Net Zone Bitdefender

moisoiu

Buna,

Am windows SP 3 cu toate update-urile la zi, si am si Bitdenfer Total Security 2009, si nu stiu de ce tot imi arata traffic la Net Zone si m-am uitat cu mai multe unelte (daca stitii si voi recomandati-mi) de gen. NBMonitor sau cu Winipconfig, si imi arata svghost.exe conectat la mai multe domenii m-am uitat si cu nb monitor si vedeam ca primesc pachete de date de pe anumite domeni

cam care ar putea fii problema ca uneori mi le incarca de e tot portocaliu si aplicatia care incarca si tot e svghost.exe, si mi-e frica sa nu imi fii spart careva pc-ul cu unelte nu stiu de care, gen telnet, sau care dzo mai sunt

Sper sa ma puteti ajuta

Sm3K3R

Ca sa te lamuresti daca svchostu' e clean ,scaneaza-l in virustotal.com si/sau pune-l intr-o arhiva (cu pass infected ) si ataseaza-l pe forumul cu malware sample submision.

Activitate svchostul trebuie sa aiba pentru ca el se ocupa de DNS requesturi, facute fie pentru softlegitim ,care are capacitati de autoupdate ,fie de trojeni.

Ai putea incerca sa vezi traficul si cu WireShark.

Toate serviciile inutile e bine sa fie inchise ,iar porturi gen 0,20-24,123,135-139,445,500,1900,4500 TCP/UDP ar trebui sa fie blocate.Daca nu folosesti remote management ,TCP inbound ar trebui sa fie blocat pentru orice aplicatie.Din pacate nu stiu ce setari ar trebui sa faci in suita ta BD pentru ca eu recurg la BD Antivirus si un 3-d party firewall free ,in utilizarea de zi cu zi.

moisoiu

ok eu vad, ca primesc pachete pe UDP pe portul 4229 de la netinfo-local

si ceva tip de port STP

 2917    135.384006    Cisco_5b:da:94    PVST+    STP    Conf. Root = 33218/00:16:c7:ad:ef:80  Cost = 8  Port = 0x8014

si acesta care e ciudat rau ...

 
3113    144.254946    79.113.91.83    77.67.10.141    TLSv1    Application Data, Application Data
2949    136.331620    77.67.10.141    79.113.91.83    TCP    https > beacon-port-2 [ACK] Seq=3877 Ack=1841 Win=2003 Len=0

un quick edit

ma protejeaza Bitdefender Total Security impotriva atacurilor de Remote Spy ? sau care mai sunt ?

pentru ca ultima data am avut Avast Free Edition si care m-am trezit cu cineva in calculator care mi-a furat niste date confidentiale, asa ca am scos din buzunar niste bani pentru ceva bun... sper si nu vreau iarasi sa ma trezesc iarasi cu calcualtorul spart

deci cum ma pot apara impotriva atacurilor de genul asta ca si tampesc daca iar imi sparge calcualtorul

am internet pe RDS pppoE, cred ca am dezactivat bine NetBios-ul si File Printer sharing

daca imi aduc eu aminte bine din Control Panel- Network connections si debifez chestiile alea, si la Ip Protocol partea cu NetBios

sper ca e bine ajutatima si cu niste sfaturi daca se poate

ms de program app e bun am vazut pachetele dar nu stiu daca sunt bune sau rele, sau normale sau anormale

Sm3K3R

mosu ,un antivirus (indiferent cum se numeste) care nu e combinat cu un firewall puternic(corect configurat) nu te va feri de hackerii de ocazie.

Sistemul de operare trebuie sa fie permanent updatat,iar serviciile de Windows de care nu ai nevoie dezactivate.

Firewalul BD e ok cate vreme e configurat corect si esti pitit dupa un router proprietate personala.

Utilizarea de soft spart si navigarea la nimereala pe net vor duce intotdeauna la culegerea de trojeni si backdori care la randul lor vor facilita probleme de genul hackului.Servicii gen Remote Registry,Secondary Log on,SSDP discovery ,TCP/IP net BIOS Helper nu sunt necesare in mod normal si pot fi dezactivate.

Foloseste ripe.net pentru a identifica ip-urile cu care computerul tau face conexiuni asta asa, pentru o imagine de ansamblu.

Ip -ul 79.113.91.83 apartine RDS(Fiber Linik) locatie Oradea(probabil IP-ul tau),iar 77.67.10.141 Akamai Tehnologies o ferma de servere(din cate stiu) care ofera servicii pentru BitDefender ,X-fire ,etc ,cel mai probabil conexiune legitima.

Googaleste si sigur vei gasii suficiente sfaturi care sa te ajute sa-ti cresti siguranta sistemului.

moisoiu

ok ms mult, si ca fapt divers nu stii un program care blocheaza porturi ? adica mie imi vine pe chelie sa blochez portul X (de la calculatorul meu desigur)

ok ms dar ma cam sperie cand vad bara de NETZONE full, si parca simnt ca intra cineva la mine in PC

deci daca printr-o prostie au acces la svghost.exe sa zicem, nu poate sa imi fure informatii din PC ?

Sm3K3R

ok ms mult, si ca fapt divers nu stii un program care blocheaza porturi ? adica mie imi vine pe chelie sa blochez portul X (de la calculatorul meu desigur)

ok ms dar ma cam sperie cand vad bara de NETZONE full, si parca simnt ca intra cineva la mine in PC

deci daca printr-o prostie au acces la svghost.exe sa zicem, nu poate sa imi fure informatii din PC ?

Programul care blocheaza porturi se numeste firewall

Din pacate nu folosesc solutia firewall BD si nu-ti pot spune prea multe.

In firewalurile stand alone exista o sectiune unde se seteaza reguli generale per sistem si o sectiune unde sunt setate reguli per aplicatie.

In sectiunea aplcatii trebuie sa setezi niste reguli mai stricte pentru svchost ,lsass si alte exe-uri asemenea (servicii Windows cu exe-uri in system 32) reguli de genul Alow UDP In/Out ,Alow TCP Out ,Block TCP In pentru svchost sau Block UDP /TCP In/Out pentru lsass.Dezvoltand regula pentru svchost se poate trece la permiterea traficului numai pe anumite porturi si dinspre anumite calculatoare, cum ar fi ip-urile de servere DNS ale providerului tau de net cu portul TCP/UDP ,remote 53 .Daca strangand regulile observi ca exista probleme cu anumite programe si probleme de conexiune atunci revii la regula generica ,laxa.

In general ,asa cum ti-am mai zis, TCP Inbound trebuie blocat pentru toate aplicatiile exceptand cazurile in care ai un server pe respectivul calculator is vrei sa-l controlezi de la distanta,atunci TCP Inboundul pentru respectiva aplicatie ar trebui permis.

Pentru detalii si reguli ca la carte foloseste google.

In sectiunea cu reguli generale se blocheaza porturile calculatorului tau dupa dorinta.

Un firewall cu SPI va trata mult mai securizat conexiunile ,nepermitand trafic decat in cazul solicitarilor facute de o aplicatie din calculator,conexiunile din exterior ,nesolicitate fiind respinse.

Daca ai informatii atat de importante pe calculator iti recomand sa apelezi la un firewall mai avansat si sa utilizezi si alte functionalitati ale BD ,mai avansate.

BD Total Security 2009 ,suita pe care o utilizezi asigura :

"Protectie sporita a informatiilor stocate prin File Vault:

BitDefender 2009 File Vault este un spatiu de stocare securizat, destinat informatiilor personale sau fisierelor speciale, aflat la nivel local, unde informatiile sunt criptate si protejate impotriva furturilor sau a altor brese de securitate."

PS:E mai potrivita redactarea reply-urilor conform limbii romane ,cu litera mare la inceput de propozitie si punct la sfarsit.E mai usor de urmarit.Sa lasam mesu' sa fie mess.Merci!

moisoiu

Cat despre SvGhost.exe doar access UDP vad la el, alt tip de access de gen TCP nu.

Deci e bine nu ?

Ok, am inteles. Am BD Total Security 2009 si am File Vault dar nu stiu sa il folosesc.

Adica am dat sa faca File Vault mi-a facut un fisier in partitia \ si mi-a mai facut o partitie care nu aveam acces, abia dupa ce am formatat-o am avut acces la ea, acuma daca eu vreau sa sterg acel fisier sau partitie cum fac?

Sm3K3R

Modul de utilizare al functiei File Vault ar trebui sa fie descris in manualul de utilizare inclus.Din pacate nu -ti pot da mai multe detalii, eu folosesc solutia cea mai supla ,in speta BD Antivirus.Poate un forumist care utilizeaza aceasta functie iti va putea da mai multe informatii.

moisoiu

ok, o sa ma uit

ms mult