POMOCY!!! Norton Internet Security 2004!!!
Witam!
posiadam pakiet Norton internet security 2004 w skład którego wchodzą: Norton Personal Firewall i Norton AntiSpam. Mój problem jest taki: przeczytałem w jednej gazecie jak program Norton Personal Firewall reaguje na atak robaka Bagle, czyli pokazuje się takie coś: "Microsoft Windows Explorer próbuje dokonać nasłuchu połączeń z innych komputerów" i dokładnie pamiętam źe kliknąłem wtedy "Zawsze zezwalaj na wszytkie połączenia z tego programu (Zalecane)". A więc mam pytanie: czy mój komputer został zainfekowany skoro funkcja AutoProtect działała i jest aktualizowany (Norton IS 2004) na okrągłą oraz jak tylko wyjdą nowe łaty na XP to je pobieram? Skanowałem juź kompa AntiVirusem ale niczego nie wykrył, nie zauwaźyłem takźe jakiś dziwnych zachowań mojego PC (wolno chodzi, uźycie procka, itd. ) Napisałem juź do tej gazety ale nie odpowiedzieli. Tak więc chyba mogę polegać tylko na was :) Czy moźecie mi napisać co powoduje robak Bagle i czy mój komp go "złapał"? Słyszałem źe niektórych robaków antivirus nie wykryje bo się dobrze "maskują", i źe są takie co przeźyją "format". Proszę o odpowiedź.
posiadam pakiet Norton internet security 2004 w skład którego wchodzą: Norton Personal Firewall i Norton AntiSpam. Mój problem jest taki: przeczytałem w jednej gazecie jak program Norton Personal Firewall reaguje na atak robaka Bagle, czyli pokazuje się takie coś: "Microsoft Windows Explorer próbuje dokonać nasłuchu połączeń z innych komputerów" i dokładnie pamiętam źe kliknąłem wtedy "Zawsze zezwalaj na wszytkie połączenia z tego programu (Zalecane)". A więc mam pytanie: czy mój komputer został zainfekowany skoro funkcja AutoProtect działała i jest aktualizowany (Norton IS 2004) na okrągłą oraz jak tylko wyjdą nowe łaty na XP to je pobieram? Skanowałem juź kompa AntiVirusem ale niczego nie wykrył, nie zauwaźyłem takźe jakiś dziwnych zachowań mojego PC (wolno chodzi, uźycie procka, itd. ) Napisałem juź do tej gazety ale nie odpowiedzieli. Tak więc chyba mogę polegać tylko na was :) Czy moźecie mi napisać co powoduje robak Bagle i czy mój komp go "złapał"? Słyszałem źe niektórych robaków antivirus nie wykryje bo się dobrze "maskują", i źe są takie co przeźyją "format". Proszę o odpowiedź.
Odpowiedzi: 5
OK, THX 4 Info 8) :mrgreen: .
BTW, jest tak jak napisałem Tobie wyźej.
BTW, jest tak jak napisałem Tobie wyźej.
Jechałem na wakacje więc kupiłem sobie komputer świat bo nie miałem akurat za duźo kasy przy sobie. Zawsze kupuje chipa albo entera (to nie jest reklama tych gazet :) )I nagle mój spokój na wakacjach przerwał ten komunikat w teście firewalli :( Jest to numer z tego miesiąca :)
Kiedyś na płocie był napis *** i ktoś w to uwierzył a potem musiał wyciągać drzazgi.
To taki mały sarkazm do tego co zostało napisane w jakiejś gazecie.
Jeśli nawet tą aplikacje przepuściłeś przez PF to i tak monitor NAV zgłosiłby alert, więc albo źle zrozumiałeś to co zostało napisane, albo w tej gazecie piszą bzdury gdy nie wzieli istotnego zachowania pod uwagę.
Żeby nie być gołosłowny podam Tobie przykład który kiedyś miałem.
Przeglądałem jakąs tam witryne Web na której były zwiastuny filmów (.avi ) i po kliknieciu na odsyłącz zgłosił się firewall z info źe mwplayer.exe (WMP) próbuje połączyć się z jakimś tam adresem przychodzącym po uwierzytelnieniu i podania info o wmplayer.exe zezwoliłem na komunikacje, zwiastun się ładował do WMP a zachwile alert Trojan Dropper.
Pomimo samego dostępu aplikacji która jest rozpoznawana i klasyfikowana firewall przepuścił a AV odrazu wykrył zbindowany plik .avi.
BTW, bądz tak dobry i napisz jaka to gazeta.
To taki mały sarkazm do tego co zostało napisane w jakiejś gazecie.
Jeśli nawet tą aplikacje przepuściłeś przez PF to i tak monitor NAV zgłosiłby alert, więc albo źle zrozumiałeś to co zostało napisane, albo w tej gazecie piszą bzdury gdy nie wzieli istotnego zachowania pod uwagę.
Żeby nie być gołosłowny podam Tobie przykład który kiedyś miałem.
Przeglądałem jakąs tam witryne Web na której były zwiastuny filmów (.avi ) i po kliknieciu na odsyłącz zgłosił się firewall z info źe mwplayer.exe (WMP) próbuje połączyć się z jakimś tam adresem przychodzącym po uwierzytelnieniu i podania info o wmplayer.exe zezwoliłem na komunikacje, zwiastun się ładował do WMP a zachwile alert Trojan Dropper.
Pomimo samego dostępu aplikacji która jest rozpoznawana i klasyfikowana firewall przepuścił a AV odrazu wykrył zbindowany plik .avi.
BTW, bądz tak dobry i napisz jaka to gazeta.
No tak. Program polecił odpowiedź (zalecane) bo jest to program windows! w gazecie pisało źe jest to bardzo mylące (podpowiedź zalecane)! Mimo wszystko dziękuje za odpowiedź :)
Beagle jest robakiem internetowym, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej lub za pomocą P2P.
W zaleźności od wariantu moźe takźe :
Łączyć się z daną stroną w sieci,
Pobierać z sieci dodatkowe zainfekowane pliki,
Umoźliwić zdalny dostęp do PC,
Wyłączać silniki AV i zapory połaczeń internetowych,
Tworzyć swoją kopie w udostępnianych zasobach w P2P,
Wysyłać pocztę bez autoryzacji usera,
Wyłączać procesy automatycznych aktualizacji AV,
Usuwać i modyfikować klucze rejestru.
Bardzo mało prawdopodobne źe przytrafiła się Tobie infekcja Beagle.
Gdyby tak było otrzymałbyś na początku Alert monitora z NAV,
Podczas skanowania ( zakładając źe silnik działa ) wykrywałana byłaby infekcja,
AV zgłaszałby Alert o zainfekowanym pliku wysyłanym pocztą i usuwałby załącznik ( zakładając źe silnik działa ) .
AV lub PF mógłby nie działać, sama aktualizacja mogłaby nie działać.
Firewall jeśli zaproponował automatyczny dostep to nie widze problemu ( zobacz załącznik ), dostęp aplikacji do sieci sprawdz w Zaporze.
IMO, jeśli nie ma typowych obiawów, skanowałeś nie wykryto infekcji, aktualizacja działa to nie masz się czym martwic i wszystko jest O.K.
BTW, co to za mądra gazeta moźe KS albo KE :P :mrgreen: :?: .
W zaleźności od wariantu moźe takźe :
Łączyć się z daną stroną w sieci,
Pobierać z sieci dodatkowe zainfekowane pliki,
Umoźliwić zdalny dostęp do PC,
Wyłączać silniki AV i zapory połaczeń internetowych,
Tworzyć swoją kopie w udostępnianych zasobach w P2P,
Wysyłać pocztę bez autoryzacji usera,
Wyłączać procesy automatycznych aktualizacji AV,
Usuwać i modyfikować klucze rejestru.
Bardzo mało prawdopodobne źe przytrafiła się Tobie infekcja Beagle.
Gdyby tak było otrzymałbyś na początku Alert monitora z NAV,
Podczas skanowania ( zakładając źe silnik działa ) wykrywałana byłaby infekcja,
AV zgłaszałby Alert o zainfekowanym pliku wysyłanym pocztą i usuwałby załącznik ( zakładając źe silnik działa ) .
AV lub PF mógłby nie działać, sama aktualizacja mogłaby nie działać.
Firewall jeśli zaproponował automatyczny dostep to nie widze problemu ( zobacz załącznik ), dostęp aplikacji do sieci sprawdz w Zaporze.
IMO, jeśli nie ma typowych obiawów, skanowałeś nie wykryto infekcji, aktualizacja działa to nie masz się czym martwic i wszystko jest O.K.
BTW, co to za mądra gazeta moźe KS albo KE :P :mrgreen: :?: .
Strona 1 / 1