Jsem prý roznašeč virů v domácnosti :-)

[PetrT30]

Zdravím
Stala se mi (pro někoho možná dosti úsměvná) příhoda. Byl jsem včera v naši dosti početné domácnosti označen za škůdce a roznašeče viru a skoro mi byl vyškubnut z mého PC HDD.
Stalo se to takto:
Jednomu z náctiletých členů domácnosti začalo padat, restartovat PC a různé trampoty, které vznikají, když se o kondici svého PC uživatel nestará. Jen pro představu - celá domácnosti je dosti zasíťovaná (cca 6 PC + 8 linux satelitních receiverů + linux server).
Oný náctiletý údajně našel virus označen antivirem jako Brontok. Bohužel (pro mě) spouštěcí exe soubor pod názvem data_tomek.exe se našel na dvou síťových harddisků nainstalovných na pevno v satelitech.
A už to začalo: co to tam dělá!!! Ty mě sleduješ PC!!! Proč mě sleduješ PC!!! A různé ulevovací souvětí shodit svojí "nedokonalost" na někoho jiného.

Než jsem se vůbec zorientoval co to je za červa a odkud se vzal tak jsem byl málem ukamenován

Nicméně jsem záhy zjistil, že účet na jeho PC je tomek. Proto také ten spouštěcí soubor data_tomek.exe
Projel jsem většinu PC v domácnosti softem hijackthis a nic podezřelého jsem nenašel. Chtěl jsem proskenovat i PC, z kterého červ pravděpodobně pochází, ale to PC už po přihlášení ani nenajede do woken = černý monitor jen je vidět šipka od myši (asi načnutý explorer.exe) a po zmáčknutí ctrl+alt+delete se vrátí zpět na přihlášení. To ale řešit nechci ať si to chytrák spraví sám.

Záhadou mi zůstává proč se ten exe soubor nakopíroval na síťové HDD a ještě k tomu na linuxové systémy s formátem EXT3. To že se tam exe soubor nakopíruje bych možná ještě zkousnul, ale že já osobně neumím exe soubor na linuxu spustit nikomu z účastněných nevysvětlím.

Moje otázka zní: Jak zabránit aby se z ostatních PC cokoliv přenášelo samovolně po síti? Zaheslovávat nic nechci!

[Pavuk29]

Moje otázka zní: Jak zabránit aby se z ostatních PC cokoliv přenášelo samovolně po síti? Zaheslovávat nic nechci!

Neviem presne o co ti ide, potrebujes zablokovat premavku na tvoje PC? Tam mas aky OS

[PetrT30]

na všech PC jsou WIN. Jen v satelitech jsou Linuxy.
Jde mi o to zda je možný aby se brontok rozšířil samovolně i na hdd s formátem EXT3. A co tam chtěl dělat?
Nemáte někdo kousek toho viru, že bych si vyzkoušel co "umí". Byl to WIN32/Brontok.AE@mm

[PetrT30]

tak to je mazec. On se nakopíroval snad všude kde mohl a přejmenoval se exe podle složek
Položky:

Kód: Vybrat vše

containerfile:\\DD-WRT\Public\System Volume Information\_restore{DF5E1364-137C-4398-A12E-B8C4774A737A}\RP914\RP914.exe
containerfile:\\DD-WRT\Public\Zakon gangu Serie 1\Zakon gangu Serie 1.exe
containerfile:\\DD-WRT\Public\Zakon gangu Serie 2\Zakon gangu Serie 2.exe
containerfile:\\DD-WRT\Public\Zakon gangu Serie 3\Zakon gangu Serie 3.exe
containerfile:\\DD-WRT\Public\Zakon gangu Serie 4_ENG\Zakon gangu Serie 4_ENG.exe
file:\\DD-WRT\Public\System Volume Information\_restore{DF5E1364-137C-4398-A12E-B8C4774A737A}\RP914\RP914.exe->(MEW)
file:\\DD-WRT\Public\Zakon gangu Serie 1\Zakon gangu Serie 1.exe->(MEW)
file:\\DD-WRT\Public\Zakon gangu Serie 2\Zakon gangu Serie 2.exe->(MEW)
file:\\DD-WRT\Public\Zakon gangu Serie 3\Zakon gangu Serie 3.exe->(MEW)
file:\\DD-WRT\Public\Zakon gangu Serie 4_ENG\Zakon gangu Serie 4_ENG.exe->(MEW)

[motji]

Tak kousek toho viru máte Vy .
Chce to mít dobrý firewall na všech pc no a ted všechny pc odpojit od sítě a vyčistit

[PetrT30]

no na mem pc neni. Nicmene puvodce viru (pc) jsem v domaci siti asi uz nasel.
Sambu budu muset zaheslovat.

[motji]

A Samba je co?

[PetrT30]

aha
http://lmgtfy.com/?q=linux+samba

[motji]

Ten roznašeč běžel na linuxu?

[PetrT30]

ne (win)

[motji]

Můžu pro Vás ještě něco udělat?