|
Poslao: 23 Dec 2007 13:40
|
offline
- v-djuric
- Ugledni građanin
- Pridružio: 01 Dec 2007
- Poruke: 307
|
Ljudi ovo mi se prvi put desilo u zivotu pa sam malo bio nespreman, odjednom mi se u IE pojavila sama neka default stranica koja javlja da mi je kompjuter zarazen i da skinem neke programe koje nude da mi to rese.
Pojavile su mi se ove informacije
Zatim pojavio mi se u desnom cosku dole control centar koji sve to javlja, onda par zastitnih ikonica na desktopu itd.
Imam nod 32 2.5, kerio PF 4, Ad-Aware SE Professional, kako me oni nisu zastitili?
Adaware je pronasao i stavio u karantin ali oni se uvek pojavljuju.
Onda sam instalirao spybot i on je nasao svasta i kada sam obrisao sa njim onda je sve doslo na staro, da li sam sada sigurno ocistio sve to sto sam imao ili se nesto mozda i primirilo pa ceka da napadne.
U spybotu sam citao malo o tim fajlovima sto je nasao da se oni namerno zaraze pa ti nude da kupis program da se ocistis, jel to istina?
Evo sta mi je spybot nasao.
Da li medju ovim stvarima ima i nekih opasnih?
Piatanje, kako sam ovo zaradio da znam da vise ne radim to?
Da li je mozda sto sam posetio par problematicnih sajtova?
Pozdrav
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
|
Poslao: 23 Dec 2007 21:49
|
offline
- DEMIAN
- Legendarni građanin
- Pridružio: 25 Mar 2005
- Poruke: 3706
- Gde živiš: The darkest place on earth..
|
@ v-djuric
Citat:Imam nod 32 2.5, kerio PF 4, Ad-Aware SE Professional, kako me oni nisu zastitili?
Citat:Da li je mozda sto sam posetio par problematicnih sajtova?
Zato što softver sam po sebi nije dovoljan da bi ti PC bio safe online. To su prežvakane teme > ne nalog sa admin privilegijama na Windowsu, SP2 i redovan update Windows-a, ažuriran softver na zadnje verzije, sigurniji browser tipa FF ili Opera, izbegavaj P2P i sajtove sa nelegalnim i erotskim sadržajem, ne krekuj softver već potraži besplatnu ili trial alternativu koja ti vrši posao.
Citat:U spybotu sam citao malo o tim fajlovima sto je nasao da se oni namerno zaraze pa ti nude da kupis program da se ocistis, jel to istina?Naravno. Radi se o tkz. lažnim i nefunkcionalnim proizvodima koji se nazivaju rogue software i čija je glavna fora da prevare korisnika da bi ih kupio. Daje dosta lažnih detekcija ili i sami instaliraju i dovlače sa neta nov malware na sistem. Neki se koriste enkripcijom kako bi ti šifrovali dokumenta i druge bitne stvari na sistemu pa zatim zahtevaju plaćanje da bi ti oslobodili podatke. Oni se nazivaju Ransomware.
http://en.wikipedia.org/wiki/Rogue_software
http://www.spywarewarrior.com/rogue_anti-spyware.htm
http://en.wikipedia.org/wiki/Vundo_trojan
http://en.wikipedia.org/wiki/Zlob_trojan
http://en.wikipedia.org/wiki/Spyware_Quake
U vezi slika:
Pop up poruka sa nekog sajta (kao na slici br.1) ne mora da znači da da je sistem zaražen. Do infekcije (tj. instalacije tog malware-a) bez znanja korisnika dolazi i ako se klikne na onaj crveni znak X, dugle Ok ili Cancel. Zato je preporuka da se te reklame zatvaraju kombinacijom tastera sa tastature Alt+F4.
U vezi slike br.2 > Sajt koji redirektuje ili pojavi tu poruku (kao što se i vidi) isčita info o sistemu koji koristite, browser-u, da li je opcija za Java script u njemu uključena ili ne, samoj verziji Jave i shodno tome servira neki od explota koji već nađe način (a ima dosta scenaria za to) da na nedovoljno zaštićenom sistemu instalira taj softver a da to ne primetite.
U krajnjem slučaju može ponuditi (kao što to Zlob čini) kodec za video koji fali za gledanje xxx sadržaja ili softver za zaštitu ili optimizaciju sistema koji u sebi sadrži i instalira malware (tkz. bundled instaler). Zato nije na odmet da kada negde vidiš reklamu za neki softver koji nije toliko poznat (posebno za zaštitu) ti ga prvo proveriš preko onog gore linka koji sam ti ostavio.
Za kraj ovog posta:
SANS Top-20 2007 Security Risks
http://www.sans.org/top20/
|
|
|
|
|
|
|
Poslao: 23 Dec 2007 22:34
|
offline
- v-djuric
- Ugledni građanin
- Pridružio: 01 Dec 2007
- Poruke: 307
|
Ljudi hvala na brzim odgovorima.
Rogi23, uradio sam sve po uputstvu i cekam odgovor.
DeM14n, tamo si nabrojao da se i P2P izbegava, citao sam malo o tim torentima, da ako se ne varam 1/3 interneta ide preko njih, pa zasto su onda toliko koristeni ako su i opasni, nemoj pogresno da shvatis samo se ne razumem najbolje a strucno objasnjenje dobro dodje da se ne ponavljaju greske.
Pozdrav
|
|
|
|
|
|
|
|
|
Poslao: 25 Dec 2007 10:01
|
offline
- v-djuric
- Ugledni građanin
- Pridružio: 01 Dec 2007
- Poruke: 307
|
Procitao sam u topicu izdvojeno:Saveti za sigurniji surf internetom i video nesto sto se desava meni, pa me interesuje da li je to normalno za torrente ili je neki virus.
Citiram
"S druge strane, moguće su i opasne infekcije, koje se mogu prepoznati po nekim od ovih simptoma:
1. izrazito spor kompjuter
2. izrazito usporeno surfovanje Internetom
3. bezbrojni pop-up prozori
4. neobične promene u browseru
5. stalni Internet protok (čak i kad ne radite ništa bitno na Netu - npr. dok samo čitate neki zanimljiv tekst, poput ovog ) "
Meni se desava stavka 5, nista mi nije aktivno od skidanja i netlimiter mi pokazuje aktivnosti u utorentu u kome nema apslolutno nista za skidanje ni za slanje, znaci samo sto je ukljucen, uglavnom se krece ispod 1 KB, bude neki put i 1 pa cak skoci do 7 KBna tren i tako, ima li razloga za brigu?
Pozdrav
|
|
|
|
|
|
|
|
|
Poslao: 27 Dec 2007 11:17
|
offline
- v-djuric
- Ugledni građanin
- Pridružio: 01 Dec 2007
- Poruke: 307
|
Cao, skinuo sam oba ova programa sto si rekao, ali sam samo instalirao X-NetStat Professional, tu uma gomila podataka i ne znam sta treba upste da gledam, ima li neki jednostavniji nacin da proverim da mi neka zaraza ne DL i UL nesto sto ne zelim.
Pozdrav
Dopuna: 27 Dec 2007 3:17
DeM14n,
Secas se da sam ti se u ambulanti zalio da imam 50 procesa a da sam ranije imao dosta manje, mislim da se kretalo 39-40, pa sam te pitao da li su neki od tih procesa virusi, pa si rekao da u HJT vidis sve procese, medjutim ja kad sam prebrojao u HJT i u Task Manager-u, nije bio isti broj, u task-u je bio veci.
Isao sam na sajt, http://www.sysinfo.org/startuplist.php koji je bio u temi "imena fajlova koje paraziti cesto koriste" i mogu ti reci da 5 koje sam proverio koji su mi sumnjivi su pokazani kao worm-si, trojan-i.
Nisam cak ni sve proverio a da sam nastavio mozda bih dosao na onaj broj procesa od pre.
Ja sam prekinuo neke od tih peocesa i nije bilo nikakvih posledica, neke koje sam hteo, nisam mogao, pa gde da iskljucim skroz te koji su se iskljucili da mi se nebi opet startovali sa win.
Pozdrav
Dopuna: 27 Dec 2007 11:17
Jos nesto, nije verovatno za ovu temu ali ne znam gde da pitam.
Imam peer guardian 2 koji mi kad god otvaram neku vasu stranu trepce i pokazuje da je blokirao EXTREME-NL, da li to da dopustim, primetio sam da dole u dnu strane ima slicica extreme tracker.
Pozdrav
|
|
|
|
|
|
|
|
