Vrhunac informatičke nepismenosti

[Rade0n]

Ova vijest pokazuje da PC, točnije internet, stvarno nije za svakoga:

Citiraj:

MUP ne zaključava računala i ne naplaćuje 500 kuna

MUP je na svojim stranicama objavio priopćenje u kojem stoji da oni ne provode nikakvu akciju praćenja građana i kontrole korištenja interneta i kršenja autorskih prava te da se radi o trojanu koji 'radi otmicu računala'

Naime, u posljednjih nekoliko dana učestali su pozivi građana MUP-u u kojima kažu da su platili 500 kuna i mole da im se otključa računalo jer je isteklo 72 sata te da nisu radili nikakve kriminalne radnje. Građani se pritom pozivaju se na to da su dobili poruku od Ministarstva unutarnjih poslova.

'Ministarstvo unutarnjih poslova ne provodi nikakvu akciju praćenja građana i kontrole korištenja interneta i kršenja autorskih prava. U ovom slučaju radi se o trojan virusu tzv. 'GVU Trojan' koji radi 'otmicu' računala.

GVU Trojan je virus koji prilikom zaraze računala onemogućuje pristup Windows radnoj površini, upravitelju zadataka (taskmanager), registry i korisniku onemogućuje rad. U isto vrijeme korisniku se pojavljuje poruka koja govori o tome da su otkrivene navodne ilegalne radnje na računalu, skidanje glazbe, dječja pedofilija i ostale kriminalne radnje.

U tekstu se traži od korisnika da uplati 500 kuna putem PaySafe kartice i da će računalo biti otključano u roku 72 sata. Ujedno napominjemo da se na isti ili sličan način virus pojavio u gotovo svim zemljama Europske unije i SAD-a.

Umjesto plaćanja, građani se trebaju javiti najbližoj policijskoj postaji i prijaviti slučaj policiji', stoji u priopćenju na stranicama MUP-a.

http://www.tportal.hr/vijesti/hrvats...l#.UG27EFEXi-U
http://www.index.hr/vijesti/clanak/o...na/640237.aspx

Ajd šta netko nasjedne na virus, ali da mu ni malo nije čudno što MUP traži 500 kn da bi otključao PC?

[Trotter IT Co]

ne bi se čudio da neka budala uplati. A ovi koji su se toga sjetili, svaka im čast na ideji

[veve]

Vec sam to vidio po netu, ali nisam znao da se je pocelo pojavljivati i kod nas.
http://imgur.com/SjbEq

[Lud76]

Shvaćam da se netko uplaši ili zabrine, al da padne na foru sa ovim načinom plaćanja pa i rečenicom "vaš kompjuter je blokiran..." je ipak previše

Citiraj:

Autor Lud76

Shvaćam da se netko uplaši ili zabrine, al da padne na foru sa ovim načinom plaćanja pa i rečenicom "vaš kompjuter je blokiran..." je ipak previše

Meni nije ništa čudno. Dapače. Ovo je veoma direktan način naspram mail fraudova koji isto prolaze, a toliko su više ambiguous.

[D1viry]

Pa slično rade firme po Americi kad nađu nelicencirani porn. Ništa novo, a nije novo ni da će balvani nasjest .

[RaWeN]

Neka.

[Forace]

Mislim nek budala nasjedne nemam ništa protiv i svaka čast ko se sjetio, al mi nije jasno što onda i ovo nije preneseno:

Citiraj:

U nastavku vam dajemo upute za jedan od načina uklanjanja virusa, ili potražite pomoć informatičkog stručnjaka:

- Pokrenuti računalo u Safe modu;
- Držati pritisnutu tipku F8. Odabrati strelicama 'Safe mode with Networking' te pritisnuti 'ENTER';
- Logirati se na računalo;
- Pokrenuti Internet Explorer i downlodati program

Code:

 http://www.2-spyware.com/download/hunter.exe

te isti instalirati i pokrenuti scan računala;
- Po završetku ponovno pokrenuti računalo.

Najvažniji dio /cut ... why . Možda netko bude imo nekog ... pa da ne mora istraživat, kad već čita o tom ovdje nek vidi i proceduru za uklanjanje .

[Rade0n]

Pa mislim da nema potrebe pisat postupak za uklanjanje spywareova na pcekspert forumu, svi znamo da treba uci u safe mod i pokrenuti neki alat za brisanje nametnika, ja cak ne bi ni ovaj na koji je MUP dao link nego malwarebytes, koji je dokazano najbolji.

[D1viry]

@Rade0n
Svi znaju, da. Vidi se da si novi na forumu.
Ima svakakvih ljudi sa svakakvim razinama znanja. Zašto ne bi napisao riješenje odmah i gotovo. Siguran sam da ima onih koji ne znaju.

[ivo_k]

boze sacuvaj, ali glavno da MUP daje upute da se koristi internet explorer tako da ti jadnici mogu jos virusa, trojanaca i ostalih nametnika pokupiti

[D1viry]

Citiraj:

Autor ivo_k

boze sacuvaj, ali glavno da MUP daje upute da se koristi internet explorer tako da ti jadnici mogu jos virusa, trojanaca i ostalih nametnika pokupiti

Kad dočekaju da se otvori kako treba i da počne raditi .

[Forace]

Citiraj:

Autor ivo_k

boze sacuvaj, ali glavno da MUP daje upute da se koristi internet explorer tako da ti jadnici mogu jos virusa, trojanaca i ostalih nametnika pokupiti

Znas zašto? zato što dode sa os.om i najveca je vjerojatnost da ce ga pocetnik znat koristit. Recimo da pise pokrenite Chrome ili Operu ili samo web browser. Ima korisnika koji bi bljedo gledali i pitali se: a sta je to? Uostalom uzmi u obzir da su se zarazili s tim čudom .... zar je moguće od takvog korisnika očekivat poznavanje alternativnih browsera?

[ivo_k]

Citiraj:

Autor Forace

Znas zašto? zato što dode sa os.om i najveca je vjerojatnost da ce ga pocetnik znat koristit. Recimo da pise pokrenite Chrome ili Operu ili samo web browser. Ima korisnika koji bi bljedo gledali i pitali se: a sta je to? Uostalom uzmi u obzir da su se zarazili s tim čudom .... zar je moguće od takvog korisnika očekivat poznavanje alternativnih browsera?

pa ne, ali isto kao da kazes "otvorite radensku" umjesto "otvorite mineralnu vodu", znaci da ni MUP nema pojma jer koriste ocito IE. i to sumnjam da je devetka...u sta nase pare idu...

[coconut]

Lokalni panduri ni ne znaju šta je W7. Dan danas rade na nekom prastarom P3, a kako im je hard ograničen kapacitetom, moraju brisati neke stare stvari s njega da bi napravili mjesta za nove.

[vlado 17]

pitanje imali spyware neki bezplatan a da je ucinkovit ovi sam gledo i placa se ili sam pogresni otvorio

[coconut]

Malwarebytes Anti-Malware

[vlado 17]

puno hvala i ugodan dan zelim

[Forace]

Citiraj:

Autor ivo_k

pa ne, ali isto kao da kazes "otvorite radensku" umjesto "otvorite mineralnu vodu", znaci da ni MUP nema pojma jer koriste ocito IE. i to sumnjam da je devetka...u sta nase pare idu...

Pa ako imaju uključen windows update onda je vjerojatno zadnja verzija u protivnom je nešto staro

[doky]

Kad smo već kod toga šta MUP koristi, ne znam u globalu ali znam za par njihovih lokacija, imaju XP SP3 redovito update-an, IE8 jer ovi poslje ne rade na XP-u i instaliran Firefox, NOD32+Windows Firewall. E sad, dal će ekipa u tim uredima radit s Firefoxom (koji bi ionako uvijek sam napravio update na zadnju verziju) ili će koristit IE8 jer je to "internet" neam pojma, ima ih svakakvih tamo.

E da, i još jedan fail što se tiče MUP-a, u jednom od ureda s 5 ili 6 kompova svi monitori su bili spojeni i preko VGA i preko DVI, kad sam pitao ko im je to tako složio rekli su mi "pa naša tehnička služba". Prilično sramotno kako je to negdje na "slabijim" lokacijama uređeno u usporedbi s nekim središnjim lokacijama ili informatičkim i forenzičkim odjelima koji su vrhunski sređeni.

[Wolverine]

Citiraj:

Autor Trotter IT Co

A ovi koji su se toga sjetili, svaka im čast na ideji

[cincilator]

ha, ha, ha, ovog ostojića i linića nisam vidio! ha ha ha! mareković legenda

[veve]

SOPA Is Back! … As a Ransomware Virus

[Apacer ft Bozja]

Našao slučajno negdje pa me nasmijalo i podsjetilo na ovu temu.

[domy_os]

Hrpa ljudi je već nasjela na ovaj virus i uplatila 500 kn jer nisu imali pojma o čemu se radi. Virus se veže uz lokalni user account i ComboFixom se bez problema može obrisati preko drugog admin accounta. Sastoji se od nekoliko fileova, zaboravio sam kojih, nažalost. Što je najgore, hrpa poznatih antimalware alata ga uopće ne vidi, a ako i vide, ne mogu ga ukloniti.

[fanATIk]

Ma ComboFix je zakon. U dosta slučajeva kad ništa nije pomagalo, čak ni, IMO, malo precjenjeni Malwarebytes Anti-Malware, ComboFix je rješavao stvar.

[Rade0n]

Ma je, zakon je, evo jučer ga pokrenuo onako bezveze i sad tek vidim da mi se to smeće od programa naselilo na PC i stvorilo neke svoje foldere na C: bez ikakvog pitanja.

Ako sam na nešto alergičan to je stvaranje foldera bez mog znanja jer volim sve držati uredno i čisto, kad uninstaliram nešto onda obavezno prođem cijeli PC da vidim jel šta ostalo.

Sad sam čak napravio system restore ali i dalje neke ne mogu maknuti.
ComboFix na moj komp više neće.

[fanATIk]

Ja sam neki dan kod frenda išao maknut XP antispyware, gadan malware. Na netu se nalazi nekoliko procedura koje uključuju 4-5 softvera koji su potrebni da se to đubre makne. Te procedure su djelomično uspjele, maknuo govno, samo što je taj ostao zablokiran rad antivirusa, firewalla i automatic updatea. Tek kad sam uključio combofix, problem se riješio. I nisam našao nikakve foldere na C o kojima pričaš, pošto također pregledam pc jel kaj ostalo.
Tak da...

[Rade0n]

Ajd super za tebe, evo kako je meni izgledao C:



i onda sam još jednom upalio ComboFix da odvrti svoje, nakon toga mi je izgledao ovako:



Pa sam napravio system restore i još uvijek se nisam riješio ovog foldera Qoobox, a i zanima me zašto sad vidim neke foldere koji imaju ključ pored sebe, vidim ih i na externim diskovima.

Primjer:


Kako da ih opet sakrijem? (ne, nije uključeno da vidim hidden icons)

[fanATIk]

U biti je, u pravu si, bio je Qoobox, al ja sam ga obrisao unlockerom. Inače, Qoobox je folder kreiran od Combofixa zbog karantene. Ne kužim kaj ti to smeta?
Meni je bitno da ComboFix odradi svoj posao, a estetski dojam izgleda C diska mi je stvarno nebitan. To nije malware, samo je to bitno.
Ak si baš u paranoji od tog foldera, evo link.