Re: Trojanai - su kuo nemokamu juos igaudyti? [Jornada Del Muerto @ 2010-04-13 16:00:21]

Tema: Re: Trojanai - su kuo nemokamu juos igaudyti?
Autorius: Jornada Del Muerto
Data: 2010-04-13 16:00:21
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=text/html;charset=windows-1257 http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.18882">
<STYLE></STYLE>
</HEAD>
<BODY style="PADDING-LEFT: 10px; PADDING-RIGHT: 10px; PADDING-TOP: 15px" 
id=MailContainerBody leftMargin=0 topMargin=0 bgColor=#ffffff 
CanvasTabStop="true" name="Compose message area">
<DIV><FONT size=2 face=Arial>Tas DRWEB cd kritiniam atvejam kai jau kompas visai 
lavonas, bet aisku galima ir nebutinai tada naudot, cia kazkada rasiau apie 
ji...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>Kas del nav - tai ten tormozu tormozas (pasileidzia 
~7 WinNT services ir juodai stabdo kompa)&nbsp;&nbsp;ir jis&nbsp;toks kaip 
etalonas virusam, ta prasme virusai daznai kuriami atsizvelgiant kad sistemoje 
dirbs Norton antivirus ir gali buti numatyti net ji uzlauzt ar 
apeit...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>Kaspersky gal ir nieko, bet mokamas, nors turi savo 
labai durna iproti laikas nuo laiko kazkoki stipriai stabdanti procesa pasileist 
tai tenka kartais isjunginet ji kai reik kad kompas nestabdytu, bet saiip 
nieko...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>AVG - irgi baisulinis stabdis, skirtumas tas kad ir 
randa jis dar irgi mazai ka + jei randa ir bus shared violation (paleistas ar 
naudojamas failas) tai dar nesugebes jam nieko padaryti, tai pamenu tekdavo 
tokiem vartotojam rankutemis padet renaminant faila i koki this_is_virus.txt ir 
kompa perkraut geriausia is elektros isjungiant kad procesai nenusikrautu i 
diska ir nebandytu nerades saves dar karta sukurt savo kopija... zodziu AVG = 
nieko gero..</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>Avira - bent jau kompo nestabdo, kiek geriau dirba 
uz avg...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>p.s. Siaip ner geriausio antiviruso, kazkada kai 
turejau XP budavo daug bedos su virusais kai noredavau kad kompas but 100% 
clean, visi tie toki kaip AVG, AVAST, ClamWIn, Avira ir t.t.. antivirusai visada 
ne visus virusus randa, su vienu praskanaves, gali skenuot su kitu ir jei kompe 
virusu fermos tai visi antivirusai vis kazka ras ko neranda kiti is ju, taip 
deja yra, ner tobulo antiviruso, o visi jie suranda kazkokiu virusu kuriu 
neranda kitas antivirusas...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>Toliau be tokiu toolu yra visa kruva visokiausio 
velnio kaip ir cia jau buvo mineti, galima blogu atveju kartais ComboFix 
paleist, ten tiesa reiks ir kompo restarto, po to malwarebytes savotisko 
stiliaus blogiecius suranda irgi, tik reikia butinai atnaujinti..</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>O jei pats ne kvailas ir rankas turi:</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>1. Dekis Hijack This su juo ziuresi kas do irasai 
sistemoje</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>2. Sistemoje vykstanciu ivykiu analizei 
nepamainomas yra Sys Internals - Procmon: <A 
href="http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx">http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx</A>&nbsp;</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>&nbsp;&nbsp;&nbsp; Su siuo daiktu matysi 
absoliuciai&nbsp;viska kas vyksta kompe, galima isfiltruoti konkretu procesa, 
konkrecius pranesimus, ziureti tiksliai kas buvo daroma su kokiais failais ir 
t.t...&nbsp;</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>3. Toliau vriedniem dalykam kurie dirba su 
internetu analizuoti labai gerai TCPVIEW tu paciu sys internals programele: <A 
href="http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx">http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx</A></FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>&nbsp;&nbsp;&nbsp; Sis daiktas leis stebeti koki 
procesai su kokiais portais zaidzia ir eis&nbsp;juos net ir killinti, kartais 
labai naudingas toolas esant paranojos lygiui ant sistemos, gali sekti 
absoliuciai visa veikla su tinklu...</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial>P.P.S. Siu&nbsp;3 toolu turetu uztekti sugauti bet 
ka, nors maziau laiko uztruktu clean install su format ;)</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV>
<BLOCKQUOTE 
style="BORDER-LEFT: #000000 2px solid; PADDING-LEFT: 5px; PADDING-RIGHT: 0px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px" 
dir=ltr>
  <DIV>"neklausiu" &lt;<A 
  href="mailto:neklausk@nieko.lt">neklausk@nieko.lt</A>&gt; wrote in message <A 
  href="news:hpvu3c$jh6$1@trimpas.omnitel.net">news:hpvu3c$jh6$1@trimpas.omnitel.net</A>...</DIV>
  <DIV><FONT size=2 face=Arial>pabandyk nemokama drweb ta kur cd gali 
  pasidaryti. Man tik jis kazkada padejo. kaspersky, nod ir symantec nesugebejo 
  nieko padaryti.</FONT></DIV>
  <DIV>&nbsp;</DIV>
  <DIV><FONT size=2 face=Arial></FONT>&nbsp;</DIV></BLOCKQUOTE></BODY></HTML>