Je nejaka nova vlna Confickera?

Opat sa neuveritelne stalo skutocnostou a to, ze som mal zavireny nb.
Samozrejme ako riaditel IT oddelenia zemegule pozuivam XP SP3, admin ucet a nesledujem moc system. Sak naco. Profikovi sa predsa nemoze nic stat.
Objednaval som vcera zakaznikovi NODa a zrazu som sa nemohol prihlasit do dealerskeho rozhrania, stranka sa neda zobrazit. To bolo neklamne znamenie, ze mam v nb virus a naozaj...divny proces spusteny z divneho miesta, nejake exe, kde nemali co hladat a nove vetvy po spusteni.
Po rucnom premazani mi stale nesiel este Eset, Microsoft a niekolko dalsich stranok, takze som este nasiel dnscache sluzbu spustenu cez svchosta a po jej zakillovani bol uz pc cisty a plne funkcny.
Ok moja blbost aj ked netusim, kde a ako som sa nakazil bohuzial, ale co som si vsimol, ze uz asi na 3 sieti, kde sa medzicasom pohybujem som objavil, je na blackliste abuseat.org a ako dovod je uvedeny conficker.
Takze zeby nejaka nova vlna s novym bugom v oknach? Je mi divne, ze som sa nakazil, kedze prilezitost preniknut virusom dnu davam malokedy.

Předmět	Autor	Datum
Poslední,co se týče Confickera,jsem našel toto (ty příznaky by i seděly): 962007 ajavar 09.09.2014 09:38	ajavar	09.09.2014 09:38
ten článek je starý, odvolává se na záplatu ms08-067 (kb958644), která nechrání 100%. je nutné mít n… nový lední brtník 09.09.2014 19:39	lední brtník	09.09.2014 19:39
som este nasiel dnscache sluzbu spustenu cez svchosta a po jej zakillovani bol uz pc cisty a plne fu… poslední lední brtník 09.09.2014 23:12	lední brtník	09.09.2014 23:12
ano,momentálne je v obehu nová varianta pracovne nazvaná conficker B++,ktorá úspešne nadväzuje na va… audax 09.09.2014 15:30	audax	09.09.2014 15:30
Kde se to dá chytnout? O bordelu raději nepiš! :-D nový IQ37 09.09.2014 16:30	IQ37	09.09.2014 16:30
to netuším,frčím na unix systémoch,tam nejaký con-fucker nehrozí,kde sa to dá chytiť a či to naozaj… nový audax 09.09.2014 20:01	audax	09.09.2014 20:01

Poslední,co se týče Confickera,jsem našel toto (ty příznaky by i seděly):
962007

ten článek je starý, odvolává se na záplatu ms08-067 (kb958644), která nechrání 100%.
je nutné mít novější záplaty dle ms12-054 (kb2705219-v2).

m$ má dokonce systémy, které vůbec nejsou proti confickeru odolné.

nový conficker vítám. se starým bylo v síti dost srandy (a díky firemním tukanům s xp 64bit ještě bude:)

som este nasiel dnscache sluzbu spustenu cez svchosta a po jej zakillovani bol uz pc cisty a plne funkcny.

služba tak normálně startuje, ale dám si na to pozor.

to byly win7, že stačilo jen killnout napadený proces a žádné jiné rozšíření po pc se nekonalo?
čistota v registrech viz:

reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost" /v NetworkService

ano,momentálne je v obehu nová varianta pracovne nazvaná conficker B++,ktorá úspešne nadväzuje na varianty A/2004-2006/,B/2008-2009/ a B+/16.február 2009/...B++ je kríženec medzi sasser a conficker...

Kde se to dá chytnout? O bordelu raději nepiš!

to netuším,frčím na unix systémoch,tam nejaký con-fucker nehrozí,kde sa to dá chytiť a či to naozaj nieje výtvorom antivírusových firiem,ktoré si tak zabezpečujú opodstatnenosť existencie ich produktov,ťažko povedať....niekedy mám už aj ja dojem,že tie vírusy sú púšťané do obehu cielene tesne pred vydaním nových verzií komerčných antivírusov,aj naposledy,čo sa objavil napr. love letters v médiách,niektoré firmy už mali hodinu po objavení sa vírusu pripravené krabicové verzie svojich produktov pripravených na distribúciu do volného predaja,je to až príliš okato podozrivé.....

Zpět do poradny Odpovědět na původní otázku Nahoru