Szervusztok,
féltve takargatott titokra derül fény: ;-)
Unix jellegű rendszer mellett Windows 7-et is használok, laptopon.
A tréfát félretéve, ma a laptop bekapcsoláskor a következő jelenség fogadott:
Először is a Thunderbird mind az ISP, mind a Gmail fiókokra azt mondta:
Kapcsolódás elutasítva.
Látom ám, hogy az otthoni vezetéknélküli hálózatra csatlakozik, de állítja, hogy nincsen Internet-kapcsolat.
Ping-gel "kilát" az Internetre (ISP nameservereit pl. látja).
Más számítógépek simán kimennek, így a hiba a laptop Windows 7-es rendszerén belül van.
Gondoltam, letiltom és újraengedélyezem a wireless kártyát.
Ekkor feljött egy buborék a wireless ikonjánál, hogy
"A bejelentkezéshez további adatok lehetnek szükségesek, kattintson ide".
Ilyet még nem láttam - de gondoltam, jó, kattintás oda.
Erre feljött az Internet-böngésző (Firefox), egy üres oldallal. Semmi más nem történt.
Gondoltam, akkor elindítom csak simán a Firefox-ot, utána próbaképpen az Internet Explorer-t, és megnézem pl.
a hup.hu-t.
Nos, itt jött az igazi döbbenet:
mindkét böngészőben megjelenik egy oldal, mintha valami hivatalos ISP oldal lenne:
Dear TC3Net Client:: Account On-Hold... blabala... magyaráz, hogy valamiért "Account Suspended" van, és
Click Here to Make Payment link (!!!) is van...
Szerk:
A linken bejön egy oldal, valószínűleg a TC3Net amerikai szolgáltató belépési oldalát imitálja valami.
Szerk.: ezután kapcsoltam ki a wireless kártyát.
Így normális módon panaszkodnak a böngészők, hogy nem található kiszolgáló sehol.
Magyarországon élek, hazai szolgáltatóm van... semmi közöm a TC3Net-hez.
Nem akarok tovább próbálkozni -
a gépen állandóan fut víruskereső, de szerintem mégis bemászhatott valami.
Nem rendszergazdaként használom a mindennapokban, programot csak ritkán és megválogatott forrásból telepítek,
a rendszer pedig állandóan frissítve van. Minden autorun-t, és feles dolgot a kezdetek kezdetén letiltottam
(van, amit registry szinten szerkesztéssel).
Tegnap kellett nyilvános wireless-t használnom, ami kétségtelenül veszélyes, de szükség volt rá.
Segítsetek légyszi: hogyan tovább? Mi lehet ez? Redirect vírus?
Dolgoznom kellene azon gépen (most egy Linux-osról írok).
Előre is köszönöm!
Hozzászólások
%WINDIR%\System32\drivers\etc\hosts fájl tartalma?
[ NeoCalc - Earnings Calculator for NeoBux ]
Meglepő, de semmi különös!
Ott van a pár #-tel kezdődő sor, mint magyarázat,
hogy mire szolgál a file,
ugyanígy #-tel két példa (a hivatalos lehet):
# 102.54.94.97 rhino.acme.com #source server
# 38.25.63.10 x.acme.com #x client host
és még:
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Ennyi.Semmi más.
A windows akkor küldi a "további bejelentkezési adatok szükségesek" dolgot, hogyha nem látja a windows-update szervereit.
A vírus amit a gépedre szereztél nem feltétlenül a nyilvános wifi miatt van, egyszerűen valamit sikerült elkapnod. A célja egyértelmű, elhitetni veled hogy nem fizettél az internetért, és most pótolhatod - (a T-nek is van ilyen oldala, volt hozzá szerencsém) - a fizetséget persze valaki zsebre teszi.
Megoldás:
Minden adatot ments ki róla, pendrive-ra/CD-re merevlemezre. Nézesd át őket valami víruskeresővel (lehetőleg alternatív OP rendszer alatt, autómatikus futtatást tiltva, stb...) és telepítsd újra. 100%-os vírusírtás úgy sem létezik.
Tipp:
Érdemes a Windowsokat telepítés és update után ghost-alt, vagy akár dd-vel lementeni, hogy ilyen esetekben ne kelljen végigcsinálni újra a procedúrát hanem csak visszatolni a tiszta lemezképet (kb 1/4-ed annyi idő, és nem kell foglalkoznod sem addig a géppel)
Köszönöm, akkor ezek szerint sajnos nem úszom meg...
Szétnézek, de azt hiszem, nem adtak külső hordozón hozzá semmit, csak a rejtett partíción lévő helyreállítás van hozzá - ez azért megbízhatóan tiszta maradhatott?
Tudtok olyan Linux (vagy bármilyen alternatív OS) kiadásról, amit mondjuk CD-ről tudnék boot-olni a laptop-on, és tartalmaz víruskeresőt, vagy fel lehet rá varázsolni?
Vagy a két Linux-os asztali géppel végezzem el a kimásolt file-ok ellenőrzését?
Köszönöm a ghost-os tippet; nem tudom, mennyire járható. Jól tudom, hogy ilyenkor egy nyers tükörképet csinálunk a merevlemez adott partícióján lévő tartalomról, beleértve az üres helyet is? Mert ez egy egész új laptop, több 100 GB-os merevlemezzel...
A rejtett partíción lévő helyreállítás általában megbízható, sok macera oda egy vírusnak bemászni. Persze semmi sem lehetetlen, de nem valószínű.
Ha van Windows matricád, akkor letölthetsz egy eredeti Windows CD-t a Microsoftéktól, (vagy partnertől) kiírhatod és a matricán lévő kulccsal fel fog települni. Csak figyelj rá hogy ugyanaz legyen a CD-verzió (Home/Pro/Ulti/Enter) mint a géped matricája. (És ne torrentről szerezd be, lehet legálisan is).
Alternatív OS: Hiren's Boot CD
De egy működő gépen átnézéssel gyorsabban végzel.
Ghost: igen, nyers lemezképet, de tömörítve - mivel az üres hely nem tartalmaz adatot, ezért elég hatékonyan lehet tömöríteni. Lényegében a kapott lemezkép kb akkora mint a tárolt adatok mennyisége a gépen (sőt, gyakran inkább kisebb) (Ha a dd-zett file-ra ráeresztesz egy gz-t hasonlóan jó eredményt érsz el.) Ne használj gyors formázást, mert akkor az "üres helyen" ott maradnak a felesleges bitek és azt akkor eltárolod. (A ghost lehet hogy nem, nem tudom már)
Ha nem titok, le tudnád írni honnan tölthetők le ilyen legális Win7 telepítők?
Előre is köszönet!
---
Nem kenyerem a rosszkeltés, de az annak eltiprása.
http://forum.notebookreview.com/windows-os-software/428068-legal-window…
http://forums.mydigitallife.info/threads/14709-Windows-7-Digital-River-…
A Windows 7-nek van saját mentést készítő programja, akár ütemezni is lehet.
Már az NT4-nek is volt, csak azt visszarakni picit macerásabb - úgy indul, hogy telepítsd fel az oprendszert; ha a Windows7 mentőcucca olyan DVD-t/CD-t tud írni, ami(k)ről bootolva megy a visszaállítás, akkor az közel van a használhatóhoz :-)
A Windows 7 indításakor lehet a javítás opciót választani, akkor csak meg kell mondani hol a rendszerkép és visszapakolja. Vagy ha nem indul a Windows sem, akkor a telepítő DVD-n is rajta van ugyanez a lehetőség.
Persze Ghosttal is lehet. :)
http://www.petri.co.il/restore-windows-7-from-backup-image.htm
Köszi, tippeltem, hogy ebben is javultak :) Mondjuk ideje volt :-P
Nem, imho ebben éppen visszafejlődtek.
Csak teljes mentést tudsz végezni a lemezképről, nincs inkrementális mentés, mindenképpen külön meghajtóra kell mentened (ez még elviselhető).
Anyjukat, hogy az ntbackup-ot nem lehet továbbra is használni, illetve csak trükközve és shadow copy nélkül.
Akkor tényleg relatív, hogy fejlődés-e... A bootolható mentés az jó dolog, (bár 199x-ben már szokásos megoldás volt másütt) ide is kellett - az inkrementális mentés kihajítása, meg a többi nyűg azért randa dolog...
Ghost.Kicsit sokáig tart, annyi idő alatt feltelepíted és a progikat is felteszed újra.
~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~
Zenwalk - Full featured GNU Linux Operating System
wireshark a hoston, tcpdump a wifi-routeren?
futattatás msconfig automatikus indítás?
processexplorer file save_as mondjuk pastebin.
+1 wireshark+tcpdump kombóra.
vezérlőpult programok telepítése törlése program lista pl.
Ezt a wireshark-ot megpróbálom valahogy rávarázsolni.
A neve is tetszik. :))
A wifi-routerhez nem olyan egyszerű hozzáférni, de köszönöm a tippet, azt is megnézem, mit tudok vele csinálni (valami Linksys berendezés).
Nem tudom, hol tartasz, de ha most találkozol először a wireshark progival, akkor sok mindent nem fogsz belőle megtudni.
Ha nem szeretnéd újratelepíteni, akkor első körben egy cd-ről indítható vírusírtóval próbálkoznék.
http://download.bitdefender.com/rescue_cd/
vagy
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/
Köszönöm szépen, még az éjjel megnéztem a Wireshark oldalát - és nagyon úgy tűnt, hogy ez eléggé "advanced" program.
Kipróbálom a cd-ről bootolós vírusirtókat.
Annak néz ki, a lényeg, hogy meg kéne tudni, hogy melyik program hogyan, miként és hova szeretne kimászni a nagyvilágba. A Kerio, vagy ZoneAlarm felrakásával is meg lehetne nézni, de utána még a takarítási/rendberakási feladat adott - lehet, hogy tényleg egyszerűbb nálad az újratelepítés.
ha van hozzá affinitásod, linux alól is tudsz vírusirtást csinálni.
előtte persze mentés.
felbootols linuxra, felmountolod a windows partíciót, letörölsz minden fájlt és könyvtárt a temp könyvtárakból, - mindegyik temp könyvárból - és a firefox valamit az ie felhasználói könyvtárakból. az admin felhasználónál is végrehajtod ugyanezeket.
vagy telepítesz a linuxra vírusirtót vagy nem, de nyilván ha rendszerkönyvárakban van fertőzés akkor inkább újratelepítés lesz a nyerő:/
bootolsz windowsra, vírusírtás, majd elindítod a msconfigot, mindent kiveszel az automatikus indításból amiről nem tudod hogy mi az.
újraindítás, újratelepíted amit kell.
mo-n vetted a laptopot?
telepités elótt:
ipconfig /flushdns
--
Unom a szitázását,irodai melót keresek nettó 180 K-tól,iroasztalal,csinos titkárnők közelében... / Hejesirásom köztársosági elnök támogatásával jött létre.
De keresek helyeseniró billentüzetet ís akár.
Igen, itthoni vétel és vadonatúj volt.
Úgy érted, hogy az újratelepítés előtt adjam ki az
ipconfig /flushdns-t?
igen
ujra telepités elött.
nekem az upc mérgezte meg a dnsem mikor nem fizettem, és addig nem is állt vissza...
nekem olyan mintha hüség lenne rajta kint külhonba és nem fizették utánna a netet...
(ilyen virussal még nem találkoztam) attól még lehet
--
Unom a szitázását,irodai melót keresek nettó 180 K-tól,iroasztalal,csinos titkárnők közelében... / Hejesirásom köztársosági elnök támogatásával jött létre.
De keresek helyeseniró billentüzetet ís akár.
Köszönöm az ötletet. Kipróbáltam, de sajnos nem segített. :(
Tényleg nagyon furcsa, de tényleg új gépként vásároltuk. Még csak nem is jártunk vele külföldön.
A LAN többi gépe pedig normálisan működik.
sajnálom :S
akkor ujra telepités marad
probálhatnál még böngészöt ujat rakni (pl opera) és vagy leszedni és ujra rakni...
--
Unom a szitázását,irodai melót keresek nettó 180 K-tól,iroasztalal,csinos titkárnők közelében... / Hejesirásom köztársosági elnök támogatásával jött létre.
De keresek helyeseniró billentüzetet ís akár.
Nekem is hasonló gondom van az egyik xp-s gépen.
A hosts fájl üres, én telepítettem és partícionáltam, valamint vírusirtó is ketyeg...
A telepítés másfél éves lehet a böngészős redirect dolog pedig kb féléve kezdődött.
Beírok egy címet, vagy kattintok egy linkre és betölt helyette egy teljesen másik oldalt.
Persze a böngészősávban helyes címet látok.
Van mikor mondjuk tizedjére tudom megnyitni a kívánt oldalt, addig csak nyereményjáték oldalakat, meg hasonló szemeteket töltöget be...
Megoldást eddig nem találtam.
---------------------
“If there were no hell, we would be like the animals. No hell, no dignity.”
Lustaság fél egészség mi.
Fél év alatt nem volt időd újra rakni windowst.Vagy utána járni hogy mégis mi okozhatja.Valószínűleg malware.pl spybot search and destroy stb stb.
Félig igazságod van :)
Ilyen kémkereső mágiákat töltöttem le, nem találtak semmit.
Mivel nem elsődleges operációs rendszer, nem tulajdonítottam neki nagy jelentőséget.
Majd ha használhatatlan lesz, format c: :)
--------------
“If there were no hell, we would be like the animals. No hell, no dignity.”
de télleg nincs bejegyzés sehol se msconfig se autorun se futó processek?:)
Hát nálatok megdől az állítás ,hogy viruskergető ér is valamit.:)Meg az update packok.:)
Megfejeltétek azzal hogy korlátozott fiókkal is sikerült elkapnotok valamit:)
ISP dns törték fel?(Szűz rendszerrel még mindig lehet rootkit.Ha csak nem toltok 1 dd-t.)
Az msconfig-ban volt pár számomra ismeretlen bejegyzés, azokat kiütöttem.
Gyanús, futó processz sincs.
Vírusirtó szerintem se ér sokat, max ismert kártevők ellen...
Nem önkéntes alapon használom, pár szoftverre nincs linuxos alternatíva...
Én valami böngészőben megbújó JS-ben megírt gonosztevőre gyanakodtam leginkább.
De miután Firebug-al körbeszaglásztam nem találtam semmit, tehát ez is dőlt...
Cookie-k törlése megvolt, temporary fájloké, szintén.
--------------
“If there were no hell, we would be like the animals. No hell, no dignity.”
"Vírusirtó szerintem se ér sokat, max ismert kártevők ellen..."
2012 lesz nem sokára, és még mindig itt tartunk. Legalább hülyeségeket nem kellene terjeszteni, Mindjárt jön a "na ezért használok linux-ot, mert ott nincs vírus" bullshit is.
Ráeresztenél egy hijackthis-t a rendszerre és mindjárt kiderülne mi van. De hát egyszerűbb azt mondani, hogy windows = format c:, ugye?
Egyébként meg mi a bánat köze van a firebug-nak a spyware-hez, te jó isten.
na ezért használok én linuxot!
:))
Ezért nem használsz számítógépet vagy internetet!_O
a hülyeség ellen az se véd...
[ NeoCalc - Earnings Calculator for NeoBux ]
Pesze én is, de azért hadd kötözködjek egy kicsit :)
Úgy gondolom, hogy nem nyújthat garantált védelmet, nem hinném, hogy az első vagyok akinek bejutott mondjuk egy spyware a gépére, miközben egy full verziós vírusirtó ketyeg a háttérben.
Semmi ilyen bullshit nem jön.
Igen egyszerűbb a format c: mert semmi hangulatom tökölni egy olyan gép rendberakásával, ami (lásd fentebb), abszolút huszadlagos használatban van. Még menteni sem kell, tehát gyorsabb is.
A firebug-al azért néztem, mert mint fentebb olvasható, arra gyanakodtam, hogy egy rosszindulatú Javascript kód okozza a galibát. Az volt az okom ezt feltételezni, hogy kizárólag a böngészőben jelentkeztek az említett tünetek....
--------------
“If there were no hell, we would be like the animals. No hell, no dignity.”
Persze, hogy bejut, és világos, hogy nincs tökéletes vírusirtó. Csak az nem igaz, hogy egy vírusirtó csak az ismert vírusok ellen jó :)
mi tortenik, ha
a, explorer eseten elinditanad csokkentett modban azaz bongeszobovitmenyek nelkul ? ugy mit latsz ?
b, firefox eseten korbeneznel a kiegeszitok/kiterjesztesek/bovitmenyek kornyeken, es letiltanad ami nem szimpi ? de a firefoxot is lehet csokkentett modban inditani am.
Firefox-ról van szó. IE-t nem néztem, hogy produkál-e tüneteket...
Csökkentett módban indítottam, minden kiegészítő off, minden beállítás alapra vissza.
A probléma így is fennáll.
Azért thx a tippet.
--------------
“If there were no hell, we would be like the animals. No hell, no dignity.”
http://support.kaspersky.com/viruses/rescuedisk
Köszönöm!
vicces, hogy van friss viruskereso a gepen, es megis virust akarsz keresni.
de ha mar, akkor javaslom toltsd le az avastot, es utemezd be rendszerinditaskori keresesre. ilyenkor még a grafikus felulet betoltese es a szervizek indulasa elott atnezi a masinat.
Én inkább szomorúnak nevezném... Direkt nem akartam olyat kérdezni, hogy "Melyik víruskereső a legjobb?", mert az ilyenből mindig óriási viták robbannak ki. Az eset tanulsága az, hogy a jelenleg használ kereső nem volt a helyzet magaslatán - cserélni fogom.
Köszönöm a tippet - remélem, ezt a bonyolult hókuszpókuszt is sikeresen el fogja tudni végezni. ;-)
A beépített Rendszer visszaállítással rakj vissza egy korábbi, működő állapotot, majd utána nézesd át a merevlemezedet a Malwarebytes anti-malware programmal. (link)
Erre nem is gondoltam még, köszi! Megnézem, hogyan vizsgázik... aztán jöhet az anti-malware program.
Sikerült megoldani a rejtélyt.
Nagyon-nagyon köszönöm mindenkinek a segítséget!
A nagy ijedelem után olyan triviális dologra derült fény, hogy szinte szégyen még leírni is.
Azért megosztom, hogy ha valaki hasonló helyzetbe kerülne, akkor ellenőrízzen még valamit.
Arról van szó, hogy - pont a LAN illetve a WLAN biztonsága érdekében - a jelszóval kódolt hálózaton a MAC szűrésen kívül a DHCP is tiltott, azaz fix IP-t kap mindenki. A DNS címeket is kézzel adjuk meg - a tapasztalat az, hogy így nagyobb sebességgel megy minden, mintha a router-t nyektetné minden számítógép ezért.
Pénteken a nyilvános hálózaton DHCP kiosztást kellett használni, és automatikusan kapta a DNS címeket a laptop.
Hazaérve mindent visszaállítottam - ám, mint most kiderült: sikerült "benéznem" egy számot a DNS címeknél... visszatekintve meglepően könnyen történhetett. Az elsődleges szervernél írhattam el, a másodlagosnál pedig már rosszul másolhattam át róla.
A Wireshark-kal azért még megismerkedek - ki tudja, jól jöhet még...
Még egyszer hálás köszönet a segítőknek!