+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: DefenseWall HIPS (/thread-470.html)
Re: DefenseWall HIPS - Jurek - 06.02.2010
Meir napisał(a):Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...
Format
Nie daje rady! Jest kompletnie bezradny.
Re: DefenseWall HIPS - Eru - 06.02.2010
Nowa beta DWPF daje mu radę a nie 2.56
Re: DefenseWall HIPS - Jurek - 06.02.2010
Eru napisał(a):Nowa beta DWPF daje mu radę a nie 2.56
Nie sprawdzałem Eru i nie zamierzam już tego robić. Faktem jest, że można zrobić wira który zupełnie rozbroi DW a przypuszczam, że także każdy program zabezpieczający.
Re: DefenseWall HIPS - Meir - 06.02.2010
Jurek napisał(a):Meir napisał(a):Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...
Format
Nie daje rady! Jest kompletnie bezradny.
Cholera...ale chyba tylko partycji systemowej? Czy wszystkich dysków!!!???
Eru napisał(a):Nowa beta DWPF daje mu radę a nie 2.56
Eru ta beta z 29.I. ?
Re: DefenseWall HIPS - Eru - 06.02.2010
Meir napisał(a):Jurek napisał(a):Meir napisał(a):Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...
Format
Nie daje rady! Jest kompletnie bezradny.
Cholera...ale chyba tylko partycji systemowej? Czy wszystkich dysków!!!???
Eru napisał(a):Nowa beta DWPF daje mu radę a nie 2.56
Eru ta beta z 29.I. ?
A czytać nie umiesz : "29 January 2010- new Beta5 build is uploaded. It copes very interesting fake AV auto-run scheme."
Na dodatek w linku do downloadu jest chyba jeszcze nowsza wersja coś zord mówił.
Re: DefenseWall HIPS - Jurek - 06.02.2010
Meir napisał(a):Jurek napisał(a):Meir napisał(a):Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...
Format
Nie daje rady! Jest kompletnie bezradny.
Cholera...ale chyba tylko partycji systemowej? Czy wszystkich dysków!!!???
Oczywiście tylko C
Re: DefenseWall HIPS - Meir - 06.02.2010
Eru napisał(a):Meir napisał(a):Jurek napisał(a):Meir napisał(a):Jak go usunąłeś ???
Polak mówił,że daje radę temu virkowi...
Format
Nie daje rady! Jest kompletnie bezradny.
Cholera...ale chyba tylko partycji systemowej? Czy wszystkich dysków!!!???
Eru napisał(a):Nowa beta DWPF daje mu radę a nie 2.56
Eru ta beta z 29.I. ?
A czytać nie umiesz : "29 January 2010- new Beta5 build is uploaded. It copes very interesting fake AV auto-run scheme."
Na dodatek w linku do downloadu jest chyba jeszcze nowsza wersja coś zord mówił.
Eru...nie denerwuj mnie dzisiaj tymi głupimi teksatmi...jak nie umiesz ładnie odpowiedzieć-to nie odpowiadaj wcale...
Re: DefenseWall HIPS - Eru - 06.02.2010
Umiem grzeczniej odpowiadać - ale skoro pisze to można samemu przeczytać...
Re: DefenseWall HIPS - Eru - 06.02.2010
A tak ogólnie po co jest "Automatycznie usuwaj pliki z listy przywracania" ?
Re: DefenseWall HIPS - zord - 06.02.2010
po jakims czasie się kasują te wpisy żeby nie było kilometrowej listy
Re: DefenseWall HIPS - polak900 - 06.02.2010
nie ma infekcji ale wirus się instaluje jako niezaufany
a jedynie co jest problemem to to że program się wykłada i nie da się go usunąć
przez DW sprawdzone
ale wystarczy wcisnąć stop attack i wywalić wpisy w rollback i jest po restarcie spoko
czyść cie listę jak bawicie się malware
porada dla tych co używają DW i DWPF
w nowej wersji jest ten bug poprawiony i w każdym przypadku już działa
Re: DefenseWall HIPS - Eru - 06.02.2010
polak900 napisał(a):nie ma infekcji ale wirus się instaluje jako niezaufany
a jedynie co jest problemem to to że program się wykłada i nie da się go usunąć
przez DW sprawdzone
ale wystarczy wcisnąć stop attack i wywalić wpisy w rollback i jest po restarcie spoko
czyść cie listę jak bawicie się malware
porada dla tych co używają DW i DWPF
w nowej wersji jest ten bug poprawiony i w każdym przypadku już działa
Wiemy przecież że ten bug poprawiono w nowej becie DWPF
Re: DefenseWall HIPS - polak900 - 06.02.2010
Eru napisał(a):polak900 napisał(a):nie ma infekcji ale wirus się instaluje jako niezaufany
a jedynie co jest problemem to to że program się wykłada i nie da się go usunąć
przez DW sprawdzone
ale wystarczy wcisnąć stop attack i wywalić wpisy w rollback i jest po restarcie spoko
czyść cie listę jak bawicie się malware
porada dla tych co używają DW i DWPF
w nowej wersji jest ten bug poprawiony i w każdym przypadku już działa
Wiemy przecież że ten bu poprawiono w nowej becie DWPF
podaje to Eru tak dla przypomnienia
Re: DefenseWall HIPS - Jurek - 06.02.2010
polak900 napisał(a):Eru napisał(a):polak900 napisał(a):nie ma infekcji ale wirus się instaluje jako niezaufany
a jedynie co jest problemem to to że program się wykłada i nie da się go usunąć
przez DW sprawdzone
ale wystarczy wcisnąć stop attack i wywalić wpisy w rollback i jest po restarcie spoko
czyść cie listę jak bawicie się malware
porada dla tych co używają DW i DWPF
w nowej wersji jest ten bug poprawiony i w każdym przypadku już działa
Wiemy przecież że ten bu poprawiono w nowej becie DWPF
podaje to Eru tak dla przypomnienia
Jeżeli błąd został naprawiony, to uruchomcie chłopaki "av" pod DW. Ja testowałem pod zaktualizowaną wersją 2.56 w Sandboxie i fake AV robił to samo co w wersji z Gizmo''s. Oczywiście nikogo nie namawiam!!!
Re: DefenseWall HIPS - polak900 - 06.02.2010
jurek uruchamiałem i wszystko ok
w wersji 2.56 nie jest naprawiony ten bug
ale można to obejść wywalając wpisy z roolback i wciskając stop attack
po restarcie nie będzie problemu z DW
ile razy mam to napisać jeszcze
Re: DefenseWall HIPS - Jurek - 06.02.2010
polak900 napisał(a):jurek uruchamiałem i wszystko ok
w wersji 2.56 nie jest naprawiony ten bug
ale można to obejść wywalając wpisy z roolback i wciskając stop attack
po restarcie nie będzie problemu z DW
ile razy mam to napisać jeszcze
Ten wirus Polak, sam usuwa wszystkie wpisy, listy a nawet licencje w DW, a po restarcie, DefenseWall jest totalnie rozjechany
Zetknąłem się z wieloma wirusami ale to jest majstersztyk. Nie można kompletnie nic zrobić.
Re: DefenseWall HIPS - polak900 - 06.02.2010
jurek po restarcie się zgadza, a ja piszę co trzeba zrobić przed restartem żeby po restarcie było ok
Re: DefenseWall HIPS - Jurek - 06.02.2010
polak900 napisał(a):jurek po restarcie a ja piszę co trzeba zrobić przed restartem żeby po restarcie było ok
Próbowałem przerwać atak ale bez Sandboxie, to nie zadziałało. Nie czyściłem wpisów ale wątpię by to pomogło. Wirus bardzo głęboko siedzi w systemie. Nawet w trybie awaryjnym i po przywróceniu systemu. Net odcięty, zapora wyłączona i zablokowane pliki.
Re: DefenseWall HIPS - Eru - 06.02.2010
Jurek jeżeli przerwiesz atak i usuniesz wszystkie wpisy wirusa w rollback przed resetem to system powinien być czysty... Zresztą polak900 to przetestował.
Re: DefenseWall HIPS - polak900 - 06.02.2010
jurek zrozum to ja odkryłem jego działanie na dw
i jak zrestartujesz po wykonaniu dwóch czynności
1. stop attack
2. rollback
nie ma infekcji i mnie się DW odpala normalnie
podobnie jest z najnowszą odmianą
oczywiście na DW 2.56
inaczej sprawa się ma jak nie wykonam tych dwóch punktów i zrestartuje od razu kompa
wtedy jest problem z wywaleniem i DW się wiesza