Fałszywa infekcja
#1
Mieliście już do czynienia z czymś takim? Przy wejściu na jakiegoś linka wyskakuje błąd:

[Aby zobaczyć linki, zarejestruj się tutaj]


po czym następuje rzekome skanowanie dysku twardego i znalezienie wielu malware (ściema oczywiście):

[Aby zobaczyć linki, zarejestruj się tutaj]


wyskakuje też okno z możliwością pobrania programu do ich usunięcia (trojan):

[Aby zobaczyć linki, zarejestruj się tutaj]


Już kiedyś widziałem coś podobnego, całkiem pomysłowe.
Odpowiedz
#2
Komputer zarażony fake antyvirus nic szczególnego, jak odpalam czasami wirusy z paczek na forum to nie takie cuda widziałem.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#3
Reakcja na fake dodatku GDaty:

[Aby zobaczyć linki, zarejestruj się tutaj]


Reakcja monitora Webroota:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#4
A moja Avira siedzi cicho, reaguje dopiero przy próbie pobrania trojana.
Odpowiedz
#5
Ponieważ Avira Free nie ma modułu WebGuard więc reaguje dopiero przy pobieraniu.
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#6
spotkałem się z czymś takim kiedyś na 7mce, zaczęło właśnie skanować online czy coś, ale comodo siedział cicho i zdaje się pobrało mi jakąś aplikację której nie dało się wysłać do skanowania na virustotal ale usunąć już tak o ile pamiętam,a sam comodo nic w niej nie wykrył.... eee....
Odpowiedz
#7
Nic ci nie pobrało bez twojej zgody ponieważ są to aplikacje z rozszerzeniem .exe i przeglądarki pytają czy zapisać czy jak w przypadku IE czy zapisać czy uruchomić Tongue
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#8
to ja nie wiem w takim razieGrin
Odpowiedz
#9
tak to jest jak się w codeki klikaGrin
Odpowiedz
#10
oj tam oj tamGrin
Odpowiedz
#11
Filmik z podobną sytuacją:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości