mirki mam jakeis malware i trojany xD jak to w-----c malwarebyte nie daje rady #komputery #malware #informatyka
Wszystko
Najnowsze
Archiwum
konto usunięte
qwerty1991
@eternit_nie_wybacza: najlepiej coś bootowalnego np. Dr.Web Live
Avil
via Wykop Mobilny (Android)@eternit_nie_wybacza: HitmanPro
Eksperci do spraw bezpieczeństwa ostrzegają – tego mobilnego zagrożenia...
Informatycy zajmujący się bezpieczeństwem urządzeń mobilnych ostrzegają – w ostatnim miesiącu pojawił się nowy malware, który atakuje urządzenia Android i zagnieżdża w ich pamięci szkodliwy kod, a następnie wykrada poufne dane finansowe i bankowe.
z- 1
- #
- #
- #
- #
- #
- #
Hej, dzisiaj nagle po otwarciu przeglądarki #chrome zauważyłem, że zmienił mi się theme (zestaw kolorów) na poprzedni, którego używałem kilka miesięcy temu. Pomyślałem, że może ten nowy wpydał z ich "sklepu". Po czym nagle zauważyłem informacje po naciśnięciu 3 kropek na górze po prawej - Managed by your organisation, to jest mój prywatny laptop i się przestraszyłem czy to nie jest żaden #wirus #malware .
Komentarz usunięty przez autora
@Avil: @Downheimer: Jeżeli chodzi o bezpieczeństwo mojego PC to jestem zawsze przesadnie ostrożny bo jestem w temacie i wiem jak niebezpieczne potrafią być malware.
Aktualnie skanuję PCta używając Malwarebytes, którego od zawsze szanowałem, naprawdę zdziwiłbym się jeżeli coś znajdzie. (Potem mogę spróbować tego HitmanPro, nie miałem okazji się z nim jeszcze zaprzyjaźnić)
Dodatków miałem niewiele, żaden z nich nie miał ostatnio negatywnych komentarzy związanych z bezpieczeństwem.
@Downheimer
Aktualnie skanuję PCta używając Malwarebytes, którego od zawsze szanowałem, naprawdę zdziwiłbym się jeżeli coś znajdzie. (Potem mogę spróbować tego HitmanPro, nie miałem okazji się z nim jeszcze zaprzyjaźnić)
Dodatków miałem niewiele, żaden z nich nie miał ostatnio negatywnych komentarzy związanych z bezpieczeństwem.
@Downheimer
Malware xHelper rozpracowany. Wiemy jak przetrwał „factory reset” Androida
Malware zagnieżdża się na partycji systemowej Androida. Po instalacji rootkitu uzyskiwał wysokie uprawnienia i wracał do systemu nawet po przywróceniu ustawień fabrycznych smartfonu.
z- 1
- #
- #
- #
- #
- #
- #
Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska bardzo spodobał się cyberprzestępcom i obserwujemy już kolejną iterację wysyłki złośliwego mailingu. Logika działania się nie zmieniła i w dalszym ciągu atakowane są urządzenia mobilne z systemem Android za pomocą malware Cerberus, którego głównym zadaniem jest kradzież środków i danych. Tworzone na potrzeby ataku domeny najczęściej zawierają słowa "regulamin" lub "privacy" - obecnie wykorzystywany jest adres privacy-email[.]eu. Każda zidentyfikowana przez nas kampania
źródło: comment_1586244306jEjscmIsOZUkBJREw30ZqB.jpg
PobierzUwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.
Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot
Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot
źródło: comment_1585902287V5m2ItPyl3hXFbabnvPIG3.jpg
PobierzUwaga ! Ostrzegamy przed kampanią SMS-ową, której celem jest pozyskanie danych i infekcja urządzenia mobilnego z systemem Android. Cyberprzestępcy korzystając z przejściowych kłopotów finansowych wielu osób, rozsyłają wiadomości o pozytywnej weryfikacji w systemie pożyczkowym. Po wejściu na linka podanego w SMS wyłudzane są dane ofiary niezbędne do utworzenia rzekomego wniosku kredytowego. Dodatkowo ofiara musi zainstalować aplikację, która jest złośliwym oprogramowaniem wykradającym SMS i inne dane.
Treść złośliwej wiadomości brzmi następująco (pisownia oryginalna):
Treść złośliwej wiadomości brzmi następująco (pisownia oryginalna):
Gratuluje
źródło: comment_1585755584KIEI9pv4XBzhLOrPwkIkge.jpg
Pobierz
Uwaga! Ostrzegamy przed kampanią spamową wykorzystującą wizerunek Biura Informacji Gospodarczej oraz spółki P4 (operatora sieci komórkowej Play). Wiadomości informują o wpisie do rejestru długów za niezapłaconą kwotę 1400 PLN. Cyberprzestępcy, rzekomo zachowując bezpieczeństwo komunikacji, wysyłają załącznik z hasłem zawierający złośliwe oprogramowanie z rodziny Ave Maria, służące do przejęcia kontroli nad komputerem i kradzieży danych. Malware ma dedykowane moduły do wyciągania haseł z menadżera haseł KeePass, tych zapisanych w przeglądarce Firefox, a także
źródło: comment_1585651460Hu5MvS0apYGFz0hhMnMvB7.jpg
PobierzUwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.
Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp
Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp
@rbk17: Jest to adware wykrywane zarówno przez nas (Kaspersky) jak i Sophos (firma, która wykorzystuje część naszych technologii do programu HitmanPro). Nie wiadomo czy cokolwiek robi (w sensie usuwania wirusów), bo nigdy nie udało nam się go przyłapać ( ͡° ͜ʖ ͡°), ale na pewno jest strasznie uciążliwym adware które prosi o zapłatę za usunięcie reklam. Nie brał udziału w żadnych niezależnych testach antywirusowych, a to
Obserwujemy i otrzymujemy dużo zgłoszeń o szeroko dystrybuowanej kampanii spamowej, nakłaniającej do pobrania złośliwego oprogramowania. Wiadomości są przygotowane niestarannie, ale w stopce adresowej wykorzystywane są rzeczywiste dane pobrane z publicznych zasobów, co może te e-maile uwiarygadniać.
Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).
Uważajcie, plusujcie i
Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).
Uważajcie, plusujcie i
źródło: comment_1585220921fe1kpO8Xr7kXYzj8pKUrQY.jpg
Pobierz
Ta mapa aktywności koronawirusa potrafi zarazić nieprzyjemnym malwarem. Uważajcie:
https://sekurak.pl/ta-mapa-aktywnosci-koronawirusa-zaraza-nieprzyjemnym-malwarem/
#sekurak #covid19 #malware #bezpieczenstwo #hacking
https://sekurak.pl/ta-mapa-aktywnosci-koronawirusa-zaraza-nieprzyjemnym-malwarem/
#sekurak #covid19 #malware #bezpieczenstwo #hacking
źródło: comment_1584045443rnYukYo5w68qrcG7kocwV1.jpg
Pobierz
TOP10 technik wykrywania maszyn wirtualnych i sandboxów przez malware
Najnowszy portal https://evasions.checkpoint.com, a właściwie encyklopedia wiedzy na temat technik wykrywania maszyny wirtualnej lub sandboxów, takich jak Cuckoo Sandbox, będzie na pewną solidną lekturą dla badaczy.
z- 0
- #
- #
- #
- #
- #
- #
Cześć,
Istnieje jakieś dobre miejsce w sieci, gdzie ktoś analizuje logi z programów typu OTL, AdwCleaner, Gmer?
Mam problem z komputerem, w którymś ktoś zainstalował jakiś syf - jak tylko internet zostanie podłączony do internetu, to w obojętnie jakim polu wyszukiwania wpisuje się cały czas cyfra '7'. Usterkę mechaniczną wykluczyłem.
Przeskanowałem
Istnieje jakieś dobre miejsce w sieci, gdzie ktoś analizuje logi z programów typu OTL, AdwCleaner, Gmer?
Mam problem z komputerem, w którymś ktoś zainstalował jakiś syf - jak tylko internet zostanie podłączony do internetu, to w obojętnie jakim polu wyszukiwania wpisuje się cały czas cyfra '7'. Usterkę mechaniczną wykluczyłem.
Przeskanowałem
@user48736353001: BleepingComputer ¯\_(ツ)_/¯
@user48736353001: Aaaa, no i jeszcze HitmanPro obczaj
Mirki włączają mi się czasami przekierowanie z wykop na jakieś strony .xyz, że wygrałem w play albo UPC. Dziś miałem też przekierowanie w Chrome w Onecie na "eu.holidayretailexperience.xyz". Pomożecie, gdzie mam szukać trojana u siebie? Bo jestem przekonany na 90%, że coś się przykleiło, chyba że to z reklam na wypoku, ale i w onecie? Raczej nie.. Wskażecie przyczynę?
Sophos, Adw cleaner, Kaspersky Ramsoware = zero detekcji.
#antywirus #malware
Sophos, Adw cleaner, Kaspersky Ramsoware = zero detekcji.
#antywirus #malware
@Wurzel: jakaś lewa reklama na wypoku. Też mi to czasem wyskakuje - ale głownie na telefonie z informacją, że wygrałem.
@Avil: Cześć, eset dopiero wykrył HTML/Hoax.Agent.Q aplikacja. Miałem ublock zainstalowany, ale wyłączyłem go na onecie, jakis czas temu i dziś mnie przekierowało. Na telefonie miałem to samo. Przywróciłem tel do ustawień fabrycznych. Nie wiem, czy win10 nie przywrócić.
Mirki spod tagu IT. Potrzebuje pomocy, niestety dane dysku twardego zostały zaszyfrowane jakimś malware o nazwie bitdecrypt@cock.li. Zmienia nazwy plików z rozszerzeniem .pay i standardowo informacja o okupie za odblokowanie. Ktoś ma pomysł co z tym zrobić? Jakiś tam backup mam ale sprzed miesiąca, trochę danych poszłoby w piach. Będę wdzięczny za pomoc
#it #programowanie #malware
#it #programowanie #malware
konto usunięte via iOS
@advac: Po pierwsze zgłoś do cert: https://incydent.cert.pl . Nie mają obowiązku Ci odszyfrować danych ale może Ci pomogą bo w końcu tym się zajmują :-) Po drugie możesz wykorzystać malwarebytes zgodnie z instrukcja: https://malwaretips.com/blogs/remove-encrypt11-cock-li-btix/
Cześć wszystkim.
Mam pytanie do znawców aktualnego oprogramowania #antywirus #malware #komputery
Czego uzyc do sprawnego oczyszczenia dysku z trojanow wormsow i innego ustrojstwa? Uzywam ccleaner i malwarebytes.
Cos zainfekowało komputer i utworzyło wirtualny dysk, ktorego za cholere nie mozna wymontowac. Jakies pomysly?
#kiciochpyta
Mam pytanie do znawców aktualnego oprogramowania #antywirus #malware #komputery
Czego uzyc do sprawnego oczyszczenia dysku z trojanow wormsow i innego ustrojstwa? Uzywam ccleaner i malwarebytes.
Cos zainfekowało komputer i utworzyło wirtualny dysk, ktorego za cholere nie mozna wymontowac. Jakies pomysly?
#kiciochpyta
źródło: comment_1581324947zVCqcUQSWHNOc1Lwq8Ebai.jpg
Pobierz@themax: HitmanPro
@themax: Żaden antywirus już nie pomoże w 100% bo mógł już wpłynąć na oprogramowanie antywirusowe lub być rootkitem. Zgrai co potrzebujesz na osobny, niesystemowy dysk. Potem format, reinstall, aktualizacje, skanowanie drugiego dysku z potrzebnymi rzeczami. Ustaw firewalla. Co to za system?
Ostrzegamy przed ciekawą kampanią mailową nakłaniającą do zainstalowania złośliwego oprogramowania na komputerze. Napastnicy zamknęli rok podatkowy i podszywają się pod Ministerstwo Finansów, przesyłając informację o złożeniu e-Deklaracji PIT-28. Potwierdzeniem tego ma być dołączone do wiadomości UPO (Urzędowe Poświadczenie Odbioru), które w postaci skryptu VBS jest pierwszym etapem ataku przeprowadzanym za pomocą malware BrushaLoader. Kolejnym krokiem jest instalacja złośliwego oprogramowania typu banker ISFB / Ursnif umożliwiającego kradzież pieniędzy z kont bankowych.
Z racji
Z racji
źródło: comment_ho5DkPIxjJPnXTlSCWL8aHvoyoJJIIxc.jpg
Pobierz
DNS Koszalin – Uczelniane Centrum Technologii Informatycznych
Jak to możliwe że Politechnika Koszalińska jeszcze istnieje - Jak nie potrafią zabezpieczyć własnych stron internetowych, przez które wysyła się dane do rejestracji domen... Trojan i piękne przekierowanie stron xDDD
z- 2
- #
- #
- #
- #
- #