Skrypëk <škrypëk@pűbliçënëmy.pl> wrote:
> Doxent <doxent@NOSPAM.gazeta.pl> wrote:
>>> rejestru. BSOD pojawia się bardzo późni, gdy rejestr został już dawno
>>> wczytany z dysku. Nie pomaga przywracanie rejestru z kopii wykonanych w
>>
>> z tym bsodem też miałem kilka przypadków zwłaszcza na laptopach.
>> tutaj najczęściej na dysku zalęga się jakiś syf w katalogu
>> system32\drivers\ Na dysku tworzą się bardzo często następujące pliki
>> niepożądane które ładują się ze sterownikami :
>>
>> systemntmi.sys
>> securentm.sys
>> i386si.sys
>> ksi32sk.sys
>> fips32cup.sys
>> nicsk32.sys
>> port135sik.sys
>> ati64si.sys
>> netsik.sys
>> acpi32.sys
>> lirsgt.sys
>> atksgt.sys
>> kcp.sys
>> runtime2.sys
>>
>> byłoby tego więcej ale takowe udało mi się złapać u różnych ludzi. Teraz
>> jak zakładam świeży system to tworze katalogi o takich nazwach aby pliki
>> nie miały później możliwości wjazdu na dysk. Pierwsze 2 występują
>> najczęściej. Powstaje także plik w katalogu C:\documents and
>> settings\nazwa profilu\nazwa profilu.exe
>> a także plik digeste.dll w katalogu system32 prawie w każdym przypadku.
>> Swoją drogą gdyby poznać mechanizm załapywania tego syfu przez
>> nieświadomych użytkowników byłoby dobrze.
>
> Ze stron z dziurawym Apaczem, z doklejonych do nich <iframe>ów, poprzez
> dziury we Flashu włazi do komputerów TrojanDownloader:Win32/Swif.gen!A,
> który następnie ściąga kolegów.
A jakby kto chciał przetestować zabezpieczenia swojego komputera, to niech
wejdzie na http://www.spray.net.pl/ - IT na urlopie, iframe'y szaleją.
Z tego co zauważylem, to w takich przypadkach, pracując na koncie admina, IE
Protected Mode jest bardziej bezpieczne niż wszelakie zakichane FireFoxy.
(zrobię chyba w końcu upgrade do Visty, bo znowu sobie sobie zainstalowałem
jakiś password stealer...)
Received on Sun Jun 14 15:30:04 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 14 Jun 2009 - 15:42:02 MET DST