+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Czy coś tu jest jeszcze ? (/thread-9637.html)
Czy coś tu jest jeszcze ? - berek - 01.09.2015
Witam
Przeglądając Wasze forum ruszyło mnie do poszukiwań na moim PC. Zdziwiły mnie procesy których ani nie mogę zabić ani sprawdzić ich ścieżki. Czerwonymi kropkami zaznaczyłem procesy które chciałbym usunąć całkowicie na ile to możliwe. Próbowałem Taskkill /F /PID - lecz - acces denied/
Zrzut ekranu procesów
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Czy coś tu jest jeszcze ? - Quassar - 01.09.2015
Nie wszystkie procesy da sie zabić bo wymagają pracy a i o dziwo nie są podpisane....
RE: Czy coś tu jest jeszcze ? - ichito - 02.09.2015
cmdagent - proces przynależny do zapory Comodo...raczej nie do zabicia, jeśli używasz ten program
audiodg - sterowniki do audio, niektórzy piszą, że można wyłączyć, założenie jednak jest żeby nie
chromodo updater - od razu do wyłączenia wg mnie
spoolsv - proces związany z drukarkami i faksem...do zostawienia
WUDFHost - związany ze sterownikami dysków...do zostawienia
cavwp - proces od Comodo
mscorsvw.exe - związany z .NET Runtime...raczej można wyłączyć.
RE: Czy coś tu jest jeszcze ? - Fix00ser - 02.09.2015
Do identyfikacji podejrzanych procesów można użyć
WhatsRunning
[Aby zobaczyć linki, zarejestruj się tutaj]
na stronie domowej zamieszczono również alfabetyczną listę podstawowych procesów.[Aby zobaczyć linki, zarejestruj się tutaj]
Proponuję również jako dodatkowe uzupełnienieCrowdInspect
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Czy coś tu jest jeszcze ? - berek - 02.09.2015
Dzięki za informację
Generalnie ciekawi mnie Comodo. Np. cmdagent lubi coś wysyłać. Rozumiem że to mogą być statystyki itd dla firmy. Lecz np. chciałbym to zblokować.
chromodo_updater.exe - cały czas jest włączony. Nie mogę go zabić. Czy to ma sens aby on update do browsera pracował cały czas?
Svchost też spamuje mnie połączeniami wychodzącymi na różnych portach. Jedyne jakie zostawiłem w ruchu to port 53. Bez tego nie miałem połączenia z internetem.
Co myślicie o DSN-ach Comodo? Czy lepiej DNS-y zmienić w firewallu czy bezpośrednio w systemie.?
Fix00ser. Dzięki, przyda się.
Warto zmienić Comodo firewall na coś innego?
RE: Czy coś tu jest jeszcze ? - rogacz - 02.09.2015
(02.09.2015, 08:52)Fix00ser napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Do identyfikacji podejrzanych procesów można użyć
WhatsRunning
[Aby zobaczyć linki, zarejestruj się tutaj]
na stronie domowej zamieszczono również alfabetyczną listę podstawowych procesów.
[Aby zobaczyć linki, zarejestruj się tutaj]
Bez jaj teraz mamy rok 2015, a nie 2010, zobacz ostatnią aktualizację programu i listy.
RE: Czy coś tu jest jeszcze ? - Quassar - 02.09.2015
(02.09.2015, 18:45)berek napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Dzięki za informację
Generalnie ciekawi mnie Comodo. Np. cmdagent lubi coś wysyłać. Rozumiem że to mogą być statystyki itd dla firmy. Lecz np. chciałbym to zblokować.
chromodo_updater.exe - cały czas jest włączony. Nie mogę go zabić. Czy to ma sens aby on update do browsera pracował cały czas?
Warto zmienić Comodo firewall na coś innego?
Dlatego sporo ludzi odsunęło sie od tej firmy i ja też nie chętnie oferuje ich produkty chodź są bardo dobre
bo nie po to sie zabezpieczam przed wyciekiem informacji żeby dawać 2 tyle im.
Programy płatne jak i darmowe mogą inwigilować w godność osobistą nie zależnie od produktu możesz ufać, ale nadal sprawdzaj.
RE: Czy coś tu jest jeszcze ? - tachion - 02.09.2015
cmdagent jest to część usługi,zarządza firewallem i defence+ więc nie wiem po kiego na chama chcesz to ubić ?
Resztę procesów tak samo.
Quassar
Zrezygnujmy całkiem z systemu Windows i tyle,widać co się dzieje przy Win 10 i pomału sięgnie też to Win7 itd.
RE: Czy coś tu jest jeszcze ? - Quassar - 02.09.2015
System w sobie nie jest zły ładnie zrobiony ten szpan kafelkami nie potrzeby ale to idzie wyłączyć, a inwigilacje sie ubije tak samo jak sie ubija w Windows 7(no może nie tak identycznie ale jednak), bo jak ktoś panikuje że w10 inwigiluje i myśli że jak siedzi na starszym i go to nie dotyczy to jest naiwniakiem
Ale mimo to rozumiem ciebie tachion dlatego nie zaprzeczam to też kwestia perspektywy i oczekiwań...
No jak dla mnie to puki co odczekuje przede wszystkim z braku stabilności bo wszystko jeszcze za świeże
RE: Czy coś tu jest jeszcze ? - berek - 02.09.2015
crowdinspect polecam odpalić i pooglądać procesy. Pokazuje który proces nasłuchuje i na jakim porcie.
tachion
Po co ubijać lub blokować? Chcę mieć ciszę na łączu
.Zrezygnować całkiem z systemu Microsoft? Duża strata. Ze względu na oprogramowanie. Inwigilacja z tego co czytałem jest od Windowsa 95 lub 98 SE.
Problem jest z tym że coraz to w nowszych systemach jest cięzej zapanopwać nad tym wszystkim. Więcej tajemniczych procesów itd.
O windowsie 10 nie chcę słyszeć. Ja z checią zostałbym przy XP SP3. Lecz w 7 wyraznie można było odczuć stabilność.
Linux? Hmm ciekawy i nawet myślałem nad np. debianem lub buntu + VBOX z 7. . Przyszłość.. może..
Lecz po instalacji linuxa nie jesteś odrazu bezpieczny. Np. domyślnie IPtables nie jest wogóle skonfigurowany, co oznacza że masz firewall lecz bez reguł. To już w Windowsie masz firewalla z niewielką konfiguracją
Windows też może być bezpieczny przecież tylko fakt faktem jest więcej syfu na MS.
RE: Czy coś tu jest jeszcze ? - gravity1287 - 02.09.2015
(02.09.2015, 07:38)ichito napisał(a):Jak nie używa drukarki to bym od razu wyłączył spoolsv, a jeśli używa to bym ustawił w usługach tryb uruchamiania na Ręczny - wtedy się uruchomi jak będzie potrzeba, ale jak rzadko drukuje to po co ma codziennie startować z systemem ten proces? Tak samo z chromodo - jeśli nie używa tej przeglądarki to w pierwszej kolejności bym ją odinstalował i wtedy proces sam powinien zniknąć przy deinstalacji. Szczerze to wątpię by jej używał[Aby zobaczyć linki, zarejestruj się tutaj]
chromodo updater - od razu do wyłączenia wg mnie
spoolsv - proces związany z drukarkami i faksem...do zostawienia
RE: Czy coś tu jest jeszcze ? - Quassar - 02.09.2015
No windows się rozpędza i to nie w tym kierunku co powinien... a tyle innych rzeczy do zrobienia :/
RE: Czy coś tu jest jeszcze ? - ichito - 03.09.2015
[Aby zobaczyć linki, zarejestruj się tutaj]