Dziś jest: Czwartek, 19 września 2019, godzina 19:01
zaloguj się :
FORUM Battlenet.pl FORUM Forum WarCraft III Pomoc Wykrywanie bakcyli w systemie


Odpowiedź

Temat: Wykrywanie bakcyli w systemie

Audytor
Wiadomość [#1]: 27.02.2006 o 15:42

Konto skasowane





Wykrywanie bakcyli w systemie biggrin.gif

Często gęsto ktoś z forumowiczów podejrzewa, że ma zaśmiecony komputer różnymi syfami, które spowalniają mu łączę, szpiegują go czy robią jeszcze coś gorszego. Najczęściej pada odpowiedź - zrób format biggrin.gif. W związku z moją częstą pracą na Uniksach nie jestem przyzwyczajony do formowatów. Nikt chyba nie lubi czekać 0,5-1h na instalacje systemu a później instalować wszystko co się da. O ile format windowsa niestety trzeba czasem robić w windowsie XP można w łatwy sposób samodzielnie sprawdzić, czy nie mamy zarażonego systemu. Jeśli chodzi o wirusy to najlepiej niech wisi sobie od zawsze Nod32 - jest leciutki i skuteczny - stanowczo odradzam kobył z rodziny Norton!
Wirusy zostawiamy automatowi, my poszukamy całej reszty syfów - trojany, adware, spyware i inne zamulacze.
Należy mieć na uwadze, że sprawny programista jest w stanie bardzo skutecznie ukryć przed nami swój program w systemie ale w większości przypadków ta metoda się sprawdza.

Do dzieła:

Klikamy Start->Uruchom, wpisujemy msconfig i dajemy enter albo klika w OK. Klikamy na ostatnią zakładkę Uruchamianie. Tutaj jest większość programów, które są automatycznie uruchamiane po starcie systemu. Dobrze jest zapoznać się z zawartością tej zakładki na świeżym systemie aby wiedzieć co może być podejrzane. Jeśli nie jesteśmy pewni nazwy jakiegoś pliku - wpisujemy jego nazwę w google. Jeśli będzie to jakiś syf z pewnością google nam o tym powie. Jak się okaże, że faktycznie znaleźliśmy coś paskudnego - odznaczamy kwadracik aby się nam to nie uruchamiało. Zabijamy proces tej wrednej aplikacji i jeśli jej nie chcemy to kasujemy biggrin.gif

Kolejnym krokiem jest skorzystanie z programu netstat, który pokazuje wszystkie połączenia w systemie.

Start->Uruchom cmd [enter]. Wpisujemy w konsoli netstat -a i wyskakują nam wszystkie połączenia systemowe, skojarzone z nimi porty oraz stan. Nie zawsze jednak po samym porcie jesteśmy w stanie stwierdzić czy to np. Trojan. Dobrze jest się dowiedzieć jaka aplikacja utworzyła dane gniazdo (socket).
netstat -ab (troszkę trzeba poczekać niestety). Teraz pod połączeniem mamy nazwę aplikacji odpowiedzialną za dane połączenie oraz skojarzone z nią biblioteki (pod które też mogą podpinać się różne dziadostwa) Tutaj ten sam schemat - jeśli nie jesteśmy pewni wpisujemy w google nazwę programu i google nam odpowie czy to coś złego czy fałszywy alarm.

Zachęcam do zapoznania się ze wszystkimi funkcjami programu netstat biggrin.gif i życzę miłego odrobaczania systemu.


:blahblah: DLA BARDZIEJ DOCIEKLIWYCH :

Zauwazcie, ze program netstat zwraca kolumne o nazwie PID, gdzie dla kazdego gniazdka wystepuje inny numerek. PID czyli Proces ID. Kazda uruchomiona aplikacja w systemie ma swoj numer ID.

Polecenie (wydane w konsoli) tasklist pokazuje wszystkie uruchomione procesy systemowe. Program ten ma wiele ciekawych opcji - jako ciekawostke moge podac przyklad, gdzie bez problemu w systemie XP z SP mniejszym niz 2 mozna bylo podgladac procesy innych uzytkownikow w sieci - no ale my nie o tym.
Powiedzmy, ze badajac system poleceniem netstat zainteresowal nas pewien port z podejrzana aplikacja. PID tej aplikacji to np. 2098. O ile samo polecenie tasklist jest malo gadatliwe, mozne je zmusic aby zdrawilo nam wiecej sekretow o danej aplikacji. Chcieli bysmy dowiedziec sie wszystkiego co skojarzone jest z procesem 2098

tasklist -m /fi "PID eq 2098"

Nie bede wnikal w skladnie polecenia - ciekawscy sami odkryja sobie. Najwazniejszy jest ten numerek na koncu w nawiasach biggrin.gif W ten sposob czesto zostaniemy zasypani masa informacji o bibliotekach skojarzonych z dana aplikacja (moze byc tego naprawde DUZO)


[Edycja - Audytor w 28-02-2006 o 02:15]

UnHolyPri3sT
Wiadomość [#2]: 27.02.2006 o 20:51

Konto skasowane





GJ, Dobrze, że napisałeś to w Wersji Dla Opornych, czyli np. mnie =] Teraz już wiem czemu mam takie lagi... smiley.gif

deymos
Wiadomość [#3]: 27.02.2006 o 21:22

Konto skasowane





no i proszę , nawet odchodząc z forum Audytor zaserwował nam mego pomocny text , co za altruizm , Ave cezar ;D

Shunt
Wiadomość [#4]: 27.02.2006 o 22:41

Konto skasowane





Audytor pewnie zrobi jeszcze wiele dla nas dobrego ;) Dzięki!
Ja ze swojej strony polecam program antywirusowy Avast (darmowy dla użytko domowego) - póki co niezawodny i przyjemny w obsłudze u mnie smiley.gif

Piger
Wiadomość [#5]: 27.02.2006 o 23:28

Konto skasowane





hmm spoko, zrobilem to co napisales, i na poziomie gogli zrobil sie problem :P a mianowicie - wpisalem NvCpl, oto dwa pierwsze wyniki:
nvcpl.dll is a library file for NVIDIA display adapter. For More Information About nvcpl.dll - Get WinTasks 5 Pro Now! Recommendation for nvcpl.dll: ...


Process File: NVCPL or NVCPL.EXE Process Name: W32.SpyBot.S Worm Description: NVCPL.EXE is a process which is registered as the W32.SpyBot.S Worm. ...


i komu tu wierzyc?:P



"Należenie do mniejszości, nawet jednoosobowej, nie czyni nikogo szaleńcem."
Audytor
Wiadomość [#6]: 28.02.2006 o 01:56

Konto skasowane





No jakis cfaniak ktory napisal kolejne gowno zrobil taka sama nazwe aby trudniej bylo zauwazyc plik. Jednak jak widac biblioteka .dll to sterownik Nvidi natomaist .EXE jest niechcialnym syfem !

Proponuje ALT+CTR+DEL-> Procesy klik na zakladkIE "nazwa obrazu" aby alfabetycznie poukaldac procesy i sprawdzic czy taki wredny EXE nie wisi w systemie. Jak tak to Kill Him seek and destroy biggrin.gif


ps. troche dopisalem do tych wypocin, moze ci to ulatwic albo skomplikowac biggrin.gif analize - gl.

[Edycja - Audytor w 28-02-2006 o 02:12]

NeVeR
Wiadomość [#7]: 28.02.2006 o 10:27

Konto skasowane





O_O
Audi badz moim mistrzem plz !

//za mało mocy ty masz...

[Edycja - Shunt w 28-02-2006 o 17:53]

Ja12
Wiadomość [#8]: 03.03.2006 o 19:57

Konto skasowane





ja dodam do tego recepturę zapewniającą wygodne życie
Mozilla Firefox+Kasperski antyvirus+jakis firewall=max bezpieczenstwa

Exodian
Wiadomość [#9]: 08.09.2006 o 19:24

Konto skasowane





Proponuje AntiVir od Avasta jest mniej pamięcirzerny, ale to tylko taka moja mała dygresyjka cool.gif

ArKaTeL
Wiadomość [#10]: 08.09.2006 o 19:39

Konto skasowane





Hmm, a czy gdy ma Antivir personal edition, i go wyłączam na czas gry, to się sam aktualizuję nie wiem czemu.A w ogóle to czy Antivir jest dobrym programemconfused.gifI czy mój komp jest dobry, mam AMD Athlon 2400+, 512 ram, karta graficzna Ati Radeon 9660, czy 9550 nie pamiętam, 2 GHz, czy to jest dobry komp, zastanawiam się nad kupieniem jeszcze 1 GHz, czy można dodać do moich dwóch jeszcze jedeno 1 Ghzconfused.gifI kupieniem 512 ramu, czy karta graficzna jest dobraconfused.gifAha, jeszcze coś, gdzie mogę sprawdzić kartę graficzną, pytam się b na kompach to ja się znam tak że każdy 7 latek wie więcejsmiley.gif.

[Edycja - ArKaTeL w 08-09-2006 o 19:40]

Zozolek
Wiadomość [#11]: 14.07.2007 o 23:12

Konto skasowane





ArKaTeL napisał:
Hmm, a czy gdy ma Antivir personal edition, i go wyłączam na czas gry, to się sam aktualizuję nie wiem czemu.A w ogóle to czy Antivir jest dobrym programemconfused.gifI czy mój komp jest dobry, mam AMD Athlon 2400+, 512 ram, karta graficzna Ati Radeon 9660, czy 9550 nie pamiętam, 2 GHz, czy to jest dobry komp, zastanawiam się nad kupieniem jeszcze 1 GHz, czy można dodać do moich dwóch jeszcze jedeno 1 Ghzconfused.gifI kupieniem 512 ramu, czy karta graficzna jest dobraconfused.gifAha, jeszcze coś, gdzie mogę sprawdzić kartę graficzną, pytam się b na kompach to ja się znam tak że każdy 7 latek wie więcejsmiley.gif.

[Edycja - ArKaTeL w 08-09-2006 o 19:40]


Poszukaj w opcjach co do AntiVir z tym Update, co do tego czy jest dobry trudno powiedzieć każdy ma swoje zdanie ja tam bym polecał Kasperski 6, ale jak kto woli xD kompa masz idealnego do wara ^^ do innych gier też ofc ;p tak sie założe ze masz 9550 GigaByte 128/128 można go łatwo podkręcić bez dodatkowego chłodzenia 250 Procesor do 320, a pamięć z 200 do 240 z pamięcią nie kozacz wogóle to tak ostrożnie do podkręcania ale ja tam ostro :P A i podaj dokładny model k. Graficznej pamięci masz dośc ale jak jesteś dziany to dokup :P 1GB lub tam nawet 256 procek masz dobry smiley.gif

REKLAMA
Strona 1 z 1.
Idź do strony :

Odpowiedź

Skocz do :