THMMY.gr

  Μετά από πολλά χρόνια κατάφερα να κολλήσω μια μ@λ@κια που λέγεται amaena και έχς και ένα

 fnvflueme.exe  το οποίο προσπαθεί να συνδεθεί στο internet. Για το amaena κάτι βρήκα στο ιντερνετ και

 μάλλον είναι ιος μήπως έχει ακούσει κανένας για το  fnvflueme.exe???

Προτείνεται κανένα καλό και τσάμπα anti- spyware ,virus κ.τ.λ

avast, avast, avast...και ξερό ψωμί:

http://www.avast.com/

και κάποια άλλα:

http://www.bitdefender.com
http://www.eset.com/download/free-virus-remover.php

Από το google τα βρήκα, και είχα περιοριστεί μόνο στις δύο πρώτες σελίδες αποτελεσμάτων. Δες και για άλλα.

  Kαι εγώ πριν το φορματ Avast είχα αλλά τώρα τρέχς από περιέργεια το AVG για να δώ αν θα το εντοπίσει

Πιθανότατα σε χτύπησε κάποιο dialer. Δοκίμασε στο site του Kaspersky http://www.kaspersky.com/scanforvirus (http://www.kaspersky.com/scanforvirus) για να δεις αν το έχουν στη βάση τους.

  Τελικά spyware ήταν αλλά δεν μπορουσα να το απομακρύνω με τίποτα . Ούτε ο Nortonas δεν έπιασε οπότε

η λύση ήταν μία Format.  Να είναι καλά τα partition που είχα.

Και εγώ avast έχω στο λάπτοπ. Είναι πολύ καλό.

Εγώ πάλι έχω Linux που δεν κολλάνε ιό.
Έβαλα Linux και ξένοιασα...

Δηλαδή με τα λίνουξ δεν έχεις αντιβάιρους;

οχι!

Εχεις μια βιβλιοθηκη με manuals! ;D

Με το Linux εχεις ομως περισια λεφτα για μια εξτρα-βιβλιοθηκη :P :P :P

Στην πραγματικοτητα ομως
δεν νομιζω να τη χρειαζεσαι...Εχεις πολυ καλη υποστηριξη απο χιλιαδες forums,wikis,how-tos,faqs και κτλ που υπαρχουν....Ακομη και στο forum μας εχουμε πολυ καλο "support"!!!! 8)

deleted

Ουσιαστικά αν κάποιος είναι προσεκτικός δύσκολα να κολίσει ιό από το Internet. Εγώ κυκλοφορούσα χωρίς Antivirus  2 χρόνια χωρίς να κάνω format το PC. Και την πάτησα όταν πήγα να κατεβάσω Antivirus ( ναι 700 ΜΒ πακέτο και είχε ad-ware μέσα)  (η μέθοδος του Έλληνα).   

Και που ξερεις τι παιζει στο παρασκηνιο?Το WGA το εχεις εγκατεστημενο?Αν ναι εχεις ηδη ενα spyware.......

Από πότε το να προστατεύει κανείς το λογισμικό του καλείτε spyware ?

Εχει γινει πολυ συζητηση για το συγκεκριμενο προγραμματακι...Το προβλημα δεν ειναι που "προστατευει" το λογισμικο αλλα ο τροπος,και οι επιπλεον "λειτουργιες" που εχει....

Σε windows μηχανήματα αυτό είναι το πιο εύκολο.
Πρώτ' απ' όλα, ένα λειτουργικό που σέβεται τον εαυτό του θα πρέπει να παρέχει ενσωματωμένο firewall. Το Linux και γενικότερα όλα τα Unixoειδή συστήματα το παρέχουν ήδη από την γέννεσή τους. Τα Windows έχουν πόσα χρόνια ζωής και ακόμη να αποκτήσουν ένα αξιοπρεπές firewall.
Επίσης ένα άλλο εξοργιστικό πράγμα σχετικά με τα windows είναι ότι πολλές φορές έρχονται προρυθμισμένα να επιτρέπουν λειτουργίες που δεν τις χρειάζεται ο χρήστης και που στην τελική είναι τρύπες ασφαλείας. Ένα λειτουργικό της προκοπής κάνει αρχική εγκατάσταση με όλες τις δικτυακές λειτουργίες κλειστές και αφήνει τον χρήστη να ενεργοποιήσει όποιες χρειάζεται. Αντίθετα τα Windows δεν το κάνουν αυτό και αυτός είναι ένας λόγος που είναι για τα μπάζα. Για παράδειγμα σε παλιότερες εκδόσεις είχαν ανοιχτό το Windows File Sharing, οπότε ένας άσχετος χρήστης που δεν ήξερε πως να το κλείσει αυτομάτως κινδύνευε από επιθέσεις. Επίσης μία άλλη υπηρεσία που είχαν αυτομάτως ανοιχτή (και αυτό αποτελεί κατάντια) ήταν η Windows Messenger Service (καμία σχέση με MSN), η οποία διαβάστε τι κάνει:

Starting back with Windows NT, and carried forward into all subsequent operating systems, Microsoft included a simple way for users on a network to send each other short "pop-up" messages. Network administrators might have used it to notify everyone of system-wide events. It was a nice idea, though in its original form it never caught on widely. There is a standard command line program "Net Send", that can be used to generate these messages, and there's also a GUI (Graphical User Interface) application to do the same. You probably didn't know any of that was there, and neither do most people. It's a never-used feature that has been replaced by the various well known, popular, and feature-rich instant messaging systems. But, like a great many other "legacy" features of Windows, since it was once included, it survives in case anyone who once used it might still need it.
The Windows "Messenger Service" is being exploited to spray the Internet with unsolicited commercial eMail. The receipt of a single UDP packet can cause a "Messenger Service" dialog to pop-up on the user's screen. It is possible for the sender to "spoof" (falsify) the packet's "Source IP", making these packets impossible to trace back to their origin. If our experience with eMail Spam is any model, we can expect to see a lot more of this in the future.

Κοιτώντας λοιπόν το log του firewall υπάρχει ενσωματωμένο στον πυρήνα του Linux, βλέπω πως υπάρχουν συχνές επιθέσεις σε πόρτες όπου ακούν τέτοιες ευαίσθητες λειτουργίες των windows. Ευτυχώς όμως χρησιμοποιώ Linux και δεν κινδυνεύω...
Για παράδειγμα συνεχείς είναι οι επιθέσεις στην πόρτα 135 όπου σε παλιά μηχανήματα ακούει το Windows messanger Service.

 Ένα crack πήγα να κατεβάσς ο άνθρωπος και κόλλησα το spyware. Η αλήθεια είναι οτι εκείνη την ώρα η το

  firewall είχε τρελαθεί.

Φυσικά και οι ενεργοποιημένες υπηρεσίες των windows αποτελούν πρόβλημα αρκετές φορές. Το Windows Message Service ( MS remote procedure call ? ) υπέφερε μέχρι και στα Windows server 2003.

Αλλά έτσι ξεφεύγουμε από την γενική χρήση του ίντερνετ που είναι η επίσκεπση σε μια ιστοσελίδα, η χρήση μιας εφαρμογής διαδυκτιακής επικοινωνίας. Δεν νομίζω πως ένας συνηθισμένος χρήστης  πρόκειτε ποτέ να θα δεχτεί μεμονομένες επιθέσεις...

... Γιατί στο κάτο κάτο της γραφής δεν ήξερε και η κουτσή Μαρία οτι έχεις ΝetBIOS ανοιχτό.

Εγώ παρατηρώ πως ανά 1 λεπτό κατά μέσο όρο δέχομαι και ένα probe από απομακρυσμένο υπολογιστή που δεν τον ξέρω σε πόρτα στην οποία παρουσιάζουν ευαισθησία τα Windows. Τα probes αυτά γίνονται από bots που σκανάρουν το δίκτυο για να βρουν ευάλωτα μηχανάκια και να τα μετατρέψουν σε zombies. Στην συνέχεια τα χρησιμοποιούν αυτά για DoS attacks σε διάφορα sites.
Φρεσκοεγκατεστημένα windows, τα οποία τα έκανα port scanning σε τοπικό δίκτυο με το nmap από μηχάνημα Linux. 6 πόρτες ανοιχτές χωρίς κανείς να με ρωτήσει εάν θέλω να είναι ανοιχτές.

Not shown: 1689 closed ports
PORT     STATE    SERVICE
7/tcp    open     echo
9/tcp    open     discard
13/tcp   open     daytime
17/tcp   open     qotd
19/tcp   open     chargen
135/tcp  open     msrpc
5000/tcp filtered UPnP

Συμπέρασμα: M$ Windows SUCKS

Ακολουθεί ανάλυση του port scanning που έγινε στο προηγούμενο ποστ:

Echo

Echo uses UDP and TCP port 7 and is used as a debgging tool to send any datagrams received from a source, back to that source. The risk with this is that someone who has access to the network can overload devices via the Echo service amounting to a DoS attack.

RFC 862 describes the Echo service.

Discard

Discard is another debugging tool where data is sent to port 9 and the recipient simply throws it away. This data can either be a UDP packet or a TCP stream that is opened until closed by the sender.

RFC 863 describes the Discard service.

Chargen

Chargen is short for Character Generator and is a service that generates random characters either in one UDP packet containing a random number (between 0 and 512) of characters, or a TCP session. The UDP Chargen server looks for a UDP packet on port 19 and responds with the random character packet.

With TCP Chargen, the server sends as a continuous stream of TCP packets once a connection is made, and until the session closes. The data is thrown away. Chargen is used to find the cause for dropped packets. It uses TCP/UDP port 19. An infiltrator can create a DoS attack by spoofing an IP address and causing two devices to send random traffic to each other.

RFC 864 describes the Chargen service.

Daytime

The Daytime protocol is another testing tool and uses port 13 for both UDP and TCP versions. On receipt of a datagram to port 13, the server in the UDP version, sends the current date and time in ASCII format in a datagram. The TCP version, on receipt of a datagram to port 13, and once the connection is established, sends the date and time in ASCII format and closes the connection.

RFC 867 describes the Daytime service.


Qotd

The Quote Of The Day (QOTD) service is an Internet protocol defined in RFC 865. It is intended for testing and measurement purposes. A host may connect to a server that supports the QOTD protocol, on either TCP or UDP port 17. The server then returns a short arbitrary message. This was traditionally a random selection from a list of notable quotes. The QOTD service is rarely enabled, and is in any case often firewalled to avoid 'pingpong' attacks (www.securityspace.com). Current testing and measurement of IP networks is more commonly done with ping and traceroute.
(σημείωση: το ping-pong attack είναι πολύ ενδιαφέρον. Ουσιαστικά εσύ ο κακός χάκερ μπορείς να στείλεις σε ένα μηχάνημα Windows, στην πόρτα 17, ένα πακέτο TCP με διεύθυνση IP ενός άλλου μηχανήματος (spoofing). Όταν το μηχάνημα απαντήσει, θα στείλει το πακέτο απάντησης στον υπολογιστή του οποίου την IP χρησιμοποίησες, στην θύρα 17. Τότε κι εκείνο το μηχάνημα θα απαντήσει στέλνοντας πακέτα στην θύρα 17 αυτού του μηχανήματος κοκ. Άρα λοιπόν εσύ με ένα πακετάκι TCP έχεις καταφέρει να κάνεις τα δύο μηχανήματα windows να απαντούν το ένα στο άλλο και να floodάρουν το δίκτυο με άχρηστη πληροφορία. Ουσιαστικά έχεις καταφέρει να γονατίσεις το δίκτυο)


MSRpc
RPCSS.EXE service
Telnet to port 135 on older WinNT machines, type about 20 characters with CR, then disconnect, hangs service driving CPU to 100%. Only solution is to kill RPCSS.EXE. Fixed in SP3 and beyond. Common problem(s): Unencrypted username and password, multiple flaws within the service itself. Firewalling recommendations: Firewall port 135 inbound and outbound to prevent attacks and information leakage such as account names and passwords. Attack detection: Virtually all Microsoft RPC traffic traversing network gateways is likely to be hostile in nature. Inbound port 135 should always be firewalled.

Για πείτε μου τώρα πως είναι δυνατόν ένας απλός χρήστης να γνωρίζει όλα αυτά και να μπορέσει να κλείσει όλες τις υπηρεσίες που ξεκινούν αυτόματα τα windows και καθιστούν τον υπολογιστή του σουρωτήρι από τρύπες ασφαλείας?

Χρηστο μπορεις να κανεις ενα Port scanning και σε μενα γιατι ειμαι με το firewall των win μονο και το εχω απορια!! :P

Αυτό δεν είναι κλειστό στα WinXP ?  :o

Οι πόρτες αυτές είναι ανοιχτές σε τοπικό επίπεδο έτσι ? Σε LAN συνήθως είναι μικρός ο κύνδινος.


Με κλειστό firewall σε τοπικό επίπεδο αυτό το αποτέλεσμα είχα για WinXP  SP2. Οι 139 , 445 χρειάζονται γιατί είναι ενεργοποιημένο το filesharing   συνεπώς ...

...Δεν είναι και τόσο άσχημα τα Windows ( μην με κράξετε  :-[ :-X :-\)

Πρέπει να μου δώσεις την IP σου. Την επόμενη φορά που θα τύχει να είμαστε ταυτόχρονα online, τότε συνεννοούμαστε...

Μα, εφόσον τα Windows XP δεν διαθέτουν firewall, τότε ό,τι πόρτες είναι ανοιχτές σε τοπικό επίπεδο είναι ανοιχτές και σε όλο το internet.
Πάντως εγώ κοιτώντας τα logs του firewall που έχω στο linux, συνεχώς βλέπω επιθέσεις σε αυτές τις πόρτες που έγραψες, ιδίως στο msrpc και το microsoft-ds. Ευτυχώς όμως έχω linux και οι επιθέσεις αυτές δεν καρποφορούν...
Ας δούμε μερικά στοιχεία γι' αυτές τις πόρτες:

Port 139 NetBIOS

    This is the single most dangerous port on the Internet. All "File and Printer Sharing" on a Windows machine runs over this port. About 10% of all users on the Internet leave their hard disks exposed on this port. This is the first port hackers want to connect to, and the port that firewalls block.

Port 445 Microsoft Directory Services
While ports 137-139 were known technically as "NBT over IP", port 445 is "SMB over IP". (SMB is known as "Samba" and stands for "Server Message Blocks".) After all of the trouble the personal computer industry has had with Microsoft's original Windows NetBIOS ports 137 through 139, it is difficult to imagine or believe that Microsoft could have actually made things significantly worse with their replacement port 445 . . . but they did.

Whereas the great vulnerability originally created by Windows file sharing was that hackers could perhaps gain remote access to the contents of hard disk directories or drives, the default exposure of the Internet server Microsoft silently installed into every Windows 2000 system (where port 445 first appeared), allows malicious hackers to remotely log onto the computers of unsuspecting users — across the Internet — and more recently, though the use of some clever and readily available freeware tools (PsExec from SysInternals) to silently upload and run (in the remote user's computer) any programs of their choosing without the computer's owners ever being aware.

As you might imagine, malicious hackers have been having a field day scanning for port 445, then easily and remotely commandeering Windows machines. Even several hackers I have spoken with are unnerved by the glaring insecurities created by port 445. One chilling consequence of port 445 has been the relatively silent appearance of NetBIOS worms. These worms slowly but methodically scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. Through this mechanism, massive, remotely controlled Denial of Service "Bot Armies", containing tens of thousands of NetBIOS worm compromised machines, have been assembled and now inhabit the Internet.

Πως δε διαθέτουν firewall τα XP;; :o
Αυτό εδώ τι είναι;;

Μετά το SP2. Τα σκέτα XP δεν διαθέτουν firewall.

Αν θα δεις κριτικές σχετικά με το firewall της Microsoft, οι περισσότερες συνηγορούν ότι είναι για τα μπάζα.

Συμφωνώ, αλλά ποιος χρησιμοποιεί λειτουργικό 5 ετών χωρίς updates; Όποιος το κάνει είναι άξιος της μοίρας του ::)
Όσο για το firewall των XP, δεν είναι συγκρίσιμο με τις ξεχωριστές λύσεις άλλων εταιριών, αλλά είναι ελαφρύ και τη βασική δουλειά (δλδ να κλείνει τις πόρτες) την κάνει...
Τα πάντα εξαρτώνται από τη χρήση του Η/Υ.
Προσωπικά χρησιμοποιώ εδώ και 1+ χρόνο το firewall των XP και είμαι πίσω από router. Δεν έχω κολλήσει ποτέ τίποτα και αισθάνομαι ότι το antivirus που τρέχει συνέχεια μου είναι πρακτικά άχρηστο.

Αλλά μιας και το έφερε η κουβέντα, δε μου κάνεις και μένα ένα port scanning;

Μου έκανε port scanning ο Issle και το firewall μου στάθηκε στο ύψος των περιστάσεων (Zone Alarm η δωρεάν έκδοση).

Κακό αυτό.


ΒΤW: Άσχετο. Από όταν έβγαλα το Modem και έβαλα Router στο log του firewall δεν βλέπω τίποτα το περίεργο. Είναι λόγο του firewall  του router ή κάτι δεν πάει καλα?

Άυτό δεν σημένει οτι έχεις όλες τις Ports closed. Απλά το ZoneAlarm πρέπει να έχει  Scan Detection ( κάτι τέτοιο).  ;)

E φυσικά και είναι λόγω του router. Σου μπλοκάρει όλες τις πόρτες εκτός από αυτές που έχεις κάνει port forwarding στην τοπική IP του PC σου. Οπότε αν περιμένεις να δεις κάτι στο log του software firewall θα προέρχεται από αυτές τις πόρτες μόνο.

Εγω εκανα ενα τεστ στο Shields UP και μου εβγαλε οτι το pc μου απανταει στα pings (ICMP echos) ενω παλια με το Kaspersky δεν καταλαβαινει Χριστο!
Γι αυτο θελω να μου κανει ενα τεστ ο Χρηστος!

Οσο για την IP μου σου στελνω ενα pm...εχω ενα dns οποτε αμα με δεις Online βρισκεις και την ΙΡ.

Τα περισσότερα router τρέχουν κάποια έκδοση του linux,οπότε αν χρησιμοποιείς NAT(όπως καταά κανόνα συμβαίνει) ο "έξω κόσμος" δεν βλέπει καθόλου τα windows.

Κατά συνέπεια, είσαι αρκετά ασφαλής και το firewall είναι άχρηστο(υποθέτοντας πως εμπιστεύεσαι τους υπόλοιπους υπολογιστές που έχεις συνδεδεμένους(αν έχεις) στο εσωτερικό LAN).

Αυτη την εντυπωση ειχα και γω...γιατι χρησιμοποιω NAT.
Απ οσο εχω τεσταρει απ εξω φαινομαι stealth! δηλαδη ουτε ανοιχτος ουτε κλειστος :P απλα τους γραφω ενα πραγμα!! :P

Απλα μου εβγαλε το Shields up οτι απανταω σε ICMP echos ...γιαυτο παραξενευτηκα!

deleted

Παιδιά για το PCάκι, μία είναι η λύση.

MESULID . -

To βάζετε με διάφορους τρόπους. Βγαίνει σε έκδοση USB 1.1 ή και 2.0, Firewire, I394, ενώ απ'ότι άκουσα τελευταία, θα κυκλοφορίσει και σε TVout.

TVout? :o  και πως θα παίρνει το φάρμακό του το PC?

πάντως εγώ δοκίμασα πρόσφατα το comodo firewall και είναι πολύ καλό! και είναι και δωρεάν!  :)
απλά δοκιμάστε το. ( το είχαν προτείνει και στο pc-magazine σε κάποια φάση)
www.personalfirewall.comodo.com

Είναι καλό το comodo lynx, μόνο που μετά από 15 μέρες που το χρησιμοποιούσα, ξαφνικά κόλλησε, και μου λέει:

Συγχαρητήρια, ανακαλύψατε ένα bug :D

Και μετά το πέταξα κι έβαλα ZoneAlarm

:o :o :o  ;D
Θα περίμενω να δω τι θα μου βγάλει και εμένα  :P

Με το ΖoneΑlarm είχα πρόβλημα σε ένα τοπικό δίκτυο. Με το που το εγκαθιστούσα, δεν είχα πρόσβαση στα shared files του δικτύου. (είχα απενεργοποιήσει και το trusted zone, αλλά πάλι...)
Θα πάω σήμερα να δοκιμάσω και το comodo πάντως να δω.
τι λέτε να φταίει?
(το δίκτυο είναι 3 υπολογιστές συνδεδεμενοι σε linksys router WAG354G, οι δύο με ethernet και ένα laptop με wifi 802.11.g,
και έχουν windows home edition  :-\ )

Βάλε trusted το οικιακό σου δίκτυο ή τα συγκεκριμένα IP από τα pc σου.

Εγώ παλιά έτσι το είχα και δούλευε.

ευχαριστώ Larry  :), θα το δοκιμάσω και θα ενημερώσω
(νόμιζα ότι ποια είναι trusted μπαίνουν αυτόματα... )

Δε θυμάμαι ακριβώς γιατί έχω να το βάλω πάνω απο χρόνο.  :P

deleted

σήμερα δεν είχα πολύ χρόνο και απλά έβαλα το comodo στο laptop, αλλά που προσπάθησα να δω τα διαμοιρασμένα αρχεία δεν έβλεπε τπτ.
τώρα που γύρισα στο σπίτι, πρόσεξα μια επιλογή που λέει "Ορισμός Ασφαλής ζώνης δικτύου" στην οποία επιτρέπεται κάθε δικτυακή κίνηση,
αλλά στο πρώτο παράθυρο που βγάζει, λέει ότι δεν χρειάζεται να το κάνω αν θέλω μόνο να έχω πρόσβαση σε κοινούς δικτυακούς πόρους ή να διαμοιράσω σύνδεση.. τεσπα, θα το δοκιμάσω μεθαύριο και θα επανέλθω.

τι ιο? πάντως έχω nod32 στο laptop και panda στα άλλα 2. δε θα έβγαζε κάτι?
όσον αφορά τα δικτυακά τα win xp home σέρνονται λίγο ή είναι η ιδέα μου?
έχει παρατηρήσει κανείς άλλος πρόβλημα? βασικά αναφέρομαι περισσότερο όταν συνδέονται μέσω wifi...
άσε που αργούν να βρουν και το δίκτυο, συνήθως βάζω πρώτα netstubler το βρίσκει αυτό, το κλείνω και μετά τo βρίσκουν τα win..  :-\

deleted