Forum » Operacijski sistemi » Vlom v računalnik
Vlom v računalnik
meacho ::
Danes se brat vsede za računalnik, prižge monitor, po ekranu pa skače stran od certifikatov (tam kjer se jih izvozi) in nekdo nekaj klika brez premikanja miške...
Že prej pa je opazil, da mu vedno ko je hotel npr. v Klik napisati geslo tega ni napisalo, razen če je ugasnil enega izmed cli.exe procesov.
Virus ali kakor koli se temu reče je snifal vpise gesel.
Na disku c:\ sta se pojavili dve datoteki z imenom jasched.exe in plugin1.dat.
Torej nekdo je vlomil v računalnik, na njega namestil zlobno kodo, posnifal vsa gesla, katera je brat vpisal v tem času in pri tem ga ni zmotil ne nod32, ne firewall od windowsov in ne server z linuxom (snort za detekcijo in snortsam za blokiranje, iptable,....) za katerem je računalnik stal.
Virusa pa valda ne zazna noben antivirusni program (očitno je novejšega datuma).
Na srečo ga je brat ujel med delom, da ni dobil še certifikatov od klika, ker potem bi mu bila vrata do računa odprta na stežaj...
Pa naj še kdo reče, da je elektronsko bančništvo varno.
Že prej pa je opazil, da mu vedno ko je hotel npr. v Klik napisati geslo tega ni napisalo, razen če je ugasnil enega izmed cli.exe procesov.
Virus ali kakor koli se temu reče je snifal vpise gesel.
Na disku c:\ sta se pojavili dve datoteki z imenom jasched.exe in plugin1.dat.
Torej nekdo je vlomil v računalnik, na njega namestil zlobno kodo, posnifal vsa gesla, katera je brat vpisal v tem času in pri tem ga ni zmotil ne nod32, ne firewall od windowsov in ne server z linuxom (snort za detekcijo in snortsam za blokiranje, iptable,....) za katerem je računalnik stal.
Virusa pa valda ne zazna noben antivirusni program (očitno je novejšega datuma).
Na srečo ga je brat ujel med delom, da ni dobil še certifikatov od klika, ker potem bi mu bila vrata do računa odprta na stežaj...
Pa naj še kdo reče, da je elektronsko bančništvo varno.
boštjan ::
s tem,da problem ni pri banki,ampak pri tebi doma,tako da hitro format.
NF7-S,2500+@2200MHz,MSi 5900SP,LCD Philip 190X6,Maxtor DM+9 120GB SATA,
2*256 3200/A KHX, PSU 420W DF chieftek
2*256 3200/A KHX, PSU 420W DF chieftek
Bakunin ::
>Pa naj še kdo reče, da je elektronsko bančništvo varno.
blah blah. kako naj bancni portal "ve", da za racunalnikom ne sedi prava oseba ?
varno je toliko kot je varen najsibkejsi clen....in to je v vecini primerov uporabnik/clovek....
blah blah. kako naj bancni portal "ve", da za racunalnikom ne sedi prava oseba ?
varno je toliko kot je varen najsibkejsi clen....in to je v vecini primerov uporabnik/clovek....
poweroff ::
Če lokalna mašina požene ZlobnoKodo je vseeno kakšen firewall je vmes. (z izjemo lokalnega firewalla seveda)
sudo poweroff
Pyr0Beast ::
Dol si stegen Sygate Personal firewall pro. in poglej kaj se kam povezuje.
Uporabi ukaz netstat
windows firewall te ne ščiti en dreXX
Grem stavit ga imaš vključen Remote registry, po možnosti še administratorja brez gesla.
Osnovna zaščita je dobr firewall (sygate), pa dobr brskalnik eg. Firefox
Za začetek bi lahko vsa gesla spremenil, ker se z njimi da marsikaj narediti. (seveda greš na drug komp spremijat)
Za zlorabo računalnika in nedovoljeno uporabo podatkov je kriv uporabnik in ne tisti, ki je shekal komp.
Uporabi ukaz netstat
windows firewall te ne ščiti en dreXX
Grem stavit ga imaš vključen Remote registry, po možnosti še administratorja brez gesla.
Osnovna zaščita je dobr firewall (sygate), pa dobr brskalnik eg. Firefox
Za začetek bi lahko vsa gesla spremenil, ker se z njimi da marsikaj narediti. (seveda greš na drug komp spremijat)
Za zlorabo računalnika in nedovoljeno uporabo podatkov je kriv uporabnik in ne tisti, ki je shekal komp.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Zgodovina sprememb…
- spremenil: Pyr0Beast ()
AndrejS ::
Če ti nekdo po mailu ali preko IRCa pošlje zlokodo in ti jo zaženeš, potem ni računalnik kriv. In ta zlokoda ni nujno virus
Roadkill ::
Malo preveč zaupate firewallom. Dobrega rootkita softwerski firewall ne bo niti opazil, kaj šele blokiral. Še v procesih se ne bo prikazoval.
Malo bolj pazit, ko odpirate sexy.exe.jpg priponke. :)
Malo bolj pazit, ko odpirate sexy.exe.jpg priponke. :)
Ü
meacho ::
Kaspersky je našel tega trojanca. Je ena izmed verzij packed.win32.cryptexe.
Opis je tukaj: klik
Brat je imel na žalost izklopljen live upgrade za Windowse, kar bi preprečilo ta napad.
Trojanc izkorišča luknje v windowsih, preko katerih okuži računalnik.
Ima pa moram reči zanimive funkcije:
* Turns off anti-virus applications
* Allows others to access the computer
* Downloads code from the internet
* Reduces system security
* Installs itself in the Registry
* Exploits system or software vulnerabilities
Opis je tukaj: klik
Brat je imel na žalost izklopljen live upgrade za Windowse, kar bi preprečilo ta napad.
Trojanc izkorišča luknje v windowsih, preko katerih okuži računalnik.
Ima pa moram reči zanimive funkcije:
* Turns off anti-virus applications
* Allows others to access the computer
* Downloads code from the internet
* Reduces system security
* Installs itself in the Registry
* Exploits system or software vulnerabilities
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kateri firewall? (strani: 1 2 3 4 5 6 7 8 9 )Oddelek: Informacijska varnost | 131779 (21266) | Qushaak |
» | free-ware zaščita po fejst hudem napaduOddelek: Pomoč in nasveti | 2742 (1638) | Domini |
» | Novi varnostni mehanizmi slovenskih bank (strani: 1 2 )Oddelek: Novice / Varnost | 12081 (8572) | CaqKa |
» | Največji spletni rop (strani: 1 2 3 )Oddelek: Novice / Varnost | 13644 (10513) | MrStein |
» | 80 odstotkov domačih računalnikov okuženih (strani: 1 2 )Oddelek: Novice / Varnost | 5893 (5893) | MrStein |