MűhelyTitkok

Talán most már elmondhatom, hogy túlvagyok egy november-decemberi spyware őrületen. Azért csak talán, mert az elmúlt hetekben-hónapokban megtanultam, hogy a teljes értékű védekezésnek egyetlen egy módja van: ha kihúzom a hálókábelt. (A spyware-ről, arról, hogy mit “művelt” a rendszeren és a kiírtásában szerepet kapó szoftverekről a következő postban írok)

Az alattomos holmi természetesen az svchost.exe-be férkőzte be magát, amit tűzfalból csak ideiglenesen lehet teljesen tiltani, mert egy idő után néhány Windows XP szolgáltatás nem hajlandó rendesen működni. Ilyen pl. a Windows Update Service, ami szintén ezen a process-en keresztül mászkál ki-be a Neten. Jómagam update-addict vagyok, egy egyszerű, az új update-ek hibáira irányultó “körbeszaglászás” után minél hamarabb telepítem az új verziókat.

Lehet, hogy a saját bénaságomnak köszönhető, de nem találtam sehol egy normális, összeszedett Windows Update Server IP listát, amit a tűzfalnak trusted area-ként beállítva működésre bírhatnám legalább ezt az egy XP szolgáltatást. Úgyhogy maradt a hosszú, napokig-hetekig eltartó process-monitorozás, majd a megjelenő, a szolgáltatás által meglátogatni szándékozott ip-k megtekintése és megvizsgálása. Az eredményt, az összegyűjtött, biztonságos (és valószínűleg nem teljes) ip-cím listát, a tovább mögött tekintheti meg minden érdeklődő.

”Windows Update Server IP address list” cimu bejegyzes folytatasa »