Tíz gyanús jel, hogy zombi-e vagy

2010. április 22. 13:15 - Csizmazia Darab István [Rambo]

A legfrissebb negyedéves Symantec összefoglalóból az derült ki, hogy Magyarország a 9. helyet foglalja el a botnet fertőzött országok sorában. Ha ez így van, érdemes lenne több figyelmet fordítanunk a védelmünkre. Az ESET egy listában foglalta össze, mikor kezdjünk el gyanút fogni, hogy mégsem mi vagyunk a főnökök a saját számítógépünkön.

Jöjjön akkor a lista a leggyakoribb jelzésekről. Ha ezek közül többet is, vagy akár mindet ismerősként üdvözölhetjük, akkor érdemes lehet egy alapos vírusellenőrzést végrehajtani.

1. Túlságosan sokszor pörögnek fel ok nélkül a hűtőventilátorok jelezve azt, hogy erősen dolgozik a gép, akkor is, amikor éppen nem is dolgozunk rajta. Persze ez még önmagában nem jelent semmit, lehet hogy éppen most tölti le és telepíti a gép a Microsoft frissítéseket, illetve a poros számítógép belső is okozhat intenzívebb ventilátor tevékenységet. Mindenesetre azért ez egy elég feltűnő jel, amire érdemes odafigyelni.

2. Minden ok nélkül túlságosan sok ideig tart, amíg a gép kikapcsol (shutdown), vagy ez nem is sikerül neki. Ez a pont is hasonlít az előzőre abból a szempontból, hogy ezt is okozhatja számos dolog, ami lehet kártevő is, de lehet rosszul megírt meghajtóprogram, kevés lemezhely, és még sok minden más. Természetesen a szokásos havi második kedden végzett frissítéssel egybekötötött kikapcsolás egy teljesen más tészta, de ott ki is van írva mindez. De az összes többi esetben ez is egy jelzés lehet a sok közül.

3. A Facebook üzenő falon hosszú tömött sorban állnak a látszólag nevünkben küldött üzenetek. Érdemes haladéktalanul Facebook jelszót változtatni, és új erős, teljesen egyedi jelszóra cserélni, végül a számítógép teljes kártevő ellenőrzése is szükséges ilyenkor.

4. A programjaink igen lassan (mint a Technocolba mártott csiga) futnak. Ez persze adódhat a gyenge harver miatt, vagy ha valóban többezer állományt kell feldolgozni. A pontosabb megfogalmazás így inkább a szokatlanul lassan az eddigiekhez képest lehetne, ez már jól fedi a lényeget.

5. A rendszer nem engedi letölteni a legfrissebb Microsoft frissítéseket. Ez szintén eléggé jellemző szimptóma, ezzel igyekeznek megakadályozni a kihasználható sebezhetőség befoltozását. Azért ha lopott Windowst használunk, akkor ennél a pontnál ne csak botnetre gyanakodjunk elsősorban ;-)

6. A rendszer nem engedi letölteni a legfrissebb vírusadatbázist, illetve egyes vírusvédelmi weboldalak nem is jönnek be a böngészőben. Ez már egy nagyon jellemző tünet, például a Conficker féreg esetében üzemel is egy ilyen teszt weblap, ami pontosan ezekre támaszkodva mutatja ki a fertőzést.

7. Rövidebb-hosszabb ideig az internet sebessége drámaian lelassul. Mivel a fertőzött zombi gépek gyakran vesznek részt távoli DoS támadásokban, hatalmas mennyiségű spam levél kiküldésében, ezért a bejövő-kimenő forgalom figyelése, hirtelen megváltozása ugyancsak érdekes lehet. Egy állandó internetforgalom figyelő diagram a tálcán vagy az asztalon, illetve a tűzfal naplófájlok rendszeres ellenőrzése segíthet ilyenkor a nyomozásban.

8. A barátok, családtagok, ismerősök azt jelzik, leveleket, üzeneteket kaptak tőlünk, pedig mi nem is küldtünk nekik semmit. Ez utalhat botnetre, de emellett előfordulhat más kártevő fertőzése, illetve előfordulhat a postafiókunk feltörése is. A haladéktalan jelszó csere, és az alapos vírusellenőrzés mellett könnyen ellenőrizhetjük ez utóbbit például a Gmail esetében, ahol azt is meg tudjuk nézni,hogy legutóbb milyen IP címekről léptek be postafiókunkba.

9. Hirtelen popup ablakok kezdenek el megnyílni, reklámok jelennek meg, akár úgy is, hogy a böngésző el sincs indítva. Ez a jelenség valamilyen reklámmal kapcsolatos bot kártevő jelenlétéről árulkodik.

10. A Windows Feladatkezelőben furcsa nevű programok, folyamatok tűnnek fel. Ez megintcsak nem egy kizárólagos jellemző, hiszen számos hardver illetve szoftver komponens használ ilyeneket. Sőt megfelelő programozó tudással láthatatlan folyamatok készítese is könnyen lehetséges. Ennek ellenére sokszor láthatóak ezek, és vannak igen jellegzetes nevűek, ahol könnyen következtethetünk konkrét kártevőre.

Az alaposabb nyomozásban jó szolgálatot tehet az ESET SysInspector modulja, amely pontosan ezekről a futó programokról, futó folyamatokról képes igen árnyalt képet mutatni, veszélyes komponensekre figyelmeztetni.

Remélhetőleg a részletes útmutatóval segítettünk valamit abban, hogy a szebb jövőben majd némileg kedvezőbb, zombimentesebb pozícióban találhassuk Magyarországot.

57 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr451941835

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hümüzhümümüz 2010.04.22. 14:21:11

Nálam egyik tünet sincs. Avast, Ad-Aware és Defender fut a gépeimen.

Viszont kimaradt a szórásból, hogy fél évente telepítsük újra magát az op. rendszert. Na jó, legalább évente! :) Van egy haverom, akinek 5 éves (!!!) gépén a vásárláskor telepített XP fut. :D 3-4 perc alatt bootol be neki és állandóan kékhalál. :P

Piréz Vitéz 2010.04.22. 14:26:13

kva blogmotor... na nem írom újra az egészet

"A barátok, családtagok, ismerősök azt jelzik, leveleket, üzeneteket kaptak tőlünk, pedig mi nem is küldtünk nekik semmit."

Ne terjesszük már a hülyeséget. Spammerek előszeretettel használnak valós címeket küldéshez, lehetőleg olyat, amit ugyanonnan gyűjöttek, mint a címzettet. Pl. levlistáról kipécéznek egy címet, a többi levlista tagnak meg a nevében küldik a szemetet. A sok barom meg óbégat, hogy tegyen már fel egy víruskeresőt, mert jaj megfertőzi őket is.

Lord_M_ 2010.04.22. 14:37:22

@MajdnemAraya: Nekem meg Commodore Basic V3.5 65535K Bytes free...

READY.
[]

Zsirparaszt scene/buckalakó tahó/fotelrokker 2010.04.22. 14:37:29

@Piréz Vitéz: Pontoson.
Már 5 éve is ezért hisztiztt sok jól képzett ismerős, pedig akkor Mac-ról neteztem.

Flaggx 2010.04.22. 14:39:39

Én zombi vagyok... de megnyugodtam, legalább a gépem nem az.:)

Zsirparaszt scene/buckalakó tahó/fotelrokker 2010.04.22. 14:41:52

Most látom a bannert.
Respect a Wizard of Wor-ért! :)

Lord_M_ 2010.04.22. 14:44:51

10 CLRSCN
15 SCREEN 9
20 BOX(0,0)-(320,240),1
30 LOCATE(1,1)
40 PRINT "BONGESZO"
50 LOCATE(2,1)
60 INPUT "ADJA MEG A KERESETT CIMET:",A$
70 IF A$="" THEN GOTO 50
80 OPENURL (A$) FOR INPUT AS 1
90 B=LOF(1)
100 C$=SPACE(B)
110 GET #1,,C$
120 PRINT C$
130 CLOSE
140 END

eloszto · http://eloszto.hu 2010.04.22. 14:51:26

A merevlemez állandó kerregése is ilyen jel lehet.

Lord_M_ 2010.04.22. 15:01:34

Az a baj amúgy, hogy még hozzáértőként is nehéz időnként ilyeneket felfedezni a csodálatos windows vista és 7 esetében. Szerencsétlen XP elzörgött 14 rendszerfolyamat mellett is, de 19-nél már minden stabilan működött. Ez egy új win7 esetében is 30 körüli / feletti feladatot mutat a feladatlistában, és akkor ugye a services.msc-t még nem is néztem ... Egy hétköznapi felhasználónak meg még több gondja van ezzel. Mit lát ő a feladatlistában... scvhost-ból hatot... és már nem is tudja hogy mit keres...

Arról meg ahogy a cikk is írja, a Windows is tehet, hogy időnként a rendszer belassul, vagy éppen ő dolgozik a háttérben...

HDD kerregés: okozhatja a fájlok töredezettsége is, meg a telitettség is... a memória totális használata...

Nem tudunk igazán behatárolható jelenséget adni a felhasználók kezébe amivel megérti hogy most éppen nem ő uralkodik.

Mondjuk az segíthet, ha valamely addig használt rendszerfunkció egyszercsak "a rendszergazda letiltotta" üzenettel tagadja meg a használatot, pl dátum idő, feladatkezelő... különösen ha addig éppenséggel mi magunk voltunk a rendszergazdák...

A hozzáértők írják a kártékony programot(is), a nem hozzáértőktől meg elvárjuk hogy tudjanak védekezni és / vagy ismerjék fel a problémát...

Orbán a magyar nép ópiuma! 2010.04.22. 15:07:45

Nagy dolog, az ország 2/3-a zombi.

shred 2010.04.22. 15:08:14

Ettől nem lettem okosabb... marad a gyakori vírusellenőrzés és a ház rendszeres porszívózása.

Skatulya bácsi megmondta 2010.04.22. 15:09:56

Rambo nagy C64 rajongó! Talán neki van/volt nagy C64 progigyűjteménye is!

Miliko Enoki 2010.04.22. 15:26:10

Hát én nem vagyok zombi, de a gépem az.
Két nappal ezelőtt-munkámból kifolyólag- bejelentkeztem azon a bizonyos "ügyfélkapun"... láss csodát, hát nem beengedtem a Trójait!!!
Csak azt nem értem akkor minek ez a sok sz@r vírusirtó, meg védekezés, szerintem legközelebb gumióvszert használok:(

ColT · http://kilatasgaleria.blog.hu/ 2010.04.22. 15:33:04

Hát, ezért nem kell winnyózt használni, ha nem muszáj.
Linux-szal nehezebb zombivá lenni :)

PiszkosFreddy 2010.04.22. 15:54:37

Vitaminy jó ezellen...???

guszti 2010.04.22. 16:05:00

Kimaradt, hogy érdemes letiltani az autorun-t a mobil drive-okon. TweakUi install letölt (genuine windozzal az ms-ről, warezzal valahonnan máshonnan, vagy havertól), felrak, autorun funkció letilt. Az egész műveletsor 1 percen belül végigjátszható, és nagyon hasznos, szerintem a windozos gépek elég jelentős hányada fertőződik meg így, egy kisebb munkahelyi géppark is simán azonnal visszafertőződik a pendrive-okról, mire végigér a gazdi az összes gépen, kezdheti újra az egészet.

Ezzel együtt az is egyértelműen gyanús jel, ha a pendrive-on van egy autorun.inf - azt érdemes azonnal shift+del-lel lezúzni. (Rejtett file, át kell állítani az intézőt/totalcommandert, hogy azokat is mutassa.) Akkor van gáz, ha ez a file nem volt rajta, mielőtt a te gépedben járt, vagyis ott került rá. Ekkor azonban már könnyen lehet hogy nem tudod felrakni a TweakUi-t sem.

guszti 2010.04.22. 16:13:32

Ja igen, az oktalannak tűnő hosszas HDD aktivitás egy mai gépen simán lehet normális, 4 giga ramot kikesselni nem pár másodperc, szóval ha nyitva van jópár dolog - a gép még bőven bírja, azért van annyi ram meg akkora proci benne - és elkezd a háttérben rendezkedni a rendszer, az hosszú percekig tekerheti a wincsit, anélkül, hogy épp frissítést töltene le, vagy egyáltalán rá lenne dugva a netre.

szamojéd szomszéd 2010.04.22. 16:25:14

Nálam 10ből egyik sem. Viszont ha kikapcsolom a pc-t (XP SP3-mal) és a modemet (scientific atlanta) nem áramtalanítom utána, akkor érdekes módon pár perc múlva újraindul a gépem.
A modem áramtalanítása esetén ez nem történik meg.
Erre valaki tud mondani valamit?? Köszi!

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.22. 16:43:33

@Piréz Vitéz: Szia!

Teljesen igazad van ha csak az emailt vesszük. Pontosan emiatt nem érdemes figyelmeztetni a feladót, hiszen fiktív, és BÁRMI lehet odaírva.

Én inkább az akármilyen üzenetekre gondoltam, pl. MSN, a Skype-on is lehet naponta botoktól orosz szexoldalas üzeneteket kapni, és pont tegnap gyalogolt bele egy ismerős valamilyen Facebook nyavalyába, és elkezdte ontani az ismerősöknek az automata angol nyelvű üzeneteket.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.22. 16:44:59

@Lord_M_: Hehe, azt tudod hogy voltak vírusok C64-en is? Még vírusirtó is volt a kezem között, például a BHP (Bayerische Hacker Post) Viruskiller :-D

norbert79 2010.04.22. 16:45:24

@Lord_M_: Nem oda Buda! C64:
**** COMMODORE 64 BASIC V2 ****
64K RAM SYSTEM 38911 BASIC BYTES FREE

READY.
[ ]

Commodore Plus-4 esetén pedig:
COMMODORE BASIC V3.5 60671 BYTES FREE
3-PLUS-1 ON KEY F1

READY.
[ ]

Szóval a tied vagy egy cartidge-os gép volt, vagy valami saját hack :)

Drótmalac · http://blob.blog.hu 2010.04.22. 16:46:13

@szamojéd szomszéd:
tiltsd le a BIOS-ban a a Wake Up on Lan-t.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.22. 16:46:41

@Zsirparaszt scene/buckalakó tahó/fotelrokker: Szia!

Hát ja, eredetileg hangmérnök akartam lenni, de aztán bejött a stúdióba 81-ben a Kóbor, hóna alatt egy Londonból frissen hozott ZX81-gyel, és akkor minden megváltozott :-)

norbert79 2010.04.22. 16:46:42

@Csizmazia István [Rambo]: Pontosabban csak önmagát másolni képes vírus, pusztítani tudtommal nem tudott. A 1541-es kódjába írta be magát, olyan track illetve sector eléréseket művelt ami miatt nem lehetett csak úgy leírtani, de elpusztítható volt, s kevesebb fejfájással járt, mint egy későbbi CIH vírus.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.22. 16:48:27

@Lord_M_: Köszi ezt jó kis kommentet, ez a mondatod überkirály módon összefoglalja a lényeget:

"A hozzáértők írják a kártékony programot(is), a nem hozzáértőktől meg elvárjuk hogy tudjanak védekezni és / vagy ismerjék fel a problémát"

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.22. 16:50:11

@Skatulya bácsi megmondta: Hát igen, a jó öreg C64, brühühü. Amúgy a www.commodore64.hu gyűjtemény régen tényleg megvolt, de ma már csak emlék... Emulátor azér néha még beficcen.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.22. 16:54:38

@Miliko Enoki: 100 %-os védelem nincs, pl. betörés biztos (megfizethető) zár sincs, ha ilyet veszel, akkor lukat fúrok a tetőn. Szóval minden megkerülhető, de azért érdemes védekezni. A helyzet romlásához az is nagyban hozzájárult, hogy profik fejlesztik a kártevők jó részét a kiemelkedő haszon, kémkedés reményében pl. RBN, Kína, stb.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.22. 16:59:58

@ColT: Ha nem vagy kötve a Windows világhoz (Autocad, SAP, Macromedia, játekok, stb.) akkor egy magán embernek jó választás lehet egy Linux, és a kártevő fronton is sokkal jobb a helyzet. De nem 100% ott sem, jó tűzfal ott sem árt, chkrootkit, rkhunter, ismeretlen programok telepítése ott is veszély forrás, tudatlanul (PEBKAC) trójai kodeket ott is le lehet tölteni. A fő gépem nekem is Linux, akkor váltok Windowsra, ha a kértevőket akarom bizgetni :-)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.22. 17:02:38

@guszti: Az igazi megoldás inkább az lett volna, hogy maga a Microsoft tiltja már le évekkel ezelőtt az összes verzióban az Autorunt. De akkor sérült volna "a felhasználói élmény" és azt nem akarták. Évekig ment ugyanez a szívás a makróvírusoknál is, míg nagy kegyesen lépni méltóztattak.

Gépember · http://gepembernaploja.blog.hu/ 2010.04.22. 17:41:48

Csak egy kis segítség, hogy a megnyitott feladatkezelőben tudd, hogy melyik folyamat mit jelent:

gepembernaploja.blog.hu/2010/04/07/mi_fut_a_gepemen_startup_info

anyádbogár · http://www.apadhuzzonafaszara.com 2010.04.22. 17:46:46

én meg asszem a zombieland-ből van a cikk végén a kép :-)

kvadrillio 2010.04.22. 19:12:22

Mindenki tudja, hogy tele vagyunk kártevőkkel, állandóan beteszik a kárjukat mindenhova , ahova lehet.
Írtani kell őket rendületlenül ! :O)

anyádbogár · http://www.apadhuzzonafaszara.com 2010.04.22. 19:34:56

@Csizmazia István [Rambo]: pedig tényleg... csak a pontokra reflektáltam, így a kezdőkép kimaradt.

totálandi 2010.04.22. 19:58:26

Ha lekurvaanyázod újságíróként az olvasóidat, akkor zombi vagy:
altnyil.nolblog.hu/archives/2010/04/22/Anyaznak_az_indexesek/

guszti 2010.04.22. 20:39:39

@Csizmazia István [Rambo]:
Igen, én is kezdtem konteókat gyártani, miért jó ez a picipuhának, de továbbra sem értem hol sérülne a felhasználói élmény, ha az usb drive-ok autorunját letiltanák egy soron következő biztonsági frissítésben. Merthogy külön le lehet tiltani ezt, és külön az optikákat, és lemezt egyrészt jóval kevesebbet használunk, azok is főleg installok, vagy gyári programok, ott akár maradhat is az autorun a felhasználói élmény érdekében. Viszont pendrive-ról soha semminek nem kell elindulni automatikusan, az nem arra való. (Ilyenolyan lejátszókhoz meg van driver, ami felismeri hogy rádugtad, és elindítja amit kell.)

enpera · http://c64blog.wordpress.com 2010.04.22. 20:42:27

Én tuti nem vagyok zombi, linuxom van :D
Amúgy hasznos kis írás :)

Gépember · http://gepembernaploja.blog.hu/ 2010.04.22. 21:05:13

@guszti:

Az 1.0-ás felhasználók 90%-a kétségbeesetten reklamál, ha letiltom náluk az USB-s autorun funkciót.

Magyarázhatom, hogy ez mennyire káros, rossz, vagy veszélyes, ő ezt megszokta...

Talán ezért.

Nick@Day 2010.04.22. 21:13:21

Ubuntu, Linux, RedHat, Fedora, SuSe, stb. mint nyilt forráskódú cuccok, ha igazán hű botokat akarsz, ezeket keresed, mert a sok hozzáértő észre sem veszi, hogy DoS-okban vesz részt egész nap...

Tordapeti (törölt) 2010.04.22. 22:10:56

@szamojéd szomszéd: A drótmalac javasolta megoldás helyes. Csakhogy. Egy rendes BIOS-ban a Wake up on line default értéke disable, kérdés tehát, miért lehet egyáltalán aktív nálad?

A BIOS-beállítás egyetlen lehetséges helyes útja: Vissza az egészet a gyári default-ra, (Load BIOS Setup Default) és CSAK AZON (!) az értéken változtatni, amin feltétlenül szükséges.(Sokszorosan ellenőrizve és meggondolva!)

Tartani lehet tőle, hogy ez nálad nem egészen így történt....

twollah / bRoKEn hOPe, sUppLeX · http://freewaresoftwarenews.blogspot.com/ 2010.04.22. 22:18:06

Nem bizok a virusirtokban.
Van egy Spybot Search and Destroyom es kesz.

Mitya Ivanov 2010.04.22. 22:19:38

ha az egérmutatóm jobbra balra, fel-le mozog, miközben hozzá sem nyúlok, akkor zombie vagyok?

Enahma 2010.04.22. 22:30:57

@Nick@Day: "Ubuntu, Linux, RedHat, Fedora, SuSe" - he? Az Ubuntu, a RedHat, a Fedora és a SuSE nem kerülhetnek a Linuxszal egy felsorolásba, mivel maguk mind Linux-disztribúciók.

Martian (törölt) 2010.04.22. 23:54:40

@Gépember: Meséld el nekik, hogy az is macerás, ha állandóan nyitni-csukni kell a lakásuk bejárati ajtaját... pedig mekkora "felhasználói élmény", ha tárva-nyitva tartják.
:)))

Dr. A Jó Meglepően Izmos Hercege 2010.04.23. 09:25:07

@eloszto:

Az akár a kevés ram mutatója is lehet, mert a pagefilet kergeti folyton.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.23. 11:32:50

@Gépember: Szerintem az, aki már le tudja tiltani az autorunt, az többnyire azt is észreveszi, ha a gépével van valami guzmi. A nagy veszélyben a többi 90% 1.0 juzer van, akikről te is beszélsz. Érdek a világ ura. Megéri olyanra gyártani, ami kényelmes és sok pénzt hoz; és nem éri meg biztonságosabbra állítani.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.23. 11:34:26

@Mitya Ivanov: Hát lehet, hogy munkahelyi rendszergazda éppen VLC-vel távírányítja a gépedet. Ha nem ez a pálya, akkor valóban nem jó ómen.

Mitya Ivanov 2010.04.23. 15:50:24

@Csizmazia István [Rambo]: itthoni gépről van szó.
avastom van, mit ajánlasz mellé vagy helyette?
köszi

Nyuszika7H 2010.04.24. 10:36:27

@Csizmazia István [Rambo]: A VLC egy médialejátszó. Nem VNC-t akartál írni véletlenül? :)

Nyuszika7H 2010.04.24. 10:54:48

@Mitya Ivanov: Nem feltétlenül vírus, lehet más is. Milyen egered van?

Ha golyós, akkor ne várj csodát, állítólag ha ránézel, már attól megmozdul. :)

Ha optikai, akkor Vezérlőpult -> Egér -> Hardver fül – innen válaszd ki az egeredet, majd kattints a Tulajdonságok-ra. Itt valamelyik fülön találsz egy olyan négyzetet, hogy Gyors inicializálás. Ha ki van pipálva, akkor vedd ki a pipát. Ilyenkor lehet, hogy kicsit lassabban fog bootolni a Windows, de nem vészes.

Ha lézeres, akkor esetleg megpróbálhatod, amit az optikaira írtam, de nálam nincs ilyen opció. Lehet, hogy csak azért, mert a Microsoft úgy gondolta, hogy kiveszi ezt a Windows 7-ből. Még az is lehet, hogy lézeresnél ilyen probléma nincs, és ezért nincs ilyen opció.

Ha ez nem segít, vagy nincs kipipálva, akkor sajnos valószínűleg vírus lehet.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.24. 13:19:49

@Mitya Ivanov: Én mindenkinek jó szívvel ajánlom bármilyen vírusirtó vagy internet security csomag mellé a Spyware Terminatort és az a-squred-et. Ha már volt ilyen lakásajtós hasonlat, plusz egy zár sosem árt vagy egy trükkös gyújtás kapcsoló a verdába.