|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Norton Internet Security - dziwny problem... , the_unicorn 22/06/03 19:49
Gdy uruchamiam komputer, to pojawia mi się alert: "Attempt to connect to local computer using the Netspy Trojan horse blocked." Gdy chcę dalsze info, to mi mówi: "A computer with the IP address 127.0.0.1 attempted to connect to your computer using Default Block Netspy Trojan Horse". Po pierwsze z tego co wiem, to 127.0.0.1 to jest właśnie mój komputer. Po drugie nie wiem jak to zlikwidować? Może ktoś się z czymś takim spotkał? Pozdrawiam!"The wisest is he who knows he
does not know" - niom , Wasabi 22/06/03 20:49
niestety nie pomoge Ci bo z NIS zrzeygnowalem w czasach pakietu 2001
ale za to polecam przesiadke na Kerio ;]Nothing to see here - 2.1.5 oczywiscie , Czarek 22/06/03 20:53
jedyna sluszna :)
- Nie masz czasami , bursta 22/06/03 22:20
trojana w systemie? ;-)
A może go komuś ślesz?
Jeśli któraś z tych rzeczy jest prawdą, to jest to blokada aby nie dopuścić do wejścia lub wyjścia trojana z kompa.
Być może jakiś program używa portu takiego samego jak trojan? PozdroBrowarek nalej w pucharek C(_) - trojana nie mam na pewno (prawie ;)) i nikomu nie ślę... , the_unicorn 22/06/03 22:24
więc to jest jakieś qq z nortonem, tylko nie wiem jak je zlikwidować. Dzięki!"The wisest is he who knows he
does not know" - sorry , mirkrup 23/06/03 03:05
ale na pewno nie jest to qq - sprawdź dokładnie kompa, ew. zobacz ruch na portach. - To co ty na to? :-( (Przepraszki za długi link) , bursta 23/06/03 18:31
NetSpy
NetSpy to jedno z najbardziej przebiegłych narzędzi. Jego twórcą jest firma sXi Software. Jest idealnym przykładem konia trojańskiego: wersja dystrybucyjna składa się z aplikacji będącej niczym innym jak programem instalacyjnym o bezpiecznie brzmiącej nazwie SysProtect 98. Niestety zamiast programu instaluje się nam w katalogu C:\PROGRAM FILES\SYSPROTECT nic poza ... programem deinstalującym aplikację. Tymczasem na naszym dysku pojawia się serwer konia trojańskiego [w katalogu C:\WINDOWS\SYSTEM jako plik system.exe (312 320b) z ikoną przedstawiającą czterokolorowe okienko Windows z napisem Microsoft Windows. Nic bardziej złudnego...]. Do komunikacji z serwerem służy klient o nazwie: SP_CLIENT.EXE (388 608b). Całość współpracuje z Windowsem 95, 98 i NT. Dostępne funkcje:
apps – pokazuje listę aktywnych aplikacji
cd - zmienia katalog
closedown – zamyka system
dir – lista plików i podkatalogów
getdir – wyświetla obecny katalog
help – podaje wszystkie komendy
login – loguje się do serwera i podaje informacje o jego nazwie, czasie, katalogu Windows
logout – wylogowuje się z serwera
msg | - wyświetla okienko dialogowe
nostart – chowa przycisk START
notask – chowa pasek zadań
shutdown – resetuje Windows
sleep – zwalnia działanie serwera na 10 sekund
start – pokazuje przycisk START
task – pokazuje pasek zadań
type wyświetla zawartość pliku tekstowego
sysinfo – wyświetla informacje o systemie ofiary
win uruchamia komendę DOSową / WINDOWSową
USUNIĘCIE Z SYSTEMU:
· NetSpy nie jest wykrywany przez programy antywirusowe
· Nie ma na razie aplikacji wykrywających jego działanie
· Należy wystrzegać się programu instalacyjnego o nazwie SysProtect 98
· Usunięcie manualne: NetSpy instaluje się jako C:\WINDOWS\SYSTEM\system.exe. pozostawia też po sobie wpis „SysProtect”=” C:\WINDOWS\SYSTEM\SYSTEM.EXE” w kluczach: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Usuwając wpisy, resetując komputer i kasując plik usuwamy go na trwałe z systemu.
Wszystko na Google pod "Netspy". PozdroBrowarek nalej w pucharek C(_)
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
