Reklama
Nepřihlášený uživatel | Zaregistrovat se
 

Téma:

Počítače a Internet

Spravuje:

Vosje

Může vás zajímat



Reklama



Nenašla jsem tady takový klub. A myslím, že určitě nejsem sama, kdo čas od času potřebuje v tomto ohledu poradit. Bez ohledu na to, že se mi stalo poprvé, že mám v PC vira...


smaž si kukíse od googlu, občas se mi při zuřivějším hledání taky stalo
Saggy Just sunshine, and blue sky - is it all? 
Prave ze nic, prisel jsem k PC a najednou tohle. Nikdy predtim se to neobjevilo. Nicmene, posledni mesic nebo dva mi obcas pada pripojeni k modemu, ale nejspis to s tim nesouvisi. Zkousel jsem to pogooglit a objevuje se to lidem, co pouzivaji VPN. Ja akorat obcas pouzivam Tor, ale vzdy jen jako uzivatel, ne jako node, tak nevim.
hkmaly - Slava pomlcky -  .
To uz se mi taky parkrat podarilo ... ze pozadavky odesilate velmi rychle ... jak dlouho se to deje a co jsi predtim delal?
Saggy Just sunshine, and blue sky - is it all? 
Co s tim? Ignorovat? Zacit panikarit a logovat sit pres wireshark, zatimco budu do hloubky analyzovat cca pet stroju pripojenych na sit?
 
Ne, to jsem zažil taky.
V práci jsem nucenej používat Windows 7. Teď mi tam po updatu Firefoxu přestalo ve Firefoxu fungovat doplňování textu ve formulářích. Přitom po jednom restartu Firefoxu, jednou jedinkrát, to fungovalo. Myslíte, že je to keylogger?
 
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Jj, je jasný, že je podstatné kdo všechno má přístup, ale v případě že z celého serveru byla zasažený jen jeden adresář, tak bych považovala za pravděpodobnější že si nevybral ze všech jen jedinou, ale že se tam dostal v momentě, kdy s tím konkrétním někdo pracoval.
Reakce na | Vlákno  
igi mors ontologica  -
K tomu sdílenému disku má přístup asi, nevím 20 počítačů, možná víc, VPN též.
Ale je tedy pravda že konkrétně s touto složkou pracuje tak max. pět lidí.


Kolik lidi pracuje se slozkou je celkem jedno, pocita se pocet pocitacu, ktere maji pristup na disk. Virus samozrejme muze koukat i do dalsich adresaru nez se kterymi pracuje clovek...
Jinak to sdileni makraschopnych souboru tam a zpatky je takova nedobra situace obecne.
 
Trofo: Pokud se to tykalo jenom sdilenych dokumentu na siti a zadneho Tveho lokalniho, tak s pravdepodobnosti hranicici s jistotou nejsi zdrojem problemu.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Takže naše IT oddělení by (v tomto zcela teoretickém scénáři) problém vyřešilo obnovou ze zálohy a oznámením, že byl virus v nějakém makru a že to zakryptoval a pak se po sobě sám smazal.

Mně teď zajímá jestli skutečně tento typ viru se po sobě sám maže a nebo kecá, protože ho nikde nenašel. Samozřejmě mě to zajímá, protože "neklikáme na doprdele odkazy/přílohy" patří tak nějak ke standardnímu chování, ale zároveň je období psaní zpráv a Office soubory se posílají sem a tam z různých pracovišť, které můžou mít soubory nakažené makro virem.
Takže to, že nedokázal identifikovat zdroj poněkud znepokojuje. Na druhou stranu se to po sobě fakt mohlo smazat a najít to nejde.
 
hkmaly - Slava pomlcky -  .
Je mozne, ze ten virus utocil z tveho pocitace, ale pouze jednorazove a uklidil po sobe. Nepravdepodobne, zvlast v pripade ransomware, ale mozne.

Kazdopadne, pokud se ti podari najit neco cim ty soubory desifrovat, tak to cisilko bude pro to desifrovani pravdepodobne dulezite, takze neprejmenovavat.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Ale je tedy pravda že konkrétně s touto složkou pracuje tak max. pět lidí, a jiné adresáře postižené nebyly, ani nadřezený adresář. Jinak si neumím moc představit, proč by to bylo tak selektivní.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
K tomu sdílenému disku má přístup asi, nevím 20 počítačů, možná víc, VPN též. Naštěstí řešení není můj problém. Já se jen chtěla rychle ujistit, jesli to nevylezlo někde ode mě, než se zjistí příčina (pokud se zjistí) a jestli v těchto věcech může člověk věřit antiviru.
gorila Navision je zlo, které se musí vymítit.. 
Pokud není zdroj uvnitř sítě, může být mimo - třeba po připojení přes VPN a jsouli přístupné sdílené složky.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Byla prý úplně aktuální (jsem to běžela dneska, poté co jsem to zjistila) (hypoteticky). Jak moc reálně aktuální ji drží pánové z ESETu, to nevím.
gorila Navision je zlo, které se musí vymítit.. 
Ano, můžeš mít zastaralou virovou databázi.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Já žádný RegHunter nestahovala a ani nebudu, to je jen první odkaz co zmiňuje patrně tentýž virus.

Všechny Office souboru v (hypoteticky) zasaženém síťovém adresáři jsou přejmenované na "jménosouboru.doc.id-<čisilko>_doctor@freelinuxmail.org", a nejdou otevřít, ani jiné. Žádné info od autora, žádná zpráva nevyskočila, nic. Tak jsem hledala kus toho emailu, co to vůbec je.

Mně jen zajímalo, jestli ten zdrojový virus, co to provedl, se může teoreticky nacházet třeba v mém počítači a nebo by ho antivirus našel, takže to přišlo odjinud.
 
hkmaly - Slava pomlcky -  .
A ransomware se predstavil vcetne cisla verze? Antiviry reaguji zpetne, temer vyhradne najdou pouze viry ktere znaji, ne novinky.

Mimochodem, podle vety Tips: After RegHunter is downloaded, your Chrome /Firefox /IE may display such fake security warning “This type of file can harm your computer. Do you want to keep Download_Reghunter-Installer.exe anyway?“, which is generated by virus to cheat you, z uvedene stranky soudim, ze Reghunter je virus. Predstava, ze virus bude generovat podobne hlasky pri stahovani antiviru misto toho aby ho uplne zablokoval je naivni a lidem, kteri se pokousi tohle tvrdit bych neveril.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Jen tak zcela s ničím nesouvisející dotaz.. takovej ten ransomware co vám zakóduje soubory a přidá jim ke konci emailovou adresu, kam asi máte poslat peníze.. to nenajdou běžné antiviry? Třeba NOD32?
Resp. pokud projedu lokální disky, projedu sdílený síťový disk kde toto nastalo a nic to nenajde, znamená to že je zdoj teda někde mimo můj počítač?

(je to čistě hypotetická situace, která vůbec nijak nesouvisí s žádnou existující realitou)
 
Jan.S.Harold Тебе надо читать Гегеля. 
Tak podle všeho začal nějak blbnout chrome (kterej ale nikdy k ničemu nepoužívám). Zobrazil jsem si, jaký jedou procesy, a vždycky když tohle začalo, objevilo se v nich asi 8 dost aktivních chromů, které když jsem postupně povypínal, přestalo to. Tak sem ho odinstaloval a od tý doby cajk.