<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Ano, v pripade beznych napadeni by toto
melo problem vyresit (existuje velmi okrajovy a vzacny pripad, kdy
se malware umi nacpat do UEFI, takze prezije i toto, ale tady bych
to necekal)<br>
<br>
j.<br>
<br>
On 19.10.2018 18:44, Jaroslav Buchta wrote:<br>
</div>
<blockquote type="cite"
cite="mid:9518d39f-f494-e8bc-fcff-2a7a4c346966@hascomp.cz">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<div class="moz-cite-prefix">Obnovenim systemu myslim prepsani
image do oddilu C:\ . To se snad nema co kam schovat...<br>
<br>
Dne 19.10.2018 v 18:42 Jindroush napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:026558d6-41a2-594c-200f-317d826a5e87@seznam.cz">
<div class="moz-cite-prefix">Nejjednodussi vysvetleni <br>
a) spam - pouzivate "normalni" mail s nejakym kvalitnim
spamfiltrem nebo nejaky freemail se zabudovanym? Napr. pres
gmail jen tak neco neprotece.<br>
b) skodlive stranky jsou vsechny, nic jako 'lidsky'
rozpoznatelna neskodliva stranka neni. Proto to chce skutecne
av, ktere umi na toto zatroubit a to MS AV neni<br>
<br>
Pokud se 'sama' hybala mys, uz v tu chvili tam bylo
nainstalovane neco, cim ziskal utocnik plny pristup na
desktop, takze klidne i to VNC.<br>
Proto mi "obnovim system" neprijde jako dobry krok, ja bych to
zformatoval a nainstaloval zcista, nikdy nevite, kam se to
schova.<br>
<br>
j.<br>
<br>
On 19.10.2018 18:31, Jaroslav Buchta wrote:<br>
</div>
<blockquote type="cite"
cite="mid:bb692f52-d481-b95a-d13a-0567a07bb232@hascomp.cz">
<div class="moz-cite-prefix">Me by zajimalo, kudy se to do
systemu dostalo, nedavno nam to zasifrovalo jeden trvale
pripojeny pocitac s W7 - mel pry jednoduche heslo, je to ta
cesta, ze to zjisti heslo? Ja ho zas tak trivialni nemel...<br>
Zadne nebezpecne aplikace (krome MS aktualizace :-P ) jsem
co si pamatuju nestahoval a skodlive stranky prohlizim jen
na virtualu...<br>
Pracoval jsem normalne v MSVS, a najednou mi to zaclo hejbat
mysi a objevil se ten spousteci dialog s radkem, ktery jsem
sem postnul. Odpojil jsem to od site, pracoval dal, pak za
par hodin zase pripojil a za nejakou cca hodinu se to
opakovalo znova...<br>
<br>
Doma jsem na neverejne adrese a zatim nic. Jak jsem psal,
zazalohuju data, obnovim system do - 3 mesice, zkusim ten
velky upgrade WIN znova a budu to hlidat...<br>
<br>
Dne 19.10.2018 v 17:12 Jindroush napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:ebe121c8-c623-804e-7228-b78022d9dc7b@seznam.cz">
<div class="moz-cite-prefix">Staci se podivat sem:<br>
<a class="moz-txt-link-freetext"
href="https://www.virustotal.com/#/ip-address/92.63.197.48"
moz-do-not-send="true">https://www.virustotal.com/#/ip-address/92.63.197.48</a><br>
<br>
je tam videt, ze rada AV chyta jak tu IP adresu, tak ty
exace, ktere se stahly.<br>
V kazdem pripade na tom pocitaci uz bezelo "neco" pred
tim, co ulozilo nejspis do registru to spousteni
PowerShellu, ktery mel za ukol stahnout nejposlednejsi
malicious exe - to jmeno vnc je mozna jen kourova clona.<br>
Microsofti antivirus je stejne dobry, jako Malovani, ale i
ten by toto mel chytat - takze zkontrolujte jeho logy a
karantenu.<br>
<br>
Ja byt vami, tak zkontroluji, ze mam zalohy dulezitych
veci a pocitac smazu a zacnu znovu. Nikdy nevite, kde se
ktera komponenta muze usadit, a tady je videt, ze utocnik
uz mel pc pod kontrolou.<br>
<br>
Zdravim,<br>
J.<br>
<br>
On 19.10.2018 16:11, Dodo Racek wrote:<br>
</div>
<blockquote type="cite"
cite="mid:CAP5hgLhkcR5HP6RPdJB1MEyqm53bo+9sCLd2gwUQy+UVxUU3xA@mail.gmail.com">
<div dir="ltr">
<div> ta IP adresa z vasho odkazu vyzera byt <br>
</div>
<div><br>
</div>
<div>
<table class="gmail-table gmail-result-table">
<tbody>
<tr>
<th class="gmail-ip_header">IP address</th>
<td><b class="gmail-ip">92.63.197.48</b></td>
</tr>
<tr>
<th>Latitude</th>
<td class="gmail-lat">55.7386</td>
</tr>
<tr>
<th>Longitude</th>
<td class="gmail-lng">37.6068</td>
</tr>
<tr>
<th>Country</th>
<td><span class="gmail-country_name">Russian
Federation</span></td>
</tr>
<tr>
<th>Region</th>
<td><span class="gmail-region_name"></span><br>
</td>
</tr>
<tr>
<th>City</th>
<td class="gmail-city"><br>
</td>
</tr>
<tr>
<th>Organization</th>
<td class="gmail-company">IT DeLuxe Ltd.</td>
</tr>
</tbody>
</table>
</div>
<div><br>
</div>
<div>Nemyslim, ze by to bola nova featura Windows od
Microsoftu ...<br>
</div>
<div><br>
</div>
<div><br>
</div>
<div>Dodo<br>
</div>
<div><br>
</div>
<div class="gmail_quote">
<div dir="ltr">pi 19. 10. 2018 o 15:56 Jaroslav Buchta
<<a href="mailto:jaroslav.buchta@hascomp.cz"
moz-do-not-send="true">jaroslav.buchta@hascomp.cz</a>>
napísal(a):<br>
</div>
<blockquote class="gmail_quote">Dnes se mi 2x stalo
(po velke aktualizaci windows ;-) ) ze se mi 2x neco
<br>
pokusilo prevzit UI pocitace, v radku pro spusteni
programu se objevilo<br>
<br>
<br>
coz dava smysl. Ma nekdo zkusenost nebo tuseni kudy
to neco napadlo a co <br>
s tim? Heslo jsem zmenil a radsi pracuju offline
aspon kdyz jsem na <br>
verejne adrese... Defender nic nesignalizuje, VNC
nainstalovany nemam.<br>
<br>
Nebo je to nova featura windows? :-P<br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a
rel="noreferrer" moz-do-not-send="true">www.HW.cz</a><br>
<a moz-do-not-send="true">Hw-list@list.hw.cz</a><br>
<a rel="noreferrer" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz" moz-do-not-send="true"><jindroush@seznam.cz></a></pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz" moz-do-not-send="true"><jindroush@seznam.cz></a></pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz"><jindroush@seznam.cz></a></pre>
</body>
</html>