Deja mă doare capul...

Până acum vreo doi ani mă interesa 'scena securității', experimentam, mă jucam cu viruși, boți, troieni, antiviruși, scramblere, joinere, etc.

Reușeam să țin sistemul perfect curat doar uitându-mă în logul hikack this și ștergând manual cheile din registru. Apoi, din când în când mai rulam un av gen kav, nod32 sau bitdefender ca să-mi confirme faptul că nu am viruși.

Acum văd că virușii sunt mult mai insidioși și autorii de viruși mult mai inventivi.

De vreo două luni tot observ chestii aiurea în legătură cu calculatorul, dar cum n-aveam timp, abia azi m-am apucat de prins insecte.

Am rulat HiJackThis, am văzut tot ce era interesant, am bootat linux și am șters tot. Apoi am rulat pe rând cele mai bune av-uri la ora actuală: antivir și Avast (avk, nu se pune că are 2 engineuri). Au șters ce au șters. La un moment dat, observ că deși niciun av nu raportează nimic, totuși nu pot face update. Deși baza de date era de azi nu avea rost să încerc dar așa mi-am dat seama că mai am ceva probleme nedetectate.

Am rulat un sdifix care a mai omorât ceva gândaci. Aproape convins că nu mai am insecte, mi-am zis să dau și cu un ComboFix, așa pentru orice eventualitate... Și am mai găsit câtiva gândaci.... (combofix, eram convins că este the ultimate tool)

Apoi am încercat cu Malwarebytes care a mai găsit peste 10 infecții.

Deja nu mai am chef să încerc nimic. E clar că oricâți antiviruși/antispyware folosesc, oricum există câțiva gândaci noi pe care nu-i detectează nimeni.


Norocul meu că deși în ultimul timp fac mici tranzacții des pe net ori cu cardul de credit ori cu paypal, m-a dus capul și le-am făcut numai din linux. Asta ar fi partea bună. Partea proastă e că am o grămadă de websiteuri la care mă logam din windows, pentru că era mai comod. Oricum, de mâine încep să schimb parolele la toate conturile de webhosting și la toate mailurile care au legătură cu siteurile administrate de mine.

Niciodata un produs AV nu o sa aiba detectie 100%

Niciodata un produs AV nu o sa aiba detectie 100%

Edited by C.F.S., 06 January 2009 - 22:16.

Vă mulțumesc amândurora pentru că ați comentat. Dacă ați fi spus și ceva interesant, ar fi fost ceva.

CFS, am ecou ?

@ twitterfire

S-au facut progrese mari ca virusii sa fie detectati euristic (fara definitii), dar e greu sa prinzi chiar tot

Si cum nu poti avea mai multi AV cu scut activ pe PC, poti lasa unu si mai ruleazi cand si cand un scan Online: http://forum.softped...howtopic=433389

@crysty2k5, mulțumesc pentru sugestii. Dar făceam scanări online pe jotti.org, cam cu trei ani înainte să te înregistrezi tu pe forum.

În caz că nu ai înțeles, sunt tătic în ceea ce privește virușii și securitatea. Și dacă vreau să am reply-uri, vreau să am de la oameni mai pricepuți decât mine, mulțumesc.

Îmi cer scuze (mă pricepeam destul de bine la viruși și troieni și la metodele utilizate -că doar mi-au trecut și mie prin mână- chiar fiind ieșit din scenă totuși mai am o oareșcare credibilitate, dovadă că am obținut ieri câteva 0day-uri) dar așteptam sfaturi de la oameni care se pricep cel puțin la fel de bine ca mine.

Altfel, sfaturile date pe net după logurile HiJackThis, sunt bune dar nu vă scapă de viruși. Eu în afară de "animalele" descoperite cu hijackthis, am găsit o altă mare grămadă de animale.

Cum ziceam ieri, am schimbat parole la e-mailuri, și am creat întrebări de rezervă, în caz că râmân fără.

Rămân în continuare foarte expus, întrucât îmi actualizez siteurile din Windows. Sau nu. De fapt am început să scriu dintr-o mașină virtuală Ubuntu, dar cine știe?

1. Cum ai facut acele scanari cu net sau fara net?
2. Cand ai facut acele scanari System restore l-ai avut oprit?
3. Cum se manifesta calculatorul?
4. Ce sistem de operare ai?

@ twitterfire - dar care e intrebarea ta? poate nu-mi dau eu seama, dar tu doar ai relatat tu e un fel de concluzie pe care ai tras-o tu de-a lungul anilor.

fi mai explicit si poate se gaseste cineva care sa te ajute.

vladc, on Jan 8 2009, 09:26, said:

Tu nu ai inteles, omul e TATIC in ale virusilor, ce intrebari sa aiba el despre acest domeniu, ce raspunsuri ar putea sa primeasca ca sa fie ajutat?Nu au rost aceste doua cuvinte in acest univers, pentru el...INTREBARI si RASPUNSURi...cred ca il faci sa rada, sau cel putin sa zambeasca.
Omul pana la urma a relatat o intamplare si a tras o concluzie, pacat ca aceasta concluzie a fost trasa de multi altii, mult inainte de a o expune el pe forum (pesemne ca si el tot demult a sezizat ca nu exista antivirus 100% sigur, dar acum si-a luat inima in dinti si a vrut sa zica si la altii, poate salveaza pe cineva).

Edited by cuculea, 08 January 2009 - 11:19.

twitterfire Trimite-mi si mie acei virusi 0day care "nu sunt detectati" de nici un virus pe PM intr-o arhiva sa le dau drumul in calculator sa vad cum se manifesta.

tiwtterfire, te-as ruga politicos sa incetezi cu atitudinea de superioritate.
In al doilea rand cam ce raspuns ai dori la acest topic?

Mai ai problema respectiva ca sa-ti dau niste sfaturi sau erau niste simple concluzii, deci nu ai ce reply-uri primi ?

twitterfire, on Jan 8 2009, 03:23, said:

Sa vii sa-ti arat eu cum sta treaba cu virusi...  

bitdefender, on Jan 9 2009, 01:00, said:

Il initiezi in exorcizari informatice ?  

Edited by crysty2k5, 09 January 2009 - 19:34.

twitterfire, on Jan 8 2009, 03:23, said:

De ce nu iti faci frumos o imaginie cu un Ghost/Acronis, imediat dupa instalare sau dupa updateuri?

Daca erai chiar tatic cum zici tu, stiai ca rata de detectie nu este de 100% (banal) si ca, mai mult, rata se schimba (ce azi e bun, peste 6 luni nu mai e bun). Ca e o utopie sa tot urmaresti virusi (decat daca esti pasionat). Ca este o lupta de-a soarecele si pisica. etc

Fa cum ti-am spus, si in 20 de minute ai sistemul curat. Apoi faci niste updateuri la ce trebuie (OS, antivirus) si esti ca nou  

Chiar si asa, vezi ca faci ceva daca tot iei virusi noi. Sunt unii ai dracu, dar cu antivirus bun, firewqall, AntiMalware si o alta scanare (din cand in cand) nu mai iei virusi (la modul distructiv). Browsingul pe siteuri deocheate poate fi facut din masini virtuale.

Nu instala orice prostie, cei mai multi virusi i-am vazut in patchuri de activare (Windows) si antivirus piratat.

Si retine ca daca te comporti imprudent, o poti pati urat de tot. Gandeste-te ca oricine poate face un virus nedetectabil.

Edited by gogu_ologu, 23 January 2009 - 01:57.

Impresia mea este tocmai opusa, ca pe vremuri existau mai multe probleme datorate virusilor. Windows era sita pe linie de securitate, userii mai putin versati in navigare pe Internet, spyware/adware nu era chiar asa de "popular", erau putine aplicatii care sa detecteze asa ceva.
  Lucrurile s-au mai schimbat. Win e mai sigur acum, plus ca numarul utilizatorilor de '98/ME s-a restrans foarte mult. AV stiu acum si anti-spyware (mai nou ba chiar si firewall-urile), este inflatie de solutii anti-spyware/malware/adware.
  Pah acum 10 ani ce frumos era, daaaa! Ia pune tu un Millenium si "joaca-te" putin cu batranu' CIH, sa vezi ce distractiv era!

Edited by eXXocet, 23 January 2009 - 14:38.

L-ati speriat, nu a mai revenit cu detalii. Daca era "tatic"  trebuia sa-l scoata manual pentru ca ar fi trebuit sa-si cunoasca sistemul de operare.




Intr-adevar erau vremuri bune cu CIH  

Deja incepe sa-mi placa topicul asta...

Omu o confunda gandacii cu tot felul de cookies detectate ca malware de diverse scule paranoice de scanat.

Daca tot e asa de obsedat de curatenie, cred ca ar trebui sa incerce un linux ori macar un Mac.
Sunt sigur ca devina mamica virusilor de pe aceste sisteme de operare


Imi aduce minte de Win9x + Norton utilities, care gasea non-stop probleme de rezolvat prin registry key.
Rulai System Doctor de 10 ori la rand si tot nu scapai de problemele malefice, desi el raporta tot timpul ca a rezolvat TOT.