Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Můžou viry zničit PC?

To, co se nehodí jinam..

Moderátor: Moderátoři

Zpráva
Autor
cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

Můžou viry zničit PC?

#1 Příspěvek od cunik.cz »

Ahoj, vzhledem k tomu že jsem opatrný až na půdu tak mně zajímá jestli počítačová havěť může to PC kompletně zničit. Vím je to asi blbost ale třeba BIOS je ještě software ne? To se ještě zničit dá. Co si o tom myslíte místní rádci a jaká si myslíte že je kompletní obrana? Před vším!

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118193
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Můžou viry zničit PC?

#2 Příspěvek od Rudy »

Zdravím!
Hardware určitě nezničí, software ale může. Bios (jeho program) je software a asi tak před 20ti roky existoval virus, který ho dokázal přepsat (Win32/CIH, také se mu podle data spouštění říkalo Černobyl). V současné době neznám žádný. Cryptoviry likvidují především uložené soubory (dokumenty, fotky, videa) a také některé z nich MBR disku. Pak počítač nelze spustit.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

Re: Můžou viry zničit PC?

#3 Příspěvek od cunik.cz »

Rudy píše:Zdravím!
Hardware určitě nezničí, software ale může. Bios (jeho program) je software a asi tak před 20ti roky existoval virus, který ho dokázal přepsat (Win32/CIH, také se mu podle data spouštění říkalo Černobyl). V současné době neznám žádný. Cryptoviry likvidují především uložené soubory (dokumenty, fotky, videa) a také některé z nich MBR disku. Pak počítač nelze spustit.
Jako že ho nejde spustit vůbec? A co se proti tomu dá dělat? A co si myslíte o Rootkitech a jaký vir je v současnosti největší hrozba? Kromně tedy trendu který se jmenuje Ransomware.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118193
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Můžou viry zničit PC?

#4 Příspěvek od Rudy »

Ne, nejde, protože bios aktivuje všechny části PC, než předá řízení operačnímu systému. EEPROM, v níž je bios nahrán, se musí přeflešovat regulérní verzí. Při zapnutí takového PC se nic neaktvuje a vidíte jen černou obrazovku. Tento virus je ovšem již za námi, dnes útočníkům nejde o to znefunkčnit PC, nýbrž vytáhnout z něj nějaká data, či zakryptovat soubory, nebo celé disky s cílem získat výkupné. Proto je dnes největší hrozba právě Ransomware. Dále pak všechny backdoory, které útočníkovi zajistí přístup do PC. Rootkity jsou programy, které předstírají "přátelskou" činnost a při tom tahají z PC informace.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

Re: Můžou viry zničit PC?

#5 Příspěvek od cunik.cz »

Rudy píše:Ne, nejde, protože bios aktivuje všechny části PC, než předá řízení operačnímu systému. EEPROM, v níž je bios nahrán, se musí přeflešovat regulérní verzí. Při zapnutí takového PC se nic neaktvuje a vidíte jen černou obrazovku. Tento virus je ovšem již za námi, dnes útočníkům nejde o to znefunkčnit PC, nýbrž vytáhnout z něj nějaká data, či zakryptovat soubory, nebo celé disky s cílem získat výkupné. Proto je dnes největší hrozba právě Ransomware. Dále pak všechny backdoory, které útočníkovi zajistí přístup do PC. Rootkity jsou programy, které předstírají "přátelskou" činnost a při tom tahají z PC informace.
A můžou třeba v tom BIOSU změnit TDP Procesoru? Protože jsem zase slyšel takový mítus že to něco změní v BIOSU a vyhoří počítač. je to pravda? Protože v BIOSU se dá měnit skoro všechno.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118193
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Můžou viry zničit PC?

#6 Příspěvek od Rudy »

Mluvíte o tzv. DOSovém viru, takže ten je již pasé. Dnes již nehrozí, ani žádný podobný neexistuje. Podrobné informace o něm najdete na Google. Ten virus jednoduše bios přepsal nesmyslnými daty a tím ho vyřadil z činnosti. Jedna varianta se spouštěla každého 26. dubna a ta druhá každého 26. v měsíci. To je v kostce vše. Bios je nastavitelný pouze v mezích možností desky, pro níž je napsán a dnes již nikdo namá zájem zničit sw biosu, když z toho nemůže mít žádný zisk. Jak pravil taťka Klaus: O peníze jde vždy až v první řadě. Jen peníze dnes hýbají virovou scénou. :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

j3šť3r
Přítel fóra
Přítel fóra
Příspěvky: 451
Registrován: 25 čer 2007 01:15
Bydliště: M. Boleslav

Re: Můžou viry zničit PC?

#7 Příspěvek od j3šť3r »

Cernobyl byl snad hajzl pro W95 (nechci hledat). Potom tu byl Mebromi, ktery nebyl vylozene likvidatorem, ale pokud byl v pocitaci urcity bios, tak si cast sebe hodil tam, jinak fungoval jako klasicky MBR smejd.

Ransomware ve vetsine pripadu funguje s opravnenim uzivatele, protoze k funkcnosti mu to bohate staci (vetsinou leze jen do uzivatelske slozky dokumenty) a nechce svou obet vydesit UAC oknem. I kdyz na MBR lockery jsem take narazil, jenze ti navyseni prav potrebovali (kdyz jsem se s tim setkal poprve, bylo to prekvapko - v logach to videt nebylo, jedine, co udelal, byla zmena MBR, fixnutim byl PC zase funkcni).

Zmena TDP procesoru, nebo vypnuti ochrannych funkci mozna je, jenze pro kazdy bios by se musel udelat smejd zvlast. I kdyz by to slo teoreticky udelat stazenim biosu, prihodit tam skodlivy modul a ulozit zpet, jenze tohle automatizovat by nebyla hracka.
cunik.cz píše:Jako že ho nejde spustit vůbec? A co se proti tomu dá dělat? A co si myslíte o Rootkitech a jaký vir je v současnosti největší hrozba? Kromně tedy trendu který se jmenuje Ransomware.
PC spustit pujde, jen nenajede system.
Rootkit je jen technika skryvani procesu, souboru na disku, sitove aktivity atd. Sam o sobe to smejd neni, dokonce tohle pouzivaji nektere legitimni veci (vetsinou nektere anticheat systemy v MMO hrach, nebo specializovany soft na sledovani aktivity zamestnancu). Jenze se to dostalo do rukou tvurcu smejdstva, bylo to efektivni, tak to zneuzili - proto, kdyz zacne s necim takovym otravovat antivir, je treba se mit na pozoru (protoze ten skudce neni jen samotny rootkit, ktery nic skodliveho sam o sobe nic nedela, ale skryva prave tu hajzlovinu).
Co se nebezpecnosti viru tyka, tak vylozene hruzu mam z fileinfektoru (uz od doby, kdy jsem se s tim setkal poprve - jeste na Amize, neco z rodiny HappyNewYear) - lecba byva zdlouhava a bez zaruky uspechu, nastesti jsou dnes na ustupu.


K puvodnimu dotazu, jestli vir muze zlikvidovat HW:
Muze, pokud dany HW obsahuje chybu, nebo je to technicky a funkcne neresitelne - napada me treba permanentni zapisovani na SSD, kdy mu casem prepisy dojdou. Kdysi slo zlikvidovat i monitory, kdyz se jim vnutily frekvence, ktere nezvladaly dlouhodobe (slo tam o usmazeni kondenzatoru). Jeste me napadla vec, ktera je na novych deskach - rychlejsi nabijeni pres USB, prepsat firmware radice (aby fungoval pri jakemkoliv zarizeni jen jako nabijecka) a pak by hrozilo zniceni zarizeni vlozeneho do daneho USB.
Vetsim nebezpecim pro HW nez viry byva poweruser (clovek, ktery PC rozumi dost na to, aby byl schopny provadet nestandartni veci, ale nedokaze zvazit vsechny nasledky), co vnuti jet HW mimo specifikace, bud primo diky programum v systemu, nebo upravou firmware danych zarizeni (i SW nastroje na to ve vetsine pripadu jsou, v podstate pro cokoliv, kde se firmware updatovat da).

cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

Re: Můžou viry zničit PC?

#8 Příspěvek od cunik.cz »

j3šť3r píše:Cernobyl byl snad hajzl pro W95 (nechci hledat). Potom tu byl Mebromi, ktery nebyl vylozene likvidatorem, ale pokud byl v pocitaci urcity bios, tak si cast sebe hodil tam, jinak fungoval jako klasicky MBR smejd.

Ransomware ve vetsine pripadu funguje s opravnenim uzivatele, protoze k funkcnosti mu to bohate staci (vetsinou leze jen do uzivatelske slozky dokumenty) a nechce svou obet vydesit UAC oknem. I kdyz na MBR lockery jsem take narazil, jenze ti navyseni prav potrebovali (kdyz jsem se s tim setkal poprve, bylo to prekvapko - v logach to videt nebylo, jedine, co udelal, byla zmena MBR, fixnutim byl PC zase funkcni).

Zmena TDP procesoru, nebo vypnuti ochrannych funkci mozna je, jenze pro kazdy bios by se musel udelat smejd zvlast. I kdyz by to slo teoreticky udelat stazenim biosu, prihodit tam skodlivy modul a ulozit zpet, jenze tohle automatizovat by nebyla hracka.
cunik.cz píše:Jako že ho nejde spustit vůbec? A co se proti tomu dá dělat? A co si myslíte o Rootkitech a jaký vir je v současnosti největší hrozba? Kromně tedy trendu který se jmenuje Ransomware.
PC spustit pujde, jen nenajede system.
Rootkit je jen technika skryvani procesu, souboru na disku, sitove aktivity atd. Sam o sobe to smejd neni, dokonce tohle pouzivaji nektere legitimni veci (vetsinou nektere anticheat systemy v MMO hrach, nebo specializovany soft na sledovani aktivity zamestnancu). Jenze se to dostalo do rukou tvurcu smejdstva, bylo to efektivni, tak to zneuzili - proto, kdyz zacne s necim takovym otravovat antivir, je treba se mit na pozoru (protoze ten skudce neni jen samotny rootkit, ktery nic skodliveho sam o sobe nic nedela, ale skryva prave tu hajzlovinu).
Co se nebezpecnosti viru tyka, tak vylozene hruzu mam z fileinfektoru (uz od doby, kdy jsem se s tim setkal poprve - jeste na Amize, neco z rodiny HappyNewYear) - lecba byva zdlouhava a bez zaruky uspechu, nastesti jsou dnes na ustupu.


K puvodnimu dotazu, jestli vir muze zlikvidovat HW:
Muze, pokud dany HW obsahuje chybu, nebo je to technicky a funkcne neresitelne - napada me treba permanentni zapisovani na SSD, kdy mu casem prepisy dojdou. Kdysi slo zlikvidovat i monitory, kdyz se jim vnutily frekvence, ktere nezvladaly dlouhodobe (slo tam o usmazeni kondenzatoru). Jeste me napadla vec, ktera je na novych deskach - rychlejsi nabijeni pres USB, prepsat firmware radice (aby fungoval pri jakemkoliv zarizeni jen jako nabijecka) a pak by hrozilo zniceni zarizeni vlozeneho do daneho USB.
Vetsim nebezpecim pro HW nez viry byva poweruser (clovek, ktery PC rozumi dost na to, aby byl schopny provadet nestandartni veci, ale nedokaze zvazit vsechny nasledky), co vnuti jet HW mimo specifikace, bud primo diky programum v systemu, nebo upravou firmware danych zarizeni (i SW nastroje na to ve vetsine pripadu jsou, v podstate pro cokoliv, kde se firmware updatovat da).
A všechny ty šmejdi o kterých mluvíš jsou už asi za námi že? A taky jsem někde slyšel že cracky obecně (je jedno jestli to je Keygen nebo Patch) používají stejný postup jako viry. Co je na tom pravdy a jak to funguje? Protože může být crack bez viru a antivir to vyhlásí jako hrozbu přitom je to falešná zpráva.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118193
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Můžou viry zničit PC?

#9 Příspěvek od Rudy »

Crack, keygen apod. jsou svou vlastní kategorií šmejdů. Antiviry je likvidují.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

j3šť3r
Přítel fóra
Přítel fóra
Příspěvky: 451
Registrován: 25 čer 2007 01:15
Bydliště: M. Boleslav

Re: Můžou viry zničit PC?

#10 Příspěvek od j3šť3r »

Cernobyl nastesti na nicem jinem, nez W95 nefunguje (nepovedlo se mi ho spustit ani na W98se). Mebromi mozna spustit na W10 pujde, ale toho AV nastesti detekuji a do zadneho UEFI (moderni "biosy") se zapsat nedokaze.
Fileinfektory tu porad jsou, i kdyz se na ne da narazit opravdu vyjmecne, ale kdyz se zadari, tak je o "zabavu" postarano.
Potom je tu kategorie smejdu, ktere vyuzivaji exploity (chyby v programech, nejcasteji preteceni zasobniku), kdy je mozne se nakazit otevrenim ciste datovych souboru (obrazky, hudba, filmy, PDF atd.). Z toho duvodu je vhodne mit aktualizovany nejen operacni system, ale i pouzivane programy (a jeste lepe pouzivat mene se vyskytujici alternativy - napr. pro PDF misto Adobe Acrobat Reader treba SumatraPDF).

Cracky - vetsinou jde o pozmenene spustitelne soubory (exe, dll knihovny), AV se casto nelibi, ze kontrolni soucet neodpovida legitimnim verzim daneho souboru - a je to tak spravne, protoze se nemuze vedet, jestli tam neni nejaky skodlivy pridavek.
Patche - jejich vystupem je v podstate crack (= pozmeneny soubor), navic funguje na zakladu hodne podobnem fileinfectorum = pozmenuje exe soubor a to normalni programy nedelaji. Riziko je pak stejne jako v pripade cracku.
Keygeny - jen generuji kody, ale muze tam byt zase nejaky nevhodny pridavek. Navic jejich tvurci radi pouzivaji ruzne runtime packery, ktere ztezuji analyzu programu a hlavne je to metoda, kterou radi vyuzivaji i viry.
Trainery - zase jsme u runtime packeru, navic pozmenuji program primo v pameti pocitace (tzv. code injection). Jejich dalsi chutovkou muze byt pouzivani metod podobnych keyloggerum a zavadeni knihoven na principu keyloggeru primo do systemu (nekolikrat jsem se s tim setkal), ktere muze potom vyuzit i nejaky smejd (kdyz uz v traineru nebude primo obsazen).

Kdysi jsem zkousel zavest neco na zpusob vira pres Cheat Engine a byl jsem uspesny. Navic, nez se to zavedlo a aktivovalo (ze srandy vyzkouseno, aby k aktivaci doslo az po prvni smrti ve hre), tak antivir nic nevidel, ale potom se mu ten spusteny proces nastesti nelibil (z toho duvodu se muze stat, ze soubor muze byt treba na virus total cisty, ale po jeho spusteni AV zacne kricet = klasicke testy AV jsou pro urcite moznosti a schopnosti smejdstva nepouzitelne).
Tak chci varovat, kdyz uz se Cheat Engine nebo jeho obdoba nahodou pouziva, tak si dat pozor, ktere cheatovaci tabulky se pouzivaji (idealne si udelat svoje, ale to uz nejake znalosti vyzaduje).


Shrnuti: AV muze hlasit falesne poplachy, ale je lepsi se bez neceho obejit, nez mit smulu a diky ulozeni programu do vyjimek se po treba 10 pripadech, kdy se nic nestalo, nakazit.

edit: O prachy jde az na prvnim miste, tak vetsina smejdstva se nesnazi pachat viditelne skody (s vyjimkou ransomware) a bezet si v klidu na pozadi, aby o nich uzivatel nevedel. Napriklad bitcoin (pripadne jinou kryptomenu tezici) minery se snazi, aby v pripade, ze detekuji spustenou hru, zatezovali grafickou kartu minimalne.
O vylozene likvidujicim smejdovi vim naposledy z roku 2010, ale tam se jednalo "jen" o zlikvidovani dat i se systemem. Podle vseho se jednalo o pomstu nekomu, ktera prerostla tvurci pres hlavu a stala se z toho celkem rozsahla infekce se znacnymi skodami. Jestli chcete vic infa, vygooglujte si smejda oznacovaneho jako Zimuse.

cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

Re: Můžou viry zničit PC?

#11 Příspěvek od cunik.cz »

Dobře ale zajímá mně když nejhorší věc to se tak běžnému smrtelníkovi může stát je usazení viru v bootsektoru tak dá se ten bootsektor nějak přemazat? Myslím si že asi jo ale nevím jak se to dělá aby potom vše fungovalo jak má? Tu nejforší věc jsem si vydedukoval za vašich příspěvků, Jestli je ještě něco co se dnes provozuje kromně Ransomware horšího tak mne opravte.

j3šť3r
Přítel fóra
Přítel fóra
Příspěvky: 451
Registrován: 25 čer 2007 01:15
Bydliště: M. Boleslav

Re: Můžou viry zničit PC?

#12 Příspěvek od j3šť3r »

Opravit nulty sektor na disku je pomerne hracka, staci nabootovat z jineho media a prepsat ho. V novejsich windows je nastroj i na jejich instalacnich mediich:

Kód: Vybrat vše

bootrec.exe /fixmbr
Jestli je to "jen" MBR locker, tak je casto po nakaze. Problemem je, ze si to pro jistotu casto hazi jeste prepisovac primo do systemu, ze ktereho se zase spusti.

Ze ransomware je pro uzivatele tou nejhorsi nakazou, souhlasim. Ale pokud nevyuziva nejakou 0-day zranitelnost (dost vzacne vyjimky, v pripade WannaCry se tak stalo, Petya byl uz dusledek neaktualizovaneho, pripadne hotfixem neosetreneho - stacilo stopnout zneuzivanou sluzbu - systemu), tak je jeho zaneseni v drtive vetsine pripadu chybou uzivatele.
Nejspolehlivejsi ochranou proti ransomum (a virum obecne) je sandboxing - v oddelenem prostoru od systemu moc neplechy skudce neudela a pri spravne nastavenem sandboxu vir prijde o svoji nejucinnejsi zbran = automaticke spusteni.

Nebezpecnost viru se neda posuzovat jen z jednoho pohledu, treba poskytovatelum internetu muze byt vetsina ransomu ukradena (ten pacha skodu az na koncovych stanicich), ti maji vetsi problemy treba se spamboty - kdyz se jejich rozsahy IP adres dostanou na blacklisty, tak s tim maji hodne prace se z toho vysekat a nenakazeni uzivatele si pravem stezuji.


A jestli prepisovani bootsektoru provadi jen ransomware? Ten to dela posledni dobou velice vyjmecne (v jeho zacatcich to bylo modni) - jak uz jsem uvedl vyse, tak tahle operace vyzaduje navyseni prav a to by mohlo pripadnou obet vydesit a pocitac vypnout. Tahle metoda se mnohem casteji objevuje prave u smejdu, kteri zapojuji nakazeny pocitac do botnetu (a pokud je smejd napsan opravdu dobre - co tak bezne neni - tak si obet niceho ani nevsimne).

cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

Re: Můžou viry zničit PC?

#13 Příspěvek od cunik.cz »

j3šť3r píše:Opravit nulty sektor na disku je pomerne hracka, staci nabootovat z jineho media a prepsat ho. V novejsich windows je nastroj i na jejich instalacnich mediich:

Kód: Vybrat vše

bootrec.exe /fixmbr
Jestli je to "jen" MBR locker, tak je casto po nakaze. Problemem je, ze si to pro jistotu casto hazi jeste prepisovac primo do systemu, ze ktereho se zase spusti.

Ze ransomware je pro uzivatele tou nejhorsi nakazou, souhlasim. Ale pokud nevyuziva nejakou 0-day zranitelnost (dost vzacne vyjimky, v pripade WannaCry se tak stalo, Petya byl uz dusledek neaktualizovaneho, pripadne hotfixem neosetreneho - stacilo stopnout zneuzivanou sluzbu - systemu), tak je jeho zaneseni v drtive vetsine pripadu chybou uzivatele.
Nejspolehlivejsi ochranou proti ransomum (a virum obecne) je sandboxing - v oddelenem prostoru od systemu moc neplechy skudce neudela a pri spravne nastavenem sandboxu vir prijde o svoji nejucinnejsi zbran = automaticke spusteni.

Nebezpecnost viru se neda posuzovat jen z jednoho pohledu, treba poskytovatelum internetu muze byt vetsina ransomu ukradena (ten pacha skodu az na koncovych stanicich), ti maji vetsi problemy treba se spamboty - kdyz se jejich rozsahy IP adres dostanou na blacklisty, tak s tim maji hodne prace se z toho vysekat a nenakazeni uzivatele si pravem stezuji.


A jestli prepisovani bootsektoru provadi jen ransomware? Ten to dela posledni dobou velice vyjmecne (v jeho zacatcich to bylo modni) - jak uz jsem uvedl vyse, tak tahle operace vyzaduje navyseni prav a to by mohlo pripadnou obet vydesit a pocitac vypnout. Tahle metoda se mnohem casteji objevuje prave u smejdu, kteri zapojuji nakazeny pocitac do botnetu (a pokud je smejd napsan opravdu dobre - co tak bezne neni - tak si obet niceho ani nevsimne).
Ok takže mluvíte o tom Ransomware který se tvářil jako vir Policie ČR a ne jenom té? Protože jsem viděl u někoho kdo ho měl že se spouští hned po startu.A se sandboxingem souhlasím. sám ten program mám a používám ho ale když třeba je nějaký program cracklý tak se většina virů spouští při startu programu (nebo hry) a Antiviry většinou začínají hlásit teprve teď. Ale když ten program nebo hru spustím ve Sandboxie tak se mi dá do "pískoviště" i proces toho viru? ne jenom ta hlavní applikace ale i ten šmejd? Protože jinak mi to nedává smysl ten program skoro vůbec používat kromě vyjímek jako spouštěcí Keygeny apod.

j3šť3r
Přítel fóra
Přítel fóra
Příspěvky: 451
Registrován: 25 čer 2007 01:15
Bydliště: M. Boleslav

Re: Můžou viry zničit PC?

#14 Příspěvek od j3šť3r »

Sandboxie neni jediny dostupny sandbox, treba FV Comodo ma tuhle funkcionalitu taky a objevuje se i u klasickych antiviru.
Kdyz se smejd spusti v Sandboxie, je jeho funkce omezena, zrovna Sandboxie nedovoluje spoustet veci, ktere maji vlastni ovladace (takze prepsani zavadece disku nehrozi). Ale i tak tam muze byt riziko, ze se tvurce smejda dostane k vasim datum - v zakladu to ma povolenou schranku (ctrl+c ctrl+v; jde tam vypnout), vytahnout informace (treba ulozena hesla v prohlizeci) ze systemu tam taky z principu jeho funkce neni problem.
Budete se mozna divit, ale existuje velka skupina viru, ktera jde po prihlasovacich udajich v online hrach, protoze treba vymakany ucet ve World of Warcraft ma na trhu nehoraznou cenu, ucet hrace v top ranku muze stat i pres 10 tisic (casteji jen oberou postavy o vybavu, na vydelek jim to staci).
Ale když ten program nebo hru spustím ve Sandboxie tak se mi dá do "pískoviště" i proces toho viru?
Kdyz se spusti treba ta crackla hra, ktera neni upravena k tomu, aby primo spustila proces smejda, tak se virus nespusti (viry si nejcasteji hazeji spusteni do startovacich registru, ktere jsou v Sandboxie neaktivni). Jestli se v Sandboxie primo spusti nejaky virus, skodi jen tam, ale riziko uniku informaci i z nenakazeneho systemu hrozi porad - kdyz se vir pokusi otevrit nebo preposlat soubor s nejakymi informacemi, tak v tom mu sandbox nezabrani, leda by v sandboxu byl alternativni soubor stejneho jmena na stejne ceste (fungovani Sandboxie je takove, ze kdyz si v nem neco vyzada nejaky soubor, tak se otevre to, co je v sandboxu, pokud v sandboxu nic takoveho neni, tak se vezme soubor ze systemu).

Uživatelský avatar
Polda18
Návštěvník
Návštěvník
Příspěvky: 170
Registrován: 21 črc 2014 15:48
Bydliště: Česká republika - sever
Kontaktovat uživatele:

Re: Můžou viry zničit PC?

#15 Příspěvek od Polda18 »

K BIOSu přidám ještě toto: nevěděl jsem, že kdysi to byl trend. Ale trend se znovu vrací. Existuje UEFI Ransomware (tedy navržený pro nový BIOS, ovšem fungovat bude nejspíš i pro starý). Přepíše BIOS vlastním programem (respektive jen části), aby základní OS počítače zablokoval a požadoval výkupné. Průser je, že ani vložení instalačního CD nepomůže, protože boot manager nefunguje (je zablokovaný). Pak pomůže jedině flash BIOSu. Vyjmout baterii, flešnout paměť, zase baterii vložit, nastavit veškeré parametry (připojená paměť RAM, mechaniky vyměnitelných médií - diskety, optické disky, USB řadič, datum a čas, pořadí bootování) a jede se dál. Zašifrované soubory pak nějak odšifrovat, jestli to půjde...
Až ti bude v životě nejhůř, otoč se ke slunci a všechny stíny padnou za tebe.“ - John Lennon

Odpovědět