Zajímavý malware - mizení souborů z HDD
Moderátor: Moderátoři
- weed_smoker
- Příspěvky: 2675
- Registrován: 02 pro 2011, 01:00
- Bydliště: Jaroměř
Zajímavý malware - mizení souborů z HDD
Na jednom PC,který není připojený k internetu a bootuje většinou z liveCD SLAX začaly záhadně mizet z HDD soubory,převážně hudební.Někdy zmizí celá složka,jindy mizí jenom obsah složek,a to buď úplně nebo jen částečně (z hudebního alba zmizí někdy jen pár mp3 skladeb,jindy polovina a někdy zůstane jenom obal a pomocný soubory jako readme,desktop.ini nebo obal).
Jinak PC funguje normálně,občas u některých skladeb KPlayer vyhodí demux error,ale ostatní přehrát jdou.HDD je dělenej na 3 oddíly,data jsou pouze na jednom z nich.
Základovka je nějaká MSI s Pentiem IV,grafika ATI Sapphire s DVI/VGA a HDD je 500GB SATA od WD montovanej vertikálně (to by ale nemělo vadit,i některý exteráky(TOSHIBA) jsou ve vertikálním provedení-na noze).
Nejzajímavější na tom je,že dřív bylo všecko jen read-only,že HDD nešel ani zformátovat a postupně se práva samy změnily u spousty souborů na drwxrwxrwx (read/write for all).A úplně nejdivnější je,že začaly mizet snad jen skladby a alba od CZ/SK kapel (od Wizardů a Premierů přes komunál,Alkehol,Elektrickmann a Valašskou ligu až po Kabáty,Čertůf punk,Uličníci a Vypsanou fixu).Mizení zahraničních kapel (W.A.S.P.,Rammstein,Scooter,U96...) jsem nezaznamenal,ale potvrdit to nemůžu. Ten HDD byl po prvních zmizeních projet antivirem Avira a Malwarebytes(v ostatních souborech něco nalezeno a vyčištěno,složka s hudbou čistá) a otestovanej TuneUp disk doctor(bez chyb).
Zmizelé soubory nejdou najít ani při zobrazení hidden files,ani hledáním a nejsou ani ve složce recycler(ani v Trash).
O ztrátu souborů nejde-jsou vypálený na kvalitních CD,ale bál bych se je zkopírovat do jinýho PC a obzvlášť na exterák,abych to tam nenatáhnul.Čím mám ty CD projet,abych měl aspoň nějakou záruku,že po zformátování a zkopírování si tam ten bordel nenatáhnu znova? Kopírovat přes 100 CD na disk je docela opruz.
THX
Jinak PC funguje normálně,občas u některých skladeb KPlayer vyhodí demux error,ale ostatní přehrát jdou.HDD je dělenej na 3 oddíly,data jsou pouze na jednom z nich.
Základovka je nějaká MSI s Pentiem IV,grafika ATI Sapphire s DVI/VGA a HDD je 500GB SATA od WD montovanej vertikálně (to by ale nemělo vadit,i některý exteráky(TOSHIBA) jsou ve vertikálním provedení-na noze).
Nejzajímavější na tom je,že dřív bylo všecko jen read-only,že HDD nešel ani zformátovat a postupně se práva samy změnily u spousty souborů na drwxrwxrwx (read/write for all).A úplně nejdivnější je,že začaly mizet snad jen skladby a alba od CZ/SK kapel (od Wizardů a Premierů přes komunál,Alkehol,Elektrickmann a Valašskou ligu až po Kabáty,Čertůf punk,Uličníci a Vypsanou fixu).Mizení zahraničních kapel (W.A.S.P.,Rammstein,Scooter,U96...) jsem nezaznamenal,ale potvrdit to nemůžu. Ten HDD byl po prvních zmizeních projet antivirem Avira a Malwarebytes(v ostatních souborech něco nalezeno a vyčištěno,složka s hudbou čistá) a otestovanej TuneUp disk doctor(bez chyb).
Zmizelé soubory nejdou najít ani při zobrazení hidden files,ani hledáním a nejsou ani ve složce recycler(ani v Trash).
O ztrátu souborů nejde-jsou vypálený na kvalitních CD,ale bál bych se je zkopírovat do jinýho PC a obzvlášť na exterák,abych to tam nenatáhnul.Čím mám ty CD projet,abych měl aspoň nějakou záruku,že po zformátování a zkopírování si tam ten bordel nenatáhnu znova? Kopírovat přes 100 CD na disk je docela opruz.
THX
- weed_smoker
- Příspěvky: 2675
- Registrován: 02 pro 2011, 01:00
- Bydliště: Jaroměř
THX. Až se k němu dostanu,zkusim to.
2 kulikus: nepouštim to tak domrtě,aby to sousedum vadilo,tak snad ne.Spíš mě napadlo,jestli to není něco od "ochr.svazů",ta hudba je "warez" z jednoho fóra,ale od více uploaderů(hlavně bakrabata.am),ale taky rip z několika CD(origo i pálený).Jedná se jak o soubory MP3/OGG tak WMA.A skutečně mizej hlavně CZ/SK tracky.
2 kulikus: nepouštim to tak domrtě,aby to sousedum vadilo,tak snad ne.Spíš mě napadlo,jestli to není něco od "ochr.svazů",ta hudba je "warez" z jednoho fóra,ale od více uploaderů(hlavně bakrabata.am),ale taky rip z několika CD(origo i pálený).Jedná se jak o soubory MP3/OGG tak WMA.A skutečně mizej hlavně CZ/SK tracky.
Naposledy upravil(a) weed_smoker dne 04 říj 2013, 19:09, celkem upraveno 1 x.
- monterjirka
- Příspěvky: 2761
- Registrován: 14 čer 2003, 02:00
- Bydliště: Blížejov
Když slyšíte dlouhé hodiny dechovku, ale jak si pustíte "decentně" cokoliv jiného, už soused buší do stropu nebo na stoupačku topení, existuje na to jeden "návod":MetalGod píše:Souseda?
to se vezme nějaká skladba, dost dobrá je třeba The Wall od Pink Floyd a vytvoří se CD, kde je asi 30 minut ticha a pak to skladba.
Odhrnou se koberce, reprobedny se položí reprákem dolů, pustí se to, "volume na maximum" a jde se na nákup!
A jak vyprávěl "autor nápadu":...když jsem se vracel nákupem, běhalo několik lidí po chodbě. Co to bylo? Ty jsi to neslyšel? My jsme mnysleli, že spadne barák... Ne, já jsem, to neslyšel, já jsem byl nakoupit. Ale možná to šlo od toho, co tady pořád vříská s tou dechovkou!..."
No jo, když člověk žije celej život v baráku, má jinou definici souseda než ten, co žije v králíkárně. Ale protože se kvůli práci a nadcházející zimě budu do králíkárny stěhovat, už si pro jistotu chystám velkej reprák ![Very Happy :D](./images/smilies/icon_biggrin.gif)
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Nejen muzika, na jednom takovém disku z ničeho nic chyběly části souborů i s videem a dokonce i obrázky o velikostech přes 5MB, převážně tedy formáty bmp, psd a tiff.
Podle hlavičky nebylo jak zjistit, že soubor není kompletní, tak se přehrál nebo načetl třeba jen do poloviny. Samozřejmě, pokud zmizela hlavička souboru a jeho začátek, už se nenašel.
Vyměň HDD. Z tohoto přesyp, co zbylo, a ostatní budeš muset na ten nový disk zapsat znovu.
Možná, že po přeformátování bude ten disk zase chvíli omezeně použitelný.
Podle hlavičky nebylo jak zjistit, že soubor není kompletní, tak se přehrál nebo načetl třeba jen do poloviny. Samozřejmě, pokud zmizela hlavička souboru a jeho začátek, už se nenašel.
Vyměň HDD. Z tohoto přesyp, co zbylo, a ostatní budeš muset na ten nový disk zapsat znovu.
Možná, že po přeformátování bude ten disk zase chvíli omezeně použitelný.
- Philip_Fry
- Příspěvky: 1538
- Registrován: 01 zář 2010, 02:00
- Bydliště: Trutnov
Slax je inteligentnější než jsem čekal...weed_smoker píše:A úplně nejdivnější je,že začaly mizet snad jen skladby a alba od CZ/SK kapel (od Wizardů a Premierů přes komunál,Alkehol,Elektrickmann a Valašskou ligu až po Kabáty,Čertůf punk,Uličníci a Vypsanou fixu)
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Jinak tipuju na vadný disk, RAM, MB (v uvedeném pořadí).
Něco podobnýho, akorát ne s CD/mp3 stopou, ale s laditelným nf generátorem jsme před lety použili s kolegou na sousedova ňafavýho čokla, žijícího v "králíkárně", i když byl hlášenej v sousední vesnici u babičky jako "hlídací" = místo za 1500,- ročně ve městě za pouhou "pajsku" na dědině...monterjirka píše:...
to se vezme nějaká skladba, dost dobrá je třeba The Wall od Pink Floyd a vytvoří se CD, kde je asi 30 minut ticha a pak to skladba.
Odhrnou se koberce, reprobedny se položí reprákem dolů, pustí se to, "volume na maximum" a jde se na nákup!..."
Von i v tom paneláku hlídal - akorát každýho, kdo se hnul na schodech hlásil strašným ňafáním a nevěděl kdy má zavřít hubu... Tak jsme nastavili generátor asi na 25kHz, zapnuli zesík 50W na kanál a bednu položenou na podlahu jsme nechali "hrát", zatímco byl kolega v rachotě na 12h šichtě. Čoklík ňafal, vyl a vůbec dělal šílenej bordel celou noc - načež druhej den se u tehdy domovního důvěrníka sešlo tolik stížností na jeho chování, že už večer byl exkomunikován zpátky na dědinu k seniorce, kam podle "policejní hlášenky" patřil...
Nasliněný prst na svorkovnici domovního rozvaděče: Jó, paninko, máte tam ty Voltíky všecky...
A kutilmile - nelituju tě
!!!
A kutilmile - nelituju tě
![Mr. Green :mrgreen:](./images/smilies/icon_mrgreen.gif)
![Mr. Green :mrgreen:](./images/smilies/icon_mrgreen.gif)
- weed_smoker
- Příspěvky: 2675
- Registrován: 02 pro 2011, 01:00
- Bydliště: Jaroměř
Tak ten příkaz smartCTL -a /dev/sda2 tamta verze SLAXu nezná (Bash: Command not found.),zkusim ještě vypálit Hiren's CD v15 a projet ten disk přes utility v něm.
HDD je dva roky novej,moc často se nepoužívá(WD Black 500GB SATAII).Ta deska je P31 NEO (MSI,červená s 5.1 výstupem) s nějakym P4,grafika skutečně ATI Sapphire(oboje použitý i s RAM).Paměti jsou tušim A-DATA osazený BGA obvodama,podle memtestu jsou OK.
BTW.je tam oddíl s neaktivovanejma win XP,kterej se nepoužívá,ale vypadá nepoškozenej.PC se používá jen příležitostně a většinu času je vypnutej zcela,včetně standby.
Jo a mizej celý soubory(pár písniček z alba-někdy dvě,jindy půlka,někdy i celý album-hlavně ty častějc hraný),a ty který hodily posledně demux error šly teď normálně přehrát,a hrálo to čistě,bez přeskoků.
Malware,kterej maže soubory existuje,ale snad jenom na windows.
Jeden byl win32/zimus.E a ten by měl detekovat ESET NOD32 3.0,kterym se testovaly soubory před vypálenim.Druhej byl objevenej nedávno(wiper.gen) a prej jde těžko zjistit,protože obsahuje rootkit v r0.
HDD je dva roky novej,moc často se nepoužívá(WD Black 500GB SATAII).Ta deska je P31 NEO (MSI,červená s 5.1 výstupem) s nějakym P4,grafika skutečně ATI Sapphire(oboje použitý i s RAM).Paměti jsou tušim A-DATA osazený BGA obvodama,podle memtestu jsou OK.
BTW.je tam oddíl s neaktivovanejma win XP,kterej se nepoužívá,ale vypadá nepoškozenej.PC se používá jen příležitostně a většinu času je vypnutej zcela,včetně standby.
Jo a mizej celý soubory(pár písniček z alba-někdy dvě,jindy půlka,někdy i celý album-hlavně ty častějc hraný),a ty který hodily posledně demux error šly teď normálně přehrát,a hrálo to čistě,bez přeskoků.
Malware,kterej maže soubory existuje,ale snad jenom na windows.
Jeden byl win32/zimus.E a ten by měl detekovat ESET NOD32 3.0,kterym se testovaly soubory před vypálenim.Druhej byl objevenej nedávno(wiper.gen) a prej jde těžko zjistit,protože obsahuje rootkit v r0.
Naposledy upravil(a) weed_smoker dne 05 říj 2013, 23:14, celkem upraveno 1 x.
- hafca
- Příspěvky: 4401
- Registrován: 27 črc 2004, 02:00
- Bydliště: 25km na západ od Prahy
- Kontaktovat uživatele:
Takhle "záhadně" mi mizí soubory po použití utility Obnovení systému ve Win7/32. V jinám vlákně jsem hledal něco na zálohu systému a tahle utilita tam byla od někoho chválena. Za sebe můžu říct, že je to velmi vypečená utilita. Po obnově systému se ztratily exe soubory ze složky, které s win nemá nic společného. A ještě se ztratily jen některé soubory a ne všechny. Pravděpodobně je to řízené nějakým generátorem náhodného výběru. Možná to má prapůvod v karlovarské losovačce.
Léčbu nablblého souseda hudbou jsem taky použil. V blažené nevědomosti a z touhy pomoct bližnímu jsem mu kdysi opravil gramo. A on se mi tenkrát odvděčil tím, že pouštěl co to dalo pořád dokola Už toubějí jeleni a Cikán, černý cikán. Prosby nepomohly, ale pomohlo otočení beden ke stěně, volume doprava a odchod na jednu 18cm cívku v magneťáku z domu. Můžu to doporučit, zabralo to na věčné časy.![Laughing :lol:](./images/smilies/icon_lol.gif)
![Laughing :lol:](./images/smilies/icon_lol.gif)
Léčbu nablblého souseda hudbou jsem taky použil. V blažené nevědomosti a z touhy pomoct bližnímu jsem mu kdysi opravil gramo. A on se mi tenkrát odvděčil tím, že pouštěl co to dalo pořád dokola Už toubějí jeleni a Cikán, černý cikán. Prosby nepomohly, ale pomohlo otočení beden ke stěně, volume doprava a odchod na jednu 18cm cívku v magneťáku z domu. Můžu to doporučit, zabralo to na věčné časy.
![Laughing :lol:](./images/smilies/icon_lol.gif)
Kdyby Edison nevynalezl elektřinu, do teď se díváme na televizi při svíčkách.