ל - yahool

@

( @ - @ )

New member
ל - yahool

אהלן יש לי נורטון 2000 (פיירוול) ויש אתר שכשנכנסתי אליו קיבלתי אזהרה על יישומון של אקטיב X ועשיתי חסימה לצמיתות ואז התברר שהאתר לא עולה. אז השאלה אם אתה יודע איך לבטל את זה..כבר חיפשתי בהגדרות אבל לא מצאתי...ועכשיו השאלה הכללית = איך אני יודע שיישומון אקטיב X הוא תמים או מזיק..(הרי יש בו המון אקספלוייטים ואפשר ככה להשתיל סוס או וירוס ) עוד דבר ...התוכנה JAMMER היא די טובה (אני מפעיל אותה במקביל לנורטון) אבל לפני זמן מה היה לי סוס בשם Aristotles type: mIRC Specific Uses a hidden mIRC client as a trojan בתוך הספריה c:\windows\system ושתי התוכנות לא עזרו אם כי אני לא בטוח שמישהו פרץ אליי תוך שימוש בסוס הזה...העצה שלי שלמרות כל הפיירוולים צריך מדי פעם למדוק את המצב תוך שימוש בנטסתת (שהוא חלק מהתוכנה JAMMER ואז לא צריך לפתוח חלון דוס מעצבן) זה הכל להיום...ויש לי עוד המון שאלות אליך יום טוב
 
Y

yahool

New member
אהההם . . .

מעולם לא השתמשתי בנורטון 2000 כך שאין לי מושג בהגדרות שלו. אם אתה שומר על האנטי וירוס שלך מעודכן , אז אין לך הרבה מה לחשוש מיישומוני ACTIVEX באינטרנט אף על פי שיש הרבה סקריפטים מזיקים הנמצאים בקבצי אופיס העלולים להשלח אליך בדואר. הטרוג`ן Aristotles שהזכרת , לא הכי מפורסם , חיפשתי מידע עליו באנציקלופדיה של סימנטק ושל DATA FELLOWS ושניהם לא זיהו את השם. אם יש לך רק טעות באיות , אז תשלח את השם שוב , דווקא מעניין. פיירוול , לא אמור למנוע ממך את האפשרות להריץ או להיות נגוע בטרוג`ן , אלא למנוע את האפשרות שמישהו יוכל להתחבר אליו. הפירוול לדוגמא , לא יכול לדעת האם נאפסטר היא תוכנה רצוייה או לא , אתה אמור לקבוע בהגדרות שלו אפשרות למעבר נתונים בפורט הספציפי של נאפסטר ע``י התוכנה הספציפית הזאת. אז העובדה שהיית נגוע בטרוג`ן כלשהו לא בהכרח מרמזת שמישהו יכול היה לדעת את זה. לפי התאור שנתת , הטרוג`ן השתמש בתוכנת MIRC בדרך כלשהי ,תוכנה ופורט שעלולים להיות מאושרים ע``י הפיירוול שלך , מה שלא ימנע ממנו להוות איום. התוכנה JAMMER , אמורה להיות יעודית כנגד NETBUS וBO וכמו כן לתת לך מספר כלים נוחים נוספים , היא לא נועדה לזהות ולעצור כל TROJAN באשר הוא. הדרך הנפוצה להדביק אנשים בטרוג`נים למינהם אינה ע``י שתילת יישומונים מזיקים באתרים (אם זה אפשרי בכלל) , אלא ע``י הערמה על המשתמש. למשל לשלוח למשהו קובץ EXE עם ICON של JPG. אותו קורבן יחשוב שקיבל תמונה , (מי ממש יבדוק בPROPERTIES האם זה באמת תמונה , כולם מסתכלים על הICON) , בהרצה של הקובץ הנ``ל , הקורבן יודבק בטרוג`ן , תמונה אכן תיפתח בDEFAULT VIEWER שלו ותישמר בכונן כתמונה אמיתית והEXE המקורי ימחק , מה שקיבלת זה קורבן מודבק וקובץ תמונה תמים לחלוטין. אנטי וירוסים אמורים לזהות קבצי EXE ש``הודבקו`` למטרות כאלה. אכן NETSTAT היא שיטה טובה לדעת האם אתה נגוע בטרוג`ן , השימוש בה הופך להיות מעט מסובך במחשב המחובר לרשת , שרת דואר , שרת אפליקציות פנימי וכו` , כי רק מנהל הרשת באמת יודע איזה פורטים אמורים להיות פתוחים. בכל אופן , לא נראה לי שממש עזרתי לך , אבל בלי שום קשר , תפנה את ההודעות שלך אל כלל האנשים ולא רק אלי ספציפית , אין לך מה להפסיד מזה , אני מתמצא יותר בתקשורת נתונים ופחות באבטחת מידע.
 
@

( @ - @ )

New member
the cleaner זיהה את הסוס אצלי

הנורטון אנטי וירוס לא מצא דבר
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה