά από 2 μέρες κάνε νεο έλεγχο με το malwarebytes. Αν βρεις πάλι το σκουλίκι (το οποίο πλέον πιστεύω οτι ειναι από άλλο πρόγραμμα) τότε ξήλωσε το threatfire και χρησιμοποιήσε άλλα εργαλεία για να βρεις το πρόγραμμα Β γιατί με τα εργαλεία που εχεις τώρα δεν μπορείς να το βρεις. Άλλα προγράμματα ειναι το spybot search destroy και μερικά live cds με antivirus. Αν πάλι δεν βρίσκεις τίποτα και συνεχιζεις να βρίσκεις σκουλίκι, τότε είτε κάνε format είτε μάθε την τεχνογνωσία sniffer για να δεις που πραγματικά εχεις πρόβλημα. Καλό απόγευμα
Kostaskouk Δημοσ. 14 Σεπτεμβρίου 2011 Μέλος Δημοσ. 14 Σεπτεμβρίου 2011 Φίλε Κώστα, αν ειναι να μπερδέυεσαι τόσο με το threatfire καλύτερα να το βγάλεις. Το scan του threatfire ψάχνει για rootkits μόνο, ενώ το activity monitor (που τρέχει στη μνήμη) έλεγχει για ύποπτες κινήσεις/συνδέσεις/ιους κλπ (κάτι σαν firewall). Άσε εγκατεστημενο το threatfire Κάνε καθαρισμό με το malwarebytes Κανε κανονική χρήση του υπολογιστή σου. Μετά από 2 μέρες κάνε νεο έλεγχο με το malwarebytes. Αν βρεις πάλι το σκουλίκι (το οποίο πλέον πιστεύω οτι ειναι από άλλο πρόγραμμα) τότε ξήλωσε το threatfire και χρησιμοποιήσε άλλα εργαλεία για να βρεις το πρόγραμμα Β γιατί με τα εργαλεία που εχεις τώρα δεν μπορείς να το βρεις. Άλλα προγράμματα ειναι το spybot search destroy και μερικά live cds με antivirus. Αν πάλι δεν βρίσκεις τίποτα και συνεχιζεις να βρίσκεις σκουλίκι, τότε είτε κάνε format είτε μάθε την τεχνογνωσία sniffer για να δεις που πραγματικά εχεις πρόβλημα. Καλό απόγευμα 1. Όχι, δεν με ενοχλεί το threatfire. Απλά στο ανέφερα, επειδή μου το πρότεινες σαν "φάρμακο". Και εφ' όσον μου το συνιστάς, σίγουρα θα το κρατήσω. 2. Γράφεις πως το Spayware.Passwords πιστεύεις πως προέρχεται από άλλο πρόγραμμα. Ο trojan (που δεν εμφανίστηκε με το νέο σκανάρισμα), νομίζεις πως ήταν επακόλουθο του portable Photoshop, ή μήπως διέγραψα χωρίς λόγο το πρόγραμμα; 3. Για την εκμάθηση της τεχνογνωσίας sniffer που αναφέρεις, υπάρχει κάτι απλό μέσω internet;
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.