nuo troijalaiset...

oli puhetta että F-Securen antivirus tapaa kohdella troijalaisia vähän liian lempeällä kädellä.

jos nyt oletetaan että troijalainen on päässyt läpi ja oleilee koneellani, niin estääkö palomuuri kuitenkin sen ettei kukaan pääse kopeloimaan koneen sisältöä?

 

Kyllä se pitäisi estää, ellet ole epähuomiossa antanut troijalaiselle oikeuksia käyttää nettiä.
Ilmeisesti ainakin toi BlackIce defender on ainakin vähän semmmonen (ainakin vanha versio), että se ei huomaa kaikkea nettiliikennettä , jolloin mm. troijalaiset voivat käyttää nettiä miten haluavat.

 

kiitos

 

On olemassa sellaisia trojalaisia, mitkä tekevät tunnelin palomuuriin. Niitä ei välttämättä huomaa millaan ohjelmalla, jos se on hyvin tehty ja uusi..

 

Tunnelin?? Hmph! Et satu muistamaan nimeä tai tietämään jotain muuta tietoa asiasta?

 

Ei ole hyvä kerto noista jutuista.
Itse olen hieman mielenkiinnon/oman koneen suojaamisen takia tutkinut noita juttuja..

 

Siis täh? Nyt meni yli ymmärryksen, mutta eipä ollut ensimmäinen kerta.

 

Jos esim. kertoisin trojalaisen nimen, joka saattaisi pystyä tuohon, niin varmasti moni olisi iskemässä sitä heti googleen. Ja opettelisi sitä ja löytäisi itsensä linnasta sen jälkeen..

EDIT: Mutta jos haluat tunneloida omaa/yrityksen palomuuria, missä olet töissä niin tämä on laillista: http://www.http-tunnel.com/HT_Products_HTTPTunnelClient.asp mutta ei ehkä työpaikalla. Saattaapi tulla potkut, jos/kun jäät kiinni, riippuen tietysti firmasta. Tämän avulla saa jotkin P2P softat toimimaan paremmin. Mutta en suosittele kuin yksityiskäyttöön..

 

Juuh, olisin vain tutkinut että mitä oireita se mahtaa sisältää, kun symantec/f-secure ei oikein mitään erikoista löytynyt, korkeintaan uusimmista jonkun joka käyttää NETBIOSsia hyväkseen, eikä siinäkään ollut mainittu että poraileeko se reikää palomuuriin...

Probleemana on tämä:
http://personal.inet.fi/viihde/host/kuvat/boot.jpg
Mitään viruksia/troijalaisia ei löydy edes symantecin online-scannauksessa, f-securea en ole testannut (vois käydä hakemassa 30pvän version), eikä se ole millään tavalla muuten oirehtinut = ei ole kukaan/mikään yrittänyt päästä ulos palomuurista.
Tuota tapahtuu ajoittain, joskus boottauksen yhteydessä, joskus kun se aloittaa scannausta.
(enkä ole mitään HW/SW:tä asennellut edes välissä.)

 

Lue tämä viestiketju: http://keskustelu.afterdawn.com/thread_view.cfm/8148 ja asenna siinä olevat softat. Tee niillä kaikki mahdolliset skannaukset. Ja radlight:n softat suosittelisin poistamaan..

 

Kannattaako poista kaikki tiedostot ad-aware ja anti-trojan löytää paitsi gain ja gator mitä DivX 5 pro käytää. Ja mulla on vielä käytössä KaZaA lite 2.00

 

Sähän luulet mua ihan pahviksi.

- Ad-Aware on koneella & päivitetty muutama päivä sitten. (eikä löytänyt mitään)
- RadLighti on sen verran vanha versio ettei sisällä spywarea.
-Troijalais-scanneriakin on tullut testattua. Eikä mitään.

Symantecin selitys tuohon on se että se on liian herkkä hälyttämään, vähän kuten esim. päivityksen yhteydessä (keväällä) nortoni rupes huutamaan Serv-U ohjelmani eräästä dll:ästä, arvaa oliko huuto myös heidän palaute-laatikossaan. => korjaantui NIS:sin päivityksellä, symantec käskee vain kytkemään tuon alertin pois päältä.

 

Sori , mutta koskaan ei voi tietää mikä Ville 5V on kyseessä, ilmeisestikin sinä et ole sellainen.
Itse käytän myös Nortonin softia, enkä ole saanut tuollaista varoitusta. Virukset&trojalaiset, joita on joskus löytynyt koneeltani on lähtenyt aina..

 

Itselleni on troijainen yrittänyt sisään monta kertaa kesä- ja lokakuun välillä, mutta Nortonin palomuuri on blokannut sen ja merkannut logiin. Sieltä löytyvät kaikki samasta IP-osoitteesta tuleet yritykset.
Aina kun käynnistän koneen, niin Trojan Scaneer skannaa koneen läpi.

 

Hahaa! Mielestäni olen suhteellisen laadukkaita viestejä kirjoitellut tänne, enkä p331011U7.
Mutta, ymmärrän kyllä avuliaisuutesi... (btw: ikää löytyy 27, kuten voisi ehkä päätellä tuosta SBBS-aiheesta minkä tuuppasin tuonne... edelleenkään en näe omia viestejä mitä rustaan tänne sen jälkeen kun olen painanut "lähtetä"-namiskuukkelia, toisin kuin duunista, mutta mitäpä pienistä.) (pitää näemmä logouttia heittää kehiin ja palata takaisin niin sitten näkyy.)

 

Heh , teepä mitä haluat ei kiinnosta.
Ja luepa tämä http://forums.afterdawn.com/thread_view.cfm/8410 , jos ymmärrät englantia..

EDIT: Jos sinulla on töissä hyvä palomuuri niin, viestit ei välttämättä päivity heti..

 

"kuten voisi ehkä päätellä tuosta SBBS-aiheesta minkä tuuppasin tuonne"

Kaikki ketkä olisivat opetelleet ko. aihetta, niin tuskin iällä olisi merkitystä. Olen saman ikäinen kuin sinä..

 

Quote: Quote: Quote: Quote: Quote: Quote:..
Onko hienoa kun osaat tuon?
Tämä ketju menee jo niin off-jutuiksi, joten varmaan joutaisi jo sulkea..

 

Hmmmh... niin näemmä joutaa kun aletaan vittuilemaan.

Lisäys: jos tuollaiseksi menee, niin tunnukseni voi bannata/poistaa täältä, ei nimittäin kiinnosta kirjoitella tänne ollenkaan jos asenne on tuon oloinen.

 

Hmm.. Itse kyllä mielestäni ensin yritin aivan asiallisesti neuvoa sinua, mutta kuten näkyy juttu kääntyi vähän toiseen suuntaan. Jokainen voi itse päätellä tuosta, mistä se voisi johtua. Ja minun yhdessä vastauksessa oli "sori" sana..