Michalke

Niestety pojawił się pewien problem - okazuje się, że Spyshelter nie wspiera Win8 64-bit (wyłącznie wersja 32-bit). Macie może jakieś propozycje czym to zastąpić?

Witam, W związku z przesiadką z Visty na Windows 8 chciałbym zapytać czy ktoś z Was ma jakieś doświadczenia w zabezpieczaniu tego systemu? W tej chwili na Viscie korzystam z takiego zestawu: Eset NOD32 Antyvirus + Comodo Firewall + SpyShelter Personal + Panda USB Vaccine + KeePass + Sandboxie Do tego partycja zaszyfrowana Truecryptem i skany online Esetem Zastanawiam się czy tą konfigurację po prostu przenieść na Win8 czy może cos wymagałoby modyfikacji? Czytałem że Win8 sam z siebie jest już nieźle zabezpieczony. Wszelkiej uwagi mile widziane. Pozdrawiam!

Obawiam sie, że masz rację. Z supportu KeyScramblera do tej pory nie odpowiedzieli. Na tą chwilę zrezygnowałem z tego softu ze wzgledu na konflikt z KeePassem. Jesli chodzi o resztę to po dwóch dniach testowania porzuciłem również F-secure - nie mogłem sobie poradzić z firewallem. Nie udało mi się uruchomić trybu uczenia a na standardowych ustawieniach wycinał mi sporo rzeczy. W tej chwili przerzuciłem sie na AVG Anti-Virus + Comodo Firewall. Z testow ktore podeslal wczesniej LikwidatoR wynika, że AVG skuteczność ma niezłą a z Comodo w trybie uczenia jestem w tej chwili bardzo zadowolony - mowie o uzytecznosci bo skuteczność trudno mi ocenić I tak jak napisał ichito wszystko w tej chwili mam w wersji darmowej: AVG Anti-Virus + Comodo Firewall + SpyShelter Personal + Panda USB Vaccine + KeePass + WOT Z platnych rozwazalem / rozważam KeyScramblera w wersji Premium - gdyby wspolpracowal z KeePassem. Zastanawiam sie cały czas nad dolozeniem do tego co mam w tej chwili jakiejs wirutalizacji (np. Sandboxie) ale mam wątpliwości czy sobie z tym wszystkim poradzę i czy już nie osiągnałem mojego 99,9% bez tego;) Dzięki wszystkim za pomoc!

Napisałem do supportu Keyscramblera czy wersja Premium rozwiąże ten problem, zobaczymy co odpiszą. Nie chciałbym rezygnować ze SpySheltera podoba mi sie, tym bardziej ze jest polski:) Zdecydowałem się na pakiet AV+Firewall i wybór padł na F-secure - przeważyły opinie nt. wysokiej jakości ochrony połączonej z akceptowalną wagą - nie chciałem bardzo zamulać systemu. Do tego dosyć dobra cena - 239 pln z 3 userow / 2 lata. Duzo taniej niz Norton którego tez rozważałem. Na razie wersja testowa od wczoraj i jest przyjemnie;)

LikwidatoR wszystko rozumiem - wiem, ze haslo glowne w KeePasie w tej wersji nie jest szyfrowane. Problem jest nieco inny: Ty korzystasz z autouzupełniania hasle KeePass -> ff czy uzywasz jedynie jako repozytorium? Ja w KeePassie korzystam z polautomatycznego uzupelniania - w ff stawiam kursor w polu user, odpalam KeePassa (haslo glowne), wybieram autoryzacje i w KeePassie wciskam ctrl+v - KeePass uzupelnia usera i haslo w ff. I od zainstalowania Keyscramblera zamiast poprawnego loginu i hasla w ff pojawiaja sie "losowe" stringi. Rozumiem, ze nie miales takiego problemu?

Dzięki za pomoc. Nad pakietem sie jeszcze zastanowie, mam NAV wiec dramatu nie ma, kilka dni wiecej mnie nie zbawi;) Moze sprobuje tego Kasperskiego skoro polecasz. Na razie zainstalowalem: Spysheltera, Keyscrambler Personal i Mcafee Siteadvisor. Probowałem G Datacloud security ale niesamowicie zwolnił mi ff i niektóre strony niedoładowywały obrazków i innych elementów. LikwidatoR nie miałeś problemów ze współpracą Keyscramblera i KeePassa? Nie działa mi autouzupełnianie haseł KeePassa - zamiast hasła wrzuca w inputy zakodowane śmieci. Wiem ze wersja Personal nie wspolpracuje z KeePassem ale sądziłem, że chodzi o brak szyfrowania hasła (np głownego) w danym programie a nie o to, ze Keyscrambler bedzie mial problem z haslami uzupelnianymi w ff. Ze stopki wynika, ze tez masz wersje Personal - myslisz ze ma to sens skoro z tego co rozumiem, hasla uzupelnianego z KeePassa nie da sie zczytac, a hasla glownego do KeePassa Keyscrambler nie szyfruje? WOT nie robi tego samego co G Datacloud security albo Mcafee Siteadvisor? Co do Adblocka to mam mieszane uczucia - kiedyś korzystałem ale na niektorych stronach bardzo zwalniał renderowanie w przegladarce ewentualnie cos wogole zle renderowal. I zrezygnowalem.

Mocno uogólniasz. Mozesz mi wierzyc lub nie ale uwazam, ze bardzo swiadomie korzystam z netu;) Na tym kopie, przy tej konfiguracji (Vista + NAV i nic więcej) infekcję załapłem po raz pierwszy od 5 lub 6 lat - nie pamiętam od kiedy go mam. Więc po okresie ok 60 raz dłuższym niż czas trwania Twojego testu. Myślę, że na to że moj "normalny" komp jest bardziej narazony od Twojej "golej" konfiguracji składa sie kilka czynnikow: 1. Rutyna / Swiadomosc - tak jak pisalem wczesniej do czasu tej infekcji bylem przekonany ze "wirusy juz nie istnieja" i trzeba bardzo chciec zeby sie nimi zarazic. Stalem sie mniej czujny i mam tego efekty. Ty jestes na ciaglym stand-by'ju w tym temacie - jak robiles test byles pewnie tym bardziej uwazny. Efekt: moje ryzyko wzrasta o kilka pkt. 2. Akutalizacje - aktualizuje ale zwykle w sesjach co 2-3 m-ce a nie od razu jak sie pojawi aktualizacja - mam wylaczone automatyczne aktualizacje. Przez ten czas komp jest bardziej podatny. Efekt: kolejne kilka pkt. do ryzyka. 3. Wiedza na ten temat - u mnie prawie zupelny brak - mysle, ze przy dobrej konfiguracji i odpowiednich nawykach najmniej i istotne ale gubie kolejne punkty. W efekcie mimo, ze roznica nie jest olbrzymia u mnie ryzyko jest nieco wieksze i w koncu (w wielkich liczbach) mnie cos trafilo. Nie wiem czy dobrze rozumiem? Chodzi Ci o to, ze Kaspersky bedzie zbyt trudny bo bede go musial "nauczyc" i szukac czegos innego czy o to, ze moge go uruchomic w trybie automatycznym? W tej chwili robie kopie fizyczna jedynie dokumentow i tego typu plikow. Rozumiem, ze Tobie chodzi o image systemu? Jesli tak to zakladam ze masz osobne partycje na system i reszte? Ja mam jedna wiec robienie image'u czegos takiego chyba troche mija sie z celem? Reasumujac to co do tej pory zasugerowaliscie: 1. Podstawa: AV + Firewall - najlepiej jakis pakiet - nie pisze co konkertnie bo watkow na ten temat troche jest wiec sobie poszperam. Chyba ze macie jakies konkretne sugestie? 2. Dodatkowe zabezpieczenie przed trojanomi i logerami: np. Spysheltera + Keyscramblera Personal 3. Wykrywanie szkodliwych stron - nakldka na browsera, np. G Data cloudsecurity 4. Zabezpieczenie przed infekcja z USB, np. Panda USB Vaccine Jakieś sugestie co do konfiguracji powyższego - na coś zwrócić szczególna uwagę? Warto, żebym na tym poziomie "bawił się" rzeczami typu hips albo sandbox?

Dzięki za odpowiedź ale pozwolę sobie się cześćiowo nie zgodzić Prawda, że nie ma rozwiązań pełnych i 100% ale moje doświadczenie pokazuje, że w zasadzie nie da się z tym co mam czuć pewnie - "rozumiem" Internet, nie klikam gdzie popadnie, nie używam torentow, warezow, nie sciagam crackow a i tak mnie dopadlo. Przejrzałem historię stron które odwiedzałem w ciągu ostatnich 30 dni i nadal nie wiem skąd się mogly wziac trojany na moim kompie. A to troche jak z audytem ISO, jesli nie wiem co robie źle oznacza nie mniej ni więcej, że na pewno po raz kolejny popelnie blad. Śmiem twierdzić, że 95% uzytkownikow Internetu "zachowuje sie gorzej" co oznacza ze w zasadzie każdy może miec problem. Bezpieczenstwo to typowa dziedzina ktora charakteryzuje sie malejaca krancową efektywnością - nie da się / nie warto robić tego na 99,99-100% Ale bardzo łatwo z niczego zrobic 95% i stąd moje pytanie. Przytaczam z glowy ale blisko 70% internautow robi zakupy w sieci, a ok 50% korzysta z bankowości wiec mozna powiedziec ze prawie kazdy. A "bawi sie wirusami" moze 0,1%. Pytajac mialem na mysli prosty zbior zasad ktorymi warto sie kierowac - takie "Dobre praktyki bezpieczenstwa w sieci" - taki zbior programow ktory zainstalowalbys swojej żonie na komputerze a potem w 30 min wyjasnilbys jej jak z tego korzystac. Z gory przepraszam za szowinistyczny przyklad - tym bardziej w kontekscie Pani Administrator. Twoja odpowiedz to taka odpowiedz power-usera, ktory probuje urwac kolejne 0,001% sznasy, na infekcje z ktorej dla mnie wynika tyle: "Temat jest tak szeroki ze sie nie da odpowiedziec dobrze". Efekt jest taki, ze sam urywajac te 0,001 mnie zostawiasz na poziomie 40% a pewnie piszac tyle samo tekstu, tyle ze konkretnie bylbym momentalnie na poziomie 95%. W sumie skoro Landuss i Picasso bija się z kolejnymi infekcjami na komputerach takich typow jak ja, to moze warto zamiast dawac rybe dac nam wedke i powiedziec jak zrobic zeby ograniczyc ryzyko. Bo ja na razie tego nie wiem i jesli nic sie nie zmieni to wczesniej czy pozniej ponownie zrobie logi z gmera i otla, wrzuce i bede sie modlil ze ktos odpowie;) Dzięki, bardzo fajny program. Swoją drogą też bardzo fajne forum.

Witam, Najpierw pozwolę sobie na kilka słów wstępu: Na forum trafiłem przez przypadek szukając rozwiązania problemu z wirusem który mi dzisiaj zniszczył cały dzień. Gdyby nie pomoc Landussa pewnie jeszcze bym się z tym boksował - wciąż jestem pod wielkim wrażeniem pracy jaką razem Picasso wykonują na tym forum pomagając takim "baranom" jak ja. Chapeau bas! Z PC-tami mam do czynienia od 20 lat - od AT z "rzadkimi" dyskietkami 5,25, mks-vira, wdzwaniany Internet TPsy i pierwszy software’owy firewall - Kyrio aż po dzień dzisiejszy. Nie czuję się "Adminem" ale wydaje mi się, że jestem w miarę świadomym Userem;) Ostatnie kilka lat (chyba od czasu Visty) wytworzyły we mnie przeświadczenie, że naprawdę trzeba chcieć, żeby zainfekować komputer wirusem lub trojanem. Dzisiejszy dzień tą teorię bardzo brutalnie zweryfikował. Okazało się, że NAV na mojej Viscie to mało. Do sedna: Tworząc logi i wykonując kolejne "questy" dawane przez Landussa miałem trochę czasu na przeczytanie wielu postów na tym forum, które mi otworzyły oczy z jak wielu rożnych programów w zakresie bezpieczeństwa korzystacie. I tutaj pada pytanie: Z jakich programów warto Waszym zdaniem korzystać do bezpiecznego korzystania z komputera? Hint 1: W pierwszej kolejności chodzi mi bardziej o grupy programów a nie konkretny soft - co warto mieć a czego niekoniecznie. Czytając forum trafiłem na oczywiste rzeczy jak firewall, skaner ale tez na nieco mniej jak sandbox, anti-keylogger, etc. Hint 2: Nie chodzi mi o to, żeby z komputera zbudować super-bezpieczną twierdzę tylko coś co będzie pewnym trade-offem pomiędzy wygodą a bezpieczeństwem. Co mam w tej chwili w zakresie bezpieczeństwa: - szyfrowanie - dysk zaszyfrowany Truecryptem - repozytorium haseł - KeePass - antywirus - na Viscie - NAV, na Win7 - Avast - backup - GoodSync - dokumenty i pliki profilowe, co tydzień, na zewnętrzny dysk Moim głównym priorytetem było zabezpieczenie i odtworzenie danych w wypadku utraty komputera. Przyznaję, że wirusów (itp.) w ogóle nie rozpatrywałem jako realnego zagrożenia. Jestem bardzo ciekawy Waszych opinii. A może, ktoś gdzieś stworzył już tego typu "podsumowanie"? Pozdrawiam!

Niebywałe... Jesteś Bogiem... Ad. 3. Hasla trzymam w KeePassie - myślisz, że powinienem zmienić wszystkie czy raczej te które w ostatnim czasie używałem do logowania. Pytam bo to jest pewnie ze 250 szt...

Logi w załączeniu. SystemLook 30.07.11 by jpshortstuff Log created at 23:09 on 03/08/2012 by Michal Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 279552 bytes [19:01 10/03/2011] [22:28 10/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe --a---- 279552 bytes [08:35 02/11/2006] [09:45 02/11/2006] 329CF3C97CE4C19375C8ABCABAE258B0 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [11:49 25/05/2008] [07:33 19/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [19:01 10/03/2011] [22:28 10/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B -= EOF =- OTL-2.Txt FSS-1.txt

Ok, już sie robi. Dziwna sprawa - możliwe, żeby to przywracanie konfiguracji usuneło te programy do skanowania (OTL, Gmer)? Ściągałem je do jednego katalogu - przed tym restertem z bluescreenem były a teraz ich tam nie ma...

Pojawiły się niestety pewne problemy podczas pkt. 2 - Po wykonaniu skryptu w OTL: 1. nie zatwierdzalem restartu, system sam sie zaczął restartować (drobiazg, może nieistotny) 2. podczas ponownego uruchamiania system rzucil bluescreenem 0x000000F4 (foto w zalaczeniu) 3. po ponownym restarcie do wyboru - uruchom normalnie lub uruchom przywracanie systemu. Pierwsza opcja kończyła sie bluescreenm (kilka prób.), po wybraniu drugiej system się ostatecznie podniósł. Daj proszę znać, czy kontynuować pkt. 3 z poprzedniej instrukcji powyżej czy coś się wywaliło?

Log z SystemLook w załączeniu. SystemLook 30.07.11 by jpshortstuff Log created at 20:06 on 03/08/2012 by Michal Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Users\Michal\AppData\Local\{597b2101-d7e8-3e67-74e1-30d0328e90c6}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="C:\WINDOWS\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe --a---- 279552 bytes [08:35 02/11/2006] [09:45 02/11/2006] 329CF3C97CE4C19375C8ABCABAE258B0 C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [11:49 25/05/2008] [07:33 19/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [19:01 10/03/2011] [22:28 10/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B -= EOF =-

Witam, wygląda na to, że mój komputer został zainfekowany wirusami jak w temacie - dzisiaj zaczęły się pojawiać okienka "Live Scurity Platinum" a NAV Auto-Protect zaczął w zasadzie w tym samym momencie zgłaszać ryzyko wystąpienia wirusa Trojan.Zeroaccess. Załączam logi wykonane zgodnie z zalecaniami + SecurityCheck poniżej i oczywiście proszę o pomoc bo niestey NAV sobie nie radzi:( Results of screen317's Security Check version 0.99.43 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` JavaFX 2.1.0 Java™ 7 Update 4 Java™ SE Runtime Environment 6 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.3.300.262 Adobe Reader X (10.1.0) Mozilla Firefox (14.0.1) Mozilla Thunderbird (3.1.20) Thunderbird out of Date! Google Chrome 20.0.1132.57 Google Chrome 21.0.1180.60 Google Chrome VisualElementsManifest.xml.. ````````Process Check: objlist.exe by Laurent```````` Norton ccSvcHst.exe Windows Defender MSASCui.exe Symantec AntiVirus DefWatch.exe Symantec AntiVirus Rtvscan.exe Symantec AntiVirus VPTray.exe Symantec AntiVirus SavUI.exe Windows Defender MSASCui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` GMER-1.txt OTL.Txt Extras.Txt