Troian Imun La Bitdefender

claudiu
claudiu
editat iunie 2007 în Discu355ii malware

Pentru cei care vor calea lunga a povestii o gasiti pe blogul personal


Calea scurta :


1. Luat un program dubios. L-am rulat avand deplina incredere in BitDefender actualizat la zi. Programu mi-a dat o eroare "server.exe has performed an illegal... " A fost primul semn de intrebare.


2.am obsevat mici "freeze-uri" ale calcului.


3. Firefox mi-a cerut dreptul sa acceseze netul. Deja gradul meu de alarma era pe mediu. Stiam ca am permis accesul browserulu la net dar nu m-am speriat deoarece am crezut ca e de vina update-ul facut la firefox de curand si ca firewalull imi anunta schimbarea de semnatura.


Am dat allow. (Mare greseala - cerd ca intre timp a reusit sa trimita ceva info)


4. am zis sa ma uit in firewall-ul meu la aplicatiile active si bine am facut. 2 aplicatii firefox.exe erau active!! Alarma grad 0! Am cautat de urgenta online un articol referitor la aceasta si am gasit la fel de repede. Se pare ca un trojan/key logger se strecurase fara ca BitDefender sa faca ceva.


5.Am eliminat cheile din registry si am descoperit servcrypt.exe. Alaturi de el klog.dat (probabil de la keylogger.dat) pe care le-am dat sub nasul Bitdefender si am urlat : Musca-l!!!! Bitdefender era caine de companie pentru cucoane si nu a muscat apoi a sarit in bratele mamitei. Am bagat aceste 2 fisiere in carantina si le-am trimis la stapanii Bitdefender.... + un mail la support@....ro. Nici un raspuns so far.


Am schimbat de urgenta parolele conturilor de importanta majora si care cred ca au fost compromise. Astept raspunsul oficial Bit.

Comentarii

  • AndreiASM
    AndreiASM

    Salut!


    Poti uploada fisierele pe acest forum, arhivate, cu parola "infected" setata. De indata ce un VR le va vedea, le va lua pt. analiza.


    O zi buna!


    Andrei

  • claudiu
    claudiu
    editat iunie 2007

    Nu pot sa urc fisierul. Primesc "Upload failed. Please ask the administrator to ensure the uploads directory is writeable"


    Am urcat fisierul infectat , arhivat cu parola Infected , la mine pe host. Download ~nu mai posta link-uri spre malware ci trimite-le la virus_submission at bitdefender.com~

  • Necunoscut
    Necunoscut

    Fa upload la ele pe forumul in engleza : http://forum.bitdefender.com/index.php?showforum=2 aici poti uploada fara probleme, daca sunt probleme spune-mi.


    O zi buna,


    Rudi Gabriel Bedy

  • alexcrist
    alexcrist
    Fa upload la ele pe forumul in engleza : http://forum.bitdefender.com/index.php?showforum=2 aici poti uploada fara probleme, daca sunt probleme spune-mi.


    Salut Rudi,


    Si in sectiunea in engleza apare aceeasi eroare: Upload failed. Please ask the administrator to ensure the uploads directory is writeable



    Cris.

  • Necunoscut
    Necunoscut

    Am facut update la IPB pentru a scapa de anumite bug-uri probabil ca aceasta este problema, o sa ma uit astazi, daca nu cel tarziu luni se va remedia problema.

  • Necunoscut
    Necunoscut
    editat iulie 2007

    Da acum m-am uitat, probabil ca o sa dureze ceva timp pana cand upload-ul va fi din nou disponibil, este din cauza la server si nu de la forum, problema va fi remediata in cel mai scurt timp.


    O zi buna,


    Rudi Gabriel Bdey

  • claudiu
    claudiu

    Chiar nu inteleg. Sa nu mai postez lincuri catre malware dar pe forumul asta nu pot sa uploadez. Pai lincul ori ca e gazduit pe hostingul meu ori ca e gazduit la voi ...tot una e. In fine , am trimis la virus_submission (a) bitdefender.com. Sa inteleg ca trimiterea lui spre analiza din carantina nu functioneaza? sau functioneaza incet.

  • Necunoscut
    Necunoscut

    Salut,


    Nu e tot aia daca uploadezi pe hostul tau sau pe forum, pe forum dupa ce ai uploadat fisierul infectat nu va putea fi downloadat de orice user ci doar de un Virus Analyst.


    O zi buna,


    Rudi Gabriel Bedy

  • vlad
    vlad
    editat iulie 2007

    Il poti trimite fie pe virus_submission@bitdefender.com cu 4vir in subject, fie pe PM mie (pe PM numai pana se remediaza problema cu forumul). Sau spune-mi ce subiect avea mailul pe virus_submission si il gasesc asa. Pe virus_submission, asa cum am explicat, vin extrem de multe sample-uri, deci poate dura cateva zile bune pana se rezolva problema.

  • claudiu
    claudiu

    subiectul la mailul pe care l-am trimis e keylogger/trojan. O sa-ti trimit atunci si tie pe PM. 2 sec :-)

  • Necunoscut
    Necunoscut

    Incepand de azi veti putea uploada din nou fisierele direct pe forum.

Liderul tuturor timpurilor

Categorii de discuții

Defenders of the month