Zdravím!
Měl bych prosbu o nějaké info. Dělám školní práci, která se v jedné sekci má zabývat současnými virovými hrozbami. Na adrese http://www.virovyradar.cz jsou sice nejaktivnější viry vypsané, ale bohužel už nemohu zjistit konkrétnější informace o nich, neboť se většina ve virové encyklopedii Esetu, ani AVG nevyskytuje. Příkladem je Win32/Kryptik.FTI trojan.
Nezná někdo stránky, kde by šly zjistit podrobnější informace, tedy co přesně dělá tato havěť v počítači?
Předem děkuji za každou radu a odkaz.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosba o info
Moderátor: Moderátoři
Re: Prosba o info
Zdravim,
nejefektivnejsim zpusobem hledani informaci na webu je ...Google
Vysledek po zadani vaseho terminu na Win32/Kryptik.FTI trojan:
http://www.google.cz/search?client=oper ... 8&oe=utf-8
Pokud si date jeste zobrazit Stranky pouze cesky a projdete peclive odkazy,
urcite najdete vice info o kazdem byt sebezanedbatelnejsim smejdu.
Good Luck
nejefektivnejsim zpusobem hledani informaci na webu je ...Google
Vysledek po zadani vaseho terminu na Win32/Kryptik.FTI trojan:
http://www.google.cz/search?client=oper ... 8&oe=utf-8
Pokud si date jeste zobrazit Stranky pouze cesky a projdete peclive odkazy,
urcite najdete vice info o kazdem byt sebezanedbatelnejsim smejdu.
Good Luck
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU! ___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
Re: Prosba o info
Děkuji, ale google jsem zkoušel jako první. Bohužel jsem relevantní odkaz s nějakými informacemi o viru Win32/Kryptik.FTI trojan nenalezl. 
Re: Prosba o info
Tady uz je treba mravenci prace ohledne vyhledavani na webu.
Rada viru ma nespocet variant a modifikaci a najit info o kazde z nich je velmi casove narocne.
TIP:Doporucuji knihu Google hacking - zde autor J.Long popisuje pokrocile techniky vyhledavani s timto enginem,pomoci nichz se da na webu najit skutecne temer vse.
Bohuzel toto uz je otazkou vlastniho samostudia a neni v nasi moci ani casovych moznostech toto cinit za uzivatele.
Rada viru ma nespocet variant a modifikaci a najit info o kazde z nich je velmi casove narocne.
TIP:Doporucuji knihu Google hacking - zde autor J.Long popisuje pokrocile techniky vyhledavani s timto enginem,pomoci nichz se da na webu najit skutecne temer vse.
Bohuzel toto uz je otazkou vlastniho samostudia a neni v nasi moci ani casovych moznostech toto cinit za uzivatele.
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU! ___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
Re: Prosba o info
Jasně, díky.
Jen mě napadlo, jestli někdo nezná nějakou stránku, která se zabývá detailnějšími rozbory současných hrozeb.
Jen mě napadlo, jestli někdo nezná nějakou stránku, která se zabývá detailnějšími rozbory současných hrozeb.
Re: Prosba o info
Jeste se zeptam kolegu.
A nemate zac.
A nemate zac.
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
________________________________________________________________________________________
AKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!ZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!NEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU! ___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
Re: Prosba o info
Zdravim,
virovou problematikou (ale spise v obecne rovine) se zabyva kniha naseho providera a siteadmina Igora Igiho Háka. odkaz zde http://viry.cz/go.php?p=viry&t=clanek&id=23
Alespon neco malo vody na mlyn
virovou problematikou (ale spise v obecne rovine) se zabyva kniha naseho providera a siteadmina Igora Igiho Háka. odkaz zde http://viry.cz/go.php?p=viry&t=clanek&id=23
Alespon neco malo vody na mlyn
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.
Re: Prosba o info
Bohužel v obecné rovině nyní info nepotřebuji, potřeboval bych info o současných hrozbách.
První výskyt lze nalézt na virovém radaru.
Spíše bych potřeboval vědět, co tyto nové potvůrky dělají za škodu v systému a hlavně v datech. U onoho Win32/Kryptik.FVL trojan by z názvu skoro vyplývalo, že data šifruje a pak případně požaduje nějaké "výkupné". Ale žádné info jsem nikde nenalezl.
Šíření u virů bývá většinou stejné (prohledají lokální disky a na nalezené mailové kontakty, krom určitých výjimek, se rozešlou - tedy pokud nejde o červ).
Jinak všem moc děkuji za pomoc.
První výskyt lze nalézt na virovém radaru.
Spíše bych potřeboval vědět, co tyto nové potvůrky dělají za škodu v systému a hlavně v datech. U onoho Win32/Kryptik.FVL trojan by z názvu skoro vyplývalo, že data šifruje a pak případně požaduje nějaké "výkupné". Ale žádné info jsem nikde nenalezl.
Šíření u virů bývá většinou stejné (prohledají lokální disky a na nalezené mailové kontakty, krom určitých výjimek, se rozešlou - tedy pokud nejde o červ).
Jinak všem moc děkuji za pomoc.
-
sudanec
- VIP
- Příspěvky: 2119
- Registrován: 02 lis 2006 00:48
- Bydliště: Khartoum, Sudan
- Kontaktovat uživatele:
Re: Prosba o info
Zakladne data ma na strankach napr. Symantec, vsetky pokrocilejsie data si musite ziskat sami manualnym testovanim vzoriek (alebo kupit a asi nebudu velmi lacne)
Re: Prosba o info
Počet nových vzorků virů se denně pohybuje v řádech tisíců až desetitisíců. Pro takové množství nemůžeš psát detailní rozbory.
Detailní rozbory konkrétních virů najdeš v případě, že jde o nějakou chuťovku nebo senzaci - např. Stuxnet rootkit, TDL3 rootkit, Whistler bootkit atd.
Nejlepší radou je proto pořád Google.
Pokud i přes Google nic nenajdeš, různé antivirové společnosti dávají virům různá pojmenování, proto můžeš vyhledat jaký jiný název vir má třeba přes VGrep. Eventuálně můžeš vyzkoušet prohledávat výstupy na ThreatExpertu.
Pokud jde o ten Kryptik, je to vir identifikovaný na základě generické detekce a pokročilé heuristické analýzy - viz oficiální forum Esetu:
http://www.wilderssecurity.com/showthread.php?t=261904
http://www.wilderssecurity.com/showthread.php?t=273575
Detailní rozbory konkrétních virů najdeš v případě, že jde o nějakou chuťovku nebo senzaci - např. Stuxnet rootkit, TDL3 rootkit, Whistler bootkit atd.
Nejlepší radou je proto pořád Google.
Pokud i přes Google nic nenajdeš, různé antivirové společnosti dávají virům různá pojmenování, proto můžeš vyhledat jaký jiný název vir má třeba přes VGrep. Eventuálně můžeš vyzkoušet prohledávat výstupy na ThreatExpertu.
Pokud jde o ten Kryptik, je to vir identifikovaný na základě generické detekce a pokročilé heuristické analýzy - viz oficiální forum Esetu:
http://www.wilderssecurity.com/showthread.php?t=261904
http://www.wilderssecurity.com/showthread.php?t=273575
Přispějete na provoz fóra?