Paczki, malware, złośliwe pliki, linki itp.

[Eru]

Dzięki Eru za info,i jeszcze jedno,zapory w nim brak?Muszę jakąś zapodać?

Tak BPS nie ma FW ale ten w Win 7 nie jest taki zły znowu - mi starcza

[andrzej76]

Panda znalazła te ścierwo,natomiast MBAM już nie-poległ.Później sprawdzę na ESS.

[Eru]

BPS wykrył i usunął

[Eugeniusz]

Outpost wykrywa (3 zagrożenia).

[morphiusz]

A tu co robi w systemie ten rootkit :

[Aby zobaczyć linki, zarejestruj się tutaj]

[Creer]

Prawdopodobnie jest to Stuxnet:

A tu co robi w systemie ten rootkit

To zdecydowanie jest

[Aby zobaczyć linki, zarejestruj się tutaj]

[yaslaw]

W chwili obecnej praktycznie wszystkie av go łapią. Ale przez prawdopodobnie prawie dwa lata był niewykrywalny

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeśli chodzi o użytkowników domowych to nie jest on groźny, chyba że masz w domu wirówkę sterowaną przez urządzenie siemensa

dla ciekawskich którzy czytają nie tylko po polsku

[Aby zobaczyć linki, zarejestruj się tutaj]

[Eugeniusz]

Podobno wyprodukowany w Izraelu.

[yaslaw]

Izrael w kooperacji z Stanami Zjednoczonymi (tak twierdzi Time, pisząc że Bush wydał zgodę na zbudowanie mini kopii "elektrowni" z urządzeniami które miały do złudzenia przypominać te w Nantaz) . Ale historia jest naprawdę ciekawa bo np. aby ukryć swoją obecność podczas instalacji używał skradzionego certyfikatu Realtec Semiconductor''a oraz jeszcze jednej Firmy Jyimg min coś tam (nie pamiętam dokładnie tej nazwy, pewnie ją przekręciłem). Jedyną rzeczą która łączyła te dwie firmy to to że kwatery główne mają w tym samym parku technologicznym ... na Tajwanie skąd zapewne wykradziono ów podpis.

[Aby zobaczyć linki, zarejestruj się tutaj]

[andrzej76]

Podejrzewam o to jeszcze amerykanów i rosjan,przy tym to wszyscy maczali palce,po co kolejna wojna?Chyba,że Izrael zrobił na przekór USA,stwierdzili,że znowu ropę będą mieli za free.My się tego nie dowiemy,cała reszta,to domysły.Jak dla mnie,lepszy Stuxnet ,niż kolejne ofiary wojny,teraz pozostanie chyba cyberwojna,to bardziej humanitarne.

[PascalHP]

156 malware z dn. 16.01.2011:

Treść widoczna jedynie dla zarejestrowanych użytkowników

AVG Internet Security 2011
110/156 (71%)

[polak900]

eset cybersecurity mac edition łapie to coś
uruchomiłem w dw i też bez problemu nie siedzi w systemie

[mateusxzz]

Avast! 5

126/156 = 80,77%

____________

[Aby zobaczyć linki, zarejestruj się tutaj]

[martinez2006]

CIS 2011 teraz wykrywa: 129/156 (82,69%)

[Creer]

używał skradzionego certyfikatu Realtec Semiconductor''a oraz jeszcze jednej Firmy Jyimg min coś tam (nie pamiętam dokładnie tej nazwy, pewnie ją przekręciłem)

Ponadto Stuxnet wykorzystywał ważne, podpisane cyfrowo certyfikaty – zainfekowane sterowniki wspomniane wyżej były podpisane przez dwie zaufane firmy – Realtek oraz JMicron. Certyfikaty te najprawdopodobniej zostały skradzione (obie firmy posiadają biura w Hsinchu Science Park w Tajwanie).

[Aby zobaczyć linki, zarejestruj się tutaj]

[yaslaw]

[Aby zobaczyć linki, zarejestruj się tutaj]

jeszcze jedna ciekawostka

Q: How does Stuxnet know it has already infected a machine?
A: It sets a Registry key with a value "19790509" as an infection marker.

Q: What''s the significance of "19790509"?
A: It''s a date. 9th of May, 1979.

What happened on 9th of May, 1979?
A: Maybe it''s the birthday of the author? Then again, on that date a Jewish-Iranian businessman called Habib Elghanian was executed in Iran. He was accused to be spying for Israel.

[Konto usunięte]

Immunet:
143/156

[andrzej76]

Ktoś pojedzie to KIS-em(156 malware),jak jego skuteczność,bo jestem zainteresowany.

[yaslaw]

było czytaj dokładnie

jasiekkidawa » dzisiaj 14:43

KIS 2011 - 135/156 (86,5%)

[andrzej76]

Chodzi mi o stan na teraz(21:00),jakbym mógł prosić,jak nie to trudno,zasugeruję się stanem z ok., 15.