..::--- United Vitomirica Crew ---::..

WebSitE haS beeN HaCkeD bY Wampir

Vitomirica is a part of Kosovo!

Greetz to all members of United Vitomirica Crew

Samo je jedan ORIGINAL a svi ostali su kopije -==- We Love Vitomirica

:: www.VitomiricaCafe.com ::



United Vitomirica Crew
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Kako se zastititi od trojanaca? - ... -==- We Love Vitomirica -==-... - Blog.hr

... -==- We Love Vitomirica -==-...

petak, 24.04.2009.

Kako se zastititi od trojanaca?

Kao prvo, najvaznije je koristiti dobar antivirus. Preporucuje se AntiViral Toolkit Pro (skraceno AVP) / 1 / koji se moze preuzeti sa adrese http://www.avp.com (velicine je oko 4.2 Msmiley. Nakon sto ga instaliramo startujemo deo po imenu "AVP monitor", koji ce biti rezidentan i stalno ce nas stititi. Kvalitetni antivirusi (AV) su jos i Norton Antivirus (http://www.symantec.com), F-Prot (potpuno besplatan DOS program, http://www.datafellows.com/gallery/) i dr. Zatim, treba biti oprezan sa datotekama koje preuzimamo sa Interneta i diskusionih grupa (nedavno se desilo da je na jednoj od konferencija sa yu. prefiksom ostavljena datoteka zarazena trojancem "Kuang", jednim od mnogih 'password stealer'-a namijenjenih za kradju Internet sifara) i svaku pre startovanja skenirati nekim od pomenutih AV programa. Dobro bi bilo imati i neki cisto anti-trojan program (kao na primer "The Cleaner" koji u svojoj bazi ima oko 120 trojanaca, a moze se preuzeti sa http://www.dynamsol.com/moosoft/) ali on i nije toliko neophodan, ukoliko smo postupili po prethodnim pravilima. Takodje, nemojmo nikada preuzimati trojanske konje da bi sa njima eksperimentisali, jer su skoro svi oni zarazeni sopstvenim serverom.

Kako kontrolisati trojana koga imate na sistemu?

Kako kontrolisati trojanca kojeg imate na sistemu? Kako na jednostavan nacin ukloniti trojanca koji se samo startuje iz Registry baze? Ne dozvolite da Vas drugi iskoriscavaju.

Koristite program TFAK - jednostavno. Ovaj program je prvenstveno napisan da bi pomogao uklanjanje i/li kontrolu trojanaca. Kada se program prvi put startuje, on zapamti stanja u AUTOEXEC.BAT, CONFIG.SYS, WIN.INI, SYSTEM.INI, STARTUP direktorijumu, WINSTART.BAT, WININIT.INI i Registry bazi. Kada se nesto promeni u ovim fajlovima, prilikom sledeceg startovanja programa, bice prijavljeno da je doslo do promene u tom sistemskom fajlu. Registry bazu je sada daleko lakse pregledati, jer Vas program direktno uputi u sekciju koja je vezana za taj sistemski fajl pa ne morate da kopate po racunaru gde se sta nalazi. Npr. vise nije potrebno "kopati" po Registry bazi da bi dosli do kljuca:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run.
Sada je dovoljno pozvati iz padajuceg menija Registry 1 i imacete kao na dlanu prikaz Registry kljuca
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
i
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices
ili Registry 2 i bice Vam prikazani sledeci kljucevi:
HKEY_CLASSES_ROOT exefile shell open command
i
HKEY_CLASSES_ROOT comfile shell open command.
To su svi kljucevi za koje se kace svi standardni trojanci. Odatle sada mozete lako i da uklonite neki red iz Registry baze. Ovaj program je trojan remover. Trenutno u svojoj bazi ima podatke o 481 trojancu (backdoor i PSW) i 25 klijentskih backdoor funkcija, koje uspesno otkriva i uklanja ili Vam dozvoljava da ih kontrolisete. TFAK moze i da posluzi kao Domain Scanner i Trojan Scanner, tj. da skenira sve portove na Internetu i da trazi sve trojance koji salju neke podatke na Internet. Tu mozete da vidite koji trojanci su jos uvek u "opticaju". Potrebno je samo da u programu navedete raspon IP adresa koje zelite da skenirate ili tacno odredenu IP adresu koju zelite da skenirate.

Detect and remove trojans je skener koji detektuje da li na svom racunaru imate nekog trojanca. Za sada baza moze da detektuje 506 trojanaca. Nije ni puno, a nije ni malo. Port check je opcija kojom mozete da skenirate sve portove koje koristi Vas racunar u potrazi za trojancem. Veoma lako mozete da otkrijete trojanca i da vidite koji on port koristi. Uz pomoc ovog programa mozete uvek da vidite koji su programi trenutno ucitani i da, ako je potrebno, neki "ubijete", tj. da ga obrisete iz memorije. To je omoguceno opcijom What is running ?.

What is autostarted je alatka koja omogucava laksi pregled sistemskih fajlova i mozete jako lako da vidite neku neispravnost koju je uneo neki trojanac. S ovom alatkom treba biti pazljiv jer nestrucnim rukovanjem mozete cak i da onesposobite svoj sistem a onda niste nista uradili. Kako kontrolisati trojanca kojeg imate na Vasem racunaru? Ovaj program, nudi opciju da mozete da kontrolisete neke trojance i da eventualno Vi kontrolisete mediatora. TFAK nudi opciju da kontrolisete sledece trojance: Backdoor 2.03, Blada Runner 0.8, Coma 1.09, Devil, Doly Trojan 1.7, Exploiter, Frenzy 2000, GateCrasher, Host Control, InCommand 1.0, INI Killer, Kaos, NetBus 1.7, OOLT, Phase Zero 1.0, Robo Hack 1.2, Satan's Back Door, Secret Service, Spying King, Sub7 2.0, SysMon, TerrorTrojan, UMuerte, Vampire 1.2, WarTrojan 2 i WinCrash 2.0. Ovu opcija je za malo naprednije korisnike. Autor programa je SnakeByte, koji je clan nemacke Kryptocrew ekipe koja se bavi sigurnoscu korisnika. Ovaj program je besplatan za ne komercijalno koriscenje. Svaka njegova zloupotreba je kaznjiva.
- 21:51 - Komentari (0) - Isprintaj - #

<< Arhiva >>

Edited by Wampir - Kontakt Pecanac007@Net.Hr, Wampir@Usa.Com Kako se zastititi od trojanaca? - ... -==- We Love Vitomirica -==-... - Blog.hr