Ahoj všichni, prosím Vás nechal jsem zkontrolovat moje PC přes online AGERIT TEST, a našlo mi to nějaké věci, které bych si měl asi lépe zabezpečit a proto bych potřeboval poradit.
Otevřeno služba je veřejně dostupná v celé síti Internet. Pokud běží bez vašeho vědomí je to napadnutelné místo vašeho počítače a známka špatného zabezpečení. Zde pomůže Firewall.
Odmítnuto služba je zřejmě používaná, ale odmítá přijmout požadavek z našeho serveru, nebo neběží a server ji aktivně odmítá (nevhodné řešení). Odmítnutí je sice postačující proti napadení, ale stále umožnuje hackerům provést zahlcení dotazy. Zde pomůže Firewall.
Zabezpečeno nebo vypnuto
služby vyhodnocené jako nedostupné, zakázány. Pravděpodobně na vašem počítači neběží, nebo je FIREWALL blokuje. Jediné opravdu bezpečné řešení..
Port Služba Bezpečnostní význam Stav
21 FTP Veřejný FTP server. Slouží ke kopírování dat. Hackeři jej často používají ke stahování dat a zakódovaných databází hesel. Odmítnuto
23 Telnet Nekódované terminálové spojení --- dá se odposlouchávat. Máte pravděpodobně FIREWALL. Váš správce nechal velkou bezpečnostní díru do systému. Přes terminál se může někdo pokoušet připojit k serveru... Odmítnuto
25 SMTP pošta Služba pro příjem pošty. Pokud je špatně nastavena, umožní z vašeho počítače jednoduše udělat zdroj spamů (nevyžádaných e-mailů). Pokud máte poštovní server bez posledních aktualizací, je zde možnost i server ovládnout! Odmítnuto
80 WWW server Na vašem počítači, popř. serveru, běží veřejný internetový server. Vaše linka do Internetu je sdílena s uživateli vašich stránek. Pokud není webový server dobře nastaven a aktualizován, lze jej napadnout. Je to hackery nejvíc napadaná služba. Odmítnuto
110 POP3 pošta Služba pro stahování pošty. Lze odposlouchávat nebo provést slovníkový útok nebo útok brutální silou, v případě úspěchu má útočník přístup k vaší poště. V případě, že váš účet slouží i ke vzdálenému přístupu k firemní síti, jde o velký bezpečnostní incident. Odmítnuto
135 RPC Microsoft Služba Microsoftu pro volání vzdálených procedur. Hackeři přes ni dokážou například zablokovat počítač. Otevřen
137 NetBIOS Name Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem. Odmítnuto
139 NetBIOS Sesion Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem. Otevřen
143 IMAP Pošta Služba poštovního serveru. Popis viz POP3. Odmítnuto
161 SNMP Protokol SNMP (Simple Network Management Protocol) --- řízení síťových prvků. Může to být také služba běžící pod Windows. Útočník může získat z registru Windows neocenitelné informace, které může dál použít k následným útokům. Odmítnuto
443 HTTPS WWW Kódovaný veřejný WWW server. Je lepší než obyčejný WWW server, nejde odposlouchávat. Může být stále napadnutelný špatnou konfigurací nebo bezpečnostními dírami (Musí se aktualizovat!). Zabezpečeno nebo vypnuto
445 WIN NT/2000 SMB Služba pro sdílení souborů a tiskáren sítě Microsoft. Pokud je otevřena z Internetu, může kdokoliv procházet vaším počítačem nebo získat vaše hesla. Otevřen
1080 SOCKS Proxy služba, slouží pro přístup z vnitřní sítě na Internet, přístupná z vnější strany, umožnuje hackerům vydávat se za vás. Odmítnuto
1494 Citrix Služba používaná pro vzdálené ovládání plochy aplikačního serveru.Pokud je služba dostupná pro každého z Internetu, lze na ni provést slovníkový útok nebo útok brutální silou. Odmítnuto
1723 PPTP tunel Vzdálený přístup do podnikové sítě z domácího PC nebo např. laptopu obchodníka, prostřednictvím VPN. Pokud je služba povolena z jakékoli IP adresy, muže provést útočník útok brutální silou nebo slovníkový útok a tím se dostat do firemní sítě. Odmítnuto
3389 Vzdálená plocha Služba pro připojení se k serveru nebo stanici prostřednictvím grafického terminálu. Přes tuto službu je možno pracovat s PC, jako by u něj někdo seděl osobně. Odmítnuto
5900 VNC server Služby používaná pro vzdálené ovládání plochy PC. Spojení je nešifrované, lze odposlochávat --- velmi nebezpečné ! Odmítnuto
5000 UPnP Služba pro komunikaci s UPnP (Universal Plug and Play) zařízeními připojenými do vaší sítě Odmítnuto
5631 PC Anywhere Služby používaná pro vzdálené ovládání plochy PC.Pokud je služba dostupná pro každého z Internetu, lze na ni provést slovníkový útok nebo útok brutální silou. Odmítnuto
Pozor: Pokud služby vědomě používáte a máte je povoleny úmyslně, je zapotřebí zajistit jejich maximální ochranu a pravidelnou bezpečnostní aktualizaci (vychází i několikrát do měsíce - máte tu poslední!?). Konzultujte to se svým správcem sítě, poskytovatelem, nebo se zeptejte nás...
Celkem:
3 X Otevřeno
15 X Odmítnuto
1 X Zabezpečeno nebo vypnuto
A ještě co my našel COUNTERSPY :
Spyware Scan Details
Start Date: 6.9.2006 17:49:25
End Date: 6.9.2006 18:39:15
Total Time: 49 mins 50 secs
Detected spyware
DittoSideBar Browser Plug-in more information...
Status: Quarantined
Infected files detected
c:\program files\dittosidebar\dsb.dll
c:\program files\dittosidebar\style.css
c:\program files\dittosidebar\uninstall.exe
Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}\InprocServer32 C:\Program Files\DittoSideBar\Dsb.dll
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}\InprocServer32 ThreadingModel apartment
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}\ProgID EffectiveBar.EffBarBHO.1
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}\TypeLib {E3C9BD06-00F5-47B0-ADAC-9437C0B26270}
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4}\VersionIndependentProgID EffectiveBar.EffBarBHO
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4} CEffBarBHO Object
HKEY_CLASSES_ROOT\CLSID\{2E4136F6-A927-4337-8178-B7EBC309EFC4} AppID
eDonkey2000 P2P Program more information...
Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Ignored
Infected files detected
c:\documents and settings\pc\data aplikací\microsoft\internet explorer\quick launch\edonkey2000.lnk
d:\edonkey1.4.3\edonkey2000\plugins\ed2kie.dll
Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 D:\eDonkey1.4.3\eDonkey2000\plugins\ed2kie.dll
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32 ThreadingModel Both
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib {379919F2-1612-45B7-B9F4-773F6D5214F5}
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object
HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayName eDonkey2000
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 UninstallString "D:\eDonkey1.4.3\eDonkey2000\uninstall_eDonkey2000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 DisplayIcon "D:\eDonkey1.4.3\eDonkey2000\eDonkey2000.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoModify 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000 NoRepair 1
Zango.Chess Adware Installer more information...
Details: Zango.Chess is bundled with Zango Search Assistant and displays pop-up advertisements based on browsing behaviors.
Status: Quarantined
Infected files detected
c:\documents and settings\pc\plocha\chess.lnk
Konik 0.7b Trojan more information...
Details: Konik is a Remote Administration Tool.
Status: Quarantined
Infected files detected
c:\windows\system32\winsys.exe
Overnet Adware Bundler more information...
Details: Overnet/eDonkey is a file sharing application that bundles third party adware and spyware with the free version.
Status: Ignored
Infected files detected
D:\eDonkey1.4.3\eDonkey2000\Plugins\ed2kie.dll
Accoona.Toolbar Toolbar more information...
Details: The Accoona Toolbar is a Internet Explorer toolbar that is bundled and installed with other programs.
Status: Quarantined
Infected registry entries detected
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}\TypeLib {EA3956D2-EC38-41AB-B601-47AA281E4952}
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{6C8AB177-7B09-4F5C-9E6D-82EAA765430C} IADefaultSearch
HKEY_CLASSES_ROOT\TypeLib\{EA3956D2-EC38-41AB-B601-47AA281E4952}
HKEY_CLASSES_ROOT\TypeLib\{EA3956D2-EC38-41AB-B601-47AA281E4952}\1.0\0\win32 C:\Program Files\Accoona\ASearchAssist.dll
HKEY_CLASSES_ROOT\TypeLib\{EA3956D2-EC38-41AB-B601-47AA281E4952}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{EA3956D2-EC38-41AB-B601-47AA281E4952}\1.0\HELPDIR C:\Program Files\Accoona\
HKEY_CLASSES_ROOT\TypeLib\{EA3956D2-EC38-41AB-B601-47AA281E4952}\1.0 ASearchAssist 1.0 Type Library
Engage.Sidebar Toolbar more information...
Status: Quarantined
Infected files detected
C:\Program Files\DittoSideBar\Dsb.dll
Infected registry entries detected
HKEY_CLASSES_ROOT\TypeLib\{E3C9BD06-00F5-47B0-ADAC-9437C0B26270}
HKEY_CLASSES_ROOT\TypeLib\{E3C9BD06-00F5-47B0-ADAC-9437C0B26270}\1.0\0\win32 C:\Program Files\DittoSideBar\Dsb.dll
HKEY_CLASSES_ROOT\TypeLib\{E3C9BD06-00F5-47B0-ADAC-9437C0B26270}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{E3C9BD06-00F5-47B0-ADAC-9437C0B26270}\1.0\HELPDIR C:\Program Files\DittoSideBar\
HKEY_CLASSES_ROOT\TypeLib\{E3C9BD06-00F5-47B0-ADAC-9437C0B26270}\1.0 EffectiveBar 1.0 Type Library
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO\CLSID {2E4136F6-A927-4337-8178-B7EBC309EFC4}
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO\CurVer EffectiveBar.EffBarBHO.1
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO CEffBarBHO Object
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO.1
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO.1\CLSID {2E4136F6-A927-4337-8178-B7EBC309EFC4}
HKEY_CLASSES_ROOT\EffectiveBar.EffBarBHO.1 CEffBarBHO Object
AdminMagic Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted
Infected cookies detected
c:\documents and settings\pc\cookies\pc@en[1].txt
Pomozte mi prosím. Díky.
AGERIT TEST !?!?!
AGERIT TEST !?!?!
Proč to neudělat jednoduše, když to jde složitě ....
- Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
A tady k tomu logu. Podle něj CS přidal do většinu nálezů do karantény, tak je z ní vymaž. P2P klient eDonkey byl ignorován, což je dobře jestli ho používáš.
Ještě si pro jistotu ověř, jestli se někteří šmejdi neobnovili a smaž je:
c:\program files\dittosidebar
c:\documents and settings\pc\plocha\chess.lnk
c:\windows\system32\winsys.exe
Ještě si pro jistotu ověř, jestli se někteří šmejdi neobnovili a smaž je:
c:\program files\dittosidebar
c:\documents and settings\pc\plocha\chess.lnk
c:\windows\system32\winsys.exe
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů