GeSWall - opis programu
#41
Reguly do µTorrenta
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
\Device\NamedPipe\lsass File Allow
%SystemRoot%\Debug\UserMode\userenv.log File Allow
%HKCU%\Software\Microsoft\Windows\CurrentVersion\Run\uTorrent Registry Allow
E:\Downloads File Allow

E:\Downloads to lokalizacja torrentow i rowniez tam beda sciagane pliki.
Dopasuj to pod siebie i twoje nazwy katalogow.
Odpowiedz
#42
Jurek napisał(a):VT:

http://www.virustotal.com/pl/analisis/8 ... 5c4e9c8029

Wiele AV w tym Avira, GData, Norton i NOD32 do tej pory nie wykrywają wirusa w tym pliku instalacyjnym Smile

To już drugi link od Ciebie który nie działa Smile


jak ma wykrywać, jak nikt wczesniej nie wyslal do labu. Ja teraz wyslalem. Thank you for your submission. Below you can see the current status of the uploaded files.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25351947 setup 2.exe 1.17 MB UNDER ANALYSIS


Please find a detailed report concerning each individual sample below:
Filename Result
setup 2.exe UNDER ANALYSIS

The file ''setup 2.exe'' has been determined to be ''UNDER ANALYSIS''.
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#43
Plati napisał(a):jak ma wykrywać, jak nikt wczesniej nie wyslal do labu.


Przecież już dawno wykrywa --> http://wstaw.org/p/8f9b/
Odpowiedz
#44
to dlaczego pisalo mi "under analisys" po tym, jak im dzis przeslalem? Smile
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#45
A dlaczego niekiedy pisze Clean mimo że plik jest zainfekowany? Maszyna się myli Smile
Avira wykrywa tego szkodnika od aktualizacji która się ukazała 12 May 2009 17:22 (GMT+2)Smile
Odpowiedz
#46
yngve napisał(a): Reguly do µTorrenta
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
\Device\NamedPipe\lsass File Allow
%SystemRoot%\Debug\UserMode\userenv.log File Allow
%HKCU%\Software\Microsoft\Windows\CurrentVersion\Run\uTorrent Registry Allow
E:\Downloads File Allow

E:\Downloads to lokalizacja torrentow i rowniez tam beda sciagane pliki.
Dopasuj to pod siebie i twoje nazwy katalogow.


Wielkie dzięki yngve!

Nie uwierzysz ale używam właśnie katalogu E:\Downloads Smile

Kiedyś gdy będziesz miał czas napisz jeszcze reguły dla BearShare 7.1

Pozdro
Odpowiedz
#47
Jurek BearShare 7 to zły program jest Tongue
zmień go lepiej na coś innego no chyba że zależy ci na tej ich sieci ale założę się że w gnutelli znajdziesz więcej plików
Odpowiedz
#48
Czy ten GesWall faktycznie jest taki dobry?
Mam ochotę zastąpić Comodo tym programem...czy z NOD32 dobrze się uzupełniają? Konfiguracja jest bardzo trudna? Szczególnie te dodawanie reguł.
Norton Internet Security 2015 + GeSWall Pro
Odpowiedz
#49
GesWall to bardzo skuteczny program, mam go od bardzo niedawna lecz już wiem że jest bardzo skuteczny. Zastąpienie Comodo programem GesWall jest nierealne gdyż są to dwa zupełnie różne programy. Programy GesWall wykryje i zablokuje to co przepuści antywirus, tak więc wyśmienicie uzupełnia się z każdym antywirusem, a konfiguracja nie jest trudna, ogarniesz ją w kilka chwil po przeczytaniu 1 postu tego tematu. Praca kolegi yngvew tym temacie jest nieoceniona.
Odpowiedz
#50
Meir napisał(a):Czy ten GesWall faktycznie jest taki dobry?
Mam ochotę zastąpić Comodo tym programem...czy z NOD32 dobrze się uzupełniają? Konfiguracja jest bardzo trudna? Szczególnie te dodawanie reguł.


GeSWall to firewall z hipsem (oczywiście nie klasyczny). Bawiłem się wirusami, których nie wykrywają popularne AV i jeżeli reagujesz na sporadyczne komunikaty "Yes", tak jak sugeruje program nic nie zainfekuje systemu. GW monitoruje również połączenia internetowe i zapobiega atakom sieciowym.
Reguły się kopiuje z wersji Pro i robi restart. Jeżeli chodzi o GG i uToorent to na forum są one dodane, trzeba tylko poszukać i wpisać.
Odpowiedz
#51
A czy jest możliwość ustawienia automatycznego <Yes>?Pytam ponieważ z komputera korzysta kilku użytkowników i zobaczą te okienko i dupa blada nacisną No bo się nie znają i virus może wejść na kompa
Odpowiedz
#52
Dozamet1 napisał(a):A czy jest możliwość ustawienia automatycznego <Yes>?Pytam ponieważ z komputera korzysta kilku użytkowników i zobaczą te okienko i dupa blada nacisną No bo się nie znają i virus może wejść na kompa

Security Level ustaw na: Auto-isolation, no pop-up dialogs
Odpowiedz
#53
OK dzięki wielki
Odpowiedz
#54
Pablosss napisał(a):A dlaczego niekiedy pisze Clean mimo że plik jest zainfekowany? Maszyna się myli Smile
Avira wykrywa tego szkodnika od aktualizacji która się ukazała 12 May 2009 17:22 (GMT+2)Smile


u mnie dopiero dzis wykrywa, i dzis dostalem ten list

Dear Sir or Madam,

Thank you for your email to Avira''s virus lab.
Tracking number: INC00312154.

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25351947 setup 2.exe 1.17 MB MALWARE


Please find a detailed report concerning each individual sample below:
Filename Result setup 2.exe MALWARE

The file ''setup 2.exe'' has been determined to be ''MALWARE''. Our analysts named the threat DR/Monder.cgyu. The term "DR/" denotes a program that is able to place a virus or a malware discretely on a system.Detection is added to our virus definition file (VDF) starting with version 7.01.03.232.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Odpowiedz
#55
Reguły do BearShare, które skopiowałem z reguł dla starszej wersji z GW. Działają z BearShare 7.1

File Allow

%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache%
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies%
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History%
%HKLM\Software\BearShare\InstallDir%\db\
%HKLM\Software\BearShare\InstallDir%\Temp\
%HKLM\Software\BearShare\InstallDir%\Installer\
%HKLM\Software\BearShare\InstallDir%\Playlists\
%HKLM\Software\BearShare\InstallDir%\Extras\
%HKLM\Software\BearShare\InstallDir%\Logs\
%HKLM\Software\BearShare\InstallDir%\Webstats\
%HKLM\Software\BearShare\InstallDir%\FreePeers.ini
%HKLM\Software\BearShare\InstallDir%\Bearshare.dat
%HKLM\Software\BearShare\InstallDir%\Webstats.ini
Odpowiedz
#56
Foobar2000
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
\Device\NamedPipe\lsass File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ File Allow

Ipla
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ipla File Allow
\Device\NamedPipe\lsass File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData%\ File Allow
%SystemRoot%\Debug\UserMode\userenv.log File Allow
%HKCU%\Software\ipla\Profiles\ Registry Allow

GOM Player

Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
\Device\NamedPipe\lsass File Allow
%SystemRoot%\Debug\UserMode\userenv.log File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData% File Allow

VLC Media Player
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
\Device\NamedPipe\lsass File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData% File Allow


Wrzuce za jakis czas plik geswall.dat ze wszystkim nowymi regulami zeby nie trzeba bylo przepisywac.
Odpowiedz
#57
yngve napisał(a):Wrzuce za jakis czas plik geswall.dat ze wszystkim nowymi regulami zeby nie trzeba bylo przepisywac.


Dzięki!

Dobry pomysł. Nie zapomnij o GG i uTorrencie.
Odpowiedz
#58
Jurek napisał(a):
yngve napisał(a):Wrzuce za jakis czas plik geswall.dat ze wszystkim nowymi regulami zeby nie trzeba bylo przepisywac.


Dzięki!

Dobry pomysł. Nie zapomnij o GG i uTorrencie.


Jasne, dodam. KMPlayera na pewno. Pomysli sie co jeszcze.
Odpowiedz
#59
yngve napisał(a):Jasne, dodam. KMPlayera na pewno. Pomysli sie co jeszcze.


Playerów jest dużo: ALLPlayer, AIMP, SubEdit, BSplayer, BESTplayer, PowerDVD.
Niema też przeglądarkiSafari.
Odpowiedz
#60
Jurek napisał(a):
yngve napisał(a):Jasne, dodam. KMPlayera na pewno. Pomysli sie co jeszcze.


Playerów jest dużo: ALLPlayer, AIMP, SubEdit, BSplayer, BESTplayer, PowerDVD.
Niema też przeglądarkiSafari.


OKSmile

AIMP
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
\Device\NamedPipe\lsass File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ File Allow
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayMusicFilesOnArrival\ Registry Allow
%HKCU%\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData Registry Allow

ALLPLAYER
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
\Device\NamedPipe\lsass File Allow
%HKCU%\Software\MarBit\ALLPlayer\ Registry Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ File Allow

SubEdit-Player
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
\Device\NamedPipe\lsass File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\
%HKCU%\Software\Microsoft\Windows\CurrentVersion\RunOnce\SubEdit Registry Allow
%HKCU%\Software\SubEdit_Player_Settings\Registry Allow

BSPlayer
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
\Device\NamedPipe\lsass File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ File Allow

SopCast
Resource Type Access
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History% File Allow
%HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData%\ File Allow
%SystemRoot%\Debug\UserMode\userenv.log File Allow
%TEMP% File Allow
%TMP% File Allow
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości