MyCity » Zaštita od zlonamernih programa » Conficker ponovo aktiviran

Conficker ponovo aktiviran

Napisano na dan: 9.4.2009

Strana:
1
2

Conficker ponovo aktiviran

Sledeća strana

Pagination

Odgovori

Strana:
1
2

DEMIAN Poslao: 09 Apr 2009 15:59 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Prema navodima kompanije Trend Micro, Conficker worm je ponovo aktivan. Update vrši P2P komunikacijom između inficiranih računara i pri tome aktivira novi svoj maliciozni payload. Analiza koda kog Conficker ostavlja na zaraženom računaru pokazuje sumnje da se radi o nekoj vrsti programa koji loguje unose korisnika sa tastature ili se koristi za neku drugu vrstu krađe podataka. Sam softver je izgleda *sys komponenta (drajver), a skriven je rootkit tehnikom s' ciljem da se oteža ili izbegne njegova detekcija na kompromitovanom sistemu. Istraživači navode da sam kod poseduje veoma jaku enkripciju, te im je analiza istog iz tog razloga dosta otežana. Sudeći po pisanju TrendLabs Malware bloga, Conficker je pokušavao da uspostavi konekciju sa sajtovima MySpace.com, MSN.com, eBay.com, CNN.com i AOL.com kao način da testira da li inficirani računar poseduje Internet konekciju. Posle toga briše sve svoje tragove na host mašini. Isprogramiran je da se ugasi 3. Maja. Ceo info/news može da isprati preko linka ispod.. http://blogs.zdnet.com/BTL/?p=16082&tag=nl.e589

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

zeljko f Poslao: 09 Apr 2009 16:13 Idi na vrh
offline zeljko f Legendarni građanin Pridružio: 20 Jul 2008 Poruke: 4682	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nadjoh nesto na netu kako da se ukloni taj crvic,sad koliko je ovo delotvorno ne znam.Evo i linka. http://saveti.kombib.rs/kako-da-uklonite-virus-conficker-c.html

Profil

LaserJat Poslao: 09 Apr 2009 16:18 Idi na vrh
offline LaserJat Super građanin Pridružio: 26 Jul 2004 Poruke: 1472 Gde živiš: Vojvodina,Zrenjanin	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Zasto je isprogramiran da se ugasi 3 maja? Zasto bi se gasio, zar nije cilj da se siri sto vise moze, ne razumem bas.

Profil

DEMIAN Poslao: 09 Apr 2009 16:45 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @LaserJet Svaka sezona ima svoj vek Sada će da radi jedno, posle 3. maja drugo, (verovatno će biti updejtovan kako ga AV ne bi detektovali, dobiće nove funkcije, možda će se širiti preko nekog novog propusta, promeniće do sada izvaljene tehnike..itd) i tako u nedogled dok ga ekipa koja radi na njegovom suzbijanju (Conficker Cabal) ne svede na nivo statističke greške na mreži. @zeljko f Uputstvo u osnovi nije loše ali pre svega treba imati full update windowsa. Onako uzgred iz nekog testa i iskustva koje ja imam u zadnje vreme sa mašinama koje su zapatile ovog crva - Kaspersky Kido Killer, BitDefenderov alat i Microsoft MSRT su mi dali najbolji rezultat a probao sam sve alate čisto da vidim rezultate. Naravno, kombinovao sam proveru/čišćenje sa 2 ili 3 alata na jednom sistemu da bih na kraju stigao do čiste mašine. Nijedan nije našao sve ali zajedno su ga očistili automatski. ComboFix-om i drugim programima sam "pratio" situaciju ali nisam hteo da ih koristim za uklanjanje. Zanimalo me da li će ovi gore pobrojani automatski da završe ceo posao.

Profil

zeljko f Poslao: 09 Apr 2009 18:30 Idi na vrh
offline zeljko f Legendarni građanin Pridružio: 20 Jul 2008 Poruke: 4682	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! A koji su neki generalni simptomi na racunaru koji je zarazaen sa Conficker-om. Dopuna: 09 Apr 2009 17:26 Uplasise me ovi,evo ovde neko uputstvo kako da se proveri da li je racunar zarazen sa ovim crvom.Evo neka neko pogleda, da li je ovo merodavno.Meni ovu stranicu za proveru nije htelo da ucita. http://saveti.kombib.rs/kako-da-dijagnostikujete-infekciju-racunara.html Dopuna: 09 Apr 2009 18:30 Izgleda je problem do servera sto se tice ove provere.

Profil

DEMIAN Poslao: 09 Apr 2009 19:13 Idi na vrh
offline DEMIAN Legendarni građanin IT Manager Pridružio: 25 Mar 2005 Poruke: 3706 Gde živiš: The darkest place on earth..	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Citat:Here is a list of some Conficker symptoms: •If you are unable to run Windows Update •If you are being locked out of a directory •If you are being denied access to your admin account or password •If you cannot get into security websites and services, or update your installed anti-virus and anti-malware software •If you notice a high rate of internet bandwidth being used on your computer while the computer is supposedly idle Ako si redovno vršio Windows Update, imaš instaliran (i ažuriran) AV, koristiš FW, disejblovao si autorun/autoplay na sistemu - onda ne vidim mesta nekoj panici. Propust koji korisiti Conficker je otkriven oktobra 2008. Fix je kroz Automatic Update prosleđen korisnicima nedugo zatim. Što se testa tiče dovoljno je da probaš da posetiš microsoft.com ili sajt nekog od AV vendora.

Profil

Kerber Poslao: 09 Apr 2009 20:48 Idi na vrh
offline Kerber Počasni građanin Pridružio: 25 Mar 2004 Poruke: 816	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sajt je nedostupan, pretpostavlja se da je pod DDOS napadom. Provera se takođe može izvršiti putem ovog linka: http://rudd-o.com/en/linux-and-free-software/conficker-eye-chart-reloaded

Profil

zeljko f Poslao: 09 Apr 2009 22:02 Idi na vrh
offline zeljko f Legendarni građanin Pridružio: 20 Jul 2008 Poruke: 4682	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sve je kod mene redovno azurirano,i poprilicno cisto,nego me uplasi malo kad nisam mogao da otvorim ovaj sajt.Ali se ispostavilo da je do nih.U svakom slucaju hvala na objasnjenju.

Profil

LaserJat Poslao: 10 Apr 2009 13:15 Idi na vrh
offline LaserJat Super građanin Pridružio: 26 Jul 2004 Poruke: 1472 Gde živiš: Vojvodina,Zrenjanin	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Tehnicka analiza Conficker crva http://www.sophos.com/sophos/docs/eng/marketing_material/conficker-analysis.pdf

Profil

][v][ A T R I X™ Poslao: 11 Apr 2009 03:24 Idi na vrh
offline ][v][ A T R I X™ Legendarni građanin Pridružio: 28 Apr 2005 Poruke: 3686 Gde živiš: The Circle	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Zato ko koristi OpenDNS je zasticen od ove napasti... tacnije cela mreza racunara Conficker status: OpenDNS has detected no suspicious queries related to the Conficker virus from your network. What's Conficker?

Profil

MyCity » Zaštita od zlonamernih programa » Conficker ponovo aktiviran

Ko je trenutno na forumu

Ukupno su 896 korisnika na forumu :: 36 registrovanih, 6 sakrivenih i 854 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 5.56, A.R.Chafee.Jr., Apok, Belac91, Boris Bosiljčić, BORUTUS, ccoogg123, cenejac111, Georgius, Kaplar2, Karla, Kibice, laganini123, Lošmi, madza, mercedesamg, Miloskec, Miroljub1979, Nemanja.M, NoOneEver Dreams, nuke92, panzerwaffe, RJ, royst33, Shinobi, stalja, stegonosa, Stoilkovic, vlajkox, voja64, Webb, wizzardone, |_MeD_|, šumar bk2, žeks62, 125

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by