Právě je 18 říj 2018 05:06

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 13 ] 
Autor Zpráva
 Předmět příspěvku: Fake stranky v celej sieti
PříspěvekNapsal: 20 úno 2018 08:44 
Offline
Návštěvník
Návštěvník
Uživatelský avatar

Registrován: 25 říj 2007 20:32
Příspěvky: 31
Riesim siet, kde bol jeden PC napadnuty Ransomware-om a okrem toho, ze sa zasifroval napadnuty PC, ransomware zasifroval aj zdielany HDD v sieti. Toto som uz vyriesil, PC dostalo format, HDD je uz mimo siete avsak riesim iny problem, ktory s tym moze suvisiet.

V sieti su PC s Windows 7, iMacy a MacBooky a stava sa, ze ked si niekto da nacitat nejaku stranku, tak sa mu nacita fake page (vacsinou nejaka reklama). Tu zatvorim a po opatovnom nacitani mojej ziadanej stanky je vsetko uz ok. Potom je urcity cas klud (desiatky minut) a potom zas pri poziadavke o nacitanie nejakej stranky obavi nejaka fake page.

Robi to ako na windowsoch tak na apple zariadeniach. Dokonca na Apple som si vsimol ze to robi aj v chrome aj v safari. Malwarebyte na apple nic nenasiel a medzi pluginmi v prehliadaci tiez nic nie je. Moze to byt niekde v routri? Stretol sa s tym niekto? Router je Mikrotik 1016-12G.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 20 úno 2018 08:56 
Offline
Moderátor
Moderátor
Uživatelský avatar

Registrován: 29 bře 2005 13:39
Příspěvky: 13040
Bydliště: BB-SK
vo vseobecnosti by si mal:
zmenit heslo na routri, hlavne ak mas admin:admin
skontrolovat/zmenit nastavenie DNS na routri
skontrolovat DNS aj na pocitacoch
vyprazdnit vsetky cache na vsetkych prehliadacoch

_________________
RSIT |ADWCleaner |MBAM |CCleaner |Avenger |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 20 úno 2018 10:56 
Offline
Návštěvník
Návštěvník
Uživatelský avatar

Registrován: 25 říj 2007 20:32
Příspěvky: 31
- Meno a heslo na routri nebolo admin/admin ale aj tak som ho zmenil
- Skusal som DNS poskytovatela aj Googlu, stale rovnaky vysledok
- Na Macu vidim ze DNS server je zadefinovany router, co je ok
- Cache prehliadacov bola vycistena

Problem sa stale objavuje. Je to dost divne kedze sa to objavuje bez rozdielu na Windowsoch, Macbookoch a tiez sa to objavilo v iPhone aj na Androide.

Co by som mal vyskusat ako dalsie?
Nejaky analyzator alebo cistic siete?


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 20 úno 2018 11:48 
Offline
Moderátor
Moderátor
Uživatelský avatar

Registrován: 29 bře 2005 13:39
Příspěvky: 13040
Bydliště: BB-SK
na tych Win masinach by som skusil zoek https://forum.viry.cz/viewtopic.php?f=1 ... k#p1500010

_________________
RSIT |ADWCleaner |MBAM |CCleaner |Avenger |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 20 úno 2018 14:55 
Offline
Návštěvník
Návštěvník
Uživatelský avatar

Registrován: 25 říj 2007 20:32
Příspěvky: 31
Vyskusam, aj ked pre mna je dolezitejsie ako to dostat z Apple zariadeni, ktorych je podstatne viac ako tych s windows.
Len upresnim, ze "virus" vzdy otvara stranku "http://debbton.com/afu.php?zoneid=1410276" a ta nasledne automaticky otvori stranku s reklamou.

upravene JaRon


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 20 úno 2018 14:59 
Offline
Moderátor
Moderátor
Uživatelský avatar

Registrován: 29 bře 2005 13:39
Příspěvky: 13040
Bydliště: BB-SK
stranku treba zablokovat

_________________
RSIT |ADWCleaner |MBAM |CCleaner |Avenger |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 20 úno 2018 20:30 
Offline
Rádce
Rádce

Registrován: 30 pro 2013 22:29
Příspěvky: 1672
Bydliště: Bratislava
Sorry za vstup.

Skus otestovat, ci to robi v inych sietach, kazdopadne tipujem to na problem s routrom. Ak je to mozne, urob factory reset routra, aktualizuj ho na poslednu verziu firmware a nasledne ho nastav rucne.

_________________
Absolvent skoly pre novacikov :)

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

V pripade spokojnosti je mozne podporit forum. Dakujeme!


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 20 úno 2018 23:30 
Offline
Moderátor
Moderátor

Registrován: 15 lis 2012 22:26
Příspěvky: 7055
Bydliště: Znojmo
Jakym zpusobem byl PC ransomwarem infikovan? RDP, priloha mailu...?
Mas na mikrotiku silne heslo, respektive sledujes failed login attempts?
Nemohlo dojit ke kompromitaci mikrotiku prostrednictvim napadene stanice (nebylo heslo k mikrotiku ulozene napr. ve WinBoxu napadene stanice)?
Pokud problem resis na vsech platformach (Win, iOS, Android), vypada to na problem s mikrotikem. Pokud neni doba od incidentu nekolik mesicu, mrkni do logu na mikrotiku.

Format je skoda... casto se da neco vytahnout z event vieweru. Nejake blizsi info o pouzitem ransomwaru mas (nazev/obsah souboru s instrukcemi, samotnou binarku, priponu zasifrovanych souboru, konktaktni mail, ...)?

_________________
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 27 úno 2018 08:57 
Offline
Návštěvník
Návštěvník
Uživatelský avatar

Registrován: 25 říj 2007 20:32
Příspěvky: 31
Skusim zodpovedat na vsetky otazky:

- do infikovaneho PC bol az doteraz vytvoreny RDC pristup z vonku na standardnom porte, PC malo heslo, ale aj tak je dost pravdepodobne ze sa virusm mohol dostat do PC prave tadialto.
- heslo na mikrotiku bolo dost silne, ale preistotu som ho uz znova zmenil.
- winbox na napadnutom PC nebol, ale v mikrotiku bolo nastavene ziskavanie DNS zo siete automaticky, tym si Mikrotik osvojil nejake bulharske DNS, to som uz vymazal a DNSka som na routri zadal rucne.
- prekvapujuco logy na Miktoriku nie su dlhsie ako par hodin a tam nic nebolo.
- ukazka zakryptovaneho suboru https://drive.google.com/open?id=1C__yc ... Wo5MXW2xKB

Ked som nastavil rucne DNS na tie od IPS a sekundarne z GOOGLE a zaroven zablokoval na routrovom firewalle adresu "deloton.com" tak je klud. Ale akonahle zrusim firewall na tuto adresu, tak to tu je znova. Aj ked DNS na rourty budu nastavene v poriadku. Na zaklade toho usudzujem, ze stale je nieco v sieti, ale neviem kde by to mohlo byt.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 27 úno 2018 09:48 
Offline
Moderátor
Moderátor
Uživatelský avatar

Registrován: 29 bře 2005 13:39
Příspěvky: 13040
Bydliště: BB-SK
pri daných poctoch a zostave pocitacov je zrejme, ze ide o isty druh firmy,
preto by som doporucil neslape.cz
Kedze je zrejme, ze siet nie je cista, bude potrebne najprv urcit zdroj nakazy:
Win alebo Mac :???: kedze ide o firmu, nemal by byt problem investovat
do nejakého AV pre MAC https://forum.viry.cz/viewtopic.php?f=29&t=151839
odomna vsetko, kolegovia mozno doplnia

_________________
RSIT |ADWCleaner |MBAM |CCleaner |Avenger |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 27 úno 2018 10:59 
Offline
Návštěvník
Návštěvník
Uživatelský avatar

Registrován: 25 říj 2007 20:32
Příspěvky: 31
S neslape.cz som to uz riesil a dany ransomware aktualne nie je mozne dekryptovat, takze preto bol urobeny ten format HDD.
Co sa tyka Anviru pre MAC, prebehol som zariadenia cez Bitdefender a Malwarebyte a boli ciste.
Skor si myslim ze to bude v nejakom zariadeni ako maly router, ktory robi podsiete, teoreticky nejaky mobilny telefon.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 27 úno 2018 11:28 
Offline
Moderátor
Moderátor
Uživatelský avatar

Registrován: 29 bře 2005 13:39
Příspěvky: 13040
Bydliště: BB-SK
pisal si, ze Win masin nemas vela, ak si urobil zoek, skusil by som este MBAR a TDSSKiller, pravdepodobnost,
ze to robi nejaka Win masina je vysoka

_________________
RSIT |ADWCleaner |MBAM |CCleaner |Avenger |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: Fake stranky v celej sieti
PříspěvekNapsal: 27 úno 2018 14:15 
Offline
Návštěvník
Návštěvník
Uživatelský avatar

Registrován: 25 říj 2007 20:32
Příspěvky: 31
Ok, vyskusam a dam vediet. Potrva to kym to vsetko prebehnem.


Nahoru
 Profil  
Odpovědět s citací  
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 13 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?
>