» »

Vlom v računalnik

Vlom v računalnik

meacho ::

Danes se brat vsede za računalnik, prižge monitor, po ekranu pa skače stran od certifikatov (tam kjer se jih izvozi) in nekdo nekaj klika brez premikanja miške...
Že prej pa je opazil, da mu vedno ko je hotel npr. v Klik napisati geslo tega ni napisalo, razen če je ugasnil enega izmed cli.exe procesov.
Virus ali kakor koli se temu reče je snifal vpise gesel.
Na disku c:\ sta se pojavili dve datoteki z imenom jasched.exe in plugin1.dat.

Torej nekdo je vlomil v računalnik, na njega namestil zlobno kodo, posnifal vsa gesla, katera je brat vpisal v tem času in pri tem ga ni zmotil ne nod32, ne firewall od windowsov in ne server z linuxom (snort za detekcijo in snortsam za blokiranje, iptable,....) za katerem je računalnik stal.
Virusa pa valda ne zazna noben antivirusni program (očitno je novejšega datuma).
Na srečo ga je brat ujel med delom, da ni dobil še certifikatov od klika, ker potem bi mu bila vrata do računa odprta na stežaj...;((

Pa naj še kdo reče, da je elektronsko bančništvo varno.

boštjan ::

s tem,da problem ni pri banki,ampak pri tebi doma,tako da hitro format.
NF7-S,2500+@2200MHz,MSi 5900SP,LCD Philip 190X6,Maxtor DM+9 120GB SATA,
2*256 3200/A KHX, PSU 420W DF chieftek

Bakunin ::

>Pa naj še kdo reče, da je elektronsko bančništvo varno.

blah blah. kako naj bancni portal "ve", da za racunalnikom ne sedi prava oseba ?

varno je toliko kot je varen najsibkejsi clen....in to je v vecini primerov uporabnik/clovek....

#000000 ::

Tole je pa kriza, kako ti je uletu čez vse tole ??

meacho ::

Pojma nimam, to se tut jaz sprašujem:\

#000000 ::

Ja sej jest ne sprašujem tko dobesedno, jest sebe sprašujem ?? LOL

poweroff ::

Če lokalna mašina požene ZlobnoKodo je vseeno kakšen firewall je vmes. (z izjemo lokalnega firewalla seveda)
sudo poweroff

Pyr0Beast ::

Dol si stegen Sygate Personal firewall pro. in poglej kaj se kam povezuje.

Uporabi ukaz netstat


windows firewall te ne ščiti en dreXX
Grem stavit ga imaš vključen Remote registry, po možnosti še administratorja brez gesla.

Osnovna zaščita je dobr firewall (sygate), pa dobr brskalnik eg. Firefox

Za začetek bi lahko vsa gesla spremenil, ker se z njimi da marsikaj narediti. (seveda greš na drug komp spremijat)
Za zlorabo računalnika in nedovoljeno uporabo podatkov je kriv uporabnik in ne tisti, ki je shekal komp.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

AndrejS ::

Če ti nekdo po mailu ali preko IRCa pošlje zlokodo in ti jo zaženeš, potem ni računalnik kriv. In ta zlokoda ni nujno virus

Roadkill ::

Malo preveč zaupate firewallom. Dobrega rootkita softwerski firewall ne bo niti opazil, kaj šele blokiral. Še v procesih se ne bo prikazoval.

Malo bolj pazit, ko odpirate sexy.exe.jpg priponke. :)
Ü

meacho ::

Kaspersky je našel tega trojanca. Je ena izmed verzij packed.win32.cryptexe.
Opis je tukaj: klik
Brat je imel na žalost izklopljen live upgrade za Windowse, kar bi preprečilo ta napad.
Trojanc izkorišča luknje v windowsih, preko katerih okuži računalnik.
Ima pa moram reči zanimive funkcije:
* Turns off anti-virus applications
* Allows others to access the computer
* Downloads code from the internet
* Reduces system security
* Installs itself in the Registry
* Exploits system or software vulnerabilities


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kateri firewall? (strani: 1 2 3 4 5 6 7 8 9 )

Oddelek: Informacijska varnost
413131937 (21424) Qushaak
»

free-ware zaščita po fejst hudem napadu

Oddelek: Pomoč in nasveti
322748 (1644) Domini
»

Novi varnostni mehanizmi slovenskih bank (strani: 1 2 )

Oddelek: Novice / Varnost
7112126 (8617) CaqKa
»

Največji spletni rop (strani: 1 2 3 )

Oddelek: Novice / Varnost
11013688 (10557) MrStein
»

80 odstotkov domačih računalnikov okuženih (strani: 1 2 )

Oddelek: Novice / Varnost
535928 (5928) MrStein

Več podobnih tem