PC Ekspert Forum - View Single Post - Upozorenje administratora Hrvatskog Telekoma

Omar_Tokic · 26.01.2018., 17:02

Stigao mi ovaj mail pred 15ak dana, s adrese abuse@t.ht.hr:

DNS rezolucijom je uoceno da je IP adresa ----, koja Vam je dodijeljena

04.01.2018 12:28:23 CET, za korisnicko ime: --- bila trenutno iskoristena u Fast-Flux domeni.

Pretpostavljamo da se racunalo nalazi u botnet mrezi, zarazeno Sinkhole malverom (infekcija: avalanche-andromeda),

te se na taj nacin periodicki iskoristava za ilegalne radnje.

Obzirom da se takav tip zlocudnog softvera u posljednje vrijeme pojavljuje u raznim oblicima i stalno se mijenja, iznimno ga je tesko detektirati, te klasicni antivirus/antimalware programi koji su bazirani

na „poznatom uzorku“ imaju velikih problema s njegovim detektiranjem.

Vise o samim zlocudnim programima pomocu kojih Vase racunalo potpomaze sirenju botnet mreza, sa uputama za njihovo otklanjanje, mozete procitati na stranici Anti-Botnet Nacionalnog centra podrske na linku http://www.antibot.hr te na nasim sluzbenim stranicama na linku http://faq.hrvatskitelekom.hr/pages/...ry.xhtml?id=48

Srdacan pozdrav,

Abuse team Hrvatskog Telekoma

Da li bi se trebao zabrinuti? Imate kakav savjet šta napraviti? Format diska?

Sick, MalwareBytes našao Trojana

http://prntscr.com/i5z122

Je dovoljno da ga stavim u karantenu? Imam dosta osjetljive podatke na kompu.

HitmanPro je našao ovo:

http://prntscr.com/i5zalq

26.01.2018., 17:02	#1
Omar_Tokic Registered User Datum registracije: Jan 2016 Lokacija: Rijeka Postovi: 149	Upozorenje administratora Hrvatskog Telekoma Stigao mi ovaj mail pred 15ak dana, s adrese abuse@t.ht.hr: DNS rezolucijom je uoceno da je IP adresa ----, koja Vam je dodijeljena 04.01.2018 12:28:23 CET, za korisnicko ime: --- bila trenutno iskoristena u Fast-Flux domeni. Pretpostavljamo da se racunalo nalazi u botnet mrezi, zarazeno Sinkhole malverom (infekcija: avalanche-andromeda), te se na taj nacin periodicki iskoristava za ilegalne radnje. Obzirom da se takav tip zlocudnog softvera u posljednje vrijeme pojavljuje u raznim oblicima i stalno se mijenja, iznimno ga je tesko detektirati, te klasicni antivirus/antimalware programi koji su bazirani na „poznatom uzorku“ imaju velikih problema s njegovim detektiranjem. Vise o samim zlocudnim programima pomocu kojih Vase racunalo potpomaze sirenju botnet mreza, sa uputama za njihovo otklanjanje, mozete procitati na stranici Anti-Botnet Nacionalnog centra podrske na linku http://www.antibot.hr te na nasim sluzbenim stranicama na linku http://faq.hrvatskitelekom.hr/pages/...ry.xhtml?id=48 Srdacan pozdrav, Abuse team Hrvatskog Telekoma Da li bi se trebao zabrinuti? Imate kakav savjet šta napraviti? Format diska? Sick, MalwareBytes našao Trojana http://prntscr.com/i5z122 Je dovoljno da ga stavim u karantenu? Imam dosta osjetljive podatke na kompu. HitmanPro je našao ovo: http://prntscr.com/i5zalq Zadnje izmijenjeno od: domy_os. 27.01.2018. u 14:01. Razlog: spojeni postovi