emisoft 30 nap próbaverzió az butított? Norton hamarosan lejár, gondoltam kipróbálok egy másikat. De lehet maradok a win defendernél.

Teljes értékű próbaverziót kapsz.
Emsi nagyon jó védelmet ad és a support is rendben van nagyon.
Árban sem elrugaszkodott ajánlott termék részemről.

Sziasztok, nekem is lejár a Norton licence, Kaspersky-n gondolkodom (mármint Internet Security-n). Itt többször szóba került, hogy bizonyos Intel processzor(ok)nál a sávszélességbe beleszól. Nekem i5-8265U cpu-m van. Érinti, ez a probléma? Elöre is köszönöm a választ.
Üdv.

Tegyél fel egy próbaverziót, és használd, teszteld.

Sziasztok!

Adott egy ESET Internet Security vírusirtó, legfrissebb verzió eredeti vásárolt licenccel, és egy eredeti Windows 10 Pro 64bit oprendszer.
A tegnapi napon Project CARS 2 VR játék közben egyszer csak kifagyott a játék, nem reagált semmire, így nyomtam egy restart-ot. Amikor az újraindulás után bootolt a gép, majd bejelentkezett a windows, már akkor láttam, hogy valami nincs rendben, a felbontás sem stimmelt, (olyan volt mintha letöröltem volna a videokártya driverét) de még mielőtt még bejött volna az asztal megint újraindult a gép. A második újraindulás után már rendben volt a felbontás, bejelentkezett rendesen a Windowsba. Egy valami azonban feltűnt: nem jelent meg a vírusirtó indító ablaka, nem jött fel, és a kis ikonja is eltűnt. A telepítési könyvtár (C: Program files/ESET/ESET Internet Security) mappa teljesen üres volt, viszont a vezérlőpultban a telepített programok között még ott volt, olyan volt mintha valaki kitörölte volna a vírusirtó fájljait.
Én azonban semmit sem töröltem a gépről.
ESET fórumokon írták, hogy ilyet okozhat egy RDP brute force attack azaz hogy a Remote Desktop Protocol, Távoli asztali kapcsolatot használva hozzáférnek a számítógéphez és így törlik a vírusirtót, különböző káros alkalmazásokat telepítenek.
Én még soha nem használtam ezt a Távoli asztali kapcsolatot nincs RDP felhasználónevem, jelszavam.
Elképzelhető, hogy ennek ellenére is kaptam egy ilyen támadást?
Továbbá azt is írták, hogy az ESET elvileg véd az ilyen támadások ellen is, és a törlődés időpontjában is aktív volt a vírusirtó.
Más rendellenességet nem tapasztaltam. minden más működik a gépen.
Mi okozhatta a vírusirtó eltűnését?
Volt valakinek hasonló tapasztalata?

Köszönöm a segítséget!

[ Szerkesztve ]

Rendszergazda fiókkal csökkentett módban átvették az irányítást és törölték a vírusirtódat.
Használj normál fiókot jelszóval, vagy a biztonságosabb PIN -kóddal.

“Don’t worry, nothing gets away here, the place belongs to the Mafia.”

Amit írtak neked az igaz,tűzfalhoz is tud egy kártevő kivétel szabályt létrehozni saját magának és még el is tudják magukat rejteni,hogy feladatkezelőben ne találjuk meg stb..De ez nem mai téma ez sok éve így megy,csak most futottál bele,az Eset termékeit nem ismerem,de ha van benne ahogy írták ez ellen védelem,lehet hogy nem volt bekapcsolva az a funkció,de ezt majd az aki érti,és ismeri az eset lelkivilágát.Egyébként alapból aktív a távoli hozzáférés egyéb összetevője is azon kívül ami le van tiltva(távoli asztal)ha tovább megyünk a beállításoknál látható,én pl minden rendszer újra rakás után ezeket kikapcsolom. Én már nem bíznék ebben a rendszerben és törölném,azért jelszavakat már változtass szerintem,mindehol ahol csak kell,lehet.kitudja mihez fért hozzá,mivel még újra is indult a rendszer,én már a biost is újra raknám egy pendrivról,és ha megint eset re esik a választásod mint védelem,jól át kell nézni a beállításokat.Van egy beállítás nem emlékszem melyik az ami alapból ki van kapcsolva ,de az eset ajánlja hogy kapcsolja be a felhasználó,szóval vannak ilyen dolgok,de mint írtam nem ismerem.

[ Szerkesztve ]

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Még annyit szeretnék írni hogy az UAC bár kényelmes,de ezt is kikerülik,ez is csak idő kérdése ki mikor fut bele egy ilyenbe mint te,ezért jobb amit ír Semplar kolléga,igen körülményes a használata,de ez az ára a nagyobb fokú biztonságnak,mert használhatunk bármilyen védelmi programot,akkor is rendszergazda ként fut a rendszer,bár van UAC de kijátszható,és elég 1 kártevő amit nem ismer fel az antivírus és beüt a baj.

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Egyébként tavaly találtak egy sebezhetőséget az RDP ben,
Microsoft RDP szolgáltatás BlueKeep sérülékenysége de arra már jött javítás,gondolom friss a rendszered,de ezek szerint más módon is betámadható,nem tudom,nem értek ilyesmihez,de az ajánlott portot most letiltottam véglegesen a tűzfalban, így ha a windowsban lesz a jövőben valami hiba ami ehhez kapcsolódik,nem érint,nem bízom a véletlenre.(3389 ezt használja az rdp)

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Értem, akkor ténylegesen megtalálta valamelyik a gépem
A normál fiók alatt azt érted, hogy a távoli asztalhoz állítsak be jelszót, fiókot?
Elvileg be sincs kapcsolva a távoli asztal mód a gépházban, sosem használtam, kb. azt se tudtam, hogy létezik ilyen a windowsban.

Vezérlőpult\Minden vezérlőpultelem\Felhasználói fiókok\Fiókok kezelése
„Új felhasználó regisztrálása a gépházban"
Az régi felhasználód maradjon rendszergazda erős jelszóval és az újat használd.

“Don’t worry, nothing gets away here, the place belongs to the Mafia.”

„Én már nem bíznék ebben a rendszerben és törölném!"
Jogos!

“Don’t worry, nothing gets away here, the place belongs to the Mafia.”

Van valami ajánlott beállítása az emsisoftnak vagy jó az alap is?

Átnéztem ezeket a beállításokat, kikapcsoltam mindent, miden a gyári alap beállításon volt.

Ezek szerint hiába nem használtam soha ezt a távoli asztal dolgot, nincs is bekapcsolva, beállítva, ezek szerint így is ezen keresztül fértek hozzá a géphez.
Egyébként milyen tapasztaltok vannak az ilyen esetekkel? általában miket szoktak csinálni, azután hogy letörölték a vírusirtót? Mit láthatnak a számítógépen? teljes hozzáférésük is lehet akár bármilyen fájlt láthatnak a gépen?
Mit lehet akkor ez ellen tenni, hogy ilyen többé ne fordulhasson elő, hogy tudom ellehetetleníteni a távoli hozzáférést a géphez? (amúgy sem használom, szóval valahogy teljesen le kellene tiltani az egészet, mert ezek szerint az nem elég, hogy csak ki van kapcsolva.)
Illetve most mit érdemes tenni?
A gép tegnap óta nem volt bekapcsolva még, mit tegyek legelőször, hogy az a f@sz ne tudja folytatni a barangolását a gépemben?
Illetve egy SDD és egy 3Tb-os HDD van a gépben, a SSD-t gondolom érdemes formázni, azon van a Windows, meg minden program, a HDD-n játékok, rengeteg fotó, dokumentumok vannak. Ezeket érdemes egyesével kimásolgatni külső adattárolóra, vagy nincs értelme, csak futtassak rajta egy vírus scant?

Bocsánat, hogy ilyen sok kérdéssel bombázok így hirtelen, csak egy kicsit ideges vagyok, mert még nem történt ilyesmi, és azért ez elég para, hogy valaki csak így hozzá tud férni bárki számítógépéhez hiába fizet elő egy elég jónak mondott vírusirtóra.

Sziasztok!

A Win Defenderben mikor a védelmi előzményekre kapcsolok, felugrik az ablak -mint ahogy eddig mindig- de rögtön be is záródik.
Szeretnék egy *.exe-t visszaállítani, de így nem tudom.
A defender karanténjához hogyan tudok más módon hozzáférni?

Én sajnos már jártam így,sőt,nálam egy idegen felhasználó ott csücsült a felhasználói fiókban,még képet is csinált magának,egy graffitis breakes arc ,természetesen ő lett a rendszergazda,lefagytam mint a hűtő,xp-s koromban volt,akkor csüccsentem gép elé,teljesen kezdő voltam,nem mintha most haladó lennék .Ez örökre megváltoztatta a látásmódomat ezen a téren.No de itt van ez töltsd le,egy tiszta gépről,írd ki pendrive ra,erről indítsd a gépet,ez hamarabb betölt mind a windows,frissítsd le,és futtasd,talán a kaspy leszedi..
Kaspersky Free Rescue Disk | Kaspersky

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Nem akarok novella írásba kezdeni,de ha keresőben utána olvasgatsz,bármihez hozzáférhetnek,és bármit megtehetnek,kérdés mennyi ideje volt rá,ahogy írják egy ilyen típusú támadást napokkal ,hetekkel korábban már megkezdenek.Itt ha lesz tiszta rendszered letilthatod végérvényesen a portot a win tűzfalában,és erre a típusú támadásra immunis leszel,én sem használom ezt a szolgáltatást azért is mertem blokkolni ezt a portot. Vezérlőpult-rendszer biztonság-win tűzfala-speciális beállítások-balra fent bejövő szabályokra rákatt-jobbra fent új szabály utána kiválasztod a port lehetőséget és mindig mész tovább a többi a képeken utána bár azt írják hogy TCP 3389,én meg csináltam az alatta levő UDP re is,egyszerre csak egyiket szép sorban.. mindig a tovább gombra..és a végén adsz neki valami nevet.. Így le lesz tiltva ez a port és ezen keresztül nem tudnak támadni,ha valamit rosszul írtam vagy lehet egyszerűbben majd valaki kompenzál.Legközelebb legyen mentésed több helyen külső tárolón.

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Egyébként nem feltétlen írnám az ESET rovására ezt az esetet,vannak olyan nulladik napi rendszer sebezhetőségek amiről még nem tudnak a májkroszoftnál,vagy még nincs javítva de már készül..stb.Nem lehet mindent kivédeni,bármelyik antivírusnál bele lehet ilyenbe futni,és 20 évig is el lehet lenni hogy nem.De az antivírust nem azért találták ki hogy a rendszer sebezhetőséget pótolja,vagy lefedje,olyan magas jogosultságot szerez egy bűnöző általuk meg a rendszergazdaként futtatott gép által hogy mint estedben is az antivírus verve van.Van egy érdekes kimutatás linkeltem is már ami pont ide vág,és érdemes elgondolkodni rajta..több mint 90% ban védett a rendszer az ilyen ismeretlen windows sebezhetőségek ellen,pusztán az által hogy normál fiókkal fut a windows nem rendszergazdaként.

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Akkor téged is "megvicceltek" ezek a csodagyerekek

Ez a Rescue Disk ez gyakorlatilag csak a káros alkalmazásokat törli?
Akkor ezt érdemes rögtön futtatni ha bekapcsolom a gépet legközelebb?

Pendrive be és indít a gép,állítsd be hogy ne a merevlemez induljon el hanem a pendrive,bios ba kell állítani.Ja és igen a káros fájlokat törli,a világ egyik leghatásosabb programja ilyen esetekben. Kell neki egy hálózatot csinálni,és frissítsd le és hagy szóljon.Mondom is mindig magamban,minek bármilyen antivírus,ha a végén a Kaspersky jön segíteni.

[ Szerkesztve ]

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Nagyoon durva a sztorid, őszinte együttérzésem!!!
Én is ESET user vagyok...
Dévacsen: az 'esettanulmányon' okulva azonnal letiltottam a távsegítséget, ami alapból engedélyezve van. Az általad említett port pedig:

Igen, egy előre definiált algoritmus lefut a gépen, hogy megtalálja az összetevőket és törölje. Célzott támadásnak több lehetősége is van pl. kódol, újraindít, adatlopás stb. ESET-et nem egyszer bypassolták már....

(ง'̀-'́)ง(ง'̀-'́)ง

Több felmérés is napvilágot látott - amelyek arról számoltak be, hogy bár a Microsoft javítófolt már 2019. május 14-én megjelent, azóta is hiba - javítatlan gépek millióit lehet még találni internet szerte. Vagyis itt kulcsfontosságú teendő lenne részint a hibajavítások késedelem nélküli alkalmazása, részint pedig ahol szükségtelen az RDP (3389-es TCP port), ott a letiltása is erősen javasolt."..hát nálam pl szükségtelen így jobb ha tiltva van. Milyen érdekes hogy ki mondta ezt amit bemásoltam..mondta Aryeh Goretsky, az ESET kutatója.

[ Szerkesztve ]

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Hogyan tilthatjuk ezt a portot?

Fentebb a képeken lépésről lépésre levezettem.

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Köszi, megvan.

Sràcok! Mielött feleslegesen tíltogatjàtok a 3389-es portot írjàtok be egy portcheckerbe és nézzétek meg, hogy nyitva van e!!!

Zárva!

ESET-et jelszóval kell védeni a letörlés és kikapcsolás ellen. A windows távoli asztalt pedig nem lehet elérni netről, ha a routeren nincs port nyitva felé. Jó a windows távoli asztal, csak VPN-en keresztül kell elérni.

65JZ1000, 65PUS7506, 55OLED754, FTXF42D

+1 ESET-et jelszóval kell védeni a letörlés és kikapcsolás ellen...magam is hasonló képen járok el,minden antivírusnál amit használok.

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Dettó, nálam is.

Szabad országban, szabad ember, szabad akaratából azt mond és azt tesz...amit szabad. UDS Ignition.

Megtörtént a scan, ezeket találta:

Úgy látom valami bányász cucc is volt

ha már rendesen megy a gép akkor még pár keresőt már a rendszer alól is indíthatsz, az összefoglalóban van pár pl. Emsisoft EK, ADwcleaner stb.
A Kaspersky komoly cucc de több szem többet lát alapon gondoltam.

Ráengedted a hdd re is amin az adatok vannak? ha nem arra is engedd rá.Utána ha minden rendben újrarakhatod a rendszert az ssd re.Én meg személy szerint külső tárolón tartom a fotókat ,adatokat nem a gépen.

[ Szerkesztve ]

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Igen, mindent átfésült, direkt bepipáltam mindent.
Akkor így a HDD-t nem is érdemes piszkálni? Mert azt az 1,5Tb adatot míg kimásolnám, beletelne egy kis időbe
Ami volt azt már kiszedte a Kaspersky, de a HDD-n nem is talált semmit.
Az SSD-t azt alap hogy formatálom és megy rá az új win.
Az egyébként mindegy hogy Pro-t vagy Home-t használok az RDP támadások szempontjából?

A fontos cuccokat én is ki fogom most már tenni a küldő HDD re ezek után..

A jövőre nézve egy jó tanács,egy másik hasznos beállítás,előfordul hogy egy fájl nem az aminek mutatja magát,letöltesz egy ZIP formátumú fájlt,de valójában egy .EXE,csak nem látszik mert ez alapból be van kapcsolva,ha sikerül a rendszert újra rakni innen is vedd ki a pipát,és ezt sose felejtsd el,minden rendszer újra rakásnál végezd el,érdemes. Ez így beállítva megmutatja a valós adatokat a fájlról,és nem esel abba a hibába hogy rákattintasz a ZIP re hogy kicsomagold,de mivel az egy EXE már telepíted is..így meglátod az igazi arcát ZIP.EXE.

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Na ez a lényeg. Magától senki nem töröl neked le semmit a gépedről amíg nincs jogosultsága belépni a gépedre. Jelen esetben úgy néz ki, hogy egy kártevő okozta azt, hogy valaki kívülről hozzáfért a gépedhez és így tudott garázdálkodni. De, ismétlem ehhez kell egy program ami ebben segít! Jelen esetben ott is a Backdoor, ami lehet a ludas.
Használj egy normális AV-t, mert az ESET egy bohóckodás. Futtasd le a keresőt azokon a háttértárakon is, amiken tárolsz programokat, stb. Hátha egy általad használt krekkelt program, vagy programnak álcázott fos a ludas.

Néztem, hogy alapból zárva van.
De akkor mégis hogy jutott be a gépembe a delikvensem?

Az egyébként mindegy hogy Pro-t vagy Home-t használok az RDP támadások szempontjából?..port port,ha tiltva lesz,ha úgy döntesz,onnantól tárgytalan.

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Ezt a törlés elleni védelmet hogy lehet beállítani?
Illetve a routeren is be lehet külön állítani hogy az RDP portot letiltsa?

[ Szerkesztve ]

Értem.
Egyébként alapból zárva van a port checker szerint, akkor hogy jutott be mégis?

Nem tudom. Ha jobban belegondolok nem biztos hogy úgy történt,és az amit írtak neked,csak azt írták hogy ilyenre ez a típusú támadási forma is képes,de nem biztos hogy így is történt.ESET fórumokon írták, hogy ilyet okozhat egy RDP brute force attack azaz hogy a Remote Desktop Protocol, Távoli asztali kapcsolatot használva hozzáférnek a számítógéphez és így törlik a vírusirtót, különböző káros alkalmazásokat telepítenek.

[ Szerkesztve ]

ཨོཾ་ཨཱཿཧཱུྃ་བཛྲ་གུ་རུ་པདྨ་སིདྡྷི་ཧཱུྃ

Beállítások->További Beállítások->Felhasználói felület->Hozzáférési Beállítások->Beállítások Jelszavas védelme.

65JZ1000, 65PUS7506, 55OLED754, FTXF42D

Ahha
Kezd összeállni a kép.
Az megeshet, hogy benyeltem valamit letöltés közben, mondjuk úgy, hogy nem minden a leghivatalosabb forrásból jött
Akkor gyakorlatilag itt az történt nálam, hogy benyeltem ezt a backdoor cuccot ami segítségével az illető hozzáfért a gépemhez és törölte a vírusirtót.
Ezt a backdoor fájlt egy sima krekkelt program letöltése, telepítése közben is benyelhettem?
A kaspesky minden adattárolót átnézett, csak ezeket találta a windows mappájában.
Illetve akkor milyen vírusirtót ajánlasz, ami a legjobban kiszűrheti az ehhez hasonló dolgokat?

Csak olvasni szoktam néha a fórumot, ezért nem is akarok semmi vitaindítót. Az ESET erős-közepes védelem az én véleményem szerint. Nincs 100% védelem és az emberi tényező általában a szűk keresztmetszet.Lehet fent Kaspersky, amit az első helyre tennék, de az is biztos megbotlik (átenged) néha és akkor jön a felhasználó döntése.
1. Biztonsági mentés
2. Naprakész op rendszer
3. Víruskereső és az jelszóval védve a kikapcsolás, módosítás ellen
4. Reklámblokkoló a böngészőbe (Firefox uBlock Origin+Nano Defender)
5. Routeren az UPNP-t kikapcsolni. (ezzel portot tud nyitni magának egy okos program)
6. Ismeretlen eredetű emailek csatolmányainak megnyitását kerülni kell, stb...
7. Kétes weboldalak meglátogatása Sandboxie-ban
Aztán még sok minden van, de ezek a legfontosabbak.
Plusz védelmet ad pl., hogy nem rendszergazdai fiókot használsz a windowsban a hétköznapi használatra. Azzal is elég erősen korlátozod a támadások lehetőségét.

(#66852) -Sawyer-
Próbáld ki. Ha a gépedet nem fogja és nem akad egyik programoddal, játékoddal se össze, akkor Kaspersky. Nekem ESET IS van fent

[ Szerkesztve ]

65JZ1000, 65PUS7506, 55OLED754, FTXF42D