نرم افزار هاي مشكوك اين سيستم كدوما هستن ؟

[Ni_nigc]

دوستان اين سيستم يكي از دوستام هست .
مي خوام بدونم كه آيا اين سيستم داره مانيتور مي شه ؟ يا اينكه نرم افزار جاسوسي روش نصب هست و اصلا برنامه مشكوكي به نظرتون هست ؟

[Ni_nigc]

كسي نيست راهنمايي كنه ؟

[pars20]

كسي نيست راهنمايي كنه ؟

این جا 10 process هست هست که از process معمول ویندوز نیستن .شما باید ببینی چه برنامه های از این process ها استفاده میکنن

ضمنا ممکنه برنامه جاسوسی اصلا تو تاسک منیجر خودشو نشون نده

[mohsen_sir]

اين چه عكس گندهاي يه ديگه! بابا كوچيك بزار لود بشه!

شما باید ببینی چه برنامه های از این process ها استفاده میکنن

چطوري؟
خوب اينا همشون مشكوك ميزنه! :دي

[Ni_nigc]

اين چه عكس گندهاي يه ديگه! بابا كوچيك بزار لود بشه!

چطوري؟
خوب اينا همشون مشكوك ميزنه! :دي

عزيزم بعد از اينكه Upload كردم ، متوجه شدم
شما به بزرگواري خودتون ببخشيد .
راهنمايي كنين لطفا ، نه اينكه ايراد بگيرين

[picher_s]

دوستان اين سيستم يكي از دوستام هست .
مي خوام بدونم كه آيا اين سيستم داره مانيتور مي شه ؟ يا اينكه نرم افزار جاسوسي روش نصب هست و اصلا برنامه مشكوكي به نظرتون هست ؟

سلام

1- عکس اصلان لود نمیشه.
2- باید با processMonitor و Rootkit unhooker پروsسز هاتو بررسی کنی.
3-

راهنمايي كنين لطفا ، نه اينكه ايراد بگيرين

حقیقتو گفتن.
موفق باشید.

[ITPro]

اینجا نرم افزار مشکوکی نمیبینم. البته ممکنه Process ای Hidden باشه و اینجا معلوم نباشه و یا یک کد مخرب به یکی از همین ها متصل شده باشه و اون نرم افزار جز انجام کار خودش، چون آلودست، به خرابکاری هم مشغول میشه.
تماما مشخص هستند که چی هستند.
از من میپرسید مک آفی رو پاک کنید. انتی وایروس های دیگه ای هم هستند که بازده ای بیشتری دارند و Resource کمتری هم مصرف میکنند.

[ITPro]

خب برای اینکه یکم بیشتر توضیح داده باشم Process ها و کارشون رو میگم:
Acrotray.exe مال Adobe Acrobat Assistant هست.
alg.exe برای Application Layer Gateway Service هست. نرم افزارهای IM,P2P,Bittorrent و غیره با این سرویس کار دارن. پتانسیل خوبی برای جاسوسی داره!
‌Babylon که مشخصه.
Csrss.exe برای Microsoft Client Server Runtime Server subsystem هست.
Ctfmon.exe مال MS Office XP هست. (دوره پشتیبانی ۲۰۰۳ در حالا تمام هست! این یک ورژن عقب تره! بهتره از ۲۰۰۷ استفاده کنید.)
Explorer.exe که معرف حضور هست. سادش اینکه شما دسکتاپتون رو میبینید و میتونید Folder بسازید یا باز کنید + Copy,Cut,Paste , Delete, Rename etc به خاطر این Process هست.
Frameworkservice.exe بخشی از MCAfee هست.
jusched.exe باری Sun Java Update Scheduler هست.
Lsass.exe یا Local Security Authentication Server
MCtray.exe ,MCShield از Process های MCAfee هستند.
mdm.exe مخفف Machine Debug Manager هست و توسط Microsoft Developer Studio برای Debug کردن نرم افزارها مورد استفاده قرار میگیره.
msmsgs.exe =MSN Messenger
naprdmgr.exe باز هم یک قسمت از MCAfee به نام McAfee ePolicy Orchestrator
qttask = Quicktime. پیشنهاد میکنم جای اینهمه Media Player های مختلف فقط یک VLC نصب کنید. (رایگان،بازمتن،همه چیز خوان!)
services.exe یک سرویس داخلی هست برای Start و Stop کردن سرویس ها.
shstat.exe یک قسمت دیگر از MCAfee به نام McAfee VirusScan Shstat.
smss.exe = قسمتی از MS Windows به نام Session Manager Subsystem
spoolsv.exe = سرویس مدریت Print در ویندوز یا Spooler SubSystem App یا Windows Print Spooler Service
svchost.exe یا Generic Host Process for Win32 Services برای مدیریت Dynamic Link Library یا DLL برنامه های ۱۶ بیتی بکار میره.
System رو نمیدونم چکار میکنه ولی مال خوده Windows هست.
System Idle Process نشون میده چند درصد از CPU کاری نمیکنه یا منتظر انجام کاری هست.
updaterui.exe = McAfee Updater UI
vstskmgr.exe =McAfee Internet Security suite
winlogon.exe قسمتی از Windows Login subsystem هست. یکسری از Trojan ها خودشون رو جای این فایل معرفی میکنند یا بهش میچسبن. (Process Attach).
wuacult.exe معرف AutoUpdate Client of Windows Update هست.
ــــــــــ
این از Process ها.
کلا باز هم MCAfee رو پیشنهاد نمیکنم به چند دلیل:
۱- مصرف Resource بالایی داره.
۲- با Dial-UP معمولا نمیتونید آپدیتش کنید. (کلا آپدیت هاش حجیم هستند البته برای DialUp).
۳- درصد شناساییش کمتر از رقباش هست.
۴- با وجود تحریم ها به روز رسانیش سخت بود، سخت تر شد!
موفق باشید.

[Ni_nigc]

خب برای اینکه یکم بیشتر توضیح داده باشم Process ها و کارشون رو میگم:
Acrotray.exe مال Adobe Acrobat Assistant هست.
alg.exe برای Application Layer Gateway Service هست. نرم افزارهای IM,P2P,Bittorrent و غیره با این سرویس کار دارن. پتانسیل خوبی برای جاسوسی داره!
‌Babylon که مشخصه.
Csrss.exe برای Microsoft Client Server Runtime Server subsystem هست.
Ctfmon.exe مال MS Office XP هست. (دوره پشتیبانی ۲۰۰۳ در حالا تمام هست! این یک ورژن عقب تره! بهتره از ۲۰۰۷ استفاده کنید.)
Explorer.exe که معرف حضور هست. سادش اینکه شما دسکتاپتون رو میبینید و میتونید Folder بسازید یا باز کنید + Copy,Cut,Paste , Delete, Rename etc به خاطر این Process هست.
Frameworkservice.exe بخشی از MCAfee هست.
jusched.exe باری Sun Java Update Scheduler هست.
Lsass.exe یا Local Security Authentication Server
MCtray.exe ,MCShield از Process های MCAfee هستند.
mdm.exe مخفف Machine Debug Manager هست و توسط Microsoft Developer Studio برای Debug کردن نرم افزارها مورد استفاده قرار میگیره.
msmsgs.exe =MSN Messenger
naprdmgr.exe باز هم یک قسمت از MCAfee به نام McAfee ePolicy Orchestrator
qttask = Quicktime. پیشنهاد میکنم جای اینهمه Media Player های مختلف فقط یک VLC نصب کنید. (رایگان،بازمتن،همه چیز خوان!)
services.exe یک سرویس داخلی هست برای Start و Stop کردن سرویس ها.
shstat.exe یک قسمت دیگر از MCAfee به نام McAfee VirusScan Shstat.
smss.exe = قسمتی از MS Windows به نام Session Manager Subsystem
spoolsv.exe = سرویس مدریت Print در ویندوز یا Spooler SubSystem App یا Windows Print Spooler Service
svchost.exe یا Generic Host Process for Win32 Services برای مدیریت Dynamic Link Library یا DLL برنامه های ۱۶ بیتی بکار میره.
System رو نمیدونم چکار میکنه ولی مال خوده Windows هست.
System Idle Process نشون میده چند درصد از CPU کاری نمیکنه یا منتظر انجام کاری هست.
updaterui.exe = McAfee Updater UI
vstskmgr.exe =McAfee Internet Security suite
winlogon.exe قسمتی از Windows Login subsystem هست. یکسری از Trojan ها خودشون رو جای این فایل معرفی میکنند یا بهش میچسبن. (Process Attach).
wuacult.exe معرف AutoUpdate Client of Windows Update هست.
ــــــــــ
این از Process ها.
کلا باز هم MCAfee رو پیشنهاد نمیکنم به چند دلیل:
۱- مصرف Resource بالایی داره.
۲- با Dial-UP معمولا نمیتونید آپدیتش کنید. (کلا آپدیت هاش حجیم هستند البته برای DialUp).
۳- درصد شناساییش کمتر از رقباش هست.
۴- با وجود تحریم ها به روز رسانیش سخت بود، سخت تر شد!
موفق باشید.

خيلي عالي بود . ممنونم از وقتي كه گذاشتي .

کلا باز هم MCAfee رو پیشنهاد نمیکنم به چند دلیل:
۱- مصرف Resource بالایی داره.
۲- با Dial-UP معمولا نمیتونید آپدیتش کنید. (کلا آپدیت هاش حجیم هستند البته برای DialUp).
۳- درصد شناساییش کمتر از رقباش هست.
۴- با وجود تحریم ها به روز رسانیش سخت بود، سخت تر شد!
موفق باشید.[/

Update Mcafee هر ماه برامون مياد .
مشكلي با آپديتش نيست . ( با خود شركت مك افي شركت قرارداد داره - چطوريش و جزئياتش رو نمي دونم )
از اين نسخه اش هم استفاده مي كنم . Mcafee EnterPrise 8.5i .
البته اصلا سنگين هم نيست .
من قبلا از مك افي خوشم نمي اومد . ولي وقتي كه از اين نسخه استفاده كردم ، اين رو ترجيح دادم .
با اين اوصاف باز هم فكر مي كنين از مك افي ديگري استفاده كنم بهتره ؟
اگه اره لطفا پيشنهاد كنين .


منظور من از نرم افزار هاي مشكوك ، نرم افزارهايي بود كه مدير سيستم با اونا من رو بتونه كنترل كنه .
توي نرم افزارهاي بالا اينا نيستن ؟
مثلا نرم افزارهايي مثل Radmin , Etc

اين چي

Lsass.exe یا Local Security Authentication Server

يا

smss.exe = قسمتی از MS Windows به نام Session Manager Subsystem

متشكر

[ITPro]

سلام.
من خیلی وقت هست که شخصا دیگه از Windows استفاده نمیکنم.
اخرین بار هم که MCAFEE رو تست کردم نسخه ۴ بود.
اگر باهاش راحتید که هیچ!
عرض کنم که LSASS.EXE خودش مال سیستم عامل هست ولی یکی از مشهورترین BUG ها و روش های نفوذ روی Windows SP0 و SP1 هست.
SMSS.exe هم ذاتا مشکلی نداره.
ولی دقت کنید، همونطور که عرض کردم، یک روش برای اجرای کدها مخرب این هست که کد رو به یک فایل بچسبونیم.
مثلا، همین Process انتی وایروس MCAfee . ممکنه خودش آلوده باشه. البته به همین سادگی هم نیست، Process ها معمولا به روش هایی محافظت میشن تا دستکاری نشن.
روش های ایجاد زمینه های نفوذ اصلا به Process ها محدود نمیشن.
فقط یک Value در Registry میتونه یک PORT رو باز کنه و یا حتی یک FILE از نوع DLL میتونه درگاه ورود باشه. که هیچ کدوم اینجا لیست نمیشن.
نمیخوام نگران بشید اما فقط با چک کردن لیست Process ها نمیشه از عدم آلودگی مطمئن بود.

از نظر شخصی من ( که به نوعی امنیت گراست!) آپدیت های ماهی یکبار، برای سیستم مبتنی بر Windows اون هم XP ، علی الخصوص اگر به اینترنت هم وصل باشه، اصلا کافی نیست.
البته به نظر من، ممکنه خیلی از کاربر ها مشکلی پیدا نکنن ولی من به شخصه اطلاعات مهمم رو نه روش نگه میدارم نه ارسال میکنم!