Wpis z mikrobloga

@Mehgods: jaki wirus to jest?

@Mehgods: co to było do kliknięcia?

@Mehgods: conhost32.exe. zobacz czy w procecesach managera zadan masz ten proces.

@Mehgods: o kurka, sam nie wiem czy byłem. Kolejna pułapka na coinye ludków..

ojej, to ludzie jeszcze używają javy? :P

@Dolan: jak wchodze na jakąs niepewną stronke (gdzie potrzebna jest java) to tylko i wyłącznie przez Sandboxie. Syfu brak od czterech lat. Raz wpadł wirus policyjny Weelsof ale po restarcie kompa zero sladu. Sandboxie rules.

@Mehgods: przeksanuj Malwarbytes anti malware, Hitman PRo a nastepnie zrób Logi OTL, i daj logi komus do analizy

@Mehgods: Może być czyszczenie portfeli coinów ;/

@Mehgods: to zacznij od tego co napisał @mrbarry:

@Mehgods: backupy portfeli i odcięcie od neta do czasu oczyszczenia ;p

@Mehgods: momento, conhost.exe mam i to chyba od zawsze bylo w procesach...

#!$%@? mac, też kliknąłem. Ale miałem srake, jak zobaczyłem, że conhost jest w procesach, ale to proces windowsa 7, wlacza sie np. razem z cgminerem, warto sprawdzic wlasciwosci, np kiedy byl modyfikowany, czy jest podpis windows itp. Skanowalem malwarebytes, dr.web i avirą. Wallet zsynchronizowany, wszystko na miejscu.

Zaszyfrowałem wallet, zrobiłem backup, przenioslem backupy i wallet.dat na partycje truecrypta i ja odlaczylem. Co zrobić aby sie upewnić, że nic już nie grozi?

edit:Pokaż całość

@Mehgods: Odlaczaj kompa on netu. I to szybko, zlapalem podobnego trojana pare miechow temu i stracilem wszystko z portfeli i gield (Durny mialem hasla w chromie zapisane), ponad 20 BTC lacznie... Zmien hasla na mailach, ktore masz podpiete do gield.

Jeżeli dajmy na to trojan już przesłał wallet.dat to tego gościa, ale on jeszcze nie zdążył nic zrobić z tym. Co można zrobić wtedy, żeby nikt nie ukradł monet?

@cienki7: Trochę nie przesadzacie? http://www.howtogeek.com/howto/4996/what-is-conhost.exe-and-why-is-it-running/ To jakiś proces od ms. Osobiście też go mam i data utworzenia jest na długo przed tym jak zacząłem interesować się kryptowalutami. Chyba, że coś się pod niego podszywa, ale sam proces jeszcze o niczym nie świadczy

@Mehgods: Ludze polecają taki programik do skanowania http://www.emsisoft.com/en/software/eek/download/ Jak to się mówi skanów nigdy za wiele, więc przy okazji też sobie puściłem ;) Jeśli by się coś czepiał tego pliku to dam znać

@Mehgods: Włącz cgminera, wtedy sie uruchomi okno konsoli razem z tym procesem. Ja wysyłam coiny na innego kompa.

Wydaje mi się, że z logiem wszystko ok http://pastebin.com/PwrTCqAM

Ale jakby ktoś mógł rzucić okiem, będe wdzięczny.

Warto jeszcze odpalić msconfig i sprawdzić, co się uruchamia przy starcie.

@Mehgods:

@hughmm: używajcie linuksa do krypto, nooo -.- 100000x mniejsze prawdopodobieństwo*, że coś złapiecie.

Pokaż spoiler

@roykovsky: Najlepiej chyba bedzie trzymać wallety na szyfrowanym penie. Ale nie ogarniam jak one wtedy niby mają działać, jak w ogóle zmienić ścieżkę do wallet.dat i reszty plików.

Co do linuxa to fajna sprawa, ale w tej chwili nawet nie potrafiłbym zainstalować na nim głupiego urządzenia. Zresztą na windowsie żadnego trojana, ani nic poważnego nigdy nie złapałem, tylko teraz ta głupota, na szczęście chyba też nic się nie zasyfiło.

@Mehgods JeszczePokaż całość

@Mehgods: no ale tak czy siak, na windowsie mozna rozne gowna zlapac, a jak sie operuje walutami to zawsze moga hasla wyciec, trojany, keyloggery etc. Linux FTW.

@Mehgods: No i MSE wykrył jakieś exploity na jave, czego nie ruszył żaden inny progs. Na szczescie chyba zaden trojan nie został zainstalowany, bo mam najnowsza wersje, także polecam zrobić skan tym programem.