Dovoljno će biti da staviš neki firewall i antivirus i završena priča. Uskoro će izaći i Service Pack 2 za Windows XP koji će da bude veliki korak napred po pitanju ovih stvari pa bi ga trebalo obavezno instalirati kad bude gotov (kažu da će biti gotov ovog leta, sad je aktuelna RC1 verzija, što znači otprilike "samo što nije").

A sta cemo sa internet stranama koje vam instaliraju spyware na racunar...
Konkretno meni je potrebna neka internet strana koja da bi radila mora i firewalu da bude dozvoljeno pokretanje scriptova ili sta ja znam kako se to vec zove...
Posle posete toj stranici menja mi startnu stranu u IE i baca na neke leve stranice...
Ad aware pronadje spyware ali pri svakoj poseti toj stranici dobijem svezu instalaciju i tako u krug...
RESENJE:
Za posetu toj strani koristim Mozillu Firebird koja me elegantno obavesti da ja internet strana pokusala nesto sto ja nisam dozvolio... i od tada vise nema problema.

zasto si paranoican, ako ne radis nista lose nemas razloga biti, a to sto se tice virusa, crvi i ostale gamadi nemozes se zastititi 100postotno. to je slicno kao i kod kradje auta, mozes imati najnoviji alarm i multilock ali nece ti pomoci ako netko stvarno zeli maznit tvoja kola.

Dok nisam skinuo windows apdejt, meni su ušli kroz firewall, i podesili mu u opcijama da pušta kroz sve portove. A kaspersky 4.5 mi je instaliran i svake subote se apdejtuje.

Windows Update sa razlogom postoji i treba ga redovno posećivati. Najbolje da podesiš Windows da sam automatski skida nove zakrpe i praktično nećeš imati problema, pošto zakrpe sada izlaze jednom mesečno i više nisu ni tako brojne niti velike, a sve manje ih je koje zahtevaju restart. Uglavnom se instaliraju u paketu, "iz cuga".



Ne razumem ovo najbolje. Znaš da ta strana radi to i to, i to još može da radi samo kada isključiš firewall ili ga podesiš tako da dozvoli to nešto. Dakle, sve znaš unapred šta će se desiti i ti to i svesno dozvoliš. Kada se to i desi.. onda se žališ što se desilo? Ne razumem uopšte šta si hteo da kažeš, ako možeš da pojasniš? O čemu se tačno radi? Strana zahteva pokretanje čega tačno?

Koja je strana u pitanju?

Ne znam zašto, ali sam uvek imao averziju od tog windows apdejta, tako da sam to prvi put uradio pre neki dan, i od tada stvarno imam manje problema (uglavnom neki trojanci, i to neke novije vrste). Samo, tema nije bila kako se zaštititi od hakera, već zašto da oni mogu da čačkaju moj računar, a ja ne mogu njihov? Zašto se ti programi ne bi obelodanili, pa da se svi upuste u ravnopravnu borbu? Te priče, kao da ne bi neko zloupotrebio, ne piju vodu, pošto to klinci sve već imaju, a mi malo stariji sad ispadamo hendikepirani. Pa ajde svi da to imamo, pa da vidim da li će mi onda upadati u kompjuter looo puta na sat. To je kao i nošenje oružja u Americi. Tamo je dozvoljeno nošenje oružja, da bi i pošteni ljudi bili ravnopravni sa razbojnicima, ako ih napadnu. Inače bi samo razbojnici imali oružje, pa bi mogli da terorišu koga hoće.

Konkretno strana na kojoj imam nalog za e-mail, svaki put kad proveravam postu instalira
mi se spyware koji menja home page u IE. Ako u firewalu zabranim java aplete i active X
nece da mi otvori inbox, a ako dozvolim otvara mi inbox i instalira gov*o (ovo su poceli da rade od skoro).

Sa svakim novim startovanjem IE-a otvara mi stranu na kojoj stoji reklama za program koji treba da skinem kako bi ocistio kompjuter
od spyware-a, a u nekim slucajevima mi otvara neku stranu sa nekim lepim slikama i
muzikom i jos pise nesto kao " klikni ovde da posaljes prijatelju..." . Cak u inboxu stoji
reklama za taj program... znaci ja ti prvo instaliram spyware pa te posle uputim gde ima program
koji ga uklanja, navodno za dzabe (a sta taj program radi to sam Bog zna mozda za sada
stvarno uklanja spyware kako bi postao konkurentan poznatijim proizvodima npr. Ad aware
i sl. a mozda radi i nesto drugo sto me ne bi zacudilo s' obzirom na nacin na koji se reklamira).

Uostalom ceo moj problem je slican ovome sto kaze covek u ovoj temi: http://www.elitesecurity.org/tema/37897
Evo sta kaze vassqes:
"Vidim da mnogi imaju problema oko HomePage-a.
I ja sam imao isti problem, sve mi je rešavao AdAware6.0 i NoAdvare2.0, ali sam jednom zakačio neku glupost koju nikako nisam mogao da sklonim, ali i taj sam problem resio.
Pustio sam da se web strana otvori do kraja, i video sam da je tamo ponudjeno da se skine neki program koji ce mi skloniti HomePage. Skinuo sam ga pustio sam da odradi svoj posao i naravno više nije bilo problema.
Za divno čudo i kasnije sam imao problema ali onaj program od malopre mi je sve rešavao, bilo koji HomePage da je u pitanju.

Inače program se zove HomePageCLEANER i zauzima oko 65Kb. Ko bi reko da može da uradi ono što (kao)mnogo bolji programi nemogu. "


[Ovu poruku je menjao linuxscg dana 22.03.2004. u 00:34 GMT]

Malopre sam proverio sklonili su tu reklamu izgleda da su ukapirali da su provaljeni ili je bio u pitanju neki kratkorocan ugovor.

sto se tice winblowsa nt/2k najprostiji oblik... (pod uslovom da je zrtva uzasno lose zasticena):

net use * \\HostnameOrIP\C$ * /user:administrator

naravno... trebao bi da znas administratorsku sifru... ovo sa default share-ovima ne radi ovako pod Win eXPensivom

Imaš li primer neke strane koja bi tako "radila"? Baš me zanima da vidim? Mislim, kako to da strana neće da radi u IE ako su ActiveX isključeni, a radi u Mozilli gde ti takođe ne prihvataš iste? Nikako mi nije baš jasno to što ti opisuješ.

Koliko vidim ona druga tema je kada već imaš na računaru neki nametljiv program i slično.. To je druga priča - treba sam da paziš šta instaliraš na računar. Ne možeš da instaliraš nešto pa onda da se žališ što si instalirao.

Mislim, da se razumemo: ja takođe za surf koristim Firebird, a IE dosta ređe.

Pazi sve ovo mi se desavalo do pre dva tri dana, da bih ti tacno odgovorio sta se sve desava morao bih da iskljucim fw i da idem sa IE na tu stranu a to bas i ne bih posto sam se konacno otarasio sra*ja...
Mozda nisu u pitanju Active X nego neki scriptovi kao sto rekoh u to se slabo raz'mem...

Otišao ja i probao tu stranicu što si mi dao: registraciju i ostalo. Ništa se ne dešava. Ili bar ja nisam do sad primetio :)

To što si ti opisao - da će stranica bez JavaScripta i ActiveX da se prikaže u Mozilli, a nikako neće u IE, jednostavno je teško da se desi pošto ostaje čist HTML. Ne treba baš tovariti na IE i ono što jeste i ono što nije loše kod istog.



Biće ipak da si ti to sam negde kliknuo pa još i odgovorio sa YES kada te je pitao da li hoćeš da instaliraš neku stvarčicu. E tu već nema pomoći - ti kliknuo, on pitao i ti rekao Yes.

Inače kad smo već kod BlackIce, evo jedne sveže vesti sa eweek.com:

Hvala na pomoći. Sad znam zašto su mi lako upadali.

Jel postoji neki log fajl u mozilli da proverim sta se desavalo?
Svejedno ako mozda nisam u pravu sta cemo sa sajtovima koji rade ono kao sto je opisano u temi koju sam pominjao gore.

Nemam pojma. :)

Mozda je ovo off i možda ću zvučati kao da previše pametujem ali W2K+SP4 i AtGuard su ubitačno dobra kombinacija. AtGurad se malo teže konfiguriše ali kada dobro podesiš pravila za aplikacije koje koristiš i kao zadnje pravilo samo dodaš BLOCK ALL sve ti do mora ravno.

Takođe samo treba napomenuti da se IE ne može zakrpiti od svojih ubitačnih propusta. Možda on i nije toliko loš ali previše ga ljudi koristi i svi spy programi su pisani tako da koriste njegove propuste i instaliraju se na sistem. Takođe pojedini programi koriste IE da prođu kroz FireWall zato što većina korisnika njga po pravilo pušta kroz firewall.

Kako se instaliraju na sistem? Mislim, ozbiljno vas ovo pitam, da ne pomislite da teram priču bez veze? Kako misliš - "ne može se zakrpiti"?

Koji su to sajtovi koji će da mi instaliraju nešto preko IE a da ja tu ništa ne mogu, daj baš da vidim.. ozbiljno.

Možda ima veze što ja redovno idem na Windows Update. Meni se baš nikad nije desilo da mi neka stranica instalira nešto bez pitanja.

To što koristim Firefox ima veze sa tim što sam se "navukao" na tabbed browsing, ali ne što mi je IE nešto "šupalj". Daleko bilo da bih ikada koristio nešto što bi mi do te mere ugrozilo bezbednost. Znam da postoje neki propusti u IE i da još nisu zakrpljeni, ali još mi se nije desilo to što vi opisujete. Dobro, sad, pošto poslednjih 6 meseci zaista većinu vremena provodim u Firefox sad je i teško da ću to i da vidim.

... a sta je stvarno radilla nisam procitao jer sam bio srecan da konacno mogu da je izblokiram...
Ja ti dadoh link koja mi je strana to radila, napominjem ovo mi se stvarno desilo...
... Malopre sam bio sa IE... nema vise one reklame, a nema ni ucitavanja gluposti te vrste... a ako si primetio i dalje otvaraju neke prozore - pop up-ove il kao se to vec zove.

Eh da, evo sta kaze program SpyRemover v 1.59:

Company: Microsoft
Product: Internet Explorer
Threat: Security hole

Company URL: http://www.microsoft.com/
Company product URL: http://www.microsoft.com/windows/ie/
Company privacy URL: http://www.microsoft.com/info/privacy.htm

Description
There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/



Company: -
Product: MoneyTree
Threat: Dialer

Company product URL: http://www.bobbiespage.com/

Description
Page installs multiple dialers. Adds itself to the list of trusted publishers. Could be a Central24 dialer because its certificate contains reference to Central24.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* Z A S T I T A S I S T E M A *
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


Spyware, Adware, dialers, hijackers ...
***************************************

Obicnim surfovanjem, bez vaseg znanja, mozete zakaciti razne spyware, adware
dialers programe i time uciniti da vas PC postane domacin ovim napastima.

Spyware je sve rasirenija vrsta softvera koji potajice prenosi podatke o
korisnikovim online aktivnostima, a strucnjaci predvidaju kako bi ove vrste
programa mogle zaraziti i do 90 posto svih racunala povezanih s Internetom.
Ako ga se na vrejeme ne otkrijete, spyware moze dovesti do krade identiteta i
osobnih podataka, kvara racunara ili najezde dosadnih pop-up reklama.

Dialers nisu spy programi ali vam mogu napraviti velike tel. racune tako
sto vrse dial up konekciju sa udaljenim racunarima u svetu. Obicno se zakace
prilikom posete porno sajtovima, kreiraju ikonu u startapu tako da se podizu
sa vindowsom.

Adware su programi koji prikazuju reklame dok su programi startovani.
Obicno reklame izlaze kao pop-up prozori ili kao prozori u okviru samog
programa.

Hijackers su kradljivci vase Home Page strane koja je postavljena kao
osnovna. Oni ce promeniti podesavanje Internet Explorera i postavice
svoju stranu kao Home Page, prebacivace saobracaj na nezeljene web strane ...
Ubacice se u registry bazu tako da se uvek vraca bez obzira na vasu promenu
u opcijama Internet Explorera.


Kako se zastititi?
=================
- Najbolje bi bilo u opcijama Internet Explorera iskljuciti Active X,
Skripting i Cookies ali time mnoge strane na webu nece biti dostupne.
- Kada posetom nekoj web strani dobijete dijalog sa pitanjem
da li zelite da instalirate nesto, uvek odgovarajte NO !
- Koristite Opera browser koji ima manje sigurnosnih rupa nego IE
- Koristite neki od programa za real time zastitu od ovih
programa:

1. SpywareGuard 2.2
http://www.javacoolsoftware.com/products.html

2. Ad-watch, koji je deo programa
Ad-Aware Professional v6.0.181 Retail
http://www.lavasoft.de/software/adawareprofessional/

Ovi programi prate svaki pokusaj upisivanja podataka u registry bazu,
blokiraju upis, instalaciju Active X kontrola kao i upis neke strane
kao Home Page-a (Hijackers)...

Uklanjanje:
==========
Ukoliko ste ipak zakacili neki spyware program njega lako mozete ukloniti
nekim od sledecih alata:

1. Ad-Aware Professional v6.0.181 Retail
http://www.lavasoft.de/software/adawareprofessional/
Povremeno izvrsite update baze
http://www.lavasoft.de/update/refs/reflist.zip
Potpuno automatizovano ce pronaci spyware programe i predloziti njihovo
uklanjanje, pa je dobar za manje iskusne korisnike.

2. CWShredder 1.54
http://www.spywareinfo.com/~merijn/
Ovim programom uklanjate razne programe koji vrse kradju Home Page-a
i time dosadjuju stalnim otvaranjem u odredjenim vrem. intervalima.

3. Spybot - Search & Destroy v.1.2
http://www.safer-networking.org/
Uklanjanje raznih vrsta spyware programa koji nisu pokriveni AntiVirusima
Ako dodje do pojave novog toolbara u IE, browser pocinje da se blokira,
otvara strane koje niste uneli ... vreme je da startujete ovaj program
jer je velika verovatnoca da ste zakacili neki spywere program koji radi
u pozadini

4. Spy Sweeper 2.61
http://www.webroot.com
Slicno kao Ad-aware i Spybot, uklanja spyware, trojance, dialere ...
Radi i skeniranje i zastitu u realnom vremenu - monitor

5. PestPatrol Corporate v4.4.0.0
http://www.pestpatrol.com/
Detektuje i uklanja adware, spyware, key loggere, trojance, napade hakera
Osim toga, radi skaniranje sistema u realnom vremenu i stiti sistem

6. SpywareBlaster 3.1
http://www.javacoolsoftware.com/products.html
Takodje jedan od alata koji vrse prevenciju instaliranja ActiveX kontrola,
spyware programa, raznih dialera ... Program nije aktivan u memoriji i
radi i sa Mozilla browserom

7. HijackThis v1.97
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/index.html
Program koji uklanja strane koje su se postavile kao Home Page bez vaseg
znanja, dodatne toolbar programe ...

8. Gip@MoveOnBoot 1.95
http://www.gibinsoft.net/gipoutils/fileutil/index.htm
Uklanja fajlove koji se ne mogu obrisati na uobicajen nacin jer su
zakljucani od strane vindowsa

9. CopyLock - Version 1.07
http://noeld.com
Istu funkciju kao Gip@MoveOnBoot - brise fajlove koji se ne mogu obrisati
komandom "delete" (razni trojanci, dialers ...)

10. Proces Explorer 8.35
http://www.sysinternals.com
Moze posluziti da pogledate koji su sve procesi startovani i eventualno
prepoznate neki sumnjivi proces, ubijete ga (kill) a zatim obrisete
program (virus, trojanac ...) koji ga je startovao.


NAPOMENA: cak i kada ne primecujete cudno ponasanje vaseg browsera potrebno je
s vremena na vreme pustiti ove programe, kako bi bili sigurni da se
nije zakacio neki od zlonamernih programa.


Virusi, worm, trojanci ...
**************************

Virusi su programi ili programski kodovi koji se ucitavaju bez vaseg znanja
a pisani sa namerom da nanesu neku stetu racunaru. Lako se umnozavaju
samostalnim kopiranje a kako su aktivni u memoriji zarazice svaki pokrenuti
program. Brisanje programa, blokiranje racunara ili kompletno formatiranje
diska su neki od nacina delovanja virusa.

Wormovi su slicni virusima. Razlika je sto se ne sire dodavanjem programima
kao virusi vec se repliciraju i postoje kao samostalni programi. Sire se
automatski preko mreze sa racunara na racunar i imaju mogucnost da se salju
samostalno putem mailova u obliku .bat .exe .pif .scr fajlova.
Pokretanjem ovih fajlova iz primljenog maila pocinje njihovo umnozavanje.

Trojanci su programi koji sluze kao back door za ulazak hakera na vas sistem
bez vaseg znanja, kradju podataka ili unistenje sistema. Napadac se moze
zakaciti na vas racunar, premnositi, brisati, dodavati programe i imati
potpunu kontrolu nad vasim racunarom.

Ukoliko se vas sistem ponasa cudno u poslednje vreme (gasi se nasumice,
blokira, otvara neke web strane bez vaseg znanja, usporeno radi...), moguce
je da ste se zarazili nekim virusom.

Zastita
=======
Zastita od virusa i wormova ukljucuje anti virus program sa najnovijim
updateom av baze. Izaberite AV koji vama odgovara (Kasperski, Norton,
PC Cillin, NOD32, F-Prot, Panda, McAfee, Sophos ...), redovno skenirajte
sistem i vrsite update av baze.

I bez startovanja avnti virusa, kucanjem komande "msconfig"
(Start/run/msconfig) u startup tabu videcete koji se programi podizu sa
podizanjem Windowsa. Ukoliko primetite nove stavke sa cudnim nazivima a
u medjuvremenu niste instalirali nista od softvera velika je verovatnoca
da ste se zarazili nekim od virusa. Potrazite opis sumnjivog programa na
internetu (www.google.com).

Virus se moze startovati i kao servis, pa mozete pogledati i stavku
services tab (koristite Hide Microsoft Services) i pogledajte koji se
sve servisi startuju sa podizanjem racunara. Mozete koristiti i komandu
services.msc (Start/run/services.msc)


PRVENTIVA I UKLANJANJE
======================
1. Anti-Virus Personal Pro v4.5.0.94
http://www.kaspersky.com/
Zastitice vas od vecine novih virusa, wormova ...

2. Nikako ne otvarajte tj. ne startujte fajlove koje ste skinuli sa interneta
dobili od prijatelja ... a da predhodno niste proverili anti virusom.
Bez obzira koliko su "sigurni" programi, igrice ... koje ste uzeli od
prijatelja, obavezno proverite anti virusom!

3. Ne otvarajte mailove sa attachmentom koji sadrzi: .exe, .bat, .scr, .pif
ili slicnu extenziju cak i ako stizu od vasih prijatelja. Novi wormovi
generisu nasumice imena i salju mailove sa mailing liste vaseg prijatelja
bez njegovog znanja.

4. Pozeljno bi bilo koriscenje mail klijenta koji ima mogucnost pregleda
naslova poruka na serveru bez downloada na racunar i njihovim brisanjem
direktno na serveru.
- TheBat!
http://www.ritlabs.com/en/products/thebat/ ima ovu mogucnost.
- Email Remover 3.0
http://eremover.bizhosting.com/
Takodje vrsi pregled mailova na serveru a vi odlucujete sta ce
se preneti na vas racunar. Sve sumnivo pregledate kao tekst
poruku i brisete direktno na serveru.
- U Outlook Expressu koristite opciju "Do not allow atachment ..."
u Tools/Options/Security kako se zlonamerni skriptovi ne bi automatski
startovali i iskljucite "Show Privew pane" u View/Layout opciji.

5. Ne ostavljajte prave podatke kod registracije i vas email kod provajdera
vec koristite web nail adrese kao sto je hotmail ili yahoo mail.
http://www.hotmail.com, http://www,mail.yahoo.com
jer time smanjujete mogucnost da primate razne spam poruke koje sadrze
i trojance, wormove ...

6. Anti virus monitor treba da uvek bude aktivan kako bi sistem bio zasticen.
AV nece dozvoliti startovanje programa zarazenog virusom ako je monitor
aktivan.

7. Update AV baze vrsite bar jednom nedeljno jer se novi virusi pojavljuju
svakodnevno i samo AV sa novim bazama moze uspesno zastititi vas sistem

8. Dok ste na internetu koristite neki firewall program (Zone Alarm, McAfee
Personal Firewall, Norton Internet Security ...) koji ce stititi vas sistem
od napada hakera i ostalih upada u sistem.

- ZoneAlarm Pro with Web Filtering v4.5.538.001
http://www.zonelabs.com
On vas takodje stiti i od wormova, trojanaca, i zlonamernih mailova

9. Ukoliko ste ipak zakacili neki virus (monitor nije bio aktivan) a AV ga je
kasnije detektovao, desava se da ga AV ne moze ukloniti ukoliko je novijeg
datuma. Preporuka je da potrazite "remover" bas za taj virus, worm ili
trojanac. Preko pretrazivaca potrazite opis virusa i nacin njegovog brisanja
Pr. http://www.google.com/search?h...oe=UTF-8&q=bugbear+remover
Svi veci proizvodjaci AV softvera izbacuju samostalne programcice
za uklanjanje najnovijih vrsta virusa, wormova i trojanaca.
- McAfee AVERT Stinger
je besplatni, samostalni anti virus alat koji uklanja grupe od 30-ak
najnovijih vrsta virusa, wormova, trojanaca ...
http://download.nai.com/products/mcafee-avert/stinger.exe
- Panda Remover je besplatni program za uklanjanje najnovijih wormova
http://www.pandasoftware.com/download/utilities/

10. Neki virusi pronalaze sigurnosne rupe u windowsu i ubacuju se i nakon
ciscenja ukoliko nemate instalirane sigurnosne zakrpe za Windows (Hotfix).
Zato redovno posecujte sajt Microsofta posle pojave novih virusa i skinite
najnovije zakrpe: http://www.microsoft.com/security/
koje ispravljaju uocene nedostatke i sigurnosne rupe.
Instalirajte SP - service pack za Windows jer on ukljucuje sve sigurnosne
zakrpe koje su izasle u medjuvremenu.
http://support.microsoft.com/default.aspx?scid=kb;en-us;322389

11. Ukoliko je sistem vec zarazen desava se da anti virus nece moci da
ukloni virus iz Windowsa jer je virus vec zarazio anti virus program
ili je virus aktivan u memoriji pa ne dozvoljava start anti virusa ...
U ovom slucaju potrebno je:
- podici sistem sa boot cd-a koji sadrzi anti virus
Hirens boot CD, ERD Commander, Norton System Works ... su neki od
boot CD-ova koji mogu pomoci u uklanjanju virusa
- ukoliko nemate boot cd potrebno je vas hard disk skinuti, zakaciti na
drugi racunar koji nije zarazen i tamo ga ocistiti nekim anti virusom
i vratiti na racunar

12. Na kraju, moze se desiti da je virus toliko ostetio sistemske fajlove,
zamenio boot sektor tako da je jedina varijanta formatiranje diska i
reinstalacija sistema. Pre formatiranja podignite sistem sa startne diskete
i koristite komandu:
FDISK /MBR
kako bi uklonili virus iz boot sektora racunara.

@linuxscg: pogledao :) sam onu stranicu na koju si dao link, onu koja navodno instalira dialer.. ništa se nije desilo.

Zakljucak se namece sam po sebi