עבור לתוכן

הוירוס הביא אותי על הברכיים

על-ידי דןזט
ב תמיכה טכנית למחשבים

Featured Replies

פורסם

צריך תרופה. כפי שניתן לראות היה לי וירוס שהסתנן לרשת (אולי בעקבות איזו תוכנה שהותקנה). כנראה שהוא שינה לי את הגדרות ה- DNS של הראוטר, כך שלעיתים די קרובות קפץ לי אותו באנר בכל מחשבי הרשת. אז הבנתי שהוירוס התעסק לי עם הראוטר, ולכן איפסתי אותו. זה עזר לכמה שעות עד ששוב הבעיה חזרה (וגם קיבלתי שלל באנרים חדשים, בעיקר ברוסית). פירמטתי אחד מהמחשבים שחשבתי שהוא הבעייתי ואיפסתי שוב את הראוטר, אבל גם זה עזר אולי לכמה שעות. מחשב אחד נסרק ע"י קספרסקי וע"י Malewarebytes ונמצא ללא רבב, האחרים נסרקו ע"י נוד וגם שם לא התגלה כלום. האם לדעתכם אין לי ברירה לפרמט את כל המחשבים ולאפס את הראוטר או שאולי יש עוד מה לעשות?

יש עוד משהו שאני חושב שקצת מוזר: היה לי איזשהו אתר *ורנו שקפץ כל הזמן בכל מחשבי הרשת. אחרי שאיפסתי את הראוטר, הוא כבר לא חזר, אבל כמה שעות לאחר האיפוס נחסמה לי הגישה ל- google.com, וכשניסיתי להיכנס ליוטיוב הופניתי לדף פיקטיבי שביקש ממני לעדכן את הפלאש. אחרי איפוס נוסף של הראוטר הבעיה הזו נפתרה, אבל שוב חזר לקפוץ אותו באנר *ורנו ונוספו עוד איזה באנר או שניים ברוסית. אז יכול להיות שבכל פעם הראוטר נפרץ מחדש או שזה אותו וירוס מטומטם שבכל פעם מצליח להדביק את הראוטר מחדש? אולי גם כדאי לי לנסות לראוטר עדכון קושחה, כי אני זוכר שלפני כמה חודשים נאלצתי לאפס את הראוטר גם כן, כי היה לי את הסיפור עם הדף הפיקטיבי של עדכון פלאש? האמת היא שזה די מוזר כל העסק, כי המחשבים לא נמצאים בסביבה כזאת עויינת (חוץ מגלישה באתרי טורנט לעיתים רחוקות וכמובן שלא מורידים שטויות מהמייל וכו').

אני לא זוכר שהיה לי אי פעם כזה וירוס עיקש, חברים. אני כבר צעד אחד לפני לעשות פירמוט בו זמנית לכל המחשבים. וכמו שאתם מתארים לעצמכם, לא ממש מתחשק לי לעשות את זה. מה אתם מציעים?

  • ציטוט
    • פורסם

    איך הגעת למסקה שמשהו משנה הגדרות DNS בנתב. ראית את זה מול העיניים שלך?

    יהיה יותר פשוט לבדוק את מקור ההתלטות של הדבר הזה מאשר לירות באפלה.

    יש לך כלים מעולים במשפחת Sysinternals לאבחון כאלו מצבים.

    תראה מזה זה, אפילו מישהו כתב על זה מאמר ב how-to geek (מעבר לבלוג של מארק רוסינוביץ):

    http://www.howtogeek.com/school/sysinternals-pro/lesson3/all/

  • ציטוט
    • פורסם

    תתחיל בלהריץ

    Malewarebytes ואנטי וירוס בכל העמדות (כמה עמדות יש שם?) באותו יום ושעה.

    לאחר מזה אתה יכול להשתמש גם בתוכנה COMBOFIX תוכנה מעולה שעושה אחלה עבודה.

    אתה יכול להוריד תוכנות (כמו למשל wireshark) שבודקות ברשת אם יש הפצצות ומאיפה הם מגיעות.

    לפרמט את כל המחשבים נשמע לי הזוי וללא צורך.

  • ציטוט
    • פורסם
    • מחבר

    טוב אז כמו שאמר החבר. גוגל איז יור פרינד (ולא רק...) וחיפוש קצר בגוגל אולי חסך לי הרבה זמן... האנטיוירוס שלי חוסם חלק מהפופ אפים שרצים על סקריפט של גוגל אנליטיקס. הרצתי חיפוש בגוגל על כתובת האייפי שנחסמה, ובאחת התוצאות הראשונות עליתי על פוסט של בחור מקוסטה ריקה, שתיאר בעיה מאוד דומה לשלי: אותם באנרים זדוניים שקופצים בכל המחשבים ברשת. גם הוא טען שאיתחל את הראוטר ושבסריקות על המחשבים לא התגלה דבר. כנראה שהוא היה יותר חכם ממני, והבין שהבעיה היא אצל הספק. ובאמת כשביקש מהספק לתת לו אייאספי אחר, נפתרה הבעיה. טוב, אז כנראה שגם אני אנסה את הפתרון. רק מישהו יכול להסביר לי מה בדיוק משבשים אצל הספק או איך עושים את זה ואיך זה לא מתגלה אצל הרבה אנשים? תודה.

  • ציטוט
    • פורסם

    חשבת אולי לשלול מחשבים ?

    תאפס את הראוטר ותנתק את כל המחשבים מלבד מחשב אחד בכל פעם וככה תוכל לשלול איזה מחשב עושה או לא עושה בעיות

  • ציטוט
    • פורסם

    אני פעם גם התעסקתי עם רשת מחשבים של חבר,

    הרבה יותר קל לפרמט פשוט וקל מאשר לאתר את הבעיה,

    אבל מומלץ להבין איך זה קרה בכל זאת

  • ציטוט
    • פורסם
    • מחבר
    אין סיכוי שהISP שלך מבצע ad injection.

    לא מתוך כוונה... למה אין סיכוי שזה נפרץ?

  • ציטוט
    • פורסם

    כי היו שומעים על זה.

    זה ביג דיל.

    ואתה מתאר משהו שנשמע יותר כמו adware מתוחכם.

  • ציטוט
    • פורסם
    • מחבר

    חברים, למרות סריקות של אנטיוירוס ושל Malewarebytes בכל המחשבים הבעיה לא נפתרה. שמתי לב שגם כאשר מחברים את הפללאפונים לרשת, ההודעות מתחילות לקפוץ. לאור זה, האם אתם עדיין לא חושבים שזו בעיה של ה isp?

  • ציטוט
    • פורסם

    מסקרן אותי לדעת,

    שליטה מרחוק בנתב כבויה ?

    סיסמא הנתב שונה מהסיסמת היצרן?

  • ציטוט
    • פורסם

    זו לא בעיה אצל הISP, הם לא קשורים לזה. יש לך מחשב "מלוכלך" ברשת הביתית שממשיך להדביק את כל השאר גם אחרי שאתה מנקה.

    כמו שהוצע קודם, כבה את כל המחשבים בבית ותתחיל לנקות מחשבים אחד אחד, נקה וכבה עד שתסיים עם כולם.

    בנודע לטלפונים, אני לא מאמין שיש בהם משהו שמדביק את המחשבים בתוך הרשת, זה עדיין קצת עתידני מדי.

  • ציטוט
    • פורסם
    • מחבר

    כמובן. גם כל פעם שעשיתי איפוס לראוטר (עשיתי פעמיים, כי חשבתי שזה יפתור הבעיה, אז שיניתי את כל הסיסמאות )

    - - - תגובה אוחדה: - - -

    זו לא בעיה אצל הISP, הם לא קשורים לזה. יש לך מחשב "מלוכלך" ברשת הביתית שממשיך להדביק את כל השאר גם אחרי שאתה מנקה.

    כמו שהוצע קודם, כבה את כל המחשבים בבית ותתחיל לנקות מחשבים אחד אחד, נקה וכבה עד שתסיים עם כולם.

    בנודע לטלפונים, אני לא מאמין שיש בהם משהו שמדביק את המחשבים בתוך הרשת, זה עדיין קצת עתידני מדי.

    טוב אז אין לי מנוס אלא לפרמט את כל המחשבים, מכיוון שכבר ניקיתי אותם הן עם אנטיווירוס והן עם Malwarebytes

    אבל זה שהפלאפונים הציגו את אותה הבעיה ברגע שחוברו לרשת, לא פוסל את האפשרות שאחד המחשבים נגוע? איך מחשב ידביק פלאפון ובאותו וירוס? אני חשבתי שזה דווקא חיזק את זה שהבעיה בספק..

  • ציטוט
    • פורסם

    אין לי הסבר טוב לנושא של הפלאפונים, אני מקווה שזה לא קשור (כי אם זה כן קשור, נראה לי שזה מחוץ לתחום הידיעות שלי)

    בוא תטפל במחשבים קודם. אל תתקין עליהם כלום בינתיים חוץ מעדכונים ותראה אם הבעיה חוזרת.

  • ציטוט
    • פורסם
    • מחבר

    לגבי הפלאפון-

    מדובר ב-LG עם גרסת אנרואיד 4.4.2, גלשתי דרך Firefox לאתרים רגילים, ומיד הופנתי לאתרי פורנו.

    על אחד המחשבים התקנתי Norton Internet Security ובעת גלישה ב Firefox הוא הקפיץ לי את ההודעה הבאה:

    http://www.imageupload.co.uk/image/5n5L

    (אותה הודעה קפצה גם בגלישה ב-IE).

    חשוב לציין שאיפסתי כבר שלוש פעמים את הראוטר וכל פעם עידכנתי את הסיסמא.

    להלן המאמר של הבחור מקוסטה ריקה שלטענתו פתר בעיה זהה לבעיה שלי:

    http://lastunturnedstone.blogspot.co.il/2013/03/google-redirect-virus-may-not-be-your.html#more2013

    כיצד עלי לפעול מכאן?

    תודה

    נערך על-ידי דןזט

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים