Amint a céloztam rá, érdekes hétvégém volt, köszönhetően a nemzetközi spammer-maffiának.
Amint a céloztam rá, érdekes hétvégém volt, köszönhetően a nemzetközi spammer-maffiának.
Amint a céloztam rá, érdekes hétvégém volt, köszönhetően a nemzetközi spammer-maffiának.
A történet már korábban, pár hete kezdődhetett, de nekem csak péntek reggel peregtek fel az események, amikor egy felugró ablak közölte: levelemet nem tudom elküldeni, mert RBL-listán vagyok. Ez egy központi lista valahol a világban, ahova a nagyon rosszfiúk kerülnek fel. Akár büszke is lehetnék rá.
Közben a fiam napok óra arról panaszkodott, hogy olyan rohadt lassú a gépe. Eltelt egy kis idő, amíg összehoztam a két dolgot, és nekiálltam lenyomozni, hogy mi az úristen van itt.
A gyerekeké valóban marha lassan ment, viszont a processzor folyamatosan 100 százalékon pörgött, mint egy körfűrész. Először nagy naivan azt néztem meg, hogy milyen programok futhatnak a háttérben, de hiába csekkeltem és lőttem ki az összes futó folyamatot, nem leltem, amire vadásztam.
Az Avast Antivirus talált ugyan néhány lézengő, gyanús alakot a gépen, de hiába irtottam le őket, egyik sem az én emberem volt, amit onnan lehetett tudni, hogy a gép továbbra is lelkesen pörgette fullra magát.
Igaz, a helyzetre mégis az Avast világított rá, ugyanis amíg állítgattam, meglepődve láttam, hogy folyamatosan kimenő email-eket ellenőriz, mondjuk kétmásodpercenként egyet, változó feladókkal még változóbb címzettekkel. Aha, szóval nyomjuk a spameket Viagráról, hamis Rolexről és online kaszinókról Mr. Wheeler, Ms Iris, Juan Alvarez és a többi szerencsétlen címére. De hogy a túróban van ez? Oké, van valami szarság a gépen, de mi a büdös franc lehet ez, amit sem az antivírus, sem az egymás után letöltött anti-spyware programok sem látnak.
Péntek éjjel rákötöttem a masinát a Panda Antivirus online ellenőrző rendszerére, és a cucc kétórás matatás után talált is valamit: egy rootkit nevezetű fekélyt, amire nem emlékeztem pontosan micsoda, csak arra, hogy valami nagyon kellemetlen dög. Nagyjából ennyiben is maradtunk, mert az online szolgáltatás ennyit tudott, az elmozdítására már nem vállalkozott.
Akkor majd én magam, másnap, határoztam el. A taktika az volt, hogy letöltöm a Panda Antivirus próbaverzióját, majd frissítem és legyepálom vele, mint a szél. Az elgondolás ott bukott meg szombat délután, hogy telepíteni még hagyta magát, de a frissítéseknél már lefagyott, mint a mirelitpizza, ami meg felment, az nem látott semmit.
Beleástam magam a rootkit-űzés rejtelmeibe, és egyik szájton egy profi azt ajánlotta, hogy a Pandának és az F-Secure-nak is van egy-egy nem különösebben reklámozott, ingyenes anti-rootkit programja, és nem mellesleg ezek a legjobbak a műfajukban. Nosza, elő velük.
Először a kis-Panda találta meg az egyelőre nevenincs dögöt, aztán az F-Secure is. A levelek meg is álltak kifelé, a dolog szépséghibája annyi volt, hogy a rootkit a helyén maradt. Egyébként majdnem mindegy, mert az F-Secure csapata azt ajánlotta a honlapon, ha le is jön a rootkit, akkor is célszerű csontig legyalulni a gépet. Az a biztos.
Így hát szombat éjjel gyalultunk, vasárnap telepítettünk, a gyerekeknek lett egy új Windows-a, nekem meg egy kalandos hétvégém, az élet szép.
Igaz, az RBL-listán még rajta vagyok mint veszélyes spammer, így leveleket egyelőre nem írok. Mondjuk nem érdekes, a hétvégén úgyis küldtem mindenkinek párat.