Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Exploit ?

muzyk75

Przez muzyk75
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
mgrzeg

mgrzeg

Opublikowano
Opublikowano

@muzyk75: Skąd masz pewność, że w systemie istnieje jakaś infekcja? W zasadzie nic na to nie wskazuje: nie masz żadnych 'podejrzanych' procesów działających w tle, żadnych 'podejrzanych' bibliotek załadowanych do działających procesów, żadnych 'podejrzanych' sterowników... Przejrzałem jeszcze 'nietypowe' obszary pamięci oznaczone jako wykonywalne, ale to w zasadzie sam śmietnik, więc również nie ma za bardzo do czego się przyczepić.

Tak jak już wcześniej pisałem - na liście połączeń również nie ma niczego podejrzanego, więc jakiejś stałej aktywności sieciowej nie widać.

Musisz podać więcej informacji - ciężko jest szukać dziury w całym :(

 

A jeśli obawiasz się o to, że masz jakieś oprogramowanie, w którym występuje jakaś exploitowalna podatność, to przejrzyj wszystko, co masz wystawione na świat, załataj (w sensie sprawdź wersje bibliotek i zobacz, czy nie ma do nich żadnych update'ów), ewentualnie powstrzymaj się od aktywności sieciowej.

 

m.

Odnośnik do komentarza
  • 3 miesiące temu...
eol

eol

Opublikowano
Opublikowano

I dodatkowo zabezpieczyć się EMET - Enhanced Mitigation Experience Toolkit

 

Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko (EMET)

Enhanced Mitigation Experience Toolkit(EMET)

Announcing EMET 5.0 Technical Preview

 

Chociaż EMET został złamany, był ogłoszony konkurs i zabezpieczenia zostały złamane (dobra kasa dla zwycięzcy) MS$ ma wprowadzić zmiany w narzędziu w v5 i je ulepszyć.

Wersja 5 Emeta jest beznadziejna. Z wersja 4 nie było problemow. Blokuje wszystko. Nawet systemową aktualizacje windowsa. Trzeba ręcznie konfigurować i wyłączać dla programów SEHOP, HeapSpray, EAF, EAF+, ASR. Program blokuje Microsoft Office(Word, Excel), Internet explorer, Comodo(cis), aktualizacje windowsa(TrustedInstaller), wyszukiwanie aktualizacji windowsa(rundll32).

Odnośnik do komentarza
pb2004

pb2004

Opublikowano
Opublikowano

Wersja 5 Emeta jest beznadziejna. Z wersja 4 nie było problemow. Blokuje wszystko. Nawet systemową aktualizacje windowsa. Trzeba ręcznie konfigurować i wyłączać dla programów SEHOP, HeapSpray, EAF, EAF+, ASR. Program blokuje Microsoft Office(Word, Excel), Internet explorer, Comodo(cis), aktualizacje windowsa(TrustedInstaller), wyszukiwanie aktualizacji windowsa(rundll32).

 

Najprawdopodobniej część tych problemów, które wymieniłeś nie są spowodowane przez EMET5 tylko przez połączenie z pakietem antymalware (w twoim przypadki Comodo Internet Security).

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...