Jaki jest powód/powody infekcji - ukash, weelsof itp.

[leworeczna]

Leworęczna można uruchomić przeglądarkę w sandboxie,podobno nie przepuszcza tego świństwa.

Pozatym to podstawą są regularnę aktualizacje systemu jak i oprogramowania typu java i flash jak i przeglądarek.

Dzięki za odpowiedź - z Sandboxie to dobry pomysł, potestuję, a jak przepuści to świństwo kolejnym razem to znów się do Was zgłoszę Aktualizacje systemu wykonuję regularnie (inaczej się nie da na tym zainfekowanym kompie), tak samo z javą, z flashem faktycznie się opuściłam. Opera z automatu pyta o aktualizację i zawsze dostaje zezwolenie.

Naprawdę wykonujecie kawał dobrej roboty. Musiało mi się takie paskudztwo przypałętać zebym jeszcze kilku mądrych rzeczy dowiedziała się przy okazji.

Podziwiam, darzę Was szacunkiem i sympatią.

[Conor29134]

Moglbym analizowac logi i sposoby naprawy, ale nie potrafie i juz dziadka marka nie nauczycie.

 

Nauczyłbyś się ,potrzeba jedynie chęci i czasu.

 

Ja uczyłem się (uczę) z postów picasso.

 

Przypominają mi się czasy postrachu CIH-a (Czarnobyl) i kasowania BIOS-ów 

 

Młody szczyl ze mnie ale były wtedy jaja programowanie kości (flash nand czy jakoś tak) było droższe od kupna nowej płyty głównej.

Teraz już raczej to nie działa chyba że ma ktoś win98.

[DawidS28]

Czarnobyl to było coś. Przynajmniej jakieś osiągnięcie technologiczne. A nie dodanie paru plików i wpisu w autostarcie.

[Conor29134]

Tu wszystko rozbijało się o słabe zabezpiecznia i luki w win98 które pozwoliło na dostęp(zapis) do biosu.

Lepiej żeby tego typu szkodniki już nie powstawały.

[piotreek]

Przecież dziś też można z poziomu windowsa zapisać BIOS.

[DawidS28]

No dobrze, nikt tego nie kwestionuje, tylko jak widać ciekawszych wirusów - za wyjątkiem Stuxneta i Flame - brak.

[michaelwaut]

Ale Welsuś jednak zbiera żniwo nieświadomych , co uważają go za mega wirusa. Zresztą dla nieobeznanych takie sprawia wrażenie.

[Conor29134]

Pisałem że były luki.

Na xp czarnobyl podobno nie działa.

[piotreek]

Na XP wiele wirusów nie działało z 98 czy 95. To inny system.

@DawidS28 Flame jest napisany najprawdopodobniej przez wywiad USA i Izraela.

[DawidS28]

Flame jest napisany najprawdopodobniej przez wywiad USA i Izraela.

A Czarnobyl przez jakiegoś Chińczyka o inicjałach CIH. Tylko co z tego?

[piotreek]

To z tego że wiekszość wirusów jest zapewne pisana za pomocą gotowych frameworków etc.. A tylko perełki w assmeblerze Zresztą UKASH to nie wirus tylko rosomware.

[picasso]

Apropos BIOS, to sprawa od jakiegoś czasu już w przodzie.

 

http://blog.webroot.com/2011/09/13/mebromi-the-first-bios-rootkit-in-the-wild/

[piotreek]

I mamy kolejnego przeciwnika który zapewne zaleje forum za jakiś czas http://www.sfora.pl/Szaleje-wirus-komputerowy-Kaze-zaplacic-okup-za-dostep-do-plikow-na-dysku-a45391

[Conor29134]

piotreek tego typu szkodniki to nie nowość słyszałeś o wirusie szyfrującym Gpcode?

Ten który podałeś piszą że powstał w rosji a w rosji powstało większość szkodników np Zeroaccess mam nadzieje że kaspersky będzie blokować.

Picasso dzięki za linka przyda się.

Może UEFI to nie zaatakuje.

[piotreek]

Wiem slyszałem. Nawet gdzieś czytałem chyba o proof of concept o wirusie zaszytym w mikrokodzie procesora

[Conor29134]

Piotrek a słyszałeś o infekcyjnej myszce ?

[piotreek]

Myszka to nic. Ukrycie rootkita na poziomie procesora to nie trzeba nawet systemu operacyjnego infekować aby mieć dostęp do wszystkiego.

[michaelwaut]

Ja wczoraj zaktualizowałem javę na 7v5, miałem v3. Lepiej dmuchać na zimne, jeśli to może być powód załapania tego dziadostwa. Przeglądarki aktualizowane na bieżąco, żadnych śmieci advare nie instaluję. Mam nadzieję że nie zostanę kolejnym klientem Picasso .

 

PS. przeglądam sobie DPD, i jestem przerażony tym co ludzie instalują z programami, masa adware+śmieci w przeglądarkach. Jak można na takim czymś pracować?

[Conor29134]

Piotreek nowy śmieć atakuje

 

http://trojan-killer.net/pl/tag/windows-web-combat-virus/

 

strona bez sensu ale wiadomo o co chodzi wychaczyłem to przegladając peb-a nie długo zobacze logi po leczniu infekcji i zobacze co on rozwala bo osoba która to miała ma problemy z połączeniami.

[sonic01]

Mam pytanie w związku z tym co tu czytam o wirusach szyfrujących pliki na komputerze. Czy gdyby swoje pliki trzymać w zaszyfrowanym folderze to wirus chyba nie będzie miał do nich dostępu no chyba że jest w stanie zaszyfrować cały ten folder ?

[darkness202]

Spokojnie wirus może zaszyfrować Twój zaszyfrowany folder, coś jakbyś chciał spakować do .rar jakisplik.rar, czyli tak czy siak swoich danych nie odzyskasz bez klucza.

[sonic01]

Spokojnie wirus może zaszyfrować Twój zaszyfrowany folder, coś jakbyś chciał spakować do .rar jakisplik.rar, czyli tak czy siak swoich danych nie odzyskasz bez klucza.

To fatalna sprawa. I nie ma na to zabezpieczeń ani sposobu ?

[piotreek]

Jest. Ostatnio nie popularny, Zdrowy rozsądek--> Aktualizowanie systemu i programów, używanie antywira (aktualnego), nie bawienie się w craki etc..

Jest też druga opcja przestać używać internetu.

[darkness202]

Teoretycznie można ustawić prawa dostępu do plików/folderów na Tylko do odczytu, aby wirus nie miał możliwości ich zmiany ani usunięcia. No i standardowo kopie na kilku nośnikach - nie ma chyba lepszego sposobu

[piotreek]

A myślisz że zmiana tych atrybutów dla wirusa to jakaś przeszkoda??