 Billsner
02.02.2004 21:36:41 | |
|---|
Mitä ohjelmia nämä ovat joita zonealarm haluaa blokata? isas.exe (windowsin system32 kansiossa) ja svchost.exe (myös system32 kansiossa). "I have become Death, destroyer of worlds!"-Xzar |
Mitä ohjelmia nämä ovat joita zonealarm haluaa blokata? isas.exe (windowsin system32 kansiossa) ja svchost.exe (myös system32 kansiossa).
Zonealarmhan yleensä blokkaa ne ohjelmat, joille ei ole erikseen annettu lupaa päästä läpi...
svchost.exe lienee ainakin windows 2000/XT:ssä ihan asiallinen ohjelma. Mutta erilaiset spyware- sun muut tietoa ja salasanoja keräilevät ohjelmat asentuvat yleensä juuri mahdollisimman asiallisen näköisiin hakemistoihin. Koneen läpikäyminen Ad-awarella tai Spybotilla ei ole koskaan huono idea. - SOITTAKAA 4'33"!!!!!!!! |
 Vanalkar
02.02.2004 22:21:07 | |
|---|
Isas.exe:stä en ole kuulut, mutta tuon svchostin saa päästää läpi ihan huoletta. Eikö ketään edes hävetä? |
 Gronsbyk
02.02.2004 23:28:48 | |
|---|
|
 superfly
02.02.2004 23:51:31 (muokattu 02.02.2004 23:53:44) | |
|---|
Harppu on alaston piano |
Vanalkar
03.02.2004 00:37:55 | |
|---|
Loppuu nettisurffailut siihen, jos tuo svchosti ei läpi pääse...
Näin minä muistelin. Joskus on tullut blokattua ja sitten pähkäiltyä että missä vika kun ei mikään toimi.
Mutta tosiaan, AD-awaret, virustorjunnat sun muut kannattaa pitää ajantasalla. Skannatakin aina välillä. Eikö ketään edes hävetä? |
Gronsbyk
03.02.2004 09:04:16 | |
|---|
Loppuu nettisurffailut siihen, jos tuo svchosti ei läpi pääse... Enpä nyt sanoisi noinkaan, tosin riippuu mikä Windows on kysessä. Kotikoneeni (Win2000) palomuurissa ei ole avausta svchostille, eikä se ole verkkoon yrittänytkään. XP:ssäkin riittänee että svchost pääsee DNS-palvelimen IP-osoitteeseen: http://www.outpostfirewall.com/foru … 735&perpage=15&pagenumber=2"Putting 'svchost.exe' in blocked applications will not cause any problems in your case. In Windows 2000, DNS UDP 53 is handled by an executable called 'services.exe'. But, in Windows XP and XP Pro, it is handled by 'svchost.exe'. So, if an XP user puts this in blocked applications, they may not be able to access the internet at all." Jos lukee noita f-securen linkkejä niin selviää että on olemassa sellaisia svchosteja joista kannattaa jo olla huolestunut mitä ne tekee. Pahimmassa tapauksessa kone on spämmipalvelimena käyttäjän tietämättä. |
 krushing
03.02.2004 13:48:31 | |
|---|
noin yleisesti ottaen tämmöisissä tapauksissa kannattaa aina naputella ulospyrkivän filen/executablen nimi googleen ja tsekkailla mitä löytyy. yleensä jotain infoa saa irti mistä on kyse. |
 Mase
03.02.2004 13:57:08 | |
|---|
Mulla ainakin tuossa taannoin tahtoi kaatuilla tuo svchost.exe ja sehän aiheitti mm. seuraavaa: copy&paste ei toimi, kaikki linkit mitkä avaavat uuden ikkunat eivät toimi jne. Webistä sitten browsasin mitä tuolle pitäis tehdä ja löytyihän siihen securitypatchit ja msblast.exehän sieltä svchost.exen sisuksista sitten vihdoin viimein löytyi... F-securehan tuo ei löytänyt normaalissa skannauksessa, mutta sehän ei nyt koskaan muutenkaan löydä juuri mitään, vaikka on virustietokanta ajan tasalla... |
Billsner
03.02.2004 17:45:54 | |
|---|
Eipä tällä kysymyksellä enään ole väliä. Joku sekoitti koneen kokonaan, tein format c:n ja laitoin win98:sin takaisin. KUULEMMA (eli ei varmaa tietoa) 98:siin tulleet troijalaiset eivät voi tehdä juuri mitään tuhoa. "I have become Death, destroyer of worlds!"-Xzar |
superfly
03.02.2004 17:55:29 | |
|---|
Eipä tällä kysymyksellä enään ole väliä. Joku sekoitti koneen kokonaan, tein format c:n ja laitoin win98:sin takaisin. KUULEMMA (eli ei varmaa tietoa) 98:siin tulleet troijalaiset eivät voi tehdä juuri mitään tuhoa.
Win 98:n käyttö on helpoin tapa saada koneensa täyteen matoja sunmuita ei niin toivottuja asioita. Tästä on aika paljon kokemusta... Harppu on alaston piano |
 sormunen
03.02.2004 18:34:09 | |
|---|
Win 98:n käyttö on helpoin tapa saada koneensa täyteen matoja sunmuita ei niin toivottuja asioita. Tästä on aika paljon kokemusta...
Höpö höpö. |
superfly
03.02.2004 19:01:19 | |
|---|
Höpö höpö.
???? Mikä höpö höpö? Kylmä fakta. Harppu on alaston piano |
Gronsbyk
03.02.2004 19:04:32 | |
|---|
KUULEMMA (eli ei varmaa tietoa) 98:siin tulleet troijalaiset eivät voi tehdä juuri mitään tuhoa.
No jopas...
Troijalaisella tarkoitetaan ohjelmaa joka avaa muille pääsyn koneeseen verkon kautta, siksi jotkut niistä eivät ole kovin helposti havaittavia koska tarkoitus on käyttää kohdekoneen resursseja omiin tarkoituksiin. Kerätään vaikkapa sähköpostiohjelmasta kaikki osoitteet spämmiä varten, nuuskitaan kaikki koneella kirjoitettu teksti salasanojen selville saamiseksi tai kopioidaan muuten vain tiedostoja koneelta. Tai sitten troijalaisessa itsessään on tai sen avulla asennetaan koneelle sähköpostipalvelinohjelma joka lähettää troijalaista itseään muille, usein kohdekoneelta löytyneisiin sähköpostiosoitteisiin.
Teet palveluksen muille verkon käyttäjille jos et liitä sitä ysikasilla suojattua konettasi mihinkään verkkoon. |
Billsner
03.02.2004 19:04:51 | |
|---|
Win 98:n käyttö on helpoin tapa saada koneensa täyteen matoja sunmuita ei niin toivottuja asioita. Tästä on aika paljon kokemusta...
Onneksi on norton antivirus joka ottaa ne aina pois :) "I have become Death, destroyer of worlds!"-Xzar |
Gronsbyk
04.02.2004 08:35:53 | |
|---|
Onneksi on norton antivirus joka ottaa ne aina pois :)
Ajan tasalla oleva virustorjunta, oikein säädetty palomuuri, selaimen javascripti ja activex pois päältä (ainakin kun selaa porno- ja waresivuja) ja hieman harkintaa sähköpostin käytössä, niillä pärjää jo eikä aiheuta tietämättään ongelmia muille.
Tuossa joku aika sitten sain käsiini koneen jolla oli useampiakin viruksia (Windows 98), yksi niistä oli osannut sammuttaa virustorjuntaohjelman ja jopa avannut itselleen aukon softapalomuuriin, mahdollisesti jonkun troijalaisen avulla se oli tehty verkon puolelta, ja virus oli sitten mailannut itseään iloisesti kaikkiin koneen sähköpostiohjelmassa olleisiin osoitteisiin. Käyttäjä vain ihmettelee kun yhteys ja kone tahmaa. |
jPekka