NOD32 - moja greska ili antvirusot potfrli?

[Krale]

Ми требаше крак за едно програмче, го направив најновиот up-date на nod32 и
барав по сајтовите (отидов на astalavista, warez itn.)
и како што знаете за да симнеш крак ти се појавуваат некој работи што треба
да ги симнеш, нормално јас одбрав да не ги симнувам тие глупости. Но NOD32
јави во позадина дека нешто се префрла на мојот компјутер.

ПОТОЧНО:
Time Module Object Name Virus Action User Info
10.11.2004 20:57:58 IMON JS/TrojanDownloader.IstBar.A trojan connection
terminated

NOD32 ми понуди опција да го прекинам и го прекинав

Но потоа проверир во EVENT-log кој ми посочи дека некој вирус се
инфилтрилал:

Time Module Event User
10.11.2004 21:23:37 NOD32 An infiltration has been detected.

По сканирањето најде два тројана кој неможеа да се исчистат преку нод32
туку ги чистев рачно
(ClassLoader.H trojan и TrojanDownloader.IstBar.A trojan)

ПРАШАЊЕТО е следно:
Дали НОД32 потфрлил? Дали очекував премногу од антивирусот или пак нешто не
сум подесил како што треба?

И на крај пред да се префрлам на нод32 пред околу една година користев
Norton дали е ова знак дека треба да се вратам на него?

Крале

[Дамјан Георгиевски]

> ПРАШАЊЕТО е следно:
> Дали НОД32 потфрлил? Дали очекував премногу од антивирусот или пак нешто
> не сум подесил како што треба?

ако си сурфал со интернет експлорер тогаш е твоја грешка.

--
дамјан

There's no place like ~

[Mirsad Vecka]

има ли шанси да не користиш интернет експлорер (свесно) а некој малициозен
програм да ги користи неговите протоколи или не знам веќе што за да прави
бељи?

[Taner]

kako mislis negovite protokoli ?

[Taner]

Дамјан Георгиевски wrote:

> ако си сурфал со интернет експлорер тогаш е твоја грешка.

sto ima vrska so sto si surfal ???

[Chombe]

Ич нема. Ја кога го ставив FireFox, SpyBot ми е џабе инсталиран и фаќа
само место на дискот.

[Krale]

> ако си сурфал со интернет експлорер тогаш е твоја грешка.

користам Mozilla Firefox значи не е до explorerot

Крале

[икспе]

Krale во <4193...@news.mt.net.mk> напиша:

| ПРАШАЊЕТО е следно:
| Дали НОД32 потфрлил? Дали очекував премногу од антивирусот или пак нешто не
| сум подесил како што треба?

Што се ти е штиклирано во АМОN -> Setup -> Methods ?

Пред се мислам на она Advanced heuristics
---------------------------------------------------------------------------------------------------------------------
Advanced heuristics - extends heuristic capabilities of NOD32 and allows
detection of a high number of new threats, inclusive of worms, trojans
and viruses (Recommended)
---------------------------------------------------------------------------------------------------------------------

Исто види и дали се ти е штиклирано во
АМОN -> Setup -> Security -> Actions supported in warning window
(во поглед на опции при детекција)

| И на крај пред да се префрлам на нод32 пред околу една година користев
| Norton дали е ова знак дека треба да се вратам на него?

Не. Ако НОД32 не ти помогнал, Нортон уште помалку.

Иако морам да спомнам дека мислам оти потфрлањето не е кај антивирусот
(те обавестил нели?), туку до некоја сигурносна дупка (IE, Windows, OE
или сл). Мислам, денес и обична слика да ти се вчитува у порака во OE
може да закачиш нешто. Што OS возиш?

--
(c) икспе

o---][ x ][---( икспе )-o-( попе )---][ P ][---o

[икспе]

Taner во <4196bc55$1...@news.mt.net.mk> напиша:

| Дамјан Георгиевски wrote:
|
| > ако си сурфал со интернет експлорер тогаш е твоја грешка.
|
| sto ima vrska so sto si surfal ???

Заебаваш нели?

[Chombe]

икспе wrote:

> Иако морам да спомнам дека мислам оти потфрлањето не е кај антивирусот
> (те обавестил нели?), туку до некоја сигурносна дупка (IE, Windows, OE
> или сл). Мислам, денес и обична слика да ти се вчитува у порака во OE
> може да закачиш нешто. Што OS возиш?

Кај мене тоа Advanced Heuristics не беше штиклироно во дифолтна верзија.
Него до кога ќе ми трае оваа пасвордов на НОД332? Секој месец треба нов
да куцнам, така?

[Krale]

>
> Што се ти е штиклирано во АМОN -> Setup -> Methods ?
>
> Пред се мислам на она Advanced heuristics

Не беше селектриано, сега ги селектирав и двете.

> Што OS возиш?

XP pro. service pack 1.

Крале

[Igor Vojnoski]

Во <4197...@news.mt.net.mk> Chombe напиша:

| Него до кога ќе ми трае оваа пасвордов на НОД332? Секој месец треба нов
| да куцнам, така?

Password-от ти служи само за update. Може да трае еден месец може да
трае еден ден. Зависи кога ќе го стават на шит листа.
Стави си update сервер да ти биде http://ifred.uraldesign.ru/NOD32/ и не
мора да се замараш со пасворди бидејки овој сервер не бара пасворд за да
направиш update.

--
METhAMORPH...

[икспе]

Igor Vojnoski во <velgp0pt518ubtnc6...@4ax.com> напиша:

Ама знаат малце да каснат со апдејтите, а можеш и од време на време да
провериш на некој сервер со пасс, да не се апдејтувани и компонентите.

--
(c) икспе

"I like pigs. Dogs look up to us. Cats look down on us.
Pigs treat us as equals." - Winston Churchill

[икспе]

Krale во <4197...@news.mt.net.mk> напиша:

| > Што се ти е штиклирано во АМОN -> Setup -> Methods ?
| >
| > Пред се мислам на она Advanced heuristics
|
| Не беше селектриано, сега ги селектирав и двете.

Арно. :)

| > Што OS возиш?
|
| XP pro. service pack 1.

Стави SP2. Вака премногу дупки оставаш отворени.
Најтазето НОД32 е компатабилен со SP2.

--
(c) икспе

Никогаш не ја потценувај моќта на глупавите луѓе во големи групи.

[Дамјан Георгиевски]

> има ли шанси да не користиш интернет експлорер (свесно) а некој малициозен
> програм да ги користи неговите протоколи или не знам веќе што за да прави
> бељи?

па не би требало... firefox си има своја имплементација на све, од OS-от
користи само GDI и tcp/ip.

сепак firefox на windows имаше два exploit-а повеќе одколку на linux заради
повикување на url-а кои се сервисираа од windows-от (т.е. пак од IE).. тоа
беше некоја финта со shell:// урл.. меѓутоа во 1.0 мислам дека сменија
default да биде да не се користат никакви helper-и од OS-от.

--
дамјан

Actually, Microsoft is sort of a mixture between the Borg and the Ferengi.