AGERIT TEST !?!?!

[Blaža]

Ahoj všichni, prosím Vás nechal jsem zkontrolovat moje PC přes online AGERIT TEST, a našlo mi to nějaké věci, které bych si měl asi lépe zabezpečit a proto bych potřeboval poradit.

Otevřeno služba je veřejně dostupná v celé síti Internet. Pokud běží bez vašeho vědomí je to napadnutelné místo vašeho počítače a známka špatného zabezpečení. Zde pomůže Firewall.
Odmítnuto služba je zřejmě používaná, ale odmítá přijmout požadavek z našeho serveru, nebo neběží a server ji aktivně odmítá (nevhodné řešení). Odmítnutí je sice postačující proti napadení, ale stále umožnuje hackerům provést zahlcení dotazy. Zde pomůže Firewall.
Zabezpečeno nebo vypnuto
služby vyhodnocené jako nedostupné, zakázány. Pravděpodobně na vašem počítači neběží, nebo je FIREWALL blokuje. Jediné opravdu bezpečné řešení..


Port Služba Bezpečnostní význam Stav
21 FTP Veřejný FTP server. Slouží ke kopírování dat. Hackeři jej často používají ke stahování dat a zakódovaných databází hesel. Odmítnuto

23 Telnet Nekódované terminálové spojení --- dá se odposlouchávat. Máte pravděpodobně FIREWALL. Váš správce nechal velkou bezpečnostní díru do systému. Přes terminál se může někdo pokoušet připojit k serveru... Odmítnuto

25 SMTP pošta Služba pro příjem pošty. Pokud je špatně nastavena, umožní z vašeho počítače jednoduše udělat zdroj spamů (nevyžádaných e-mailů). Pokud máte poštovní server bez posledních aktualizací, je zde možnost i server ovládnout! Odmítnuto

80 WWW server Na vašem počítači, popř. serveru, běží veřejný internetový server. Vaše linka do Internetu je sdílena s uživateli vašich stránek. Pokud není webový server dobře nastaven a aktualizován, lze jej napadnout. Je to hackery nejvíc napadaná služba. Odmítnuto

110 POP3 pošta Služba pro stahování pošty. Lze odposlouchávat nebo provést slovníkový útok nebo útok brutální silou, v případě úspěchu má útočník přístup k vaší poště. V případě, že váš účet slouží i ke vzdálenému přístupu k firemní síti, jde o velký bezpečnostní incident. Odmítnuto

135 RPC Microsoft Služba Microsoftu pro volání vzdálených procedur. Hackeři přes ni dokážou například zablokovat počítač. Otevřen

137 NetBIOS Name Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem. Odmítnuto

139 NetBIOS Sesion Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem. Otevřen

143 IMAP Pošta Služba poštovního serveru. Popis viz POP3. Odmítnuto

161 SNMP Protokol SNMP (Simple Network Management Protocol) --- řízení síťových prvků. Může to být také služba běžící pod Windows. Útočník může získat z registru Windows neocenitelné informace, které může dál použít k následným útokům. Odmítnuto

443 HTTPS WWW Kódovaný veřejný WWW server. Je lepší než obyčejný WWW server, nejde odposlouchávat. Může být stále napadnutelný špatnou konfigurací nebo bezpečnostními dírami (Musí se aktualizovat!). Zabezpečeno nebo vypnuto

445 WIN NT/2000 SMB Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem nebo získat vaše hesla. Otevřen
1080 SOCKS Proxy služba, slouží pro přístup z vnitřní sítě na Internet, přístupná z vnější strany, umožnuje hackerům vydávat se za vás. Odmítnuto

1494 Citrix Služba používaná pro vzdálené ovládání plochy aplikačního serveru.Pokud je služba dostupná pro každého z Internetu, lze na ni provést slovníkový útok nebo útok brutální silou. Odmítnuto
1723 PPTP tunel Vzdálený přístup do podnikové sítě z domácího PC nebo např. laptopu obchodníka, prostřednictvím VPN. Pokud je služba povolena z jakékoli IP adresy, muže provést útočník útok brutální silou nebo slovníkový útok a tím se dostat do firemní sítě. Odmítnuto

3389 Vzdálená plocha Služba pro připojení se k serveru nebo stanici prostřednictvím grafického terminálu. Přes tuto službu je možno pracovat s PC, jako by u něj někdo seděl osobně. Odmítnuto
5900 VNC server Služby používaná pro vzdálené ovládání plochy PC. Spojení je nešifrované, lze odposlochávat --- velmi nebezpečné ! Odmítnuto

5000 UPnP Služba pro komunikaci s UPnP (Universal Plug and Play) zařízeními připojenými do vaší sítě Odmítnuto

5631 PC Anywhere Služby používaná pro vzdálené ovládání plochy PC.Pokud je služba dostupná pro každého z Internetu, lze na ni provést slovníkový útok nebo útok brutální silou. Odmítnuto

Pozor: Pokud služby vědomě používáte a máte je povoleny úmyslně, je zapotřebí zajistit jejich maximální ochranu a pravidelnou bezpečnostní aktualizaci (vychází i několikrát do měsíce - máte tu poslední!?). Konzultujte to se svým správcem sítě, poskytovatelem, nebo se zeptejte nás...
Celkem:
3 X Otevřeno
15 X Odmítnuto
1 X Zabezpečeno nebo vypnuto


A ještě co my našel COUNTERSPY :

Spyware Scan Details
Start Date: 6.9.2006 17:49:25
End Date: 6.9.2006 18:39:15
Total Time: 49 mins 50 secs

Detected spyware

DittoSideBar Browser Plug-in more information...
Status: Quarantined

Infected files detected
c:\program files\dittosidebar\dsb.dll
c:\program files\dittosidebar\style.css
c:\program files\dittosidebar\uninstall.exe

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}\InprocServer32 C:\Program Files\DittoSideBar\Dsb.dll
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}\InprocServer32 ThreadingModel apartment
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}\ProgID EffectiveBar.EffBarBHO.1
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}\TypeLib {E3C9BD06-00F5-47B0-ADAC-9437C0B26270}
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}\VersionIndependentProgID EffectiveBar.EffBarBHO
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4} CEffBarBHO Object
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4} AppID


eDonkey2000 P2P Program more information...
Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored

Infected files detected
c:\documents and settings\pc\data aplikací\microsoft\internet explorer\quick launch\edonkey2000.lnk
d:\edonkey1.4.3\edonkey2000\plugins\ed2kie.dll

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 D:\eDonkey1.4.3\eDonkey2000\plugins\ed2kie.dll
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayName eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 UninstallString "D:\eDonkey1.4.3\eDonkey2000\uninstall_eDonkey2000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayIcon "D:\eDonkey1.4.3\eDonkey2000\eDonkey2000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoModify 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoRepair 1


Zango.Chess Adware Installer more information...
Details: Zango.Chess is bundled with Zango Search Assistant and displays pop-up advertisements based on browsing behaviors.
Status: Quarantined

Infected files detected
c:\documents and settings\pc\plocha\chess.lnk


Konik 0.7b Trojan more information...
Details: Konik is a Remote Administration Tool.
Status: Quarantined

Infected files detected
c:\windows\system32\winsys.exe


Overnet Adware Bundler more information...
Details: Overnet/eDonkey is a file sharing application that bundles third party adware and spyware with the free version.
Status: Ignored

Infected files detected
D:\eDonkey1.4.3\eDonkey2000\Plugins\ed2kie.dll


Accoona.Toolbar Toolbar more information...
Details: The Accoona Toolbar is a Internet Explorer toolbar that is bundled and installed with other programs.
Status: Quarantined

Infected registry entries detected
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}\TypeLib {EA3956D2-EC38-41AB-B601-47AA281E4952}
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C} IADefaultSearch
HKEY_CLASSES_ROOT\TypeLib\{EA3956D2-EC38-41AB-B601-47AA281E4952}
HKEY_CLASSES_ROOT\TypeLib\{EA3956D2-EC38-41AB-B601-47AA281E4952}\1.0\0\win32 C:\Program Files\Accoona\ASearchAssist.dll
HKEY_CLASSES_ROOT\TypeLib\{EA3956D2-EC38-41AB-B601-47AA281E4952}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{EA3956D2-EC38-41AB-B601-47AA281E4952}\1.0\HELPDIR C:\Program Files\Accoona\
HKEY_CLASSES_ROOT\TypeLib\{EA3956D2-EC38-41AB-B601-47AA281E4952}\1.0 ASearchAssist 1.0 Type Library


Engage.Sidebar Toolbar more information...
Status: Quarantined

Infected files detected
C:\Program Files\DittoSideBar\Dsb.dll

Infected registry entries detected
HKEY_CLASSES_ROOT\TypeLib\{E3C9BD06-00F5-47B0-ADAC-9437C0B26270}
HKEY_CLASSES_ROOT\TypeLib\{E3C9BD06-00F5-47B0-ADAC-9437C0B26270}\1.0\0\win32 C:\Program Files\DittoSideBar\Dsb.dll
HKEY_CLASSES_ROOT\TypeLib\{E3C9BD06-00F5-47B0-ADAC-9437C0B26270}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{E3C9BD06-00F5-47B0-ADAC-9437C0B26270}\1.0\HELPDIR C:\Program Files\DittoSideBar\
HKEY_CLASSES_ROOT\TypeLib\{E3C9BD06-00F5-47B0-ADAC-9437C0B26270}\1.0 EffectiveBar 1.0 Type Library
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO\CLSID {2E4136F6-A927-4337-8178-B7EBC309EFC4}
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO\CurVer EffectiveBar.EffBarBHO.1
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO CEffBarBHO Object
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO.1
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO.1\CLSID {2E4136F6-A927-4337-8178-B7EBC309EFC4}
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO.1 CEffBarBHO Object


AdminMagic Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\documents and settings\pc\cookies\pc@en[1].txt


Pomozte mi prosím. Díky.

[Reklama]

[Baron Prášil]

tady máš jak na služby

http://www.zive.cz/h/Uzivatel/AR.asp?ARI=130304
http://madla.webpark.cz/

[mikel]

A tady k tomu logu. Podle něj CS přidal do většinu nálezů do karantény, tak je z ní vymaž. P2P klient eDonkey byl ignorován, což je dobře jestli ho používáš.

Ještě si pro jistotu ověř, jestli se někteří šmejdi neobnovili a smaž je:
c:\program files\dittosidebar
c:\documents and settings\pc\plocha\chess.lnk
c:\windows\system32\winsys.exe

[Blaža]

Díky.

Ještě se chci zeptat jestli je čeština do COUNTERSPY ?

[Jidhash]

Ještě se chci zeptat jestli je čeština do COUNTERSPY ?

Není