Czy coś tu jest jeszcze ? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Czy coś tu jest jeszcze ? (/thread-9637.html) |
Czy coś tu jest jeszcze ? - berek - 01.09.2015 Witam Przeglądając Wasze forum ruszyło mnie do poszukiwań na moim PC. Zdziwiły mnie procesy których ani nie mogę zabić ani sprawdzić ich ścieżki. Czerwonymi kropkami zaznaczyłem procesy które chciałbym usunąć całkowicie na ile to możliwe. Próbowałem Taskkill /F /PID - lecz - acces denied/ Zrzut ekranu procesów [Aby zobaczyć linki, zarejestruj się tutaj] FRST [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] RE: Czy coś tu jest jeszcze ? - Quassar - 01.09.2015 Nie wszystkie procesy da sie zabić bo wymagają pracy a i o dziwo nie są podpisane.... RE: Czy coś tu jest jeszcze ? - ichito - 02.09.2015 cmdagent - proces przynależny do zapory Comodo...raczej nie do zabicia, jeśli używasz ten program audiodg - sterowniki do audio, niektórzy piszą, że można wyłączyć, założenie jednak jest żeby nie chromodo updater - od razu do wyłączenia wg mnie spoolsv - proces związany z drukarkami i faksem...do zostawienia WUDFHost - związany ze sterownikami dysków...do zostawienia cavwp - proces od Comodo mscorsvw.exe - związany z .NET Runtime...raczej można wyłączyć. RE: Czy coś tu jest jeszcze ? - Fix00ser - 02.09.2015 Do identyfikacji podejrzanych procesów można użyć WhatsRunning [Aby zobaczyć linki, zarejestruj się tutaj] na stronie domowej zamieszczono również alfabetyczną listę podstawowych procesów.[Aby zobaczyć linki, zarejestruj się tutaj] Proponuję również jako dodatkowe uzupełnienieCrowdInspect [Aby zobaczyć linki, zarejestruj się tutaj] RE: Czy coś tu jest jeszcze ? - berek - 02.09.2015 Dzięki za informację Generalnie ciekawi mnie Comodo. Np. cmdagent lubi coś wysyłać. Rozumiem że to mogą być statystyki itd dla firmy. Lecz np. chciałbym to zblokować. chromodo_updater.exe - cały czas jest włączony. Nie mogę go zabić. Czy to ma sens aby on update do browsera pracował cały czas? Svchost też spamuje mnie połączeniami wychodzącymi na różnych portach. Jedyne jakie zostawiłem w ruchu to port 53. Bez tego nie miałem połączenia z internetem. Co myślicie o DSN-ach Comodo? Czy lepiej DNS-y zmienić w firewallu czy bezpośrednio w systemie.? Fix00ser. Dzięki, przyda się. Warto zmienić Comodo firewall na coś innego? RE: Czy coś tu jest jeszcze ? - rogacz - 02.09.2015 (02.09.2015, 08:52)Fix00ser napisał(a): Bez jaj teraz mamy rok 2015, a nie 2010, zobacz ostatnią aktualizację programu i listy. RE: Czy coś tu jest jeszcze ? - Quassar - 02.09.2015 (02.09.2015, 18:45)berek napisał(a): Dlatego sporo ludzi odsunęło sie od tej firmy i ja też nie chętnie oferuje ich produkty chodź są bardo dobre bo nie po to sie zabezpieczam przed wyciekiem informacji żeby dawać 2 tyle im. Programy płatne jak i darmowe mogą inwigilować w godność osobistą nie zależnie od produktu możesz ufać, ale nadal sprawdzaj. RE: Czy coś tu jest jeszcze ? - tachion - 02.09.2015 cmdagent jest to część usługi,zarządza firewallem i defence+ więc nie wiem po kiego na chama chcesz to ubić ? Resztę procesów tak samo. Quassar Zrezygnujmy całkiem z systemu Windows i tyle,widać co się dzieje przy Win 10 i pomału sięgnie też to Win7 itd. RE: Czy coś tu jest jeszcze ? - Quassar - 02.09.2015 System w sobie nie jest zły ładnie zrobiony ten szpan kafelkami nie potrzeby ale to idzie wyłączyć, a inwigilacje sie ubije tak samo jak sie ubija w Windows 7(no może nie tak identycznie ale jednak), bo jak ktoś panikuje że w10 inwigiluje i myśli że jak siedzi na starszym i go to nie dotyczy to jest naiwniakiem Ale mimo to rozumiem ciebie tachion dlatego nie zaprzeczam to też kwestia perspektywy i oczekiwań... No jak dla mnie to puki co odczekuje przede wszystkim z braku stabilności bo wszystko jeszcze za świeże RE: Czy coś tu jest jeszcze ? - berek - 02.09.2015 crowdinspect polecam odpalić i pooglądać procesy. Pokazuje który proces nasłuchuje i na jakim porcie. tachion Po co ubijać lub blokować? Chcę mieć ciszę na łączu . Zrezygnować całkiem z systemu Microsoft? Duża strata. Ze względu na oprogramowanie. Inwigilacja z tego co czytałem jest od Windowsa 95 lub 98 SE. Problem jest z tym że coraz to w nowszych systemach jest cięzej zapanopwać nad tym wszystkim. Więcej tajemniczych procesów itd. O windowsie 10 nie chcę słyszeć. Ja z checią zostałbym przy XP SP3. Lecz w 7 wyraznie można było odczuć stabilność. Linux? Hmm ciekawy i nawet myślałem nad np. debianem lub buntu + VBOX z 7. . Przyszłość.. może.. Lecz po instalacji linuxa nie jesteś odrazu bezpieczny. Np. domyślnie IPtables nie jest wogóle skonfigurowany, co oznacza że masz firewall lecz bez reguł. To już w Windowsie masz firewalla z niewielką konfiguracją Windows też może być bezpieczny przecież tylko fakt faktem jest więcej syfu na MS. RE: Czy coś tu jest jeszcze ? - gravity1287 - 02.09.2015 (02.09.2015, 07:38)ichito napisał(a):Jak nie używa drukarki to bym od razu wyłączył spoolsv, a jeśli używa to bym ustawił w usługach tryb uruchamiania na Ręczny - wtedy się uruchomi jak będzie potrzeba, ale jak rzadko drukuje to po co ma codziennie startować z systemem ten proces? Tak samo z chromodo - jeśli nie używa tej przeglądarki to w pierwszej kolejności bym ją odinstalował i wtedy proces sam powinien zniknąć przy deinstalacji. Szczerze to wątpię by jej używał RE: Czy coś tu jest jeszcze ? - Quassar - 02.09.2015 No windows się rozpędza i to nie w tym kierunku co powinien... a tyle innych rzeczy do zrobienia :/ RE: Czy coś tu jest jeszcze ? - ichito - 03.09.2015 [Aby zobaczyć linki, zarejestruj się tutaj] |