Bloklé porty
Ahoj
Mám problé s bloklými porty od UPC, skrze Virové útoky. Na bytě kde jsem je na wifirouter připojeno 5 lidí a já mám problém efektivně odstranit naše viry. Na všech pc nemůžu z určitých důvodů provést format, který by mi zajistil čistotu na pcs.
Nemáte někdo nějaký nápad, jak zjisti které kompy jsou toho příčinou?
Chtěl jsem zkusit Ettercap ve spojení s Wiresharkem, ale jakmile v Ettercapu spustím sniffing po nastavení arp pisoningu, tak mi program spadne a navíc tak na nějakých 5 min odpojí ostatní pc od netu úplně.
S problémem bloklých portů bojuji už tři týdny a dokud nepořeším naše kompy, tak mi upc nemá v úmyslu porty odblokovat. Nemohli byste mi někdo spolehlivě poradit ohledně Ettercapu dál a nebo jiné řešení? Za každý nápad jsem vděčný, jelikož jsem z toho již úplně nahlavu:/
Tak jsem zajistil bezpečnost všech pc až na jeden notebook, který domítá příjmout jakýkoliv antivitový systém. Test na confickera mi ukátal že je v paměti.
Chtěl bych teda formátovat, ale nejsem si jistý jak to vše je u noťasů.
Má http://asus.katalognotebooku.cz/notebook/asus-x51- h/
je třeba stáhnout asi nějaké ovladače. Nechci v tom uděla chybu, budu tam dávat XP sp3, nemohl byste mi poradit jaký ovladač stáhnout?
Děkuju moc
vyj... s ním: vytáhni mu disk, přípoj jako ho druhý k jinému pc, odviruj (detekuje ho i antispyware)
ale pokud vidím že ty chceš někomu formátovat systém a netušíš nic o ovladačích, hnal bych tě od svého pc mexickým krokem.
a dokud budou mít idioti ve vašem okolí povolený autorun, do té doby se vám budou viry přes flashky šířit.
je to noťas, takže s diskem dělat nic nebudu když tam má záruku.
O ovladačích něco tuším, ale nestidím se zde radši zeptat, než abych to musel dělat vícekrát (třeba jsem netušil že jich je na noťasi tolik..pro úplné pí****ny)
A místo aby jsi kritizoval, stačilo by jen říct kde upravím ten autorun,ať to nemusím hledat, dík.
PS: každý dělá něco, to neznamená že všichni mají čas prolézat vše na pc,jasně rtfm, ale na co by pak byly takovéhle fóra.
ještě jednou a pomalu:
- disk z notebooku jde vytáhnout, pokud je sata tak dokonce přes stejné sata kabely jako ve stolním pc.
- tím že se z něj nestartuje (bude zapojen až jako další, nebo si v biosu zkontroluješ pořadí bootování), se nedokáže aktivovat jinak skrytý vir, nic neblokuje, a pro antivir z jiného systému není problém ho smazat.
- upravit \autorun.inf ti nepomůže, pokud budeš flashku vkládat do pc retardovaným samoadminům kteří už mají zavirované pc (právě díky svému povolenému autorunu). tvoje flashka se u nich zaviruje znovu - a pokud ji vložíš k sobě, máš vira zas.
no tak u těch noťasů už bych se toho bál (vytahovat disk) a myslím že i má spolubydlící by si do toho šáhnout nedala.
za zbytek díky
ok - můžeš zkusit nežádoucí/anonymní procesy v paměti pozabíjet přes nějaký process explorer / starter apod. chce to trochu vědět co k čemu slouží, i když to ty nástroje píšou.
pak by mohlo jít vir zničit, pokud není zadřený v systému jako rootkit.
stejně mi vrtá hlavou že je v notebooku "zaplombovaný" disk, ale výrobcové jsou různí.
Zavolat na UPC at ti poslou hlavicku viru; nainstalujes na všechny pc treba spyware terminatora nebo ad-aware (sice to budes delat tak pul dne, protoze při blokaci na viru máš rychlost 128/64, ale je to jedine reseni). Jakmile viš podle toho co ti na upc reknou (jaký vir to je) jaky je to vir , tak ho proste najdes a vis jaky je to pc.
ne nevis jakej to je pc protoze pokud m ate rozdelenej net pres jeden router tak oni jen poslou vypis verejne ip co de z routeru takze poznas kulovi protoze dal router dhcp a secky kompy na jedne siti pres jeden router maj jednu verejnou ip na venek....
takze je to dost problematicky to hledat...
OMG, pánové, nechcete si ty své "rozumy" nechat pro sebe? Takovéhle rady se dávají snad jen v hospodách těsně před zavíračkou...