Nedávno jsem měl nepříjemnou zkušenost s virem (Rootkit.Cloaked) a několika spywary. Z toho, že se mi do Thinkpadu dostal vir a několik spywarů, podezřívám starou verzi torrent klienta Shareaza, kterou jsem po dlouhé době spustil a to paradoxně s křišťálově čistými úmysly (za účelem stažení několika GB dat /vmware image/ od kolegy ze Švýcarska). Stará verze Shareazy pravděpdobně obsahuje bezpečnostní díru skrz kterou byl můj systém napaden. Toť moje teorie.
Notebook běžel celý víkend a v neděli přišlo první varování, nenastartoval Firefox a to ani v safe módu. Odstranil jsem nalezený spyware a myslel jsem, že mám vyhráno, protože NOD32 žádný další vir nenašel. V pondělí jsem ale zjistil, že ant build trvá nějak dlouho, tak jsem pustil netstat /a a nestačil jsem se divit na kolik SMTP serverů jsem připojený. Nechutné bylo, že vir dokázal zablokovat Symantec Antivirus i jiné antispyware programy, které jsem hromadně stahoval a instaloval, zakázal Windows Update service, a po zapnutí Sunbelt Personal Firewallu začal automaticky vyhazovat blue screen, takže jsem firewall musel vypnout abych mohl alespon dál bojovat. Nakonec mě zachránil Avast, který nepřítele s kterým jsem bojoval jako jediný pojmenoval a pomocí full scanu disku během bootování Windows ho i odstranil. Rootkit.Cloaked sídlil v System Volume Information adresáři.
Je to poučení do budoucna. Razil jsem zásadu, že antivir je zbytečnost a jenom zpomaluje práci s kompem a že Windows Firewall je OK. Nyní jsem toto mínění zásadně přehodnotil a jsem mnohem více zabezpečen :-)
Každopádně po dvou dnech boje s virem jsem nějaký čas fungoval na odvirovaném systému, ale nakonec jsem se rozhodl pro jistotu Thinkpada přeinstalovat, stejně jsem instalaci Windows XP provozoval již 2 roky, takže jsem se i těšil na na zrychlení celého systému. A o reinstalaci jsem vlastně chtěl původně psát...takže pokračování příště... ;-)
0 comments:
Přidat komentář