Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD
 Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android

Recomandare bicicleta e-bike 20&#...
 Bing-Content removal tool

Nu pot accesa monitorulsv.ro de l...

Cum sa elimini urmele de acnee?

Wc Geberit
 

RAPORTEAZA un virus!

* * * * * 1 votes
  • Please log in to reply
700 replies to this topic

#1
websitefinder

websitefinder

    pretendent

  • Grup: Senior Members
  • Posts: 5,402
  • Înscris: 15.06.2006
E IMPORTANT ca atunci cand dati peste un virus/malware sa-l raportati si celorlalti producatori de solutii de securitate ca toata lumea sa fie cat mai bine protejata.


Fisierele si link-urile se trimit moderatorilor ariei pe PM !!!!!!

Click pe unul din link-urile de mai jos pentru a trimite un PM:

http://forum.softped...M...&MID=139332

http://forum.softped...M...4&MID=65471

http://forum.softped...M...&MID=437266

Edited by crysty2k5, 26 April 2010 - 10:30.
update


#2
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006
Pentru BitDefender:

Fisierele suspectate sau infectate (si ne-detectate) trebuie puse intr-o arhiva (ZIP, RAR), protejata cu parola (de preferat, parola infected).

Pentru trimiterea sample-urilor, exista trei cai:
1) pe mail: trimiteti arhiva cu fisierul/fisierele infectate la una din adresele: [email protected] , [email protected]

2) atasament pe forum (RECOMANDAT): atasati arhiva pe forumul BitDefender in sectiunea Malware Talk (pe aria in Romana, pe cea in Engleza, sau pe orice arie doriti :P ). Metoda asta e cea mai rapida, uneori raspunsul venind in mai putin de o ora (depinde cum intra Virus Researcher-ii pe forum)

3) PM cu sample-ul atasat: imi trimiteti mie un PM cu sample de virus, si il raportez eu. ;)

Happy Virus Huntin' :gunsmilie:

Edited by alexcrist, 14 January 2008 - 22:19.


#3
muaddib10

muaddib10

    Senior Member

  • Grup: Senior Members
  • Posts: 4,623
  • Înscris: 20.11.2007
www.serials.ws  warrez| site-urile pr0n multe
torrenturi sunt siteurile cele cu cei mai multi virusi

Edited by kosty91, 14 January 2008 - 22:41.


#4
pykko

pykko

    I love, therefore I am

  • Grup: Senior Members
  • Posts: 7,228
  • Înscris: 10.02.2006
Pentru Avira AntiVir:
1. Se poate trimite folosind acest formular: http://analysis.avir...mples/index.php - Primesti raspuns in circa 24-48 de ore cu rezultatul analizei.
2. Trimiti o arhiva cu parola in care este virusul la adresa: [email protected]

Eu recomand prima metoda. Succes! ;)

#5
MadMike.Mitza

MadMike.Mitza

    Active Member

  • Grup: Members
  • Posts: 1,956
  • Înscris: 01.03.2006
Pentru Kaspersky:

1. Arhivati fisierul suspect a fi infectat intr-o arhiva parolata (de obicei parola fiind virus)
2. Atasati fisierul la un mail; mentionati parola arhivei in cuprinsul mail-ului.
3. Trimite-ti mail-ul la adresa [email protected]

#6
pykko

pykko

    I love, therefore I am

  • Grup: Senior Members
  • Posts: 7,228
  • Înscris: 10.02.2006
Iata in plus alte adrese de e-mail pe care le puteti folosi pentru a raporta un virus companiilor antivirus. Voi posta doar pe cele care chiar tin cont de e-mail-ul trimis.

AVG: [email protected]
Computer Associates(CA): [email protected]
Dr.Web: [email protected]
Microsoft: [email protected]
Panda: [email protected]
Sophos: [email protected]
Symantec: [email protected]
TrendMicro: [email protected]

Edited by pykko, 15 January 2008 - 18:44.


#7
razor74

razor74

    Member

  • Grup: Members
  • Posts: 816
  • Înscris: 09.10.2006
Ardamax keyloger versiunea 2.9 nu prea stiu de el mai multi antivirusi printre care si Bit Defender. (sper sa nu se laude iar ca au descoperit un nou vurus romanesc - ardamax :)  )    Pt cei care stiu de el , are pagina oficiala de unde se poate cumpara/downloada...

#8
ianus

ianus

    Active Member

  • Grup: Members
  • Posts: 1,046
  • Înscris: 01.02.2005
Gasiti aici o lista aproape completa si updatata cu producatorii de antivirusi si adresele la care puteti raporta malware-ul: http://assiste.com.f..._l_analyse.html

Inainte de a trimite, verificati fisierul suspect la http://www.virustotal.com/ ca sa vedeti daca nu cumva il detecteaza deja.
Virusii se arhiveaza si se cripteaza, altfel risca sa nu ajunga la destinatie. Nu uitati sa precizati in mail si ce parola ati folosit. de obicei se recomanda sa folositi 'virus' sau 'infected'

Pentru cei pasionati de probleme de securitate, vanatoare de malware si spam, recomand siteul Castlecops http://www.castlecops.com/. Acolo puteti posta linistiti linkuri catre virusi.

Din exeprienta va zic ca nu toti producatorii de AV sunt interesati sa primeasca mostre. Printre astia se afla F-prot, Eset (adica Nod32), Panda, Rising, Norman si Mcafee. Chiar daca au adrese de mail, ei ignora mesajele primite.

Edited by ianus, 18 January 2008 - 15:03.


#9
crt

crt

    Member

  • Grup: Members
  • Posts: 741
  • Înscris: 11.07.2007

Quote

Pentru cei pasionati de probleme de securitate, vanatoare de malware si spam, recomand siteul Castlecops http://www.castlecops.com/. Acolo puteti posta linistiti linkuri catre virusi.
nici chiar asa. Exista sectiunea MIRT a forumului: http://www.castlecop...ermination.html

#10
MosIonRoata

MosIonRoata

    Member

  • Grup: Members
  • Posts: 366
  • Înscris: 26.10.2007
sal! Mie imi apare ca un anumit site e virusat. Eu il stiam ca site curat. Mai jos atasez mesajul.
The requested URL http://www.dictionare.com/ is infected with Trojan-Downloader.JS.Agent.bbi virus
Tot asa vreau o lamurire de la cineva care se pricepe. Tot primesc anumite atentionari cum ca Intrusion.Win.MSSQL.worm.Helkern! Attacker's IP address: 58.20.228.52. Protocol/service: UDP on local port 1434. Time: 23.01.2008 08:03:54  ( in special cand descarc de pe torente). Sunt atacuri sau anumite cereri le vede Kaspersky ca pe atacuri?
Ma ajuta si pe mine cineva?
Multumesc anticipat!

#11
KaBles

KaBles

    New Member

  • Grup: Members
  • Posts: 3
  • Înscris: 17.12.2007
TROJAN CLICKER JS AGENT - un virus care modifica codul fisierelor html de pe hostul dvs
Cum actioneaza virusul? Odata instalat in computer el "agatza" parolele de conectare pe conturile de ftp nesecurizate la care v-ati conectat, in primul rand folosind IE pe post de client de ftp) si in background se conecteaza prin IE pe portul 21 si rescrie orice fisier cu numele index. ; start. ; go. aflat pe ftp-ul respectiv. El insereaza un iframe in care se deschide conexiune catre un IP (in cazul meu incerca sa se conecteze la  [editat ) deci acest link nu apare vizibil in cod ci criptat. Mai mult chiar, el sterge orice alt iframe aflat in codul paginii dvs.  Solutia pentru a scapa de acest virus periculos care va poate compromite site-ul (inclusiv Google cand scaneaza pt cuvintele cheie poate sa va treaca pe lista neagra din cauza prezentei acestui virus in paginile site-ului dvs):
- schimbati parola de la ftp-ul atacat de virus de pe un computer de care sunteti sigur ca nu e virusat
- stergeti fisierele alterate sau eliminati din cod acel iframe care de regula se scrie imediat dupa deschiderea tagului <body> dar am gasit in inainte de inchiderea lui </body> si chiar intre </body> si </html>
(indepartati urgent fisierele modificate de pe hostul dvs pt a nu fi trecut pe lista neagra de la Google!)
- se instaleaza pe comp virusat Karspersky AV - care pana la data de 13 febr 2008 a fost singurul capabil sa imi depisteze prezenta acestui virus in computer. Se scaneaza apoi computerul (un executabil se fixeaza de regula chiar in radacina partitiei in care aveti instalat Win - de ex: C - in cazu meu el se numea winqmd.exe ; un alt executabil in Temp-ul din Doc and Setting ; un numar variabil de fisiere html virusate in Temp si in Internet Temp Files plus eventuale fisiere html si php pe care le-ai descarcat de pe ftpuri dupa ce ele au fost modificate de virus). Dupa ce ati eliminat virusul puteti sa va conectati ftp si din computerul dumneavoastra desi eu personal am folosit scanarea doar pentru a fi sigur ca fisierele pe care aveam sa le salvez (in principal fisiere html si php nu sunt modificate de virus) apoi am formatat pentru a fi 100% sigur ca am scapat de acest virus.

Edited by pykko, 13 February 2008 - 22:36.


#12
pykko

pykko

    I love, therefore I am

  • Grup: Senior Members
  • Posts: 7,228
  • Înscris: 10.02.2006
vad ca nu prea se citeste titlul topicului. Alte postari offtopic vor fi sterse fara o prealabila avertizare.

#13
MadMike.Mitza

MadMike.Mitza

    Active Member

  • Grup: Members
  • Posts: 1,956
  • Înscris: 01.03.2006
Cam aceeasi este metoda de a trimite un fisier suspect la avast!

Se arhiveaza fisierul suspect intr-o arhiva parolata.
Se trimite arhiva la [email protected]. Se mentioneaza parola arhivei in corpul mail-ului.

#14
kelloboss

kelloboss

    Member

  • Grup: Members
  • Posts: 645
  • Înscris: 25.04.2007
De cand am bagat Avira tot imi gaseste virusu asta. Se pare ca e de la sistem sau ce e cu el? I-am dat move to qurantine, mi-a fost frica sa-i dau delete cand am vazut ceva sistem ca poate se duce windowsu (desi windowsu e instalat pe c: )

Attached Files


Edited by kelloboss, 25 February 2008 - 09:31.


#15
MadMike.Mitza

MadMike.Mitza

    Active Member

  • Grup: Members
  • Posts: 1,956
  • Înscris: 01.03.2006

View Postkelloboss, on Feb 25 2008, 09:30, said:

De cand am bagat Avira tot imi gaseste virusu asta. Se pare ca e de la sistem sau ce e cu el? I-am dat move to qurantine, mi-a fost frica sa-i dau delete cand am vazut ceva sistem ca poate se duce windowsu (desi windowsu e instalat pe c: )

Poti sa il stergi linistit. Nu e din fisierele Windows-ului. Este din System Restore-ul partitiei E. Eventual poti sa dezactivezi System Restore.

#16
vvv_vlad

vvv_vlad

    Junior Member

  • Grup: Validating
  • Posts: 211
  • Înscris: 19.01.2008

View Postianus, on Jan 18 2008, 23:02, said:

Gasiti aici o lista aproape completa si updatata cu producatorii de antivirusi si adresele la care puteti raporta malware-ul: http://assiste.com.f..._l_analyse.html

Inainte de a trimite, verificati fisierul suspect la http://www.virustotal.com/ ca sa vedeti daca nu cumva il detecteaza deja.
Virusii se arhiveaza si se cripteaza, altfel risca sa nu ajunga la destinatie. Nu uitati sa precizati in mail si ce parola ati folosit. de obicei se recomanda sa folositi 'virus' sau 'infected'

Pentru cei pasionati de probleme de securitate, vanatoare de malware si spam, recomand siteul Castlecops http://www.castlecops.com/. Acolo puteti posta linistiti linkuri catre virusi.

Din exeprienta va zic ca nu toti producatorii de AV sunt interesati sa primeasca mostre. Printre astia se afla F-prot, Eset (adica Nod32), Panda, Rising, Norman si Mcafee. Chiar daca au adrese de mail, ei ignora mesajele primite.
Ai probleme? La Nod32 am trimis vreo 4-5 tipuri de virusi. Am primit raspuns in mai putin de 24 ore, plus un update si solutia de dezinfectie.!!!!

#17
dan33

dan33

    Member

  • Grup: Members
  • Posts: 537
  • Înscris: 18.01.2005
a aparut un nou virus care nu e detectat de nici un antivirus
la executare isi da restart la computer
si se multiplica in tot computerul si isi ia denumirea oricarui executabil care gaseste in computer
toate fisierele au dimensiunea de 4,45 MB
atasez un printscreen ca sa vedeti cum arata iconita de la fisierul virusat

Edited by dan33, 27 May 2008 - 09:46.


#18
MadMike.Mitza

MadMike.Mitza

    Active Member

  • Grup: Members
  • Posts: 1,956
  • Înscris: 01.03.2006

View Postdan33, on May 27 2008, 10:45, said:

a aparut un nou virus care nu e detectat de nici un antivirus
la executare isi da restart la computer
si se multiplica in tot computerul si isi ia denumirea oricarui executabil care gaseste in computer
toate fisierele au dimensiunea de 4,45 MB
atasez un printscreen ca sa vedeti cum arata iconita de la fisierul virusat

Daca zici ca e un nou virus, trimite fisierul/fisierele la companiile antivirus (dupa cum a fost descris mai sus) pentru a fi adaugat in baza de semnaturi.

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate