Forum stowarzyszenia „Trioda” - nowy serwer

Witam !
Wchodzi mi przy okazji otwierania stron Forum ; ale też i innych jak n.p. Allegro ,alarm Avasta o zagrożeniu wirusem.
Dwie godziny temu przeskanowałem komputer programem avasta i nie znalazł u mnie żadnego zarażonego pliku.
Co to może być ?
Załączam skan strony z alarmem.

Ja mam Kasperskyego i nie sygnalizuje zagrożenia...

Avast nie jest doskonały. Jest on za darmo, więc nie oczekujmy po nim, że będzie pracował bez błędów. Inną sprawą jest to, że dużo wirusów po prostu nie wychwytuje. Zawsze jednak go lepiej mieć, niż nie mieć żadnego. Ściągnij wersję testową programu Nod32:

http://www.eset.pl/Pobierz/Wersje_testo ... _Antivirus

To od dawna najlepszy antywirus. Płatny, ale wersję testową (trial) można ściągnąć. Przeskanuj komputer.

Po co ściagać wersję testową, skoro równie dobrze można przeskanować skanerem online?
http://www.eset.pl/Pobierz/Dodatkowe_na ... ne_Scanner

Thereminator, można i tak. Nie zaproponowałem tego dlatego, że ja nie używam żadnego. Nie śledzę od dłuższego czasu nowinek z firmy eset. Pracuje od bardzo dawna na Debianie (Linux).

No to ja miałem lepszą przygodę w Boże Ciało. Klikam sobie po północy i nagle wszystko znika a ukazuje się informacja z nagłówkiem Komendy Głównej Policji o zablokowaniu komputera za i tu następuje wykaz paragrafów i kar (astronomicznych) za hakerstwo, rozpowszechnianie filmów o treści zoo i pedofilskiej ale że jest to po raz pierwszy to po wpłaceniu 1000zł komputer zostanie mi odblokowany. Oczywiście do rana już nie zmrużyłem oka. Przy śniadaniu myślałem już żeby zadzwonić do KGP i sprawę wyjaśnić ale zostałem uświadomiony przez młodszych i mądrzejszych że to wirus "trojan". Jak na razie Kasperky nie pomógł, zmieniłem komputer.

To jest na pewno Trojan i próba wyłudzenia pieniędzy, którą należałoby zgłosić..

Darmowe Awast czy AVG nie zawsze wykrywają trojany, więc stosuję okresowo program Trojan Killer.
Co prawda darmowa wersja trialowa nie usuwa trojanów, ale je znajduje i podaje dokładną ich lokalizację.
Wystarczy do "ręcznego" usunięcia.

dolphin123 pisze:To jest na pewno Trojan i próba wyłudzenia pieniędzy, którą należałoby zgłosić.

Tak, znajomy miał podobną sytuację to mu powiedzieli żeby przyprowadził winowajcę - np. z Gwadelupy.

TELEWIZOREK52 pisze:No to ja miałem lepszą przygodę w Boże Ciało. Klikam sobie po północy i nagle wszystko znika a ukazuje się informacja z nagłówkiem Komendy Głównej Policji o zablokowaniu komputera za i tu następuje wykaz paragrafów i kar (astronomicznych) za hakerstwo, rozpowszechnianie filmów o treści zoo i pedofilskiej ale że jest to po raz pierwszy to po wpłaceniu 1000zł komputer zostanie mi odblokowany. Oczywiście do rana już nie zmrużyłem oka. Przy śniadaniu myślałem już żeby zadzwonić do KGP i sprawę wyjaśnić ale zostałem uświadomiony przez młodszych i mądrzejszych że to wirus "trojan". Jak na razie Kasperky nie pomógł, zmieniłem komputer.

Prymitywny atak. Wykorzystuje że kończy sie subskrypcja darmowego antywirua. Usunięcie go jest psote. Ten złośliwy program podczepia się do autostartu. Aby mógł się zagnieździć swój kod lokuje w katalogu plików tymczasowych profilu użyktownika. Czyli nawet metoda instlascji jest razej na poziomie przedszkolaka.
Wystarczy usunięcie całęj zawartości katalogów tymczasowch. Potem masz komunikat o błędzie, że czegoś nie znaleziono zaraz po zalogowaniu i wiesz czego już szukać w rejestrze aby usunąc wpis dotyczących uruchomineia tego "dowcipu". Ale już możesz sie zalogować.

Kaspersky nie pomógł...... Łoooooł. Usunięcie prostackie przy uzyciu dowolnego systemu startującego z płyty (nawet jakikolwik linux livecd) albo po uruchomieniu i zalogowaniu się na inne konto lokalne.

Jako że zawodowo zajmuję się m. in. odwirusowaniem komputerów, w zeszłym tygodniu miałem wysyp trojana typu "zablokowany przez policję" tylko już bez treści, po prostu biały ekran (twórcy w/w trojana już posadzeni). Żaden z antywirusów nic nie wykrył, ani NOD, ani Avast, tym bardziej pseudo antywirusy typu Kaspersky czy Norton. Najlepszy program do usuwania tego badziewia to Malwarebytes Anti-Malware. A tak naprawdę najlepszy na trojany, wirusy itp. to LINUX. Do tego stopnia, że producenci oprogramowania zrezygnowali z wydawania programów antywirusowych pod linuxy.

STUDI pisze:Prymitywny atak. Wykorzystuje że kończy sie subskrypcja darmowego antywirua. Usunięcie go jest psote. Ten złośliwy program podczepia się do autostartu. Aby mógł się zagnieździć swój kod lokuje w katalogu plików tymczasowych profilu użyktownika. Czyli nawet metoda instlascji jest razej na poziomie przedszkolaka.
Wystarczy usunięcie całęj zawartości katalogów tymczasowch. Potem masz komunikat o błędzie, że czegoś nie znaleziono zaraz po zalogowaniu i wiesz czego już szukać w rejestrze aby usunąc wpis dotyczących uruchomineia tego "dowcipu". Ale już możesz sie zalogować.

Kaspersky nie pomógł...... Łoooooł. Usunięcie prostackie przy uzyciu dowolnego systemu startującego z płyty (nawet jakikolwik linux livecd) albo po uruchomieniu i zalogowaniu się na inne konto lokalne.

Dziękuję za informację. Cóż, w tej branży jestem ZIELONY. Powyższe informacje przekażę młodszemu pokoleniu, niech się pomęczą. Będzie to sztuka dla sztuki bo mam już innego kompa podobno dobrze zabezpieczonego. Pozdrawiam.
O ewentualnych sukcesach poinformuję

marekb pisze:(twórcy w/w trojana już posadzeni)

Mam nadzieję że na długo i nie chodzi tu straty materialne. Na szczęście nie jestem "sercowy" ale ktoś mniej odporny mógłby zawału się dorobić. Również dziękuję za oświecenie.

Wirusy? Co to?

Pozdrawia użytkownik Linuxa

marekb pisze:A tak naprawdę najlepszy na trojany, wirusy itp. to LINUX. Do tego stopnia, że producenci oprogramowania zrezygnowali z wydawania programów antywirusowych pod linuxy.

Demagogia. Ilość tworzonego oprogramowania malware jest zgodna z popularnością oprogramowania.
Zdziwiłbyś się ale linux tez nie jest taki super hiper. Szczególnie jak linux służy ża baże dola innego oprogramownaia typu embedded - np. Android.
Ile osób - tzw. przeciętnych korzysta z linux'a? Wiesz jak dziurawym jest ten system po zainstowani na domyślnych opcjach z instalatora?

W przypadku Windowsów - system z pudęłka i zainstlaowany nie jest zabezpieczony. Radzę poczytać, poszukać jest tam sporo mechanizmów ochrony. Ale owszem im więcej różnych API (GDI, DirectX, Win32, Win64, WOW, .NET itd....) wzrasta ryzyko.

Jak do tego zabiera sie świadoma osoba i mająca wiedzę to i jedo i drugie zabepzieczy. Zresztą i lunux i windows będa zawsze mieć wadę - przekazywanie parametrów przez stos - typowe dla kompilatorów C. Najwiecej otwieranych backdoorów tę słąbość właśnie wykorzystuje. Tak samo shared library, shared memory kłócą się z bepzieczeństwem.

Tak naprawę największym zagrożeniem obecnie są reklamy i aplikacje we flashu, silverlight'cie, javascript'cie i innym podobnym syfie, od któego szczególnie się roi na portalach społecznościowych i innych "modnych" dla młodzieży (np. strony dla fanów "gwiazd").

TELEWIZOREK52 pisze:Cóż, w tej branży jestem ZIELONY. Powyższe informacje przekażę młodszemu pokoleniu, niech się pomęczą. Będzie to sztuka dla sztuki bo mam już innego kompa podobno dobrze zabezpieczonego. Pozdrawiam.

Polecam szczerze pakiet SysInternals - zbiór programików oferujaćych wiele ciekawych funkcji w Window. Pakiet autorstrwa Microsoft i jest darmowy.
Jest tam programik Autoruns - masz wsio na tacy jesłi chodzi o "autostart" i automatyczną rejestracje zenwętrzynch komponentów, które moża wykorzystać do zainfekowania po zlaogowaniu sieę użytkownika. Jest np. zdecydowanie lepszy taskmanager - "widać" otwierane wątki i podprocesy (takie coś dopiero w Windows 8 jako standard).