zvláštní infekce
Známá mě zavolala, že ji přestal fungovat počítač. Když jsem se dostavil na místo, zjistil jsem, že nefunguje pouze Facebook. Resp. nenačítá CSS. A prý to nenačítalo ani na youtube, ale když jsem přišel už youtube fungovalo. Nevěděl jsem co je za problém, ale když jsem chtěl stáhnout nějaký antispyware a antibugware a antihorseware, tak mě to nedovolilo. Už ji to dělalo dříve a to jsem řešil přeinstalací celého PC...
No sebral jsem ji práva admina a i tak to zase začalo, tak jsem pojal podeření, že pravda je někde venku a nakonec ji našel v routeru. Po přepsání DNS serverů v routeru a také na PC, světe div se, Facebook se rozjel i se stylama.
A já se ptám, jak to ten vir/bakterie/sinice dokáže pomocí úpravy DNS zablokovat jen soubor CSS? A přitom ostatní data z facebooku pustit?
Nakonec jsem PC restartoval a vše se vrátilo do původního nefunkčníého stavu. Tak jsem hledal co se spouští při startu windows (vista) a byla tam pro mě podivná položka s názvem microsoft windows 2000 něco. Tak snad při startu windows nestartují windows? Tak jsem to zakázal, znovu přepsal DNS nastavení a od té doby snad ok, facebůček jede jak má..
Ale WTF? Jak se to dokázalo uhnízdit na tom PC? To ten router nějak MEN IN THE MIDDLOVAL stahované soubory po přeinstalaci PC a vsunul do nich trojana nebo co???
Takže ty DNS byly něčím přepsané jak na síťovce, tak v routeru?
Spíše bych hádal na nějakou botu u providera a jeho špatně fungující DNS.
Většinou se to řeší pomocí nastavení DNS na 8.8.8.8 a 8.8.4.4
Trojan se může při připojení k internetu znovu stáhnout a aktivovat.
Takže tu detrojanizaci dělat nejlépe při odpojeném netu.
No tak jsem to přesně pořešil, ale je mi ze sebe smutno, dávat někde DNS velkého bratra, leč jedinné čísla, která se mi vybavila.
Ten trojan/vir se musel nějak dostat do čistě přeinstalovaného PC, předpokládám s pomocí stále infekčního routeru.
v routeru jsi změnil defaultní admošské heslo (a napsal ho na router)?
zakázal jsi administraci z netu?
místo fňukání nad velkým bratrem radši něco užitečného dělej, ať u toho pc nejsi virům jen za statistu.
v routeru jsi změnil defaultní admošské heslo
ANO
(a napsal ho na router)? NE NA PAPÍR
zakázal jsi administraci z netu? ANO
místo fňukání nad velkým bratrem radši něco užitečného dělej, ať u toho pc nejsi virům jen za statistu.
udělal jsem, jak již z původního mého textu vyplývá
k otázce vejš:
změněné dns, které směrovalo některé weby přes fízlující proxy, neošetřovalo všechny adresy. proto se css chtěly načítat z původního (nefunkčního) umístění, nešlo o blokování css. stejně by dopadl každý postižený web, jehož obsah sestavuje více serverů. u ztráty stylů je to hned vidět.