Un Virus Cere Bani În Numele Poliþiei Române!

[karpi]

Un virus cere bani în numele Poliţiei Române!

 

Virusul are deja vechime în Europa . Virus fals semnat FBI cere “amenzi” online

 

 

",,,,Virusul are deja vechime în Europa

 

Pe diferite site-uri de IT au apărut informaţii despre existenţa acestui virus în Europa încă din primăvară. Dacă varianta în limba română se foloseşte de sigla Poliţiei Române, varianta în engleză trimite amenzi în numele Metropolitan Police şi utilizatorul PC-ului este acuzat că a descărcat muzică ilegal şi i se cere să plătească o amendă în cel mai scurt timp.

Specialiştii în IT spun că singura metodă de a scăpa de acest virus este devirusarea calculatorului şi reinstalarea Windows-ului..."

Edited October 28, 2012 by karpi

[Guest mirko]

Face si altceva in afara de a ma instiinta? Cum se face plata?

Pana la urma de ce sa-l mai devirusez daca-i reinstalez Windows-ul?!

Hm... si mai este si fals pe deasupra! Sa-i fie rusine!

[Septi]

De acum nu mai platim amenzi nici daca sunt reale sa ne asiguram ca nu sunt virusi

[ramurel]

Bine, dar pe unde vine în calculator ? Pe e-mail, nu ?

Eu îmi amintesc că într-o perioadă îmi tot veneau pe mail înştiinţari în legătură cu nişte colete comandate de mine chipurile şi că tre să confirm nu-ştiu-ce... Dădeam instant ca nessu' un "spam" apoi trăgeam apa la budă în folderul de spamuri...

 

Io pă folderu' ăla de spam l-aş edita să şteargă tot instant dar, nu ştiu de ce, mai sunt unele mailuri pe care le aştept şi uneori se duc direct în Spam, nu în Inbox

[Razvan S.]

Da, voi arunca cu ibanul spre ei, take my MONEY!

 

Paranoid Ramurel strikes again

[karpi]

Scuze am corectat ceva litere "mancate " si nu a mai aparut link-ul ..nu am observat .In articol scrie ce si cum se vede si o imagine in care cred ca se poate citi ce instructiuni de plata erau ...Mai gasiti si alte articole cu GOOGLE in alte publicatii..

 

http://www.monitorulcj.ro/actualitate/15511-un-virus-cere-bani-in-numele-politiei-romane

 

Probabil a vrut sa spuna ziaristul ca doar prin devirusare apoi reinstalare Windows ...E tare ,,un batran de 70 de ani sa dus la politie sa intrebe unde sa plateasca ca sa se "deblocheze calculatorul "...apoi a aflat ca e virus /excrocherie..

 

Am avut si eu un atac de troieni acu un an .....am devirusat dar de troieni nu scapam ..trebuiau inlocuite vre-o 20 de "exe.file" din cele ale Windows-ului ce erau alterate si practic contioneau troianul sau ceva cod ce aducea virusul se refacea virusul de cate ori unul din programe pornea ...si cum erau de sistem se intampla "brusc si repede" ...probabil daca aveam rabdare si trimiteam o verificare "Hijack this" o faceau cei de la Microsoft online...dar trebuia sa astept ..asa ca ..Format C:/ ..si rezolvata problema.

La Win98SE aveam tot felul de "Tools" ptr reparatii si puteam sa inlocuiesc din kitul de insatalare orice componenta a programului ..dar la XP nu stiu ..degeaba ma uit cu HijackThis caci ma uit ca matza-n calendar ,,,,fisiere de tip ....F654^%9TT$$##FGHJJJI*&^45563637548 ..probabil rebuie un soft ce sa analizeze si sa identifice ce file sunt

Win7 zic ei ca face pana si reinstalare de pe propriul program de Backup .

 

 

Probabil au avut sa zicem de ex . la 1000 de pacaliti . daca au platit t 100 de utilizatori blocati

au strans dintr-un sut 30000 $ si probabil sunt mai multi in lume care au fost pacaliti .Un batran sau chiar tanar ce nu cunoaste nimic despre PC in schimb prin serviciu /meserie sau chiar casnic stie sa faca plati prin internet mai bine plateste online 300$ decat sa cheme un specialist sa deviruseze ce poate il costa la fel sau mai mult ..si vine numai a doua zi etc etc

La noi nu prea merge treaba caci foarte putini sunt cont ptr a face plati prin internet , cativa cu bani care risca sistemul asta nesigur caci nu conteaza daca este pagubit de cateva sute de $

[karpi]

Bine, dar pe unde vine în calculator ? Pe e-mail, nu ?

Eu îmi amintesc cã într-o perioadã îmi tot veneau pe mail înºtiințari în legãturã cu niºte colete comandate de mine chipurile ºi cã tre sã confirm nu-ºtiu-ce... Dãdeam instant ca nessu' un "spam" apoi trãgeam apa la budã în folderul de spamuri...

 

Io pã folderu' ãla de spam l-aº edita sã ºteargã tot instant dar, nu ºtiu de ce, mai sunt unele mailuri pe care le aºtept ºi uneori se duc direct în Spam, nu în Inbox

Nu draga.

 

Vine direct prin "sarma" citesti un ziar ..schimbi pagini, link-uri , inchiz sau astepti dupa zeci si zeci de reclame tampite ..si HOPPA apare o imagine pe ecran cde nu este reclama si atat , nu mai raspunde PC-ul la nimic .Pe pagina cica sunt ceva plugin-uri prin care poti sa platesti direct online ..sau ti-se explica cum mai poti plati si unde in ce mod..

 

Cauta cu google gasesti cateva articole ,cat si despre virus /troienii dinn west ,dupa care a fost copiat ..

[apocalipsa]

mai avem putin pana ce Politia Romana va cere bani in locul virusului ca sa nu ne infecteze.

[iulian]

mai la moda sunt acum telefoanele de la "orange" )

 

Ieri am primit un apel cu nr ascuns:

 

"

El :-Buna ziua, ma numesc **** si sunt de la servicul clienti Orange, dvs sunteti titularul acestui nr de tel?

Eu: -aaaa.... da?

El : - Cum va numiti?

Eu: -aaa.. de ce trebuie sa va zic asta?

EL: ........

brep, beep, beep.

"

Probabil ca vroia sa ma fraiereasca sa incarc vreun cont.

Mecanismul e urmatorul: te intreaba seria si nr de buletin si le foloseste ca sa construiasca un code de genul *100*.........*numar_buletin*....*nr_tel_de_incarcat#.

De obicei nr de buletin este setat de orange ca parola pentru actiuni de genul asta.

 

Conculzia:

 

Nu dati niciodata date personale chit ca va stiu numele sau orice altceva. Informatiile astea sunt usor accesibile pe faccebook/orice alt site pe care ati facut un cont si ati dat nr de tel

 

Eu am noroc deoarece lucrez in industria securitatii IT si am habar dar cunsoc persoane care si-au luat-o.

 

Spor.

Edited October 29, 2012 by iulian

[ramurel]

Vine direct prin "sarma" citesti un ziar ..schimbi pagini, link-uri

 

Ei, da, se poate... Mă gândesc ca şmecherii, hackerii ataşeaza troieni dintr-ăştia la site-uri populare, cele mai des accesate, vicioase, de exemplu.... Eu unul stau prost cu antivirusul şi nu prea ma pricep la calculatoare. Mi-e frică şi pe site-urile sportive sa mai intru, sa văd ce mai e nou... Mereu când intram apărea câte-un fotbaliator să mă-mbie la pariuri şi zbang un popap de la bet-uri... Ultima dată când am intrat, era Poli in Divizia A...

 

Mai era unul, fratele meu, cu Travian sau ceva, cu romanii, cu geţii şi vizigoţii sau ceva... Cu gepizii şi gepizd...ăăă,,,soţiile lor, parcă...

 

Dar pe rgc ?.... hehe.... Îţi poţi imagina un hacker serios stând pe rgc şi agăţând troiene pe rgc ?

"Ia să vedem.... Vinde unu' un Scuaier chinezesc.... Ia să-i ataşez io un troian pe poză ! Na, fir-ai al dreacu' ! Sa te mai holbi alta data la chitări chinezeşti ! "

 

 

.

 

.

[mike_KidLazy]

 

Iata-l in actiune :

 

Edited October 29, 2012 by mike KidLazy

[vektor]

Red, slightly paranoid. Linux si bsd sunt mai putin vulnerabile fix pentru ca sunt mult mai rare, si vorbind de domeniul corporate, la fel este si iOs.

 

Ajunge un win cu avg/avira/altele, plus un spybot si un mcafee stinger, si putina grija sa nu intri pe siteuri dubioase si spam.

[ggg]

*Nix-urile sunt mai sigure pt ca functioneaza real multi-user . Intr-un astfel de OS procesele sunt foarte clar organizate si foarte bine izolate din punct de vedere al atributelor si a drepturilor pt utilizatori . Dar oricum ar fi succesul unui hacker este invers proportional cu experienta si cunostintele administratorului de sistem.

Virusii pt *Nix din pacate pt ei si din fericire pt noi, raman izolati . Iar cu un simplu kill, ai scapat de ei . In schimb la orice versiune de Windows, nu te lasa sa te apropii de procesul suspect ,chiar daca-l identifici , pt ca fisierul care contine codul virusului este deschis . Iar gaselnita cu carantina a antivir-urilot pt Windows ...it's a real joke .

Consider ca cel mai eficient firewall ,atat pt *Nix cat si pt Windows, este cel realizat de Check Point .

[ggg]

Stii la ce se refera security flags parameter din cele doua functii API ???? Dar stii cum functioneaza CreateFile() ???? Functiile astea nu poti sa le folosesti in orice conditii , indiferent ce manevre de I/O (overlapped) ai putea sa imaginezi .

 

Daca folosesti iptable inseamna ca esti fericit . Nu vei stii niciodata cine-ti umbla prin PC .

Edited October 30, 2012 by ggg

[karpi]

De doua ori mi-sa virusat PC-ul cand cautam carti tehnice ptr job ..

Daca intri pe site-urile ziarelor mai vin cate doua trei reclame si pagini dubioase cu jocuri etc .. pe langa ca se incarca cu pana la 1G Temp filein doua trei minute !!, iar dupa mutarea a doua link-uri pe diferite titluri apare alarma de la browser ." RAM utilizat l amaxim ! inchide si reporneste browserul de internet " . Efectiv se vede cum fura cate o alta pagina link-ul , dai link la ceva titlu in loc sa ajunga la tinta te redirectioneaza ..deci fura linkul si ajungi prin alt site la pagina dorita ,,asa i-si fac "punctaj de vizionare " si probabil bani .

Aici cei care au pagina de ziar sau ce o fi sunt de vina caci ar trebui sa folosesca ei un soft ce filtreaza si combate acesti "intermediari " deoarece ei pierd multe puncte din cauza lor , tot ei ar trebui sa puna un soft ce filtreaza si opreste hackeri si atacurile .Dar nu au interes ( ???) poate costa prea mult ptr ei un soft de protectie .

 

De umblat in PC cred ca pot oricum odata ce a intrat 1,5G de date , antivirusul observa troianul il sterge dar acesta este deja in fisiere executabile de unde se reface .sau antivirusul observa doar de ex. un tip de "comprimare " de fisier ce ar putea sa fie virus apoi iei fisierul si il testezi pe internet ..se face test cu zeci de programe antivirus ....jumatate zic ca-i virus jumatate zic ca nu-i virus ..hehehe

 

Am mai scris cred ca am avut trei antivirus in functie si mi-au intrat vre-o 10-15 troieni ..abea am putut sa inchid ferestrele de alarma ale programelor antivirus care "urlau " : TROIANUUuuuuL"...

Cum observa un progranm ca celalalt a citit accesat virusul celalat sare si anunta " A fost sesizat un virus la descxhidere !!"...si tot asa .in bucla .era o nebunie ..plin ecranul cu ferestre de alarma una peste alta inchideam unul se deschideau alte doua ...Apoi am gasit ca trebuie sa "sincronizez" intre ele programele ca sa nu se controleze una pe cealalta si intre timp virusul moare de ras .

Apoi cand am incercat sa curat cu un soft destept am gasit inca zeci de minuni ce spionau .

I-mi fura astia likurile de chitara ..hahaha

 

Am pus soft ce sa mai reduca din ce mosmoloieste windows in backgroubd si tot se incarca RAM-ul , si totodata reduce si ce intra in "internet temp file" , bineinteles timpul de afisare/accesare este mai lent .

Am pus acum AVG PC Tuneup care are setari ce opresc tot felul de sharing si alte background operatii ale win..efectul este ca incetineste ..cu toata "optimizarea de speed " .

Trebuie sa si stii sa setezi Windows ca sa nu ai locuri de intrare ..dar ..tre sa ajungi specialist in windows si in locurile de atac ..

Acest AVG PC Tuneup promite multe are multe setari si ptr siguranta al programului Widows , deocamdata este FREE o singura zi apoi ar trebui cumparat .

 

Sunt "agenti spy" pe anumite pagini de un singur pixel ,acesta probabil in loc de cookies .si cine stie cate alte metode ...

Edited October 30, 2012 by karpi

[iulian]

Confirm cele zise de red. Orice antivirus are un file-system driver care nu este dependent de api-ul windows in ceea ce priveste operatiile IO pe fs.

[ggg]

Si iarasi apare dilema: sa raspund si sa duc si mai departe in off-topic subiectul in discutie, sau sa nu imi mai pierd timpul, cu riscul ca niste copii care citesc RGC sa creada ca stie ce vorbeste cine isi incheie propozitiile cu mai multe semne de intrebare.

Ar fi bine sa nu-ti mai pierzi timpul daca nu exista experienta in aplicarea functiilor API de kernel . Ca si adeptii celebrei "teoria, nu-i ca practica" , simpla spicuire sau descriere a unor functii nu reprezinta mare lucru . Modurile de aplicare ridica probleme. Ca de citit,...citeste toata lumea.

Ai dreptate , este total off-topic .

 

Confirm cele zise de red. Orice antivirus are un file-system driver care nu este dependent de api-ul windows in ceea ce priveste operatiile IO pe fs.

Foarte rau . Cum iti poti imagina ca in Windows (sau orice OS) poate functiona ceva care sa violeze regulile propriului proces care este host ????? Chiar si algortimul si scrierea unui driver este supus unor reguli . Din acest motiv ,pt Windows ,nu poti face nimic fara DDK .

Si nici chiar QNX ,cel mai flexbil OS din acest punct de vedere, nu permite asa ceva.

Edited October 30, 2012 by ggg

[iulian]

Legat de ce zicea Karpi:

 

Incercati sa folositi un singur AV - cel care va inspira voua cea mai mare incredere - care sa aiba protectie real-time si detectie euristica.

 

Daca folositi mai multe solutii de securitate o sa:

1. aruncati o gramada de resurse si pc-ul o sa mearga prost.

2. reduceti nivelul overall de securitate - solutiile o sa puna lock pe fisierul infectat si nicuna nu o sa il stearga.

 

Desemenea actualizati windows-ul la zi. Multe exploituri permit infectarea calculatorului chiar daca solutia av este instalata. Treburile astea se evita doar prin actualizarea windows.

 

Cu alte cuvinte, daca ai av si windows out-dated nu ai nicun drept sa tipi "de ce m-am infectat???" . Fiindca nu iti faci update-urile.

 

Spor.

[ggg]

Reteta mea de succes este : AVAST freeware (personal usage) si personal firewall Zone Alarm .

Odata pe saptamana AVAST este programat sa scaneze on-boot .

 

Sunt curios de unde stii ca n-am experienta.

Simplu! Din ceea ce scrii .

[ggg]

Pana acum eu am venit cu argumente si referinte, iar tu ai continuat doar cu atacuri la persoana, fara sa demonstrezi nimic (in afara de faptul ca n-ai habar cum functioneaza un antivirus).

Am incercat ca la scoala .Sa punctez directia in care ar fi fost necesar sa-ti focalizezi atentia. Dar se pare ca-ti scapa pt ca probabil nu ai folosit niciodata , I/O in conditiile de multi-threading (multiple fire de executie) .Orice antivirus functioneaza in acest regim .

Ai venit cu...msdn . Si nici macar nu te-ai uitat atent sa vezi ce scrie ...

 

File system filtering services are available through the Filter Manager in Windows. The Filter Manager provides a framework for developing File Systems and File System Filter Drivers without having to manage all the complexities of file I/O.

 

D'aia . mai jos , face trimitere catre WDK .Te scuteste de manageriat dar impune si anumite limitari .

Eu nu am nimic de demonstrat aici.Dar observ ca pe tine te macina ceva....really sorry

 

P.S. Ma retrag pt eu chiar am treaba . Nu stau nici la catedra si nici nu am ferestre .

Edited October 30, 2012 by ggg

[ggg]

Sa ma ierte !!! ce sa zic mai mult ??? Dar pe mine nu mai convins pt ca altfel ai fi stiut cum trebuie parametrizat CreateFile() . Sunt doar cativa termeni. Daca ai fi amintit macar unul dintre ei... In fine...

 

Dar ai si tu dreptate! Mai bine discutam despre chitari.

Edited October 30, 2012 by ggg

[ramurel]

Am primit pe mail ...

 

 

 

 

Am putea să folosim acest topic pentru a ne avertiza în legătură cu situaţii de genul ăsta...

 

.

[vektor]

Relax, kids, nimeni nu mai scrie virusi adevarati.

[FiveseveN]

Botnets FTW!

[ramurel]

"The warning is a hoax.

 

Daca antivirusii ar fi atat de incompetenti incat sa fie nevoie sa se apere posesorii de calculatoare "manual" trimitandu-si mesaje email, n-ar mai plati nimeni licente pentru ei.

 

Deci, la baza expedierilor de mailuri de genul ăsta stă un trol care trimite farse aiurea ?... Ce urmăreşte ? Că presupun că nu e dăunător în sine mesajul, dacă nu vine însoţit de vreun oarecare fişier descărcabil...

 

Şi apropo de asta, Yahoo are un sistem propriu de protecţie contra ataşamentelor din mailuri, corect ?

 

.

Edited April 10, 2013 by ramurel

[iulian]

Mesajul dauneaza doar prin faptul ca se trimite pe principiul snowball si ajunge sa genereze mult trafic degeaba.

 

Trolul se distreaza vazand cum altii pun botul.

 

E degeaba sistemul yahoo daca virusul este intr-o arhiva parolata. Atacatorul iti poate trimite parola si te poate convinge stimulandu-ti curiozitatea sa extragi continutul arhivei si sa il executi.

Edited April 10, 2013 by iulian

[ggg]

De obicei mesajele astea sunt folosite pt a aduna cat mai multe adrese de email care ulterior vor fi vandute ( de ex. am primit o oferta , pt 500 de mii de adrese - 1000 Euro) si folosite pt SPAM . Traficul generat s-ar putea sa nu fie chiar degeaba . Mesajul poate contine link-uri catre un site anume , pt care sa conteze traficul generat .

Edited April 10, 2013 by ggg