Raport MicroWorld eScan Toolkit - czy FP? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Raport MicroWorld eScan Toolkit - czy FP? (/thread-1822.html) |
Raport MicroWorld eScan Toolkit - czy FP? - ichito - 04.02.2010 Nooo...to zostałem mocno zaskoczony wynikiem skanowania swojego laptoka przez MicroWorld eScan Toolkit (MWAV). Oto wynik i 10 wykrytych zagrożeń Kod: 04 lut 2010 06:19:09 - Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!! Zorientowałem się, że to chyba keyloggery i screenloggery, ale tu mam problem...to laptok służbowy i wiem, że administratorzy w mojej firmie mają oprogramowanie pozwalające śledzić, co mam na ekranie, jakie są zasoby mojego komputera, wiec może część tego dziadostwa ma tam być i nie powinienem go ruszać? Jakieś sugestie? Skanowałem już MBAM i Esset Online...Symantec AV też nic nie pokazał. Re: Raport MicroWorld eScan Toolkit - czy FP? - zord - 04.02.2010 ja bym tam to wywalił Re: Raport MicroWorld eScan Toolkit - czy FP? - polak900 - 04.02.2010 a ja bym poczekał na reakcje adminów z twojej firmy Re: Raport MicroWorld eScan Toolkit - czy FP? - zord - 04.02.2010 o ile nie zostałeś poinformowany przez pracodawce że na komputerze są programy monitorujące możesz je śmiało wywalić w sytuacji jak to szefostwo je tam zainstalowało bez twojej wiedzy to możesz ich nawet zaskarżyć Re: Raport MicroWorld eScan Toolkit - czy FP? - asg - 04.02.2010 znam troszkę MWAV i wiem, że jest trochę nadwrażliwy. Przed wywaleniem poszukałbym dalej potwierdzenia tych infekcji (np SpywareDoctor itp) MWAV często ustawienie jakiejś strony startowej lubi potraktować jako Hijack (chyba się to tak pisało) Re: Raport MicroWorld eScan Toolkit - czy FP? - zord - 04.02.2010 po nazwach plików widać już że to badziew symantec antivirus powinien to wykryć sprawdź czy nie ma tego w wyjątkach Re: Raport MicroWorld eScan Toolkit - czy FP? - asg - 04.02.2010 Trochę teorii spiskowej: MWAV jest narzędziem wbudowanym w eScana, ale: MWAV kosztuje 99$ a eScan można znaleźć i za 19,99$ (częściej 24$) Z tym, że skanowanie MWAV ściągniętym z netu bez wpłaty owych 99$ wyleczymy system tylko z Brontoka, natomiast dostaniemy przeważnie długą listę o błędnych wpisach i ze dwa- trzy wirusy. Jeśli przeskanujemy tenże system eScanem, już tak hojnie w infekcje nie jest. Wniosek: Możliwe, że MicroWorld trochę straszy. Daje darmowe narzędzie które skłania do zakupu, ale żeby nie wyszło, że ludzie byli naciągani, straszą ceną za MWAV. Po co kupować część programu za więcej jak można cały za mniej. No - trzeba tylko wywalić tego antywirusa, który nam nic nie wyłapał, a tu tyle infekcji. Można by to sprawdzić kupując MWAV za 99$ ale to drogi test. Wniosek może słuszny, może nie. Faktem jest, że MWAV jest zawsze w czołówce wykrywania spy- i ad- waru. Re: Raport MicroWorld eScan Toolkit - czy FP? - ichito - 04.02.2010 @zord...Symantec tego nie widzi, choć w internecie są porady, że da radę. W wyjątkach ich też nie mam, ale wcale mieć nie muszę u siebie, bo programy sieciowe i reguły mogą być ustawione gdzieś wyżej - centralne serwery są w Niemczech. Szczerze powiedziawszy, to nawet gdym ręcznie chciał wywalić, to nie wiedziałbym gdzie tego szukać. Jeśli chodzi o prywatność...to służbowy laptok i teoretycznie nie mam prawa mieć pretensji i wpływu na to, co na nim jest. Teoretycznie...praktycznie IT u mnie (przynajmniej niektórzy) wiedzą, że jestem "kombinatorem" i będę obchodzić zapisy polityki bezpieczeństwa firmy. Nie jest to eleganckie, ale jak widzę, co na swoich komputerach i laptokach mają inni, to czasem nie wiem czy płakać, czy się śmiać @asg...dzięki za uwagi...są bardzo obszerne i dają mi nowe światło na problem. nie wiedziałem, że tak jest z tym programem. To trochę jak wyłudzanie...jak rogue? Przeskanowałem wszystko jeszcze SAS-em portable...pokazał 14 do usunięcia, ale coś mu nie poszło chyba, bo w kwarantannie nic nie ma (?) Spróbuje raz jeszcze później. Re: Raport MicroWorld eScan Toolkit - czy FP? - Meir - 04.02.2010 ichito napisał(a):Zorientowałem się, że to chyba keyloggery i screenloggery, ale tu mam problem...to laptok służbowy i wiem, że administratorzy w mojej firmie mają oprogramowanie pozwalające śledzić, co mam na ekranie, jakie są zasoby mojego komputera, wiec może część tego dziadostwa ma tam być i nie powinienem go ruszać? Jakieś sugestie? Masakra...co to jest ??? Ameryka przed abolicją? Śledzą co masz na ekranie i w komputerze!!??? A gdzie prawa człowieka??? W niektórych samochodach służbowych zakładają GPS-y do monitorowania pracowników...na szczęści można je ładnie "ogłupić"...i wtedy mogą ci skoczyć na pompkę Re: Raport MicroWorld eScan Toolkit - czy FP? - ichito - 04.02.2010 No niestety Meir...takie ich prawo U mnie wszystko jest legalne...żadnych piratów, craków itp. To, co nie przestrzega licencji (for commercial use) jest głównie na dyskach wymiennych...ale to i tak sporadyczne przypadki. Re: Raport MicroWorld eScan Toolkit - czy FP? - Meir - 04.02.2010 Taak...ja się urodziłem jako wolny człowiek...i wolałbym być nocnym stróżem niż pozwalać sobie na takie jazdy...never ever Re: Raport MicroWorld eScan Toolkit - czy FP? - ichito - 04.02.2010 No cóż...darowanemu koniowi w zęby się nie zagląda Re: Raport MicroWorld eScan Toolkit - czy FP? - tommyklab - 04.02.2010 Ja bym tam twojego pracodawcę/admina zjechał za ten syf w kompie, jeśli cię nie poinformował że cię szpiegują, wywalił to. Jak służbówka, to służbówka, wiadomo, nie instaluje się lewych programów. Każdy odpowiedzialny o tym wie, to po co cię tak szpiegują? Re: Raport MicroWorld eScan Toolkit - czy FP? - asg - 08.02.2010 ichito - nie wiem jak z Twoimi plikami, czy tam coś było czy nie, ale co do wpisów rejestru to jest prawie pewne, że to nie FP. Sprawdziłem u siebie kompa pełną wersją MWAV. Nie dał mi żadnego FP, wykrył 7 wirusów i 256 błędnych wpisów. Pogrzebałem trochę i te błędne wpisy to faktycznie śmieci (oczywiście to sprawdzałem wyrywkowo), a te "wirusy" - to nie usunięte ręcznie wpisy po moich zabawach z paczkami z forum. W jednym przypadku zagrożenie faktycznie było, reszta to "martwe" wpisy. Wydaje się więc, że jeśli ktoś nie lubi grzebać w rejestrze ręcznie to jest to bardzo pomocne narzędzie. Re: Raport MicroWorld eScan Toolkit - czy FP? - ichito - 08.02.2010 Ok...dzięki za info. Przeskanuje raz jeszcze eScanem i zobaczę, jak teraz to wygląda, bo przez weekend trochę kompa już przemaglowałem. Tylko teraz powiedz...jak znów coś znajdzie, to gdzie tego szukać i czy da się usunąć bez pełnej wersji MWav-a? Re: Raport MicroWorld eScan Toolkit - czy FP? - asg - 13.11.2011 Ja grzebałem w googlach (tam dużo od Picasso) i skorzystałem z supportu MocroWorld (wiem, że mogli bajerować ) Jak przeczesałeś tyloma bajerami o których piszesz, to co najwyżej masz jakiś nieaktywny wpis. |