Skocz do zawartości
Tomasz Fiedoruk

Namierzenie Trojana

Przez Tomasz Fiedoruk, w Piaskownica

Polecane posty

Hekko.pl    239

Hekko.pl
Napisano

Osobą która zamieściła program jest niejaki 'hoduń' - jest to bezczelny oszust dobrze znany między innymi na forum PiO, można o nim poczytać między innymi tu: http://forum.optymalizacja.com/index.php?showtopic=39018 i http://forum.optymalizacja.com/index.php?showtopic=40772

 

Sporo przekrętów robi właśnie na domenach.. Robił, robi i będzie robić dopóki nie dostanie wp....ol

 

Program wychwytuje loginy i hasła z az.pl

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Hekko.pl    239

Hekko.pl
Napisano

@BOSS dokładnie Ci nie powiem bo sam nie wiem, niektórym działa ten program i właśnie na takich użytkownikach żeruje Pan h. Ale chodzi właśnie o wpisanie danych do konta az. Mi nie działa ale żadnych zmian w systemie nie wykryto ani ad, spy, vir, trojan..

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

p    3

p
Napisano
Chcesz nie mieć problemów z wirusami? Zmień system :)
APPLE iMac i po bólu !!

(zamierzam kupić w najbliższym czasie :) )

Fanboy'e sie znalezli...

Zarowno Linux jak i MacOS X sa podatne na wszelkiego rodzaju wirusy i trojany w takim samym stopniu jak Windows... Ich niewielka liczba w chwili obecnej wynika tylko i wylacznie z mniejszej popularnosci w/w systemow, a wiec i stosunkowo malej liczbie ewentualnych ofiar...

Zreszta sam Kaspersky pytany jakis czas temu o ilosc wirusow dostepnych na Linux'a stwierdzil, ze gdyby byl on tak popularny jak Windows to na obie platformy przypadaloby po 40% wirusow, natomiast 20% atakowaloby obie platformy jednoczesnie...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

pleple    0

pleple
Napisano

Po części się tym zgadzam ale nie w 100%. Windows Vista został już pod tym względem trochę poprawiony ale aż do Windowsa XP zabezpieczenie wewnętrzne tego systemu przed zepsuciem systemu przez złośliwie (lub wadliwie działającą) aplikację były prawie zerowe. Ponadto bardzo duża różnorodność dystrybucji Linuksa utrudnia napisanie skutecznej złośliwej aplikacji.

 

Niemniej jednak niezależnie od tego jakiego używa się systemu operacyjnego, uruchamianie każdej aplikacji z Internetu bez uprzedniego jej sprawdzenia może skutkować utratą danych lub kradzieżą. I to nigdy się nie zmieni.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Linux    0

Linux
Napisano

p, nie chcę tutaj rozpoczynać nowej dyskusji o bezpieczeństwie linuksa bo takowa już była.

 

Proszę tylko nie ściemniaj mi że linux jest taki dziurawy jak windows i jest na niego około 20 działających wirusów ( na różne distro ) tylko dlatego bo jest mało znany.

 

Poczytaj arty na ten temat, ok ? :)

 

/Edit - Jak już chcesz mówić o wirusach atakujących wszystkie systemy to pisz o wirusach które będą zamieszczać się w sektorze boot'a.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

nvu    24

nvu
Napisano
Witam,

 

Odnośnie tematu:

http://www.webhostingtalk.pl/index.php?sho...view=getnewpost

 

Jak wykryć i prześledzić co mógł spowodować ten program?

 

Człowiek czasami za bardzo ufa oprogramowaniu :/ Sądziłem że skan pakietem KIS Kaspersky gwarantuje bezpieczeństwo :/

Ja przeskanowałem swojego kompa 5 anty wirami, żaden nic nie znalazł. Mi się zdaje że to nie jest wirus, tylko jak byśmy wpisali dane do az.pl to on wtedy wysyła te dane do serwera. Lecz program się nie otworzył, tak samo proces. Dlatego ten wirus nie działa.

Nie ma się czego obawiać.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

irvinek    4

irvinek
Napisano

Z własnego doświadczenia wiem że wystarczą własne źródła i żaden antywirus nie pomoże.

Z postu BlueMan'a wynika że prawdopodobnie "wirus" otwiera strone iexploerem(np: abc.pl/aaa.php?konto,haslo)skrypt php zapisuje dane i wsio.Zalecam format'a.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

nvu    24

nvu
Napisano
Z własnego doświadczenia wiem że wystarczą własne źródła i żaden antywirus nie pomoże.

Z postu BlueMan'a wynika że prawdopodobnie "wirus" otwiera strone iexploerem(np: abc.pl/aaa.php?konto,haslo)skrypt php zapisuje dane i wsio.Zalecam format'a.

Po co format ?! jak nie masz konta w az.pl to ci nic nie zrobi. On tylko wpisane dane umie wysłać.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

irvinek    4

irvinek
Napisano

Jak ktoś jest nie poważny pewnie by i tak zrobił ja wole mieć pewność bo skąd wiesz że ten trojan nie ma innych "funkcji"?.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

nvu    24

nvu
Napisano
Jak ktoś jest nie poważny pewnie by i tak zrobił ja wole mieć pewność bo skąd wiesz że ten trojan nie ma innych "funkcji"?.

No jednak nie ma ponieważ ten wirus jest źle napisany ! program się nie otwiera to jak ci ma wejść wirus ! Przecież musi otworzyć jakiś port czy coś w tym stylu zrobiłem już testy i nic nie zagraża !! Zobacz sobie ze nawet ci lacze nie skacze

 

żesz, tylko nie formata :) za dużo zabawy potem z danymi :/

Ja bym zrobil ale szkoda i tych 200 GB na dysku :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

pleple    0

pleple
Napisano

Nie musi otwierać portu. Może wcale nie jest źle napisany tylko specjalnie "wywalił" się na koniec żebyś tak właśnie myślał a wcześniej wyprodukował sobie usługę, która jest uruchomiona w tle, ładnie się maskuje i czeka na polecenia albo zbiera dane do wysłania. Wątpię aby tak było ale jest to technicznie możliwe i nie aż tak trudne do osiągnięcia.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

nvu    24

nvu
Napisano

ehh, jakoś logowałem się na poczte gg itp.. co chwile lookam czy ktoś się logował. Szczerze to wątpie jak 5 anty wirów nic nie wykryło ? to nie ma bata. Nie ma wirusa, albo miałbyć to wirus który nie wypalił.

//edit to nie jest trojan sprawdziłem miałbyć to program w którym wpisujesz dane z az.pl a on wysyła je do serwera. Jednak nie wypaliło.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

beliq    442

beliq
Napisano

Ludzie zrozumcie w końcu, że pomijając pewne charakterystyczne dla programów typu

wirusy/spyware/trojany fragmenty kodu/zachowania,

programy antywirusowe pracują na podstawie baz danych - sygnatur.

Jeśli ktoś z firmy Kaspersky, Norton, AVG, MKS... nie doda programiku do bazy,

po dokonaniu jego wcześniejszej analizy, to się on w niej nie znajdzie.

Bez dokładnej inspekcji waszych systemów nie możecie być pewni,

że niczym on nie został zarażony - może tak być, ale wcale nie musi.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

pleple    0

pleple
Napisano
ehh, jakoś logowałem się na poczte gg itp.. co chwile lookam czy ktoś się logował. Szczerze to wątpie jak 5 anty wirów nic nie wykryło ? to nie ma bata. Nie ma wirusa, albo miałbyć to wirus który nie wypalił.

//edit to nie jest trojan sprawdziłem miałbyć to program w którym wpisujesz dane z az.pl a on wysyła je do serwera. Jednak nie wypaliło.

Pewnie nie jest to wirus ale jest to trojan (z definicji - udaje program do przechwytywania domen a w praktyce kradnie hasła), który jednak nie działa. Reszta Twojej argumentacji jest zupełnie błędna. Nie rozumiesz jak działają wirusy i programy antywirusowe, w tym jest Twój problem.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

nvu    24

nvu
Napisano

Może i masz racje, ale mogę się założyć że ten wirus nie działa ponieważ sprawdziłem jego kodowanie i jest błędne.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Przejdź do listy tematów Piaskownica
×