[OT] utok na pocitac
Jaroslav Buchta
jaroslav.buchta na hascomp.cz
Pátek Říjen 19 18:44:32 CEST 2018
Obnovenim systemu myslim prepsani image do oddilu C:\ . To se snad nema
co kam schovat...
Dne 19.10.2018 v 18:42 Jindroush napsal(a):
> Nejjednodussi vysvetleni
> a) spam - pouzivate "normalni" mail s nejakym kvalitnim spamfiltrem
> nebo nejaky freemail se zabudovanym? Napr. pres gmail jen tak neco
> neprotece.
> b) skodlive stranky jsou vsechny, nic jako 'lidsky' rozpoznatelna
> neskodliva stranka neni. Proto to chce skutecne av, ktere umi na toto
> zatroubit a to MS AV neni
>
> Pokud se 'sama' hybala mys, uz v tu chvili tam bylo nainstalovane
> neco, cim ziskal utocnik plny pristup na desktop, takze klidne i to VNC.
> Proto mi "obnovim system" neprijde jako dobry krok, ja bych to
> zformatoval a nainstaloval zcista, nikdy nevite, kam se to schova.
>
> j.
>
> On 19.10.2018 18:31, Jaroslav Buchta wrote:
>> Me by zajimalo, kudy se to do systemu dostalo, nedavno nam to
>> zasifrovalo jeden trvale pripojeny pocitac s W7 - mel pry jednoduche
>> heslo, je to ta cesta, ze to zjisti heslo? Ja ho zas tak trivialni
>> nemel...
>> Zadne nebezpecne aplikace (krome MS aktualizace :-P ) jsem co si
>> pamatuju nestahoval a skodlive stranky prohlizim jen na virtualu...
>> Pracoval jsem normalne v MSVS, a najednou mi to zaclo hejbat mysi a
>> objevil se ten spousteci dialog s radkem, ktery jsem sem postnul.
>> Odpojil jsem to od site, pracoval dal, pak za par hodin zase pripojil
>> a za nejakou cca hodinu se to opakovalo znova...
>>
>> Doma jsem na neverejne adrese a zatim nic. Jak jsem psal, zazalohuju
>> data, obnovim system do - 3 mesice, zkusim ten velky upgrade WIN
>> znova a budu to hlidat...
>>
>> Dne 19.10.2018 v 17:12 Jindroush napsal(a):
>>> Staci se podivat sem:
>>> https://www.virustotal.com/#/ip-address/92.63.197.48
>>>
>>> je tam videt, ze rada AV chyta jak tu IP adresu, tak ty exace, ktere
>>> se stahly.
>>> V kazdem pripade na tom pocitaci uz bezelo "neco" pred tim, co
>>> ulozilo nejspis do registru to spousteni PowerShellu, ktery mel za
>>> ukol stahnout nejposlednejsi malicious exe - to jmeno vnc je mozna
>>> jen kourova clona.
>>> Microsofti antivirus je stejne dobry, jako Malovani, ale i ten by
>>> toto mel chytat - takze zkontrolujte jeho logy a karantenu.
>>>
>>> Ja byt vami, tak zkontroluji, ze mam zalohy dulezitych veci a
>>> pocitac smazu a zacnu znovu. Nikdy nevite, kde se ktera komponenta
>>> muze usadit, a tady je videt, ze utocnik uz mel pc pod kontrolou.
>>>
>>> Zdravim,
>>> J.
>>>
>>> On 19.10.2018 16:11, Dodo Racek wrote:
>>>> ta IP adresa z vasho odkazu vyzera byt
>>>>
>>>> IP address *92.63.197.48*
>>>> Latitude 55.7386
>>>> Longitude 37.6068
>>>> Country Russian Federation
>>>> Region
>>>> City
>>>> Organization IT DeLuxe Ltd.
>>>>
>>>>
>>>> Nemyslim, ze by to bola nova featura Windows od Microsoftu ...
>>>>
>>>>
>>>> Dodo
>>>>
>>>> pi 19. 10. 2018 o 15:56 Jaroslav Buchta <jaroslav.buchta na hascomp.cz
>>>> <mailto:jaroslav.buchta na hascomp.cz>> napísal(a):
>>>>
>>>> Dnes se mi 2x stalo (po velke aktualizaci windows ;-) ) ze se
>>>> mi 2x neco
>>>> pokusilo prevzit UI pocitace, v radku pro spusteni programu se
>>>> objevilo
>>>>
>>>>
>>>> coz dava smysl. Ma nekdo zkusenost nebo tuseni kudy to neco
>>>> napadlo a co
>>>> s tim? Heslo jsem zmenil a radsi pracuju offline aspon kdyz
>>>> jsem na
>>>> verejne adrese... Defender nic nesignalizuje, VNC nainstalovany
>>>> nemam.
>>>>
>>>> Nebo je to nova featura windows? :-P
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list - sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list - sponsored bywww.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>> --
>>> Jindroush<jindroush na seznam.cz>
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored bywww.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> --
> Jindroush<jindroush na seznam.cz>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20181019/525bd074/attachment.html>
Další informace o konferenci Hw-list