[OT] utok na pocitac

Jindroush jindroush na seznam.cz
Pátek Říjen 19 17:12:02 CEST 2018 

Staci se podivat sem:
https://www.virustotal.com/#/ip-address/92.63.197.48

je tam videt, ze rada AV chyta jak tu IP adresu, tak ty exace, ktere se 
stahly.
V kazdem pripade na tom pocitaci uz bezelo "neco" pred tim, co ulozilo 
nejspis do registru to spousteni PowerShellu, ktery mel za ukol stahnout 
nejposlednejsi malicious exe - to jmeno vnc je mozna jen kourova clona.
Microsofti antivirus je stejne dobry, jako Malovani, ale i ten by toto 
mel chytat - takze zkontrolujte jeho logy a karantenu.

Ja byt vami, tak zkontroluji, ze mam zalohy dulezitych veci a pocitac 
smazu a zacnu znovu. Nikdy nevite, kde se ktera komponenta muze usadit, 
a tady je videt, ze utocnik uz mel pc pod kontrolou.

Zdravim,
J.

On 19.10.2018 16:11, Dodo Racek wrote:
>  ta IP adresa z vasho odkazu vyzera byt
>
> IP address 	*92.63.197.48*
> Latitude 	55.7386
> Longitude 	37.6068
> Country 	Russian Federation
> Region 	
> City 	
> Organization 	IT DeLuxe Ltd.
>
>
> Nemyslim, ze by to bola nova featura Windows od Microsoftu ...
>
>
> Dodo
>
> pi 19. 10. 2018 o 15:56 Jaroslav Buchta <jaroslav.buchta at hascomp.cz 
> <mailto:jaroslav.buchta at hascomp.cz>> napísal(a):
>
>     Dnes se mi 2x stalo (po velke aktualizaci windows ;-) ) ze se mi
>     2x neco
>     pokusilo prevzit UI pocitace, v radku pro spusteni programu se
>     objevilo
>
>
>     coz dava smysl. Ma nekdo zkusenost nebo tuseni kudy to neco
>     napadlo a co
>     s tim? Heslo jsem zmenil a radsi pracuju offline aspon kdyz jsem na
>     verejne adrese... Defender nic nesignalizuje, VNC nainstalovany nemam.
>
>     Nebo je to nova featura windows? :-P
>
>     _______________________________________________
>     HW-list mailing list  -  sponsored by www.HW.cz
>     Hw-list at list.hw.cz
>     http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush <jindroush at seznam.cz>

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20181019/6e65c2a3/attachment.html>

Další informace o konferenci Hw-list