Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k „Šéfiku, nějak to blbne“ aneb Jak jsem se opět začal setkávat s malwarem

Jako uzivatel Linuxu se musim smat ruznym .exe :) Jeste stesti, ze linux je tak nekompatibilni, protoze jedine co opravdu na nem spolehlive nebezi jsou viry :)

+1
0
-1
Je komentář přínosný?

Jo, to si jeden taky myslel a pak mu spadla čelist. Největší slabinou pak bývá to, že uživatel si je až příliš sebejistý svou nezranitelností :)

+1
0
-1
Je komentář přínosný?

Jako jedinou vaznou hrozbu pro BFU vidim v copy-paste, z browseru do shellu... ale ze by se pousteli kdejake soubory, tak to zatim nehrozi.

+1
-2
-1
Je komentář přínosný?

Neni potreba nic spoustet, on si to uzivatel spusti sam. Staci mu dat motivaci. A nemusi mit ani root prava na to aby mu to vyluxovalo home adresar.

+1
-2
-1
Je komentář přínosný?

Přesně tak, jde nejprve o motivaci tvůrců malwaru a pak o motivaci usera. Neznám moc lidí, co ovládají svůj bankovní účet z linuxu :-)

+1
-3
-1
Je komentář přínosný?

lunix nie je o nic bezpecnejsi ako windows. aj do windowsu sa vacsina takejto havedi dostane vinou pouzivatela. takze keby mal niekto linux a na neho vybafne ze chce prava nieco tam urobit a ty mu ich das tak ten virus mas rovnako. tak isto je to aj vo windowse len tam sa vela ludi stazovalo ze stale nieco na nich vyskakuje tak pridali moznost si to vypnut a haved ma dvere otvorene.

hoci linux ma este jednu "vyhodu". kedze kazda distibucia a dokonca aj jej verzia ma stale ine balicky tak taky virus si bud tie svoje balicky musi stale doinstalovalvat pre konkretnu verziu z repozitarov alebo ich bude mat so sebou len to by bol velmi velky.

a ku tym nazvom bordelu. davnejsie bolo vyjadrenie par ludi co taky bordel robia a zarabaju na nom, ze nazvy su preto take lebo zarabat chcu len na blbych

+1
0
-1
Je komentář přínosný?

Linux je nejzavirovanejsi operacni system na svete. Presne od chvile, kdy Canonical zacal pocitat mezi linuxy Android, cimz vyresil bug cislo 1.

+1
-7
-1
Je komentář přínosný?

Pánové - zrovna virus "Policie České Republiky" není ani tak chyba uživatele a Windows, jako spíše JAVY.
Bohužel se šíří WWW stránky napadené javovskými viry a bez problémů napadají počítače, které nemají nejaktuálnější verzi Javy. A jelikož existují lidé, co mají ještě na WIN7 Javu 6, a přitom je jako poslední mnou zaznamenaná Java 7-45, tak to napadení často není vina uživatele, protože ten nemusí mít práva, aby mohl Javu updatovat. A ještě veselejší byl jeden případ, kdy uživatel pracoval pod uživatelským účtem, nemohl aktualizovat Javu, než se tam správce stačil dostat, tak byl uživatel zavirovaný - instalace Javy práva potřebuje, virus se obejde bez nich...
Takže se v budoucnu může stát, že i LINUX bude napaden díky dírám v Javě....

Linux is like wigwam, no Gates, no Windows, Apache inside..

+1
-4
-1
Je komentář přínosný?

Zrovna to ze uzivatelia maju starsiu verziu JVM by som zrovna z toho vzdy nevinil. Stale je kopec javovskych aplikacii ktore vyzaduju javu 6 a najdu sa take ktore bezia dokonca len pod urcitou verziou. Tam si potom clovek moc nepomoze a neni potom vobec zvlastne ked na jednom pc je java6 aj java7 pretoze java bezi "vsade" ehm..

+1
-1
-1
Je komentář přínosný?

Přesně tak. Navíc debilita Java/Oracle a jejich installerů je v tom, že update manager běží pod účtem usera, místo aby běžel jako systémový a aktualizace aplikoval i pro běžného usera. Tohle zvládá už i Firefox..

BTW tohle je jedna z věcí, co mě na Windows totálně sere. Každá aplikace si musí aktualizační službu zajišťovat sama, místo toho, aby ji zajistil MS. Přitom stačilo Windows Update rozšířit o podporu třetích stran pomocí MS certifikační autority, která by zajišťovala kontrolu stahovaných balíků.

+1
-9
-1
Je komentář přínosný?

Takze Wift udalal pro sychr cistou instalaci odebral par blbosti a mebrooty tam nechal :D:D

+1
-4
-1
Je komentář přínosný?

Ale jo, po zvážení všech pro a proti bych to přeci jen pasoval do kategorie "dobrej vtip" :).

+1
0
-1
Je komentář přínosný?

PS: neměl bys nějakej tip, kde sehnat dobrej mebroot?

+1
-2
-1
Je komentář přínosný?

Nejakej vedator my ho dotahl z francie zkus se zeptat tam :D

+1
-5
-1
Je komentář přínosný?

Rodicum jsem zrovna nedavno dal shortcut na prohlizec jako cmd prikaz pres sandbox. Pravda po mesici museji pet vterin pockat.

Nicmene za cenu toho, ze jednou za cas provedu vysypani sandboxu a jinak se nemusim niceho bat, to za to stoji..

+1
-4
-1
Je komentář přínosný?

Antivir taky nepoužívám, neustálé výhrůžky stylu "počítač může explodovat" nebo "ochrana není správně nasazena" mě pořád připravovaly o nehty. Stejně jsem nikdy nic neobjevil, ani při hloubkové kontrole, takže si teď užívám nechráněného styku se sítí a se vším jsem rychleji hotov, protože mě antivir nebrzdí.

S vylaďováním PC svých bližních mám taky zkušenosti. Nejvýkonnější PC, co jsem viděl, mělo přes 200 koní (trojskejch) a byl to notebook. Naopak jsem už taky viděl PC tak zabezpečený, že operační systém se octnul v katarzi. Řešením pak bylo anti-antivirování. Jo, lidi jsou z těch hlášek centra bezpečnosti tak vyjukaný, že si do PC nahrajou všechny anti-malwer/spyware/virus, co najdou na médiu u Světa počítačů.

+1
-4
-1
Je komentář přínosný?

Já mám rekord nalezení tuším tří antivirů na jednom PC, kolega mě trumfnul, našel PC se čtyřma :).

+1
-1
-1
Je komentář přínosný?

Rovněž mám takový rekord. Je to tak 5 let, co jsem v práci dostal na stůl notebook s Vistou a 3 antiviry (AVG, Avira a na třetí si už nevzpomínám).
Ale to nejlepší...Člověk by čekal, že se systém ani nehne. OMYL!!! Ten noťas byl rychlej jako vítr...Vista neVista antivir(y) neantivir(y).

Dodnes to nechápu.

+1
+2
-1
Je komentář přínosný?

třeba nebyly aktivní rezidentní scannery..

+1
+8
-1
Je komentář přínosný?

Prirozena paranoia me vždy dostava do kolen když kolegove zahlasi něco ve stylu "a tak do pristiho projektu použijeme MySQL místo toho Oraclu" ... protoze sem sotva trosku pochopil, jak by se dala bezpecne používat jedna databaze (a ještě tak milion ruznych nastaveni zbyva nastudovat) a uz mi cpou do systemu jinou se svou vlastní sadou bezpečnostních der a naprosto odlisnym a neznamym zabezpecenim o instalaci a udrzbe nemluve

...... presto prez všechno jsem u svého vlastního pocitace naprosto laxni - nechraneny styk povoluji a antivir taktez nemam (kovarova kobyla?).

Dokonce nejsem wiftovsky podezdrivavy. Takze zadna Mozilla, zadne minimalisticke instalace, zadna postelovana zabezpeceni a dokonce instalovana Java (občas me zivi)

Takze pro ty pripadne pochybovace o kterých WIFT mluvi ... potvrzuji, ze se da zit mnoho let s jednou instalaci Windows, bez antiviru a dokonce s instalaci pochybneho softwaru (o obcasnem Cracku pri testovani nemluvim) aniz by clovek vůbec narazil na něco co by stalo za oznaceni VIR natoz nejaky realny SPYWARE.

Spise bych řekl, ze daleko pravděpodobněji bych dneska nazval badwarem Adobe Reader ci Flash Player (pravdepodobne adobe propustila všechny programátory a nove verze psal jeden uschly fikus a akvarko s rybickama)

+1
-7
-1
Je komentář přínosný?

Shodně jako WIFT nevím, co je to antivir a nikdy jsem ho nepoužíval. Pokud neinstaluji nic z neznámých zdrojů, nestahuji kdejakou pitomost co je na ní napsáno "free sex and beer", tak se mně problémy obloukem vyhýbají. Nicméně na mém současném HW mám právě ty staré dobré Win 2k a musím říci, že jsou podstatně oddolnější než XP či vyšší systémy už proto, že je hackeři dnes nepodporují...

http://s22.postimg.org/y48ljj25d/Grieve_Crypter.png
Grieve Crypter

Features: 100% FUD 0/35, NEW! File binder that supports any filetype and only executes once., Icon Changer, NEW! Fake error message, Startup w/Custom Startup Name, Scantime and Runtime, 32 and 64 Bit Compatible, .Net File Support, Builder needs .Net Framework 3.5, Encrypted files need .Net Framework 2.0

...takže používejte .Net Framework, aby se Vám hackeři dostali snadno do PC :D

Andromeda v2 + ALL PLUGINS
Communication between the bot and the control panel are encrypted using RC4. During the installation you do not need administrator privileges or UAC to jump. This process is protected to prevent bot can be removed from the system. Firewall Bypassea and injected into a trusted process. When properly installed, the exe will automatically be deleted. It works on systems from XP to 7, including x64. Weight is approximately 10KB file. Bypassea more proactive anti-virus.

Andromeda bot
Description:Flexible modules bot. Based on this product, you can build a botnet with extremely diverse opportunities. (...) Works line from WinXP to Win7, including x64 systems. Small size, written entirely in assembly language.

http://postimg.org/image/rf8la2ugh/
http://postimg.org/image/qwpv9ec2p/

Co dodat? Win2k jsou dnes již archaické, ale vše co potřebuji mi jede a jede dobře, s Firefoxem a zcela vykuchaným IE a Outcrapem ze systému je to dneska nejbezpečnější OS, snad kromě Linuxu, co je :) A informace včetně nedokonalé angličtiny přebrány přímo od zdroje... ;)

+1
-8
-1
Je komentář přínosný?

Scenar "stahuju kraviny" neni problem, protoze to lze snadno ohlidat - staci nestahovat kraviny. :) Horsi je to u zneuzitelnych bezpecnostnich der. Kdyz bude nejaka pekna v prohlizeci nebo jeho pluginech, nedela uzivatel nic spatnyho, jen vleze na web "a uz ho ma". A jak historie ukazala, vubec nemusi jit o weby v temnych koutech internetu. Kdyz radila ta potvora, co kradla hesla k ftp, "bonusovy iframe z Ciny" mela hromada serioznich webu.

+1
+3
-1
Je komentář přínosný?

Lidi si mysli ze kdyz koupi pocitac za 400€ vselijakymi optimizery, cistici registru a akceleratory dosahnou vykon toho za 600€, nic nez lidska hloupost, na jednu stranu chapu ze ty co tomu nerozumi podlehnou pokuseni ale zas kdyz zdrave uvazuju logicky tomu tak neni/byt nemuze.

+1
-3
-1
Je komentář přínosný?

Mě se povedlo řešit 2 problémy, nad kterými doteď kroutím hlavou.

1. Z ničeho nic se mi začala na PC zobrazovat přes každou stránku flash reklama ve tvaru kruhu s obrázkem a nějakým textem v azbuce. Počítač sem projel vším možným a byl čistý. Pak se ta samá reklama najednou objevila i na dalších dvou NTB připojených do stejné sítě (různé OS, různé antiviry, vše legální a jeden dokonce firemní bez admin práv). Pojal sem podezření na router, tak jsem projel Google, Bing atd. ale nikde ani zmínka o tom, že by tento typ byl někde někdy zavirovaný. Stejně tak jsem zkoušel dát hledat pomocí vyhledávání obrázků screenshot té reklamy a nic.
No nakonec jsem přehrál FW novým, 5 minut klid a pak znovu to samé. Takže ve finále jsem ještě znovu přehrál FW v routeru a navíc ještě změnil heslo na admina. A byl klid! Takže virus evidentně v routeru. Ale jak říkám, na internetu ani zmínka, že by se s tím někdo setkal a to bych čekal, že něco tak sofistikovaného bude známé.

2. Dopoledne jsem pracoval s PC (běžná činnost - Word + internet), pak jdu na oběd a odpoledne přijdu a téměř nic nejde spustit. Skoro všechny programy mi hlásí "chyba v ntdll.dll". Dávám obnovu 2 dny staré zálohy a nepomohlo. Stále stejný problém. Zkouším tedy nouzový režim a stejné. Nic nejde spustit a co je horší - nic nejde nainstalovat, ani odinstalovat. Nejde tedy spustit ani žádný antivir, antirootkit apod., ani v nouzovém režimu. Začal jsem tedy pátrat na netu, kde je popisů problému s ntdll.dll víc než dost, ale žádný z návodů nefungoval. Nabootoval jsem tedy pomocí Hiren Boot CD a PC asi 4 hodiny projížděl všemožnými antiviry atd. Bez jakéhokoliv nálezu. Oprava systému pomocí instalačního DVD taky nepomáhala.
Po asi 7mi hodinách laborování a projíždění antiviry jsem to vzdal a přehrál ntdll.dll souborem staženým na internetu (mám jinak Win7). Dal jsem restart a následovala modrá smrt. Stejně tak restart do nouzového režimu se rovnal BSOD. Dal jsem tedy opět obnovit systém pomocí instalačního DVD s výsledkem Systém nelze opravit. Dal jsem restart do Nouzového režimu - modrá smrt.
Už jsem se tedy smířil s reinstalem. Řekl jsem si, že ještě udělám poslední pokusný start a .... PC normálně naběhl do normálního startu. A od té chvíle vše běží jako by se nic nestalo. Opravdu nechápu....

+1
-3
-1
Je komentář přínosný?

2) Asi se loučil disk. Co SMART?

+1
-3
-1
Je komentář přínosný?

2) Systém je na SSD disku 60GB a i tohle jsem prověřoval a vše OK. Navíc ten PC od té chvíle běží opět naprosto bez problému.

+1
-5
-1
Je komentář přínosný?

Čoveče, takový duchy ti opravdu nezávidím. Už jsem jich taky pár zažil. Když se to stane doma, tak ještě jakš takš, ale když je to servis a člověk vidí jak utíkají hodiny a stále nic a ví, že začíná prodělávat. Ještě lepší je, když vám zákazník dýchá na záda.

+1
-9
-1
Je komentář přínosný?

No já mám na podobné věci fakt štěstí. Za vrchol všeho považuji, když jsem podobný softwarový problém vyřešil čistě hardwarovou metodou. Po odpoledni beznaděje jsem do PC opravdu silně kopnul. Asi došlo k přerušení kontaktů, protože se počítač okamžitě restartoval a .... bežel jak jsem potřeboval :-)))) Přitom těch restartů předtím bylo nepočítaně...

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.