Nebezpečná příloha Emailu

Radovan.

Re:Nebezpečná příloha Emailu
« Odpověď #45 kdy: 11. 12. 2016, 21:58:21 »
Ono se to mohlo s klidem i spustit a system to nenapadlo jen proto, ze byl na CD.
Mohlo, v rychlosti jsem nakoukl do procesů přes ps a nic podezřelého jsem tam nenašel. Výpis jsem si neuložil, chyba, ale holt poslední virus jsem měl v počítači někdy v roce 2002 a trochu jsem vyšel ze cviku 8)
Systém běží z RAM, domovský adresář je také v RAM, data mám na flashce ale žádná změněná nebyla. Podle netu je to nějaký backdoor, víc k tomu nevím.

Potenciální hrozba zdaleka nejen pro své okolí je cokoliv připojeného k netu, především veškerá zařízení IoT. Já můžu hrozit maximálně pár hodin co to mám zapnuté, na to CD se nic nedostane a další den jsem zase čistý. A uvědomuji si že je to vykopávka se spoustou nezáplatovaných děr, takže je otázka času kdy se něco takového stane zase.

Jestli si někdo chcete pohrát a třeba zjistit co to dělá a s čím to komunikuje: https://uloz.to/!iUIGYpoxGXPc/tar


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nebezpečná příloha Emailu
« Odpověď #46 kdy: 11. 12. 2016, 22:37:15 »
Ono se to mohlo s klidem i spustit a system to nenapadlo jen proto, ze byl na CD.
Mohlo, v rychlosti jsem nakoukl do procesů přes ps a nic podezřelého jsem tam nenašel.

Otazka je, jestli ta vec ma bezet a neco delat nebo neco nainstalovat, co treba bezi az po pristim bootu. V druhem pripade neni prekvapive, ze jsi v ps nic nevidel.