Facebook vírus

Microsoft Windows

Ha már windows, akkor természetesen vírus xD
Ez ráadásul egy elég agyfárasztó.
Szóval figyelmeztető jellegű és segítség kérő most ez a téma :)

Van egy ilyen vírus, ami nálam szerencsére nem működik, mert az exe fájlok valamiért nem indulnak el a gépemen :D

Tünetek:
Egy feladótól több ember is kap facebook üzenetben egy linket. Ez már önmagában gyanús. Nekem konkrétan ez volt az üzenetben:
"hi
http://toccaanoi.com/img/index.html"

De ez nem szabályszerű, előfordulhat, hogy másnak más az üzenet tartalma.
Ha rákattintok a linkre, akkor ez az oldal jön be: http://photos.4pu.com/
Ahol semmi nincsen, csak egy fehér háttér, NAAGY KÉK BETŰKKEL: "Download photoalbum"

Ha van annyi eszed, és letöltöd az album.exe file-t (volt néhány húgyagyú /már elnézést a kifejezésért/) annak valami régi win98-as jpg kép ikonja van :P

Gondolom nem indul el magától, szóval a túlságosan kíváncsiak ha már egyszer letöltötték, el is fogák indítani. (Nekik nincsen vírusirtó a gépükön? Vag yennyit ér?)

Szóval miután valahogy elindult a progi, onnantól kezdve véletlenszerű időközönként küldözgeti magát a te profilodból privát üzenetben másoknak. Annyit sikerült kideríteni, hogy a jelszóváltoztatás nem segít. Jobb esetben csak akkor fér hozzá a profilhoz, ha be vagy jelentkezve, rosszabban esetben pedig ellopja a bejelentkezési információkat tároló cookie-t. Lényeg az, hogy nem központi szerverről fut, mint anno az MSN vírusok, hanem a saját gépről.

A facebook felhasználó látja, hogy a nevében küldözgeti magát a vírus. Szóval egyelőre ennyit sikerült róla kideríteni. Nem tudom, hogy adatokat lop-e vagy még ezen kívül mit csinál.

Kérdés az, hogy ti is vagy valamelyik ismerősötök bekapta-e már a legyet és mi lehet a megoldás rá? Az én ismerősöm csak ennyit mondott. Lehet hogy nincs is vírusirtó a gépén. Talán a legegyszerűbbek is felismerik, nem tudom. Most nincs kedvem szórakozni virtuális géppel, de ha van valami tapasztalata, javaslata valakinek ezzel kapcsolatban, azt szívesen fogadom.

Thx!

  • 10969 megtekintés

( Adamyno | 2012. 03. 11., v – 18:48 )

Még így pluszban annyi, hogy a program meghívja az advapi32.dll-t, kernel32.dll-t, user32.dll-t és a comctl32.dll-t.

( csupka91 v | 2012. 03. 11., v – 18:58 )

[off]A címből már tudtam, hogy Te nyitottad ezt a topicot :D [/off]

( renee7 v | 2012. 03. 11., v – 19:09 )

Ha valaki ezt bekapja, akkor 10 évre el kell tiltani a számítógéphasználattól...

A vázolt feltételek mellett nagyfokú hülyeség kell, de a plázacicák gépei tényleg veszélyben vannak...

khm.. /tényleg az volt XD/
Na jó. Akkor holnap megnézem hogy működik ez a csoda, hogy meg tudjam állítani :P

De legelőször kipróbálok pár vírusirtót, hátha felismeri valamelyik :P De szerintem ez csak viselkedéselemzéssel fog menni, azt meg tudtommal az ingyenesekből előszeretettel kihagyják. No majd holnap kiderül...

( Nyosigomboc v | 2012. 03. 11., v – 20:09 )

Nem hiszem, hogy barmelyik ismerosom "bekapta volna", de a megoldast tudom: ismeros torlese, privat uzenetek tiltasa.
A masik megoldas a mentes+ujratelepites, ugye nem lehet tudni, hogy a mar bekerult malware mit telepitett meg fel pluszban, mit allitott at, mit kapcsolt ki, stb..
Kevesbe biztos megoldas valami virusirto.

--
R2D2 a filmtörténet legmocskosabb szájú karaktere.
Minden szavát kisípolták.

( djsilas | 2012. 03. 11., v – 21:38 )

"javaslata valakinek ezel kapcsolatban"
bírósági úton tiltassuk el az ilyeneket a PC-k mellől...

( meepmeep v | 2012. 03. 12., h – 00:46 )

Az ilyen oldalakat jelenteni kene bongeszon keresztul (ha van ra lehetoseg), igy masokat mar a link megnyitasa utan figyelmeztethetne a bongeszo, hogy valoszinuleg "malicious" tartalmu a weboldal.
---
Vacuum Cleaner Reviews

( locsemege v | 2012. 03. 12., h – 00:59 )

Windows, Facebook, plázacica... Ezekhez már öreg vagyok. ;)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Lelőtted őket?:)))
Nekem hirtelen csak +1 lyuk jut eszembe, amely egyértelműen nem specifikus. Tudtommal a többinek van him egyedekre vonatkozó megfelelője is, ami ráadásul funkcióban is ugyanazt valósitja meg.
Az megint egy másik kérdés, hogy a felhasználási módjában már lehetnek eltérések. Gyanitom eme utóbbira gondoltál :)))
--

A fülbevaló lyuka nem természetes, bár szokásos. Akkor aztán jöhetnek az egyéb díszítők, az meg egyénenként nagyon eltérő lehet. A természetes állapotára gondoltam, s az eredeti mondandóm éppen az volt. hogy a trivialitásokon túl az sem túl nagy baj, hogy ha értelmes kommunikációra, gondolkodásra, nőiességre képes, a plázacica - egyébként pejoratív - fogalom pedig éppen ennek hiányára utal.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( uid_16591 | 2012. 03. 12., h – 09:53 )

>az exe fájlok valamiért nem indulnak el a gépemen
na az a nem egyszeru, miert nevetek?

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

Igazából nekem most nincs szükségem win szoftverre és amikor csak tehetem, kerülöm mintha valami veszélyes dolog lenne. Amióta nem használom, sok idegszálat megspóroltam, az biztos. Nyomtatás, pdf, online tananyagok, doksik, net, bash, packet tracer, ssh, ftp... ezek mind mennek natívan, másra meg jelenleg nincs szükség. A villanyos dolgokat leginkább a valóságban csinálom, előtte papíron megtervezem :)

Most feltettem egy virtualboxot, rá egy XP-t, hogy kikísérletezzem ezt a dolgot, de ennyi.

hat en az ilyesmire nem szoktam tudni mit reagalni, leven evek ota folyamatosan az a helyzet hogy MASOKNAK hal tonkre allando jelleggel minden windows rendszer es erdekes modon nekem altalaban stabilak. erteni kell ahhoz is, ez van. soha sem voltak hatalmas problemaim vele. persze uristen bsod meg minden, de ezeket csak addig tudod felhozni ervkent amig meg nem kapod az elso kernel panic not syncing es hasonlo dolgaidat az arcba bele jol, es akkor ugyan ott vagy hogy azt is meg kell oldani es azt is valami felrekonfiguralas etc. okozta.

tl;dr: nekem mindegy mit hasznalsz, komolyan.

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

+1
Van a gépemen Win7 és XP is. Az XP még valamikor gimi alatt került rá, a Win7 meg mikor msdnaa-ban megkaptam ingyért (ez kb. 4 és 2.5 évet jelent). Egyikkel sincs különösebb baj, köszönik szépen, jól vannak.
Szerintem a gyakori elhalálozás elsősorban a varezpistike életmód következménye szokott lenni. Ugye feltelepít az illető minden szart, szemetelődik a registry, ilyen-olyan überszuper tweaker programok szétturkálják a konfigokat, néha bejön egy-egy vírus is, ami azért eltávolítás után is hagy nyomot, stb, stb... Persze hogy idővel meghal a rendszer.

egyebkent nem tamadasnak szantam vagy ilyesmi, a "kerülöm mintha valami veszélyes dolog lenne" mondatra irtam inkabb reakciot, mivel annak csak orulok ha neki nincs ra szuksege, leven en ha akarnam se tudnam megkerulni ezer dolog miatt, amivel egyszeruen se kedvem se idom szenvedni, kezdve a wineon at a c#-on keresztul egeszen a driver tamogatottsagos kerdesekig. nem akarok a tovabbiakban ezekkel ilyen 10+ orakat foglalkozni, volt amikor megtehettem, es mindent probaltam raeroltetni szerencsetlen archomra amikor oob mukodik nehany probalt dolog windowson. szoval koszi, szopattam mar magam eppen eleget a nehany ev soran.

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

Félreérthető voltam. Nem azért van bajom vele, mert nem stabil.

Ha van megfelelő védelem alatta (anti-spyware, anti-virus, etc.) akkor oké. De az alá kell vas. = pénz

Maga a win = pénz
A legtöbb szoftver = pénz

Na ez az ami miatt számomra felejtős. Nem fogom megvenni azért, hogy fórumozzak, fészbúkozzak, filmet nézzek és a többi... arra tökéletesen megfelel az ingyenes alternatíva is. De a win servert se' fogom szerintem megvenni, ha arra kerülne a sor. Remélem mindenre van ingyenes alternatíva :D

Egyébként érthető amit írsz. Csak hát tudod mi a mondás... kényelmet akarsz? Fizesd meg. Meg ugye embere/munkahelye válogatja, hogy mi az elvárás. Egyetemen elvártak pár win-es dolgot, de ott szerencsére adták a 7-es Professionalt ingyen. Ez a jobbik eset. A rosszabb, amikor elvárják, de saját zsebből. Legjobb példa: érettségi.

Ha csak annyit foglalkoztam volna az adatbáziskezeléssel, html-el, programozással, word-el excellel amennyit tanórán voltam, akkor soha nem lesz meg az 5-ös. Foglalkozni kellett vele otthon is. Pedig nem adták ingyen, csak a tanároknak. A hülyegyerek vegye meg magának, ha meg akarja tanulni. Vagy hogy van ez? Neki szabad lopni? Igazából soha nem értettem ezt a politikát, de mindegy. Csak úgy eszembe jutott, hogy néha nem egyszerű az élet.

( Cseresznye | 2012. 03. 12., h – 10:46 )

"mert az exe fájlok valamiért nem indulnak el a gépemen :"

- Miért kurvázhatja le az informatikus a volt barátnőjét?
- ??
- Mert az exe futtatható.

( nyekhere | 2012. 03. 12., h – 14:54 )

Na, akkor továbbfejlődtek a f@xbuk "vírusok", bár felületes olvasásra úgy néz ki, hogy az ismerősödnek elég lenne egy email is, aminek a csatolmánya egy futtatható program lenne, ami pld. törölne ezt-azt a gépről, a levélben meg arra kérni, hogy indítsa el a csatolmányt, és majd mekkorát fog csodálkozni....

Az első facebook "vírus" amivel "találkoztam", az csak egy fake link volt egy php kódra, ami amíg be volt jelentkezve az ember, addig a nevében küldte magát tovább (és persze jó pár egyén be is szopta, mert annyira fontos volt nekik a nő fejében talált kukac, vagy mi a szösz :D )Annak esetében tök mindegy volt, hogy tud-e a géped .exe-t futtatni :) Kilépés és cache törlés elintézte.

Ne kattints ide!

( st3v3 v | 2012. 03. 13., k – 10:27 )

Nekunk lehetett openoffice-t hasznalni erettsegin.
Az mondjuk teny, hogy tobbet szivtam vele mert M$ office-ra volt kihegyezve :)

( bigacsiga | 2013. 03. 18., h – 00:03 )

Sziasztok!

Gondoltam szólok, mert nem kevert nagy port de egyre terjed egy új böngésző kiegészítő (Firefox és Chrome) ami aztán Facebookon terjeszti magát.

A közösségi portálon kirak egy rövidített linket ami a http://kingliked.com sitera mutat, ott a http://kingliked.com/chrome.php felé mutat ha olyan a böngészőnk. Majd kamu vidóoldal lejéátszásához az új Flash player telepítését ajánlja fel.
Csak éppen nem az települ hanem a mókás alkalmazás innen: https://chrome.google.com/webstore/detail/flash-player-v150/gompblemgaf…

A firefoxnál a default az, hogy nem engedi a telepítést de a chrome rákérdez. A Virustotal még teljesen cleannak ismeri az oldalt.

Azért írtam le, hogy a bővítmények telepítését ne engedélyezzétek olyan gépeken akik esetleg beugorhatnak.

Állítólag a bővítmény kitörlése nem olyan egyszerű mint gondolnánk de én nem próbáltam ki. Ha tud valaki megoldást a kitörlésére akkor szóljon!