Tema: CTB Locker :(
View Single Post
Staro 07.04.2015., 04:30   #99
sandokan111
Banned
 
Datum registracije: Dec 2013
Lokacija: ST
Postovi: 950
Citiraj:
Autor Valley7 Pregled postova
Ja se sjećam prije otprilike 2 god. kad me google upozoravo da forum.hr ima viruse kad sam ga upisala u search...
Google, kao i vecina trazilica, ce te upozoravat na raznorazne iframeove, scripte itd. Ovo je u 99 slucajeva obicni redirect oglasa ili slicno i nema veze s malwareom koji se tu spominje, tako da je to vjerojatno bila ista stvar (iako naravno neznam sta je bilo pa nemora opce bit to, samo kazem opcenito).
Citiraj:
I znam da su u tom razdoblju stalno iskakale nekakve obavijesti o zaraženosti istog. Cijeli rusvaj je izbio oko toga.
Rusvaj je izbio jer je na tako prominentom forumu tako nesto se dogodilo i korisnicima, od kojih 99% nista ne razumije, odmah stvara paniku i virusi ce im napast racunalo, izbrisat HDD, stvorit zombije i spalit kucu Admini su vjerojatno svjesni toga te znaju da ce izgubit promet i normalno da nastane panika
Citiraj:
Autor s4vgR Pregled postova
reci to stotinama usera koji su se zarazili u HR
Nisu se tako zarazili ja sam siguran 100%. Vecina se zarazila tako da nece priznat kako se zarazila. Klikali su sve i svasta, otvarali stvari koje nisu smjeli itd, ali nece priznat. A mozda nekad nisu ni svjesni. Ja znam doc za racunala i vidjet situaciju gdje ja pojma nemam kako su oni do tog dosli, i kad ih pitam sta si kliko da se ovo pojavi, oni pojma nemaju... Kako? Neznam ni ja, ali pretpostavka je da ljudi klikaju samo da klikaju bez ikakvog citanja, te nakon 3-4og klika vise neznaju sta su poklikali.
Ima situacija gdje znam kako se doslo do toga i kazem "nemoj ovo klikat" i oni uporno tvrde da nisu. I to oko stvari koje su bezazlene. Zamisli ako za to kazu "nisam" sta bi rekli za nesto sto ti locka komp. Svi ovi su naravno korisnici koji se ne razumiju bas u racunala.
Ili najbolje je kad si stave antivirus i onda crack Taj dio mi je najdrazi.

Al ozbiljno, da bi tebe neka outdated verzija "zarazila". Znaci da moras imat bas verziju koja je podlozne nekom RCE-u. Nakon toga, payload se u 99% slucajeva ne nalazi na stranici koja je zarazena jer vecina servera danas ipak ima neki antivirus te bi ga odma nasli i zakrpali stvar, pa se payload drzi na vanjskim stranicama. Znaci da te mora redirectat tamo. Nakon toga mora pogodit tocno verziju windowsa i sve ostale stvari koje su u vecini slucajeva potrebne da bi se payload sam pokrenuo. A u vecini slucajeva zahtjeva i nekakvi exploit u samom sistemu koji omogucuje elevaciju privilegija. Sad kad to sve skupusis u jedno, not really Vjerojatnije je da ti se dogodi nesto iz raznoraznih izmisljenih prica s defcona.
Zadnje izmijenjeno od: sandokan111. 07.04.2015. u 04:37.
sandokan111 je offline   Reply With Quote