Virukset ja muut ökkömönkiäiset

Started by Lexa, Thu 15.03.2007 10:01:01 (UTC+0200)

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Reply
Go Down Pages 1 ... 19 20 21 22 23 ... 62
User actions

nyyyps

#200
Sat 22.08.2009 08:46:32 (UTC+0300)
Täällä puhdistelemassa tuttavien konetta, poikalaisten yhteisessä nettikäytössä oleva kone. Erikoista toimintaa, Avira ei löyä verkkoyhteyttä, jolla päivittää ittensä automaattisesti. Jonkun ajat sitten lainaamaa mokkulayhteyttä yrittää käyttää.
Noh, katton sen sitten ihan kohta uusiksi, ku saan ensin puhtaaksi paikat. :jepso:
Allekirjoitukset näkyvät jokaisen viestin tai yksityisviestin alla. Voit käyttää BBCodea ja hymiöitä allekirjoituksessasi.

79atanos

#201
Sat 29.08.2009 12:27:51 (UTC+0300)
Hehheh, joo-o... Tässä päivänä eräänä meinasin saastuttaa koneeni, tällee ei ole käynyt kuin kerran aikasemmin.

Eli surffailin ihan normaalisti netissä etsien kaverin pariin autoprojektiin osia. Klikkasin linkkiä eräälle ulkomaalaselle tuning-palikkasivustolle. Sivu latautu ihan normaalisti ja kaikki oli muutenkin ok, mutta nähtävästi kyseinen saitti oli joutunut hyökätyksi (sivusto oli jo suljettu muutaman tunnin päästä). Sieltä sitten tulikin Firefoxin kautta driveby-downloadina joku randomisti nimetty exe. Tätä en edes olisi huomannu ellei Vistan UAC olisi siitä käynyt inisemään, että "tämä ohjelma haluaa nyt admin-oikeuksia".

Jäljitin UAC:n kyselemän tiedoston ja lähetin sen Jottiin tarkastukseen, 9/20 tunnisti sen rootkitiksi. Mielenkiintoista sinänsä, että Kaspersky tunnisti, mutta F-Secure ei vaikka samoja tunnisteita/skanneria käyttääkin :think:

Onneksi on UAC päällä ja käytän myös normaalia käyttäjätiliä enkä vetele adminina, muuten olisin saanut opiskelun lisäksi itse postailla HjT- ym logeja vt.nettiin :jees:

nyyyps

#202
Sun 30.08.2009 09:20:28 (UTC+0300)
Quote from: omglolnoob on Sat 22.08.2009 08:46:32 (UTC+0300)
Täällä puhdistelemassa tuttavien konetta, poikalaisten yhteisessä nettikäytössä oleva kone. Erikoista toimintaa, Avira ei löyä verkkoyhteyttä, jolla päivittää ittensä automaattisesti. Jonkun ajat sitten lainaamaa mokkulayhteyttä yrittää käyttää.
Noh, katton sen sitten ihan kohta uusiksi, ku saan ensin puhtaaksi paikat. :jepso:
Niin, lopputulos tuon koneen kanssa oli, että aika ja hermot loppu kesken. Ilmeisesti rootkitti iskeny. Käskin hakea winukan asennuslevyn.
Allekirjoitukset näkyvät jokaisen viestin tai yksityisviestin alla. Voit käyttää BBCodea ja hymiöitä allekirjoituksessasi.

79atanos

#203
Sun 30.08.2009 12:51:14 (UTC+0300)
Tosi mahtavia jotkut noista rootkit-sittiäisistä, niitä saa metsästää joskus ihan toden teolla useammallakin eri erikoistyökalulla ja skannereilla eikä välttämättä edes löydy kun osaavat saatanat piiloutua niin hyvin :sorry: Oon nähny jo useita viestiketjuja mitkä on paisunut parin-kolmen sivun mittaiseksi joissa on ajettu kaikki softat ilman rootkin löytymistä, ja niissä koneissa on tosiaan ollut ilmiselvä rootkit-infektio. Onneksi kuitenkin tollaset tapaukset ei ihan jokapäiväsiä ole...

nyyyps

#204
Sun 30.08.2009 12:54:17 (UTC+0300)
Quote from: 79atanos on Sun 30.08.2009 12:51:14 (UTC+0300)
Tosi mahtavia jotkut noista rootkit-sittiäisistä, niitä saa metsästää joskus ihan toden teolla useammallakin eri erikoistyökalulla ja skannereilla eikä välttämättä edes löydy kun osaavat saatanat piiloutua niin hyvin :sorry: Oon nähny jo useita viestiketjuja mitkä on paisunut parin-kolmen sivun mittaiseksi joissa on ajettu kaikki softat ilman rootkin löytymistä, ja niissä koneissa on tosiaan ollut ilmiselvä rootkit-infektio. Onneksi kuitenkin tollaset tapaukset ei ihan jokapäiväsiä ole...
Gmerillä saattas saaha tuon, tai blacklightilla, mutta kun muutenki on useammalla pojalla sama kone käytössä, ja jokanen käyttää miten sattuu, niin tuumasin, ettei muu auta ku puhas asennus. Kyllä heitä itteäänki helpottaa siivota turhat pois.
En sitten tiiä, kuka sen niille tekee, en ilmaseksi ainakaan minä. ::hihsmoke
Allekirjoitukset näkyvät jokaisen viestin tai yksityisviestin alla. Voit käyttää BBCodea ja hymiöitä allekirjoituksessasi.

Memme

#205
Mon 31.08.2009 18:18:21 (UTC+0300)
Nyt on kuulemma tullu viikonloppuna tänne joku hidastetöyssyjä tekevä hapsenkakkiainen. Heti kun olin kotipaikalla ni alkaa tapahtua tällä koneella jotain outoja   :think:

jta

#206
Mon 31.08.2009 22:29:21 (UTC+0300)
Quote from: Memme on Mon 31.08.2009 18:18:21 (UTC+0300)
Nyt on kuulemma tullu viikonloppuna tänne joku hidastetöyssyjä tekevä hapsenkakkiainen. Heti kun olin kotipaikalla ni alkaa tapahtua tällä koneella jotain outoja   :think:
Valvova silmä kun vältti...  :psycho:

Memme

#207
Tue 01.09.2009 12:58:03 (UTC+0300)
Quote from: jta on Mon 31.08.2009 22:29:21 (UTC+0300)
Quote from: Memme on Mon 31.08.2009 18:18:21 (UTC+0300)
Nyt on kuulemma tullu viikonloppuna tänne joku hidastetöyssyjä tekevä hapsenkakkiainen. Heti kun olin kotipaikalla ni alkaa tapahtua tällä koneella jotain outoja   :think:
Valvova silmä kun vältti...  :psycho:

Juu, niin teki!! Joku kaveri oli pelannu tällä koneella jotain ihme peliä.. Veikkaan että sillon on tullu se hapsenkakkiainen  :ras:
On se nyt helv***i   :kerpele:

Señorita iCola

#208
Tue 01.09.2009 16:16:37 (UTC+0300)
Miullakin tulee aina kaikki hyökkäysyritykset koneeseen vain pelailusta...  :kez:
Menestykseen on kaksi sääntöä:
1. Älä koskaan paljasta kaikkea.

nyyyps

#209
Tue 01.09.2009 16:41:49 (UTC+0300)
Tissipasianssi on peli. :toktok:
Allekirjoitukset näkyvät jokaisen viestin tai yksityisviestin alla. Voit käyttää BBCodea ja hymiöitä allekirjoituksessasi.
Reply
Go Up Pages 1 ... 19 20 21 22 23 ... 62
User actions

Quick Reply

Warning: this topic has not been posted in for at least 356 days.
Unless you're sure you want to reply, please consider starting a new topic.

Note: this post will not display until it has been approved by a moderator.

Name:
Verification:
Please leave this box empty:

What is the most visible color in our forum?:
What is the name of this forum?:
Shortcuts: ALT+S post or ALT+P preview