trojský kůň i přes noda

Podpora pro NOD32 v licenci KHnetu.

Moderátoři: ludvik, Monty

trojský kůň i přes noda

Nový příspěvekod hans » 06.09.2007 17:43:57

Chtěl jsem se zeptat jak je možný, že mi do počítače vlezl trojský kůň i přes noda. Přesně se jednalo o TROJAN.W32.LOOKSKY. Už jsem se ho zbavil, ale ještě nevím co napáchal za škodu.
Dík za odpověď Hans
hans
Bakterie
 
Příspěvky: 6
Registrován: 06.09.2007 17:32:19
Bydliště: Třebonín

Nový příspěvekod Druss » 06.09.2007 18:33:29

Žádný antivirus není železobetonová zeď přes kterou se nic nedostane. I NOD32 může propustit vira, je možný že, v době průniku, nebyl tento trojan znám a proto nebyl zachycen
Druss
nadposkok
 
Příspěvky: 461
Registrován: 01.07.2003 13:06:39

Nový příspěvekod Monty » 06.09.2007 19:27:49

Druss píše:Žádný antivirus není železobetonová zeď přes kterou se nic nedostane. I NOD32 může propustit vira, je možný že, v době průniku, nebyl tento trojan znám a proto nebyl zachycen


nebo v té chvíli nebylo aktualizováno
Když musíš, tak musíš...
Uživatelský avatar
Monty
Předseda, site admin
 
Příspěvky: 2833
Registrován: 16.06.2003 21:42:18
Bydliště: Kutná Hora

Nový příspěvekod Druss » 06.09.2007 20:11:37

Monty píše:
Druss píše:Žádný antivirus není železobetonová zeď přes kterou se nic nedostane. I NOD32 může propustit vira, je možný že, v době průniku, nebyl tento trojan znám a proto nebyl zachycen


nebo v té chvíli nebylo aktualizováno


Jo to je taky pravda...to jsem zapomněl napsat
Druss
nadposkok
 
Příspěvky: 461
Registrován: 01.07.2003 13:06:39

Nový příspěvekod hans » 06.09.2007 20:58:05

Tak už jsem asi zjistil kde jsem ho sehnal. Asi bude schovaný v archivu s jedním prográmkem co jsem stáhnul z netu. Akorát mě mrzí, že na něj nepřišel NOD ale AVG. Schválně jsem ten archiv zkopíroval na disketu a pustil jsem testy jak v NODu tak v AVG. Výsledek mám zkopírovaný přes Print Screen, ale nevím jak Vám ho mám ukázat. Zkrátka NOD hlásí ´Počet nalezených virů:0´ a AVG něco našel.
hans
Bakterie
 
Příspěvky: 6
Registrován: 06.09.2007 17:32:19
Bydliště: Třebonín

Nový příspěvekod Monty » 06.09.2007 21:24:56

hans píše:Tak už jsem asi zjistil kde jsem ho sehnal. Asi bude schovaný v archivu s jedním prográmkem co jsem stáhnul z netu. Akorát mě mrzí, že na něj nepřišel NOD ale AVG. Schválně jsem ten archiv zkopíroval na disketu a pustil jsem testy jak v NODu tak v AVG. Výsledek mám zkopírovaný přes Print Screen, ale nevím jak Vám ho mám ukázat. Zkrátka NOD hlásí ´Počet nalezených virů:0´ a AVG něco našel.


Dotaz1) máš KHnetího noda nebo svého

Dotaz2) pokud nemáš KHnetího, máš dobře nastaveny scany? Tedy i archívů a heuristiku?
Když musíš, tak musíš...
Uživatelský avatar
Monty
Předseda, site admin
 
Příspěvky: 2833
Registrován: 16.06.2003 21:42:18
Bydliště: Kutná Hora

Nový příspěvekod hans » 06.09.2007 21:33:00

NODa mám KHnetího. Scany mám snad nastavený dobře.
hans
Bakterie
 
Příspěvky: 6
Registrován: 06.09.2007 17:32:19
Bydliště: Třebonín

Nový příspěvekod Monty » 06.09.2007 22:11:52

hans píše:NODa mám KHnetího. Scany mám snad nastavený dobře.


můžeš mi ten vir nějak dopravit? nejlépe mailem, a zaheslovat do dalšího archivu, jinak to scany cestou chytnou.
Když musíš, tak musíš...
Uživatelský avatar
Monty
Předseda, site admin
 
Příspěvky: 2833
Registrován: 16.06.2003 21:42:18
Bydliště: Kutná Hora

Nový příspěvekod ludvik » 06.09.2007 22:21:29

Dopravit k analýza samozřejmě ... ale na druhou stranu - jak víš, že tam je, když ti to nic nezachytilo?

Jenom poznámka - trojani a spyware jsou dost specifická varianta havěti. U nich je holt všeobecně horší úroveň detekce. Jednoduše řečeno - nechovají se jako viry, nelze na ně nasadit heuristiku (alespoň v klasické podobě - nemají stejné "vzorce chování"), a co je horší - je jich strašný kvanta (pomalu na každém webu s warezem a pornem - tam je to prakticky tutovka) a sami se nešíří (a napsat si je umí kdokoliv, kdo půldne programuje v delphi). A aby antivirové společnosti dokázali toto detekovat, tak ho musí znát. Což je tím pádem problém ... i když si navzájem vzorky vyměňují.
Když už musíš, tak jsi v .... nuclear.khnet.info
Uživatelský avatar
ludvik
Místopředseda, Site admin
 
Příspěvky: 1974
Registrován: 18.06.2003 08:40:10

Nový příspěvekod ludvik » 06.09.2007 22:26:36

ještě mě napadlo - rozdíly v detekci AVG vs NOD jsou někdy způsobeny tím, že v souboru virus byl a byl úspěšně "vyléčen". Tj. NOD na něj kašle ... ale ostatní nemusí.
To se ale spyware/trojanů pravděpodobně netýká - ti nic nanakazí, škodlivej je celej program v kuse. Takže léčení = smazání.
Když už musíš, tak jsi v .... nuclear.khnet.info
Uživatelský avatar
ludvik
Místopředseda, Site admin
 
Příspěvky: 1974
Registrován: 18.06.2003 08:40:10

Nový příspěvekod hans » 07.09.2007 20:21:12

Popořadě.
Pokusím se ten archiv zabalit a odeslat.
Jestli tam je nebo není nevím. Vím akorát to, že AVG hlásí že tam je a v tom samým souboru NOD nenajde nic. Tak nevím.
Z HD jsem ho samozřejmě smazal, ale nechal jsem si ho na disketě pro další pokusy :lol:
hans
Bakterie
 
Příspěvky: 6
Registrován: 06.09.2007 17:32:19
Bydliště: Třebonín

Jen mozna dulezite doplneni ...

Nový příspěvekod CEC » 09.09.2007 10:42:42

hans píše:Popořadě.
Pokusím se ten archiv zabalit a odeslat.
Jestli tam je nebo není nevím. Vím akorát to, že AVG hlásí že tam je a v tom samým souboru NOD nenajde nic. Tak nevím.
Z HD jsem ho samozřejmě smazal, ale nechal jsem si ho na disketě pro další pokusy :lol:

Skoda, ze hans neuvadi zda byl nalez uskutecnen v ramci diskoveho prostoru nebo byl cerv jiz aktivne v pameti, to je totiz zasadni pro potencialni mozne ujmy. I pres mozne mnozstvi vyhrad k produktum rady AVG, je treba si uvedomit, ze nyni ve verzich nejen antivirovych je k dispozici velke mnozstvi dat o malware a tudis schopnost tyto produkty nachazet. Zkusenost z nekhnetiho prostredi ukazuje kolik jsou uzivatele schopni vysbirat za pouhy vikend takovychto objektu, ktere nepadaji do rodiny klasicky vir.
Mam radeji zapad slunce nez vychod slunce, protoze slunce zapada rano mnohem pozdeji.
Uživatelský avatar
CEC
Člen rady
 
Příspěvky: 489
Registrován: 18.11.2003 02:53:33
Bydliště: Kutna Hora

Nový příspěvekod gigous » 09.09.2007 12:46:04

Druss píše:Žádný antivirus není železobetonová zeď přes kterou se nic nedostane. I NOD32 může propustit vira, je možný že, v době průniku, nebyl tento trojan znám a proto nebyl zachycen


Kdysi tu někdo říkal, že chodit na net bez antiviru je testuhodné a navrhoval tu snad i zablokování připojení takovému uživateli. Ale jak tak koukám ono mít nějaký ten antivir taky nemusí být výhra.
Uživatelský avatar
gigous
Hustej masér
 
Příspěvky: 590
Registrován: 19.11.2005 15:29:11
Bydliště: KH

Re: Jen mozna dulezite doplneni ...

Nový příspěvekod hans » 09.09.2007 14:03:34

CEC píše:
hans píše:Popořadě.
Pokusím se ten archiv zabalit a odeslat.
Jestli tam je nebo není nevím. Vím akorát to, že AVG hlásí že tam je a v tom samým souboru NOD nenajde nic. Tak nevím.
Z HD jsem ho samozřejmě smazal, ale nechal jsem si ho na disketě pro další pokusy :lol:

Skoda, ze hans neuvadi zda byl nalez uskutecnen v ramci diskoveho prostoru nebo byl cerv jiz aktivne v pameti, to je totiz zasadni pro potencialni mozne ujmy. I pres mozne mnozstvi vyhrad k produktum rady AVG, je treba si uvedomit, ze nyni ve verzich nejen antivirovych je k dispozici velke mnozstvi dat o malware a tudis schopnost tyto produkty nachazet. Zkusenost z nekhnetiho prostredi ukazuje kolik jsou uzivatele schopni vysbirat za pouhy vikend takovychto objektu, ktere nepadaji do rodiny klasicky vir.


Když byl trojan aktivní, tak o něm NOD ani nevěděl. Pouštěl jsem NODa snad třikrát a furt nic nenašel. Tak jsem se ho snažil vyhnat jinak. Poprosil jsem o radu na viry.cz. Tam mi poradily jak se ho zbavit. Teprve potom, když jsem se ho zbavil, jsem si stáhnul TRIAL verzi AVG. Pustil jsem ho a hned ho v tom archivu našel. Tak jsem si ho zkopnul na disketu a z HD smazal. Pak jsem pustil znovu NODa a poté AVG a výsledek jsem už psal dříve.
hans
Bakterie
 
Příspěvky: 6
Registrován: 06.09.2007 17:32:19
Bydliště: Třebonín

Nový příspěvekod ludvik » 09.09.2007 14:58:37

gigous píše:
Druss píše:Žádný antivirus není železobetonová zeď přes kterou se nic nedostane. I NOD32 může propustit vira, je možný že, v době průniku, nebyl tento trojan znám a proto nebyl zachycen


Kdysi tu někdo říkal, že chodit na net bez antiviru je testuhodné a navrhoval tu snad i zablokování připojení takovému uživateli. Ale jak tak koukám ono mít nějaký ten antivir taky nemusí být výhra.


By mě zajímalo, kdes tohle vyhrabal? Jak bychom to asi tak kontrolovali? Opět jsi potvrdil, že jsi rypák kterýmu není rovno.

Já tady psal, že trojan není virus. Chová se jinak, nešíří se sám, je problém ho detekovat. Taky bys neměl používat jenom antivir, ale ještě alespoň dva antispyware, abyses trochu blížil sto procentům.

A všeobecně - pokud už je nějaká mrcha v paměti (spuštěná), tak se detekce komplikuje dál! Jak ho má poznat, když se může "schovat"? A to i v tom případě, že antiviry (a nod zvlášť) na toto techniky mají.

Existuje jediná totální ochrana. Nainstalovat windows z originálního média a nikdy nepřipojovat počítač na síť a nikdy nic dalšího neinstalovat ...

Dost taky pomáhá obyčejný rozum.
Když už musíš, tak jsi v .... nuclear.khnet.info
Uživatelský avatar
ludvik
Místopředseda, Site admin
 
Příspěvky: 1974
Registrován: 18.06.2003 08:40:10

Další

Zpět na Eset NOD32

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron