פרצו לי למחשב?

[zagzagzag]

פרצו לי למחשב?

בזמן האחרון ה- Panda Antivirus Titanium מוצא אצלי כל כמה שעות וירוס בשם W32/Deloder.A. מה שמוזר הוא שסרקתי את המחשב ולא מצאתי וירוס, וכל הזמן פועלת אצלי ברקע חומת אש (Kerio), ובכל זאת אני מקבל את ההודעה על הוירוס כל כמה שעות. מה יכולה להיות הסיבה לכך? כמה פרטים: יש לי win2000, ופועלות אצלי בדר"כ ברקע: eMule 0.26d, Kerio 2.1, Panda Antivirus Titanium 2.01, ולפעמים גם Internet Explorer (מעודכן כולל עדכוני אבטחה).

 

[mop666]

כשהוא אומר שהוא מצא.....

מה הוא אומר שהוא עשה עם הקובץ והיכן נמצא הקובץ הנגוע תן פרטים

 

[uzi2]

תגדיר ב- Kerio

חסימה של פורט 445 אצלך במחשב (גם ב- UDP וגם ב- TCP) וזה כמובן אם המחשב שלך אינו חלק מרשת פנימית. בד"כ אפשר גם לבטל את השרת הזה Microsoft-DS אבל לשם כך עלי לדעת גם מערכת הפעלה וגם האם מדובר על מחשב שהוא חלק מרשת פנימית.

 

[zagzagzag]

פרטים נוספים

מערכת ההפעלה שלי היא win2000, ואני מנהל רשת מקומית של שני מחשבים עם שיתוף אינטרנט. הוירוס נמצא תמיד ב- c:\winnt\system32\inst.exe, והפנדה עושה לו rename (נורטון אנטי-וירוס 2002 לא הצליח להסיר את הוירוס). ושאלה: מהו UDP? קיבלתי בימים האחרונים הרבה ניסיונות גישה מכתובות שאני לא מכיר דרך UDP ל-Process בשם System (לא אישרתי את הגישה).

 

[mop666]

עוזי אפילו אני לא הבנתי אותך

תנסה לדבר בשפה שכולם יביונו כי בדרך כלל מי ששואל שאלות הוא לא יודע על מה מדובר כי אם כן הוא היה מסתדר לבד אם אתה יכול בבקשה יותר לפרט אגב הוא מדבר על וירוס אני לא מוצא את הקשר לפייר וואל אגב אם הוא יחסום נראה לי שיהיה לו בעיה עם הרשת אני ממליץ לעדכן לנורטון 2003 ולעדכן אותו עד הסוף אגב בדקתי את פנדה ושמתי לב שנורטון מכירה הרבה יותר וירוסים מפנדה כשתרשום שם של וירוס נורטון יתן יותר תוצאות דוגמא:burger.privet אם אני לא טועה האיות נכון

 

[uzi2]

נסה את הדבר הבא:

קודם כל הנחיות מפורטות יותר של מה שכתבתי עד כאן: כנס ל- administration של Kerio, ושם לחץ על Advanced. סמן את החוק העליון שבין החוקים ותבחר ADD. הגדר את החוק כדלקמן:

Description: blocking Microsoft-DS Protocol: TCP and UDP Direction: Incoming Local endpoint: Port type: single port Port number: 445 Application: any Remote endpoint: any address any port Rule valid: always Action: deny​

זהו. התולעת המדוברת חודרת ישירות למחשב דרך פורט 445 ולכן ע"י חסימה של הפורט גם כניסה של התולעת נחסמת. אם זה יוצר בעיות ברשת הפנימית, אז בטל את החוק הנ"ל (מאותו תפריט שב- advanced), חזור הנה, וננסה ללמוד על המערכת שלך יותר לעומק כדי להציע הנחיות שחוסמות את התולעת מלהכנס, אבל עדיין לא מפריעות לרשת הפנימית. לדעתי זה לא יהווה בעיה אבל זה תלוי בהרבה פרטים.

 

[zagzagzag]

../images/Emo51.gif

בינתיים זה לא יוצר בעיות ברשת הפנימית. אני אבדוק עוד כמה שעות כדי לראות אם הפנדה מצא וירוס דומה.