Użytkownik "Animka" <a...@t...nie.ja.wp.pl> napisał w wiadomości
news:h4hnt2$u65$1@node1.news.atman.pl...

>> 2) Zaporę sieciową mam jak najbardziej włączoną, bo jest ona
>> nie tyle narzędziem zabezpieczającym, co umożliwiającym
>> kontrolę nad tym, jaka usługa jest dostępna w sieci, a
>> jaka nie.
>
> W tym przypadku mam pod ręką podgląd w Process Explorer i w każdej chwili
> mogę dany proces ubić.

W tym przypadku zazwyczaj juz jest za pozno, poniewaz twoje hasla z poczty,
przegladarki, MSN, cookies i sporo innych juz wyladowaly w internecie. Nie
wspominajac o liscie kontaktow, emailach z twojego komputera wyslanych do
ilustam osob (w zaleznosci, jak szybko sie zorientujesz - od kilkuset do
kilkuset tysiecy). Mozesz tez byc juz przyporzadkowana do konkretnej farmy
sluzacej niecnym celom.

Nie dalej jak w czwartek na jednym z komputerow znalazlem (zupelnie przez
przypadek) programik, ktory kradnie dane. Robil to w sposob dosc jawny -
utworzyl sobie kilka plikow z jawnie wpisanymi haslami. Wywalil sie wlasnie
na firewallu, ktory nie przepuscil do wyslania (przynajmniej tak mi sie
wydaje, bo nie znalazlem sladow wysylki). Niemniej jednak profilaktycznie
zaproponowalem zmiane 40 hasel wymienionych w tych plikach :)

Dla zainteresowanych (moze ktos pomoze w znalezieniu tego wirusa):
- jest on podobny do tego (takie pliki sie pojawiaja na dysku C):
http://www.threatexpert.com/report.aspx?md5=5d877344
7449d7f6514f35b47460e9b3
- tworzy plik Dr-_____x.exe na dysku C: (ten plik wywalil mi blad out of
range, przez co w ogole sie zorientowalem, ze cos jest nie tak)
- tworzy plik 1.bat, ktory wylacza firewalla, wyrejestrowuje i kasuje
wszystkie znane sobie antywirusy.


Pozdrawiam
Michal