Stránka 5 z 7
Napsal: 14 led 2013, 20:37
od Hejnicek
Byly jsme s polovickou o vikendu u znamych, volal potomek, ze k nam jede policie. Prijdeme domu, hlaseni na obrazovce monitoru diky viru. Pocitac zablokovan. Klikla nekde na odkaz zaslany kamaradem na Facebooku.
Prohlizec Firefox, AVG Free aktualni.
Nouzovy rezim tez mimo hru diky viru.
Po opadnuti emoci a vyjadreni diku a obdivu ke kamaradovi potomka i k potomku samotnemu jsem zrobil boot CD s antivirem od Kasperskyho.
Nasel svinu, vymazal. Pak bod obnovy.
Napsal: 16 led 2013, 00:40
od Celeron
RayeR píše:Jo to je celkem rozumny, ja ani javu v prohlizeci nemam, mam ji nainstalovanou jen pro extra programy, kery nepoustim z prohlizece. Taktez JS. Nejlepsi je nastavit whitelist jen pro vybrane stranky, kde se to ma povolit.
Nojo, ale co delat kdyz bez Javy nejde CSOB banking....
Jirka
Napsal: 16 led 2013, 00:59
od RayeR
Celeron píše:
Nojo, ale co delat kdyz bez Javy nejde CSOB banking....
Jirka
Zmenit banku
Zkousel sem EB u 5 ruznych bank a bez Javy (ne JS) sem se obesel...
Jinak, nemas moznost v prohlizeci povolit javu jen pro vybrane domeny? Ci neumi to blokovat nejaky plugin? Zapinat to vzdy pred pouzitim EB by asi bylo kapanek krkolomny...
Napsal: 20 led 2013, 15:21
od Celeron
To RayeR: Zmenit banku, to mas tezky. U nas jsou v obci 3 obligatni, KB, CSOB a CP. Jina nejbliz je tam a zpet 70 km. No a obcas tam potrebujes osobne. CSOB me vychazi jako nejmensi zlo.
To povoleni javy pro vybranou domenu ci ten plugin co jsi psal netusim jak udelat...
Jirka
Napsal: 20 led 2013, 18:23
od p32
A proč potřebuješ banku v obci ? A proč tam vůbec potřebuješ chodit ? Mrkni se na mbank.cz a zkontroluj si poplatky za výběr peněz přes kartu. Ostatní stejně budeš dělat přes internet zdarma a bez podělané javy.
Napsal: 08 říj 2013, 13:48
od Achab
Minulý týden jsem to taky chytil, zřejmě jiná varianta - vedle znaku policie byla i fotka Miloše Zemana. V mém případě došlo k infikaci otevřením RAR archivu v příloze e-mailu který jsem nějak omylem obnovil ze spamu. NOD 32 nic nehlásil, heslo SoNNy nefungovalo a nouzový režim nešlo použít - hned naskakovala bílá obrazovka nebo restart. Po selhání všech pokusů jsem obnovil celý disk ze zálohy. Po uložení přílohy jsem e-mail smazal takže už ani nevím odkud to přišlo.
Napsal: 11 říj 2013, 00:19
od RayeR
"došlo k infikaci otevřením RAR archivu"
Tim je mysleno co presne? Ten soubor mel _skutecnou_ priponu .rar nebo .exe? (mozno maskovat jako archiv.rar.exe). Pokud to byl skutecne RAR archiv, ne SFX, tak ses musel nakazit az pri spusteni nakeho EXE z toho archivu, pokud to byl exac, tak tam je to jasne...
Napsal: 11 říj 2013, 10:19
od rnbw
WinRAR ma urcite plno bezpecnostnych dier (buffer overflow a pod.), ktore umoznuju spustenie kodu len otvorenim vhodne vytvoreneho archivu. Neaktualizuje to nikto, rovnako ako vacsinu ostatnych programov pre Windows...
Napsal: 11 říj 2013, 14:23
od RayeR
Vim, ze tyto utoky jsou teoreticky mozne, to same napr. pri nacteni nevhodneho obrazku do nejakeho prohlizece atp. Ale prakticky si to nedovedu moc predstavit jak bych to vyzkoumal a odladil, aby to fakt fungovalo. Dejme tomu, ze program je spatne napsany a nehlida si limity nejakych poli a me se povede cast dat ze souboru dostat nekam na zasobnik, ale este jak to spustit, navic aby program necrashnul a vse bezelo jako po masle? Kdyz mame ochranu pameti, XD bit a pod veci. Uz system ochrany 386 umoznuje nastaveni takove, aby ze zasobniku nesel spoustet zadny kod a byl jen pro r/w dat. Navic se mi takle obvykle nepovede spustit kod v ring0 ale jen usermodu, pokud neutocim primo na naky driver. A kazda verze programu je jinak zkompilovana, jine umisteni objektu v pameti a tak, takze to asi nebude moc univerzalni. A presto se to deje...
A radsi nevedet, kolik takovych chyb je v UEFI BIOSu, iAMT a pod...
Napsal: 12 říj 2013, 11:22
od jankop
Sice stará záležitost, ale nedávno nám přinesl človíček počítač s virem PČR. A vykládal nám, jak se na něho udiveně na policii koukali, když tam s NB přišel. Málem jsem spadl ze židle.
Napsal: 12 říj 2013, 11:45
od rnbw
Predpokladam, ze verzii WinRARu nie je vela a vsetky budu skompilovane rovnako. A keby aj nie, tak staci dat do toho RARu nejaky EXE subor, vacsina ludi ho spusti...
Vo Windows je takmer kazdy prihlaseny s plnymi pravami. A keby aj nie, tak staci nejake svinstvo nainstalovat do profilu prave prihlaseneho pouzivatela.
Napsal: 12 říj 2013, 14:23
od RayeR
rnbw píše:Predpokladam, ze verzii WinRARu nie je vela a vsetky budu skompilovane rovnako. A keby aj nie, tak staci dat do toho RARu nejaky EXE subor, vacsina ludi ho spusti...
Myslim ze tech verzi je docela dost, dekompresor je snad pod nakou volnou licenci, takze muze byt spousta verzi i jako pluginy pro dalsi programy. I na linuxu je opensource unrar, kery to treba bude mit lepe osetrene.
rnbw píše:Vo Windows je takmer kazdy prihlaseny s plnymi pravami. A keby aj nie, tak staci nejake svinstvo nainstalovat do profilu prave prihlaseneho pouzivatela.
Vista a kazda novejsi verze win to o neco vic zneprijemnuje...
Napsal: 13 říj 2013, 10:41
od Achab
Domnívám se že v mém případě měl soubor skutečně příponu *.rar, (nerozbalil jsem to z kontext menu, zobrazení známých přípon vypnuto) - dvojklikem se spustil asociovaný WinRAR v. 4.2. V archivu byla 1 složka a nejsem si jistý jestli nějaký další soubor - než jsem se s tím stačil nějak zabývat už byl PC zablokovaný.
Napsal: 13 říj 2013, 21:55
od RayeR
Aha, takze primo exploit na ten winrar vypecenym archivem, skoda ze ho este nemas, bych zkusil co by dala moje starsi 3.80...
Napsal: 07 led 2014, 01:14
od Hydrawerk