Facebook.
Kyber zločinci,hackeri a všelijaký háveď, používajú nový trik, ako infikovať počítač cez Aplikáciou FaceNiff pre Android.Ak v momente prihlásenia ste obaja pripojení na wi-fi sieti, ktorá nepoužíva šifrovanie EAP WEP, WPA ,WPA2,
Aplikáciou pre Android, mobil, prihlásia sa na váš ,alebo kamarátov účet na Facebooku, Youtube,Twiter.atd. a posielajú linky na video.
Hoci nepozná heslo vášho účtu, získa úplnú moc nad vašim účtom.
Môže chatovať, prezerať fotky,alebo všetko zmazať.
Program nehľadajte na Android, spáchate trestný čin.!!!!!!
Siete, ktoré nepoužívajú overovanie ani šifrovanie, sú vysoko zraniteľné voči prístupu neoprávnených užívateľov.
Spoľahlivé zabezpečenia na všetkých typoch wi-fi sietí poskytne len zašifrovaná komunikácie cez protokol https.
Komunikujte na Facebooku vždy a výhradne cez šifrovanie.
Ako nastaviť facebook.
1:Prihláste sa na Facebook, kliknite na Účet.
2:Potom na nastavenie účtu ,nájdite voľbu Zabezpečenie účtu.
3:Tu zaškrtnite možnosť prechádzať Facebook pomocou zabezpečeného pripojenia https, kedykoľvek je to
možné.
4:Vymažte cookies a odhláste sa.
5:Teraz uz môžete sa prihlásiť.
Ako to prebieha.
Praktická ukážka užívateľa ktorý naletel a nainštaloval malware cez facebook chat.
posielajú linky na video
Lognol sem na ucet facebooku a normalne chatujem,po chvili niekto napise anglicky hi how are you (ako sa máte),odepsal proc pises anglicky.
On automaticky a okamzite odepsal FOR FUN,(pre zabavu),pote nam poslal odkaz na youtube
(to vlasten ani youtube nebyl jen nas tak oblb ze sme to otevreli) a tam bylo video jmeno prijmeni a anglickej napis..shlednuti 23400.
hodilo nam to at ztahneme flash player..uz to mi bylo divny ale bohuzel kamarad pustil instalaci..flash player to nebyl protoze ve vlastnosteh neukazal verzi ale jen flash palyer
a mnel jen 4 Kb..pote to vsem jeho pratelum na chatu zacalo anglciky psat to same..kamarad byl nucen ted cely FB deaktivovat a mozna i zrusit.
http://www.virustotal.com/file-scan/report.html?id=4c3aa81c3145361f05f34009d5b7b775ee85b94b900bd0734b9ded6f6370f983-1310975938
Ako vidíte na analýze na virustotal,Je to veľmi nebezpečná infekcia, a preberie kontrolu nad počítačom.
Symptómy:
Reštartuje počítač do núdzového režimu,a po niekoľko sekundách reštartuje do Windows.
Okamžite nastaví proxy server.Kopíruje seba do iných miest.
Vytvára súbory v adresári systému Windows
Vytvára systémove služby a ovládače.
Vypne Bránu firewallu systému Windows
úspešne odstráni Antivírový program.
Trojan používa Bcdedit. exe vykoná nasledujúce: "Bcdedit / deletevalue safeboot /set safebootalternateshell false" a reštartujte počítač v normálnom režime.
Odstránenie:
Poznámka:
Ak čítate tento návod, treba klikať aj na modrý text,to sú odkazy na návody.
1:Núdzový režim nefunguje, preto použite cely návod v Normálnom režime.
3:Stiahneme na plochu ROGUEKILLER, spustíme,stlačíme 2 a Enter.
Použijeme aj možnosti 2,3,4,5,6, a stále stlačme Enter.
4:Stiahneme malwarebytes a spravíme úplnú kontrolu, nájdene infekcie odstránime.
5:Vypneme obnovu systému, win7 XP reštart do Windows a zapneme spät.
6:Použijeme TDSSKILLER
7:Vyčistime počítač TFC a CCleanerom.
8:Použijeme combofix
9:Podla návodu stiahneme na plochu combofix
10:Vytvorime CFScript.txt
a:)Otvor Notepad (Poznámkový blok) a skopírujte do neho celý tex:
KILLALL::
Driver::
ddservice
wxpdrivers
srviecheck
srvbtcclient
srvsysdriver32
Folder::
C:\Windows\ufa
c:\windows\update.tray-7-0
c:\windows\update.tray-7-0-lnk
c:\windows\ufa
c:\windows\av_ico
c:\windows\update.tray-8-0
c:\windows\update.tray-8-0-lnk
c:\windows\update.tray-3-0
c:\windows\update.tray-3-0-lnk
C:\Windows\update.tray-12-0
C:\Windows\update.1
C:\Windows\update.5.0
C:\Windows\rpcminer
C:\Windows\phoenix
C:\Windows\update.tray-2-0
File::
C:\Windows\unrar.exe
C:\Windows\winlog-ids.txt
C:\Windows\winlog-dirs.txt
C:\Windows\btc_client_iplist.txt
C:\Windows\iecheck_iplist.txt
C:\Windows\iplist.txt
C:\Windows\front_ip_list.txt
C:\Windows\sysdriver32.exe
C:\Windows\sysdriver32_.exe
C:\Windows\services32.exe
Driver::
ddservice
wxpdrivers
srviecheck
srvbtcclient
srvsysdriver32
Folder::
C:\Windows\ufa
c:\windows\update.tray-7-0
c:\windows\update.tray-7-0-lnk
c:\windows\ufa
c:\windows\av_ico
c:\windows\update.tray-8-0
c:\windows\update.tray-8-0-lnk
c:\windows\update.tray-3-0
c:\windows\update.tray-3-0-lnk
C:\Windows\update.tray-12-0
C:\Windows\update.1
C:\Windows\update.5.0
C:\Windows\rpcminer
C:\Windows\phoenix
C:\Windows\update.tray-2-0
File::
C:\Windows\unrar.exe
C:\Windows\winlog-ids.txt
C:\Windows\winlog-dirs.txt
C:\Windows\btc_client_iplist.txt
C:\Windows\iecheck_iplist.txt
C:\Windows\iplist.txt
C:\Windows\front_ip_list.txt
C:\Windows\sysdriver32.exe
C:\Windows\sysdriver32_.exe
C:\Windows\services32.exe
Potom kliknite na Súbor -> Uložiť ako... -> Ako je Názov súboru tak do toho riadku napíšte:CFScript.txt
Typ súboru tak tam vyberiete všetky súbory
A uložte ho na plochu.> Pozor CFScript.txt>neotvárať a nemôže byt ani>CFScript.txt.txt A Urobíte Toto :
11:Combofix sa spusti a urobí sken
Ak chcete, môžete vložiť combofix.txt na kontrolu do FÓRA
12:Vidím ze niekto ma problém s prístupom na facebook.
Možná príčina:
1:Nepoužil môj návod tak ako je napísane,(RogueKiller,moznost 2,3,4,5.)
2:Doporučujem tento script spustiť každému kto mal problém s Facebook vírom.
Tento script vyčisti.
a:)Temp
b:)Cache prehliadačov
c:)Resetne súbor Hosts.
d:)Vytvori novy bod obnovy.
e:)Reštartuje počítač.
Návod:
1:Stiahnite OTM na plochu.
2:Do ľavého okna skopírujte tento text,a kliknite na gombík MOVEIT.
:processes
explorer.exe
:Commands
[resethosts]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]
explorer.exe
:Commands
[resethosts]
[CreateRestorePoint]
[emptytemp]
[start explorer]
[Reboot]
13:Zapnite zobrazovanie skrytých súborov a zložiek, a ak ešte nájdete, tak zmažte súbory a zložky,ak nenájdete tak potom je to ok.
c:\windows\update.7.1
c:\windows\ufa
c:\windows\rpcminer
c:\windows\phoenix
c:\windows\unrar.exe
c:\windows\av_ico
c:\windows\update.tray (tu su cisla)-9-0 -ink,atď
c:\windows\loader2.exe_ok
c:\windows\update.1
c:\windows\update.2
c:\windows\update.5.0
c:\windows\winlog-dirs.txt
c:\windows\winlog-ids.txt
c:\windows\ufa.rar
c:\windows\proc_list1.log
c:\windows\rpcminer.rar
c:\windows\ufa
c:\windows\rpcminer
c:\windows\phoenix
c:\windows\unrar.exe
c:\windows\av_ico
c:\windows\update.tray (tu su cisla)-9-0 -ink,atď
c:\windows\loader2.exe_ok
c:\windows\update.1
c:\windows\update.2
c:\windows\update.5.0
c:\windows\winlog-dirs.txt
c:\windows\winlog-ids.txt
c:\windows\ufa.rar
c:\windows\proc_list1.log
c:\windows\rpcminer.rar
14:Čistotu systému skontrolujeme AVPTOOL.
15:Zmeníme všetky hesla čo používame.
Veľa šťastia.
Zúfalá situácia vyžaduje zúfale riešenie.
Ak systém štartuje ""len do núdzového režimu"", a následne reštartuje.
Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.
V menu zvolíte Príkazový riadok (Safe Mode with command Prompt)
Zadajte tento príkaz.
Pre Vista a Win7
bcdedit.exe /deletevalue safeboot [enter]
bcdedit /deletevalue safebootalternateshell [enter]
Reštart.
Ak sa neviete dostat do Príkazovoveho riadku.
(Safe Mode with command Prompt)
Použite tento návod.
Ak máte inštalačný disk systému Windows.
a: Zapnite alebo reštartujte pc
b: Vložte inštalačný disk do mechaniky
c:Skontrolujte v BIOSu pc, či máte na prvom mieste nastavené spúšťanie pc z mechaniky
d: Po výzve ľubovoľným klávesom potvrďte spustenie z inštalačného disku.
e: zvoľte nastavenie jazyka, času a rozloženie klávesnice.
f:Vyberte Príkazový riadok.
g:Zadajte Príkaz.
bcdedit.exe /deletevalue safeboot [enter]
Reštart.
Reštart.
Ak nemáte inštalačný disk, použite recovery disk.
Ak problém s reštartom stále trvá, použite tento NAVOD
Ak problém s reštartom stále trvá,alebo Po reštarte počítača pri každom novom zapnutí, nabehnutí do Windows a spustenie akejkoľvek aplikácie sa počítač okamžite vypne,použite tento návod Hirens Boot CD,
Minixp,a spustit Malwarebytes podla návodu.
Ak problém s reštartom ešte stále trvá,
Do príkazového riadku z inštal. disk,zadajte tieto príkazy.
BOOTREC /FIXMBR
BOOTREC /FIXBOOT
BOOTREC /REBUILDBCD
Microsoft
Pre XP
Ak systém štartuje ""len do núdzového režimu""
1:Stlačme kláves Winlogo+R
2:Do okna napíšeme Msconfig klikneme na ok.
3:Klikneme na záložku Boot.ini
4:Odstránime fajku /Safeboot
5:Klikneme na použiť ok
6:Reštartujeme počítač
7:Pokračujeme s odstránením infekcie podla návodu.
8:Ak počítač vôbec nenabehne.
9:Z konzoly pre zotavenie použijeme príkazy
Fixboot[enter]
bootcfg /rebuild[enter]
Poznámka:
Ukážka ako som to odstraňoval.