Jde to takhle vyřešit? (odstranění viru)
Ahoj, jenom jsem se chtěl optat.Vždycky když z netu chytím nějakej ten vir, tak pokud to nevyřeší ani superantispyware a ani NOD,tak to řeším tak,že obnovím poslední bod systému(většinou tak měsíc starý) a vše je vyřešeno,co na to říkáte?Viry se mi již nezobrazují a nevyskakují mi přebytečná okna :)
Já sice viry taky nechytám, ale dostal se mi na PC s Win SBS 2003 trojský kůň (odněkud z Číny; někdo si zřejmě někdo chtěl přese mne stáhnout tibetskou vlajku) a prostě už nevím, jak se teď můžu ještě více zabezpečit.
Všechny firewally SW i na routru mám řádně nastavené, záplaty stahuji permanentně.
Takže jsem rezignoval a prostě přestal používat programy, které otevírají porty, např. SQL Express a budu nadále trpně vyčkávat, dokud někdo nevymyslí něco, čím se nahradí ten zp*asený systém od MS.
Já tomu tvému případu pořád nerozumím. Identifikoval jsi ten "trojan" nějakým antivirem? Nebo přes google? Většina antivirových společností vede popis virů i s tím, jaké soubory a přes co infikují..
je řešení typu "venku občas chodí skinheadi, tak jsem přestal chodit ven vůbec"...
Ten trojan nešel žádným antivirem identifikovat. Byl to asi jednoúčelový prográmek toho Číňánka, který se spouštěl jako služba s nesmyslným názvem odkazující na nově vytvořený .exe soubor v adresáři \windows\system32 (domnívám se, že i tady je cesta, tj. hlídat inkriminovaný adresář, zda tam nejsou nějaké nesmysly).
Jinak s těmi shd špatný příměr: vzhledem k mimikrám se jich nemusím obávat.
Z tohoto popisu se dá jen těžko něco usuzovat, jen můžu odhadovat, že šlo o tzv. tělo červa, spíš než trojan, ten by sis musel pustit sám a to nepředpokládám.
O to víc mě udivuje, že Ty máš jasného viníka: Microsoft.
Až takhle to rozlišovat (červ/tělo červa) neumím. V podstatě šlo o to, že si ta "ku*va žlutá šikmovoká" (viz B. Polívka v Kurvahošigutntág) přes můj PC a na něj vpašovaný Torrent něco stahovala.
Přirozeně, že jej považuji za viníka. Principiálně pokládám za samozřejmé, že by operační systém měl být navržen tak, aby nebyl takto jednoduše napadnutelný. Pokud vím, jiné systémy s tím problémy nemají.
odkedy?
Možná by bylo vhodné si znovu přečíst celé napadené tvrzení:
Principiálně pokládám za samozřejmé, že by operační systém měl být navržen tak, aby nebyl takto jednoduše napadnutelný. Pokud vím, jiné systémy s tím problémy nemají.
ja som to cital cele a otazka stale ostava
Podívej se mkmt, já nejsem člověk, který právě na této Poradně bude zakládat flame na téma Windows vs. Linux a nikdy jsem neprohlásil, že Linux je lepším OS.
Pokud chceš vyvracet, že Windows je méně odolnější vůči bezpečnostním útokům než Linux, je to Tvůj problém. Já jej ale s Tebou řešit nebudu.
Flame nema smysl. I MS SQL muze byt bezpecny, pokud se vcas zaplatuje. Zaplata byla na ten problem byla venku pomerne rychle.
Problem je opravdu v tom, ze SQL mohl ve vychozim nastaveni spoustet veci z OS. Tohle stacilo vypnout a utocnik (i v pripade napadnutelneho SQL serveru) by zustal pouze na tom serveru.
Já to záplatování vůbec nezpochybňuji. Jak už jsem psal shora, systém byl aktuálně záplatován a posešíván jak vlajka moravských stavů po BH.
To, jak byl ten SQL server nastaven z hlediska spouštění, nejsem schopen posoudit.
system ako taky mozno zaplatujes ala zaplatoval si aj SQL server?
pouzivas SQL server ale nedokazes posudit ani zakladne aspekty, ktore vplyvaju na bezpecnost ale napriek tomu dokazes vyvodit "jednoznacne uzavery": za vsetko moze Microsoft
predtym ako prejdes k dalsiemu utoku ta dorazne upozornujem, ze proti Liuxu(Unixu), nic nemam, kazdodenne ho pouzivam a myslim, ze som sa dostal "trochu" dalej ako k pouzivaniu nejakeho PUPPY LINUX-u