WScript malware - dolování BitCoinu
Spousta lidí si stěžuje na spouštění WScript při startu počítače. Tohle by mohla být jedna z příčin.
https://blog.avast.com/2013/08/01/malicious-bitcoi n-miners-target-czech-republic/#
Pokud stahujete něco z UlozTo a podobných serverů, kde nevíte nic o původu souboru, dávejte si pozor na to, co stahujete. Nespouštějte každý EXE soubor, na který narazíte...
A ja doporucuju mistnim doporucovacum Superantispyware, aby se podivali, jak si tento program poradi s timto malware. Stejne tak doporucuju tem, co tady tvrdi, ze vsechny AV jsou na nic, pripadne, ze jsou vsechny stejny a ze je jedno, ktery clovek ma, aby se podivali na zde nejcasteji doporucovany smejd od Microsoftu. Dole jsou vysledky. Superantispyware ma uspesnost 0% a microsoft se jednou z 11 pripadu trefil. Takze uspesnost ani ne 10%. Takze je videt, jak cenne rady zde rozdavate.
OMG. Z jedné lokální záležitosti děláš obecnou pravdu? Ale jestli ti to pomůže zbavit se žluče, prosím, klidně pokračuj. Nerad bych měl tvé trávení na svědomí.
Jdi tam, kde tě chtějí.
Aha, ono jaksi není kam :)
Keby si cital tie rady poriadne tak by si chapal ze uplne najdolezitejsia rada je neinstalovat/nespustat kraviny od neznamych/pochybnych autorov, a hlavne ne ilegalny SW a veci z nejakeho uloz.to. Najprv tu pindas ze sme proti piratskemu SW (a nechapes preco) potom tu pindas ze sme proti antivirom (a nechapes preco). Proste nechapes. Ale pindas.
P.S> a clovek s IQ >50 nepotrebuje ziaden antivir na to aby zistil ze mu nieco vytazuje PC. Aj keby to dostal. A pochybujem ze nejaky antivir zachytil vsetky tieto nakazy (a teraz mi vysvetli jaky je rozdiel v tom ze budes mat 1 vir + antivir, alebo 3 viry bez antiviru. Clovek ktory dodrziava zasady ma 0 virov bez antiviru)
P.S.2. a nikde dole nevidim ziadne vysledky.
Nedá mi to, ale jaký je doprdele rozdíl mezi legálním softem a ilegálním softem, to má jako nějaké jiné bajty nebo co? Podle mě ilegální soft je ten co nemáš koupený, ale jakmile si ho koupíš, tak je legální a automaticky se mu změní kód na správný a neškodlivý? A pokud neznáš autora programu, tak je automaticky pochybný a programy od něj jsou špatné? A když si stáhnu program z ulož.to a naprosto stejný program z berlios.de, tak ten z ulož.to je špatný, protože je z ulož.to?
Ilegalny softwer znamena spravidla pozmeneny (crack apod). Tie zmeny nerobi matka tereza ale nejaky hacker. A nejaky pako si to dobrovolne nainstaluje.
A co sa tyka freewaru tak vsetko sa da stiahnut zo stranok autora programu, toho clovek najde za 3sekundy googlom. A trochou uvazovania alebo logiky sa da posudit co to je zac, zvycajne slusne programy su od niekoho kto aj robi nejaky SW komercne, alebo su open source a tam tiez neni vir. Tahat nieco z ulozto je uplne na hlavu a velmi riskantne. Stejne jak menit si valuty u vekslaka na nejakom ulozto prkovisku, namiesto zajdenia si do banky (=autor penazi). Paralel z inych oblasti sa da najst dost. Najhorsie je to ze ludia nie su informovani a ked sa ich niekto pokusi informovat tak sa idu urazat hrat sa na majstrov vesmiru a opindavat viz kurela a spol.
... a davat si pozor na to co spustam neni jedina vec. Ono je toho viac na co treba davat pozor, pisal som to uz x-krat. (plus obcasna kontrola trebars aj antivirom nabootovanim z cisteho disku nezaskodi). Ked chce niekto mat nutne antivir aj s aktivnymi "stitmi" tak nech ma, ale nech mu je jasne ze 1.)ziaden antivir neni spolahlivy, 2.)kazdy antivir spomaluje, a aj znefunkcnuje rozne veci ak neni nastaveny (a v 99,999% pripadoch neni nastaveny)
dá se stáhnout exe instalátor pspad v nejrůznějších velikostech.
jaký je důvod umísťovat free sw na trotlserver, když je dostupný přímo na pspad.com? čím se ty instalačky tak snaživě liší?
otázky, samé otázky...
jaja samé záhady. dokonce to může velikostně i štymovat, ale haš bude jiný.
a když půjdu dál, tak hash tiger-three (tth), u kterýho se autoři dušovali, že shoda dvou různých souborů je možná jako vyhrát ve sportce. bum a kmochna měl dva různé filmy se stejným tth. prostě záhady.
na uložto bude něco fake, něco košér a něco modifikovanýho.
To jsou mi ale věci
je to ono, postižení pak hlásí, že se jim po startu spouští C:\Windows\Inf\ntvdm.vbe
v tom adresáři samozřejmě nic takového nesmí být.
Přemýšlím, že bych si taky něco takového naprogramoval, sám na to nemám mašinu