Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
DCOM Exploit
Moderátor: Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Re: DCOM Exploit
spusťte přejmenované HJT C:\Program Files\trend micro\Michal.exe
-Klikněte na "Do a system scan only"
-u řádku
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=13170&l=dis
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O13 - Gopher Prefix:
Dejte fajfku do čtverečku a zmáčkněte Fix checked
-restartujte pc
:arrow:Otevřete znovu Otm a klikněte na tlačítko CleanUp,potvrďte ok
když dáte ty skryté soubory zase skrýt, už je nevidíte nebo zůstávají?
podle mě se Vám snaží dostat něco do pc a avast to blokuje, nikde nic nevidím.
Jsou ještě jiné problémy s počítačem?
-Klikněte na "Do a system scan only"
-u řádku
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=13170&l=dis
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O13 - Gopher Prefix:
Dejte fajfku do čtverečku a zmáčkněte Fix checked
-restartujte pc
:arrow:Otevřete znovu Otm a klikněte na tlačítko CleanUp,potvrďte ok
když dáte ty skryté soubory zase skrýt, už je nevidíte nebo zůstávají?
podle mě se Vám snaží dostat něco do pc a avast to blokuje, nikde nic nevidím.
Jsou ještě jiné problémy s počítačem?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: DCOM Exploit
Všetko som urobil a subory ostali skryte, ked som ich skryl... A asi sa snazi ten avast nieoc blokovat... Neviem ci to este ukazuje... A ine problemy som nepostrehol mozno len že na konte s obmedzenymi pravami neukazuje windows ikonku zvuku v tray lište vpravo dole ale nejako to moc nevadi... mne ho ukazuje
Re: DCOM Exploit
To musíte nastavit, aby to v tom učtu s omezenými právy ukazovalo.
Já žádný problém v logu nevidím, sledujte počítač a kdyby se Vám něco nezdálo, ozvěte se
Já žádný problém v logu nevidím, sledujte počítač a kdyby se Vám něco nezdálo, ozvěte se
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: DCOM Exploit
No tak ten DCOM Exploit zastavuje Avast stale... A ved prave to... že to nejde nastavit... Ked to chcem nastavit cze vlastnosti tak je to take sive , akože sa to neda zaskrtnut
Re: DCOM Exploit
A když by jste dal tomu učtu admin ppráva a změnil to a pak práva zase omezil?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: DCOM Exploit
Ok, dakujem, vyskusam
Re: DCOM Exploit
Dobře pak napište jak to vypadá .
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: DCOM Exploit
Potrebujem pomoc s jendou vecou... Urobil som si tets firewallu a ten mi ukazal že mam otvorene dve veci : NETBIOS Session Service a RPC... To prve sa mi nejakym sposobom podarilo zavriet, ked som nasiel na internete navod a s tym druhym si neviem redy... co s tym? V tom teste ukazuje toto: port: 135 - open - RPC - Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
Vsetko ostatne je pozatvarane... Co s tym? Zda sa mi že po vyrieseni toho prveho už prestal chodit DCOm Exploit... No istota je istota... Vedeli byste mi poradit co s tym druhym?
Vsetko ostatne je pozatvarane... Co s tym? Zda sa mi že po vyrieseni toho prveho už prestal chodit DCOm Exploit... No istota je istota... Vedeli byste mi poradit co s tym druhym?
Re: DCOM Exploit
Comodu nerozumím, někoho sem pošlu
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: DCOM Exploit
dakujem... A som si myslel ze to je zalezitost windovsu... Ci nie?
Re: DCOM Exploit
Já věcem kolem firewallu nerozumím, takže to přenechám těm zkušenějším
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: DCOM Exploit
Na žádost paní rádkyně - doporučoval bych podle http://viry.cz/forum/viewtopic.php?f=29&t=73650 a části Doporučené základní nastavení udělat Stealth Port Wizzard a zvolit Block all incoming connections stealth my ports to everyone. Je možné, že v novějších verzích Comoda to bude trochu odlišné a tento návod je podle anglického nastavení.
Stealth port by mělo zabránit jakémukoliv přístupu z venku a skrýt případné otevřené porty. Pokud ovšem na počítači není provozována nějaká aplikace jako server
Zkusím si dneska až se vyspím Comodo nahodit na virtuálku, abych zjistil, jak se liší po tom cca roce a pak bych to nastavení případně upřesnil. Jinak si myslím, že Comodo není právě vhodný nástroj pro bežné uživatele, z mnoha důvodů. Stojí za to zvážit i investici do bezpečnosti, vyjde to určitě levněji, než kvůli neznalosti, omylu, nepochopení přijít o čas strávený řešením problému (jak tak na to koukám, tak už pomalu celý měsíc) nebo případně hůře - přijít o data.
Stealth port by mělo zabránit jakémukoliv přístupu z venku a skrýt případné otevřené porty. Pokud ovšem na počítači není provozována nějaká aplikace jako server
Pokud tam ale něco jako server běží, tak port je asi otevřený správně a bezpečnost musí být zajištěna prostřednictvím této bežící servrovské aplikace. To musíš posoudit sám, co ti má běžet a co ne.MisoB píše:Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems...
Zkusím si dneska až se vyspím Comodo nahodit na virtuálku, abych zjistil, jak se liší po tom cca roce a pak bych to nastavení případně upřesnil. Jinak si myslím, že Comodo není právě vhodný nástroj pro bežné uživatele, z mnoha důvodů. Stojí za to zvážit i investici do bezpečnosti, vyjde to určitě levněji, než kvůli neznalosti, omylu, nepochopení přijít o čas strávený řešením problému (jak tak na to koukám, tak už pomalu celý měsíc) nebo případně hůře - přijít o data.
Ostatně soudím, že Kartágo musí být zničeno.
Re: DCOM Exploit
Tak, udělej prosím tyto kroky. Přes "Spravovať moje nastavenia" si zazálohuj (export) konfiguraci, vybereš si tu, která je aktivní.
V sekci pak Firewall spustíš "Sprievodcu kradnutými portami" zvolíš akci "Blokovať všetky prichádzajúce pripojenia ukradnuť moje porty každému". Potom by měly být tvoje porty navenek ošetřené. Jestliže pak testy nebudou vycházet, bude to možná tím, že není počítač připojený přímo na veřejnou IP adresu, ale přes "něco", nějaký NAT. Nedejbože s promapováním portů.
Pokud by se něco pokazilo, pak by ses vrátil k předešlému nastavení přes import konfigurace a restart.
Jen tak poznámka pod čarou, která se nevztahuje přímo k problému. Zjistil jsem teď, že některý ze slovenských překladatelů Comoda přeložil termín "Stealth ports", což znamená maskování, skrývání portů, jako "Kradenie portov", kradení, ukrást. Bóže, bóže, chudáci ti, kteří používají Comodo ve slovenčine. Navrhuji všem takto postiženým aby si to přepli na češtinu. Co si bude neodborník myslet o tom, že má krást porty (všem ostatním).
V sekci pak Firewall spustíš "Sprievodcu kradnutými portami" zvolíš akci "Blokovať všetky prichádzajúce pripojenia ukradnuť moje porty každému". Potom by měly být tvoje porty navenek ošetřené. Jestliže pak testy nebudou vycházet, bude to možná tím, že není počítač připojený přímo na veřejnou IP adresu, ale přes "něco", nějaký NAT. Nedejbože s promapováním portů.
Pokud by se něco pokazilo, pak by ses vrátil k předešlému nastavení přes import konfigurace a restart.
Jen tak poznámka pod čarou, která se nevztahuje přímo k problému. Zjistil jsem teď, že některý ze slovenských překladatelů Comoda přeložil termín "Stealth ports", což znamená maskování, skrývání portů, jako "Kradenie portov", kradení, ukrást. Bóže, bóže, chudáci ti, kteří používají Comodo ve slovenčine. Navrhuji všem takto postiženým aby si to přepli na češtinu. Co si bude neodborník myslet o tom, že má krást porty (všem ostatním).
Ostatně soudím, že Kartágo musí být zničeno.
Re: DCOM Exploit
Takže bych poprosil je tam někde uveden autor slovenštiny ?
Doporučuji kontaktovat a upozornit ho na chyby
Doporučuji kontaktovat a upozornit ho na chyby
Nikdo není dobrý náhodně,ctnosti je třeba se učit.
SENECA
SENECA
Re: DCOM Exploit
Autor je tam By Community... A mne nejde exportovat nastavenie lebo mam Vistu a ked chcem exportovat tak ukaže že nemam dostatocne opravnenia aj ekd som admin... a ked tam sputit comoda ako spravca tak ukaže to iste...