Troian Imun La Bitdefender

claudiu

Pentru cei care vor calea lunga a povestii o gasiti pe blogul personal

Calea scurta :

1. Luat un program dubios. L-am rulat avand deplina incredere in BitDefender actualizat la zi. Programu mi-a dat o eroare "server.exe has performed an illegal... " A fost primul semn de intrebare.

2.am obsevat mici "freeze-uri" ale calcului.

3. Firefox mi-a cerut dreptul sa acceseze netul. Deja gradul meu de alarma era pe mediu. Stiam ca am permis accesul browserulu la net dar nu m-am speriat deoarece am crezut ca e de vina update-ul facut la firefox de curand si ca firewalull imi anunta schimbarea de semnatura.

Am dat allow. (Mare greseala - cerd ca intre timp a reusit sa trimita ceva info)

4. am zis sa ma uit in firewall-ul meu la aplicatiile active si bine am facut. 2 aplicatii firefox.exe erau active!! Alarma grad 0! Am cautat de urgenta online un articol referitor la aceasta si am gasit la fel de repede. Se pare ca un trojan/key logger se strecurase fara ca BitDefender sa faca ceva.

5.Am eliminat cheile din registry si am descoperit servcrypt.exe. Alaturi de el klog.dat (probabil de la keylogger.dat) pe care le-am dat sub nasul Bitdefender si am urlat : Musca-l!!!! Bitdefender era caine de companie pentru cucoane si nu a muscat apoi a sarit in bratele mamitei. Am bagat aceste 2 fisiere in carantina si le-am trimis la stapanii Bitdefender.... + un mail la support@....ro. Nici un raspuns so far.

Am schimbat de urgenta parolele conturilor de importanta majora si care cred ca au fost compromise. Astept raspunsul oficial Bit.

AndreiASM

Salut!

Poti uploada fisierele pe acest forum, arhivate, cu parola "infected" setata. De indata ce un VR le va vedea, le va lua pt. analiza.

O zi buna!

Andrei

claudiu

Nu pot sa urc fisierul. Primesc "Upload failed. Please ask the administrator to ensure the uploads directory is writeable"

Am urcat fisierul infectat , arhivat cu parola Infected , la mine pe host. Download ~nu mai posta link-uri spre malware ci trimite-le la virus_submission at bitdefender.com~

Necunoscut

Fa upload la ele pe forumul in engleza : http://forum.bitdefender.com/index.php?showforum=2 aici poti uploada fara probleme, daca sunt probleme spune-mi.

O zi buna,

Rudi Gabriel Bedy

alexcrist

Fa upload la ele pe forumul in engleza : http://forum.bitdefender.com/index.php?showforum=2 aici poti uploada fara probleme, daca sunt probleme spune-mi.

Salut Rudi,

Si in sectiunea in engleza apare aceeasi eroare: Upload failed. Please ask the administrator to ensure the uploads directory is writeable

Cris.

Necunoscut

Am facut update la IPB pentru a scapa de anumite bug-uri probabil ca aceasta este problema, o sa ma uit astazi, daca nu cel tarziu luni se va remedia problema.

Necunoscut

Da acum m-am uitat, probabil ca o sa dureze ceva timp pana cand upload-ul va fi din nou disponibil, este din cauza la server si nu de la forum, problema va fi remediata in cel mai scurt timp.

O zi buna,

Rudi Gabriel Bdey

claudiu

Chiar nu inteleg. Sa nu mai postez lincuri catre malware dar pe forumul asta nu pot sa uploadez. Pai lincul ori ca e gazduit pe hostingul meu ori ca e gazduit la voi ...tot una e. In fine , am trimis la virus_submission (a) bitdefender.com. Sa inteleg ca trimiterea lui spre analiza din carantina nu functioneaza? sau functioneaza incet.

Necunoscut

Salut,

Nu e tot aia daca uploadezi pe hostul tau sau pe forum, pe forum dupa ce ai uploadat fisierul infectat nu va putea fi downloadat de orice user ci doar de un Virus Analyst.

O zi buna,

Rudi Gabriel Bedy

vlad

Il poti trimite fie pe virus_submission@bitdefender.com cu 4vir in subject, fie pe PM mie (pe PM numai pana se remediaza problema cu forumul). Sau spune-mi ce subiect avea mailul pe virus_submission si il gasesc asa. Pe virus_submission, asa cum am explicat, vin extrem de multe sample-uri, deci poate dura cateva zile bune pana se rezolva problema.

claudiu

subiectul la mailul pe care l-am trimis e keylogger/trojan. O sa-ti trimit atunci si tie pe PM. 2 sec :-)

Necunoscut

Incepand de azi veti putea uploada din nou fisierele direct pe forum.