Liczba postów: 3
Liczba wątków: 1
Dołączył: 01.09.2015
Reputacja:
0
Witam
Przeglądając Wasze forum ruszyło mnie do poszukiwań na moim PC. Zdziwiły mnie procesy których ani nie mogę zabić ani sprawdzić ich ścieżki. Czerwonymi kropkami zaznaczyłem procesy które chciałbym usunąć całkowicie na ile to możliwe. Próbowałem Taskkill /F /PID - lecz - acces denied/
Zrzut ekranu procesów [Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
01.09.2015, 23:11
(Ten post był ostatnio modyfikowany: 01.09.2015, 23:15 przez Quassar.)
Nie wszystkie procesy da sie zabić bo wymagają pracy a i o dziwo nie są podpisane....
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
cmdagent - proces przynależny do zapory Comodo...raczej nie do zabicia, jeśli używasz ten program
audiodg - sterowniki do audio, niektórzy piszą, że można wyłączyć, założenie jednak jest żeby nie
chromodo updater - od razu do wyłączenia wg mnie
spoolsv - proces związany z drukarkami i faksem...do zostawienia
WUDFHost - związany ze sterownikami dysków...do zostawienia
cavwp - proces od Comodo
mscorsvw.exe - związany z .NET Runtime...raczej można wyłączyć.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 302
Liczba wątków: 19
Dołączył: 22.02.2011
Reputacja:
60
02.09.2015, 08:52
(Ten post był ostatnio modyfikowany: 02.09.2015, 09:48 przez Fix00ser.)
Do identyfikacji podejrzanych procesów można użyć
WhatsRunning
[Aby zobaczyć linki, zarejestruj się tutaj]
na stronie domowej zamieszczono również alfabetyczną listę podstawowych procesów.
[Aby zobaczyć linki, zarejestruj się tutaj]
Proponuję również jako dodatkowe uzupełnienie
CrowdInspect
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 3
Liczba wątków: 1
Dołączył: 01.09.2015
Reputacja:
0
02.09.2015, 18:45
(Ten post był ostatnio modyfikowany: 02.09.2015, 18:52 przez berek.)
Dzięki za informację
Generalnie ciekawi mnie Comodo. Np. cmdagent lubi coś wysyłać. Rozumiem że to mogą być statystyki itd dla firmy. Lecz np. chciałbym to zblokować.
chromodo_updater.exe - cały czas jest włączony. Nie mogę go zabić. Czy to ma sens aby on update do browsera pracował cały czas?
Svchost też spamuje mnie połączeniami wychodzącymi na różnych portach. Jedyne jakie zostawiłem w ruchu to port 53. Bez tego nie miałem połączenia z internetem.
Co myślicie o DSN-ach Comodo? Czy lepiej DNS-y zmienić w firewallu czy bezpośrednio w systemie.?
Fix00ser. Dzięki, przyda się.
Warto zmienić Comodo firewall na coś innego?
Liczba postów: 906
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
(02.09.2015, 08:52)Fix00ser napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Do identyfikacji podejrzanych procesów można użyć
WhatsRunning
[Aby zobaczyć linki, zarejestruj się tutaj]
na stronie domowej zamieszczono również alfabetyczną listę podstawowych procesów.
[Aby zobaczyć linki, zarejestruj się tutaj]
Bez jaj teraz mamy rok 2015, a nie 2010, zobacz ostatnią aktualizację programu i listy.
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
02.09.2015, 19:30
(Ten post był ostatnio modyfikowany: 02.09.2015, 19:30 przez Quassar.)
(02.09.2015, 18:45)berek napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Dzięki za informację
Generalnie ciekawi mnie Comodo. Np. cmdagent lubi coś wysyłać. Rozumiem że to mogą być statystyki itd dla firmy. Lecz np. chciałbym to zblokować.
chromodo_updater.exe - cały czas jest włączony. Nie mogę go zabić. Czy to ma sens aby on update do browsera pracował cały czas?
Warto zmienić Comodo firewall na coś innego?
Dlatego sporo ludzi odsunęło sie od tej firmy i ja też nie chętnie oferuje ich produkty chodź są bardo dobre
bo nie po to sie zabezpieczam przed wyciekiem informacji żeby dawać 2 tyle im.
Programy płatne jak i darmowe mogą inwigilować w godność osobistą nie zależnie od produktu możesz ufać, ale nadal sprawdzaj.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
cmdagent jest to część usługi,zarządza firewallem i defence+ więc nie wiem po kiego na chama chcesz to ubić ?
Resztę procesów tak samo.
Quassar
Zrezygnujmy całkiem z systemu Windows i tyle,widać co się dzieje przy Win 10 i pomału sięgnie też to Win7 itd.
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
02.09.2015, 20:24
(Ten post był ostatnio modyfikowany: 02.09.2015, 20:36 przez Quassar.)
System w sobie nie jest zły ładnie zrobiony ten szpan kafelkami nie potrzeby ale to idzie wyłączyć, a inwigilacje sie ubije tak samo jak sie ubija w Windows 7(no może nie tak identycznie ale jednak), bo jak ktoś panikuje że w10 inwigiluje i myśli że jak siedzi na starszym i go to nie dotyczy to jest naiwniakiem
Ale mimo to rozumiem ciebie tachion dlatego nie zaprzeczam to też kwestia perspektywy i oczekiwań...
No jak dla mnie to puki co odczekuje przede wszystkim z braku stabilności bo wszystko jeszcze za świeże
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 3
Liczba wątków: 1
Dołączył: 01.09.2015
Reputacja:
0
02.09.2015, 21:05
(Ten post był ostatnio modyfikowany: 02.09.2015, 21:59 przez nikita.
Powód edycji: ortografia
)
crowdinspect polecam odpalić i pooglądać procesy. Pokazuje który proces nasłuchuje i na jakim porcie.
tachion
Po co ubijać lub blokować? Chcę mieć ciszę na łączu .
Zrezygnować całkiem z systemu Microsoft? Duża strata. Ze względu na oprogramowanie. Inwigilacja z tego co czytałem jest od Windowsa 95 lub 98 SE.
Problem jest z tym że coraz to w nowszych systemach jest cięzej zapanopwać nad tym wszystkim. Więcej tajemniczych procesów itd.
O windowsie 10 nie chcę słyszeć. Ja z checią zostałbym przy XP SP3. Lecz w 7 wyraznie można było odczuć stabilność.
Linux? Hmm ciekawy i nawet myślałem nad np. debianem lub buntu + VBOX z 7. . Przyszłość.. może..
Lecz po instalacji linuxa nie jesteś odrazu bezpieczny. Np. domyślnie IPtables nie jest wogóle skonfigurowany, co oznacza że masz firewall lecz bez reguł. To już w Windowsie masz firewalla z niewielką konfiguracją
Windows też może być bezpieczny przecież tylko fakt faktem jest więcej syfu na MS.
Liczba postów: 134
Liczba wątków: 5
Dołączył: 02.07.2015
Reputacja:
5
(02.09.2015, 07:38)ichito napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] chromodo updater - od razu do wyłączenia wg mnie
spoolsv - proces związany z drukarkami i faksem...do zostawienia Jak nie używa drukarki to bym od razu wyłączył spoolsv, a jeśli używa to bym ustawił w usługach tryb uruchamiania na Ręczny - wtedy się uruchomi jak będzie potrzeba, ale jak rzadko drukuje to po co ma codziennie startować z systemem ten proces? Tak samo z chromodo - jeśli nie używa tej przeglądarki to w pierwszej kolejności bym ją odinstalował i wtedy proces sam powinien zniknąć przy deinstalacji. Szczerze to wątpię by jej używał
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
No windows się rozpędza i to nie w tym kierunku co powinien... a tyle innych rzeczy do zrobienia :/
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|