|
|||||||||||
12.09.2012., 00:52
|
#1 |
|
Guest
Postovi: n/a
|
popusio virus/trojan/keylogger
Trebam neki savjet, naime jucer je cura na laptopu pokrenula neki crazysummer.exe program, naravno viruscina samo takva. E sad me zanima da li ja sad moram se brinuti da mi se sa tog kompa moglo spajati na glavni komp, jer iako je bio sharean users dir po defaultu (nova instalacija 2 dana, nisam AV instalirao naravno lol), potrebno je bilo staviti administratorski user i pass koji tesko da moze pogoditi. Jasno mi je da mi je sa doticnog kompa mogao sve pokupit sto je htio, i ko za vraga sam se ulogirao jucer u battle.net acc i naravno danas je bio locked zbog suspicious activity. :S To sam vratio mijenjenjem passworda. Da li da mijenjam sve zive passworde sada ili da samo ove gdje sam bio logiran sa doticnog kompa. isto tako jel mi mogao taj program snifati mrezu i pobrati passworde za sve sto saljem iz thunderbirda ali sa glavnog kompa?(vecina je u SSLu) Hvala na savjetima  Zadnje izmijenjeno od: vorda22. 12.09.2012. u 01:27. |
|
|
12.09.2012., 00:54
|
#2 |
|
Guest
Postovi: n/a
|
Evo kaj je malwarebytes naso: PUM.Hijack.Regedit PUM.Hijack.TaskManager PUP.HackTool.AcGen i kao ime virusa je WORM:Msil/Knowlog.A |
|
|
|
|
|
|
Oglas
|
|
|
12.09.2012., 01:46
|
#3 |
|
Premium
![[GOW]Nec's Avatar](customavatars/avatar29084_3.gif){kind=avatar}
Datum registracije: Apr 2010
Lokacija: Karlovac
Postovi: 1,215
|
Što se savjeta tiče... 1. Instaliraj vražji AV. 2. Napravi curi user acc bez privilegija instaliranja bedastoća, svi mi imamo cure i sve su sklone tome. Čast izuzecima. 3. Ako ga nisi uspio izbrisati van, probaj Combofix. 4. Mijenjaj pass na svemu dok nije kasno. I cura isto, ako je poslije štračkala po nečemu (pretpostavljam da je Facebook u pitanju). Nadam se da nisi ništa Ebay-ao, plaćao preko neta i slično...
__________________
Udomljujem stare laptope i njihove dijelove. 
|
![[GOW]Nec je offline](images/statusicon/user_offline.gif)
|
|
|
12.09.2012., 01:51
|
#4 |
|
Guest
Postovi: n/a
|
jel mozes vjerovat da mi je jedan jedini dan bio bez AVa. istekao NOD32 i maknem ga da cu instalirani ms essentials. u tom razdoblju na tom kompu je bio jedino moj pristup blizzardu i facebooku, nista drugo. na drugom je bilo placanja preko neta tokom dana, da li mi je to mogao posnifati preko networka?? sica neka sa kreditne na moneybookers...kreditna je maximizirana i tako ce ostati do daljnjega tak da nemre bas nis puno |
|
|
|
12.09.2012., 01:58
|
#5 |
|
Premium
Datum registracije: Apr 2010
Lokacija: Karlovac
Postovi: 1,215
|
Naravno da mogu vjerovati. Desi se, nikakvo čudo niti ti je za zamjeriti. Samo ne mogu vjerovati da u današnje doba kad je net prepun svega i svačega bauljaš po stvarima vezanima uz lovu bez ikakve zaštite k'o marinac u kupaćim gaćama i nenaoružan po Siriji. Vodi se po onoj "bolje Durex nego Pampers" i biti će sve u redu. 
__________________
Udomljujem stare laptope i njihove dijelove.
|
|
|
|
|
12.09.2012., 02:21
|
#6 |
|
Premium
Datum registracije: Jan 2006
Lokacija: Zagreb
Postovi: 4,068
|
Comodo Cleaning Essentials Dezinficiraj komp i s ovime za svaki slučaj, odličan alat za čišćenje (mada uopće ne sumnjam da ga je Malwarebytes riješio). |
|
|
|
|
12.09.2012., 03:37
|
#7 |
|
Guest
Postovi: n/a
|
nisi me skuzio na laptopu nisam nista placao, nego na drugom kompu koji je na istoj mrezi kojega taj laptop ne vidi, tj, vidi ali bi trebao kompleksnu user-pass kombinaciju pogoditi da se moze na njega logirati. jedino ako sa tog laptopa moze presresti HTTPS i desifrirati, a to sumnjam inace dva kompa i dreambox su sformatirani na nulu, za svaki slucaj hvala na savjetima, nego najbolje mi je sto su mailovi jos uvijek na curinom yahoo accountu i norton ih bez problema pusta na download nakon ALL GREEN scana nakon sto sam instalirao essentialse, odmah ga je pronasao. e sad, cura je mail dobila od sestricne, a ime fajla je skradinsummer...posto su obje iz skradina, na koju foru im je takav virus dosao? da li im je to netko poslao tko ih zna (sestricna kaze da ona nije nista poslala, pa se vjerojatno automatski s njenog kompa siri) ili ti virusi automatski nekako poprime ime vec necega poslanoga sto se puno spominje ???? |
|
|
|
12.09.2012., 03:48
|
#8 |
|
Premium
Datum registracije: Apr 2010
Lokacija: Karlovac
Postovi: 1,215
|
Teško reći, pogotovo kad ni same ne znaju šta klikaju po net-u. Glavno da ima slatkog medeka na slici ili 2 poznata slova u imenu i lajkano je dok nisi ni trepnuo. I naravno da treba instalirati sve što se ponudi, to je baš super. To što je AV (ako ga i ima) zadnji put vidio update 2009., to je manje važno. Ima i drugih načina, ali ovaj je najvjerojatniji. Po meni. A imam i ja curu. I ona ima frendice. Koje imaju komp. Dalje možeš i sam nastaviti niz. 
__________________
Udomljujem stare laptope i njihove dijelove.
|
|
|
|
|
12.09.2012., 09:42
|
#9 |
|
Guest
Postovi: n/a
|
ma ja sam najveci krivac, trebao sam pretpostaviti da ce murphy uletit. rekord mi je bio kad sam kod lika instaliravao windowse i stavio da se skidaju driveri u zip fajlu. odem na wc i vratim se, kad lik uredno sa jedno 10 pop-upa na ekranu skida powerarchiver2000. mislim da je av izbrojao cca 500 threatova... lol vidi sto je nasao threat expert http://www.threatexpert.com/report.a...28f027a0448c49 ovo su neki domaci Zadnje izmijenjeno od: vorda22. 12.09.2012. u 11:13. |
|
|
|
12.09.2012., 12:55
|
#10 |
|
Premium
Datum registracije: Apr 2010
Lokacija: Karlovac
Postovi: 1,215
|
Dobro linkaš, Davore. Sad znam kako im izgleda homepage.
__________________
Udomljujem stare laptope i njihove dijelove.
|
|
|
|
|
|
|
|
Oglas
|
|
|
12.09.2012., 13:26
|
#11 |
|
Guest
Postovi: n/a
|
http://webcache.googleusercontent.co...&ct=clnk&gl=hr http://webcache.googleusercontent.co...&ct=clnk&gl=hr nekaj im se desava s tim jer sekundu prije nego sam linkao je to izgledalo ovako naletio sam na nesto gadno :P |
|
|
|
|
|
|
Oglas
|
|
 |
|
|
