Bezpieczeństwo po korzystaniu z publicznej sieci

[donkonaresco]

Witam. Ostatnio kilkukrotnie korzystałem z publicznych sieci Wi-Fi na moim laptopie i natrafiłem na typową sfałszowaną stronę, która nakłania do uiszczenia domniemanej opłaty. Strona ta ukazywała się po uruchomieniu przeglądarki(po wpisaniu dowolnego adresu strony). Oczywiście nie klikałem w żadne załączniki i od razu zaprzestałem korzystania z tej sieci. Chciałbym się upewnić, że ten incydent(jak i ogólne korzystanie z sieci publicznych) nie zostawił śladów w moim komputerze. Przeskanowałem dysk za pomocą NOD32, który nie wykrył żadnych infekcji.

 

 

Results of screen317's Security Check version 0.99.54

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

ESET NOD32 Antivirus 5.0

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

TuneUp Utilities 2013

TuneUp Utilities Language Pack (pl-PL)

Java™ 6 Update 37

Java version out of Date!

Adobe Flash Player 11.4.402.287

Adobe Reader X 10.1.3 Adobe Reader out of Date!

Mozilla Firefox 13.0.1 Firefox out of Date!

Google Chrome 14.0.835.202

Google Chrome Plugins...

````````Process Check: objlist.exe by Laurent````````

ESET NOD32 Antivirus egui.exe

ESET NOD32 Antivirus ekrn.exe

Comodo Firewall cmdagent.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

Extras.Txt

OTL.Txt

[kostykiewicz]

Nastepnym razem zainteresuj tematyką VPN i tunelowaniem połączenia, jesli korzystasz z sieci zewn to swego rodzaju tunel, służący do bezpiecznej (szyfrowanej) transmisji danych. Dzięki temu nikt po drodze nie będzie w stanie podejrzeć ruchu sieciowego użytkownika, oraz możliwe będzie łączenie się do adresów IP/portów zablokowanych przez administratora sieci.

Dobrym przykładem sytuacji, w których VPN okazuje się pomocny, są darmowe hot-spoty hotelowe, w których administrator sieci zablokował dostęp do komunikatorów Gadu-Gadu/Skype. Dzięki VPN istnieje możliwość ominięcia tej blokady. Z VPN nie można połączyć się do serwerów IRC.

[donkonaresco]

Następnym razem pomyślę o VPN. Może ktoś stwierdzić czy mój komputer jest "czysty"?

[picasso]

Komentując raporty: brak podejrzanych oznak. Tylko drobne rzeczy:

 

1. Usuń z Firefox martwe odnośniki do CheckPoint. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
"{FFB96CC1-7EB3-449D-B827-DB661701C6BB}"=-
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@checkpoint.com/FFApi]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. W Google Chrome usuń rozszerzenie vshare plugin. Odinstaluj zbędny Akamai NetSession Interface.

 

3. Usuń wszystkie stare Adobe / Java i zastąp najnowszymi wersjami + aktualizacja Firefox: KLIK. Obecnie masz wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416017FF}" = Java™ 6 Update 17 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java™ 6 Update 37
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

I wbrew temu co mówi Security Check Adobe Flash nie jest aktualny. Security Check ma często "opóźnienia".

 

 

.

[donkonaresco]

Zrobione. Dziękuję za pomoc.