Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

Detekce nebo nedetekce havěti, falešné poplachy

Moderátoři: james008, JaRon, Moderátoři

Zamčeno
Zpráva
Autor
kotouc
Návštěvník
Návštěvník
Příspěvky: 3
Registrován: 20 čer 2013 22:25

dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#1 Příspěvek od kotouc »

Dnes dcera dostala, spustila a také odeslala virus přes SKYPE.
Také jsem ho od ní obdržel. Však nespustil. Jen uložil a rozbalil.
Divné mi je, že NOD (odeslal jsem na ESET vzorek) ho nechá na disku i rozbalený a je potichu. I když přímo na něj pustím test.
zde je link na stažení zipu: POZOR !!! NESPOUŠTĚT !!!! hxxp://goo.gl/jjNnK?profil-skype=kotouc POZOR !!! NESPOUŠTĚT !!!!
Poslala ho i kámošce, ta ho odstranila pomocí AVG (které dodatečně nainstalovala a spustila).

KOtouč
Naposledy upravil(a) vyosek dne 20 čer 2013 23:29, celkem upraveno 1 x.
Důvod: Z bezpecnostnich duvodu zneaktivnen link

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno
Kontaktovat uživatele:

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#2 Příspěvek od vyosek »

Zdravim :)

:arrow: Link jsem zneaktivnil, zive linky na malware tu netolerujeme

:arrow: A to jste nam sem prisel jen rici, nebo proc jste zalozil toto tema?
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

kotouc
Návštěvník
Návštěvník
Příspěvky: 3
Registrován: 20 čer 2013 22:25

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#3 Příspěvek od kotouc »

Omlouvám se za funkční link. Předpokládal jsem, že do této sekce běžní uživatelé nezavítají. Máte ale samozřejmě pravdu.

Ano, sekce ostatní a všehochuť mi přišla vhodná pro postěžování si na (podle mne kdysi nejlepší) antivir ESET NOD32.
V posledním půl roce mi NOD prokazatelně několikrát nezachytil "policejní virus" a to na strojích, které byly pravidelně aktualizovány, včetně OS a všeho ostatního.
Současný problém - virus přijatý přes SKYPE a nedetekovaný (před 5ti hodinami jsem vzorek posílal na ESET) je pro mě téměř tečka za tímto AV.

Vím, že ze mě nyní mluví emoce, ale můj pocit bezpečí (a mých klientů) je nahlodán.

Chtěl jsem také získat názory odborníků na problematiku srovnání různých AV.
Čekal jsem nějaké zastávající se, nebo naopak odsuzující reakce na ESET. Nasazuji ho tuším snad již 10 let u všech svých klientů.

KOtouč

úprava:
Po 21. hodině vyšla aktualizace, která ho už detekuje. Nějak se mi nedařilo vynutit aktualizaci antiviru.

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno
Kontaktovat uživatele:

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#4 Příspěvek od vyosek »

Tato sekce je bezne pristupna navstevnikum.

Malware Win32/Ransomware ("Policejni virus") maji problem zachytit vsechny AV, jelikoz denne vznikaji nove a nove mutace, meni zpusoby zavadeni do systemu - hodne dobre je popsan napr. zde http://www.root.cz/clanky/ransomware-po ... nim-stole/

ESET patri ke kvalitnim placenym bezpecnosnim SW, hlavne tedy ve sve verzi all-in-one ESET Smart Security. Ja osobne rikam, ze pokud uz ma bezpecnostni SW platim (nepouzivam free ochrany jako Avast, Aviru ci MSE), tak radeji koupit cely balicek nez jen samotny AV.

Co se tyce techto bootu (samovolne se siricich typu malware po ruznych IM mesengerech) je opet problem s detekci z pocatku u vseh AV spolecnosti. Obecne, vzdy nejprve vznikne vir a na nej je nasledne vytvoren anti-. Proto se hodne spolecnosti snazi pracovat na detekci pomoci heurestiky (detekce na zaklade chovani), ale i ta neni vsemocna...

Urcite bych ESET zcela neodsuzoval, ale urcite jej neradim mezi uplnou spicku - tam dlouhodobe patri Symantec a Kaspersky a nyni se pridava i BitDefender.
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Uživatelský avatar
Pavuk29
Moderátor
Moderátor
Příspěvky: 6914
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#5 Příspěvek od Pavuk29 »

kotouc píše:...Nasazuji ho tuším snad již 10 let u všech svých klientů...
V tom problem nevidim.
Link som si skopiroval, popoludni sa na to pozriem vo VirtualBoxe.

Ale inak srandovny topic, patri snad sem
http://forum.viry.cz/viewforum.php?f=56

/E vyosek: presun, ponechano stinove tema ve Vsehochuti
Naposledy upravil(a) vyosek dne 21 čer 2013 07:27, celkem upraveno 1 x.
Důvod: presun tematu
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

Uživatelský avatar
Pavuk29
Moderátor
Moderátor
Příspěvky: 6914
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#6 Příspěvek od Pavuk29 »

kotouc píše:...Vím, že ze mě nyní mluví emoce, ale můj pocit bezpečí (a mých klientů) je nahlodán..
Tak treba klientov vyskolit, nech neklikaju na kazdu kravinu a nespustaju vsetko, co im kto posle.


OK, Vyosek, dik.

Mam chvilku cas, idem pozriet, co to je za zazrak.
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

Uživatelský avatar
Pavuk29
Moderátor
Moderátor
Příspěvky: 6914
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#7 Příspěvek od Pavuk29 »

no
https://www.virustotal.com/sk/file/c012 ... 371813553/

Esetaci sa chytaju, nasiel Kryptika.
To skor ja by som sa mal stazovat, ze mi to Avast na hostitelskom systeme nedetekoval ani na disku, ani po rucnom testovani. Ani na Virustotal :D
Inak na hostujucom OS som ho aj spustil (WXP bez antiviraku) a zaznamenal som len nejake drobne zmeny v registroch... Asi cakal na "svoj cas" ale ja som uz nemal naladu na cakanie :D
Po kliknuti na ten link hore to stiahne zip, ktory je nutne rucne rozbalit, obsahuje exac, ktory je nutne spustit.

Takze zhrnutie:
Na vine nie je ESET, ale USER.
Howgh.
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

Uživatelský avatar
Mc_Murphy
VIP in memoriam
VIP in memoriam
Příspěvky: 6706
Registrován: 03 lis 2008 15:55
Bydliště: Plzeň [ZČ]
Kontaktovat uživatele:

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#8 Příspěvek od Mc_Murphy »

Pavuk29 píše:Takze zhrnutie:
Na vine nie je ESET, ale USER.
Howgh.
Ostatně jako v naprosté většině případů infikovaných počítačů. Jednodušší je to samozřejmě ale svádět na "nedokonalé" zabezpečení, že.

:closed:
Obrázek-Obrázek
Obrázek-Obrázek

  • ... I'm moving on, I'm moving on, I'm moving on by the Spirit.
    • You gave me love, I've found my identity, found my identity.

    I'm moving on, I'm moving on, I'm moving on by the Spirit.
    • You gave me hope, I've found my identity in Christ...

kotouc
Návštěvník
Návštěvník
Příspěvky: 3
Registrován: 20 čer 2013 22:25

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#9 Příspěvek od kotouc »

Ahoj.
ESETaci ho včera začali chytat aktualizací 8472, která byla ke stažení kolem 21:00. *.EXE soubor měl čas vytvoření tuším 19:06.
Roky jsem s NODem nasazeným na cca 800 strojích vydržel prakticky bez incidentu (žádný si nevybavuji). Uživatelé různí, od dětí po notorické stahovače a honiče.
Problémy zaznamenávám právě až s "policejním virem" a včera s kryptikem přes SKYPE.
Můžete mi prosím potvrdit opakovaný průchod "policejního viru" přes ostatní antiviráky?

KOtouč

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno
Kontaktovat uživatele:

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#10 Příspěvek od vyosek »

kotouc píše:Můžete mi prosím potvrdit opakovaný průchod "policejního viru" přes ostatní antiviráky?
Jak jsem psal, vsechny AV spolecnosti maji s detekci\lecenim tohoto typu malware problemy
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Uživatelský avatar
Pavuk29
Moderátor
Moderátor
Příspěvky: 6914
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#11 Příspěvek od Pavuk29 »

kotouc píše:...Roky jsem s NODem nasazeným na cca 800 strojích vydržel prakticky bez incidentu (žádný si nevybavuji). Uživatelé různí, od dětí po notorické stahovače a honiče....
To svedci o kvalite, nie? :)
kotouc píše: Problémy zaznamenávám právě až s "policejním virem" a včera s kryptikem přes SKYPE.
Můžete mi prosím potvrdit opakovaný průchod "policejního viru" přes ostatní antiviráky?
Na to ti uz hore odpovedal Vyosek.
kotouc píše:...Můžete mi prosím potvrdit opakovaný průchod "policejního viru" přes ostatní antiviráky?

KOtouč
Precital si si moj prispevok, ze
Pavuk29 píše: Po kliknuti na ten link hore to stiahne zip, ktory je nutne rucne rozbalit, obsahuje exac, ktory je nutne spustit.
To je ako keby si si kupil nepriestrelnu vestu, poziadal suseda, aby po tebe palil zo svojej pistole a potom nariekal, ze ta to boli.

Trvam na tom:
Na vine nie je ESET, ale USER. To je zamerne nakazenie sa.
Pichol by si si striekacku plnu eboly do zily spoliehajuc sa na ockovanie? To je presne to iste.
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

Laco_ESET
Technik
Technik
Příspěvky: 64
Registrován: 02 led 2012 10:11

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#12 Příspěvek od Laco_ESET »

Dobrý den,

rodina malware Win32/Ransom (tzv. Policejní virus) rozhodně není standardní malware a je to jeden z nejvíce modifikovaných rootkitů vůbec. U nás se šíří v několika vizuálech, které se již několikrát objevily a proto si naprostá většina uživatelů myslí, že se jedná o ten samý virus. Záměrně píši „vizuálech“. Bohužel pravda je taková, že těch mutací je v řádu několika stovek, spíš přes tisíc! Každá varianta je jiná, většina z nich používá rozličné cesty, jak se do PC dostat a infikovat ho.
Některé varianty se šíří s pomocí jiného malware, z napadených stránek, v e-mail přílohách atp. Objevily se rovněž varianty, které se šířili a PC infikovaly s pomocí zneužitelných bezpečnostních děr v aplikacích Java, Adobe Flash Player a Adobe Reader, Explorer, Firefox, Google Chrome, apod. I většinu těchto bezpečnostních děr "záplatujeme", i když to není primární funkce antiviru. Toto má zajistit výrobce daného programu. Pokud se tedy do PC dostane zdrojový virus, stáhne si vizuál podle toho, v jaké zemi se PC nachází.

Pravdou je, že drtivou většinu těchto hrozeb detekujeme a blokujeme! Zdrojový kód se tedy mění poměrně rychle (denně nové varianty) a tvůrci malware se snaží nové varianty napsat tak, aby ho antivirové programy nedetekovaly. Náš VirusLab se snaží reagovat na každou mutaci, která se objeví.

Obecně platí, že žádný antivirový produkt nezaručí 100% bezpečnost před viry. Na internetu se denně pohybuje kolem 10.000 infiltrací a podrobné informace máme jen o části z nich. Denně také může vzniknout několik variant stejného viru, kdy tak některé varianty detekovány jsou a jiné nikoliv. Vždy nejdříve vzniká vir a teprve poté je možné na něj vydat "protilék". Je to stejné jako v medicíně.

Navíc je nutné udržovat nejenom aktuální virovou databázi, ale i aktualizace operačního systému (Windows) a také aktualizace všech programů v něm! Pokud není některý program aktualizován a při tom obsahuje bezpečnostní díru, antivir nemusí průnik skrze tuto díru zachytit.


Nakonec platí, že v případě problémů s virovou nákazou se můžete zákazník obrátit rovnou na nás. Odvirování pc je v rámci licence zdarma.


S pozdravem,
Ladislav Jukl
Specialista technické podpory
ESET software spol. s r.o.

Uživatelský avatar
Pavuk29
Moderátor
Moderátor
Příspěvky: 6914
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#13 Příspěvek od Pavuk29 »

Dakujeme za vycerpavajucu odpoved Obrázek
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

Uživatelský avatar
Mc_Murphy
VIP in memoriam
VIP in memoriam
Příspěvky: 6706
Registrován: 03 lis 2008 15:55
Bydliště: Plzeň [ZČ]
Kontaktovat uživatele:

Re: dnešní VIRUS přes SKYPE - NOD ho nezná !?!?

#14 Příspěvek od Mc_Murphy »

:lock:
Obrázek-Obrázek
Obrázek-Obrázek

  • ... I'm moving on, I'm moving on, I'm moving on by the Spirit.
    • You gave me love, I've found my identity, found my identity.

    I'm moving on, I'm moving on, I'm moving on by the Spirit.
    • You gave me hope, I've found my identity in Christ...

Zamčeno