Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Trojský kůň

NOD32 každou chvíli upozorňuje na infiltraci: varianta infiltrace Win32/Dialer trojský kůň.
Soubor: "www. impotato.com/a412/a571.php?m=18b=7798c=4"
Začalo to stahováním aktualizací pro winXP a nebyla otevřená žádná jiná stránka.
O co se asi jedná?

Příště už tady určitě nedávej přímý link na breberky, setkalo by se to s odezvou, Fuente.

Předmět Autor Datum
Mas tam trojana. http://research.sunbelt-software.com/threat_display .cfm?name=IMPotato&threatid=438…
rh 15.04.2006 21:51
rh
Celkem si myslím, že nás tady trapně testuješ na zabezpečení kompu, takže na link v původním odkazu…
Fuente 16.04.2006 02:09
Fuente
Fuente, když jsem psal ten dotaz, tak mě vůbec nenapadlo, že se to objeví jako odkaz. Radši poraď, j…
maya 16.04.2006 09:40
maya
Na to je poměrně jednoduchá odpověď, odbreberkuj si komp. Takže začneme hned zkraje : Napřed Trial…
Fuente 16.04.2006 10:18
Fuente
Dost dobrá je stránka : trojanhelp.wz.cz
Fuente 16.04.2006 10:22
Fuente
koukám, že jsi už pookřál, plný elánu a v očekávání zítřejška :-D
zdesmy 16.04.2006 10:24
zdesmy
Jsem člověk netušených možností, jen si teď musím bafnout.
Fuente 16.04.2006 10:28
Fuente
Tyto nástroje běžně používám včetně aktualizací. Od včerejška jsem to všechno několikrát opakoval. J…
maya 16.04.2006 10:46
maya
Tak alespoň naznač operační systém, případně nainstalované verze Service packů.;-)
Kurt 16.04.2006 10:48
Kurt
WindowsXP home s packem 2 a všechny dostupné aktualizace.
maya 16.04.2006 10:50
maya
Vymazat historii?:-|
Kurt 16.04.2006 11:07
Kurt
To už jsem taky udělal.
maya 16.04.2006 11:24
maya
Pokud jsem to pochopil správně, tak jsi formátoval disk, přeinstaloval systém (nebo obnovil ze záloh…
Pavel 16.04.2006 11:41
Pavel
Byla to čistá instalace na 2× naformátovaný disk. Během stahování aktualizací jsem návštivil pár str…
maya 16.04.2006 12:02
maya
Každá záhada má svoje řešení, akorát se někdy nepodaří najít. Je určitě čistá i ta instalačka? Není…
Pavel 16.04.2006 12:16
Pavel
...pár stránek (seznam.cz, sms.cz, poradna.net) Teda nevim jake stranky si navstivil, kdyz v popisu…
rh 16.04.2006 13:48
rh
Tak tohle je dobrá připomínka, opravdu to může "chytat virus" ze sítě. Co na to autor vlákna? Pavel
Pavel 16.04.2006 14:03
Pavel
Nepatřím do katogerie obyvatelstva, která navštěvuje tyto stránky. Připojen jsem přes bezdrátovou za…
maya 16.04.2006 16:39
maya
Počke, tomu nějak nerozumím. Ve 12:02 jsi psal, že nepomohlo ani formátování a instalace a teď píšeš…
Pavel 16.04.2006 17:54
Pavel
Včera jsem instaloval a přitom chytil trojana. Dneska jsem instaloval znovu, protože všechny návrhy…
maya 16.04.2006 18:23
maya
Fuente, a prečo si to nenapísal ako poznámku moderátora? A čo to bol za link?
msx. 16.04.2006 15:12
msx.
A ty prečo hovoríš moderátorom do roboty:?: Bol to ten istý link, ktorý je tam teraz.
Kurt 16.04.2006 18:22
Kurt
ja neviem cim to je ale ja pouzivam xp so sp1 neaktulizovany bez antiviru a fw a nemam ziadne proble…
fleg 16.04.2006 18:10
fleg
Zkusil si projet tve pc SpyBotem nebo Ad-Awarem?
rh 16.04.2006 18:14
rh
Projel jsem to všíííím. Dvakrát on-line. A pořád jsem byl čistý(!) Projel jsem i oběd.
maya 16.04.2006 18:26
maya
nemusim. obcas si pozriem otvorene spojenia a beziace procesy. samozrejme nejaky rootkit neodhalim a…
fleg 16.04.2006 19:12
fleg
Určitě bych si napřed stáhnul záplaty ručně, instalaci XP bych provedl s vypojenou sítí, nainstalova… poslední
Fuente 18.04.2006 08:27
Fuente

Fuente, když jsem psal ten dotaz, tak mě vůbec nenapadlo, že se to objeví jako odkaz.
Radši poraď, jak se toho zbavit. Včera jsem formátoval hard disk a nemám chuť to dělat znovu.

Jejda, co chceš řešit za viry, když jsi formátoval HDD. (Fuente)

Tyto nástroje běžně používám včetně aktualizací.
Od včerejška jsem to všechno několikrát opakoval.
Ještě jsem všechno protáh Acronisem.
A výsledek? Všude údajně čisto!
Ale sotva se připojím (bezdrát)tak NOD32 každou chvíli hlásí toho trojana.

Pokud jsem to pochopil správně, tak jsi formátoval disk, přeinstaloval systém (nebo obnovil ze zálohy), nainstaloval běžný aplikace, připojíš se na net a hned je problém, je to tak? Takže je docela pravděpodobný, že máš toho trojana už někde v systému před připojením na net, tj. možná už v obrazu instalace (pokud jsi obnovoval a ne instaloval) nebo se někde schovává v nějaké aplikaci (spyware).

Možná je to ale jinak, těžko takhle na dálku posoudit.
Pavel

Každá záhada má svoje řešení, akorát se někdy nepodaří najít. Je určitě čistá i ta instalačka? Není to třeba "ručně" vyrobený CD s integrovanýni ovladači, že by ten šmejd mohl být třeba tam? Jsou zaručeně čistý i ty aplikace který instaluješ?

Co to udělat takhle: disk rozdělit na C: a D:, hned po instalaci udělat obraz (zálohu) na D:, stáhnout aktualizace, neinstalovat, uložit na D:. Po restartu obnovit systém ze zálohy a doinstalovat aktualizace. Pak teprve takhle záplatovanej systém pustit na net.

Pavel

...pár stránek (seznam.cz, sms.cz, poradna.net)

Teda nevim jake stranky si navstivil, kdyz v popisu toho dialera se pise: Threat type: Porn Dialer ;-)
Ale vazne. Idealni by bylo kdybi si pred instalaci offline nainstaloval zaplaty a firewall a az pak to pc pripojil k netu.
btw nejsi pripojeny pres nejakou panelakovou sit?

Nepatřím do katogerie obyvatelstva, která navštěvuje tyto stránky.
Připojen jsem přes bezdrátovou zabezpečenou síť PRO-NET.CZ (Chrudim a okolí).
Bezpečnost sítě jsem několikrát testoval přes internet, výsledek vždycky na 100%.
Takže nemám ponětí, jak se ten trojan dostal do compu a to bych chtěl vědět.
TENTO PROBLÉM JSEM VYŘEŠIL REINSTALACÍ SYSTÉMU.
Děkuji všem účastníkům za zajímavé podněty a přeji BEZVA MRSKAČKU.

ja neviem cim to je ale ja pouzivam xp so sp1 neaktulizovany bez antiviru a fw a nemam ziadne problemy s virusmi ani spywarom (mam iba sasser a blaster zaplatu).
tymto nechcem machrovat len poukazat na fakt ako sa podla mna trosku precenuje vyznam roznych adaware antivirov a fw. pritom staci sa trosku rozumiet systemu a ide to aj bez toho.

Určitě bych si napřed stáhnul záplaty ručně, instalaci XP bych provedl
s vypojenou sítí, nainstaloval ručně stažené záplaty, předtím bych třeba jen
pro tuto potřebu nainstaloval free verzi AVG, která infiltraci toho trojana zabrání.
Pak bych teprve dodělal síťové a internetové věci. Projeď si raději instalačku Win
jiným antivirákem. AVG7 free si včetně updatu stáhni samozřejmě před přeinstalací
Windows, pak zvolíš volbu Update ze složky.

1 - Get AVG Free

update ke stažení je v sekci I need help - Get AVG Update

Zpět do poradny Odpovědět na původní otázku Nahoru