نرم افزار هاي مشكوك اين سيستم كدوما هستن ؟

واضح آرشیو وب فارسی:سایت ریسک: Ni_nigc18-04-2009, 08:44 AMدوستان اين سيستم يكي از دوستام هست . مي خوام بدونم كه آيا اين سيستم داره مانيتور مي شه ؟ يا اينكه نرم افزار جاسوسي روش نصب هست و اصلا برنامه مشكوكي به نظرتون هست ؟ http://upload.iranblog.com/2/1204034812.jpg Ni_nigc18-04-2009, 04:38 PMكسي نيست راهنمايي كنه ؟ pars2020-04-2009, 06:20 AMكسي نيست راهنمايي كنه ؟ این جا 10 process هست هست که از process معمول ویندوز نیستن .شما باید ببینی چه برنامه های از این process ها استفاده میکنن ضمنا ممکنه برنامه جاسوسی اصلا تو تاسک منیجر خودشو نشون نده mohsen_sir20-04-2009, 06:57 AMاين چه عكس گندهاي يه ديگه! بابا كوچيك بزار لود بشه! شما باید ببینی چه برنامه های از این process ها استفاده میکنن چطوري؟ خوب اينا همشون مشكوك ميزنه! :دي Ni_nigc21-04-2009, 10:29 AMاين چه عكس گندهاي يه ديگه! بابا كوچيك بزار لود بشه! چطوري؟ خوب اينا همشون مشكوك ميزنه! :دي عزيزم بعد از اينكه Upload كردم ، متوجه شدم شما به بزرگواري خودتون ببخشيد . راهنمايي كنين لطفا ، نه اينكه ايراد بگيرين picher_s21-04-2009, 11:02 AMدوستان اين سيستم يكي از دوستام هست . مي خوام بدونم كه آيا اين سيستم داره مانيتور مي شه ؟ يا اينكه نرم افزار جاسوسي روش نصب هست و اصلا برنامه مشكوكي به نظرتون هست ؟ سلام 1- عکس اصلان لود نمیشه. 2- باید با processMonitor و Rootkit unhooker پروsسز هاتو بررسی کنی. 3- راهنمايي كنين لطفا ، نه اينكه ايراد بگيرين حقیقتو گفتن. موفق باشید. ITPro21-04-2009, 11:58 AMاینجا نرم افزار مشکوکی نمیبینم. البته ممکنه Process ای Hidden باشه و اینجا معلوم نباشه و یا یک کد مخرب به یکی از همین ها متصل شده باشه و اون نرم افزار جز انجام کار خودش، چون آلودست، به خرابکاری هم مشغول میشه. تماما مشخص هستند که چی هستند. از من میپرسید مک آفی رو پاک کنید. انتی وایروس های دیگه ای هم هستند که بازده ای بیشتری دارند و Resource کمتری هم مصرف میکنند. ITPro21-04-2009, 01:01 PMخب برای اینکه یکم بیشتر توضیح داده باشم Process ها و کارشون رو میگم: Acrotray.exe مال Adobe Acrobat Assistant هست. alg.exe برای Application Layer Gateway Service هست. نرم افزارهای IM,P2P,Bittorrent و غیره با این سرویس کار دارن. پتانسیل خوبی برای جاسوسی داره! ‌Babylon که مشخصه. Csrss.exe برای Microsoft Client Server Runtime Server subsystem هست. Ctfmon.exe مال MS Office XP هست. (دوره پشتیبانی ۲۰۰۳ در حالا تمام هست! این یک ورژن عقب تره! بهتره از ۲۰۰۷ استفاده کنید.) Explorer.exe که معرف حضور هست. سادش اینکه شما دسکتاپتون رو میبینید و میتونید Folder بسازید یا باز کنید + Copy,Cut,Paste , Delete, Rename etc به خاطر این Process هست. Frameworkservice.exe بخشی از MCAfee هست. jusched.exe باری Sun Java Update Scheduler هست. Lsass.exe یا Local Security Authentication Server MCtray.exe ,MCShield از Process های MCAfee هستند. mdm.exe مخفف Machine Debug Manager هست و توسط Microsoft Developer Studio برای Debug کردن نرم افزارها مورد استفاده قرار میگیره. msmsgs.exe =MSN Messenger naprdmgr.exe باز هم یک قسمت از MCAfee به نام McAfee ePolicy Orchestrator qttask = Quicktime. پیشنهاد میکنم جای اینهمه Media Player های مختلف فقط یک VLC نصب کنید. (رایگان،بازمتن،همه چیز خوان!) services.exe یک سرویس داخلی هست برای Start و Stop کردن سرویس ها. shstat.exe یک قسمت دیگر از MCAfee به نام McAfee VirusScan Shstat. smss.exe = قسمتی از MS Windows به نام Session Manager Subsystem spoolsv.exe = سرویس مدریت Print در ویندوز یا Spooler SubSystem App یا Windows Print Spooler Service svchost.exe یا Generic Host Process for Win32 Services برای مدیریت Dynamic Link Library یا DLL برنامه های ۱۶ بیتی بکار میره. System رو نمیدونم چکار میکنه ولی مال خوده Windows هست. System Idle Process نشون میده چند درصد از CPU کاری نمیکنه یا منتظر انجام کاری هست. updaterui.exe = McAfee Updater UI vstskmgr.exe =McAfee Internet Security suite winlogon.exe قسمتی از Windows Login subsystem هست. یکسری از Trojan ها خودشون رو جای این فایل معرفی میکنند یا بهش میچسبن. (Process Attach). wuacult.exe معرف AutoUpdate Client of Windows Update هست. ــــــــــ این از Process ها. کلا باز هم MCAfee رو پیشنهاد نمیکنم به چند دلیل: ۱- مصرف Resource بالایی داره. ۲- با Dial-UP معمولا نمیتونید آپدیتش کنید. (کلا آپدیت هاش حجیم هستند البته برای DialUp). ۳- درصد شناساییش کمتر از رقباش هست. ۴- با وجود تحریم ها به روز رسانیش سخت بود، سخت تر شد! موفق باشید. Ni_nigc22-04-2009, 08:59 AMخب برای اینکه یکم بیشتر توضیح داده باشم Process ها و کارشون رو میگم: Acrotray.exe مال Adobe Acrobat Assistant هست. alg.exe برای Application Layer Gateway Service هست. نرم افزارهای IM,P2P,Bittorrent و غیره با این سرویس کار دارن. پتانسیل خوبی برای جاسوسی داره! ‌Babylon که مشخصه. Csrss.exe برای Microsoft Client Server Runtime Server subsystem هست. Ctfmon.exe مال MS Office XP هست. (دوره پشتیبانی ۲۰۰۳ در حالا تمام هست! این یک ورژن عقب تره! بهتره از ۲۰۰۷ استفاده کنید.) Explorer.exe که معرف حضور هست. سادش اینکه شما دسکتاپتون رو میبینید و میتونید Folder بسازید یا باز کنید + Copy,Cut,Paste , Delete, Rename etc به خاطر این Process هست. Frameworkservice.exe بخشی از MCAfee هست. jusched.exe باری Sun Java Update Scheduler هست. Lsass.exe یا Local Security Authentication Server MCtray.exe ,MCShield از Process های MCAfee هستند. mdm.exe مخفف Machine Debug Manager هست و توسط Microsoft Developer Studio برای Debug کردن نرم افزارها مورد استفاده قرار میگیره. msmsgs.exe =MSN Messenger naprdmgr.exe باز هم یک قسمت از MCAfee به نام McAfee ePolicy Orchestrator qttask = Quicktime. پیشنهاد میکنم جای اینهمه Media Player های مختلف فقط یک VLC نصب کنید. (رایگان،بازمتن،همه چیز خوان!) services.exe یک سرویس داخلی هست برای Start و Stop کردن سرویس ها. shstat.exe یک قسمت دیگر از MCAfee به نام McAfee VirusScan Shstat. smss.exe = قسمتی از MS Windows به نام Session Manager Subsystem spoolsv.exe = سرویس مدریت Print در ویندوز یا Spooler SubSystem App یا Windows Print Spooler Service svchost.exe یا Generic Host Process for Win32 Services برای مدیریت Dynamic Link Library یا DLL برنامه های ۱۶ بیتی بکار میره. System رو نمیدونم چکار میکنه ولی مال خوده Windows هست. System Idle Process نشون میده چند درصد از CPU کاری نمیکنه یا منتظر انجام کاری هست. updaterui.exe = McAfee Updater UI vstskmgr.exe =McAfee Internet Security suite winlogon.exe قسمتی از Windows Login subsystem هست. یکسری از Trojan ها خودشون رو جای این فایل معرفی میکنند یا بهش میچسبن. (Process Attach). wuacult.exe معرف AutoUpdate Client of Windows Update هست. ــــــــــ این از Process ها. کلا باز هم MCAfee رو پیشنهاد نمیکنم به چند دلیل: ۱- مصرف Resource بالایی داره. ۲- با Dial-UP معمولا نمیتونید آپدیتش کنید. (کلا آپدیت هاش حجیم هستند البته برای DialUp). ۳- درصد شناساییش کمتر از رقباش هست. ۴- با وجود تحریم ها به روز رسانیش سخت بود، سخت تر شد! موفق باشید. خيلي عالي بود . ممنونم از وقتي كه گذاشتي . :40: کلا باز هم MCAfee رو پیشنهاد نمیکنم به چند دلیل: ۱- مصرف Resource بالایی داره. ۲- با Dial-UP معمولا نمیتونید آپدیتش کنید. (کلا آپدیت هاش حجیم هستند البته برای DialUp). ۳- درصد شناساییش کمتر از رقباش هست. ۴- با وجود تحریم ها به روز رسانیش سخت بود، سخت تر شد! موفق باشید.[/ Update Mcafee هر ماه برامون مياد . مشكلي با آپديتش نيست . ( با خود شركت مك افي شركت قرارداد داره - چطوريش و جزئياتش رو نمي دونم ) از اين نسخه اش هم استفاده مي كنم . Mcafee EnterPrise 8.5i . البته اصلا سنگين هم نيست . من قبلا از مك افي خوشم نمي اومد . ولي وقتي كه از اين نسخه استفاده كردم ، اين رو ترجيح دادم . با اين اوصاف باز هم فكر مي كنين از مك افي ديگري استفاده كنم بهتره ؟ اگه اره لطفا پيشنهاد كنين . منظور من از نرم افزار هاي مشكوك ، نرم افزارهايي بود كه مدير سيستم با اونا من رو بتونه كنترل كنه . توي نرم افزارهاي بالا اينا نيستن ؟ مثلا نرم افزارهايي مثل Radmin , Etc اين چي Lsass.exe یا Local Security Authentication Server يا smss.exe = قسمتی از MS Windows به نام Session Manager Subsystem متشكر :40::11::40::11: ITPro22-04-2009, 10:55 AMسلام. من خیلی وقت هست که شخصا دیگه از Windows استفاده نمیکنم. اخرین بار هم که MCAFEE رو تست کردم نسخه ۴ بود. اگر باهاش راحتید که هیچ! عرض کنم که LSASS.EXE خودش مال سیستم عامل هست ولی یکی از مشهورترین BUG ها و روش های نفوذ روی Windows SP0 و SP1 هست. SMSS.exe هم ذاتا مشکلی نداره. ولی دقت کنید، همونطور که عرض کردم، یک روش برای اجرای کدها مخرب این هست که کد رو به یک فایل بچسبونیم. مثلا، همین Process انتی وایروس MCAfee . ممکنه خودش آلوده باشه. البته به همین سادگی هم نیست، Process ها معمولا به روش هایی محافظت میشن تا دستکاری نشن. روش های ایجاد زمینه های نفوذ اصلا به Process ها محدود نمیشن. فقط یک Value در Registry میتونه یک PORT رو باز کنه و یا حتی یک FILE از نوع DLL میتونه درگاه ورود باشه. که هیچ کدوم اینجا لیست نمیشن. نمیخوام نگران بشید اما فقط با چک کردن لیست Process ها نمیشه از عدم آلودگی مطمئن بود. از نظر شخصی من ( که به نوعی امنیت گراست!) آپدیت های ماهی یکبار، برای سیستم مبتنی بر Windows اون هم XP ، علی الخصوص اگر به اینترنت هم وصل باشه، اصلا کافی نیست. البته به نظر من، ممکنه خیلی از کاربر ها مشکلی پیدا نکنن ولی من به شخصه اطلاعات مهمم رو نه روش نگه میدارم نه ارسال میکنم! Ghaioom29-04-2009, 07:20 AMسلام اینا چیه؟ تو processes PAStiSve.exe DevSvc.exe ITPro29-04-2009, 09:26 PMسلام اینا چیه؟ تو processes PAStiSve.exe DevSvc.exe سلام. DevSVC.exe برای Capture Device هست. شما Capture میکنید؟ و خواستگاهش نرم افزار های InterVideo هست. مثل WinDVD . اون یکی رو تا به حال ندیدم. عکس بزارید بهتره. Ghaioom30-04-2009, 01:57 PMبله capture نصبه. اینا چیزایی که تو تسک منیجر هستن اگه زیاد باشن سرعت اینترنت رو هم پایین میارن؟ اینم عکس از اون فایل http://myup.ir/files/zu0oo10oyzo8iwxjjky2.jpg ITPro30-04-2009, 03:14 PMبستگی داره. اگر Send و Recieve داشته باشند طبیعتا بله! Process دوم، PASTisvc مال STI Simulator هست. Ghaioom01-05-2009, 08:45 AMبستگی داره. اگر Send و Recieve داشته باشند طبیعتا بله! Process دوم، PASTisvc مال STI Simulator هست. نفهمیدم STI Simulator چیه ؟ اگه غیر فعالش کنیم چی میشه؟ مال چی هست؟ ممنون ITPro01-05-2009, 11:54 AMاین فایل مال شرکت System tech هست و وبکم رو کنترل میکنه تا شما بتونید بازی کنید. ببینید از این محصولات استفاده میکنید؟ !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! اگر بله ، که مال یکی از همین هاست. اگر نه به احتمال زیاد Malware هست. معمولا پیشنهاد میشه که غیرفعال بشه چون ۵۶٪ ریسک امنیتی داره. Ghaioom02-05-2009, 12:31 PMاین فایل مال شرکت System tech هست و وبکم رو کنترل میکنه تا شما بتونید بازی کنید. ببینید از این محصولات استفاده میکنید؟ !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! اگر بله ، که مال یکی از همین هاست. اگر نه به احتمال زیاد Malware هست. معمولا پیشنهاد میشه که غیرفعال بشه چون ۵۶٪ ریسک امنیتی داره. سلام وبکم که برنامش نصبه ولی تو این سایت نمیدونم چی به چیه. با آنتی ویروس آنلاین هم چک کردم ویروسی نبود. یه سوال دیگه کدوما رو اگه از تسک منیجر غیر فعال کنیم مشکل پیش میاد یا مشکلی پیش نمیاد؟ کدوما یعنی چیزایی که تو این تاپیک گذاشته شده تو پست اول و چیزایی که من گذاشتم. تو عکس اینم یه عکس از یه سیستم دیگه اینا چیه؟ http://myup.ir/files/w105jndny90f5crcswjc.jpg ITPro02-05-2009, 11:32 PMسلام وبکم که برنامش نصبه ولی تو این سایت نمیدونم چی به چیه. با آنتی ویروس آنلاین هم چک کردم ویروسی نبود. یه سوال دیگه کدوما رو اگه از تسک منیجر غیر فعال کنیم مشکل پیش میاد یا مشکلی پیش نمیاد؟ کدوما یعنی چیزایی که تو این تاپیک گذاشته شده تو پست اول و چیزایی که من گذاشتم. تو عکس اینم یه عکس از یه سیستم دیگه اینا چیه؟ http://myup.ir/files/w105jndny90f5crcswjc.jpg Slserv.exe مال مودم Smart Link هست و سرویس های اضافی رو فراهم میکنه. PnkBstrA.exe همون Punk Buster هست. مال بازی هایی مثل Battle field یا American army و مشابه ها. mDNSResponder مال سرویس Bonjour از Apple و قسمت اشتراک گذاری نرم افزار ITunes هست. ببینید، به راحتی نمیشه پاسخ شما رو داد. شاید من بگم فلان رو غیرفعال کنید مشکلی پیش نمیاد، ولی شما از اون سرویس استفاده کنید و یا از سرویس دیگه ای استفاده کنید که مبتنی بر اون باشه و غیرفعال بشه. در کل میتونید امتحان کنید! نهایتا با غیرفعال کردن اون ها مجبور به Restart میشید.:46: mohsen_sir01-06-2009, 12:09 PMشما همه اين پروسس ها رو از كجا ميشناسد؟ p_s_m02-06-2009, 01:25 PMاعتراف می کنم که تا حالا کسی رو ندیدم که به اندازه itpro پروسس های مختلف رو بشناسه :31: برای دوستمون یه پیشنهاد دیگه هم دارم و اونم استفاده از نرم افزار counterspy هست که علاوه بر اسکن سیستم برای اسپایورها قسمتی داره که تمام پروسس های سیستم رو به شما نشون میده و میگه مربوط به چی هست و اینکه امن هست یا نه البته همه پروسس ها رو هم نمیشناسه ولی میشه اون پروسس ها رو توی گوگل بزنید . خوش باشی :40: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 3954]