Sunnuntaina alkoi palomuuria kolkuttelemaan jokin pöpö, jonka F-securen softa tunnistaa Sinit Trojaniksi. Securen oma virussofta ei ainakaan koneelta sitä löydä ja Firewall ilmoittaa tilaksi blocked jokaisen yrityksen jälkeen. Kaikki kolkuttelut tulevat samasta IP:stä. Käytössä on myös MS:n Antispyware ja olen ajellut Spybottia ja Ad-Awaree, tuloksetta. Kolkuttelut jatkuu vaan. Mitenhän tällainen pöpö (jos nyt on koneelleni pesiytynyt) on voinu päästä, kun Firewallit ja virustorjunnat on ihan tapissaan? Käytössä siis F-Securen Internet Security 2005 ja MS Antispyware. Käyttis WinXP Pro + SP2 ja kaikki päivitykset sisässä.
se f-secure on blokannut ton troijan ei se sun koneelle ole päässyt.Liekkö sulla on ip vaihtunut kun yhdenäkin on ruvennut pommittamaan? Eli jos ip on vaihtunut ja se jolla oli ennen toi ip niin sil ei ole ollu kaikki pöpö ohjelmat ajan tasalla.
IP on muuttunut joskus puoli vuotta sitten ja aikasemmin ei ole vastaavaa ollut. IP tosin on nykyjään kiinteä, jolloin tuo pommittaminen voipi olla yleistäkin? Auttaiskohan asiaa, jos IP:n muuttais dynaamiseksi?
No, kun ei löydy. Tosta pöpöstä ongin sen verran tietoa, jotta tuollaiset prosessit pitäisi löytyä käytöstä, mikäli aihetta epäilyyn.
Joo, kyllä se sitten on vasta pyrkimässä sisään...eikä pääse Jos haluat niin voit vielä puhdistaa CWShredderillä http://koti.mbnet.fi/pattaya1/cwshredder.htm
Itseasiassa tuotakin softaa ajelin, tosin SafeModessa en koittanut. Näin minäkin olen tuon Firewallin logeista päätellyt, että örkki on vasta yrittämässä sisään. Jospa se myös pysyis ulkona..
Ok. Nyt homma kunnossa. Toinen ongelma vaan tuntuu vaivaavan. Kuinka ton Application Controlin saa muistamaan "allow" oikeudet ohjelmille? Joka kerta kun esim. Firefoxin käynnistää eka kerran bootin jälkeen, F-Secure vinkuu aina Mozillan oikeudesta päästä ulos? Sama toistuu esim. World Of Warcraftia pelatessa. Application control on allow and log tilassa ja ko. softille on määritetty kaikkiin allow. Ei toimi siltikään. Vinkkejä?
