banjalukaforum.com

Dobrodošli na banjalukaforum.com
Danas je 28 Mar 2024, 16:35

Sva vremena su u UTC [ DST ]




Započni novu temu Odgovori na temu  [ 21 Posta ]  Idi na stranicu 1, 2  Sledeća
Autoru Poruka
 Tema posta: Zeroaccess trojan
PostPoslato: 16 Nov 2012, 14:36 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 13 Jul 2001, 01:00
Postovi: 3358
Pokupila sam nekako ovog monstruma i moj glupi provajder mi zbog toga non stop blokira internet.

Da li neko ima iskustva sa istim? Nemam pojma kako ga se rijesim...

_________________
sometimes you go la di da di da di da da
til your eyes roll back into your head


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 16 Nov 2012, 14:46 
OffLine
Urednik
Urednik
Korisnikov avatar

Pridružio se: 21 Nov 2007, 09:26
Postovi: 17115
Lokacija: Q5HW+6W
Trojan.Zeroaccess Removal Tool

_________________
Slika


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 16 Nov 2012, 14:47 
Uglavnom "format c:" pomaze, ja sam probavao neke gluposti, ali sve je to tanko...


Vrh
  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 16 Nov 2012, 15:01 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 13 Jul 2001, 01:00
Postovi: 3358
Nemam Windows da instaliram...

_________________
sometimes you go la di da di da di da da
til your eyes roll back into your head


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 16 Nov 2012, 15:05 
Download it i na prazan cd, ovi removal tool uglavnom ne pomazu mnogo, bar meni nisu pomagali...


Vrh
  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 16 Nov 2012, 15:25 
OffLine
Urednik
Urednik
Korisnikov avatar

Pridružio se: 21 Nov 2007, 09:26
Postovi: 17115
Lokacija: Q5HW+6W
A šta košta da proba? Ako ne pomogne, najlakše je reinstalirati Windows...

_________________
Slika


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 25 Nov 2012, 16:54 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 13 Jul 2001, 01:00
Postovi: 3358
Pao je reinstall... :confused4:

_________________
sometimes you go la di da di da di da da
til your eyes roll back into your head


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 25 Nov 2012, 17:12 
OffLine
Samo jedan iznad mene
Samo jedan iznad mene
Korisnikov avatar

Pridružio se: 03 Jan 2007, 16:38
Postovi: 23477
Možda nekome pomogne, ako baš odustaje od reinstalacije :)
http://malwaretips.com/blogs/remove-zeroaccess-rootkit/

Onaj gore spomenuti Removal Tool je za starije verzije, a u novim verzijama stvari su malo drugačije...

http://nakedsecurity.sophos.com/2012/06 ... -usermode/

_________________
Rad je od čovjeka napravio roba, neradu smo odani sve do groba.


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 11:24 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
Zeroacces ti je veoma opasna stvar, inace se kategorise kao Ring-0 bootkit, instalira se u kernel-land i koristi svoj driver da se hookuje na sistem, jako ga je tesko otkloniti, nekad ti removal tools ne pomazu jer se radi o drugoj modifikovanoj varijanti, u tom slucaju ja bi preporucio da obrises boot sa hard diska i MBR i ako znas popravis ga nazad i obavezno sve filove koji su na HDDu ostali od njega obrisati rucno preko neke linux live distribucije, da se ne bi ponovo instaliro. Inace rootkit ove vrste se obicno koristi kao "omotac" za drugi malware koji sluzi da oteza otklanjanje, a sam bootkit kao takav ne moze nastetiti sistemu :) Ako bas hoces da ides u krajnost prebaci meni uzorak pa cu preko OllyDBG-a rastaviti sve i skenirati na anubisu i kazem ti tacno sta ti radi na racunaru i koje informacije krade :)


Edit: Nisam vidio da je sistem reinstaliran, ubuduce ako se nekome desi ovo nek mi se obrati :)


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 11:31 
OffLine
Samo jedan iznad mene
Samo jedan iznad mene
Korisnikov avatar

Pridružio se: 03 Jan 2007, 16:38
Postovi: 23477
Teško onom ko od tebe za lijek bude tražio novac :)

_________________
Rad je od čovjeka napravio roba, neradu smo odani sve do groba.


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 12:26 
OffLine
Samo jedan iznad mene
Samo jedan iznad mene
Korisnikov avatar

Pridružio se: 06 Dec 2006, 11:40
Postovi: 19110
Lokacija: Mare Tranquillitatis
Čime se otkriva nametnik? Tj. kako znati da ga imaš?

_________________
Slika SlikaKultne teme banjaluka foruma


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 15:39 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
Talija je napisao:
Čime se otkriva nametnik? Tj. kako znati da ga imaš?



Najbolje uzeti neki dobar Firewall recimo Comodo ako salje neku konekciju na net neki file, onda ga analiziras. Ako cisto hoces da provjeris skini HijackThis ili neki malware scanner moze i NOD. Ma da ako ne znas kako da ga trazis jako je tesko, ali nemoj da se brines :D malo ko zna podesiti zeroaccess, ako koristis komp za internet bankarstvo onda najbolje linux ako nisi neku tech geek :)


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 15:41 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
danijell je napisao:
Teško onom ko od tebe za lijek bude tražio novac :)



Pa nisam ja rekao nista o naplacivanju :P


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 16:05 
OffLine
Samo jedan iznad mene
Samo jedan iznad mene
Korisnikov avatar

Pridružio se: 06 Dec 2006, 11:40
Postovi: 19110
Lokacija: Mare Tranquillitatis
Imam NOD i Malwarebyte, ne nađu ništa, tj. MBM na vrijeme javi bilo kakvu neželjenu aktivnost i blokira je.
Znači, prilikom skeniranja bi ga identifikovali? Ok.

_________________
Slika SlikaKultne teme banjaluka foruma


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 16:14 
OffLine
Samo jedan iznad mene
Samo jedan iznad mene
Korisnikov avatar

Pridružio se: 03 Jan 2007, 16:38
Postovi: 23477
Sehxor je napisao:
danijell je napisao:
Teško onom ko od tebe za lijek bude tražio novac :)



Pa nisam ja rekao nista o naplacivanju :P


Ma zbog toga kada je bio problem, pa kada si ti ponudo pomoć.. :)

_________________
Rad je od čovjeka napravio roba, neradu smo odani sve do groba.


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 17:28 
OffLine
Urednik
Urednik
Korisnikov avatar

Pridružio se: 21 Nov 2007, 09:26
Postovi: 17115
Lokacija: Q5HW+6W
Ako se instalira kao ring 0 kernel modul, ko ti garantuje da ne modifikuje network stack i da će firewall korektno vidjeti saobraćaj?

_________________
Slika


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 21:42 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
<Enter_name> je napisao:
Ako se instalira kao ring 0 kernel modul, ko ti garantuje da ne modifikuje network stack i da će firewall korektno vidjeti saobraćaj?



Pa niko ne garantuje zato dignes firewall na drugom racunaru na mrezi pa skeniras sa njega, dok sam ja prije radio analizu za krebs i xyl obicno smo virtuelne masine zarazili sa uzorkom sa neta i onda skrenirali sadrzaj mreze sa wiresharkom preko adaptera od vmboxa, to naravno radi ako malware nema AntiVM u tom slucaju se mora modifikovati RunPE preko OllyDBGa i dodati "hop" da mu unistis funkciju Antis. Uglavnom jako naporan shit.


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 21:47 
OffLine
Urednik
Urednik
Korisnikov avatar

Pridružio se: 21 Nov 2007, 09:26
Postovi: 17115
Lokacija: Q5HW+6W
Ček, mi pričamo o običnom računaru na kojem radi običan korisnik... mogu ja staviti i Cisco switch, pa raditi monitor session...

_________________
Slika


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 21:56 
OffLine
Stara kuka
Stara kuka
Korisnikov avatar

Pridružio se: 18 Jul 2009, 18:07
Postovi: 6745
Lokacija: ( ͡° ͜ʖ ͡°)
<Enter_name> je napisao:
Ček, mi pričamo o običnom računaru na kojem radi običan korisnik... mogu ja staviti i Cisco switch, pa raditi monitor session...


Moze i tako, ma da nisam nikad radio preko Cisco opreme, malo je jedino tesko diferencirati saobracaj koji ide sa porta 80 ili 443, jer moderan malware ne koristi druge portove, jer su skontali da im je http naj isplativiji, a za obicne korisnike paaaaaaa jbg :D


Vrh
 Profil  
 
 Tema posta: Re: Zeroaccess trojan
PostPoslato: 11 Apr 2013, 22:17 
OffLine
Bič božji
Bič božji
Korisnikov avatar

Pridružio se: 16 Jul 2004, 12:09
Postovi: 10379
Otkad su ACL liste teske? :o

_________________
Viva Elena, Viva Nicolae!


Vrh
 Profil  
 
Prikaži postove u poslednjih:  Poređaj po  
Započni novu temu Odgovori na temu  [ 21 Posta ]  Idi na stranicu 1, 2  Sledeća

Sva vremena su u UTC [ DST ]


Ko je OnLine

Korisnici koji su trenutno na forumu: Nema registrovanih korisnika i 5 gostiju


Ne možete postavljati nove teme u ovom forumu
Ne možete odgovarati na teme u ovom forumu
Ne možete monjati vaše postove u ovom forumu
Ne možete brisati vaše postove u ovom forumu
Ne možete slati prikačene fajlove u ovom forumu

Pronađi:
Idi na:  
Powered by phpBB® Forum Software © phpBB Group
Hosting BitLab
Prevod - www.CyberCom.rs