Pokaż wyniki 1 do 4 z 4

Temat: 10 min w których wszystko mogło się zdarzyć

  1. #1
    Zarejestrowany
    Dec 2010
    Postów
    1

    Domyślnie 10 min w których wszystko mogło się zdarzyć

    Witam, do zarejestrowania na tym forum skłonił mnie pewien problem jaki powstał z innego problemu który powstał... Jednym słowem reakcja łańcuchowa. Jako, że tworze różne projekty graficzne, skrypty itp. posiadam dwa komputery jeden do internetu drugi do pracy. Niestety moje "stanowisko pracy" uległo awarii w najmniej korzystnym momencie i byłem zmuszony dokończyć na komputerze z internetem. Wpiąłem pamięć na której posiadam kopie zapasowe w razie takich sytuacji. Niestety stres zrobił swoje, zapomniałem odłączyć internet. Chroniony był jedynie przez zaporę systemowa (windows xp). Pliki te są dosyć ważne, są to źródła, kody programów, pliki projektowe animacji 3d, siatki modelów. Kilka jest dla klientów, kilka własnym nad którymi spędziłem bardzo wiele czasu i nie wiem w tym momencie czy nie na darmo.
    Jako, że nie znam się na sprawach bezpieczeństwa IT zwracam się z prośbą o pomoc na tym forum. Przeskanowałem kilkoma programami ten komputer, znaleziono 24 pliki zainfekowane. 1- TrojanDropper, 1- Pum.Hijack.System.Hidden, pozostała wszystko to Worm.Conficker. Z tego komputera nie tylko ja korzystam i nie mam możliwości mieć nad nim ciągłą kontrolę ale miesiąc temu wykryło zaledwie kilka plików z confickerem. Problem wtedy został zaradzony.
    I oto moje pytania, czy te wirusy które wykryto teraz, mogą posłużyć za wykradanie danych z dysku. Czy jest możliwość sprawdzenia czy jakieś pliki były pobierane przez kogoś, wysyłane do kogoś w tym czasie z mojego dysku?

    Dziękuję za każdą pomoc,

    ps: nie byłem pewny czy w dobrym miejscu umieszczam temat, jeśli w złym przepraszam i proszę Administrację o przeniesienie w odpowiednie miejsce.

  2. #2
    Zarejestrowany
    Dec 2009
    Postów
    164

    Domyślnie

    Nie koniecznie był to Conficker, mógł to być też inny wirus wykrywany jako Conficker których jest mnóstwo. Jeżeli masz jednak Confickera działa on w ten sposób że pobiera wirusy na komputer oraz je uruchamia, każdy plik jaki masz jest wirusem, z tego co wiem nie pobiera on Rootkitów bo z nimi miałbyś bardzo dużo do zrobienia, Kaspersky ma szczepionkę na Confickera, pobierz ją i uruchom, Następnie sprawdź we wszystkich ścieżkach autostartu z których wirusy zostają uruchamiane, jest to rejestr i kilka folderów autostartu. Polecam pobranie zestawu oryginalnych bibliotek Windows do których prawdopodobnie wirusy się często podpinają i infekują komputer, następnie przeskanuj komputer i usuń wszystkie zainfekowane pliki.

    Ostatnim krokiem na wytropienie Confickera jest sniffing pakietów które wysyła twój komputer do sieci, najlepiej zrób to Wiresharkiem śledząc pakiety ftp, http, znaczy że twój komputer jest nadal zainfekowany, wtedy najlepiej skorzystać z softu który nie dopuszcza do pobierania, wysyłania pakietów http, ftp, śledzić tablice IAT, analizować malware, aż trafisz na klucz, do tego potrzebne Ci będzie oprogramowanie mojego autorstwa z którego ja korzystam, bądź pobrać z sieci(powodzenia w szukaniu).

  3. #3
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał g3t_d0wn Zobacz post
    do tego potrzebne Ci będzie oprogramowanie mojego autorstwa z którego ja korzystam, bądź pobrać z sieci(powodzenia w szukaniu).
    olololol
    Google
    War, war never changes.

  4. #4
    Zarejestrowany
    Dec 2009
    Postów
    164

    Domyślnie

    Tak jak już wspomniałem, zyczę powodzenia w szukaniu .

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52