Virus koji napada Windows particiju

2

Virus koji napada Windows particiju

offline
  • Pridružio: 13 Sep 2011
  • Poruke: 339
  • Gde živiš: Beograd

Разумем ја шта човек покушава да каже, али ситуација на терену је често другачија од оног што кажу књиге... Wink
Колико се сећам, описао сам шта се десило и где сам нашао корумпирани фајл, да ли је тај фајл могао нешто да уради или не, не знам али знам да га пре тога ниједан антивирус није детектовао... (да не објашљавам да сам, док сам активно користио виндовс, свакодневно вршио скенирање партиција - из самог Виндовса и ређе, упоређивања ради, и из Убунтуа)...



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10451
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

vrag81 ::Разумем ја шта човек покушава да каже, али ситуација на терену је често другачија од оног што кажу књиге... Wink


Knjige ne postoje. To kaže praksa i jezgro Linuxa.
Ta infekciju na Windowsu si pokupio koristeći Windows, a ne Linux, a ti kako hoćeš.



offline
  • Pridružio: 13 Sep 2011
  • Poruke: 339
  • Gde živiš: Beograd

хајде бићу добар па ћу још једном да рашчланим оно што се десило али тако да можеш да схватиш без уплитања оног што знаш....
- покушавам да отворим једну страницу (неки од домаћих дистрибутера неке рачунарске опреме) сајт никако да се учита а ја упоран и трећи пут покушавам
- трећи пут кад сам кликнуо на линк прелазим на другу радну површину и тамо нешто чепркам по партицијама
- после пар секунди јавља се вирус скенер (тада је још био као посебан програм у складишту те је било могуће користити њега или сам антивирус) са обавештењем о присутности вируса (обзиром да сам до тада доста истраживао- без обзира што нисам зврјао по форумима већ сам имао прилике да видим како вирус скенер детектује вирусе)
- дешава се већ описан део са страницом као из Виндовс експлорера са упозорењем да је путања вируса ка „C“партицији (односно партицији на којој се тада налазила инсталација)
- не добијам никакво обавештење о потреби за преузимање било каквог додатног антивируса!
- са већ постојећим антивирусаом скенирам Виндовсову партицију и откривам фајл који се налазио у оквиру Windows фолдера (не сећам се тачно у ком фолдеру даље) -записујем ознаку вируса
- прелазим ва Виндовс и са AVG-ом поново скенирам цео систем
- пријављује ми исти фајл и ознака се поклапа са оном колу сам добио на Убунту,
-проверавам ознаку на нету и на пар места ми се појављује дефиниција тог вируса
- по дефиницији вирус детектује DOS и преко њега детектује Виндовсове фајлове и инсталира се међу њима...
-дефиницију проверавм на више места (сад не могу да се сетим у којим све базама сам гледао...)
Напомињем, на Убунту није оставио никаквог трага...

Због тога сам напоменуо да није згорг остављати не монтиране Виндовсове партиције осим кад ти баш нешто треба са истих...

offline
  • Osvjedodžbeni spretnik munjarstva
  • Pridružio: 04 Jul 2011
  • Poruke: 5298
  • Gde živiš: Beograd

Citat:- по дефиницији вирус детектује DOS и преко њега детектује Виндовсове фајлове и инсталира се међу њима...
Znaš li ti kakvu si glupost napisao ovde?


Ali moraš da shvatiš da je to što si napisao nemoguće, pomenuti malware nije sposoban da pronađe particiju Windows-a, iako je montirana, i da je inficira, naročito ne na Linux-u, to ne kažu knjige, već iskustvo, ako ni iskustvu ne veruješ, onda upotrebi zdravu logiku...

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10451
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Napisano: 24 Avg 2012 10:16

Citat:- не добијам никакво обавештење о потреби за преузимање било каквог додатног антивируса!

Drago mi da si potvrdio ono što sam ti već ranije rekao.

Citat:Tu infekciju na Windowsu si pokupio koristeći Windows, a ne Linux.

I da si ga kojim slučajem pokrenuo u Wine-u ni tada ne bi mogao da se prebaci na particiju na kojoj je isntaliran Windows.

Citat:- дешава се већ описан део са страницом као из Виндовс експлорера са упозорењем да је путања вируса ка „C“партицији (односно партицији на којој се тада налазила инсталација)

Opet potvrđuješ moje riječi da je upitanju bila web stranica sa izmjenjenim screenshotom Windows Explorera u kome su prikazane dvije particije.
Particija na koju je instaliran Windows ima oznaku C: samo u Windowsu koji je pokrenut.
Linux koristi drugačiju nomenklaturu sa označavanje particija na hard diskovima i ostalim memorijskim uređajima i ne koristi slovne oznake poput Windowsa. Nadam se da znaš šta su folderi /media i /mnt i da znaš čemu služe.

I još jednom: tu infekciju si dobio koristeći Windows, a ne Linux.

Dopuna: 24 Avg 2012 10:23

http://www.mycity.rs/slika.php?slika=210805_672900043_websense.jpg

offline
  • Pridružio: 13 Sep 2011
  • Poruke: 339
  • Gde živiš: Beograd

Не знам да ли се сећате поступка инсталације Убунтуа закључно са верзијом 9.10 (ако се добро сећам)?
У једном од корака инсталције имали сте могућност да направите неку везу између већ постојећег Виндовса и новоинсталираног Убунтуа...

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 15569

Ovo o cemu pricas je nemoguca stvar Smile
Relevantan clanak: http://www.mycity.rs/Zastita/Linuks-i-maliciozni-programi.html

Znaci kakva god povezanost bila u pitanju, ne moze ovo da se desi.
// Ja sam probao da pokrecem Windows viruse pod Wine-om i naravno, Windows particije su ostale netaknute (iako su sve montirane pri startovanju).

Ja verujem da se kod tebe desio neki specifican splet okolnosti i da si na osnovu toga izvukao pogresan zakljucak Wink

offline
  • Pridružio: 23 Avg 2012
  • Poruke: 60
  • Gde živiš: BG

Najverovatnije je downloadovao malware preko fake stranice a AV to prijavio kao infektovan .exe ...
Pa mu neko drugi kriv - Ubuntu Very Happy

offline
  • Pridružio: 13 Sep 2011
  • Poruke: 339
  • Gde živiš: Beograd

@Lunar_Mercy де ли ти нађе да ми је Убунту било шта крив? Very Happy
искрено нисам пратио ште се даље дешавало са вирусом који је нађен а чију сам дефиницију описао (без обзира што појединци не верују у опис ).
Можда не би било згорег да се они што боље баратају енглеским пробају да претраже нешто на ту тему...

offline
  • Osvjedodžbeni spretnik munjarstva
  • Pridružio: 04 Jul 2011
  • Poruke: 5298
  • Gde živiš: Beograd

Mi odlično znamo o čemu ti pričaš, nema potrebe da tražimo opis, i verujemo u tvoj opis, ali način na koji ti misliš da je taj malware dospeo do Windows-a je pogrešan, to je ono o čemu mi pričamo. Wink

Ko je trenutno na forumu
 

Ukupno su 653 korisnika na forumu :: 48 registrovanih, 3 sakrivenih i 602 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 2413 - dana 03 Okt 2019 05:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, A.R.Chafee.Jr., amaterSRB, bato3, Belac91, Cranium, darkangel, darkstar101, dedalus, Dr.Strangelove, Drug pukovnik, Georgius2, goran.vvv, gorozup, goxin, hooraay, Ilija Cvorovic, johny2, Kaplar2, kolateralnasteta, krunomiletic5, KUZMAR, lanmi123, Libertas, Lox, ludiagresivan, Markizzz22, MB120mm, Milan Kosić, milos_ts, Mixelotti, mladen.zovko, nenad812, NenadG, nikoladgajic, nuke92, pavle_pzs2, Radovan Vinčić, robertino, Skywhaler, t84dar, TroxX, vespa nikola, vladaa012, vlvl, wizzardone, zdrebac, Zerajic