[OrlekNet Forum]
Pozdravljen na OrlekNet forumu. Klikni "Prijava" za prijavo oziroma, če še nimaš svojega uporabniškega imena klikni "Registriraj se" in sledi navodilom, moraš vpisat delujoč e-mail, ki bo viden izključno Administratorju, vaših e-mail naslovov NE posredujemo tretjim osebam v nobenem primeru. Lep dan ti želimo, tvoj OrlekNet forum.
[OrlekNet Forum]

Orlek je kraška vas, ki leži jugozahodno od Sežane tik ob italijanski meji, od Sežane je oddaljen dobre 3km, od Jadranskega morja pa 8km... Več na naši spletni strani.
 
KazaloKazalo  Pomoč pogostih vprašanjPomoč pogostih vprašanj  Registriraj seRegistriraj se  Prijava  

Share | 
 

 Lažni antivirus (Obvezno preberi!)

Poglej prejšnjo temo Poglej naslednjo temo Go down 
AvtorSporočilo
Igor
Napredni uporabnik
Napredni uporabnik


Država WRLEK
Število prispevkov : 125
Kraj : Wrlk
Točke : 3366
Reputacija : 19
Registration date : 20/05/2008

ObjavljaNaslov sporočila: Lažni antivirus (Obvezno preberi!)   Tor 20 Okt 2009, 05:40

Tisoči nasedli lažnim antivirusnim programom
Ponedeljek, 19 Oktober 2009 13:15

Spletni kriminalci služijo milijone evrov s prodajo lažnih antivirusnih programov, svarijo strokovnjaki za spletno varnost. Pri Symantecu ocenjujejo, da je v zadnjih 12 mesecih kar 40 milijonov uporabnikov postalo žrtev prevare s podtikanjem lažnega antivirusnega programa, ki je v resnici trojanski konj, namenjen kraji številk kreditinih kartic in gesel.

Tipičen napad poteka preko pojavnih (pop-up) oken, ki želijo uporabnika zavesti, da gre za legitimno opozorilo operacijskega sistema (primer na sliki levo). Kdor klikne na takšno 'obvestilo' o težavi z varnostjo računalnika, je nato preusmerjen na spletno stran, ki prodaja lažen antivirusni program. Nekateri so zanj odšteli tudi do 40 evrov.

Predrzni kiberkriminalci tako kar dvakrat okradejo žrtev - prvič s prodajo ničvrednega antivirusnega programa in drugič s krajo podatkov o kreditni kartici ter uporabniških imen in gesel, kar omogoči trojanski konj v domnevnem antivirusniku. V zadnjem času pa se je pojavil še tretji način. Preko trojanskega konja lahko 'ugrabijo' računalnik in nato od uporabnika zahtevajo plačilo določenega zneska oziroma mu ponudijo nakup dodatnega programa, ki ponovno omogoči dostop do 'ugrabljenih' podatkov.

Strokovnjaki za informacijsko varnost zato opozarjajo uporabnike, naj ne nasedajo obvestilom, ki so videti kot sistemska in se pojavljajo izključno pri brskanju po spletu. Poleg tega svetujejo uporabo antivirusne in druge varnostne programske opreme priznanih proizvajalcev ter njeno redno posodabljanje.

Vir:DNE


Nazadnje urejal/a DejanRencelj Čet 20 Maj 2010, 17:52; skupaj popravljeno 3 krat
Nazaj na vrh Go down
Poglej uporabnikov profil
DejanRencelj
Admin
Admin


Država Slovenija
Število prispevkov : 1007
Age : 103
Aquarius
Rat
Kraj : Orlek
Točke : 5328
Reputacija : 41
Registration date : 19/05/2008

ObjavljaNaslov sporočila: Re: Lažni antivirus (Obvezno preberi!)   Tor 20 Okt 2009, 10:06

Bravo Igor, hvala ti za zelo koristno opozorilo.
No, so me pa za malenkost prehiteli, glih sem hotel napisat en prispevek glede tega problema...
Ravnokar imam doma na popravilu prenosnik, ki je bil okužen z lažnim antivirusom, okužba je huda in mi bo vzela precej časa, da vzpostavim prvotno stanje, včasih je potrebna celo ponovna inštalacija Windowsov, ma mislim da tokrat ne bo treba, no bomo videli...

Datoteka, ki je okužila vse skupaj se imenuje FreeApp_Rezer.exe, v prenosniku pa je še ena okužena in sicer Fooool.exe, ki je potem ustvarila lažni explorer.exe (okužen itak) v mapi system32.
p.s. Kako veš da je lažni? Ker se nahaja v system32, pravi explorer,exe se namreč nahaja v mapi Windows...

Je pa ogromno tega po internetu, saj sem tudi sam naletel na takšen lažni antivirus.
Sem naredil par screenshotov, da vidiste kako izgleda:



Ko se pojavi takšno okno, ne v nobenem primeru kliknit nanj, zapri ga z task managerjem. Bom spodaj opisal kako se to naredi.


Če imaš dober Antivirus ti bo takoj javil da gre za okuženo datoteko. Vendar na žalost ne reagirajo vsi Antivirusi, žal jih večina mirno spregleda okužbo z lažnim antivirusom...

Microsoftov Security Essentials prikaže to okno:




Ko se pojavi takšno okno označiš Remove (če nisi siguren da gre za pravi virus pa izberi Quarantine) in nato klikneš Apply actions. Antivirus bo okuženo datoteko lepo pobrisal iz računalnika.


No tukaj še en primer, na kako zvit način se želi namestiti lažni antivirus, namreč dobiš lažno sistemsko sporočilo o nevarnem programu v tvojem računalniku:



Ko vidiš takšno okno NE klikat nanj!
Pritisni hkrati tipke Ctrl Alt Del(ete) in na naslednjem ekranu izberi zadnjo-spodnjo opcijo (Task Manager). Označi nevarno datoteko Setup (glej na vrh okenca kako se imenuje, v tem primeru je to Setup) in klikni End Task (končaj opravilo), nato se odpre novo okence kjer potrdiš s klikom na End Now (končaj sedaj).



Se pa takšne okužbe prenašajo tudi preko USB ključev, kjer se samodejno namestijo na računalnik.
Obstaja rešitev in sicer, da vse USB ključke cepimo proti okužbi. Se ne zajebavam, res obstaja takšno cepivo, program se imenuje USB Vaccine izdelalo ga je podjetje Panda in dobiš ga tukaj.




Naj še dodam, da so redno posodobljeni Windowsi veliko bolj zaščiteni proti raznim vdorom kot pa osnovna verzija. Prejšnji teden je bilo kar 13 novih varnostnih popravkov.

Imejte vključeno avtomatsko posodabljanje (automatic updates) seveda morate imeti originalne Windowse, saj jih imate al ne?


Torej:
- imej nameščen dober Antivirus
- ne klikaj na nepoznana lažna okna
- zapiraj jih s task managerjem
- USB ključke cepi proti okužbi s Pandinim programom
- redno posodabljaj Windowse

P.S.
Če slučajno nimaš Antivirusa oziroma mu ne zaupaš potem lahko pregledaš računalnik kar on-line.
Pojdi na klikaj.me in levo spodaj klikni na slikco kjer piše Trend Micro House Call in sledi navodilom.
Bom v bodoče naredil eno stran kjer bodo naštete vse povezave do vseh on-line Antivirusov, no zaenkrat pa uporabi tistega od Trend Micro.

Srečno
Nazaj na vrh Go down
Poglej uporabnikov profil http://www.klikajme.cu.cc
Igor
Napredni uporabnik
Napredni uporabnik


Država WRLEK
Število prispevkov : 125
Kraj : Wrlk
Točke : 3366
Reputacija : 19
Registration date : 20/05/2008

ObjavljaNaslov sporočila: Re: Lažni antivirus (Obvezno preberi!)   Tor 20 Okt 2009, 18:40

Tako je Dejan!
Tudi sam sem že reševal tak računalnik (2x pri istem možu smile ) in obakrat je bilo tako okuženo, da ni bilo kaj naredit. Ralčunalnik še dihal ni več lejgalejga
Velika večina ljudi sploh ne preberejo kaj gor piše, če pa že, s takimi problemi ni obveščena in misli, da če pritisneš na "Cancel" ali " Ne" se ne bo nič zgodilo.
NI RES!!! Zgodi se! In to ravno tisto kar niste hoteli. Kdor je la malo seznanjen z izdelavo oz. programiranjem programov ve, da se lahko pod tekst, ki je napisan na gumbu skrije kakršenkoli ukaz. To pomeni, da se na gumb na katerem piše "Cancel" da ukaz za instalacijo tega "Lažnega antivirusa" ali katerega drugega neželjenega ali željnega programa.
Zato je nasvet Dejana, da se taka okna konča z Ctrl Alt Del(ete) še kako na mestu.
Nazaj na vrh Go down
Poglej uporabnikov profil
DejanRencelj
Admin
Admin


Država Slovenija
Število prispevkov : 1007
Age : 103
Aquarius
Rat
Kraj : Orlek
Točke : 5328
Reputacija : 41
Registration date : 19/05/2008

ObjavljaNaslov sporočila: Re: Lažni antivirus (Obvezno preberi!)   Čet 20 Maj 2010, 17:46

POZOR!

Vedno več je okuženih spletnih strani, ki preko skripte avtomatsko namestijo lažni antivirus.
Moram povdarit, da v teh primerih se ne pojavi nobeno okno, ki bi opozorilo o inštalaciji ampak se vse zgodi avtomatsko, brez naše vednosti, dovolj je da obiščemo okuženo spletno stran in že imamo nameščen lažni antivirus!!!!

Naj dodam, da protivirusne zaščite razen Malwarebytes' Anti-Malware ne blokirajo namestitve lažnega antivirusa ampak pustijo, da se naloži in tudi če štartaš antivirusni pregled računalnika bo napisalo da ni okuženih datotek, pa čeprav si fasal lažni antivirus in ti povzroča ogromno preglavic.

Namreč lažni antivirus prevzame nadzor nad računalnikom, ne pusti direktno zagnati nobene exe datoteke, izključi internetno povezavo tako da ne moreš poiskati rešitve. Je izredno pameten ta lažni antivirus saj tudi pobriše vse obnovitvene točke tako, da ne moreš obnoviti računalnika na prejšnje stanje.

Malwarebytes' Anti-Malware je edini protivirusni program, ki zna pravilno očistiti okužbo.
Toda tudi če ga imaš inštaliranega pa ga ne moreš pognati saj se vedno zažene lažni antivirus, ki ima kontrolo nad tvojim računalnikom.


Rešitev je precej enostavna toda ko je računalnik okužen ne moreš niti beležnice zagnati, da bi napisal ukaze za popravilo računalnika in tako ustvaril registrsko datoteko, kajti download je nemogoč če ni internetne povezave.


Priporočam vsem, da si spodnjo datoteko FixExe.reg shranite na namizje in v primeru da pride do okužbe enostavno dvokliknete nanjo in tako prevzamete nazaj kontrolo nad svojim računalnikom.

Klikni tukaj za download datoteke FixExe.reg

Ko boste nazaj prevzeli kontrolo boste lahko spet direktno zaganjali programe, tudi antivirus Malwarebytes' Anti-Malware bo mogoče pognati in očistiti računalnik.
Tako, da si takoj tudi inštalirajte brezplačni antivirus Malwarebytes' Anti-Malware s katerim boste v primeru okužbe očistili računalnik in vzpostavili prejšnje stanje.

Klikni tukaj za download antivirusa Malwarebytes' Anti-Malware

No, to je to, sedaj imaste vse potrebno da se na hitro rešite morebitne okužbe z lažnim antivirusom.

Lažni antivirus se skriva pod različnimi imeni npr. XP Internet Security 2010, Vista Internet Security 2010, Win 7 Internet Security 2010, itd...
Je ogromno različnih imen, a v osnovi gre za isti lažni antivirus in tudi postopek odstranitve je pri vseh enak.

Podrobnosti, ter seznam vseh imen lažnega antivirusa pa si lahko pogledate na tej spletni strani.

Srečno! molitev papa2
Nazaj na vrh Go down
Poglej uporabnikov profil http://www.klikajme.cu.cc
studio696
Član - začetnik
Član - začetnik


Država Slovenija
Število prispevkov : 1
Točke : 2395
Reputacija : 0
Registration date : 22/05/2010

ObjavljaNaslov sporočila: Re: Lažni antivirus (Obvezno preberi!)   Sob 22 Maj 2010, 15:20

Kaj se pa zgodi če nimaš virusa in vseeno zaženeš program FixExe?
So posledice ali jih ni?

LP
M
Nazaj na vrh Go down
Poglej uporabnikov profil
DejanRencelj
Admin
Admin


Država Slovenija
Število prispevkov : 1007
Age : 103
Aquarius
Rat
Kraj : Orlek
Točke : 5328
Reputacija : 41
Registration date : 19/05/2008

ObjavljaNaslov sporočila: Re: Lažni antivirus (Obvezno preberi!)   Sob 22 Maj 2010, 19:22

Z zagonom datoteke FixExe prevzameš nazaj nadzor nad računalnikom, to v bistvu pomeni, da v registru popraviš kako naj windowsi upravljajo z .exe datotekami.

Namreč lažni antivirus v registru nastavi, da se vse .exe datoteke zaženejo preko lažnega antivirusa av.exe oziroma ave.exe.
FixExe.reg pa te nastavitve popravi nazaj na normalno stanje.


Torej FixExe.reg poženeš samo v primeru, da imaš okužen računalnik z lažnim antivirusom.

V nobenem drugem primeru ti ta FixExe.reg ne pride v poštev in ga ne zaganjaj.


Da bo bolj jasno tistim, ki se spoznaste na računalnike bom prekopiral vsebino ki se nahaja v FixExe.reg:

Torej v FixExe.reg so napisani naslednji parametri:

Koda:
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]

[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]

[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[-HKEY_CLASSES_ROOT\secfile]
Nazaj na vrh Go down
Poglej uporabnikov profil http://www.klikajme.cu.cc
DejanRencelj
Admin
Admin


Država Slovenija
Število prispevkov : 1007
Age : 103
Aquarius
Rat
Kraj : Orlek
Točke : 5328
Reputacija : 41
Registration date : 19/05/2008

ObjavljaNaslov sporočila: Re: Lažni antivirus (Obvezno preberi!)   Pet 25 Jun 2010, 00:52

Še kar nekaj bolj ali manj novih podobnih nadlog je v obtoku na internetu, omenil bom 5 takšnih lažnih antivirusov AV Security Suite, Defense Center, Sysinternals Antivirus, Spycheck Anti-Spyware 2010 in pa ByteDefender, ki ima izredno zavajajoče ime saj ga na hitro lahko zamenjaš z BitDefenderjem in misliš da pač gre za znani antivirus!!!

Na forumu programa Malwarebytes' so objavili opise lažnih antivirusov in postopke odstranitve:

AV Security Suite:


Opis in postopek odstranitve AV Security Suite se nahaja na tej povezavi.


Defense Center:


Opis in postopek odstranitve Defense Centra na tej povezavi.


Sysinternals Antivirus:


Opis in postopek odstranitve Sysinternals Antivirusa na tej povezavi.


Spycheck Anti-Spyware 2010:


Opis in postopek odstranitve Spycheck Anti-Spyware 2010 na tej povezavi.


ByteDefender:


Opis in postopek odstranitve ByteDefenderja pa na tej povezavi.


Srečno! papa2
Nazaj na vrh Go down
Poglej uporabnikov profil http://www.klikajme.cu.cc
Sponsored content




ObjavljaNaslov sporočila: Re: Lažni antivirus (Obvezno preberi!)   Today at 20:15

Nazaj na vrh Go down
 
Lažni antivirus (Obvezno preberi!)
Poglej prejšnjo temo Poglej naslednjo temo Nazaj na vrh 
Stran 1 od 1

Permissions in this forum:Ne, ne moreš odgovarjati na teme v tem forumu
[OrlekNet Forum] :: Računalništvo, internet in humor :: Računalništvo-
Pojdi na: