- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Rap, Hip-hop 90'
- Luck Dragon: Asszociációs játék. :)
- Brogyi: CTEK akkumulátor töltő és másolatai
- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Parci: Milyen mosógépet vegyek?
- btz: Internet fejlesztés országosan!
- NASsoljunk: ZyXEL NSA-310 és az FFP
-
LOGOUT
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
#2998
vante
aktív tag
BlackSeven
#2997
vante
aktív tag
válasz
BlackSeven
#2997
üzenetére
BlackSeven: Ez csupán az én véleményem, de én nem tenném fel neki, főleg ha ő sem tudja használni.
Egyébként kipróbálta már valaki ezt a Online Solutions Security Suite -ot? Elég jó eredményt ért el a Proactive teszten.
-
#2997
BlackSeven
aktív tag
BlackSeven
aktív tag
Hali!
Mert én nem nagyon ismerem (sőt egyáltalán nem) a Comodo tűzfalát ezért szeretném megkérdezni.
Egy igen átlag usernek NOD32 mellé feltehetem? Nem fog sokat kérdezni? Mármint a tűzfal. Csak azért mert akkor jönnek majd a telefonok ezerrel, hogy akkor most mit nyomjak mert ezt és ezt kérdezte...
Mit állítsak be, hogy ne kérdezzen sokat, de ne is engedjen ki mindent automatice, de jól is védjen majd. (Huhh de láma egy kérdések lettek ezek.)
Köszi előre is.
-
vv5204
senior tag
AV dobja ki. Crack, keygen nincs. Ha a portable programok indítóját lehet
kétesnek nevezni... persze attól az még nem okoz kárt. Sebaj, majd
hozzászokom. A gyanúsakat ráküldöm CIMÁra, ha ott nincs rózsaszín sor
szépen mennek a bizti fájlokhoz.
Köszönöm a hozzászólásokat!
Más. Te meg Blattida közelebb álltok a Comodo fejlesztő csapatához, mint
egy földi halandó. Az normális, hogy beta óta minden buildre elküldök egy
bug jelentést, de nem történik vele semmi?
Ha a tűzfalon be van pipálva a "Szabályok létrehozása bizt.alk.-hoz" és
jobb egérgombbal a tálca ikonon kikapcsolod a tűzfalat, majd vissza, eltűnik
a pipa.
-
Arki
tag
Ami keygen, crack, módosított állomány, trainer (bármilyen memória-buheráló eszköz), stb., azok igen csekély valószínűséggel lesznek valaha is megbízhatóak. Kétes a forrás, nincs értelme fehérlistázni őket - ezek alól egyes csalásra megépített konkrét programok lehetne kivételek (pl. artmoney, stb.). A heurisztikát az AV vagy D+ dobja ki? (ablak fejléc)
Én is írtam már trójainak is használható alkalmazást - távolról lehetett bohóckodni másik gépen -, nincs olyan elvárásom, hogy az ne legyen legalább heurisztikusan megfogva
. -
vv5204
senior tag
válasz
Matthewus
#2992
üzenetére
Például a BioShock 2 nevű játék 2 darab .exe-jére is. Több, mint 95%,
hogy fals, mert a CIMA nem talált benne semmi károsat, illetve az
avast 5-ös se jelzett be, míg fent volt. Keygen-em nincs, viszont pár
portable szoftver amit nem szeret (plö: SIW).
Amire bejelez elküldöm weben, aztán legfeljebb hozzácsapom a Saját
biztonságos fájlokhoz, amit továbbra is kártevőnek gondol. Utoljára a V3-at
használtam I.S.-nek, de emlékszem ott is ez volt. Most már nem csinálom
vissza tűzfalnak, inkább megküzdök vele.![;]](//cdn.rios.hu/dl/s/v1.gif)
(az avast 5 vírus irtója messze
többet tud, de megelégeltem, hogy lefogta a gépet és főleg a netet.) -
vv5204
senior tag
válasz
Matthewus
#2990
üzenetére
Igen, eztet próbálom én is. A programmal beküldeni csak az a baj, hogy
nem tudod, hogy igazat adtak neked vagy sem. Miután beküldtem a
progival egy párat, 2 nap múlva is kártevőt mondott rája.
Aztán beküldtem webes felületen, fél nap múlva jött is az e-mail, hogy:
"Öcsibogyó nem nyert, ha használni akarod rakd a Saját biztonságos
fájljaid köze." Máskor meg elismerték a bakit.
Kár, hogy CIS felületén beküldöttre nem válaszolnak semmit.
Az UnclassifiedMalware-t viszont még mindig nem vágom miért mondja
heurisztika nélkül... -
vv5204
senior tag
1.) Kísérelt képen most először a V4 CFW-t felhúztam CIS-re.
Az AV-val már is meggyűlt a bajom. Alacsony heurisztika mellett is
elkezdte a biztosan nem vírusos fájlokat is érzékelni. Gyorsan ki is kapcsoltam
a heurisztikát. De még kikapcsolva is tovább halmozta a hamis pozitívokat.
Úgy tűnik hiába rakom a beállítást Kikapcsoltra mégis van benne valamiféle
az aláírt adatbázison kívüli találgatás, mert UnclassifiedMalware-ként azonosítja
némelyik exe-t.
Akkor teljesen nem is lehet kikapcsolni a heurisztikát?
2.) Ha jól emlékszem volt róla szó, hogy lesz Game mód. Ezt saját magunk
is gyárthatunk. A Konfigurációknál vagy létrehozunk egyet, vagy amit nem
használunk beállítjuk a modulokat kikapcsoltra és máris nem fogja a
teljesítményt, nem sipákol játék vagy egyéb erőforrás igényes alkalmazás
közbe.
Vagy lemaradtam és ezt más is így csinálja?
-
W666W
tag
Szerintem sosem fogjuk megtudni
miért van egy vihar elötti csend érzésem ????
nagyon úgy érzem / bárcsak ne lenne igazam/ hogy valahogy nagyon nem tudják, hogy mit kezdjenek ezzel a sandbox dologgal , hogy normálisan müködjön, és a 4.1 be már a régebben beigért ujdonságokat is be kéne rakniuk..Nagyon félek Töle , hoigy ordonáré nagy bukta elé nézünk..DE NE legyen igazam, mert rossz lenne látni, hogy egy jó progit elbaltáznak... -
McKane
senior tag
ide is feldobom,hátha..
holnap,vagy a hétvégén hoznak nekem ide egy netbookot. a lényeg az lenne, hogy XP SP3 lenne rajta, ami gyárilag van hozzá, és az lenne a kérdésem, hogy szerintetek elbírná a gép a comodo internet securityt? teljesen átlag felhasználású gép lenne.. köszönöm előre is a válaszaitokat!
-
vv5204
senior tag
Ennyi vizsgálódás és mégis mennyi pop-up! Gyanítom az egész CIS 4-et
a BB(+Sandbox) köré tervezték, de mivel ez még nincs benne, kicsit
olyan a progi mintha a kocsiba 4 hengerből 2 nem menne.Hogy a gyáriak rendesen átnézték volna a(z angol) helyesírást, afelől vannak
kétségeim.
Érdemes követni őket? -
Arki
tag
-
-
BALUGA30
csendes tag
Sziasztok!
Most telepítettem a CIS legújabb változatát XP sp2 alá.Eddig nem ezt használtam, ezért mindent hagytam alap beállításon, a vírusadatbázist persze rögtön frissítettem....
Viszont jelentkezett egy olyan probléma, hogy a merevlemezen az EXE állományokat írásvédetté tette valami? sem törölni sem másolni nem lehet. (Persze lehet, hogy nem a CIS a felelős érte......)
A tulajdonság fülön az írásvédettség megszüntetésével már próbálkoztam... mindig visszaírja.
Az Unlocker programot pedig nem engedi feltelepíteni (egyszerűen nem jelenik meg a Program Files között), sőt a portable verziót sem indítja el.....Mi lehet a megoldás?
Köszönöm:
Ketele -
-
vv5204
senior tag
a. Blattida vagy Arki biztos tudja. Telepítés után nekem is csinálta ezt.
A System biztonságos alkalmazás bár nem értem miért akar francia
országi IP-hez kapcsolódni. Én letiltottam a System kérést " Az alkalmazás:
Blocked Application", majd utána engedélyeztem a Hálózati biztonsági
házirendnél (mivel 2 gép között nem lehet kommunikáció nélküle) és utána nem jött többet a kérdés. De nem tudom pontosan
miért akar a "System" kívülről jönni.b. Igen. Nálam is 2 gép osztozik a neten és a router mögötti gép miatt kell
bepipálni. A telepítés elején ilyenkor tanácsos nem bejelölni a Comodo
DNS-ének használatát, probléma lehet a net megosztásával. Megosztott
gépeken szintén érdemes futtatni a láthatatlan port varázslót, a középső
lehetőség bepöttyözésével. -
vante
aktív tag
Sok kérdésem lenne, erőt vettem magamon, és feltettem a 4-est. Blue skint közben meg levették, fel tudná valaki tenni?
a. Picivel kevesebbet kérdez már a program, bár már megint lett problémám. Megbízható szoftverek opció bekapcsolva, biztonságos mód, ennek ellenére kapok ilyet:
Most akkor alá is van írva, de még se biztonságos?! Már össze vagyok zavarodva. Nem igazán jön le ebből, hogy mit is akar.
b. Helyi hálózati ablak feljön, hogy talált új hálózatot mikor először indítom. Olyankor a legelső pontot (valami olyasmi, hogy szeretnék hozzáférni ehhez a hálózaton lévő gépekhez) be kell pipálnom, ha az én gépemen van nyomtató megosztás, és más használná?
-
#2964
blattida
nagyúr
Marmonkanna
#2963
blattida
nagyúr
válasz
Marmonkanna
#2963
üzenetére
Olvasd el az első hsz-t.
A magyar nyelvi csomagot tartalmazza.
-
#2963
Marmonkanna
tag
Marmonkanna
tag
üdv!
perpill egy jó régi comodo tűzfalat használok, de pár napon belül új gépem lesz, és (ismét) tennék egy próbát valamelyik új verzióval. engem csak a tűzfal része érdekelne, gondolom a legfrissebbet ajánljátok.
tudnátok adni egy linket a nyelvi csomaghoz, és valami útmutatót a legalapabb beállításhoz? úgy ahogy egy igazi casual felhasználónak magyaráznátok...kösz előre is!
-
W666W
tag
Akinek nem inge nem veszi Magára akinek meg inge az meg viselje de nagyon..Ha figyelmesen elolvastad az irományomat ÉN ÁLTALÁNOSSÁGBAN Írtam a felelötlen userekröl és értetlenkedésemnek adtam hangot , mert azt figyeltem meg itt is hogy a PC-s felhasználók nagy része el van "kényelmesedve " Ahogy sokan kifejtették...Sajnos ez a trend és az , hogy minden hibáért a Szoftver a felelös és az user meg mossa kezeit, mert Ö nem lehet hibás csak az a fránya szoftver...A felhasználó meg "mossa kezeit"..ÉN ebbéli értetlenkedésemnek adtam hangot és semmi személyeset nem írtam..
-
Cane
őstag
Ha esetleg rám (is) vonatkozna amit írtál, annyit elmondok, hogy comodo tűzfalat használok a 2.x verzió óta, ahogy jött ki új egyből feltettem. Ismerem a funkcióit, lehetőségeit, be tudom állítani, konfigurálni. A gépemet kb. 3 hete telepítettem újra, kb. csak addig voltam tűzfal + windows update nélkül amíg azokat le nem töltöttem az oldalakról. Nem indítok el semmilyen .exe, vagy bármilyen más gyanús állományt, főleg olyanokat nem, amelyeket nem én töltök le. Még a levelezőm is "paranoid módban" fut, gyanús oldalakat nem látogatok és ész nélkül sem kattintgatok ha egy oldalon vagyok: csak azt nyitom meg ami érdekel, nem hagyom hogy egyik linkről a másikra pattogjak. A windows csak azon szolgáltatásai futnak, amelyek feltétlenül szükségesek, minden más tiltva van, továbbá a gépet nem egy csoport használja, így tudom milyen programok lettek telepítve és azok vírusmentesítését ezt megelőzőleg ellenőriztem az a squared free-vel (tudom, nem megfelelő viszont nem is jelzett találatot). Ezt csak úgy leírtam, bár nem tartom magam informatikai gurunak, de azért jól elboldogulok a szoftverekkel és szánok rájuk annyi időt, hogy megismerjem.
-
vv5204
senior tag
válasz
blattida
#2948
üzenetére
A 4.1 kapcsán (igaz ezt nem írtam oda) arra gondoltam, hogy a BB, a
homokozóból kapott infó alapján kevesebb pop-up-ot dob majd.A Threatfire üzeneteire lesz sztem hasonló, miszerint kevesebb lesz az
eldöntendő kérdés, és megjelenik a "a viselkedés elemzés szerint káros
módosításokat alkalmazhat az xy program" pop-up.
Vagyis összességében zökkenőmentesebb lehet az együttélés a Sárkánnyal.
Én erre számítok a BB megjelenésével.
(elgondolásom a Threatfire működésére alapozva) -
vante
aktív tag
Ezekre én sem fognám a fejem, tiltani tiltanám, mivel már feldobta az ablakot, és már szabadulnék tőle. Bár gondolom nem egy ilyen felugró ablak lesz
De pl. egy program telepítéskor jön 20-30 ilyen felugró, nyilván nem nézem át egyeségvel, mert az idegeim nem bírnák, és inkább telepítőként kezelném, és menjen. -
joci761
tag
Tökéletes védelem nincs, ezt tudjuk. A CIS ingyenességéhez képest jól védi a gépet, az tény hogy átlag felhasználónak meggyűlhet vele a baja. Én sem annyira régen használom, egy kis időt rá kell fordítani a megismerésére, kicsit jobban kell figyelni mint egy "átlagos" vírusvédelmi programnál. Szerintem ki lehet jönni vele. Az igazság az, hogy emberi tulajdonság szeretjük a kényelmet. "Ne kérdezgessen már a védelmi program engem, tegye a dolgát". sokan így vannak. Sőt régebben én is így voltam, ma már más a helyzet elvagyok a Comodoval. Bár tény, hogy sokat foglalko(ztam)zom vele. Jó proginak tartom de tény, hogy figyelni kell rá, ezért nem mindenki szereti.
-
blattida
nagyúr
válasz
McClane
#2943
üzenetére
Ne hasonlítsuk össze a kettőt, mert az emsisoft free nem rendelkezik valós idejű védelemmel, az emsisoft anti malware lenne a párja, de az nem ingyenes, viszont jobb.
Én a konkrét esetre írtam, hogy a felhasználó volt a ludas, az "ebben az esetben" azt jelenti, hogy abban az esetben, nem azt, hogy általában nem a felhasználó a ludas.
Egyébként pont tőlem olvashatod például ebben a topikban rengetegszer, hogy a felhasználó a hibás, az ok, a valódi probléma.
W666W
Ezért hoztam fel példának az OA-t, mert szerintem az a legjobb, a leginformatívabb és legjobban átlátható ebből a szempontból.vv5204
Én erre nem vennék mérget, szerintem új típusú értesítések sem lesznek a 4.1-ben.
Nem élvez akkora prioritást... -
blattida
nagyúr
válasz
McClane
#2943
üzenetére
Oké, legyen tudatlan, bár a kettő ugyanazt jelenti, a lényegen nem változtat.
Az átlagos felhasználó nem használ és nem is fog használni hips-et, mivel gőze sincs arról, mire használhatná.Árkival nem értek egyet, dll injekció, túlcsordítás, ezek nem azok a hívószavak, melyek a legtöbb felhasználó számára jelentenek bármit is, nem hiszem, hogyha ezeket látják, majd jól blokkolni fogják az egyes kéréseket.
Baromira nem ez a tapasztalat és nem belőlünk, a comodo-t folyamatosan és kitartóan használó emberkékből kell levonni azt a téves következtetést, hogy mindenki más is értelmez, nem csak olvas, sajnos ez a hozzáállás egyre gyakoribb, mert az emberek valamiért nem használják a józan paraszti eszüket.
-
Arki
tag
Nem hiszem, hogy buta vagy tudatlan is illene ide, mivel sokszor már komoly erőfeszítést igényel, hogy észrevegyünk különbségeket. Pl. az egyik facebookos féreg egy olyan oldalra irányított, amelynél összeállítottak egy komplett oldalt, ahol valami poénos videót lehetne megnézni.. Lehetne, de írja, hogy kell az újabb flash player (egészen jó kivitelezés). Szerintem sajnos nem várható el egy átlag felhasználótól, hogy különbséget tudjon tenni egy ilyen kiírás és a normál flash player frissítési szöveg között. Miért kéne tudnia egy felhasználónak, hogy inkább csak pont az adobe.com oldalán frissítsen és ne futtassa az ott letöltött fájlt, pláne, ha az nincs is digitálisan aláírva? Sajnos ez tök nonszensz és a szemétládák meg egyre ügyesebbek.. Játszom a facebookon és látok csomó idősebb szörfölőt, azok java szerintem még a digitális aláírás kifejezést sem ismerik (vagy ha ismerik, attól még nem tudják, hogy ki kéne legyen a pontos aláíró). Cinkes, de nem tudom hogy lehetne változtatni rajta, annó próbálkoztam összeállítani egy oldalt...
A CIS-be nekem tetszik, hogy sok futtatási kísérletnél emlékeztetve írja, hogy "ha megbízik a forrásban".., amibe meg általában nem szoktam (de ettől még egy átlag felhasználó kíváncsi és nem kell - szerintem nem elvárható az átlagtól - neki tudnia, hogy hol tudja ezt tényleg ellenőrizni /pl. hogy hiányzik egy flash update/).
-
McClane
aktív tag
válasz
blattida
#2937
üzenetére
Egyik védelmi szoftver sem tökéletes! Tisztában vagyok vele, de az a-squaredhez képest az avast ég és föld...
"Az ingyenes és legprofesszionálisabb program az Avast, mivel az összes ingyenes lehetőség közül ez az egyetlen program, ami teljes körű védelmet ad az ingyenesség ellenére." [link] (Persze ez az antivírus részére vonatkozik)"Ebben az esetben a felhasználó volt a ludas"
Az esetek döntő többségében a felhasználó a ludas."az átlagos felhasználó egyrészt túlságosan buta"
A tudatlan kevésbé lett volna sértő...(#2927) Arki
Csak alkalmi vírusirtónak szántam, mint ahogy írtam is. -
W666W
tag
válasz
blattida
#2938
üzenetére
De akkor meg rohadtul nem értem az embereket már elnézést a kifejezésért--Minek használ olyan programot amit nem értenek ?????
Tudom ez elméleti fejtegetés, de olyan felelötlenek az usereke hogy az valami jijetetlen..akkor ezek szerint ha valamit nem ismer akkor azonnal beengedi a gépére ?????
De ezektöl függetlenül viszont azt azért nem hiszem el hogy nem lehetne még egy kicit finomítani a HIPS -rendszeren..Tuti lehetne gondolok itt olyanokra hogy az infót valahogy egyértelmüsíteni vagy további listákkal leredukálni az eldöntendö kérdéseket a "lusta" felhasználóknak, mert azért szerintem az sem hozzááállás, hogy ha béna vagy ne használd a programot hozzáállás.. -
-
blattida
nagyúr
Mindegy, hogy mennyire érthetően magyarázza el a d+, mert az átlagos felhasználónak az sem lenne jó, ha annyira informatív és átlátható lenne az értesítése, mint az online armor-é.
Egyszerűen a HIPS, mint olyan, nem az átlagos felhasználóknak való, ugyanis az átlagos felhasználó egyrészt túlságosan buta, másrészt rohadtul nem érdekli az ilyesmi, harmadrészt pedig még a józan paraszti eszét sem használja, mert csuklóból mindent engedélyez, függetlenül attól, hogy fogalma sincs arról, hogy mit fog eredményezni.A legtöbb júzernek egy atombiztos, teljesen automatikus rendszervédelem kell, aminek használatához lehetőleg még klikkelni és olvasni se kelljen.
Ezért használ a legtöbb felhasználó nortont.
-
blattida
nagyúr
válasz
McClane
#2924
üzenetére
Ezzel csak az a baj, hogy az avast is ugyanúgy nem talál meg egy csomó kártevőt, amit pedig elvileg meg kellene, ráadásul a conficker kismillió variánsban létezik!
Plusz, a conficker fertőzéseket egyszerűbb megelőzni, mint a már létezőt eltávolítani, az a2 free pedig megelőzésre alkalmatlan, hiszen nincs rezidens védelme.
Ebben az esetben a felhasználó volt a ludas, mert minimum valamilyen real time védelemmel rendelkezni kellene!
Nincs olyan av, mely mindent felismerne, fogna, irtana, nem is lehet, ezért nem lehet csak rájuk bízni a védelmet, ezért kell hips, kell viselkedéselemző, virtualizáció, heurisztika, cloud, és minden olyan technológia, mely a felismerést szolgálja.
-
Narxis
nagyúr
Ettöl eltekintve azért még mindig lehetne a Defense+ "felhasználóbarátabb" mert még mindig kis túlzással ürismeretek kellenek ahhoz hogy egy Defense +értesítést minden felhasználó pontosan tudjon értelmezni / mármint a figyelmeztetéseket
Igen, pontosan ezért nem lesz a Comodo az átlag emberek védelmi programja és ötletem sincs, hogyan lehetne megmagyarázni érthetőbben a figyelmeztetéseit mivel a többség azzal sincs tisztában, hogy mi az a registry vagy fájl vagy autorun.
-
W666W
tag
Számomra megint sok érdekes tanulsággal szolgált ez a Conficker fertözéses dolog...
Az elsö és a legfontosabb, hogy megint úgy fertözödött meg a gép, hogy az user nem tudta hogy mit is csinál amikor a D+ például feldob egy ablakot hogy egy adott xy valami ehhez meg ahhoz akar hozzáfétrést és ahelyett hogy letíltaná az user mert nem tudja mit is akar a D+ inkább nyomott egy igent vagy egy yes-t attól függöen hogy milyen nyelvezetü a CIS-je..tehát újfent csak megint nem a softver oldalon volt a hiba hanem a felhasználói oldalon ujfent...Ettöl eltekintve azért még mindig lehetne a Defense+ "felhasználóbarátabb" mert még mindig kis túlzással ürismeretek kellenek ahhoz hogy egy Defense +értesítést minden felhasználó pontosan tudjon értelmezni / mármint a figyelmeztetéseket / -
Cane
őstag
válasz
McClane
#2924
üzenetére
A 10 jelből ezek megjelentek:
-időnként rohadt lassú volt a net
-gyakran 5 perces vot a kikapcs
-nem engedte letölteni a Microsoft frissítéseket és emellett
-vírusvédelmi weboldalak/frissítések nem indultak elAmi gyanús lett ezelőtt is, pl. kikapcsolás alatt (néha 1 perc után) ahogy sorra lőtte ki a shutdown a programokat a comodo ablaka aktív maradt amikor is hirtelen egy IP-vel keletkezett kapcsolat, amit felírtam, majd megnéztem a következő bekapcsolás után hogy a link a majorgeeks (vagy vmi hasonló) szoftverbázisra mutat, amit még nem is nyitottam meg ezen a gépen. Az avastot ismertem, de még a "kék ikonost" szóval a régit. Eléggé komoly és jobbnak tűnik mint az elődje!
Másrészről elég aggasztó, hogy pár vagy inkább egyre több program kell hogy fusson a pc védelme érdekében. Igaz a comodo + avast kombi elég keveset kér a cpu használatból és szükségesek is. Routerek elé lassan egy komplett mini PC-t kell tenni szűrőgépnek, nehogy valami förmedvény fertőzzön.
szerk.: a takarítás óra helyreállt a feltöltési sebességem is (feléről teljesre)
-
Arki
tag
Ezeknek a facebookos férgeknek a nyomozásában segítettem én is - antivirus.blog.hu-s kapcsolat -, a NOD szerintem már el tud bánni velük (küldtem be nekik élő címet a működés közbeni levadászáshoz és mintát is), így én ezt az AV-t én is tudom ajánlani.
Azért szerintem a CAV sem rossz, remélhetőleg egy hónapon belül kapunk majd egy felmérés infót egy-két teszt oldaltól
. -
Arki
tag
Na, valahogy bekaptam egy rootkitet (gyanúm az, hogy a még béna homokozóval, de gőzöm sincs, hogy milyen forrásból /semmi extrát nem csináltam, talán az egyik driver tudta feltelepíteni, passz -.-/).. Azért nagyon durva ez, mert élő állapotában nem ismerte fel egyik online kereső sem (még a CIS sem), csak miután lebénítottam, eszméletlen... De ha nincs a CIS, még rá sem jöttem volna, hogy egy aktív mocsok van a gépemen (a services.exe /a legális Microsoft fájl/ kívánt folyamatosan több IP címhez kapcsolódni, aminek persze semmi értelme nem volt, így természetesen blokkolva volt, de semmilyen ellenőrzés nem mutatott semmilyen kártevőt.../de tudtam, hogy ez totál abnormális/). 0-napos védelem for the win ^^.
GMER-el tudtam kinyírni, miután megtalálta. Ezek után a fájl hozzáférhető volt olvasásra (előtte nem tudtam kivizsgálni még én sem, csökkentett módban sem - talán szimpla CD bootlás kellett volna) is és a keresők java már felismerte.Hátha mással is előfordul ilyen probléma, itt a GMER napló és a Virustotal vizsgálati eredmény: GMER napló, virustotal eredmény.
-
blattida
nagyúr
Nálam akkor csak a tűzfal volt fent (egy éve) és a d+ jelzett rá, amit természetesen blokkoltam.
Egy pen drive-ról került föl és valamilyen legális programmal együtt akart települni.
Nem hagytam.Ha valamennyire ismered a programokat a gépeden, akkor tudhatod, mely összetevők akarhatnak kapcsolódni más programokhoz, a nethet, a windows intézőhöz, stb.
Ha nem ismert alkalmazásról van szó, akkor én rá szoktam keresni a neten és alapból blokkolom a kérést.vv5204
Átmeneti tárolóban, helyi beállításoknál, registry-ben maradtak nyomai, nálam a win intéző csinált utána érdekes dolgokat( eltűnt a tálca, megváltoztak a parancsikonok, helyi hálózati problémát jelzett, miközben nem volt, stb).
Már nem emlékszem mely variáns volt, de az mbam rendet rakott utána... -
McClane
aktív tag
Nincs mit.
Az a-squared eléggé leszerepelt, hogy nem tudta megtalálni a toplista élén álló kártevőt... Egyszer kipróbáltam ezt a programot, de nem voltam vele megelégedve, mivel az explorer.exe-t akarta velem töröltetni. Mivel alkalmi vírusirtót kerestem nem oprendszer irtót így gyorsan megváltam tőle.Egyetértek BlackSeven-el az avast free jó választás, én is azt használom és nagyon jól megvan a comodo tűzfalával.
Hasznos olvasnivaló lehet még a Tíz gyanús jel, hogy zombi-e vagy blog bejegyzés is.
-
blattida
nagyúr
-
#2920
BlackSeven
aktív tag
Cane
#2917
BlackSeven
aktív tag
Hali Cane !
Tegyél fel sürgősen valamilyen antivírust (akár az avast! free-t) a gépedre aminek van állandó védelme is. Miért? Mert az megfogta volna ezt a confickert és nem engedte volna fel a gépedre!
Az A-Squared free nem rendelkezik rezidens védelemmel!, így attól feltelepülhetett (de bármi más kártevő is!) viszont második védelmi vonalnak nagyon jó és hasznos program, ezért érdemes havonta legalább egyszer lefuttatni. Sosem lehet tudni ...
A Comodo nagyon jó tűzfal, de csak tűzfal ! A Defens + meg hát ugye annak a szerves része és az is nagyon hatékony, de nem antivírus. Más a feladata.#2918 vv5204
Nem biztos! Feltelepülni biztosan fel fog ha nincs antivírus a gépen! És az már elég nagy baj!
Itt egy szép leírás erről a confickerről.
-
Cane
őstag
Mindenkinek köszönöm a segítséget!
Végül tök véletlen ezt tudtam letölteni egy külső linkről ami egy enigmasoftware conficker-removal-tool névre hallgató kis program. Elindítottam, rém egyszerű volt a kezelése. Írta folyamatosan 1 of 4 step hogy mit csinált, közben 4szer írta hogy újra fogja indítani a gépet és láss csodát a végén leszedte! Most bejjönek a Norton, az Eset, a-squared, Kaspersky és a többi oldalak. Így már meg voltak számlálva a percei (először azt hittem órái vagy napjai?) ennek a kártevőnek, ahogy megtudtam mivel állok szemben! Még egyszer köszi!
-
Cane
őstag
válasz
McClane
#2911
üzenetére
Nekem a linkjeid sajnos használhatatlanok: ami azért kellemetlen, mert minden olyan oldalra azt írja ki hogy az oldal nem található, ami bármelyik vírusirtó főlapjára vagy download szekciójára mutat rá. Tehát csak olyan oldalról tudok letölteni, aminek nincs köze az irtó szoftverhez, pl: tucows, chip, szoftverbázis, stb. szóval az "irtómárkáktól" független oldalakról. Most keresem a linket ahonnét tölthetek vmilyen konficker removert.
-
vv5204
senior tag
Láttam egy-két érdekes dolgot, azt most leírnám.
Ezek mind az I.S., mind a Firewall verzióban megtalálhatóak.
Képeket mellékelek.Összegzés fül. Ha a Hálózati védelemnél rákattintunk a behatolási kísérletek
számára, majd becsukjuk a Tűzfal eseményeket, eltűnik a behatolások
száma. Blattida verzióban ez jól működik.A homokozó beállításoknál, Tűzfal viselkedésnél, Láthatatlan port varázslónál
némi helyesírási/mondat értelmezési hiba.A Tűzfal viselkedés beállításánál, Biztonságos módban a "tanulva" szó egy
sorral lejjebb csúszott.
-
Cane
őstag
Ok, köszi a gyors válaszokat! Most a hosts file úgy néz ki mint a tiétek, sikerült módosítani, viszont továbbra sem jönnek be ezek az oldalak.
Azon töröm a fejem, hogy ez lehet-e a böngésző vagy pl. a comodo hibája... Azt nem értem hogy miért pont ezek az oldalak nem jók, hiszen minden más megy... Próbálgatom, hátha valami összejön. -
#2907
BigManus
addikt
BlackSeven
#2906
BigManus
addikt
válasz
BlackSeven
#2906
üzenetére
Rendben, ez egy egyszerűbb megoldás... Lenne.
Nálam és pár általam pucolt rendszeren ez a helyzet alapból:
Mivel op rendszere válogatja, ( XP, Win7 ) ezért javasoltam a csökkentett módot.
Mivel nálam pl. alapból nem lehet kapcsolni az atributumot, a Te általad leírt nem működik.
A csökkentett mód megoldást azért írtam, mert az egy 100%-os módszer. -
#2906
BlackSeven
aktív tag
BigManus
#2905
BlackSeven
aktív tag
válasz
BigManus
#2905
üzenetére
Hali!
Hogy bele szóljak én is. Nekem úgy is sikerült átírnom ezt a hosts fájlt már több gépen is, hogy egyszerűen csak kivettem a pipát az írásvédettsége elől, majd minden nem oda illőt töröltem a zárósor alatt, újra vissza az írásvédettség és egy restart. Ekkor érvéyesültek a változások és nem kellett csökkentett mód sem.
-
BigManus
addikt
Lépj be ide:
C:\Windows\System32\drivers\etc
Itt látod majd a hosts fájlt.
Nyisd meg a jegyzettömbbel.
Ezt kell lásd:
Ha a záró sor alatt találsz valamit azt mind ki kell törölni.
Ha esetleg találtál és törölted, mentsd el a jegyzettömböt az asztalra mentés másként paranccsal.
Indítsd el a rendszered csökkentett módban majd a fent leírt mappában írd felül a mentettel a régi hosts fájlt.
Újraindítás.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Milyen légkondit a lakásba?
- Sütés, főzés és konyhai praktikák
- A Galaxy Z Fold7, minden színben és oldalról
- Opel topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Android alkalmazások - szoftver kibeszélő topik
- Filmvilág
- Kivégzi a Firewire-t az új macOS verzió?
- Milyen videókártyát?
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Eladó Steam kulcsok kedvező áron!
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest