|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
problem: syf podczepił się opd przeglądarkę na WIN i Ubuntu , XCLONE 7/05/16 14:48
j.w. - jak wyprosić? oczywiście, wywaliłem przeglądarkę (FFox), zainstalowałem jeszcze raz - bez zmian... na ubuntu to samo.. po wywaleniu zainstalowałem Chrome - to samo... bez względu na to, jakiej przeglądarki użyję - to samo...
czym wypędzić złośliwca z obu systemów?
dzięki za pomoc :)The World HAS Changed..
:P - z ubuntu nie pomoge ale , chris_gd 7/05/16 15:05
w windowsie praktycznie rkill, jrt i na koniec adwcleaner
wszystkie dostepne http://www.bleepingcomputer.com/download/windows/
przypuszczam, ze sam adwcleaner sobie poradzi, ale osobiscie polecam wszystkie 3 w takiej wlasnie kolejnosci, bo poza przegladarka moze jakis syf siedzi w rejestrze, nie zaszkodzi sprawdzicRyzen 7 3700X@4.3GHz/16GB 3000Mhz/
RTX 2060Super@GPU1600/MEM1900
- trzeba mieć talent , daver 7/05/16 15:28
by "zainfekować" GNU/Linuksa, więc zacznij raczej od routera. Na początek sprawdź mu DNSy.I use arch btw - czy ja wiem, to nie siedzi w systemie jako tako tylko w samej przegladarce , chris_gd 7/05/16 16:08
gdyby mozilla nie byla dziurawa to by sie nie wydarzylo
imho pierwszy winny jest user bo klika/otwiera/instaluje itp. drugi to sam soft, ktory pozwolil na takie cholestwo, na koncu system, ktory wedlug mnie ma w tym udzial ale procentowo najmniejszyRyzen 7 3700X@4.3GHz/16GB 3000Mhz/
RTX 2060Super@GPU1600/MEM1900
- think , daver 7/05/16 16:13
>> bez względu na to, jakiej przeglądarki użyję - to samo
Coś takiego na dwóch różnych sytemach w tym samym czasie (jeśli wykluczyć ekstremalną głupotę usera lub celowe działanie osoby trzeciej) prowadzi tylko do kłębka.I use arch btw - brawa dla tego Pana! - "jakoś" zostały zmienione DNSy na modemie/routerze , XCLONE 9/05/16 08:25
po zmianie DNS na np. stare DNS TPSA, jak ręką odjął - ze wszystkich systemów i rodzajów przeglądarek problem zniknął....
pierwszy raz coś takiego widziałem - przestałem ludziom serwisować zabawki jakieś 5 lat temu... bardzo dziękuję za sugestię, bo chwilę jeszcze by mi zeszło, zanim tam bym zmieniał (choć że są inne, niż normalnie, wpadło mi w oczy w pierwszych 5 minutach)
natura jednak każe mi zapytać, jak to możliwe?
nikt się oczywiście nie przyznał do grzebania przy routerze, rzecz się wydarzyła w małej firemce z 4 komputerami, gdzie raczej nie ma nikogo o aż tak wielkim pojęciu żeby tam grzebać... ja też stawiam na durne klikanie, ale jak to możliwe, że kliknięcie czegoś, spowodowało zmianę DNS w routerze, który jest zabezpieczony hasłem ?! rozumiem złośliwość ciasteczek, ale do tego stopnia? na żadnym z komputerów nie było zapamiętanych danych logowania do routera, router jest niestandardowy, o niezbyt standardowym dostępie (guest:guest)..
jakieś sugestie?
co do rootkita - sam ostatnio po instalowaniu jakichś kodeków dziwnych, załapałem syfa, który zainstalował się w systemie jako driver i nie dawał się wyprosić przez dłuższą chwilę... ale to było ewidentnie widać, że syf jest na tym kompie...
raz jeszcze dzięki za pomoc - zaoszczędziliście mi pewnie kilku godzin szukania...The World HAS Changed..
:P - dziura w oprogramowaniu routera , Grocal 9/05/16 09:14
lub faktycznie działanie celowe jakiegoś usera. Inna opcja, to zasyfiony komputer po stronie LANu, który - jeżeli login i hasło do routera były zapamiętane w przeglądarce lub syf potrafił czytać znaki z klawiatury - odczytał login i hasło i próbując różne wcześniej zaprogramowane standardowe skrypty do popularnych routerów zamienił DNSy.
Dodam tylko, że dużo nagmatwałeś pierwszym postem pisząć oględnie "syf". Ale jaki syf? Co dokładnie się działo w każdej z tych przeglądarek? Wyłączały się? Wyskakwiały popupy? Nie otwierały się strony w ogóle? Opcji jest wiele a i potencjalnych źródeł problemu też. Wiesz jak jest - im więcej i dokładniej opiszesz, nawet jeżeli uważasz, że coś jest nieistotne - tym lepiej.Na pewno, na razie, w ogóle...
Naprawdę, naprzeciwko, stąd...
Ortografia nie gryzie! - luz - sam nie wiedziałem, co dokładnie , XCLONE 9/05/16 09:19
tylko tyle, że jak odpalam jakąkolwiek przeglądarkę, to mam pop-upy i samootwierające strony z treściami różnymi... czyli syf :) znam to raczej z podczepionych rootkitów, a nie ze zmienionych DNSów - pierwszy raz się z czymś takim spotkałem.. na przyszłość już wiem..The World HAS Changed..
:P
- dziurawy i/lub nieskonfigurowany firmware , daver 9/05/16 09:17
Na przykład: https://niebezpiecznik.pl/...-zyxel-a-m-in-tp-linkI use arch btw - guest:guest - na faktycznie unikalne jak cholera , Master/Pentium 9/05/16 15:02
wirek od strony LAN zgadł hasło i się zalogował.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - dlink? bo spotkalem sie z czyms takim kilka lat temu wlasnie na starym dlinku , chris_gd 9/05/16 17:58
adsl-owymRyzen 7 3700X@4.3GHz/16GB 3000Mhz/
RTX 2060Super@GPU1600/MEM1900
- odpal z live cd i będziesz wiedział , Chrisu 7/05/16 16:16
czy to system czy router. /// GG# 1 110 10 10 11 100 10 \\\ - Ale jaki masz objaw? , ptoki 7/05/16 18:28
Co sie dzieje bo zeby zlapac syfa na linuxie to trza sie postarać.
W tym ubuntu dodaj usera, wyczysc mu calkiem home, zaloguj sie i odpal firefoxa
jak syf bedzie to znaczy ze albo root syfa wgrał albo to router jest felerny.
Napisz wiecej w czym jest problem.
No i jak z live cd też tak sie dzieje to znaczy ze to nie komputer... - sprawdź router , Master/Pentium 7/05/16 20:16
na 99% masz podmienione DNSy.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - to teraz jeszcze , Tummi 9/05/16 12:01
niech wlasciciel lacza sprawdzi, czy wszystkie e-przelewy robione z tej sieci doszly do prawowitych odbiorcow.
T.www.skocz.pl/uptime :D - słuszna wskazówka.. , XCLONE 9/05/16 18:39
ale chyba tak, bo by ktoś krzyczał, że nie doszło...The World HAS Changed..
:P
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
