Jsem prý roznašeč virů v domácnosti :-)
Napsal: 20 črc 2012 19:03
Zdravím
Stala se mi (pro někoho možná dosti úsměvná) příhoda. Byl jsem včera v naši dosti početné domácnosti označen za škůdce a roznašeče viru a skoro mi byl vyškubnut z mého PC HDD.
Stalo se to takto:
Jednomu z náctiletých členů domácnosti začalo padat, restartovat PC a různé trampoty, které vznikají, když se o kondici svého PC uživatel nestará. Jen pro představu - celá domácnosti je dosti zasíťovaná (cca 6 PC + 8 linux satelitních receiverů + linux server).
Oný náctiletý údajně našel virus označen antivirem jako Brontok. Bohužel (pro mě) spouštěcí exe soubor pod názvem data_tomek.exe se našel na dvou síťových harddisků nainstalovných na pevno v satelitech.
A už to začalo: co to tam dělá!!! Ty mě sleduješ PC!!! Proč mě sleduješ PC!!! A různé ulevovací souvětí shodit svojí "nedokonalost" na někoho jiného.
Než jsem se vůbec zorientoval co to je za červa a odkud se vzal tak jsem byl málem ukamenován
Nicméně jsem záhy zjistil, že účet na jeho PC je tomek. Proto také ten spouštěcí soubor data_tomek.exe
Projel jsem většinu PC v domácnosti softem hijackthis a nic podezřelého jsem nenašel. Chtěl jsem proskenovat i PC, z kterého červ pravděpodobně pochází, ale to PC už po přihlášení ani nenajede do woken = černý monitor jen je vidět šipka od myši (asi načnutý explorer.exe) a po zmáčknutí ctrl+alt+delete se vrátí zpět na přihlášení. To ale řešit nechci ať si to chytrák spraví sám.
Záhadou mi zůstává proč se ten exe soubor nakopíroval na síťové HDD a ještě k tomu na linuxové systémy s formátem EXT3. To že se tam exe soubor nakopíruje bych možná ještě zkousnul, ale že já osobně neumím exe soubor na linuxu spustit nikomu z účastněných nevysvětlím.
Moje otázka zní: Jak zabránit aby se z ostatních PC cokoliv přenášelo samovolně po síti? Zaheslovávat nic nechci!
Stala se mi (pro někoho možná dosti úsměvná) příhoda. Byl jsem včera v naši dosti početné domácnosti označen za škůdce a roznašeče viru a skoro mi byl vyškubnut z mého PC HDD.
Stalo se to takto:
Jednomu z náctiletých členů domácnosti začalo padat, restartovat PC a různé trampoty, které vznikají, když se o kondici svého PC uživatel nestará. Jen pro představu - celá domácnosti je dosti zasíťovaná (cca 6 PC + 8 linux satelitních receiverů + linux server).
Oný náctiletý údajně našel virus označen antivirem jako Brontok. Bohužel (pro mě) spouštěcí exe soubor pod názvem data_tomek.exe se našel na dvou síťových harddisků nainstalovných na pevno v satelitech.
A už to začalo: co to tam dělá!!! Ty mě sleduješ PC!!! Proč mě sleduješ PC!!! A různé ulevovací souvětí shodit svojí "nedokonalost" na někoho jiného.
Než jsem se vůbec zorientoval co to je za červa a odkud se vzal tak jsem byl málem ukamenován
Nicméně jsem záhy zjistil, že účet na jeho PC je tomek. Proto také ten spouštěcí soubor data_tomek.exe
Projel jsem většinu PC v domácnosti softem hijackthis a nic podezřelého jsem nenašel. Chtěl jsem proskenovat i PC, z kterého červ pravděpodobně pochází, ale to PC už po přihlášení ani nenajede do woken = černý monitor jen je vidět šipka od myši (asi načnutý explorer.exe) a po zmáčknutí ctrl+alt+delete se vrátí zpět na přihlášení. To ale řešit nechci ať si to chytrák spraví sám.
Záhadou mi zůstává proč se ten exe soubor nakopíroval na síťové HDD a ještě k tomu na linuxové systémy s formátem EXT3. To že se tam exe soubor nakopíruje bych možná ještě zkousnul, ale že já osobně neumím exe soubor na linuxu spustit nikomu z účastněných nevysvětlím.
Moje otázka zní: Jak zabránit aby se z ostatních PC cokoliv přenášelo samovolně po síti? Zaheslovávat nic nechci!
