Zastita od spyware-a

1

Zastita od spyware-a

offline
  • grozda 
  • Novi MyCity građanin
  • Pridružio: 23 Avg 2003
  • Poruke: 8

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* Z A S T I T A S I S T E M A *
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


Spyware, Adware, dialers, hijackers ...
***************************************

Obicnim surfovanjem, bez vaseg znanja, mozete zakaciti razne spyware, adware
dialers programe i time uciniti da vas PC postane domacin ovim napastima.

Spyware je sve rasirenija vrsta softvera koji potajice prenosi podatke o
korisnikovim online aktivnostima, a strucnjaci predvidaju kako bi ove vrste
programa mogle zaraziti i do 90 posto svih racunala povezanih s Internetom.
Ako ga se na vrejeme ne otkrijete, spyware moze dovesti do krade identiteta i
osobnih podataka, kvara racunara ili najezde dosadnih pop-up reklama.

Dialers nisu spy programi ali vam mogu napraviti velike tel. racune tako
sto vrse dial up konekciju sa udaljenim racunarima u svetu. Obicno se zakace
prilikom posete za-odrasle-o sajtovima, kreiraju ikonu u startapu tako da se podizu
sa vindowsom.

Adware su programi koji prikazuju reklame dok su programi startovani.
Obicno reklame izlaze kao pop-up prozori ili kao prozori u okviru samog
programa.

Hijackers su kradljivci vase Home Page strane koja je postavljena kao
osnovna. Oni ce promeniti podesavanje Internet Explorera i postavice
svoju stranu kao Home Page, prebacivace saobracaj na nezeljene web strane ...
Ubacice se u registry bazu tako da se uvek vraca bez obzira na vasu promenu
u opcijama Internet Explorera.


Kako se zastititi?
=================
- Najbolje bi bilo u opcijama Internet Explorera iskljuciti Active X,
Skripting i Cookies ali time mnoge strane na webu nece biti dostupne.
- Kada posetom nekoj web strani dobijete dijalog sa pitanjem
da li zelite da instalirate nesto, uvek odgovarajte NO !
- Koristite Opera browser koji ima manje sigurnosnih rupa nego IE
- Koristite neki od programa za real time zastitu od ovih
programa:

1. SpywareGuard 2.2
javacoolsoftware.com/products.html

2. Ad-watch, koji je deo programa
Ad-Aware Professional v6.0.181 Retail
lavasoft.de/software/adawareprofessional/

Ovi programi prate svaki pokusaj upisivanja podataka u registry bazu,
blokiraju upis, instalaciju Active X kontrola kao i upis neke strane
kao Home Page-a (Hijackers)...

Uklanjanje:
==========
Ukoliko ste ipak zakacili neki spyware program njega lako mozete ukloniti
nekim od sledecih alata:

1. Ad-Aware Professional v6.0.181 Retail
lavasoft.de/software/adawareprofessional/
Povremeno izvrsite update baze
lavasoft.de/update/refs/reflist.zip
Potpuno automatizovano ce pronaci spyware programe i predloziti njihovo
uklanjanje, pa je dobar za manje iskusne korisnike.

2. CWShredder 1.54
spywareinfo.com/~merijn/
Ovim programom uklanjate razne programe koji vrse kradju Home Page-a
i time dosadjuju stalnim otvaranjem u odredjenim vrem. intervalima.

3. Spybot - Search & Destroy v.1.2
safer-networking.org/
Uklanjanje raznih vrsta spyware programa koji nisu pokriveni AntiVirusima
Ako dodje do pojave novog toolbara u IE, browser pocinje da se blokira,
otvara strane koje niste uneli ... vreme je da startujete ovaj program
jer je velika verovatnoca da ste zakacili neki spywere program koji radi
u pozadini

4. Spy Sweeper 2.61
webroot.com
Slicno kao Ad-aware i Spybot, uklanja spyware, trojance, dialere ...
Radi i skeniranje i zastitu u realnom vremenu - monitor

5. PestPatrol Corporate v4.4.0.0
pestpatrol.com/
Detektuje i uklanja adware, spyware, key loggere, trojance, napade hakera
Osim toga, radi skaniranje sistema u realnom vremenu i stiti sistem

6. SpywareBlaster 3.1
javacoolsoftware.com/products.html
Takodje jedan od alata koji vrse prevenciju instaliranja ActiveX kontrola,
spyware programa, raznih dialera ... Program nije aktivan u memoriji i
radi i sa Mozilla browserom

7. HijackThis v1.97
spywareinfo.com/~merijn/files/hijackthis.zip
spywareinfo.com/~merijn/index.html
Program koji uklanja strane koje su se postavile kao Home Page bez vaseg
znanja, dodatne toolbar programe ...

8. Gip@MoveOnBoot 1.95
gibinsoft.net/gipoutils/fileutil/index.htm
Uklanja fajlove koji se ne mogu obrisati na uobicajen nacin jer su
zakljucani od strane vindowsa

9. CopyLock - Version 1.07
noeld.com
Istu funkciju kao Gip@MoveOnBoot - brise fajlove koji se ne mogu obrisati
komandom "delete" (razni trojanci, dialers ...)

10. Proces Explorer 8.35
sysinternals.com
Moze posluziti da pogledate koji su sve procesi startovani i eventualno
prepoznate neki sumnjivi proces, ubijete ga (kill) a zatim obrisete
program (virus, trojanac ...) koji ga je startovao.

11. Nakon ciscenja spy programa, obavezno ponovo proverite sistem jer
se oni znaju tako sakriti da je nekad potrebno koristiti kombinaciju
vise programa za ciscenje.

NAPOMENA: cak i kada ne primecujete cudno ponasanje vaseg browsera potrebno je
s vremena na vreme pustiti ove programe, kako bi bili sigurni da se
nije zakacio neki od zlonamernih programa.


Virusi, worm, trojanci ...
**************************

Virusi su programi ili programski kodovi koji se ucitavaju bez vaseg znanja
a pisani sa namerom da nanesu neku stetu racunaru. Lako se umnozavaju
samostalnim kopiranje a kako su aktivni u memoriji zarazice svaki pokrenuti
program. Brisanje programa, blokiranje racunara ili kompletno formatiranje
diska su neki od nacina delovanja virusa.

Wormovi su slicni virusima. Razlika je sto se ne sire dodavanjem programima
kao virusi vec se repliciraju i postoje kao samostalni programi. Sire se
automatski preko mreze sa racunara na racunar i imaju mogucnost da se salju
samostalno putem mailova u obliku .bat .exe .pif .scr fajlova.
Pokretanjem ovih fajlova iz primljenog maila pocinje njihovo umnozavanje.

Trojanci su programi koji sluze kao back door za ulazak hakera na vas sistem
bez vaseg znanja, kradju podataka ili unistenje sistema. Napadac se moze
zakaciti na vas racunar, premnositi, brisati, dodavati programe i imati
potpunu kontrolu nad vasim racunarom.

Ukoliko se vas sistem ponasa cudno u poslednje vreme (gasi se nasumice,
blokira, otvara neke web strane bez vaseg znanja, usporeno radi...), moguce
je da ste se zarazili nekim virusom.

Zastita
=======
Zastita od virusa i wormova ukljucuje anti virus program sa najnovijim
updateom av baze. Izaberite AV koji vama odgovara (Kasperski, Norton,
PC Cillin, NOD32, F-Prot, Panda, McAfee, Sophos ...), redovno skenirajte
sistem i vrsite update av baze.

I bez startovanja avnti virusa, kucanjem komande "msconfig"
(Start/run/msconfig) u startup tabu videcete koji se programi podizu sa
podizanjem Windowsa. Ukoliko primetite nove stavke sa cudnim nazivima a
u medjuvremenu niste instalirali nista od softvera velika je verovatnoca
da ste se zarazili nekim od virusa. Potrazite opis sumnjivog programa na
internetu (www.google.com).

Virus se moze startovati i kao servis, pa mozete pogledati i stavku
services tab (koristite Hide Microsoft Services) i pogledajte koji se
sve servisi startuju sa podizanjem racunara. Mozete koristiti i komandu
services.msc (Start/run/services.msc)


PRVENTIVA I UKLANJANJE
======================
1. Anti-Virus Personal Pro v4.5.0.94
kaspersky.com/
Zastitice vas od vecine novih virusa, wormova ...

2. Nikako ne otvarajte tj. ne startujte fajlove koje ste skinuli sa interneta
dobili od prijatelja ... a da predhodno niste proverili anti virusom.
Bez obzira koliko su "sigurni" programi, igrice ... koje ste uzeli od
prijatelja, obavezno proverite anti virusom!

3. Ne otvarajte mailove sa attachmentom koji sadrzi: .exe, .bat, .scr, .pif
ili slicnu extenziju cak i ako stizu od vasih prijatelja. Novi wormovi
generisu nasumice imena i salju mailove sa mailing liste vaseg prijatelja
bez njegovog znanja.

4. Pozeljno bi bilo koriscenje mail klijenta koji ima mogucnost pregleda
naslova poruka na serveru bez downloada na racunar i njihovim brisanjem
direktno na serveru.
- TheBat!
ritlabs.com/en/products/thebat/ ima ovu mogucnost.
- Email Remover 3.0
eremover.bizhosting.com/
Takodje vrsi pregled mailova na serveru a vi odlucujete sta ce
se preneti na vas racunar. Sve sumnivo pregledate kao tekst
poruku i brisete direktno na serveru.
- U Outlook Expressu koristite opciju "Do not allow atachment ..."
u Tools/Options/Security kako se zlonamerni skriptovi ne bi automatski
startovali i iskljucite "Show Privew pane" u View/Layout opciji.

5. Ne ostavljajte prave podatke kod registracije i vas email kod provajdera
vec koristite web nail adrese kao sto je hotmail ili yahoo mail.
hotmail.com, www,mail.yahoo.com
jer time smanjujete mogucnost da primate razne spam poruke koje sadrze
i trojance, wormove ...

6. Anti virus monitor treba da uvek bude aktivan kako bi sistem bio zasticen.
AV nece dozvoliti startovanje programa zarazenog virusom ako je monitor
aktivan.

7. Update AV baze vrsite bar jednom nedeljno jer se novi virusi pojavljuju
svakodnevno i samo AV sa novim bazama moze uspesno zastititi vas sistem

8. Dok ste na internetu koristite neki firewall program (Zone Alarm, McAfee
Personal Firewall, Norton Internet Security ...) koji ce stititi vas sistem
od napada hakera i ostalih upada u sistem.

- ZoneAlarm Pro with Web Filtering v4.5.538.001
zonelabs.com
On vas takodje stiti i od wormova, trojanaca, i zlonamernih mailova

9. Ukoliko ste ipak zakacili neki virus (monitor nije bio aktivan) a AV ga je
kasnije detektovao, desava se da ga AV ne moze ukloniti ukoliko je novijeg
datuma. Preporuka je da potrazite "remover" bas za taj virus, worm ili
trojanac. Preko pretrazivaca potrazite opis virusa i nacin njegovog brisanja
Pr. google.com/search?hl=en&lr=&ie=.....ar+remover
Svi veci proizvodjaci AV softvera izbacuju samostalne programcice
za uklanjanje najnovijih vrsta virusa, wormova i trojanaca.
- McAfee AVERT Stinger
je besplatni, samostalni anti virus alat koji uklanja grupe od 30-ak
najnovijih vrsta virusa, wormova, trojanaca ...
download.nai.com/products/mcafee-avert/stinger.exe
- Panda Remover je besplatni program za uklanjanje najnovijih wormova
pandasoftware.com/download/utilities/

10. Neki virusi pronalaze sigurnosne rupe u windowsu i ubacuju se i nakon
ciscenja ukoliko nemate instalirane sigurnosne zakrpe za Windows (Hotfix).
Zato redovno posecujte sajt Microsofta posle pojave novih virusa i skinite
najnovije zakrpe: microsoft.com/security/
koje ispravljaju uocene nedostatke i sigurnosne rupe.
Instalirajte SP - service pack za Windows jer on ukljucuje sve sigurnosne
zakrpe koje su izasle u medjuvremenu.
support.microsoft.com/default.aspx?scid=kb;en-us;322389

11. Ukoliko je sistem vec zarazen desava se da anti virus nece moci da
ukloni virus iz Windowsa jer je virus vec zarazio anti virus program
ili je virus aktivan u memoriji pa ne dozvoljava start anti virusa ...
U ovom slucaju potrebno je:
- podici sistem sa boot cd-a koji sadrzi anti virus
Hirens boot CD, ERD Commander, Norton System Works ... su neki od
boot CD-ova koji mogu pomoci u uklanjanju virusa
- ukoliko nemate boot cd potrebno je vas hard disk skinuti, zakaciti na
drugi racunar koji nije zarazen i tamo ga ocistiti nekim anti virusom
i vratiti na racunar

12. Na kraju, moze se desiti da je virus toliko ostetio sistemske fajlove,
zamenio boot sektor tako da je jedina varijanta formatiranje diska i
reinstalacija sistema. Pre formatiranja podignite sistem sa startne diskete
i koristite komandu:
FDISK /MBR
kako bi uklonili virus iz boot sektora racunara.

*************
softclub.tk



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Bojan  Male
  • Prijatelj foruma
  • Pridružio: 13 Nov 2003
  • Poruke: 11059
  • Gde živiš: Novi Sad

Lepo lepo. Dosta korisnih stvari na jednom mestu, za pohvalu.



offline
  • AxeZ 
  • Legendarni građanin
  • Pridružio: 17 Apr 2003
  • Poruke: 3989
  • Gde živiš: Novi Sad, Vojvodina

Ali dzabe kad opet niko to nece citati pa ce pitati opet ista pitanja...Smile

offline
  • Šile 
  • Počasni građanin
  • Pridružio: 14 Mar 2004
  • Poruke: 997
  • Gde živiš: Batina, Baranja, Hrvatska, Evropa, Planeta zemlja

Istina tolko stvari na jednom mjestu i ljudi cim vide bjeze to je iz osobnog iskustva.

Ali svaka cast na trudu!

offline
  • Pridružio: 13 Maj 2004
  • Poruke: 166
  • Gde živiš: Banja Luka

Zna li neko sta je onaj Alexa koga Ad-aware uvijek pronadje (pored raznih dialer-a i data miner-a).

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Pa i nije neki "spyware" ali ga izbriši ako je već detektovan.

offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

grozda ::
Obicnim surfovanjem, bez vaseg znanja, mozete zakaciti razne spyware, adware
dialers programe i time uciniti da vas PC postane domacin ovim napastima.


Ja bih dodao da je najveći krivac za to Microsoft'ov IE .. sve što se pokupi pokupi se sa njim .. sa Mozillinim programima nikada nisam ništa pokupio ..


davor.r Evo ga link pa pročitaj više detalja o alexi ..
http://www.imilly.com/alexa.htm

offline
  • Boban  Male
  • Ugledni građanin
  • Pridružio: 23 Okt 2003
  • Poruke: 317
  • Gde živiš: Beograd

Koristim Operu 7.5. Kako je kod nje??? Pitam za iskustva onih koji je koriste. Inace koristim, AV Avast! 4.1 Home Edition , Spybot - Search & Destroy v.1.2, Zone Alarm Pro 5.0.590.043. Ne otvaram dodatke nepoznatog porekla, postu takodje, brisem Internet privremene fajlove, i dosta dobro prolazim, ma da ovi poslednji, desava se, i budu zarazeni. Cak i sa Operom. O IE, ne zelim ni da razgovaram. Taj program je najgora moguca varijanta, jer su svi moguci napadi usmereni upravo na njega. Ranije sam ga koristio, kupio sve moguce zakrpe, ali nista nije pomagalo. Do Duse, nisam imao ni jedan fatalan upad, ni virusa ( Ranije koristio AVG Free Edition) ni trojanaca. Ali, uglavnom sam se branio od napada ... Ma to je najobicnije smaranje. I "Zid" je vrlo vazan. Kakva su Vasa iskustva ??? Koristim Zone Alarm Pro. Kad mu istekne besplatni period i predje u varijantu, bez Pro, ja pokupim novu verziju, cim se pojavi, i koristim sledeci bespl. period. Dovijam se. kako vi prolazite. Mislim da bi razmena iskustva bila zaista korisna.

Inace stvar sa zakrpama Windows-a je obicno ..... Covek bi morao neprestano tamo da visi i skuplja sigoronosne zakrpe. I sam taj program za apdejt Windows-a mi je sumnjiv, asocira me na spijunski program, jer se s'vremena na vreme i sam aktivira, iako na mom PC-u, nista ne radi automatski, pa ni on. To jednostavno ne dopustam. Ali, on pokusava i pokusava, ali ga "zid" prijavi i onemoguci.

KAKAVA SU VASA ISKUSTVA ???

Pozdrav svima !

offline
  • offman  Male
  • Legendarni građanin
  • Pridružio: 13 Avg 2003
  • Poruke: 3525

AxeZ ::Ali dzabe kad opet niko to nece citati pa ce pitati opet ista pitanja...Smile

Ja bih izdvojio ovu temu,
kako bi se pojedinci bez elementarnog znanja uputili na čitanje ove teme, pa onda da izlože konkretan problem.

offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

@ Boban - jednom kada isključui automatsko update'ovanje .. nema šta više da ti prijavljuje .. ako si ga isključio iz System Properties'a ?

Kada se na vreme odrade neke preventivne stvari .. neke već gore pomenute .. nema mnogo problema .. koristim Kaspersky Lab proizvode i nemam zamerki .. a zalazim svuda i na 'ove' i na 'one' sajtove ..

Bobane .. pošto vidim da "voliš" da experimentišeš .. probaj Firewall: Kaspersky Anti-Hacker .. možda nema neke naprednije opcije u podešavanjima .. ali čisto kao probu .. pa ga uporedi sa ZA ili ostalim programima koje koristiš ..

Ko je trenutno na forumu
 

Ukupno su 1331 korisnika na forumu :: 45 registrovanih, 7 sakrivenih i 1279 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, A.R.Chafee.Jr., aleksmajstor, amaterSRB, Atomski čoban, BlekMen, bojanM84, bufanje, comi_pfc, Dimitrise93, draganca, Griffon vulture, GveX, Ilija Cvorovic, Istman, Karla, kolle.the.kid, kovinacc, loon123, mikrimaus, MILO-VAN, milutin134, misa1xx, Mixelotti, mnn2, nemkea71, ostoja, pacika, pein, procesor, Rakenica, Sir Budimir, Sirius, slonic_tonic, solic, Srle993, suton, Tragač, tubular, vaso1, vathra, VP6919, yrraf, Zeka_Peka, zzapNDjuric99