Pereiti prie turinio

Plinta naujo tipo, sunkiai aptinkami „botnet“ tinklai


Rekomenduojami pranešimai

Pasaulinė saugumo sprendimų kūrėja „ESET“ perspėja apie pastarąjį mėnesį suaktyvėjusius „botnet“ tinklus, kurie veikia per anonimiškai duomenis perduodantį tinklą „TOR“. Jis leidžia kibernetiniams nusikaltėliams užmaskuoti „botnet“ valdymo stotis, todėl šios tampa sunkiai aptinkamos.

 

„ESET“ saugumo ekspertai liepos mėnesį nustatė jau du tokio tipo „botnet“ tinklus, veikiančius prisidengus kenkėjiškomis programomis „Win32/Atrax“ ir „Win32/Agent.PTA.“

 

„TOR“ pagrindu veikiantys „botnet“ tinklai nėra naujiena – tokio tipo apraiškos buvo aptinkamos dar prieš kelerius metus. Skirtumas tas, kad dabar šie kenkėjai užsiima realia veikla, t.y. taikosi į kompiuterių vartotojus ir tai daro vis aktyviau“, – sakė Tomas Parnarauskas, „ESET“ saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

 

T.Parnarausko teigimu, TOR pagrindu veikiantys „botnet“ tinklai daug pavojingesni už kitus, nes jų valdymo stotys tampa praktiškai neaptinkamos, taigi ir nesunaikinamos. „Nors kibernetinių nusikaltėlių veikla visuomet buvo nelegali, galima sakyti, kad dabar ji išties persikėlė į virtualią pogrindinę rinką. „TOR“ tinklas nevykdo duomenų registravimo, nefiksuoja IP adresų, todėl užtikrina aukštą vartotojų anonimiškumo lygį, bet tuo pačiu tampa puikia erdve nelegaliai veiklai“, – sakė T.Parnarauskas.

 

Per pastarąjį mėnesį buvo aptiktos dvi aktyviai veikiančios kenkėjų šeimos, už kurių slepiasi „TOR“ pagrindu veikiantys „botnet“ tinklai. Viena jų – „Win32/Atrax“. Šis „Trojos arklio“ tipo virusas plinta internetu ir veikia įterpdamas kenkėjiškus kodus į interneto naršyklės procesus.

 

„Apsigyvenęs“ kompiuteryje „Win32/Atrax“ plinta per įskiepius – siųsdamas netikrus naršyklės pranešimus apie būtinybę atnaujinti ar naujai įdiegti tam tikras programas. Toks nuotoliniu būdu valdomas „botnet“ tinklas turi net kelias formas. Viena jų pritaikyta vogti ir valdyti virtualioje erdvėje talpinamą informaciją, kita – vogti vartotojų prisijungimo slaptažodžius.

 

Antrasis „TOR“ pagrindu veikiantis „botnet“ tinklas prisidengęs kenkėjų šeima „Win32/Agent.PTA“. Ši aptinkama nuo praėjusių metų, tačiau tik pastaruoju metu naudojasi „TOR“ tinklu, vykdant komandas nuotoliniu būdu. Patekęs į kompiuterį šis „Trojos arklio“ tipo kenkėjas plinta per papildomus įskiepius, kurių paskirtis – vogti virtualioje erdvėje talpinamą informaciją, gauti ir reaguoti į specialias „botnet“ tinklo valdytojo komandas.

 

Apsaugai nuo „botnet“ tinklų rekomenduoja rinktis efektyvią antivirusinę programą, laiku įdiegti jos atnaujinimus, profilaktiškai verta pasitikrinti kompiuterį svetainėje Cert.lt/tikrinti.html.

 

Šaltinis: http://www.15min.lt/mokslasit/straipsnis/internetas/plinta-naujo-tipo-sunkiai-aptinkami-botnet-tinklai-645-357787#ixzz2c3gvk1rx

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Naudoju AVG Free ir problemų dar niekada neturėjau. :)

Nors 5 Anti Virusines naudok, kad problemų turi sužinosi kai nebegalėsi prisijungti prie account'ų ar dings pinigai. Kaip aš darydamas tinklalapį tikrinu ar gerai atvaizduoja ant visų naršyklių, ir pakoreguoju kodą, kad gerai atvaizduotų, virusų kūrėjai įsitikina, kad virusas būtų neaptinkamas su kuo daugiau AV ir pakoreguoja kodą, kad taip būtų.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Naudokit linux ir neskaudės galva. Man tokia nuomonė kad eset'as tik reklamos ieško ir tiek apie tuos virusus jau kalbama buvo 2008 metais tai manau kad antivirusinės parašų duomenų bazė yra jis įterptas ir viskas.

Asmeniškai naudojau ir toliau naudočiau, jei ne būtinybė naudoti Adobe programinę įrangą. :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Jūsų dabartinio prisijungimo išorinis IP adresas 62.212.203.68 buvo pastebėtas dalyvaujantis kenkėjiškoje veikloje. Tai reiškia, kad kompiuteris gali būti valdomas nuotoliniu būdu, iš jo gali būti paimami konfidencialūs duomenys, o jis pats gali dalyvauti nusikalstamoje veikoje.

 

Tai pala, kas man dabar bus? :D

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Bet žiūriu dar ir čia yra pilna žmonių, įstrigusių į kokius 2003-uosius, kurie vis dar galvoja, kad jei užkrės kompiuterį, tai 100% pastebės, nes virusai yra visiškai lengvai pastebimi (pop-ups, lagai, etc), nors jau beveik dešimtmetį niekas šitaip nežaidžia. Tūkstančiai kompiuterių sėdi botnetuose, kurių naudotojai nė velnio nenutuokia, kad juose yra, o dalis iš jų garantuotai dar ir laksto po forumus ir rašinėja "neturiu antivirusinės, su virusais problemų neturėjau nuo 1999-ųjų metų, nes po pr0n nevaikštau" (nors pr0n industrija dabar švaresnė nei dauguma reklamos tinklų, iš kur didžioji dalis virusų ir pasiekia kompiuterius, nelabai seniai lrytas.lt ar 15min.lt platino, jeigu kas nors jau pamiršo). :)

 

Sėkmės, bet laikas būtų jau suprast, kad jeigu pasigausit virusą, kuris sukurtas vėliau nei 2006-ais, tai jūs net neturėsit žalio supratimo, kad jūsų kompiuteris užkrėstas, taip, kad taip kategoriškai teigt, kad esat pilnai švarūs, teigt nevertėtų.

 

Ir beje, nariai be antivirusinių yra Uždarbis.lt concern'as, nes čia atliekami piniginiai sandoriai (tik dažniausiai užsieniečiai botnetų savininkai pamatę nešifruotus paketus, cookius nelinkę kreipt dėmesio ar filtruoja, nes nežino, kas čia per puslapis). Jeigu gerai pamenu, netgi ne vienas atvejis buvo, kai buvo pavogti slapyvardžiai ir kiti vartotojai buvo apgauti. Taigi, jūs rizikos grupėje.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Bet žiūriu dar ir čia yra pilna žmonių, įstrigusių į kokius 2003-uosius, kurie vis dar galvoja, kad jei užkrės kompiuterį, tai 100% pastebės, nes virusai yra visiškai lengvai pastebimi (pop-ups, lagai, etc), nors jau beveik dešimtmetį niekas šitaip nežaidžia. Tūkstančiai kompiuterių sėdi botnetuose, kurių naudotojai nė velnio nenutuokia, kad juose yra, o dalis iš jų garantuotai dar ir laksto po forumus ir rašinėja "neturiu antivirusinės, su virusais problemų neturėjau nuo 1999-ųjų metų, nes po pr0n nevaikštau" (nors pr0n industrija dabar švaresnė nei dauguma reklamos tinklų, iš kur didžioji dalis virusų ir pasiekia kompiuterius, nelabai seniai lrytas.lt ar 15min.lt platino, jeigu kas nors jau pamiršo). :)

 

Sėkmės, bet laikas būtų jau suprast, kad jeigu pasigausit virusą, kuris sukurtas vėliau nei 2006-ais, tai jūs net neturėsit žalio supratimo, kad jūsų kompiuteris užkrėstas, taip, kad taip kategoriškai teigt, kad esat pilnai švarūs, teigt nevertėtų.

 

Ir beje, nariai be antivirusinių yra Uždarbis.lt concern'as, nes čia atliekami piniginiai sandoriai (tik dažniausiai užsieniečiai botnetų savininkai pamatę nešifruotus paketus, cookius nelinkę kreipt dėmesio ar filtruoja, nes nežino, kas čia per puslapis). Jeigu gerai pamenu, netgi ne vienas atvejis buvo, kai buvo pavogti slapyvardžiai ir kiti vartotojai buvo apgauti. Taigi, jūs rizikos grupėje.

 

Gal žinai kaip tokio velnio atsikratyti iš kompiuterio?

Redagavo a1c13
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Gal žinai kaip tokio velnio atsikratyti iš kompiuterio?

 

iš pradžių pasižiūrėk per http://check.botnet.nu/infected.php https://www.cert.lt/tikrinti

O tada susiinstaliuok normalią antivirusinę

Redagavo arturiokas
Nuoroda į pranešimą
Dalintis kituose puslapiuose

iš pradžių pasižiūrėk per http://check.botnet.nu/infected.php

O tada susiinstaliuok normalią antivirusinę

 

Bet tai tikrai negarantuos, kad tu nesi botnete, nes tam yra fud crypteriai, ir šiaip kiti kieti daikčiukai

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Bet tai tikrai negarantuos, kad tu nesi botnete, nes tam yra fud crypteriai, ir šiaip kiti kieti daikčiukai

 

100 proc garantijos niekur nebūna :) čia tik vienas iš daugelio variantų kur galima pasitikrinti. gal kas ir geresnių nuorodų duos kur galima pasitikrinti ar nesi Botas

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Su Win32/Agent.PTA buvau susidures pries savaite mazdaug. Pats maciau kaip mano slaptazodzius megino pasiziureti o budas gana nesudetingas atrodo. Jie kazkaip sugebejo pas mane kompiuteryje paleisti teamviewer programa kurios as net neturiu kompiuteryje ir neturejau kadangi tik pries pora menesiu buvo win 7 perrasyti. Taigi jie paleido teamviewer ir stai po poros min jie jau valdo mano kompiuteri su teamviewer pagalba. Beto viskas pasileido tarsi automatiskai. Visa veiksma pats maciau nuo pradzios iki pabaigos uztruko kokias 5 minutes. Avast antivirusine net nesuregavo. Avast sio viruso nerado net skenuojant taciau atsisiunciau kita antivirusine Malwarebytes Anti-Malware ir pagavo :) Beto si virusa pasigavau is reklaminio pop ups ar kaip jis ten issokancio lango nezinau kaip tai vadinasi.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...