Antivirus 2009
No, tak nevim kde udelali soudruzi z Antivirus 2009 chybu, ale po automatickem nasmerovani na tuto stranku jsem se nestacil divit:![[screen1n.png]](http://web.radobyl.eu/jirka/screen1.png)
Kde v mem pracovnim notebooku ( ubuntu 8.04 ) objevili disk C: a D: ? Dale jsem si nevsiml, ze by uvedene trojany byly i ve verzi pro linux.
Po proskenovani na me vyskocilo toto vtipne okenko:![[screen2n.png]](http://web.radobyl.eu/jirka/screen2.png)
Ktere je ovsem u me v systemu jako pest na oko:![[screen3n.png]](http://web.radobyl.eu/jirka/screen3.png)
Taky by si to mohli vyladit alespon trosku, aby to zapadalo do systemu na kterem se to snazi. Kdyz uz se snazi do nej vloupat 
To je možné - mě zase podobná www hlásí, že mam na disku "illegal porn" - tim prvnim slovem si jistej nejsem, ale jsem si jistej, ze to dávám do "downloads" několiv do složky system32
pomoc. . . pořebuju se zbavit antivirus 2009
Soudruzi asi nepředpokládali, že by si tu jejich zhovadilost mohl dobrovolně pustit někdo na Lunixu
Ta se pustila sama, kdyz jsem vlezl na nejakou stranku kde byl automaticky redirect.
aha, já si říkám jak a čím to ty lidi dobrovolně instalují.
voni ti samoadmini kliknou na remove all, a v tu ránu se jim uleví, jak vyzráli na viry které tam zatím neměli.
mám classic theme, navíc nikdy defaultní modrobílé, ale spíš švestka/plum. vždycky mě pobaví vyskakovací okna, které rádoby tvrdí že patří k mým windows. cha!
Brtníku a kam chodíš, že ti vyskakujou okna? Já nic takovýho neznám.
"vyskakovací okna" které mám na mysli, se otevírají přesměrováním například při surfování po pornostránkách.
zkus si to, ten nesmyslný vzhled rádoby systémových oken fak pobaví.
Stačí používat nějaký normální prohlížeč, kde zakážeš javascripty a žádná okna ti vyskakovat nebudou. Přesměrování také ti vykukové dělají rádi v javascriptech.
No ja jsem se na presne takovou stranku dnes dostal taky. Podotykam, ze jsem nelezl na porno a ani na zadny warfora a pouzivam normalni prohlizec. Nemam povoleny vyskakovani oken a presto me to tam v Opere presmerovalo. Hledal jsem jen soubory, ktery se mne nezdaly na HDD. Soubory byly cisty, ne uz ty stranky, kam me to prehodilo.
bože lidi, co se tu řeší? který web je dnes normálně funkční bez javascriptu? tak proč bych ho vypínal?
na rozdíl od automatického instalátoru spyware ie6 skrz activex, nemám s povoleným javascriptem v prohlížeči žádný problém. že vyskočí srandovní okno - jak tu správně j.r. píše, ostatně je to i v perexu - "jako pěst na oko"? aspoň se zasměju, dívám se co nového udatní sovětští programátoři zase vymysleli, a kašlu na ně.
já fak neřeším až zavirované následky; přece na net nelezu jako admoš, a nechlubím se pak v hospodě jakého nejhoršího vira jsem chytil - kde bych ho vzal?
To bylo jen takové šťouchnutí s tím "normálním prohlížečem", jak s oblibou píšeš. Jinak mě také pobaví, když se někdo vytahuje, že vlezl někam na stránky, to mu proskenovalo počítač, našlo viry, o kterých nemá jejich cracknutý NOD32 ani potuchy a tak si to hned stáhli, jelikož je to zadarmo a večer si to nainstalují.
Že na tom webu viděli jen obrázek (navíc úplně jiný skin než mají), je vůbec nenapadne. Kdyby neměli v hlavě piliny, trklo by je hned, že ani není možné, aby jim něco prohlédlo z webu během půl minuty počítač a že ještě večer psali sem do poradny jak se toho zbavit už se samoadmini nechlubí.
Soudruzi neurobili ziadnu chybu, je to tak predsa umyselne (a nic sa na tvojom disku nescanuje, web ti nemoze prescanovat disk ak nebezi podpisany java applet alebo si nepotrvdil nejaku activex sracku v internet exploderi).
1. Web vyhlasi nezmysel ze ma pouzivatel vir (aj ked nema), to okno webu je snad rovnake u vsetkych
Ten program udajne aj po instalacii hlasi vkuse nezmyslelne nakazy a snazi sa pouzivatela dokopat k tomu aby si kupil ich plateny akozeantivirus (ktory nic nerobi len prestane hlasit tie nezmysly :) Vid google...
2. vystraseny BFU si nainstaluje ten smejd, a tym ze je vystraseny tak na vsetky upozornenia klikne "ano, chcem, chcem"
3. BFU netusi ze si nainstaloval vir (a nie antivir) s nazvom "antivirus2009"
Samozrejme na linux by to asi nainstalovat neslo, ale to ich vobec netrapi.
Prave o to mi jde, ze na linuxu ( nebo jinem vzhledu windows, treba i ve vistach ) to vypada jak pest na oko.
Keď som presne hentu blbosť spravil...tak ako môžem tie reklamy vypnúť ? prosím poraďte niekto... pls na icq 384 083 723 . moc to potrebujem. bo ma to stale so vsetkeho vypina...nemal som to robit :( dik :(
Stáhnout program Superantispyware: http://www.superantispyware.com/downloadfile.html?p roductid=SUPERANTISPYWAREFREE nainstalovat, aktualizovat, spustit Full Scan a odstranit všechny nálezy. Jde to i bez ICQ.
nedá mi to a hned se musím pochlubit - zrovna mě odkaz z google navedl na stránky, které přesměrovávají na tento spyware.
co jsem tak zkoušel, po zobrazení vtipného okénka s údajnými výsledky skenování - je zajímavé že máme s j.r.e. úplně stejné viry (jak to ti linuxáci dělají:) - stačí v prohlížeči kliknout na ikonu "home" a podvodná stránka i se svými pochybnými výsledky je pryč.
moment, ještě se vrátím a zkusím se "zavirovat" tímto spywarem:
tak je to ok. po ukončení okna z příkladu výše (třeba návratem na homepage nebo zavřením tabu) se nic neděje.
zato při pokusu o stisk tlačítek remove nebo ignore se vždy objeví nabídka ke stažení .exe souboru (u hloupých prohlížečů tuším rovnou k jeho instalaci) - stačí dát zrušit - toto tlačítko funguje a je kupodivu najednou česky :)
pokusy jsem dělal s firefoxem (protože víme; je bezpečný a vůbec nejlepší), a pod omezeným uživatelským účtem (protože tak funguju na netu vždycky).
pokud se hlášení člověk pokouší zavřít jakkoli jinak, dočte se že "Harmful and malicious software detected. These programs may damage your computer and steal your private information. Online Security Scanner requires Antivirus 2009 components to repair your computer. Please click OK to download and install Antivirus 2009 components."
když to nebohý známý stáhnul, nelenil, vyhledal soubor na disku (firefox má zablokované instalace .exe, dovolí přímo jen stažení) - a tento spyware si dobrovolně nainstaloval.
čili normální prohlížeč může uživatele ochránit (stejně jako normální os). ale pokud není normální i uživatel, smůla.
no já jsem to zavřela az potom co se mi tam objevila ta hláška Harmful and malicious.....
ale mic jako install jsem nedávala. tak teda nevím jestli mam infikovanej pocítac nebo ne.?
dá se zavřít jen ten tab/panel/okno prohlížeče, pokud je zobrazený druhý/třetí obrázek co uvádí autor úpně nahoře.
jakékoli kliknutí na ten vtipný malý anglický obrázek s údajným výčtem virů vede, podle typu webového prohlížeče, k nabídce na stažení nebo rovnou i instalaci spyware.
pokud je prohlížeč trochu chytrý, správně se česky zeptá co s tím obsahem má dělat: stáhnout / nainstalovat / storno. po stornu je opět třeba zavřít celý panel, nebo shodit celý prohlížeč, to je fuk.
cokoli jiného znamená stažený instalátor spyware, nebo rovnou dobrovolně nainstalovaný. to jsou ti samoadmini :)
jestli máš nainstalovaný spyware - až tak daleko jsem u sebe jít nechtěl
- poznáš podle výpisu paměti, nebo spuštěných programů po startu (příklad ze starší verze tohoto spyware). je tam něco co tam nemá být ani náhodou, m.j. bez uvedení výrobce programu co běží v paměti.
adresu podvodné stránky sem nedávám, nicméně kdyby si chtěl nějaký výzkumník otestovat své zabezpečení, práci s nějakým process explorerem nebo co to dělá ve virtuální mašině, v nějakém neklikacím tvaru by to šlo úvést.