Ni som klickade på VIRUS länken innan den togs bort.

[brainslicer]

Trots att mitt AV program varnade på direkten vid länk klickningen...

Scannade med två olika AV efteråt, båda hittade trots det filer som slant förbi...dvs vad den ena hittade, missade den andra... och vise versa

 

Efter borttagning av dessa filer som bägge AV hittade, provade jag köra ett anti-rootkit program, då fanns forfarande 5 okända rootkits på datorn som inget av AV proggen hittade.

 

Linken verkar ha innehållt ett som annat i form av elak kod, ni som hann klicka på den bör nog kika lite mer på datorn, trots att erat AV alarmerade när ni klickade på länken.

[illerrre]

vad för länk? i vilken tråd?

[der_ko]

vad för länk? i vilken tråd?

Precis länka ffs

[brainslicer]

vad för länk? i vilken tråd?

 

...den togs bort. Var väl uppe i typ 10 minuter eller nåt.

Minns inte exakt hur den löd. Nåt om US$ kursen skulle stiga var rubriken.

[Isha]

Det var en länk om att dollarns värde skulle stiga.

 

Brainslicer, har du lust att berätta mer om anti-rootkit programmet. Något man borde ha om man vill skydda datorn mot virus/trojaner?

[Park]

Var den uppe i dag eller?

[brainslicer]

Brainslicer, har du lust att berätta mer om anti-rootkit programmet. Något man borde ha om man vill skydda datorn mot virus/trojaner?

 

Jag använder den där: Sophos Anti-Rootkit

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

 

Edit: Obs. Den visar inte bara skadliga rootkits utan alla, så du måste själv bedömma vad det är. Tex D-tools är en rootkit. Så var försiktig med att deleta ... kan vara nåt du vill ha kvar.

[brainslicer]

Var den uppe i dag eller?

 

Ja, för nån timme sedan.

[flexnip]

hur är det när man använder opera?, man får inga virus genom länkar då va?, använder nämligen nod32 och klickade pål änken men virusprogrammet hitta inget...

[brainslicer]

hur är det när man använder opera?, man får inga virus genom länkar då va?, använder nämligen nod32 och klickade pål änken men virusprogrammet hitta inget...

 

Jag programmerade inte dom elaka koderna , så har ingen aning. Inte heller hur det är med Opera just.

 

Men skulle jag vara du, skulle jag kolla även med annat AV prog + anti-rootkit progget där uppe.

 

- ett AV program vill inte räcka i dagens läge.

- dom har svårt att hitta root-kits.

 

--------------------------------------------------------------------------------

En samling länkar....om att inte lita 100% på ett AV, brandvägg osv.

Målet med skadliga koder har ändrats, inte mera massiv spridning och förstöra datorer. Utan smyga in specialiserade elaka koder i datorer, vilker i sin tur innebär att många virus antagligen existerar ute i det fria utan att AV-företagen ens vet om dom, i betydligt längre tid än förut iaf innan en update kommer som känner igen viruset.

 

http://www.pchemma.se/news/news.jsp?n=5274

http://www.pchemma.se/news/news.jsp?n=5322

http://www.idg.se/2.1085/1.74719

http://www.idg.se/2.1085/1.73259

http://www.idg.se/2.1085/1.77051

http://www.idg.se/2.1085/1.77165

http://www.idg.se/2.1085/1.77155

http://www.idg.se/2.1085/1.77819

[Myssion]

Rubriken var "Dollar is going to rise". Den postades kl 18.17 idag och togs bort 18.29 så förhoppningsvis har inte särskilt många hunnit drabbas.

[maxwell]

Fan jag hann klicka på den !!

 

Säg till om ni vet nåt mer.

[Hap]

Obehagligt sånt där. Speciellt när det postas i ett pokerforum och kan ha som mål att ta fram inloggningsuppgifter etc.

Skönt att man har en Macbook.

[maxwell]

aa shit, tur att jag inte är så rik

[brainslicer]

Fan jag hann klicka på den !!

 

Säg till om ni vet nåt mer.

 

Hmm, jadu, vad jag nu kan gissa mig till så var det nåt som utnyttjade java säkerhetshål, dvs det som slank igenom i mitt fall iaf... eftersom rootkitsen som kommit till fanns i C:\Documents and Settings\Brainslicer\Application Data\Sun\Java mapparna.

 

Det som AV varnade för när jag klickade på länken var:

Trojan horse downloader agent 13 Al

 

Vet inte, men verkade vara lite olika typer av elaka saker, om och vad som slank genom är säkert beroende på vilket AV, Webläsare, java mm du har, kan ju ha vart en hel drös med elaka koder på den sidan.

 

 

Obehagligt sånt där. Speciellt när det postas i ett pokerforum och kan ha som mål att ta fram inloggningsuppgifter etc.

Skönt att man har en Macbook.

 

Jo, precis, så fort går det sedan...(visserligen i mitt fall en avskild dator enbart för chattande o annat skit, så inte så farligt, förutom att man får svära en stund o få bort skiten)

 

Tankarna går ju till om den var riktad mot poker spelare? Eller var det en bot som postat på flera forum? Hur som helst: mindre hälsosamt är det ju om man har känsliga saker på datorn.

[maxwell]

aa lite läskigt det här.

Är inte så bra på det här men mitt AV tog direkt bort nån fil som hette slide433[1].htm. Under diagnostig stod det JS/IESlice_exploit.A.

Fattar noll vad det betyder.

[brainslicer]

aa lite läskigt det här.

Är inte så bra på det här men mitt AV tog direkt bort nån fil som hette slide433[1].htm. Under diagnostig stod det JS/IESlice_exploit.A.

Fattar noll vad det betyder.

 

Jo samma här, angående slide-filen och IE exploit(skrev det i tråden som togs bort för att varna andra), men trots allt fanns det filer på disken efteråt, när jag manuellt scannade, AV1 hittade 4, AV2 hittade 2 till + avslutande rootkit scannen hittade 5 till.

[maxwell]

aa lite läskigt det här.

Är inte så bra på det här men mitt AV tog direkt bort nån fil som hette slide433[1].htm. Under diagnostig stod det JS/IESlice_exploit.A.

Fattar noll vad det betyder.

 

Jo samma här, angående slide-filen och IE exploit(skrev det i tråden som togs bort för att varna andra), men trots allt fanns det filer på disken efteråt, när jag manuellt scannade, AV1 hittade 4, AV2 hittade 2 till + avslutande rootkit scannen hittade 5 till.

 

Bör nog kolla de me då.

Vilket AV tycker du man ska använda?

Har själv NORMAN. Vet inte om de är bra?

[Mogge13]

jag råkade också klicka på den, men innan den hann komma upp nästan så klickade jag ner den.. såg att det stod att det var ett virus..

 

men vad var det för program man skulle söka med ? AV, vad är de ?

 

[brainslicer]

aa lite läskigt det här.

Är inte så bra på det här men mitt AV tog direkt bort nån fil som hette slide433[1].htm. Under diagnostig stod det JS/IESlice_exploit.A.

Fattar noll vad det betyder.

 

Jo samma här, angående slide-filen och IE exploit(skrev det i tråden som togs bort för att varna andra), men trots allt fanns det filer på disken efteråt, när jag manuellt scannade, AV1 hittade 4, AV2 hittade 2 till + avslutande rootkit scannen hittade 5 till.

 

Bör nog kolla de me då.

Vilket AV tycker du man ska använda?

Har själv NORMAN. Vet inte om de är bra?

 

Inget är 100%, alla e olika, som jag skrev innan: man behöver nästan en kombination av AV-proggs i dagens läge för att ha en vettig chans att upptäcka nya virusar.

 

Populäraste virusskydden missar 80 procent av ny skadlig kod

http://www.idg.se/2.1085/1.74719

 

Jag kan inte svara på vad som är bäst, hur ni ska göra osv...jag ville bara göra dom som klickade på länken uppmärksamma på vad det var, särskilt då jag hittade smittade filer på egna datorn vid manuell scanningar efteråt.

 

Vad det gäller mig så är det inga lyxprylar, avg + f-secure online-scanner + root kit scanner, allt i gratis versioner. Det är ändå nästan i överkant då jag har surf o chatt datorn helt avskillt från pokerburkarna, fixat säkerheten på det viset istället.

 

 

AV, vad är de ?

AntiVirus program, vilket du nu råkar ha...