Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Hardware

»» FireDaemon - genyó trójai

4695 levél
Válasz 03.05.26. 16:17 #1
szedrencs
Tegnap én is becumiztam a FireDaemont (Win2000 alatt), valami kis görény feltelepítette ezt a szenny programot a gépemre, hogy kilesse a passwordjeim. (Trójai)

Adok néhány tippet, hogy más ne szívjon vele 3 órát míg rájön, hogy mi a gond.

1. Előzzétek meg, rakjatok fel tűzfalat.
2. A vírusirtók közül az F-Prot észreveszi, McAffee meg elmehet a 40 megás vírusadatbázisával a jó büdös francba, mivel semmit sem vett észre.
3. Szerezzetek rá hibajavítást. (Service Pack-ben gondolom már csak benne van)

4. Ha már megtörtént a gond: észre fogjátok venni, hogy nem lehet taskmanagerből kilőnni (access denied). Regedit.exe-t kopizzátok át regedit.com-ba.

Start menü / Progam futtatása / REGEDIT.COM

Irtsatok ki mindent ami a FireDaemon.Exe-re utal. A gépet addig szedjétek le a netről. Ezután indítsátok újra a gépet.

Keressetek rá a FireDaemon.exe-re, és irtsátok ki. Nekem a winnt/system32-ben volt egy /haha könyvtáram. Egészet töröltem.

Van amikor ez a mocsok több programmal együtt jön, akkor ezeket is hasonlóan irtsátok le.

Nekem egy secure.exe is volt, ami kb. 30 példányban indult el (ugyancsak /haha könyvtárban) ezt le tudtam úgy törölni, hogy a /haha könyvárat megshare-eltem és a másik hálózati gépről letöröltem a fájlt. (Kicsit rizikós volt, de sikerült.)

További tippek, ha negyon szívnátok:
http://www.utexas.edu/computer/security/news/iis_hole.html

Infó:
http://www.terminal.hu/newsread.php?id=18204812025610

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.