Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
No a je to tady na tohle jsem přesně čekal .....honem to odinstalujte aby jste se ještě dostali do PC pokud už ne tak je konec LOOL mega LOL zase WIFTOVINA jako kráááva......já bych Tě za tyhle Tvoje osobní návody nejradši pověsil za ptáka do průvanu a byl by klid .....
Nechápu proč se rozčiluješ. Je logické že po tak zásadní infekci je na místě reinstall systému.
A vám připadá reinstal jako řešení ? OS by se měl umět vzpamatovat z jakkoli fatální infekce (tedy pokud nedoje k odstranění OS jako takového a pak se reinstal nenabídne sám ...)
Systém by se měl vzpamatovat? A jak to jako udela? Kouzlem? nebo zázrakem? Toto není bežný virus nebo infekce, ale ROOT KIT!!! zásah do sytému je značný, není možné zjistit co a kdy bylo změněno. Navíc nákaza nebyla detekována a uživatelé ani nevěděli, že tam RTKT je, takže klid. Ja bych rozhodně systém nenechal po obnově, protože nikdy nemužu vědět jestli tam není nejaký backdoor.
warum den ?
Slusny OS umi detekovat, ze mu neco bylo zmeneno a co.
Kdyz jsem resil rootkit na linuxu:
debugfs ... zjistil, ze je rozdil co vidi v RAW pristupu a pres volani, tedy jasny rootkit, reboot do live CD (i jsem vedel, ktere soubory a kde)
smazat adr. s kernelem a mduly, nova instalace kernelu, smazani uctu co tam pribili, odkopirovani rootkitu, zjisteni co vsechno delali, chroot a rpm -Va ...
reboot a jelo se vesele dal.
Ale jak to udelat ve windows netusim ;-)) ... hlavne neumim zjistit, co tam ma byt a nema ... a prochazet vse a hledat, zda je pod tim podepsany M$ neni moc rychle.
jo, ale nekteri po napadeni obnovuji OS ze zalohy pred napadenim, problem je, ze ten zmetek natahne vsechny drivery, co mam v system32 ... takze tenhle adr. smazat a obnovit cely.
Zkus pochopit, že žehrání "jaké by to bylo, kdyby systém Windows byl takový a makový" je úplně zbytečné. Systém Windows je, jaký je a z toho je potřeba vycházet.
Stejně tak nemůžu nadávat na to, jaké by to bylo, kdyby naše vláda dělala to a to. Naše vláda je, jaká je a pokud se mi to nelíbí, příště se pokusím zvolit jinou (to, že se to pravděpodobně nepovede, je věc jiná).
chroot a rpm -Va? Co kdyz bylo rpm modifikovano? Po hacknuti pocitace nemuzes verit NICEMU na disku dokud to nezkontrolujes proti kontrolnim souctum ktere na tom disku nebyly. A do toho se pocita i MBR a boot sektor.
Fakt, ze kdyz te hackne nejaky script-kiddie s predpripravenym rootkitem tak se obvykle zadneho prekvapeni nedockas neznamena ze to muzes flakat.
Druha vec je, ze slusny OS ma konfiguraci v konfiguracnich souborech a kod v binarkach, takze muzes schovat konfiguraci, reinstalovat vsechny balicky (nebo reinstalovat rpm a balicky co rpm pouziva a potom rpm -Va ...) a jet dal.
Zklidní hormon, nebo dostaneš banána :) (stejně nechápu, proč sem chodíš a čteš to, když tě mé články tak iritují). Přeinstalaci doporučuje sám Microsoft, to jsem si já nevymyslel a sám bych to udělal až v situaci, kdyby systém už nebyl schopen naběhnout a neexistovala by nějaká rozumná cesta, jak jej opravit. Z nákazy popsané v článku se vylízat jde, akorát to uživatelé Windows v 99 % případů sami nezvládnou.
17let stara chyba? a tyka se to WindowsXP? ty jsou venku od roku 1999 ne? nebo se to tyka i starsich windows?
mozno by bola na mieste otazka, preco ten rootkit neodstranuje ten MS "neviem ako sa vola" soft na odstranovanie skodliveho softu :)
:D Naprosto trefné . Když už MS něco uživateli vnutí měl by jej umět ui použít . A to MS ještě volitelně nabízí i svůj antivir .....
Zcela soukromně si myslím že nástroj na odstranění škodlivého kódu stahovaný s aktualizacemi se prostě na tenhle viditelně starý rootkit ( Encyclopedia entry
Updated: Dec 07, 2009 | Published: Dec 02, 2009) doposud vůbec nezaměřoval .
A nebo tyto potíže mají jen ti co nepoužívají MS update ;)
No tak já nevím jestli zrovna MS10-015, ale od stažení a instalace únorových aktualizací mi hapruje jeden doménový server. všechny aktualizace z února jsem odinstaloval a server "zatím" drží. Podotýkám, že antivir používám na spyware podobné neřesti používám další tři nástroje kontrola probíhá každý den, na server směřují jen vybrané porty a samozřejmě na něm lokálně nikdo nic nedělá.
Každopádně rada reinstalovat z čisté vody systém, který plní databázovou, aplikační, doménovou, webovou a souborovou funkci pro cca 25 aktivních uživatelů mi přijde vtipná. Hurá do toho.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.