DCOM Exploit

[motji]

spusťte přejmenované HJT C:\Program Files\trend micro\Michal.exe

-Klikněte na "Do a system scan only"
-u řádku
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=13170&l=dis
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O13 - Gopher Prefix:
Dejte fajfku do čtverečku a zmáčkněte Fix checked
-restartujte pc


:arrow:Otevřete znovu Otm a klikněte na tlačítko CleanUp,potvrďte ok

když dáte ty skryté soubory zase skrýt, už je nevidíte nebo zůstávají?

podle mě se Vám snaží dostat něco do pc a avast to blokuje, nikde nic nevidím.
Jsou ještě jiné problémy s počítačem?

[MisoB]

Všetko som urobil a subory ostali skryte, ked som ich skryl... A asi sa snazi ten avast nieoc blokovat... Neviem ci to este ukazuje... A ine problemy som nepostrehol mozno len že na konte s obmedzenymi pravami neukazuje windows ikonku zvuku v tray lište vpravo dole ale nejako to moc nevadi... mne ho ukazuje

[motji]

To musíte nastavit, aby to v tom učtu s omezenými právy ukazovalo.

Já žádný problém v logu nevidím, sledujte počítač a kdyby se Vám něco nezdálo, ozvěte se

[MisoB]

No tak ten DCOM Exploit zastavuje Avast stale... A ved prave to... že to nejde nastavit... Ked to chcem nastavit cze vlastnosti tak je to take sive , akože sa to neda zaskrtnut

[motji]

A když by jste dal tomu učtu admin ppráva a změnil to a pak práva zase omezil?

[MisoB]

Ok, dakujem, vyskusam

[motji]

Dobře pak napište jak to vypadá .

[MisoB]

Potrebujem pomoc s jendou vecou... Urobil som si tets firewallu a ten mi ukazal že mam otvorene dve veci : NETBIOS Session Service a RPC... To prve sa mi nejakym sposobom podarilo zavriet, ked som nasiel na internete navod a s tym druhym si neviem redy... co s tym? V tom teste ukazuje toto: port: 135 - open - RPC - Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems

Vsetko ostatne je pozatvarane... Co s tym? Zda sa mi že po vyrieseni toho prveho už prestal chodit DCOm Exploit... No istota je istota... Vedeli byste mi poradit co s tym druhym?

[motji]

Comodu nerozumím, někoho sem pošlu

[MisoB]

dakujem... A som si myslel ze to je zalezitost windovsu... Ci nie?

[motji]

Já věcem kolem firewallu nerozumím, takže to přenechám těm zkušenějším

[PetrTl]

Na žádost paní rádkyně - doporučoval bych podle http://viry.cz/forum/viewtopic.php?f=29&t=73650 a části Doporučené základní nastavení udělat Stealth Port Wizzard a zvolit Block all incoming connections stealth my ports to everyone. Je možné, že v novějších verzích Comoda to bude trochu odlišné a tento návod je podle anglického nastavení.

Stealth port by mělo zabránit jakémukoliv přístupu z venku a skrýt případné otevřené porty. Pokud ovšem na počítači není provozována nějaká aplikace jako server

Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems...

Pokud tam ale něco jako server běží, tak port je asi otevřený správně a bezpečnost musí být zajištěna prostřednictvím této bežící servrovské aplikace. To musíš posoudit sám, co ti má běžet a co ne.

Zkusím si dneska až se vyspím Comodo nahodit na virtuálku, abych zjistil, jak se liší po tom cca roce a pak bych to nastavení případně upřesnil. Jinak si myslím, že Comodo není právě vhodný nástroj pro bežné uživatele, z mnoha důvodů. Stojí za to zvážit i investici do bezpečnosti, vyjde to určitě levněji, než kvůli neznalosti, omylu, nepochopení přijít o čas strávený řešením problému (jak tak na to koukám, tak už pomalu celý měsíc) nebo případně hůře - přijít o data.

[PetrTl]

Tak, udělej prosím tyto kroky. Přes "Spravovať moje nastavenia" si zazálohuj (export) konfiguraci, vybereš si tu, která je aktivní.
V sekci pak Firewall spustíš "Sprievodcu kradnutými portami" zvolíš akci "Blokovať všetky prichádzajúce pripojenia ukradnuť moje porty každému". Potom by měly být tvoje porty navenek ošetřené. Jestliže pak testy nebudou vycházet, bude to možná tím, že není počítač připojený přímo na veřejnou IP adresu, ale přes "něco", nějaký NAT. Nedejbože s promapováním portů.

Pokud by se něco pokazilo, pak by ses vrátil k předešlému nastavení přes import konfigurace a restart.

Jen tak poznámka pod čarou, která se nevztahuje přímo k problému. Zjistil jsem teď, že některý ze slovenských překladatelů Comoda přeložil termín "Stealth ports", což znamená maskování, skrývání portů, jako "Kradenie portov", kradení, ukrást. Bóže, bóže, chudáci ti, kteří používají Comodo ve slovenčine. Navrhuji všem takto postiženým aby si to přepli na češtinu. Co si bude neodborník myslet o tom, že má krást porty (všem ostatním).

[Čarls]

Takže bych poprosil je tam někde uveden autor slovenštiny ?
Doporučuji kontaktovat a upozornit ho na chyby

[MisoB]

Autor je tam By Community... A mne nejde exportovat nastavenie lebo mam Vistu a ked chcem exportovat tak ukaže že nemam dostatocne opravnenia aj ekd som admin... a ked tam sputit comoda ako spravca tak ukaže to iste...