Troian Imun La Bitdefender
Pentru cei care vor calea lunga a povestii o gasiti pe blogul personal
Calea scurta :
1. Luat un program dubios. L-am rulat avand deplina incredere in BitDefender actualizat la zi. Programu mi-a dat o eroare "server.exe has performed an illegal... " A fost primul semn de intrebare.
2.am obsevat mici "freeze-uri" ale calcului.
3. Firefox mi-a cerut dreptul sa acceseze netul. Deja gradul meu de alarma era pe mediu. Stiam ca am permis accesul browserulu la net dar nu m-am speriat deoarece am crezut ca e de vina update-ul facut la firefox de curand si ca firewalull imi anunta schimbarea de semnatura.
Am dat allow. (Mare greseala - cerd ca intre timp a reusit sa trimita ceva info)
4. am zis sa ma uit in firewall-ul meu la aplicatiile active si bine am facut. 2 aplicatii firefox.exe erau active!! Alarma grad 0! Am cautat de urgenta online un articol referitor la aceasta si am gasit la fel de repede. Se pare ca un trojan/key logger se strecurase fara ca BitDefender sa faca ceva.
5.Am eliminat cheile din registry si am descoperit servcrypt.exe. Alaturi de el klog.dat (probabil de la keylogger.dat) pe care le-am dat sub nasul Bitdefender si am urlat : Musca-l!!!! Bitdefender era caine de companie pentru cucoane si nu a muscat apoi a sarit in bratele mamitei. Am bagat aceste 2 fisiere in carantina si le-am trimis la stapanii Bitdefender.... + un mail la support@....ro. Nici un raspuns so far.
Am schimbat de urgenta parolele conturilor de importanta majora si care cred ca au fost compromise. Astept raspunsul oficial Bit.
Comentarii
-
Salut!
Poti uploada fisierele pe acest forum, arhivate, cu parola "infected" setata. De indata ce un VR le va vedea, le va lua pt. analiza.
O zi buna!
Andrei0 -
Nu pot sa urc fisierul. Primesc "Upload failed. Please ask the administrator to ensure the uploads directory is writeable"
Am urcat fisierul infectat , arhivat cu parola Infected , la mine pe host. Download ~nu mai posta link-uri spre malware ci trimite-le la virus_submission at bitdefender.com~0 -
Fa upload la ele pe forumul in engleza : http://forum.bitdefender.com/index.php?showforum=2 aici poti uploada fara probleme, daca sunt probleme spune-mi.
O zi buna,
Rudi Gabriel Bedy0 -
Fa upload la ele pe forumul in engleza : http://forum.bitdefender.com/index.php?showforum=2 aici poti uploada fara probleme, daca sunt probleme spune-mi.
Salut Rudi,
Si in sectiunea in engleza apare aceeasi eroare: Upload failed. Please ask the administrator to ensure the uploads directory is writeable
Cris.0 -
Am facut update la IPB pentru a scapa de anumite bug-uri probabil ca aceasta este problema, o sa ma uit astazi, daca nu cel tarziu luni se va remedia problema.
0 -
Da acum m-am uitat, probabil ca o sa dureze ceva timp pana cand upload-ul va fi din nou disponibil, este din cauza la server si nu de la forum, problema va fi remediata in cel mai scurt timp.
O zi buna,
Rudi Gabriel Bdey0 -
Chiar nu inteleg. Sa nu mai postez lincuri catre malware dar pe forumul asta nu pot sa uploadez. Pai lincul ori ca e gazduit pe hostingul meu ori ca e gazduit la voi ...tot una e. In fine , am trimis la virus_submission (a) bitdefender.com. Sa inteleg ca trimiterea lui spre analiza din carantina nu functioneaza? sau functioneaza incet.
0 -
Salut,
Nu e tot aia daca uploadezi pe hostul tau sau pe forum, pe forum dupa ce ai uploadat fisierul infectat nu va putea fi downloadat de orice user ci doar de un Virus Analyst.
O zi buna,
Rudi Gabriel Bedy0 -
Il poti trimite fie pe virus_submission@bitdefender.com cu 4vir in subject, fie pe PM mie (pe PM numai pana se remediaza problema cu forumul). Sau spune-mi ce subiect avea mailul pe virus_submission si il gasesc asa. Pe virus_submission, asa cum am explicat, vin extrem de multe sample-uri, deci poate dura cateva zile bune pana se rezolva problema.
0 -
subiectul la mailul pe care l-am trimis e keylogger/trojan. O sa-ti trimit atunci si tie pe PM. 2 sec :-)
0 -
Incepand de azi veti putea uploada din nou fisierele direct pe forum.
0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 17 Central & Abonamente
- 14 VPN
- 14 Mobile Security
- 2 Mac
- 36 Windows
- 1.3K Protectie utilizatori individuali
- 948 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 57 Produse
- 48 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri