Trojský kůň
NOD32 každou chvíli upozorňuje na infiltraci: varianta infiltrace Win32/Dialer trojský kůň.
Soubor: "www. impotato.com/a412/a571.php?m=18b=7798c=4"
Začalo to stahováním aktualizací pro winXP a nebyla otevřená žádná jiná stránka.
O co se asi jedná?
Příště už tady určitě nedávej přímý link na breberky, setkalo by se to s odezvou, Fuente.
Mas tam trojana. http://research.sunbelt-software.com/threat_display .cfm?name=IMPotato&threatid=43852
Zkus to projet programy typu SpyBot nebo Ad-Aware.
Pripadne je jeste jeden zpusob odstraneni tady:
http://www.castlecops.com/t150613-Trojan_malware_pr oblems_Reappears_after_computer_shutdown.html
Celkem si myslím, že nás tady trapně testuješ na zabezpečení kompu,
takže na link v původním odkazu neklikejte. Je to "kravina" už od pohledu.
Fuente, když jsem psal ten dotaz, tak mě vůbec nenapadlo, že se to objeví jako odkaz.
Radši poraď, jak se toho zbavit. Včera jsem formátoval hard disk a nemám chuť to dělat znovu.
Jejda, co chceš řešit za viry, když jsi formátoval HDD. (Fuente)
Na to je poměrně jednoduchá odpověď, odbreberkuj si komp.
Takže začneme hned zkraje :
Napřed Trial 30 dní NOD32 :
http://www.stahuj.cz/utility_a_ostatni/antiviry/kom pletni/nod32/
zároveň antibreberky AdAware, SpyBot, Free SpywareScanner,
SpySweeper, SpywareDoctor a bla bla tisíc dalších programů :
Nezapomeň aktualizovat všechny programy
Dost dobrá je stránka :
trojanhelp.wz.cz
koukám, že jsi už pookřál, plný elánu a v očekávání zítřejška
Jsem člověk netušených možností, jen si teď musím bafnout.
Tyto nástroje běžně používám včetně aktualizací.
Od včerejška jsem to všechno několikrát opakoval.
Ještě jsem všechno protáh Acronisem.
A výsledek? Všude údajně čisto!
Ale sotva se připojím (bezdrát)tak NOD32 každou chvíli hlásí toho trojana.
Tak alespoň naznač operační systém, případně nainstalované verze Service packů.
WindowsXP home s packem 2 a všechny dostupné aktualizace.
Vymazat historii?
To už jsem taky udělal.
Pokud jsem to pochopil správně, tak jsi formátoval disk, přeinstaloval systém (nebo obnovil ze zálohy), nainstaloval běžný aplikace, připojíš se na net a hned je problém, je to tak? Takže je docela pravděpodobný, že máš toho trojana už někde v systému před připojením na net, tj. možná už v obrazu instalace (pokud jsi obnovoval a ne instaloval) nebo se někde schovává v nějaké aplikaci (spyware).
Možná je to ale jinak, těžko takhle na dálku posoudit.
Pavel
Byla to čistá instalace na 2× naformátovaný disk.
Během stahování aktualizací jsem návštivil pár stránek (seznam.cz, sms.cz, poradna.net).
Tedy žádné případné nebezpečí.
Každá záhada má svoje řešení, akorát se někdy nepodaří najít. Je určitě čistá i ta instalačka? Není to třeba "ručně" vyrobený CD s integrovanýni ovladači, že by ten šmejd mohl být třeba tam? Jsou zaručeně čistý i ty aplikace který instaluješ?
Co to udělat takhle: disk rozdělit na C: a D:, hned po instalaci udělat obraz (zálohu) na D:, stáhnout aktualizace, neinstalovat, uložit na D:. Po restartu obnovit systém ze zálohy a doinstalovat aktualizace. Pak teprve takhle záplatovanej systém pustit na net.
Pavel
Teda nevim jake stranky si navstivil, kdyz v popisu toho dialera se pise: Threat type: Porn Dialer
Ale vazne. Idealni by bylo kdybi si pred instalaci offline nainstaloval zaplaty a firewall a az pak to pc pripojil k netu.
btw nejsi pripojeny pres nejakou panelakovou sit?
Tak tohle je dobrá připomínka, opravdu to může "chytat virus" ze sítě. Co na to autor vlákna?
Pavel
Nepatřím do katogerie obyvatelstva, která navštěvuje tyto stránky.
Připojen jsem přes bezdrátovou zabezpečenou síť PRO-NET.CZ (Chrudim a okolí).
Bezpečnost sítě jsem několikrát testoval přes internet, výsledek vždycky na 100%.
Takže nemám ponětí, jak se ten trojan dostal do compu a to bych chtěl vědět.
TENTO PROBLÉM JSEM VYŘEŠIL REINSTALACÍ SYSTÉMU.
Děkuji všem účastníkům za zajímavé podněty a přeji BEZVA MRSKAČKU.
Počke, tomu nějak nerozumím. Ve 12:02 jsi psal, že nepomohlo ani formátování a instalace a teď píšeš žes to vyřešil přeinstalací. Můžeš to vysvětlit?
Pavel
Včera jsem instaloval a přitom chytil trojana.
Dneska jsem instaloval znovu, protože všechny návrhy neměly účinek.
Fuente, a prečo si to nenapísal ako poznámku moderátora? A čo to bol za link?
A ty prečo hovoríš moderátorom do roboty
Bol to ten istý link, ktorý je tam teraz.
ja neviem cim to je ale ja pouzivam xp so sp1 neaktulizovany bez antiviru a fw a nemam ziadne problemy s virusmi ani spywarom (mam iba sasser a blaster zaplatu).
tymto nechcem machrovat len poukazat na fakt ako sa podla mna trosku precenuje vyznam roznych adaware antivirov a fw. pritom staci sa trosku rozumiet systemu a ide to aj bez toho.
Zkusil si projet tve pc SpyBotem nebo Ad-Awarem?
Projel jsem to všíííím.
Dvakrát on-line.
A pořád jsem byl čistý(!)
Projel jsem i oběd.
nemusim. obcas si pozriem otvorene spojenia a beziace procesy. samozrejme nejaky rootkit neodhalim ale na 99% breberku ako vy vravite stacim na to s nejakym task manazerom.
Určitě bych si napřed stáhnul záplaty ručně, instalaci XP bych provedl
s vypojenou sítí, nainstaloval ručně stažené záplaty, předtím bych třeba jen
pro tuto potřebu nainstaloval free verzi AVG, která infiltraci toho trojana zabrání.
Pak bych teprve dodělal síťové a internetové věci. Projeď si raději instalačku Win
jiným antivirákem. AVG7 free si včetně updatu stáhni samozřejmě před přeinstalací
Windows, pak zvolíš volbu Update ze složky.
1 - Get AVG Free
update ke stažení je v sekci I need help - Get AVG Update