Paczki, malware, złośliwe pliki, linki itp.
|
18.07.2012, 18:22
Bitdefender IS 2013545/60090,8 %
18.07.2012, 18:44
AVG IS 2012 - 541/600 (90,2%)
18.07.2012, 19:40
Paczka 600 malware 2012-07-17 by tommy:
Treść widoczna jedynie dla zarejestrowanych użytkowników Tym razem wyposażyłem IE9 w adblokera Plik pobierałem z: Treść widoczna jedynie dla zarejestrowanych użytkowników Po dokonaniu autoryzacji wyskoczyło pop-up z ta reklama: prawdopodobnie Treść widoczna jedynie dla zarejestrowanych użytkowników Kliknąłem na OK. Po chwili wyskoczył ten ekran: zrzut Treść widoczna jedynie dla zarejestrowanych użytkowników Zobaczymy czy PC AV 2 obroni A to jest strona z której następuje download tego fejka: Treść widoczna jedynie dla zarejestrowanych użytkowników
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
18.07.2012, 19:45
Na tym komputerze z którego właśnie piszę, nie mam żadnego Adblocka. Nic takiego nie wyskoczyło:p
Może NoScript zablokował.
18.07.2012, 19:48
torello napisał(a):Tommy bez urazy, ale... znów pojawił się ten fejk AV U mnie nic się nie pojawia. Być może, dodatki spełniają swoją funkcję A co do linku to: Scan Virustotal: [Aby zobaczyć linki, zarejestruj się tutaj] PS: A skanowałeś system innymi skanerami, może masz coś na kompie ?
18.07.2012, 20:12
Co do tych stron i downloadu tego niby FakeAV to u mnie :
[Aby zobaczyć linki, zarejestruj się tutaj]
18.07.2012, 20:13
18.07.2012, 20:16
AVG- brak interwencji , milczy.
18.07.2012, 20:27
Ani Panda ani antywir w Returnil nie dały rady wykryć i pozwoliły na pełną instalacje, bo zostały zablokowane (chyba).
Fejk podczas instalacji wyłączył UAC i zablokował wszystkie skanery: MBAM, HitmanPro Emsi Kit!!! No tu macie ten link do downloadu. zaczyna się od tego słynnego MSE : Treść widoczna jedynie dla zarejestrowanych użytkowników oto instalka do fejka bez hasła!!! (no password!!!) Treść widoczna jedynie dla zarejestrowanych użytkowników
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
18.07.2012, 20:32
Mnie przerzuca z Twojego linka na -
[Aby zobaczyć linki, zarejestruj się tutaj]
18.07.2012, 20:58
to powinno się pojawić
Treść widoczna jedynie dla zarejestrowanych użytkowników po otwarciu tego linka Treść widoczna jedynie dla zarejestrowanych użytkowników Podsumowując: jednak tysiące userów o małym doświadczeniu i wiedzy łapie takie fejki. Zawsze się dziwiłem jak to się dzieje, że ktoś instaluje fejka AV, skoro jest tyle oryginalnych stron z downloadem.. No ale jeśli wyswietla sie komunikat od firmy budzacej zaufanie (jak M$, to lamer instaluje bez mrugnięcia okiem....
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
18.07.2012, 21:00
torello napisał(a):to powinno się pojawić Tam nic nie ma. Przeskanowalem UV i NVT. [Aby zobaczyć linki, zarejestruj się tutaj]
18.07.2012, 21:00
tachion napisał(a): ZeroAccess - Sirefef KIS 2012 wykrywa przy wypakowywaniu. [Aby zobaczyć linki, zarejestruj się tutaj] tachion napisał(a): FakeAV - WinWebSec - Live Security Platinum KIS 2012 po uruchomieniu blokuje. [Aby zobaczyć linki, zarejestruj się tutaj]
18.07.2012, 21:15
Ani Panda ani antywir w Returnil nie dały rady wykryć i pozwoliły na pełną instalacje, bo zostały zablokowane (chyba).
Fejk podczas instalacji wyłączył UAC i zablokował wszystkie skanery: MBAM, HitmanPro Emsi Kit!!! oto instalka fejka WIndows Home Patron bez hasła!!! (no password!!!) Treść widoczna jedynie dla zarejestrowanych użytkowników A tak sie dzieje po uruchomieniu setup zrzut: [Aby zobaczyć linki, zarejestruj się tutaj] Po uruchomieniu fejka:zrzut: [Aby zobaczyć linki, zarejestruj się tutaj] Po zwezwoleniu na ten proces fejk kosi wszystko i blokuje: zrzut: [Aby zobaczyć linki, zarejestruj się tutaj]
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
18.07.2012, 21:24
CIS 486/600 = 81%
18.07.2012, 21:46
torello napisał(a):Ani Panda ani antywir w Returnil nie dały rady wykryć i pozwoliły na pełną instalacje, bo zostały zablokowane (chyba). Nawet nie zdążyłem nic z nim zrobić bo PandaC wykosiła. Radzę Ci sprawdzić kompa antywirusem, sprawdzić plik hosts oraz możesz zapodać logi na forum, bo jakoś wierzyć mi się nie chce w tego wira. Drugą sprawą jest, że tutaj większość ma AdBlock, NoScript, wtyczki z blokowaniem podejrzanych stron itp. zabezpieczenia, więc raczej mało komu to grozi. Ani pod Win ani pod Lin nic mi nie wyskakuje na tej stronie oprócz okienka download.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
18.07.2012, 21:50
Podczas przesyłania plików do labu:
CIS 515/600 = 85,8 % buri napisał(a):torello pisze:Ani Panda ani antywir w Returnil nie dały rady wykryć i pozwoliły na pełną instalacje, bo zostały zablokowane (chyba). Co do tego to CIS usuwa: [Aby zobaczyć linki, zarejestruj się tutaj]
18.07.2012, 22:05
dzięki buri, sprawdzę tak jak napisałeś, ale to mało prawdopodbne jest. zawsze pracuje na wirtualu, a poza tym skanuje systematycznie na full takimi jak: HitmanPro, Emsi Kit, MBAM no i aktualnymi testowanymi AV.
Z tym fejkiem to jest tak, ze on maskuje swoją obecność na mediafire i uaktywnia sie tylko przy sobie znanych okolicznościach (zkładając, że tak sie dzieje, jeśli mój komp jest czysty - bez infekcji). Była już o tym mowa (zamieściłem wcześniej link do artykułu). Autor napisał, że jeśli systematycznie korzystasz z mediafire, to powinieneś mieć okazję "to złapać". No ja takie okazję już miałem 2 razy W takim razie szukam ochotnika. wyłączyć wszystkie zabezpieczenia, zostawić wirtuala i szukać Acha co do wykoszenia tego instala przez PC AV 2. Minęło już sporo czasu od więc być moze Panda już była bogatsza w wiedzę (kiedyś 3 razy skanowałem jedną paczkę w odstępach 10 minutowych i za każdym razem wykrywała więcej) Okej, spadam, dobrej nocki wszystkim!
MSE+SystemFirewall+UAC+Standard User Acount+SpyShelter Free+MBAM+Emsisoft Kit+HitmanPro
18.07.2012, 23:44
@torello, tyle masz zabezpieczeń i dalej coś cię atakuje?
[Aby zobaczyć linki, zarejestruj się tutaj] Nazwa EasyList Adres [Aby zobaczyć linki, zarejestruj się tutaj] Nazwa EasyPrivacy Tracking Protection List Adres [Aby zobaczyć linki, zarejestruj się tutaj] Nazwa Polskie reklamy na podstawie AdblockList.org Adres [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
19.07.2012, 01:03
Paczka 600 malware 2012-07-17 by tommy:
Ashampoo AM: 505/600 84,17% Ashampoo AM + MBAM: 594/600 99,00% ZeroAccess - Sirefef Ashampoo AM wykrywa. FakeAV - WinWebSec - Live Security Platinum Ashampoo AM niestety przepuszcza tego szkodnika. To jego pierwszy taki poważny w skutkach błąd. Po restarcie MBAM wykrył i usunął.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 90 gości