Virusi Interneta Spyware, Adware, dialers

Sve o internetu, smjesne stranice itd.
ADMIN_BOL-CHAT.DE

Virusi Interneta Spyware, Adware, dialers

Post Postao/la ADMIN_BOL-CHAT.DE » 02 Jan 2007 23:15

Evo nekoliko rijeci Virusima koje mozete preko Interneta da nazebete

Obicnim surfovanjem, bez vaseg znanja, mozete zakaciti razne spyware, adware
dialers programe i time uciniti da vas PC postane domacin ovim napastima.

Spyware je sve rasirenija vrsta softvera koji potajice prenosi podatke o
korisnikovim online aktivnostima, a strucnjaci predvidaju kako bi ove vrste
programa mogle zaraziti i do 90 posto svih racunala povezanih s Internetom.
Ako ga se na vrijeme ne otkrijete, spyware moze dovesti do krade identiteta i
osobnih podataka, kvara racunara ili najezde dosadnih pop-up reklama.

Dialers nisu spy programi ali vam mogu napraviti velike tel. racune tako
sto vrse dial up konekciju sa udaljenim racunarima u svijetu. Obicno se zakace
prilikom posjete porno sajtovima, kreiraju ikonu u startapu tako da se podizu
sa windosom.

Adware su programi koji prikazuju reklame dok su programi startovani.
Obicno reklame izlaze kao pop-up prozori ili kao prozori u okviru samog
programa.

Hijackers su kradljivci vase Home Page strane koja je postavljena kao
osnovna. Oni ce promeniti podesavanje Internet Explorera i postavice
svoju stranu kao Home Page, prebacivace saobracaj na nezeljene web strane ...
Ubacice se u registry bazu tako da se uvek vraca bez obzira na vasu promenu
u opcijama Internet Explorera.


Kako se zastititi?
=================
- Najbolje bi bilo iskljuciti Active X, Skripting i Cookies
ali time mnoge strane na webu nece biti dostupne.
- Kada posetom nekoj web strani dobijete dijalog sa pitanjem
da li zelite da instalirate nesto, uvek odgovarajte NO !
- Koristite Opera browser koji ima manje sigurnosnih rupa nego IE
- Koristite neki od programa za real time zastitu od ovih
programa:

1. SpywareGuard 2.2
http://www.javacoolsoftware.com/products.html

2. Ad-watch, koji je deo programa
Ad-Aware Professional v6.0.181 Retail
http://www.lavasoft.de/software/adawareprofessional/

Ovi programi prate svaki pokusaj upisivanja podataka u registry bazu,
blokiraju upis, instalaciju Active X kontrola kao i upis neke strane
kao Home Page-a (Hijackers)...

Uklanjanje:
==========
Ukoliko ste ipak zakacili neki spyware program njega lahko mozete ukloniti
nekim od sledecih alata:

1. Ad-Aware Professional v6.0.181 Retail
http://www.lavasoft.de/software/adawareprofessional/
Povremeno izvrsite update baze
http://www.lavasoft.de/update/refs/reflist.zip
Potpuno automatizovano ce pronaci spyware programe i predloziti njihovo
uklanjanje, pa je dobar za manje iskusne korisnike.

2. CWShredder 1.54
http://www.spywareinfo.com/~merijn/
Ovim programom uklanjate razne programe koji vrse kradju Home Page-a
i time dosadjuju stalnim otvaranjem u odredjenim vrem. intervalima.

3. Spybot - Search & Destroy v.1.2
http://www.safer-networking.org/
Uklanjanje raznih vrsta spyware programa koji nisu pokriveni AntiVirusima
Ako dodje do pojave novog toolbara u IE, browser pocinje da se blokira,
otvara strane koje niste unijeli ... vreme je da startujete ovaj program
jer je velika vjerovatnoca da ste zakacili neki spywere program koji radi
u pozadini

4. Spy Sweeper 2.61
http://www.webroot.com
Slicno kao Ad-aware i Spybot, uklanja spyware, trojance, dialere ...
Radi i skeniranje i zastitu u realnom vremenu - monitor

5. PestPatrol Corporate v4.4.0.0
http://www.pestpatrol.com/
Detektuje i uklanja adware, spyware, key loggere, trojance, napade hakera
Osim toga, radi skaniranje sistema u realnom vremenu i stiti sistem

6. SpywareBlaster 3.1
http://www.javacoolsoftware.com/products.html
Takodje jedan od alata koji vrse prevenciju instaliranja ActiveX kontrola,
spyware programa, raznih dialera ... Program nije aktivan u memoriji i
radi i sa Mozilla browserom

7. HijackThis v1.97
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/index.html
Program koji uklanja strane koje su se postavile kao Home Page bez vaseg
znanja, dodatne toolbar programe ...

8. Gip@MoveOnBoot 1.95
http://www.gibinsoft.net/gipoutils/fileutil/index.htm
Uklanja fajlove koji se ne mogu obrisati na uobicajen nacin jer su
zakljucani od strane vindowsa

9. CopyLock - Version 1.07
http://noeld.com
Istu funkciju kao Gip@MoveOnBoot - brise fajlove koji se ne mogu obrisati
komandom "delete" (razni trojanci, dialers ...)

10. Proces Explorer 8.35
http://www.sysinternals.com
Moze posluziti da pogledate koji su sve procesi startovani i eventualno
prepoznate neki sumnjivi proces, ubijete ga (kill) a zatim obrisete
program (virus, trojanac ...) koji ga je startovao.


NAPOMENA: cak i kada ne primecujete cudno ponasanje vaseg browsera potrebno je
s vremena na vreme pustiti ove programe, kako bi bili sigurni da se
nije zakacio neki od zlonamernih programa.


Virusi, worm, trojanci ...
**************************

Virusi su programi ili programski kodovi koji se ucitavaju bez vaseg znanja
a pisani sa namjerom da nanesu neku stetu racunaru. Lahko se umnozavaju
samostalnim kopiranjem a kako su aktivni u memoriji zarazice svaki pokrenuti
program. Brisanjem programa, blokiranje racunara ili kompletno formatiranje
diska su neki od nacina delovanja virusa.

Wormovi su slicni virusima. Razlika je sto se ne dodaju programima kao virusi
vec se repliciraju i postoje kao samostalni programi. Sire se automatski preko
mreze sa racunara na racunar i imaju mogucnost da se salju samostalno putem
mailova.

Trojanci su programi koji sluze kao back door za ulazak hakera na vas sistem
bez vaseg znanja, kradju podataka ili unistenje sistema. Napadac se moze
zakaciti na vas racunar, premnositi, brisati, dodavati programe i imati
potpunu kontrolu nad vasim racunarom.

Ukoliko se vas sistem ponasa cudno u poslednje vreme (gasi se nasumice,
blokira, otvara neke web strane bez vaseg znanja, usporeno radi...), moguce
je da ste se zarazili nekim virusom.

I bez startovanja avnti virusa kucanjem komande "msconfig"
(Start/run/msconfig) u startup tabu videcete koji se programi
podizu sa podizanjem Windowsa. Ukoliko primetite nove stavke
sa cudnim nazivima a u medjuvremenu niste instalirali nista od softvera
velika je verovatnoca da ste se zarazili nekim od virusa.

Zastita
=======
Zastita od virusa i wormova ukljucuje anti virus program sa najnovijim
updateom av baze. Izaberite AV koji vama odgovara (Kasperski, Norton,
PC Cillin, NOD32, F-Prot, Panda, McAfee, Sophos ...), redovno skenirajte
sistem i vrsite update av baze

ADMIN_BOL-CHAT.DE

Post Postao/la ADMIN_BOL-CHAT.DE » 02 Jan 2007 23:38

A evo vam i programi i moje preporuke koje mozete instalirati vezano za prethodni moj post


SpyBot S&D
Trazi, uklanja i stiti od spywarea (~4.13MB)
NAPOMENA: Updateati nakon instalacije.

Ad-Aware
Trazi, uklanja i stiti od spywarea (~1.5MB)
NAPOMENA: Updateati nakon instalacije.

Kod skeniranja ad-awareom ukljucite:
Settings > Tweaks > Scanning Engine: "Unload recognized processes during scanning."
Settings > Tweaks > Cleaning Engine: "Let Windows remove files in use after reboot."

Kad stisnete "Scan Now" izaberite "Use Custom scanning options" i ukljucite "Activate In-Depth Scan".

CWShredder + po potrebi DelCWSSK
Uklanja "ukleti" Cool Web Search i njegove varijante (123KB)
Dodatak sprecava neke verzije CWS-a koje onemogucuju pokretanje CWShreddera.

Rucno detektiranje i uklanjanje spywarea:

HijackThis
Prikazuje sumnjive informacije te ih sredjuje ovisno o tome sto korisnik odabire - (Ak' se ne kuzite u software, najbolje je postati log na newse ili neki forum gdje ce vam drugi reci sto oznaciti za popravak) (154KB)

* Kopirajte ga u neki stalni direktorij, npr. C:\Program files\HijackThis\ tako da moze napraviti backup
* Pokrenete HijackThis i stisnete SCAN
* Kad izlista podatke stisnete SAVE LOG
* Copy - pastate text iz log filea na PC Ekspert ili SpywareInfo
* Kazemo vam sto treba maknuti
* Opet pokrenete HT, oznacite nepozeljno i stisnete FIX CHECKED

TCPView
Prikazuje sto sve zeli ili koristi TCP i UDP protokol, odnosno mozete vidjeti koji je program spojen na internet.

Process Explorer
Otkriva nam koji su programi trenutno pokrenuti te veoma detaljne podatke o njima. Npr. gdje se nalaze koje dllove koriste...

Zastita racunala od spywarea:

SpywareBlaster
Stiti od zlih activex skripti.

SpyBot S&D
Osim uklanjanja sadrzi i TeaTimer - program za zastitu sustava.

Ad-Aware
U professional verziji dolazi sa alatom za zastitu sustava.

Dialer Control.
Onemogucuje dialere. Odnosno sprijecava nezeljeno zvanje modema.

Antivirusi (instalirati samo jedan jer inace ce sustav biti nestabilan)

NOD32
Preporucujem!

Norton

McAfee

Avast (Besplatan)
Preporucujem u slucaju da nemate parAa za NOD32.

AVG (Besplatan)

Firewalli (instalirati samo jedan jer inace ce sustav biti nestabilan)

Agnitum Outpost
Preporucujem!

ZoneLabs ZoneAlarm

Sygate Personal Firewall Pro

Sigurnije surfanje i pregledavanje mailova:

Mozilla Firefox
Browser. Preporucujem!

Mozilla Thunderbird
E-mail. Preporucujem!

Mozilla Suite
Browser, e-mail, news, IRC i alat za izradu stranica u paketu.

Opera
Browser, e-mail, news i IRC u paketu (Shareware).

PocoMail
E-mail (Shareware)

The Bat!
E-mail (Shareware). [/B]

Avatar
Kaskader
Clan u razvoju
Clan u razvoju
Postovi: 36
Pridružen/a: 27 Dec 2006 02:00
Lokacija: Bosna i Hercegovina

Post Postao/la Kaskader » 31 Jan 2007 00:39

bit ce fino to sve poskidati :D

Avatar
dinko
@ #bol-chat
Postovi: 648
Pridružen/a: 17 Sep 2006 02:00
Lokacija: C:\WINDOWS\system32\bol-chat.exe
Kontakt:

Post Postao/la dinko » 31 Jan 2007 00:46

To ja sve skupljam pa kad dodojem na 200 virusa onda sredjivam ... ne da se meni svaki dan ceprkati oko toga ...

Avatar
Bebuskaa
Svakodnevni prolaznik
Svakodnevni prolaznik
Postovi: 382
Pridružen/a: 29 Feb 2000 02:00
Lokacija: Usa & Krajina...

Post Postao/la Bebuskaa » 07 Maj 2007 17:00

Imam pitanje...imam norton protekciju ..a imam trojan 131 virus i ne moze da ga ukloni...sta da radim??..dali da trazim drugu protekciju i ako je nadjem dali moram da brisem norton sa com...hvala unapred!!

ADMIN_BOL-CHAT.DE

Post Postao/la ADMIN_BOL-CHAT.DE » 07 Maj 2007 17:46

Bebuskaa je napisao/la:Imam pitanje...imam norton protekciju ..a imam trojan 131 virus i ne moze da ga ukloni...sta da radim??..dali da trazim drugu protekciju i ako je nadjem dali moram da brisem norton sa com...hvala unapred!!
hm
koji norton imas i da li imas live update virus definicja
pokusaj sledece tu ti pokazuje gde tog trojanca imas mislim gde je smjesten vecinom stoji C/programe/windows/tep...itd
to pokazuje gde se nalazi
jel brises ti cokies i temp datei ponekad?

Avatar
Bebuskaa
Svakodnevni prolaznik
Svakodnevni prolaznik
Postovi: 382
Pridružen/a: 29 Feb 2000 02:00
Lokacija: Usa & Krajina...

Post Postao/la Bebuskaa » 07 Maj 2007 17:48

LAFF je napisao/la:
Bebuskaa je napisao/la:Imam pitanje...imam norton protekciju ..a imam trojan 131 virus i ne moze da ga ukloni...sta da radim??..dali da trazim drugu protekciju i ako je nadjem dali moram da brisem norton sa com...hvala unapred!!
hm
koji norton imas i da li imas live update virus definicja
pokusaj sledece tu ti pokazuje gde tog trojanca imas mislim gde je smjesten vecinom stoji C/programe/windows/tep...itd
to pokazuje gde se nalazi
jel brises ti cokies i temp datei ponekad?
pa imam norton anti virus...i imam live update ..kad mi je skenirao com...kaze da ima trojan 131 i definicija njega ali ga ne moze da ukloni...imam free verziju...uzas je vala.... :angry:

ADMIN_BOL-CHAT.DE

Post Postao/la ADMIN_BOL-CHAT.DE » 07 Maj 2007 17:56

Bebuskaa je napisao/la:
LAFF je napisao/la:
Bebuskaa je napisao/la:Imam pitanje...imam norton protekciju ..a imam trojan 131 virus i ne moze da ga ukloni...sta da radim??..dali da trazim drugu protekciju i ako je nadjem dali moram da brisem norton sa com...hvala unapred!!
hm
koji norton imas i da li imas live update virus definicja
pokusaj sledece tu ti pokazuje gde tog trojanca imas mislim gde je smjesten vecinom stoji C/programe/windows/tep...itd
to pokazuje gde se nalazi
jel brises ti cokies i temp datei ponekad?
pa imam norton anti virus...i imam live update ..kad mi je skenirao com...kaze da ima trojan 131 i definicija njega ali ga ne moze da ukloni...imam free verziju...uzas je vala.... :angry:
:biggrin:
Aha.Dobro.
Sve je to lijepo od tebe ali ja nista od toga nemogu poceti da ti pomognem kad nisi odgovorila ni na jedno od mojih pitanja
Norton anti virusnih programa ima vise 2006 2007 2005 itd
ali eto nevazno to
vazno mi je definiciju odredista tog tvog virusa da li je moguce manuelno da se ukloni
sve zavisi gde se nalazi i da li smije se uklanjati manuelno moguce da je stavljen u Caratene itd,,,

Avatar
Bebuskaa
Svakodnevni prolaznik
Svakodnevni prolaznik
Postovi: 382
Pridružen/a: 29 Feb 2000 02:00
Lokacija: Usa & Krajina...

Post Postao/la Bebuskaa » 07 Maj 2007 18:00

ahaaaa..pa da serazumijem u to nebih sad nekog tu mucila...ne znam puno o tome...samo mi pokaze da ga ne moze da ukloni i onda kad kliknem na defeniciju virusa mi pokaze stranicu ali ne znam sta i od cega da pocnem.... :bigups:..pa sam mislila dali da uklonim norton i nadjem neku drugu protekciju ..kontas me sada...

Avatar
Alyssa_
Zvijezda na usponu
Zvijezda na usponu
Postovi: 1199
Pridružen/a: 30 Nov 2000 02:00
Lokacija: ** U svom svijetu tame,ususkana u kolevci samoce i neostvarenih zelja,izgubljena u sopstvenom zivotu

Post Postao/la Alyssa_ » 07 Maj 2007 18:07

jooj bebuskaaa pa puno ti je lakshe da LAFF-a pozovesh da ti pomogne nego da ga ovdje mucish :biggrin: :biggrin: mokaaa :P

ADMIN_BOL-CHAT.DE

Post Postao/la ADMIN_BOL-CHAT.DE » 07 Maj 2007 18:13

Bebuskaa je napisao/la:ahaaaa..pa da serazumijem u to nebih sad nekog tu mucila...
Kontam kontam hoces reci nebi sebe mucila OK
Kako god
Ti njeg opet skeniraj i vidi da li je vec moda izolovan nemora biti izbrisan
Pusti druge anti virusne da ti neko drugi instalira jer ni u kom slucaju nemoj da imas dva Antivirusna programa
Procitaj malo sta sam u prethodinim temama pisao o tome

Avatar
Bebuskaa
Svakodnevni prolaznik
Svakodnevni prolaznik
Postovi: 382
Pridružen/a: 29 Feb 2000 02:00
Lokacija: Usa & Krajina...

Post Postao/la Bebuskaa » 07 Maj 2007 19:37

LAFF je napisao/la:
Bebuskaa je napisao/la:ahaaaa..pa da serazumijem u to nebih sad nekog tu mucila...
Kontam kontam hoces reci nebi sebe mucila OK
Kako god
Ti njeg opet skeniraj i vidi da li je vec moda izolovan nemora biti izbrisan
Pusti druge anti virusne da ti neko drugi instalira jer ni u kom slucaju nemoj da imas dva Antivirusna programa
Procitaj malo sta sam u prethodinim temama pisao o tome
Jesam sve sam uradila kao stosi naveo ..ali nista opet...izbrisala sam norton i uzela drugi koji mi je nasao virus i ocistio ga..i norton nije za moje ruke....ggrrr...uzasan je...nit on sa mnom moze nit ja sa njimhvaljujem ...lijeprav...sad je sve O.K.... :)

Avatar
Bebuskaa
Svakodnevni prolaznik
Svakodnevni prolaznik
Postovi: 382
Pridružen/a: 29 Feb 2000 02:00
Lokacija: Usa & Krajina...

Post Postao/la Bebuskaa » 07 Maj 2007 19:39

Imam jos ovo pitanje..kakva je razlika izmedju delete opcije i move to quarntine?...to ne znam nit mogu da skontam... :bigups:

Odgovorite