Autor Wątek: KĄTROWERSYJNA dyskusja here!  (Przeczytany 1346 razy)

Offline Durbik

  • DKMiści
  • +++++
  • Wiadomości: 7 456
  • Obey the Fist!
KĄTROWERSYJNA dyskusja here!
« dnia: 2010-07-24 (Sob), 11:49 »
Mam robaka cofickera, jakieś niedojdy z krajowej szkoły pedalstwa i ruptury przywlokły na pendrajwach.

Jako że nie mam i nie zamierzam mieć żadnego oprogramowania antywirusowego, bo moje radykalne poglądy są w tym względzie wyjątkowo radykalne, sprawdziłem co robi. Otóż:

Cytuj
Po zainfekowaniu komputera Conficker wyłącza szereg usług systemowych, takich jak:
aktualizacje automatyczne Windows
centrum zabezpieczeń systemu Windows
Windows Defender – ochrona przed spyware
usługa raportowania błędów Windows

Następnie łączy się z serwerem, gdzie otrzymuje kolejne rozkazy i wytyczne np.: aby gromadzić dane osobowe, oraz pobierać i instalować dodatkowe złośliwe oprogramowanie na komputerze ofiary. Robak "podczepia się" również pod niektóre procesy systemowe, takie jak: svchost.exe, explorer.exe i services.exe.

Jedna z modyfikacji robaka Conficker stworzy serwer HTTP i otwiera losowy port z zakresu 1024-10000. Jeżeli zarażony komputer wykonuje polecenia wirusa, następuje nawiązanie połączenia zwrotnego z serwerem HTTP oraz pobranie aktualnej (nowej, zmodyfikowanej) kopii robaka. Dodatkowym działaniem wirusa jest kasowanie punktów przywracania systemu i wysłanie zebranych informacji do komputera docelowego (atakującego). Wirus korzysta z różnych adresów IP co uniemożliwia jego zablokowanie

a dodatkowo:

Cytuj
Najprostszym sposobem wykrycia infekcji jest próba otwarcia strony firmy Microsoft (www.microsoft.com) lub firmy McAfee (www.mcafee.com) – robak blokuje dostęp do tych witryn, więc brak możliwości ich otwarcia może świadczyć o infekcji.

I teraz tak. Według mnie taki robak to raczej narzędzie systemowe. Aktualizacje automatyczne? Nie wyłączają ich chyba tylko urzędy. Centrum zabezpieczeń? Od razu out. Windows defender to jakaś kpina żerająca zasoby, zaś usługa raportowania błedów to raczej... Wiadomo.

Teraz dane osobowe. Tu mi lata zupełnie. Nawet jak z jakiegoś formularza z Opery robak ściagnie moje dane to co? Napadną mnie araby? Firma z ameryki przyśle mi ulotki? Porwą mi kosmici żonę? Moje dane i tak są jawne i moge je podać każdemu kto chce w sumie. Zero zagrożenia!

Kasowanie punktów przywracania... Korzystałem z tego raz, dawno temu. Jest mozliwość że skorzystam, ale niewielka bardzo. Nieszkodliwe.

I na koniec blokowanie stron. Blokowanie strony mikrosoftu - uuuuuuuUuUUuuuUu, no nie wiem jak se poradze.

Co wy na to? Przecież taki robak nie robi NIC złego. Po co jakieś oprogramowania huj wie jak drogie / zasobożerne (mieszają w systemie), jakieś pandy chodzące w tle, jakieś mak afi i inne chuje? Przecież żadna z funkcji takiego confickera nie przeszkadza. A tu czytam że to JEDEN Z NAJGROŹNIEJSZYCH ZOMG!
Tak się teraz przekonuję - w internecie same chuje

Offline sah

  • Administrator
  • ++++
  • Wiadomości: 3 834
Odp: KĄTROWERSYJNA dyskusja here!
« Odpowiedź #1 dnia: 2010-07-24 (Sob), 12:04 »
Windows Defender nie musi chodzić w tle, dlatego mam go zainstalowanego np. (ale to potrzeba oryginalnego klucza do windowsa). Zaskoczył mnie ostatnio nieźle, bo wykrył mi parę rzeczy których semi-komercyjny Malwarebytes nie wykrył.

Przedstawmy sprawę w ten sposób: co zżera więcej zasobów, oprogramowanie antywirusowe które nie chodzi w tle, czy robak który CHODZI W TLE. Bo chuj wie co on robi, może się jakoś nieudolnie podczepia pod procesy i zwalnia ich działanie?

fake edit: zanim ktoś oskarży rasowego jumola o kupowanie Windowsa, rozważcie to: w domu są 4 kompy, na dwóch działa vista, na jednym xp, na jednym win7. Żaden z systemów nie jest wersją "box". Wszystkie mają sprawne klucze. Deal with it.

Offline Durbik

  • DKMiści
  • +++++
  • Wiadomości: 7 456
  • Obey the Fist!
Odp: KĄTROWERSYJNA dyskusja here!
« Odpowiedź #2 dnia: 2010-07-24 (Sob), 13:22 »
no właśnie robi dokładnie to co napisałem. więcej nie robi
Tak się teraz przekonuję - w internecie same chuje

Offline

  • +++++
  • Wiadomości: 4 271
Odp: KĄTROWERSYJNA dyskusja here!
« Odpowiedź #3 dnia: 2010-07-24 (Sob), 13:43 »
FAG BUYS WINDOWS

Offline Greybrow

  • DKMiści
  • ++
  • Wiadomości: 1 140
  • no way
Odp: KĄTROWERSYJNA dyskusja here!
« Odpowiedź #4 dnia: 2010-07-24 (Sob), 22:59 »
a czemu masz włączony autorun pendrajwów?
chociaż w sumie to ostatnio wyszła nowa dziura, że wystarczy wyświetlić zawartość katalogu (nawet w total commanderze!) żeby mieć wirusa...

Mimo wszystko nadal popieram Pawła i u siebie od lat nie mam aktywnego antywirusa. Mam siakiś taki śmieszny opensorsowy ondemand i jak coś podejrzewam to sprawdzam. Póki co nic nie znalazł, ale niech se będzie...

co do tego fikera, to ci w końcu zabije komputer i zrobi z niego zombie

Do zabijania upartego świństwa polecam combofix, ale lepiej mieć poprawnie zarejestrowaną windę (dają teraz z laptopami czy innymi kompami "gratis") bo dociąga podczas pracy aktualizacje.

Offline sah

  • Administrator
  • ++++
  • Wiadomości: 3 834
Odp: KĄTROWERSYJNA dyskusja here!
« Odpowiedź #5 dnia: 2010-07-24 (Sob), 23:35 »
co do tego fikera, to ci w końcu zabije komputer i zrobi z niego zombie

!

Offline Greybrow

  • DKMiści
  • ++
  • Wiadomości: 1 140
  • no way