MyCity » Zaštita od zlonamernih programa » Specifican slucaj zaraze

Specifican slucaj zaraze

Napisano na dan: 8.11.2011

Strana:
1
2
3

Specifican slucaj zaraze

Pagination

Prethodna strana

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3

Simke Poslao: 08 Nov 2011 23:15 Idi na vrh
offline Simke Mod u pemziji Spy Pridružio: 21 Jul 2007 Poruke: 9424 Gde živiš: Kako kad	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Tanatos :: ... Mada, da li se MBR prepisuje pri svakoj novoj instalaciji Windows-a? Ne.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Fil Poslao: 08 Nov 2011 23:48 Idi na vrh
offline Fil Legendarni građanin Pridružio: 11 Jun 2009 Poruke: 16586	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Tanatos ::Mada, da li se MBR prepisuje pri svakoj novoj instalaciji Windows-a? Each time you install a version of Windows, it rewrites the MBR [Link mogu videti samo ulogovani korisnici]

Profil

Simke Poslao: 08 Nov 2011 23:52 Idi na vrh
offline Simke Mod u pemziji Spy Pridružio: 21 Jul 2007 Poruke: 9424 Gde živiš: Kako kad	2Ovo se svidja korisnicima: oblak, magna86 Registruj se da bi pohvalio/la poruku! @ThePhilosopher To je samo delimicno tacno. MBR se sastoji iz vise delova i samo onaj deo koji je zaduzen za "butovanje sistema" se prepisuje, ali partiton table ostaje nepromenjen. MBR nije samo jedan ceo "paket" nego skup vise razlicitih delova koji cine jednu celinu. Ceo MBR se ne prepisuje instalacijom OS -a, niti bi smeo. Samo low level erase brise ceo MBR.

Profil

Fil Poslao: 09 Nov 2011 00:14 Idi na vrh
offline Fil Legendarni građanin Pridružio: 11 Jun 2009 Poruke: 16586	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 09 Nov 2011 0:09 Citat:Samo low level erase brise ceo MBR. Mislio si na low level format? Jer se moze fixnuti vrlo lako sa jednom lepom komandom Citat:# dd if=/dev/zero of=/dev/hda1 bs=512 count=1 //OK, nebitno, malo smo se udaljili od osnovne teme Dopuna: 09 Nov 2011 0:14 Ontopic: Citat: New malware hides in the PC's Master Boot Record, fools cleaning attempts Microsoft is telling Windows users that they'll have to reinstall the operating system if they get infected with a new rootkit that hides in the machine's boot sector. [Link mogu videti samo ulogovani korisnici]

Profil

dr_Bora Poslao: 09 Nov 2011 00:27 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	2Ovo se svidja korisnicima: ThePhilosopher, magna86 Registruj se da bi pohvalio/la poruku! Napisano: 09 Nov 2011 0:25 Ne može MBR rootkit da preživi instalaciju bilo kojeg standardnog Windowsa jer će isti uvek da upiše vlastiti MBR kod (prvih 440 B), a to je upravo ono što rootkit modifikuje. Naravno, tabela particija se neće dirati ako je disk već particionisan. Dopuna: 09 Nov 2011 0:27 Citat:Microsoft is telling Windows users that they'll have to reinstall the operating system if they get infected with a new rootkit that hides in the machine's boot sector. Pogrešno protumačena izjava jednog od zaposlenih u MS-u. Čovek je prosto rekao da treba upisati novi MBR da bi se problem rešio (tj. vratiti u stanje pre infekcije).

Profil

Barton Poslao: 09 Nov 2011 13:19 Idi na vrh
offline Barton Građanin Pridružio: 10 Mar 2011 Poruke: 98	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Neznam da li sam dobro shvatio temu i razgovore zasto neprobas sa Very Complex Overwrite (35 passes) naravnno sa drugog hdd-a. Mislim da tako nesto treba da unisti sve ikada zapisano na hdd-u

Profil

oblak Poslao: 09 Nov 2011 13:31 Idi na vrh
offline oblak Legendarni građanin Glavni moderator foruma Mobilni telefoni LEBE KISELI Pridružio: 14 Feb 2005 Poruke: 6355	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 09 Nov 2011 13:28 Simke ::Tanatos :: ... Mada, da li se MBR prepisuje pri svakoj novoj instalaciji Windows-a? Ne. +1 Dopuna: 09 Nov 2011 13:31 Barton ::Neznam da li sam dobro shvatio temu i razgovore zasto neprobas sa Very Complex Overwrite (35 passes) naravnno sa drugog hdd-a. Mislim da tako nesto treba da unisti sve ikada zapisano na hdd-u Nema potrebe za tako necim, plus to bi trajalo jedno 100 sati. Moze se iz EASUS-a (boot disk) pregaziti stari boot za 5 sec.

Profil

higuy Poslao: 09 Nov 2011 14:02 Idi na vrh
offline higuy Legendarni građanin penzionisani tabijatlija crni hronicar Pridružio: 21 Apr 2010 Poruke: 8565 Gde živiš: Dubocica	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Cudi me da pisci malware-a nisu iskoristili buffer memoriju optickih uredaja ili hard diskova za svoje potrebe. Oni su ogromni u odnosu na velicinu malware-a.

Profil

Stewdza Poslao: 09 Nov 2011 15:33 Idi na vrh
offline Stewdza Super građanin Pridružio: 19 Dec 2010 Poruke: 1106 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Svakako hvala na dosadasnjim odgovorima, iako nisam dobio konkretan odgovor. Vidim da i vas dosta zanima ova tema Veoma sam se zapanjio kada sam cuo (i video) za tako nesto. Skoro sam siguran da je u pitanju bio worm (ali ne mogu garantovati) Da napomenem da sam licno radio reinsalaciju sistema 3 puta, i zlocudna stvarcica se i dalje vracala. Nakon toga pozvali smo strucno lice (u pitanju je, cini mi se, osoba koja radi u Microsoft-u ), te mi je objasnio da se reinstalacijom ne otklanja "ova" infekcija. Zgranuo sam se. Juce sam pokusavao da pronadjem kontakt te osobe, ali bezuspesno. Sve u svemu, moguce je sve, od lose kopije Windows-a, do Flash memorije...

Profil

1l padr1n0 Poslao: 09 Nov 2011 17:35 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Konkretan odgovor bi dobio kada bi ti znao koja je konkretno infekcija bila u pitanju. Ako je crv u pitanju, filozof ti je dao nacine koji su mogli da ga aktiviraju na cistom sistemu.

Profil

MyCity » Zaštita od zlonamernih programa » Specifican slucaj zaraze

Ko je trenutno na forumu

Ukupno su 5733 korisnika na forumu :: 22 registrovanih, 2 sakrivenih i 5709 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: Bickoooo, Deki Duga Devetka, Desmond, Djokislav, drimer, Fructo, g_g, GT, koom0001, kybonacci, makoto_nagano, mat, Metanoja, Mrav Obrad, N.e.m.a.nj.a., Nobunaga, Otto Grunf, rakivan, SirOliver, smuk, vaso1, Vlado82

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by