UPC mi napsalo, že rozesílám viry

Lol Phirae

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #30 kdy: 20. 06. 2012, 13:56:43 »
No, zkusit to mohu. Za zeptání nic nedáš, že ...

U advokáta bych to nezkoušel...  :D


daks

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #31 kdy: 20. 06. 2012, 13:57:48 »
>>Jen tak informativně, bylo tento trojan?
Tak teď budu trochu za blba, ale musím přiznat, že nevím určitě. Pro kontrolu jsem použil zkušební verzi Ad-Aware a protože jsem ji nechtěl dál používat, všechno jsem to hned odinstaloval, ani jsem si nepoznamenal názvy. Budiž to pro mě poučením pro příště...

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #32 kdy: 20. 06. 2012, 14:06:10 »
No, zkusit to mohu. Za zeptání nic nedáš, že ...

U advokáta bych to nezkoušel...  :D
;D ;D ;D

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #33 kdy: 20. 06. 2012, 14:06:27 »
>>Jen tak informativně, bylo tento trojan?
Tak teď budu trochu za blba, ale musím přiznat, že nevím určitě. Pro kontrolu jsem použil zkušební verzi Ad-Aware a protože jsem ji nechtěl dál používat, všechno jsem to hned odinstaloval, ani jsem si nepoznamenal názvy. Budiž to pro mě poučením pro příště...
No problem.
 :)

Olaf

Re:UPC mi napsalo, že rozesílám viry a ořezalo mi porty
« Odpověď #34 kdy: 20. 06. 2012, 19:44:13 »
DNSChanger nenapadá prohlížeč, pouze se přes prohlížeč instaluje (je to trojan). Stejně tak jinde než ve Windows nefunguje, protože nastavuje DNS servery v registrech. Ani nastavení routeru neumí změnit.

Navíc to ani není virus. Jediné vysvětlení tedy je, že se vám někdo s nakaženými Windows připojil do sítě.

Dovolím si nesouhlasit. Kromě Windows "napadá" (uživatel si ho musí vědomě nainstalovat) i Mac OS X - viz např. http://www.f-secure.com/v-descs/trojan_osx_dnschanger.shtml ).

U Mac OS X je mj. zajímavá vlastnost - cituji: "The install script adds a crontab (a configuration file that specifies shell commands to run periodically on a given schedule) to a script to verify the malicious DNS servers remain unchanged. The script is stored in /Library/Internet Plug-Ins and is named plugins.settings."

Kromě toho - cituji: "Nejvíce zákeřná je však schopnost tohoto trojského koně změnit i nastavení některých routerů, používaných v domácnostech pro sdílení internetového připojení. Za tímto účelem zkouší známá defaultní jména a hesla pro různé routery." - viz. http://blog.nic.cz/category/security/ (články "Na 8. března nepřipadá jen MDŽ" z 22. 2. 2012 resp. "Problém jménem DNSChanger a pár dobrých zpráv" z 2. 4. 2012).

No podle informaci z webu to vypada, ze ten trojan zmenit nastaveni v linuxu neumi zrejme kvuli pravum roota, ...

Taky jsem na netu našel pouze tvrzení, že Linuxu, iOS a Androidu se DNSChanger netýká, nicméně se domnívám, že v případě instalace přes sudo ( à la Mac OS X) by to mohlo jít ??

Závěrem parafráze Cimrmana: "Tedy pokud to je DNSChanger".


Sten

Re:UPC mi napsalo, že rozesílám viry a ořezalo mi porty
« Odpověď #35 kdy: 20. 06. 2012, 20:38:29 »

Hmm, takže jsou dva DNS Changery. A tenhle je teda mnohem zajímavější (hlavně že se na rozdíl od spousty jiných trojanů snaží tvářit, že po té „instalaci“ vše funguje). Na Linux ale stejně nainstalovat nepůjde, protože tam není Cocoa.

Ale nikde na webu F-Secure jsem nenašel, že by napadal i routery. Nicméně i podle informací od FBI to fakt umí.

mhepp

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #36 kdy: 20. 06. 2012, 22:56:13 »
U nás máme docela složitý systém detekce průniků a včera se mi v poště objevilo několik desítek reportů o skenování sítě nějakým malware. Bližší info nemám.

V zápětí se kolegové z bezpečnostního oddělení ozvali, že si z daných zpráv nemáme nic dělat, že se jedná o planý poplach způsobený externím poskytovatelem dat.

Takže kdo ví, jak to má UPC podchycené a kdo jim říká, že někdo dělá bordel na síti...

Jára

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #37 kdy: 20. 06. 2012, 23:46:46 »
Tak bacha, mě došlo totéž o incidentu dne 2012-06-16 18:46:31 Skoro stejný čas! A teď ta perlička! Volal jsem tam co to má znamenat a z které IP adresy jim to přišlo! Řekli mi IP adresu, kterou už 14 dnů nemám, protože mě ji změnili! (K tomu se váže story že mě oznámilil její změnu za 14 dní, ale už byla 2 dny změněna a mě nefungoval e-mail server kvůi tomu).  A to si platím pevnou IP! Když jsme je seřval jak je toto méžné, když v inkriminovaou dobu jsem měl už jinou IP, začali se vymlouvat, že to je nějaká chyba systému a že se mám obrátit na reklamační oddělení! Tím mě rozčílili ještě víc, tak jsem se jich zeptal co je jim po tom, co rozesílám, kldyž o tom sám nevím, (teď bacha) jak bych takového trojana mohl chytnout jinak, než Z JEJICH SÍTĚ !!! Proč to skenují jen směrem k nim a ne směrem od nich! Panáček byl v koncích a začal blekotat o smluvních podmínkách! Tak jsem ho s tím poslal někam, když to mají jen jednostranné  a já je nemůžu obvinit že mi toho trojana propustili a on mě začal odkazovat na jejcih ochranu, kterou mi můžou poskytnout (ale ta je z a dalších 50 Kč/měs.) Měl štěstí, že přez dráty jsme mu ji nemohl natáhnout a seřval jsem ho ať si to nejdřív nainstalují sami  a nezavirovávají klienty a jestli se to bude opakovat, že s nima končím... Mají tam zkrátka bordel jak v tanku a zřejmě jim to generovalo tuhle hlášku ve stejnou dobu na více uživatelů choticky... Samozřejmě slizký asertivní oprátoři s dutejma hlavama tam nic nepřiznají a dělají z klientů voly, posílajíc je na reklamační oddělení, kde očekávám ještě lépe proškolené duté hlavy! Tento čas jsem jim už nevěnova!  Podle zkušenoati se s klientem UPC začíná bavit až tehdy, když podá výpověď služby, tak týden před očekávaným odpojením. Pak najednou volá jiný asertivní blbeček, který maže med kolem huby, slevňuje na polovinu apod. Jsem tou firmou už fakt zhnusen!...  >:(

daks

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #38 kdy: 21. 06. 2012, 09:00:30 »
Možná jsem trochu paranoidní, ale napadlo mě, jestli celá ta věc s rozesíláním mailů o napadení, není v podstatě jen taková reklamní akce nabízející neznalým uživatelům "super UPC antivirovou ochranu", co vás zbaví všech problémů nadobro. Povídám, je to jen taková úvaha... ;-)

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #39 kdy: 21. 06. 2012, 09:38:49 »
Možná jsem trochu paranoidní, ale napadlo mě, jestli celá ta věc s rozesíláním mailů o napadení, není v podstatě jen taková reklamní akce nabízející neznalým uživatelům "super UPC antivirovou ochranu", co vás zbaví všech problémů nadobro. Povídám, je to jen taková úvaha... ;-)

No to by bylo hodně "mazané" ...

Olaf

Re:UPC mi napsalo, že rozesílám viry a ořezalo mi porty
« Odpověď #40 kdy: 21. 06. 2012, 17:04:39 »
... Na Linux ale stejně nainstalovat nepůjde, protože tam není Cocoa. ...

Neměl jsem na mysli použití binárky pro Mac OS X, ale použitou metodu sociálního inženýrství. Trochu jsem tím polemizoval s:

No podle informaci z webu to vypada, ze ten trojan zmenit nastaveni v linuxu neumi zrejme kvuli pravum roota, ...

Jinými slovy - domívám se, že pokud by si s tím dal někdo práci, mohl by DNSChanger běhat i na Linuxu a nutnost použít sudo nebo root při instalaci tomu nezabrání. Takže si tu práci nikdo nedal (asi usoudil, že uživatelé Linuxu si nebudou instalovat "kodek" z pornostránky :) ) a nebo o tom nevíme.

Slavek

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #41 kdy: 22. 06. 2012, 10:42:23 »
No mne to postihlo uprostřed tohoto týdne. Napsali v úterý, že mi blokují všechno kromě portu 80, protože jsem v sobotu rozesílal viry. Jenže v soboty byly všechny Win PC doma mrtvé, pouze já jsem měl zapnutý svůj Linuxový a z toho jsem konfiguroval jeden svůj nový server. V rámci kontroly jsem komunikoval telnetem se svým smtp serverem, čili pořád se stejnou IP serveru, asi to UPC vyhodnotilo jako "virus" :-) Sice to po stížnosti obnovili, ale připadá mi teda způsob, že mne zablokují poté, co vícekrát použiju telnet na 25, dost tragický.

smoofy

  • *****
  • 1 044
    • Zobrazit profil
    • E-mail
Re:UPC mi napsalo, že rozesílám viry
« Odpověď #42 kdy: 22. 06. 2012, 11:32:57 »
to Olaf
Citace
Jinými slovy - domívám se, že pokud by si s tím dal někdo práci, mohl by DNSChanger běhat i na Linuxu a nutnost použít sudo nebo root při instalaci tomu nezabrání. Takže si tu práci nikdo nedal (asi usoudil, že uživatelé Linuxu si nebudou instalovat "kodek" z pornostránky  ) a nebo o tom nevíme.
Vzhledem k povaze nakazy a faktu, ze drtiva vetsina uzivatelu pouziva Widle a navic funguje na administratorskem uctu bych se ani nedivil, ze se nikdo neobtezoval s vymyslenim varianty pro Linux, nicmene, jak si sam uvedl, existuje varianta pro Mac OS.

Co se tyce te zmeny nastaveni pres registry tak tam je pochopitelne, ze tato verze nebude fungovat na Linuxu, ovsem umi-li skutecne tento malware menit nastaveni routeru pres Javascript, pak neni prece nejmensi duvod, aby tato feature nefungovala i na Linuxu. System jako takovy zustane nezmenen, Takze zbeznou kontrolou nic nezjistite, nicmene muze byt kompromitovan router pri nedostatecnem nastaveni. Ono taky ruku na srdce, malokdo predpoklada utok na svou sit zevnitr ze? Ono staci si poridit novy router, kde vsechno vicemene beha v defaultu na P&P a rici si ze zabezpeceni poresite pozdeji a je to...

Pavel 'TIGER' Růžička

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #43 kdy: 22. 06. 2012, 13:00:00 »
Tady fakt asi půjde jen o prachy navíc. Nechápu, proč by se provider měl vměšovat do toho, co kdo posílá ... za chvilku by se mohlo stát, že budou blokovat i dejme tomu nevhodná videa, či fotografie ... bohužel v některých lokalitách je to stále jen jediná možnost připojení.

Olaf

Re:UPC mi napsalo, že rozesílám viry
« Odpověď #44 kdy: 22. 06. 2012, 15:10:11 »
... Nechápu, proč by se provider měl vměšovat do toho, co kdo posílá ...

Přitom UPC Česká republika, s.r.o. patří prostřednictvím dalších společností společnosti Liberty Global - příznačný název, což? (To mi připomnělo název vojenské operace "Trvalá svoboda"  :) ).