וירוסים טוריאנים תולעים ועוד נכנסו למחשב לאחר כניסה לאתר מסוים - תוכנה - HWzone פורומים
עבור לתוכן
  • צור חשבון

וירוסים טוריאנים תולעים ועוד נכנסו למחשב לאחר כניסה לאתר מסוים

hwmenot

נוצר על ידי hwmenot
ב תוכנה

Recommended Posts

hwmenot Zone Wannabe

hwmenot

פורסם
פורסם

שלום אני רושם הודעה זו ע"מ להזהיר אתכם נכנסתי לאתר הנ"ל שהובא בהודעה ה-1 בת'רד בפורום קונוסולות

http://www.ps3hax.net/showthread.php?t=6131

ולצערי, האתר כולל וירוסים\תולעים\טורינס ועוד... שהציפו לי את המחשב

ושינו כל מיני דברים והתקינו תוכנות זודוניות למחשבי אני עובד עם נוד 2.70.32 ומעודכן (3338) ותוכנת ספיבוט (1.6.0.31) מעודכנת גם כן.

לצערי האנטי-וירוס לא הצליח לעצור את המתקפה הזו (אולי מפני שהגרסת התוכנה לא מעודכת ודי ישנה<מי שיכול לשלוח לי בהודעה פרטית גרסה חדשה זה יעזור>) והמחשב הוצף אני מנסה להסיר עם הספייבוט אבל לא ממש הולך.... :-\

אשמח לעזרה בענייין הזה.

להלן סקיין שוט של התוכנה ספייבוט לאחר סריקה (אני כמעט בטוח שזה לא מצא את כל מה שנכנס לי למחשב וזה רק חלק לצערי אך זה מה שהתוכנה מצאה)

spybootscaned.jpg

אני מציע לכל מי שנכנס לאתר הנגוע לסרוק את המחשב

הערה: לא רשמתי את הודעה מהמשתמש המקורי שלי מאחר והותקנו לי כל מיני קיילוגריים

קישור לתוכן
שתף באתרים אחרים
Yair Tz Zone Freak

Yair Tz

פורסם
פורסם

שלום,

הוירוס (יותר נכון סוס טרויאני) שנדבקת ממנו קיים כבר משנת 2003, בכל דקה הוא עובר שיפורים ושינויים, ומפורסם בדיוק איך שסיפרת.

בדרך כלל זה קישור מאתרי פורנו, שמוביל אותך למעין עמוד עם סרטון כביכול מ-, ומבקש ממך להוריד ולעדכן Codec כלשהו שחסר לך במחשב (כיום זה השתדרג לעדכון Flash).

מדי פעם מופיעים גם clones של אתר PornTube, שפועלים על אותה דרך שפירטתי למעלה.

בעיקרון, הכל כאן מונע באמצעות לוחמה פסיכולוגית (אין לי מושג איך אומרים את זה בעברית, social engineering), אתם הם היחידים שיכולים למנוע מזה לחדור למחשב.

מדי פעם נמצאים באתרים חורי ומנוצלים על ידי אותן החבורות שמפרסמות את עמודי הפורנו המזוייפים, כך שהאתר האהוב והבטוח לכם לפעמים יכול להפנות אותכם לאחד מהעמודים האלה.

תרשו לי לספר לכם מקרה שקרה לי לפני כשנתיים, בתקופה בה לא היה לי שמץ של מושג לגבי , איך הם פועלים וכו', בטפשותי נכנסתי לאתר פורנו שהתפרסם באתר הסיריאלים הגדול (אני מניח שכולם יודעים על מה אני מדבר), והורדתי את ה-codec שהתבקש, ובאותה תקופה היה את ה-kaspersky antivirus 6 - שלא זיהה שום דבר, ונתן להתקנה להמשיך.

אחרי סיום ההתקנה, החלו להופיע לי כל מני shortcuts על הדסקטופ, ומספק דקות אחרי הופיע לי ב-taskbar אייקון חדש, של תוכנה שנקראת SpywareQuake שטען שהמחשב שלי מכיל אלפי , ועלי לרכוש אותו בכדי להסיר אותם.

כמובן אחרי שנפתרתי מהסוס הטרויאני באמצעות Prevx1 (תוכנה שתוכנתה במיוחד כנגד איומים כאלה), גיליתי ש-SpywareQuake הינו rogue - תוכנה המנסה לשכנע אותי לקנות אותה באמצעות לוחמה פסיכולוגית.

בדר"כ בשלבים מאוחרים יותר מתחילים להשתנות לכם-

עמוד הבית, התוצאות במנועי חיפוש (מי שמשלם ליוצר של הסוס הטרויאני בד"כ מופיע ראשון בכל חיפוש ב- וכו'), פופאפים, התמונת רקע ב-desktop משתנה, מתחילים להחסם לכם גישות, בכל כמה דקות קופץ לכם your computer is infected! ועוד.

בזמנו עשיתי מחקר אודות זה, משום שזה מאוד עניין אותי, ואף תכנתתי כלי שמסיר את הוירוס, אבל הפסקתי אחרי שהוא התברר כלא יעיל כל כך.

הנה של תסמינים:

spywaresecure_img1.jpg

עוד:

your-computer-is-infected.jpg

עוד:

AdwareSpywareNo_img4.gif

עוד:

spyware5.gif

עוד:

antiviruspcsuite_img1.jpg

עוד:

antivirus-2008.jpg

והנה תמונה של הגרסא של הסוס הטרויאני שהדביק אותי! :)

quake.jpg

בכל אופן-

ליתר בטיחות, נא הורד את התוכנה הבאה, והרץ אותה:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

בהצלחה.

ציטטתי מדיון אחר כי זה נכון גם לגביך ולכל אלה שנדבקו.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...