KIS: PDM.keylogger v kernel mode memory patch

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Netro 5. 7. 2009 17:32

Caute :)
Skusam Kaspersky Internet Security 2010, mam ho len asi tyzden-dva... Dnes mi vyhodil popup, ze PDM.Keylogger v kernel mode memory patch, co vobec netusim co je. Neponukol mi moznost vymazat alebo nic take a teraz neviem, ze ci to bol len false positive alebo sa mam naozaj obavat o hesla do IB a pod. Az teraz som si vsimol reporte, ze toto iste zapotil aj 25.6., teda asi v ten den ked som si dal tento trial. Neviete co to moze byt?
Vdaka
3210 > 3510i > 6070 > N95 8GB
peace & luv...
Netro
Junior
Uživatelský avatar

Odeslat příspěvekod Milanr1 6. 7. 2009 04:21

Jinak jsi zdravý?? :twisted: Testovat zkušební verze softwaru v provozním OS??? :shock:
K tomu slouží buď virtuální OS nebo samostatný fyzický zkušební počítač.
Netro píše:...obavat o hesla do IB a pod.

Pokud je OS už napaden a připojen k internetu, jsou hesla dávno prozrazena. Změň je ihned.
Netro píše:PDM.Keylogger v kernel mode memory patch

Co s tím?
1) Otestuj dvěma nezávislými on-line skenery.
2) Prostuduj možnosti napadení:
http://www.threatexpert.com/report.aspx ... 48282a2731
Opravuj ručně jen tehdy, pokud zvládáš bezpečnou práci s registry.
3) Obrať se s tímto dotazem na příslušné fórum:
http://forum.kaspersky.com/index.php?showtopic=915
4) Pokud je to falešná hláška, nastav SSM do výjimek.
5) V produkčním OS používej vždy jen plné verze programů :pozor
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Netro 6. 7. 2009 06:22

online scanner som este neskusal, ale skusom, dik.
ziaden z tych suborov som v system32 ani procesov co su na tom threatexpert nenasiel
samozrejme, ze na forum kaspersky som sa uz obratil... len cakam na odpoved.

trial verzia KIS 2010 je plne funkcna, nechapem tvoje obavy... jedine obmedzenie je, ze po 30 dnoch prestane fungovat... ak budem dovtedy spokojny, kupim si licenciu/kluc.
3210 > 3510i > 6070 > N95 8GB
peace & luv...
Netro
Junior
Uživatelský avatar

Odeslat příspěvekod jack08 6. 7. 2009 06:51

Milanr1 píše:Jinak jsi zdravý?? :twisted: Testovat zkušební verze softwaru v provozním OS??? :shock:
K tomu slouží buď virtuální OS nebo samostatný fyzický zkušební počítač.

8-D co to je za úvahu? :lol:
jack08
Junior
Uživatelský avatar

Odeslat příspěvekod Milanr1 6. 7. 2009 08:02

Netro píše:ziaden z tych suborov som v system32 ani procesov co su na tom threatexpert nenasiel

V tom případě se může jednat o falešnou hlášku.
Po testech on-line skenerů budeš mít jasno.
Nastavil sis zmiňovanou výjimku?
Jack08:
Omyl: to není žádná úvaha.
Jen zděšení nad nezodpovědným chováním. Zkušební verze jakéhokoliv softu se zásadně NIKDY necpou do produkčního OS.
Není divu, že jsou miliony OS hacknuté, když se uživatelé chovají tak naivně a nezodpovědně :-/
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod kejki3 6. 7. 2009 14:22

Kaspersky Internet Security 2010 není beta nebo RC, je to regulérní verze. http://pcworld.cz/novinky/kaspersky-int ... virus-7545
Netrovo zkoušení je tedy bezpečné, spíše se dá říct: využívá trial.
„Ale proč? Aby to bylo v rozkladu? Aby se to totálně rozvrátilo. Proč?“
kejki3
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Netro 6. 7. 2009 22:41

Ziaden keylogger nenasiel ani ESET online scanner.
Pre istotu som zmenil hesla v IB, vsetko som robil cez virtualnu klavesnicu, ktorou KIS disponuje. Ak este viete poradit, budem rad...
Ziadnu vynimku som nedal, neviem co je SSM.
3210 > 3510i > 6070 > N95 8GB
peace & luv...
Netro
Junior
Uživatelský avatar

Odeslat příspěvekod jack08 7. 7. 2009 07:32

Milanr1 píše:Jack08:
Omyl: to není žádná úvaha.
Jen zděšení nad nezodpovědným chováním. Zkušební verze jakéhokoliv softu se zásadně NIKDY necpou do produkčního OS.
Není divu, že jsou miliony OS hacknuté, když se uživatelé chovají tak naivně a nezodpovědně :-/

:pozor Trial verze je normální plná funkční verze jakéhokoliv SW, ovšem s omezením používáním na dobu určitou, za účelem vyzkoušení a pozdějšího zakoupení. Nejedná se o žádnou Beta verzi. :pozor
Hacknutý PC můžeš mít i bez zkušebního, a bez nelegálního (čti pirátského) SW. :roll:

K samotnému dotazu: nejrychlejší a nejúčinnější je formát HDD a reinstal OS, protože jak se začneš hrabat v ovladači jádra Kernel, tak ti to stejně klekne.
jack08
Junior
Uživatelský avatar

Odeslat příspěvekod Milanr1 7. 7. 2009 10:44

Netro píše:na forum kaspersky som sa uz obratil... len cakam na odpoved.

Co ses dozvěděl ve fóru? Přepokládal jsem, že dostaneš stejnou radu (viz nahoře|dole).
Netro píše:Pre istotu som zmenil hesla v IB, vsetko som robil cez virtualnu klavesnicu, ktorou KIS disponuje.

To vypadá, že nejsi žádný začátečník a dbáš na bezpečnost svého OS :tleskani
Netro píše:Ziadnu vynimku som nedal, neviem co je SSM.

Předpokládal jsem, že máš nainstalovaný SSM (System Safety Monitor).
Pokud se jedná o falešnou hlášku, pak ji nejčastěji vyvolává právě interakce SSM + KIS.
Pokud nepoužíváš SSM, zapomeň na to a hledej jiné příčiny.
jack08 píše::pozor Trial verze ... za účelem vyzkoušení

Musím s Tebou plně souhlasit :pozor Je to přesně tak (viz licenční smlouvu): trial verze vždy slouží výhradně k vyzkoušení funkčnosti daného sw.
Zkoušení libovolného sw v produkčním PC je z principu potenciálně velmi nebezpečné.
K tomuto účelu slouží virtuální OS a|nebo zkušební počítač.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Netro 7. 7. 2009 19:00

Milanr1 píše:
Netro píše:na forum kaspersky som sa uz obratil... len cakam na odpoved.

Co ses dozvěděl ve fóru? Přepokládal jsem, že dostaneš stejnou radu (viz nahoře|dole).

No zatial som uploadol nejaky log na analyzu, este nemam odpoved.. tu to riesim: PDM keylogger - Kaspersky Lab Forum

ale vdaka :)
3210 > 3510i > 6070 > N95 8GB
peace & luv...
Netro
Junior
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků