zlosliwy kod oraz jak go zwalczyc

0

czesc, od dawna chcialem poruszyć 2 kwestie - dopiero teraz mam na to czas:

  1. Pierwsze rzecz ktora chodzi mi po glowie jest nastepująca:
    jakis czas temu kumpel poprosil mnie abym "naprawil" mu komputer gdyz ten po wlaczeniu sie restartuje...
    Mysle sobei zaden problem pewnie ma jakeigos syfa w autostarcie to wejde w tryb awaryjny (xp) i zrobie porzadek... a tu zonk : wlacza sie okienko logowania i RESET tak samo w trybie awaryjnym....
    nie wiem jak ale raz sie nie zresetowal i udalo mi sie wejsc w rejestr systemu do kluczów autorun nie bylo tam zadengo niebezpiecznego programu, jak taki zlosliwy kod jest zrobiony jak go zwalczac ? musialem zrobic formata ....

  2. Niedawno otworzylem strone pewnej szkoly (na joomli) a gdy ja wylaczylem pojwil sie na pulpicie jakis plik maly dziwny - przeskanowalem go ale nic nie wykrylo a nie dawal sie usunac wiec go zostawilem"po restarcie na pewno sie usunie".... a tu niespodzianka program dzialal podobie jak w punkcie pierwszym tyle ze latwo go usunelem bo siedzail w autorunie.... ktos zna sposób na to jak zrobic otwarcie strony i pobranie na dysk pliku ? jak temu takze zapobiec - nawet zaufana witryna moze przeciez byc szkodliwa...

troche duzo czytania ale pozdrawiam
MARCIN

0

Ad. 1 - podejrzewam, że winą nie był wirus czy coś a błąd w systemie, uszkodzona usługa, szczególnie jeżeli o sterowniki chodzi. Próba załadowania kończy się zrobieniem minidumpa i resetem. Jeżeli była to jedna z krytycznych usług to nawet tryb awaryjny może nic nie dać.
Od tego jest przywracanie systemu, ew. opcja naprawy w instalatorze. Ew. jakiś rootkit mógł się wpisać do usług i sypać, swego czasu widziałem downloadera dodającego do rejestru rootkita przed zakończeniem jego ściągania... nie udało mu się pobrać całości i sysem już nie wstawał.

Ad.2 - strona mogła być bezpieczna sama w sobie, jako banner czy inny dodatek mogło być coś dodane. Z tego co widze siedzisz na FF mającym 14 m-cy, ma on już trochę znanych luk bezpieczeństwa. Strona musiała zawierać exploita, który ściągnął co trzeba. Jak zapobiegać? Przede wszystkim firewall i aktualizacja oprogramowania.
...ew. nie włączać komputera.

0

co do ad1. to jestem pewny ze to byl wiruus ...

co do ad2. problem ze strona byl taki ze w zrodle mozna bylo zobaczyc cos dopisanego na samym koncu strony... na kazdej przeglądarce sciagał sie syf niezleznie od wersji i systemu (bylo to pare miesiecy temu),
u kumpla ktory aktualizacje sprawdza chyba codziennie + zawsze zaaktualizowane AV i FW u niego tez to wykrylo tyko ze wtedy on mial NOD32 i dziadostwa nie moglo usunac(przynajmniej wykrylo) ale ze przymierzal sie do formatu dawno to nawet sie nie cykał

0

Masz adres tej strony? Istnieje ona jeszcze? Gadasz jakies herezje, mogla byc tylko wykorzystana tylko luka w przegladrce.

Powiadasz ze sciagalo sie na kazdym systemie? Chetnie sprawdze, ciekawe czy mi sie sciagnie na Linuksie i FX 3.0, a jezeli tak to i tak da sie usunac (nawiasem mowiac, to tylko na Windows "nie da sie czegos usunac, w Linukasach zawsze da sie usunac plik, nawet jak jest "uzywany")

0

nie napisalem dokladnie ... chodzilo o rozne systemy z rodziny windows(xp, me) a strony juz nie mam bylo to dawno a obecnie admin sie wzial chyba wreszcie wiec przemilcze adres... jednak chodzi mi o ogół - w ogole ktos moze zademonstrowac mi przyklad takowego "exploita" co sciaga cokolwieik na dysk ?

0

A mi kiedys zostal ukradziony login i pass do internetowego konta bankowego. Czy ktos moze przedstawic przyklad takiego exploita?

Kpisz sobie?

1 użytkowników online, w tym zalogowanych: 0, gości: 1