Podle mě vyčištěno, ale problém

[rostigue]

1.) Hledám ke stažení viry a škodlivý soft. Mám virtuál a chci si odzkoušet. Povedlo se mi totiž nakazit se a po odstranění nejde firewall windows XP, díky tomu se mi neaktualizuje Microsoft Security Essentials (chyba 0x80070424), neaktuální antivir = žádný. Potřebuju nasimulovat stejné nakažení. Pomohla by reinstal. service pack 3 ??

Log RSIT nemůžu vložit, pravidlo 6. a stejně bych se mál naostro, protože jde o firemní PC.

2.) Mám zájem naučit se vyhodnocovat logy RSIT. To je jediné co jsem zatím našel http://forum.viry.cz/viewtopic.php?f=24&t=2230 Dá se najít víc ?

[vyosek]

Ahoj

Jak jsem ti psal do mailu, viry ke stazeni ti zde nikdo neposkytne - my zde proti malware bojujem, ne abych poskytovali vzorky.

RSIT se lusti nejlepe dle googlu - hledas skodlive soubory\slozky\sluzby\zaznamy v regu. Pak uz je to jen o znalosti utilit a tvorby skriptu pro ne

[rostigue]

To je naprosto v pořádku a je to nad míru dobře, protože od teď už podcenění ochrany bude to poslední co se mi stane. Jak už jsme se bavili v emailu, ten prevít mě teda vyškolil parádně. Už bych to nerad zažil.

V mém případě to bylo jako když se říká, že lékař by neměl léčit rodinné příslušníky. Tak u mě to samé. Pokud mě poprosí někdo z kolegů o radu, tak je to jiné než když vám natvrdo převezme kontrolu nad PC nějaký zákeřný škodič. Studený pot na čele, zmatky co použít. Prostě děs.

S tím ZeroAccess jsi měl taky pravdu. Tipuju, že už mám čisto, ale jak opravit windowsowský firewall (XP) ?

Mám zkusit tohle ??

Kód: Vybrat vše

http://windowsxp.mvps.org/sharedaccess.htm

Na nějaké soukromé kontrole logu RSIT, se domluvit nelze ? Nejslíš je to proti pravidlům a etice.

No ještě mě napadlo, udělat kopii HDD, nahodit ji na virtuální stroj, a tam to můžu prubnout, co ?


Uvědomuju si, že jsem asi otravný, svět se netočí jen kolem mých problémů.

Takže se omlouvám. PC jede, není to zas tak akutní. Budu se s tím trápit zatím sám. Kdybys měl ochotu poradit, budu vděčný.

Děkuji

[rostigue]

Tak jistý si asi v případě bezpečnosti nelze být nikdy.

Ale dělal jsem co jsem mohl. Provedl jsem kontrolu PC aktualizovaným symantecem, pak jsem ho korektně odinstaloval, nainstaloval Microsoft essentials, aktualizoval a projel PC jím, úplná kontrola, pak úplná kontrola aktualizovaným MBAM, odstranění všech brouků, samozřejmě restarty mezi tím, nakonec ještě pro jistotu kontrola SAS a ještě jsem to projel "FixZeroAccess"

Kód: Vybrat vše

http://www.symantec.com/security_response/writeup.jsp?docid=2011-121607-4952-99

PC je svižné, funguje vše. Pročistil jsem registry a systém Ccleanerem. Po restartu opět vše snad dobré. Spustil jsem nějaký script, kdy po restartu lze aktualizovat antivir essentials, ale pořád nejde rozkliknout firefall. Takže nevím jestli reinstal sp3, nebo jak zde radí přeregistrovat knihovny.

Kód: Vybrat vše

http://jnp.zive.cz/aktualizace_4

Z RSITu už jsem dokonce zjistil jak se mi to povedlo. 3.8.2012 po půl páté ráno se spustil ten malware, tady je důkaz.

Kód: Vybrat vše

2012-08-03 04:41:18 ----D---- C:\Documents and Settings\All Users\Data aplikací\036DFF86004FCABB0000FBFC7B07D287
2012-08-02 12:44:32 ----D---- C:\Documents and Settings\All Users\Data aplikací\Premium
2012-08-02 12:44:32 ----D---- C:\Documents and Settings\All Users\Data aplikací\InstallMate
2012-08-02 12:28:28 ----D---- C:\Program Files\VideoLAN

A dokonce asi vím odkud jsem to chytil. Chtěl jsem jen zkusit IPTV, takže jsem sháněl playlist do vlc, no sehnal jsem na

Kód: Vybrat vše

uložto

ale měl příponu exe. Bylo to divný, ale já blbec to kliknul. K tomu si představte symantec s aktualizací 17.01.2012, a dneska je to týden co se zabývám tím svým kliknutím.

Kód: Vybrat vše

2012-08-03 15:25:50 ----D---- C:\Documents and Settings\PCO_2\Data aplikací\vlc

Takže i proto jsem se zajímal, kde se dá podobná věc sehnat na testování. Nééé, nechci zavirovávat počítače, ale když už nic tak jsem chtěl přispět ( mám toho šmějda daného do zaheslovaného raru ), ale vidím, že podobné sekce nikde nejsou a když tak brutálně zabezpečené. Nedivím se !!!

Věřím, že se mi podobné věci budou stávat co nejméně. Jak už jsem zde někde psal, stalo se mi to po druhé. První případ za celých 15 let co dělám do PC, byl, že jsem se navzájem falešně uklidnili že netřeba antivir, chrání nás přeci poskytovatel. Jaké bylo mé překvapení, jak obrovský to je omyl, když jsem začal dostávat emaily s viagrou sám od sebe, PC mně nechtěl ani pustit na stránky výrobců antivirů, prostě zralé na formát. Zachránil jsem to nabootováním z live cd, byl to conficker, byl všude, na fleškách, v paměťovce v mobilu a foťáku. Hrůza.

[vyosek]

Kolega Naughty trefne vystihl jak se dostat k navodum a pripadne aspon nejakemu malware

Jak bylo jiz nekolikrat receno - jedna se o firemni PC - takze nas nezajima co se tam delo, kdy se co delo a pripadne co se bude dit

Co se tyce soukrome kontroly RSIT - jak jste zminil bylo by to neeticke a navic interni dohody tymu fora jsou tehoz nazoru, ze toto nee

[rostigue]

Rozumím

[vyosek]

Takze i za kolegu neni zac a muzem to tu