(riješeno) Zaraženi ruter

Igneos Eructid · 29.07.2016., 16:16

Mislim da sam eliminirao sve živo, što je potrajalo poprilično dugo, s obzirom da je znanje krhko, i došao do zaključka da mi je ruter zaražen. Točnije, injecta se u apsolutno sve što skinem. Da li sam ga dobio takvog ili je to učinjeno naknadno, nemam pojma, ali trebam sugestije što učiniti sad? Na b-netu sam.

Pomo · 29.07.2016., 16:25

Jep, krhko je znanje.
Koji router imaš?
IMHO nema šanse da je router zaražen, i što se to injekta majketi?
Znam da si se žalio da te netko špijunira ili tako nešto...

Brko · 29.07.2016., 16:30

Sugestija bi bila da se meće više duvana u mješavinu.

Kako se može router zaraziti? Sa čime?

rodney · 29.07.2016., 19:28

Pa može bit zaražen t-comovim firmwire-om?

Šalu na stranu, sumnjam da je zaražen ruter (moguće jest, ali malo vjerojatno).
Može neki trojanac npr rekonfigurirat ruter ako imaš defaultni password ili ga je skupio nekako.

Old Iggy · 29.07.2016., 23:22

Citiraj:

Autor Igneos Eructid

Mislim da sam eliminirao sve živo, što je potrajalo poprilično dugo, s obzirom da je znanje krhko, i došao do zaključka da mi je ruter zaražen. Točnije, injecta se u apsolutno sve što skinem. Da li sam ga dobio takvog ili je to učinjeno naknadno, nemam pojma, ali trebam sugestije što učiniti sad? Na b-netu sam.

Tehnički je moguće, no koji router, što znači da se injecta itd.?
Obično se ili promijeni DNS ili neke jednostavnije stvari (npr. The Moon malware za Linksys itd.).

Igneos Eructid · 30.07.2016., 11:41

A niš, onda sam valjda zabrijao. Probao sam skinuti program dbug od "foolish it" firme, i nakon restarta sam mogao pokrenuti samo edge jer taj dbug blokira vecinu exekutabilnih fajlova da se pokrenu. No sto god da sam skinuo s neta, uskocio bi smartscreen, javio da je virus i obrisao. Pa sam zakljucio da imam neki shit u ruteru. Zapravo, ako je to nemoguce, onda je cijeli net zarazen ili sam ja prespojen negdje. Valjda. Kuzim se u hardver donekle, u mreze bas i ne...

WraGG · 30.07.2016., 11:48

With the malware removed, run dBug_Undo.cmd in order to undo the changes made by dBug.exe so other legitimate applications have the opportunity to function normally.
NOTE: In v2.0 the dBug_Undo.cmd file will be created by dBug.exe, just before it reboots the system after applying its modifications. For this reason unless you are comfortable with knowing how to run dBug’s undo feature, you should not currently attempt to run dBug.exe from write protected media, paths where the current user has no write permissions, or directly from the .zip file itself.
The manual command to undo the dBug modifications is to run the dBug.exe with a command line parameter of “/u” (no quotes of course) ex: dBug.exe /u

Igneos Eructid · 30.07.2016., 12:00

Sprzio sam windows 10 iso skinut sa microsoft techbencha na dvd. Pokrenuo instalaciju, pobrisao sve particije i kliknuo next. Nakon instalacije pustio update da se odradi, skinuo skype, firefox i chrome i vidim u task manageru da mi je zauzece proca gotovo non stop na 100%. Bilo koji browser trosi nenormalno cpu time. Zatim sam skinuo hp hosts, instalirao i maknuo ad block plus i ostale extenzije, no sistem je jos uvijek usporen. Ne kuzim na koju foru uopce imam malware, ako je ovo zbog malwarea? Nemam ja neki bogznakakav proc, ali nije mi ovako radio prije nekoliko mjeseci. Iden odvrtit disk check, mada sumnjam da ce ista biti kako ne bi smjelo biti.

edit: windowsi javljaju da scan nije potreban, jedino sam optimizaciju odvrtio. Treba mi deset sekundi da mi se browser upali, a nekad bi to bilo u djelic sekunde...

bacelj · 30.07.2016., 12:11

mozda ti win update radi u pozadini....

Manuel Calavera · 30.07.2016., 12:12

win update zna dobar load stavit na cpu. Masa ljudi ima problema sa tim u win7 u zadnje vrijeme

Igneos Eructid · 30.07.2016., 12:19

windowsi su up to date, nemaju sto radit. Sad sam flashao firmware ssd-a, no nije pomoglo...i sad, kad sam palio browser, vidim dolje na dnu da pise da uspostavlja sigurnu i enkriptiranu vezu, a po defaultu se otvara google.com. i kad je nakon po ure otvorio, pise da je google https server??? Imao sam http nowhere extenziju na firefoxu, ali ovo je chrome???

Igneos Eructid · 30.07.2016., 17:24

Rijeseno. https zato sam bio ulogiran na chrome, a sporo otvaranje radi hosts fajla...komp sad opet leti

29.07.2016., 16:16	#1
Igneos Eructid običan user Moj komp Datum registracije: Apr 2006 Lokacija: Phuket, Thailand Postovi: 844	(riješeno) Zaraženi ruter Mislim da sam eliminirao sve živo, što je potrajalo poprilično dugo, s obzirom da je znanje krhko, i došao do zaključka da mi je ruter zaražen. Točnije, injecta se u apsolutno sve što skinem. Da li sam ga dobio takvog ili je to učinjeno naknadno, nemam pojma, ali trebam sugestije što učiniti sad? Na b-netu sam.

29.07.2016., 19:28	#4
rodney only fool, not a horse Moj komp Datum registracije: Apr 2008 Lokacija: near zgb Postovi: 1,280	Pa može bit zaražen t-comovim firmwire-om? Šalu na stranu, sumnjam da je zaražen ruter (moguće jest, ali malo vjerojatno). Može neki trojanac npr rekonfigurirat ruter ako imaš defaultni password ili ga je skupio nekako. __________________ "I intend to live forever. So far, so good." job security - example

30.07.2016., 12:00	#8
Igneos Eructid običan user Moj komp Datum registracije: Apr 2006 Lokacija: Phuket, Thailand Postovi: 844	Sprzio sam windows 10 iso skinut sa microsoft techbencha na dvd. Pokrenuo instalaciju, pobrisao sve particije i kliknuo next. Nakon instalacije pustio update da se odradi, skinuo skype, firefox i chrome i vidim u task manageru da mi je zauzece proca gotovo non stop na 100%. Bilo koji browser trosi nenormalno cpu time. Zatim sam skinuo hp hosts, instalirao i maknuo ad block plus i ostale extenzije, no sistem je jos uvijek usporen. Ne kuzim na koju foru uopce imam malware, ako je ovo zbog malwarea? Nemam ja neki bogznakakav proc, ali nije mi ovako radio prije nekoliko mjeseci. Iden odvrtit disk check, mada sumnjam da ce ista biti kako ne bi smjelo biti. edit: windowsi javljaju da scan nije potreban, jedino sam optimizaciju odvrtio. Treba mi deset sekundi da mi se browser upali, a nekad bi to bilo u djelic sekunde... Zadnje izmijenjeno od: Igneos Eructid. 30.07.2016. u 12:05.

30.07.2016., 17:24	#12
Igneos Eructid običan user Moj komp Datum registracije: Apr 2006 Lokacija: Phuket, Thailand Postovi: 844	Rijeseno. https zato sam bio ulogiran na chrome, a sporo otvaranje radi hosts fajla...komp sad opet leti Zadnje izmijenjeno od: Igneos Eructid. 30.07.2016. u 20:09.

29.07.2016., 16:30	#3
Brko Antimićanin Moj komp Datum registracije: Aug 2007 Lokacija: Mićanland Postovi: 22,222	Sugestija bi bila da se meće više duvana u mješavinu. Kako se može router zaraziti? Sa čime?

30.07.2016., 11:41	#6
Igneos Eructid običan user Moj komp Datum registracije: Apr 2006 Lokacija: Phuket, Thailand Postovi: 844	A niš, onda sam valjda zabrijao. Probao sam skinuti program dbug od "foolish it" firme, i nakon restarta sam mogao pokrenuti samo edge jer taj dbug blokira vecinu exekutabilnih fajlova da se pokrenu. No sto god da sam skinuo s neta, uskocio bi smartscreen, javio da je virus i obrisao. Pa sam zakljucio da imam neki shit u ruteru. Zapravo, ako je to nemoguce, onda je cijeli net zarazen ili sam ja prespojen negdje. Valjda. Kuzim se u hardver donekle, u mreze bas i ne...

30.07.2016., 11:48	#7
WraGG Premium Datum registracije: May 2006 Lokacija: Stuttgart Postovi: 1,593	With the malware removed, run dBug_Undo.cmd in order to undo the changes made by dBug.exe so other legitimate applications have the opportunity to function normally. NOTE: In v2.0 the dBug_Undo.cmd file will be created by dBug.exe, just before it reboots the system after applying its modifications. For this reason unless you are comfortable with knowing how to run dBug’s undo feature, you should not currently attempt to run dBug.exe from write protected media, paths where the current user has no write permissions, or directly from the .zip file itself. The manual command to undo the dBug modifications is to run the dBug.exe with a command line parameter of “/u” (no quotes of course) ex: dBug.exe /u

30.07.2016., 12:11	#9
bacelj Premium Moj komp Datum registracije: Sep 2012 Lokacija: Osijek Postovi: 135	mozda ti win update radi u pozadini....

30.07.2016., 12:12	#10
Manuel Calavera Premium Moj komp Datum registracije: Jul 2012 Lokacija: vk+ Postovi: 14,578	win update zna dobar load stavit na cpu. Masa ljudi ima problema sa tim u win7 u zadnje vrijeme

30.07.2016., 12:19	#11
Igneos Eructid običan user Moj komp Datum registracije: Apr 2006 Lokacija: Phuket, Thailand Postovi: 844	windowsi su up to date, nemaju sto radit. Sad sam flashao firmware ssd-a, no nije pomoglo...i sad, kad sam palio browser, vidim dolje na dnu da pise da uspostavlja sigurnu i enkriptiranu vezu, a po defaultu se otvara google.com. i kad je nakon po ure otvorio, pise da je google https server??? Imao sam http nowhere extenziju na firefoxu, ali ovo je chrome???

Oglasni prostor
PC Ekspert Forum Oglas