Sledovaní PC policií ČR?
Moderátor: Moderátoři
Byly jsme s polovickou o vikendu u znamych, volal potomek, ze k nam jede policie. Prijdeme domu, hlaseni na obrazovce monitoru diky viru. Pocitac zablokovan. Klikla nekde na odkaz zaslany kamaradem na Facebooku.
Prohlizec Firefox, AVG Free aktualni.
Nouzovy rezim tez mimo hru diky viru.
Po opadnuti emoci a vyjadreni diku a obdivu ke kamaradovi potomka i k potomku samotnemu jsem zrobil boot CD s antivirem od Kasperskyho.
Nasel svinu, vymazal. Pak bod obnovy.
Prohlizec Firefox, AVG Free aktualni.
Nouzovy rezim tez mimo hru diky viru.
Po opadnuti emoci a vyjadreni diku a obdivu ke kamaradovi potomka i k potomku samotnemu jsem zrobil boot CD s antivirem od Kasperskyho.
Nasel svinu, vymazal. Pak bod obnovy.
Zmenit bankuCeleron píše: Nojo, ale co delat kdyz bez Javy nejde CSOB banking....
Jirka
![Smile :)](./images/smilies/icon_smile.gif)
Jinak, nemas moznost v prohlizeci povolit javu jen pro vybrane domeny? Ci neumi to blokovat nejaky plugin? Zapinat to vzdy pred pouzitim EB by asi bylo kapanek krkolomny...
Minulý týden jsem to taky chytil, zřejmě jiná varianta - vedle znaku policie byla i fotka Miloše Zemana. V mém případě došlo k infikaci otevřením RAR archivu v příloze e-mailu který jsem nějak omylem obnovil ze spamu. NOD 32 nic nehlásil, heslo SoNNy nefungovalo a nouzový režim nešlo použít - hned naskakovala bílá obrazovka nebo restart. Po selhání všech pokusů jsem obnovil celý disk ze zálohy. Po uložení přílohy jsem e-mail smazal takže už ani nevím odkud to přišlo.
"došlo k infikaci otevřením RAR archivu"
Tim je mysleno co presne? Ten soubor mel _skutecnou_ priponu .rar nebo .exe? (mozno maskovat jako archiv.rar.exe). Pokud to byl skutecne RAR archiv, ne SFX, tak ses musel nakazit az pri spusteni nakeho EXE z toho archivu, pokud to byl exac, tak tam je to jasne...
Tim je mysleno co presne? Ten soubor mel _skutecnou_ priponu .rar nebo .exe? (mozno maskovat jako archiv.rar.exe). Pokud to byl skutecne RAR archiv, ne SFX, tak ses musel nakazit az pri spusteni nakeho EXE z toho archivu, pokud to byl exac, tak tam je to jasne...
Vim, ze tyto utoky jsou teoreticky mozne, to same napr. pri nacteni nevhodneho obrazku do nejakeho prohlizece atp. Ale prakticky si to nedovedu moc predstavit jak bych to vyzkoumal a odladil, aby to fakt fungovalo. Dejme tomu, ze program je spatne napsany a nehlida si limity nejakych poli a me se povede cast dat ze souboru dostat nekam na zasobnik, ale este jak to spustit, navic aby program necrashnul a vse bezelo jako po masle? Kdyz mame ochranu pameti, XD bit a pod veci. Uz system ochrany 386 umoznuje nastaveni takove, aby ze zasobniku nesel spoustet zadny kod a byl jen pro r/w dat. Navic se mi takle obvykle nepovede spustit kod v ring0 ale jen usermodu, pokud neutocim primo na naky driver. A kazda verze programu je jinak zkompilovana, jine umisteni objektu v pameti a tak, takze to asi nebude moc univerzalni. A presto se to deje...
A radsi nevedet, kolik takovych chyb je v UEFI BIOSu, iAMT a pod...
A radsi nevedet, kolik takovych chyb je v UEFI BIOSu, iAMT a pod...
Predpokladam, ze verzii WinRARu nie je vela a vsetky budu skompilovane rovnako. A keby aj nie, tak staci dat do toho RARu nejaky EXE subor, vacsina ludi ho spusti...
Vo Windows je takmer kazdy prihlaseny s plnymi pravami. A keby aj nie, tak staci nejake svinstvo nainstalovat do profilu prave prihlaseneho pouzivatela.
Vo Windows je takmer kazdy prihlaseny s plnymi pravami. A keby aj nie, tak staci nejake svinstvo nainstalovat do profilu prave prihlaseneho pouzivatela.
Myslim ze tech verzi je docela dost, dekompresor je snad pod nakou volnou licenci, takze muze byt spousta verzi i jako pluginy pro dalsi programy. I na linuxu je opensource unrar, kery to treba bude mit lepe osetrene.rnbw píše:Predpokladam, ze verzii WinRARu nie je vela a vsetky budu skompilovane rovnako. A keby aj nie, tak staci dat do toho RARu nejaky EXE subor, vacsina ludi ho spusti...
Vista a kazda novejsi verze win to o neco vic zneprijemnuje...rnbw píše:Vo Windows je takmer kazdy prihlaseny s plnymi pravami. A keby aj nie, tak staci nejake svinstvo nainstalovat do profilu prave prihlaseneho pouzivatela.
Domnívám se že v mém případě měl soubor skutečně příponu *.rar, (nerozbalil jsem to z kontext menu, zobrazení známých přípon vypnuto) - dvojklikem se spustil asociovaný WinRAR v. 4.2. V archivu byla 1 složka a nejsem si jistý jestli nějaký další soubor - než jsem se s tím stačil nějak zabývat už byl PC zablokovaný.