Conficker u LAN mrezi - ciscenje,i posledice

2

Conficker u LAN mrezi - ciscenje,i posledice

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

diarno ::A zasto mora Dr.Web CureIT. Ako njega pusti, bojim se da ce pokusati samoubistvo.

Rekao sam "ili Dr.Web CureIt". Na njemu je šta će koristiti.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Aham, pa dobro treba naglasiti za tog smaraca da zna da otegne.



offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Ma kakav Dr. Web to skeniranje na starijim masinama zna da traje i po deset sati, a Conficker je jednostavna infekcija, fajl, dva i Run unos i to je to...

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

TwinHeadedEagle ::a Conficker je jednostavna infekcija, fajl, dva i Run unos i to je to...

Ne bih se bas slozio sa tobom.
15 miliona zarazenih racunara u botnet mrezi ne moze jednostavna infekcija da stvori. Mada u odnosu na ono sto danas postoji ... imas pravo. Razz
U vreme kada je bio popularan, 2008-9 je bio prava nocna mora jer je kombinovao razne metode malicioznih programa - bio je sofisticiran (tipa blokiranje i 'ubijanje' anti-malware programa, blokiranje odlaska na sajtove koji nude zastitne programe, gasio je servise, sirio se putem usb mem. uredjaja, nadogradjivao se automatski, koristio je dictonary attack ((po)gadjao lozinke), resetovao je System Restore i time brisao tacke vracanja sistema itd).

Obican korisnik pojma nema kako sa Conficker-om da izadje na kraj iz vise razloga. Treba je pravilno ukloniti (ukloniti infekciju - deinstalirati servis/e koji je hostovan od strane svchost-a, obrisati maliciozne dll fajlove), zatvoriti vrata (upaliti ugaseni firewall, zatvoriti otvorene portove i update-ovati sistem).

http://www.microsoft.com/security/portal/threat/en.....onficker.E

offline
  • Aleksandar Matic
  • Pridružio: 17 Jun 2008
  • Poruke: 578
  • Gde živiš: Valjevo

radio sam racunare,bilo je problema...kasnije pisem detalje....

Evo konacno da se javim...posto je rec o legalnim OS,i Linux-ima
odlučio sam da ciscenje odradim ovim redosledom...

1.Brisanje svih postojecih AV i FW zaštita.
2.Provera Microsoft Update za confiker,i pokretanje Microsoft Malicious Software Removal Tool
3.Za zaštitu sam stavio Microsoft Security Essentials - quick scan radio...itd...
sve ovo sam radio kao Administrator lokalne masine,itd kao sto ste predlozili...

Onda sam se logovao kao nekinalog@DOMAIN pa sam racunare cistio
glary utilities programom i Malwarebytes Anti-Malware Free.

Na zarazenim racunarima je bilo virusa i svega samo na par komada je pronadjen Conficer,ali jedna stvar me zanima...Pilikom čišćenja sa glary utilities programom imao sam u privremenim fajlovima npr 5gb fajlova od po 1kb - naziva aphE33R.tmp ,čekao sam da računar to skine oko 1h....na internetu nisam našao koji program ili usluga pravi te temp fajlove....Sve u svemu stanje se malo popravilo...

HVALA EKIPI NA SAVETIMA!!!!!!!!!!!!!

Ko je trenutno na forumu
 

Ukupno su 918 korisnika na forumu :: 38 registrovanih, 9 sakrivenih i 871 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Petar, A.R.Chafee.Jr., airsuba, Atomski čoban, babaroga, bojank, ccoogg123, FileFinder, FOX, HogarStrashni, JOntra, Krvava Devetka, Kvazar, kybonacci, ladro, lord sir giga, MB120mm, milanovic, milenko crazy north, Milometer, Milos ZA, Milos82, MilosKop, Misirac, Motocar, nuke92, pein, pera bager, procesor, raptorsi, Ripanjac, Sirius, Srle993, stegonosa, Stoilkovic, tubular, VitezKoja, |_MeD_|