[OT] utok na pocitac

Pátek Říjen 19 18:31:49 CEST 2018

Me by zajimalo, kudy se to do systemu dostalo, nedavno nam to 
zasifrovalo jeden trvale pripojeny pocitac s W7 - mel pry jednoduche 
heslo, je to ta cesta, ze to zjisti heslo? Ja ho zas tak trivialni nemel...
Zadne nebezpecne aplikace (krome MS aktualizace  :-P ) jsem co si 
pamatuju nestahoval a skodlive stranky prohlizim jen na virtualu...
Pracoval jsem normalne v MSVS, a najednou mi to zaclo hejbat mysi a 
objevil se ten spousteci dialog s radkem, ktery jsem sem postnul. 
Odpojil jsem to od site, pracoval dal, pak za par hodin zase pripojil a 
za nejakou cca hodinu se to opakovalo znova...

Doma jsem na neverejne adrese a zatim nic. Jak jsem psal, zazalohuju 
data, obnovim system do - 3 mesice, zkusim ten velky upgrade WIN znova a 
budu to hlidat...

Dne 19.10.2018 v 17:12 Jindroush napsal(a):
> Staci se podivat sem:
> https://www.virustotal.com/#/ip-address/92.63.197.48
>
> je tam videt, ze rada AV chyta jak tu IP adresu, tak ty exace, ktere 
> se stahly.
> V kazdem pripade na tom pocitaci uz bezelo "neco" pred tim, co ulozilo 
> nejspis do registru to spousteni PowerShellu, ktery mel za ukol 
> stahnout nejposlednejsi malicious exe - to jmeno vnc je mozna jen 
> kourova clona.
> Microsofti antivirus je stejne dobry, jako Malovani, ale i ten by toto 
> mel chytat - takze zkontrolujte jeho logy a karantenu.
>
> Ja byt vami, tak zkontroluji, ze mam zalohy dulezitych veci a pocitac 
> smazu a zacnu znovu. Nikdy nevite, kde se ktera komponenta muze 
> usadit, a tady je videt, ze utocnik uz mel pc pod kontrolou.
>
> Zdravim,
> J.
>
> On 19.10.2018 16:11, Dodo Racek wrote:
>>  ta IP adresa z vasho odkazu vyzera byt
>>
>> IP address 	*92.63.197.48*
>> Latitude 	55.7386
>> Longitude 	37.6068
>> Country 	Russian Federation
>> Region 	
>> City 	
>> Organization 	IT DeLuxe Ltd.
>>
>>
>> Nemyslim, ze by to bola nova featura Windows od Microsoftu  ...
>>
>>
>> Dodo
>>
>> pi 19. 10. 2018 o 15:56 Jaroslav Buchta <jaroslav.buchta na hascomp.cz 
>> <mailto:jaroslav.buchta na hascomp.cz>> napísal(a):
>>
>>     Dnes se mi 2x stalo (po velke aktualizaci windows ;-) ) ze se mi
>>     2x neco
>>     pokusilo prevzit UI pocitace, v radku pro spusteni programu se
>>     objevilo
>>
>>
>>     coz dava smysl. Ma nekdo zkusenost nebo tuseni kudy to neco
>>     napadlo a co
>>     s tim? Heslo jsem zmenil a radsi pracuju offline aspon kdyz jsem na
>>     verejne adrese... Defender nic nesignalizuje, VNC nainstalovany
>>     nemam.
>>
>>     Nebo je to nova featura windows? :-P
>>
>>     _______________________________________________
>>     HW-list mailing list  -  sponsored by www.HW.cz
>>     Hw-list na list.hw.cz
>>     http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> -- 
> Jindroush<jindroush na seznam.cz>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20181019/7777e264/attachment.html>