Reklama
Nepřihlášený uživatel | Zaregistrovat se
 

Téma:

Počítače a Internet

Spravuje:

Vosje

Může vás zajímat



Reklama



Nenašla jsem tady takový klub. A myslím, že určitě nejsem sama, kdo čas od času potřebuje v tomto ohledu poradit. Bez ohledu na to, že se mi stalo poprvé, že mám v PC vira...


Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Jj, je jasný, že je podstatné kdo všechno má přístup, ale v případě že z celého serveru byla zasažený jen jeden adresář, tak bych považovala za pravděpodobnější že si nevybral ze všech jen jedinou, ale že se tam dostal v momentě, kdy s tím konkrétním někdo pracoval.
Reakce na | Vlákno  
igi mors ontologica  -
K tomu sdílenému disku má přístup asi, nevím 20 počítačů, možná víc, VPN též.
Ale je tedy pravda že konkrétně s touto složkou pracuje tak max. pět lidí.


Kolik lidi pracuje se slozkou je celkem jedno, pocita se pocet pocitacu, ktere maji pristup na disk. Virus samozrejme muze koukat i do dalsich adresaru nez se kterymi pracuje clovek...
Jinak to sdileni makraschopnych souboru tam a zpatky je takova nedobra situace obecne.
 
Trofo: Pokud se to tykalo jenom sdilenych dokumentu na siti a zadneho Tveho lokalniho, tak s pravdepodobnosti hranicici s jistotou nejsi zdrojem problemu.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Takže naše IT oddělení by (v tomto zcela teoretickém scénáři) problém vyřešilo obnovou ze zálohy a oznámením, že byl virus v nějakém makru a že to zakryptoval a pak se po sobě sám smazal.

Mně teď zajímá jestli skutečně tento typ viru se po sobě sám maže a nebo kecá, protože ho nikde nenašel. Samozřejmě mě to zajímá, protože "neklikáme na doprdele odkazy/přílohy" patří tak nějak ke standardnímu chování, ale zároveň je období psaní zpráv a Office soubory se posílají sem a tam z různých pracovišť, které můžou mít soubory nakažené makro virem.
Takže to, že nedokázal identifikovat zdroj poněkud znepokojuje. Na druhou stranu se to po sobě fakt mohlo smazat a najít to nejde.
 
hkmaly - Slava pomlcky -  .
Je mozne, ze ten virus utocil z tveho pocitace, ale pouze jednorazove a uklidil po sobe. Nepravdepodobne, zvlast v pripade ransomware, ale mozne.

Kazdopadne, pokud se ti podari najit neco cim ty soubory desifrovat, tak to cisilko bude pro to desifrovani pravdepodobne dulezite, takze neprejmenovavat.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Ale je tedy pravda že konkrétně s touto složkou pracuje tak max. pět lidí, a jiné adresáře postižené nebyly, ani nadřezený adresář. Jinak si neumím moc představit, proč by to bylo tak selektivní.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
K tomu sdílenému disku má přístup asi, nevím 20 počítačů, možná víc, VPN též. Naštěstí řešení není můj problém. Já se jen chtěla rychle ujistit, jesli to nevylezlo někde ode mě, než se zjistí příčina (pokud se zjistí) a jestli v těchto věcech může člověk věřit antiviru.
gorila Navision je zlo, které se musí vymítit.. 
Pokud není zdroj uvnitř sítě, může být mimo - třeba po připojení přes VPN a jsouli přístupné sdílené složky.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Byla prý úplně aktuální (jsem to běžela dneska, poté co jsem to zjistila) (hypoteticky). Jak moc reálně aktuální ji drží pánové z ESETu, to nevím.
gorila Navision je zlo, které se musí vymítit.. 
Ano, můžeš mít zastaralou virovou databázi.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Já žádný RegHunter nestahovala a ani nebudu, to je jen první odkaz co zmiňuje patrně tentýž virus.

Všechny Office souboru v (hypoteticky) zasaženém síťovém adresáři jsou přejmenované na "jménosouboru.doc.id-<čisilko>_doctor@freelinuxmail.org", a nejdou otevřít, ani jiné. Žádné info od autora, žádná zpráva nevyskočila, nic. Tak jsem hledala kus toho emailu, co to vůbec je.

Mně jen zajímalo, jestli ten zdrojový virus, co to provedl, se může teoreticky nacházet třeba v mém počítači a nebo by ho antivirus našel, takže to přišlo odjinud.
 
hkmaly - Slava pomlcky -  .
A ransomware se predstavil vcetne cisla verze? Antiviry reaguji zpetne, temer vyhradne najdou pouze viry ktere znaji, ne novinky.

Mimochodem, podle vety Tips: After RegHunter is downloaded, your Chrome /Firefox /IE may display such fake security warning “This type of file can harm your computer. Do you want to keep Download_Reghunter-Installer.exe anyway?“, which is generated by virus to cheat you, z uvedene stranky soudim, ze Reghunter je virus. Predstava, ze virus bude generovat podobne hlasky pri stahovani antiviru misto toho aby ho uplne zablokoval je naivni a lidem, kteri se pokousi tohle tvrdit bych neveril.
Trofozoit Where the fear has gone there will be -  nothing. Only I will remain.
Jen tak zcela s ničím nesouvisející dotaz.. takovej ten ransomware co vám zakóduje soubory a přidá jim ke konci emailovou adresu, kam asi máte poslat peníze.. to nenajdou běžné antiviry? Třeba NOD32?
Resp. pokud projedu lokální disky, projedu sdílený síťový disk kde toto nastalo a nic to nenajde, znamená to že je zdoj teda někde mimo můj počítač?

(je to čistě hypotetická situace, která vůbec nijak nesouvisí s žádnou existující realitou)
 
Jan.S.Harold Тебе надо читать Гегеля. 
Tak podle všeho začal nějak blbnout chrome (kterej ale nikdy k ničemu nepoužívám). Zobrazil jsem si, jaký jedou procesy, a vždycky když tohle začalo, objevilo se v nich asi 8 dost aktivních chromů, které když jsem postupně povypínal, přestalo to. Tak sem ho odinstaloval a od tý doby cajk.
Jan.S.Harold Тебе надо читать Гегеля. 
Zdravim po čase. Od včerejška mi doma komp tak divně blbne, že si řikám, jesli v něm neni nějaká breber. Tak sem si řek, že se optám, jestli vám to nebude nějak povědomý.

Nedělá to kontinuálně jako spíš v takovejch vlnách, ale prostě mě začne zničehonic vyhazovat z oken. V tom smyslu, že aktivní okno (čehokoliv) se zneaktivní, jako bych třeba vedle kliknul do plochy. V takovým stavu není ani možný nic napsat (ani do browseru, ani do wordu etc.), protože prostě člověk by musel permanentně klikat myší do textovýho pole a druhou rukou psát...

Nevíte někdo, co by to mohlo bejt? Ď.
 
Uz jsem se uklidnil a vratil do stavu, ze je mi to vlastne uz uplne jedno. <g>
Goblin Never miss a good chance to shut up 
Klidne, a zida dej do cc. Jinak s tim nemame nic spolecneho, delaji do v Barcelone.
Kdyz jsem to uvidel, tak muj prvni napad byl poslat mail madarovi. <g>
Goblin Never miss a good chance to shut up 
Sorry, evidentne nejake generovane sracky. Nevim co to je za kokoty, ale pokud sedi v Brne, osobne jim pujdu nakopat prdel, za tu ostudu jakou nam delaji. :(
Co to tam ti kikoti mají za desinformace?
http://www.avgthreatlabs.com/virus-and-malware-information/info/eicar_test/
"EICAR_Test is a malicious software that once it is exceuted has the capability of replicating itself and infect other files and programs. "