Προς το περιεχόμενο

TROJAN & MALWARE


Ace Of Spades

Προτεινόμενες αναρτήσεις

Καλησπέρα σε ολους,
Απο σήμερα το απογευμα το windows defender βγαζει συνεχως errors για trojans και Malware.
Η paypal βλεπω άλλαξε κωδικό αλλά το είδα εγκαιρα και έχω μπλοκάρει την κάρτα που είναι συνδεδεμένη. 
Το amazon μου δείχνει προσπάθειες για αγόρα steam cards απο colorado. Στέλνει emails ότι ακυρώνει τα Orders λογω unusuall activity.
Αυτά τα δύο ηταν τα αξιοσημείωτα τουλάχιστον. Γενικά διάφορες ύποπτες κινήσεις.
Το malwarebytes σβήνει κάποιες από τις απειλες. Οπως και τo windows defender.
Συγκεκριμένα 

Trojan:Script/Woreflint.A!cl

Trojan:Win32/Wacatac.DC!ml

Trojan:Win32/CryptInject!ml

Program:Win32/Vigram.A

Trojan:Win32/Ymacco.AA9E

Με format φεύγουν όλα? Πρέπει να κάνω κατι παραπάνω ή να απευθυνθώ καπου? Ευχαριστώ πάρα πολυ για την όποια βοήθεια

 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Με format απαλείφονται όλα - και μόνον με αυτό θα είσαι βέβαιος ότι το μηχάνημα είναι απολύτως καθαρό.
Αλλά το καλύτερο θα ήταν να είχες image backup.

Και το ακόμη καλύτερο θα ήταν να σερφάριζες μέσα από ένα sandbox.
Όσο βασίζεστε στα antivirus αντί να χρησιμοποιείτε sandbox, τέτοια θα παθαίνετε...

-

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Πέρα από το φορμάτ θα πρέπει να κάτσεις και να αλλάξεις τον κωδικό σε όσα site κάνεις συναλλαγές καθώς και στα social, αλλά θα το κάνεις από ασφαλές περιβάλλον (ή μετά το φορμάτ και πριν να βάλεις οτιδήποτε σπασμένο ή θα μπουτάρεις σε live linux από usb ή dvd

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
21 ώρες πριν, Ace Of Spades είπε

Καλησπέρα σε ολους,
Απο σήμερα το απογευμα το windows defender βγαζει συνεχως errors για trojans και Malware.
Η paypal βλεπω άλλαξε κωδικό αλλά το είδα εγκαιρα και έχω μπλοκάρει την κάρτα που είναι συνδεδεμένη. 
Το amazon μου δείχνει προσπάθειες για αγόρα steam cards απο colorado. Στέλνει emails ότι ακυρώνει τα Orders λογω unusuall activity.
Αυτά τα δύο ηταν τα αξιοσημείωτα τουλάχιστον. Γενικά διάφορες ύποπτες κινήσεις.
Το malwarebytes σβήνει κάποιες από τις απειλες. Οπως και τo windows defender.
Συγκεκριμένα 

Trojan:Script/Woreflint.A!cl

Trojan:Win32/Wacatac.DC!ml

Trojan:Win32/CryptInject!ml

Program:Win32/Vigram.A

Trojan:Win32/Ymacco.AA9E

Με format φεύγουν όλα? Πρέπει να κάνω κατι παραπάνω ή να απευθυνθώ καπου? Ευχαριστώ πάρα πολυ για την όποια βοήθεια

 

Κατεβασε το bitdefender , περνα το, αστο να κανει ολα τα updates, και μπες κανε scan σε safe mode για να σου βγαλει οτι "σκουπιδι" εντοπισει και πες μας αποτελεσμα. 

Επισης επιβαλλεται αυτο που ειπε το παιδι πανω απο το δικο μου post. 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
19 ώρες πριν, DWinchester είπε

Κατεβασε το bitdefender , περνα το, αστο να κανει ολα τα updates, και μπες κανε scan σε safe mode για να σου βγαλει οτι "σκουπιδι" εντοπισει και πες μας αποτελεσμα. 

Επισης επιβαλλεται αυτο που ειπε το παιδι πανω απο το δικο μου post. 

Ναι εννοείται εξ αρχής άλλαξα κωδικούς (απο αλλουνού laptop) από όλα τα σημαντικά και σταδιακά αλλάζω και από τα υπόλοιπα. 
Ευτυχώς οτι σημαντικό είχα από εγγραφα το ειχα περασμενο στο onedrive οποτε εκανα σήμερα το πρωί format άφοβα. 
Με προβληματίζει μονο το γεγονός πως ίσως ,το αρχείο που κατέβασα ,και κατα 90% περιείχε τον ιο, ειχε ως προορισμό αποθήκευσης υποφάκελο το Drive. Προς το παρών δεν έχω ενεργοποιήσει καθόλου τους υπολογιστές που ειναι συνδεδεμένοι με το Drive, μεταφέρονται μεσω drive οι ιοι σωστα?
Εχω απενεργοποιήσει τον συγχρονισμό προσωρινα μεχρι να ξεμπερδεψω οριστικά . 
Παρολα αυτα θα κατεβάσω το bitdefender παντου μηπως με σώσει

Επεξ/σία από Ace Of Spades
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
32 λεπτά πριν, Ace Of Spades είπε

μεταφέρονται μεσω drive οι ιοι σωστα?

Από μόνοι τους όχι. Αν έχεις ένα μολυσμένο αρχείο στο drive και συνδεθείς δε σημαίνει ότι θα μολυνθείς. Μόνο αν τρέξεις το μολυσμένο αρχείο αλλά και πάλι, έτσι θα μολυνθεί μόνο ο υπολογιστής στον οποίο θα τρέξεις το αρχείο, όχι όσοι υπολογιστές είναι συνδεμένοι στο drive.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
19 λεπτά πριν, micos000 είπε

Από μόνοι τους όχι. Αν έχεις ένα μολυσμένο αρχείο στο drive και συνδεθείς δε σημαίνει ότι θα μολυνθείς. Μόνο αν τρέξεις το μολυσμένο αρχείο αλλά και πάλι, έτσι θα μολυνθεί μόνο ο υπολογιστής στον οποίο θα τρέξεις το αρχείο, όχι όσοι υπολογιστές είναι συνδεμένοι στο drive.

Για να λέμε και την αλήθεια εγώ επέτρεψα μέσω του windows defender τον ιο θεωρώντας ότι αυτό που κατέβαζα δεν ήταν κακόβουλο απλά έβγαζε λανθασμένη σήμανση το antivirus . (Τόσο μου κόβει θα μου πεις , τόσο πράττω!!!) Απλά μερικές φορές έκανα αυτή την διαδικασία όταν κατέβαζε crack. 
Όπως και να έχει κατέβασα το total της bitdefender και το έτρεξα σε ασφαλή λειτουργεία. Έβγαλε 3 ακόμα Trojan παρά το format τα οποία και έσβησα.

Όμως είδα ότι οτιδήποτε βρίσκετε στο drive δεν μπορεί να το σκανάρει .Λπγικο μεν αλλά εγώ πως θα καθαρίσω το onedrive  μου;

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
2 ώρες πριν, Ace Of Spades είπε

Απλά μερικές φορές έκανα αυτή την διαδικασία όταν κατέβαζε crack. 

Κοίτα, είναι σωστή σκέψη γιατί σχεδόν όλα τα cracks τα χτυπάνε τα antivirus.Πρέπει να ξέρεις ΕΣΥ ποια είναι false positives και ποια όντως κακόβουλα και δεν υπάρχει κάποιος μπούσουλας να ακολουθείς. Το ποιο ασφαλές είναι να τρέχεις τα cracks σε κάποιο virtual λειτουργικό (π.χ στήνεις ένα windows 7 σε virtual box) ή να αρχίσεις να δουλεύεις κάτι σαν το sandoxie, όπου θα τρέχεις τα επίφοβα αρχεία σε sandbox λειτουργία και αν είναι όντως αυτό που λένε τότε το επαναλαμβάνεις σε κανονική λειτουργία.

2 ώρες πριν, Ace Of Spades είπε

Όμως είδα ότι οτιδήποτε βρίσκετε στο drive δεν μπορεί να το σκανάρει .Λπγικο μεν αλλά εγώ πως θα καθαρίσω το onedrive  μου;

Βασικά, καλά είναι να μην βάζεις cracks και exe στο drive. Εκεί κράτα μόνο αρχεία που δεν μπορείς να ξαναβρείς όπως έγγραφα, βίντεο και εικόνες.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • 3 μήνες μετά...
29 λεπτά πριν, nicknickyout είπε

Φιλε μ δεν καταλαβα, εκανες format και υπηρχαν και παλι ιοι? Αυτο πως εξηγηται?

Cracks/keygens μάλλον.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
11 ώρες πριν, nicknickyout είπε

Φιλε μ δεν καταλαβα, εκανες format και υπηρχαν και παλι ιοι? Αυτο πως εξηγηται?

Το format αφορά μόνον τους δίσκους που το εφαρμόζεις.
Κάποιοι ιοί μπορεί να έχουν εγκατασταθεί σε περιφερειακές συσκευές π.χ. σε usb stick ή σε κάποια άλλη συσκευή ή μηχάνημα σε δίκτυο
και να ξαναβγαίνουν από εκεί (καθώς το format δεν θα τις καθαρίσει).


Για άλλη μια φορά, το ηθικό δίδαγμα είναι ότι η ασφαλής λύση για προστασία από τους ιούς ΔΕΝ είναι το antivirus.
Αυτό πρέπει να αποτελεί μόνον μια βαθμίδα προστασίας - και όχι την κύρια.
Το av είναι μόνον για να δείξει ότι κάτι είναι ύποπτο, όχι για να βασίζεσαι ότι θα αποτρέψει τη ζημιά.
Ο λόγος είναι ότι συχνά ο χρήστης χρειάζεται να το παρακάμψει, 
π.χ. για να πάει στο επίφοβο site ή για να τρέξει το επίφοβο πρόγραμμα.
Συνειδητά, γνωρίζοντας τον κίνδυνο.

Το ζητούμενο είναι να εφοδιαστεί ο υπολογιστής με ένα προστατευμένο περιβάλλον όπου μπορούν να γίνονται άφοβα οι δοκιμές.
Η ασφαλέστερη λύση είναι το virtual machine αλλά αυτό είναι άβολο και υπερβολικό για συχνή ή καθημερινή χρήση.
Στην καθημερινή πρακτική οι καλύτερες επιλογές είναι το Sandboxie που ανέφερε ο micos00, 
ή το Shadow Defender (μπορούν να δουλέψουν και μαζί).

Τα av έχουν τη φιλοσοφία του "φράχτη" και της απαγόρευσης :
     δεν θα πας εκεί, δεν θα δεις αυτό γιατί μπορεί να πάθεις ζημιά.
Αυτό είναι άβολο - και συχνά αποτυγχάνουν γι' αυτόν ακριβώς τον λόγο. 
Οι χρήστες δεν θα ακούσουν την προειδοποίηση γιατί πολλές φορές θέλουν 
να κάνουν οπωδήποτε την επικίνδυνη κίνηση και να δουν το αποτέλεσμα.

Αντίθετα, το light virtualization έχει τη φιλοσοφία της "γυάλας" και της "πανοπλίας" : 
     κάνε ότι θέλεις, πήγαινε όπου θέλεις, δεν σου μπλοκάρεται τίποτε 
     αλλά να φοράς την πανοπλία, να είσαι μέσα στη γυάλα ώστε να μην κινδυνεύεις.
Αυτό είναι πολύ βολικότερο καθώς ο χρήστης κάνει αυτό που θέλει παραμένοντας όμως ασφαλής.


Ιmage backup, καλό sandbox, και το av των Windows είναι αρκετά. 
Σε κάποιες περιπτώσεις και ένα antikeylogger.
Αν το ευρύ κοινό είχε την παραπάνω φιλοσοφία τα av θα ήταν στο περιθώριο και οι ζημιές από ιούς πολύ λιγότερες.

-

Επεξ/σία από V.I.Smirnov
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
6 λεπτά πριν, V.I.Smirnov είπε

Το format αφορά μόνον τους δίσκους που το εφαρμόζεις.
Κάποιοι ιοί μπορεί να έχουν εγκατασταθεί σε περιφερειακές συσκευές π.χ. σε usb stick ή σε κάποια άλλη συσκευή ή μηχάνημα σε δίκτυο
και να ξαναβγαίνουν από εκεί (καθώς το format δεν θα τις καθαρίσει).


Για άλλη μια φορά, το ηθικό δίδαγμα είναι ότι η ασφαλής λύση για προστασία από τους ιούς ΔΕΝ είναι το antivirus.
Αυτό πρέπει να αποτελεί μόνον μια βαθμίδα προστασίας - και όχι την κύρια.
Το av είναι μόνον για να δείξει ότι κάτι είναι ύποπτο, όχι για να βασίζεσαι ότι θα αποτρέψει τη ζημιά.
Ο λόγος είναι ότι συχνά ο χρήστης χρειάζεται να το παρακάμψει, 
π.χ. για να πάει στο επίφοβο site ή για να τρέξει το επίφοβο πρόγραμμα.
Συνειδητά, γνωρίζοντας τον κίνδυνο.

Η λύση είναι να εφοδιαστεί ο υπολογιστής με ένα προστατευμένο περιβάλλον όπου μπορούν να γίνονται άφοβα οι δοκιμές.
Η ασφαλέστερη λύση είναι το virtual machine αλλά αυτό είναι άβολο και υπερβολικό για συχνή και καθημερινή χρήση.
Στην καθημερινή πρακτική οι καλύτερες επιλογές είναι το Sandboxie που ανέφερε ο micos00, 
ή το Shadow Defender (μπορούν να δουλέψουν και μαζί).


Τα av έχουν τη φιλοσοφία του "φράχτη" και της απαγόρευσης :
     δεν θα πας εκεί, δεν θα δεις αυτό γιατί μπορεί να πάθεις ζημιά.
Αυτό είναι άβολο - και συχνά αποτυγχάνουν γι' αυτόν ακριβώς τον λόγο. 
Οι χρήστες δεν θα ακούσουν την προειδοποίηση γιατί πολλές φορές θέλουν να κάνουν οπωδήποτε την επικίνδυνη κίνηση και να δουν το αποτέλεσμα.

Αντίθετα, το light virtualization έχει τη φιλοσοφία της "γυάλας" και της "πανοπλίας" : 
     κάνε ότι θέλεις, πήγαινε όπου θέλεις, δεν σου μπλοκάρεται τίποτε αλλά να φοράς την πανοπλία, να είσαι μέσα στη γυάλα ώστε να μην κινδυνεύεις.
Αυτό είναι πολύ βολικότερο καθώς ο χρήστης κάνει αυτό που θέλει παραμένοντας όμως ασφαλής.


Ένα image backup, καλό sandbox, και το av των Windows είναι αρκετά. 
Σε κάποιες περιπτώσεις και ένα antikeylogger.
Αν το ευρύ κοινό είχε την παραπάνω φιλοσοφία τα av θα ήταν στο περιθώριο και οι ζημιές από ιούς πολύ λιγότερες.

-

Άντε πάλι τα ίδια...

Ε για να μην έχει το ευρύ κοινό τη "φιλοσοφία" αυτή, σημαίνει ότι δεν είναι σωστή, αλλά δύσχρηστη, αναποτελεσματική και επικίνδυνη.

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Το κοινό (απλοί χρήστες και πολλοί επαγγελματίες) δεν έχει αυτή τη φιλοσοφία 
διότι δεν την γνωρίζει και δεν έχει εθιστεί σε αυτή, 
OXI επειδή είναι αναποτελεσματική όπως λανθασμένα ισχυρίζεσαι.

Η αποτελεσματικότητα και η ευχρηστία της πρακτικής αυτής φαίνεται εκ του αποτελέσματος.
Όσοι την έχουν υιοθετήσει πιστά δεν έχουν πάθει ΠΟΤΕ ζημιά, 
ανεξάρτητα από την εξοικείωσή τους με υπολογιστές. 
Και δεν την εγκαταλείπουν - ακριβώς επειδή είναι τόσο βολική και ασφαλής.
Φαίνεται στα διάφορα forums που είναι αφιερωμένα στην ασφάλεια (π.χ. WildersSecurity, Malwaretips κ.α.).

Εξάλλου έχουμε δει ένα σωρό περιπτώσεις όπου av έχουν παραβιαστεί.
Ενώ δεν έχουμε δει ΚΑΜΙΑ περίπτωση παραβίασης των παραπάνω λογισμικών.


Εν προκειμένω, αν ο ts πριν κάνει τη δοκιμή ενεργοποιούσε το shadow defender δεν θα πάθαινε τίποτε.
Ένα κλικ είναι.
Αντίθετα, τώρα κατέληξε σε format...

-

 

Επεξ/σία από V.I.Smirnov
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δεν είναι επικίνδυνη για το λειτουργικό.

Είναι επικίνδυνη για απώλειες δεδομένων του χρήστη, της δουλειάς του, της παραγωγικής εργασίας. Αυτό δεν παραδέχεσαι και συνεχίζεις τα ίδια και τα ίδια.

Δεν είμαστε τουρίστες στους υπολογιστές μας, δουλεύουμε με αυτούς. Όλη αυτή η δυσχρηστία καθιστά τη λύση που προτείνεις εξόχως αναποτελεσματική και επικίνδυνη.

Η λύση αυτή είναι κατάλληλη μόνο για internet cafe και άλλους δημόσιους υπολογιστές, που κάθε βράδυ τους επαναφέρεις στην προηγούμενη κατάσταση.

Ελπίζω να μην μου σβήσουν πάλι οι mods τα μηνύματά μου και να αφήσουν μόνο τα δικά σου.

Επίσης αν υιοθετήσεις πιστά και τους κανόνες χρήσης του av, και της ασφαλούς πλοήγησης, όχι cracks άμα δεν ξέρεις, όχι underground sites άμα δεν ξέρεις, όχι άνοιγμα συνημμένων κλπ κλπ., ομοίως ποτέ δεν κολλάς κάτι.

  • Like 5
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)

Λάθος κάνεις.
Δεν είναι καθόλου επικίνδυνη ούτε για τα δεδομένα.
Σου φαίνεται έτσι επειδή δεν είσαι συνηθισμένος σε αυτή.

Τα δεδομένα του χρήστη πρέπει να είναι σε χωριστή partition.
ώστε να είναι εύκολο να ληφθεί ως backup.
Επίσης είναι πολύ εύκολο να παγώνει και να ξεπαγώνει με ένα απλό κλικ.
Μπορείς να την έχεις όλη παγωμένη, να κάνεις την εργασία σου και μετά να σώσεις μόνιμα τους φακέλους με τη δουλειά σου.
Ή να την έχεις παγωμένη έχοντας ελεύθερο μόνον τον φάκελο με την εργασία  σου.
Ή να μην την έχεις καθόλου παγωμένη - όταν δεν σερφάρεις ή δεν κάνεις επικίνδυνα πράγματα δεν χρειάζεται.
Σε κάθε σενάριο, ένα κλικ στο shadow defender είναι, και ένα σώσιμο στον δίσκο.
Τόσα χρόνια αυτό κάνω - "δύσχρηστο και αντιπαραγωγικό", ε;


Μιλάς και επιμένεις για κάτι χωρίς να ξέρεις. 
Στο άλλο thread φάνηκε ότι ούτε καν το όνομα του προγράμματος δεν ήξερες - αλλά αποφαίνεσαι γι αυτό !
Κανείς δεν σε υποχρεώνει να ακολουθήσεις αυτό το μοντέλο. 
Μείνε σε ότι βολεύεσαι κι άσε εμάς τους "χαζούς" να είμαστε ασφαλείς στην "αναποτελεσματική" και "δύσχρηστη" πρακτική μας.
Εξάλλου κάπως πρέπει να έχουν πελάτες οι τεχνικοί και οι ΙΤs....

 

Και ξαναλέω, ο ts εδώ δεν θα πάθαινε ζημιά αν είχε το SD και το ενεργοποιούσε με ένα κλικ πριν κάνει τη δοκιμή.
Ή αν έκανε τη δοκιμή στο Sandboxie.
Κατά τ' άλλα η λύση μου είναι "επικίνδυνη" 😂 - αλλά ο ts έπαθε τη ζημιά επειδή δεν την ακολουθούσε !
Θα ήταν "επικίνδυνο και εξόχως αναποτελεσματικό για την παραγωγική του εργασία" να κάνει κλικ 
και να προστατεύσει τον δίσκο του πριν τρέξει το επίφοβο πρόγραμμα - αυτό μας λες !!! 

Το να "ακολουθείς πιστά τους κανόνες του av" ΔΕΝ γίνεται επειδή ΔΕΝ βολεύουν. 
Ο χρήστης θέλει να τρέχει cracks, να πηγαίνει σε επικίνδυνα sites, να ανοίγει άγνωστα συνημμένα.
Η λύση δεν είναι να μην το κάνει όπως λανθασμένα ισχυρίζεσαι, αλλά να το κάνει προστατευμένος.

Ρίξε μια βόλτα στο WildersSecurity ή στο Malwaretips που είναι αφιερωμένα αποκλειστικά στην ασφάλεια να δεις τι λένε οι χρήστες...

-

Επεξ/σία από V.I.Smirnov
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.