Portál AbcLinuxu, 19. dubna 2024 16:51


Dotaz: Virus?

2.7.2014 12:14 Petr
Virus?
Přečteno: 905×
Odpovědět | Admin
OPC mi zablokovalo porty a na muj dotaz mi takto odpo.vedeli ---------------

Reagujeme na Váš mail ze dne 2. 7. 2014 ohledně služby UPC Internet.

Podle informací došlo k blokaci portů z důvodu šíření viru SinkHoleMessage. Prosím zkontrolujte zapojená zařízení v síti a podejte nám informaci. Po prověření provedeme odblokování portů. Děkujeme za spolupráci.

SinkHoleMessage: - jedná se o vir typu Conficker, který v napadených počítačích instaluje další virus Waledac - ten rozesílá nevyžádanou poštu spolu s falešným antispywarem - Virus Waledac napadené počítače využije pro práci v jiné síti botnet - se specializuje právě na rozesílání nevyžádaných emailů. -------------

Jestli jsem to spravne pochopil jsou to pouze viry pro windows?

Zadny pocitac s windows momentalne neprovozuju.

Dik za kazdou radu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

masomlejn avatar 2.7.2014 12:40 masomlejn | skóre: 16
Rozbalit Rozbalit vše Re: Virus?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Možná provozuješ a ani o tom nevíš ;-) (wifi?)
2.7.2014 13:05 Petr
Rozbalit Rozbalit vše Re: Virus?
Wi-fi jsem ted asi mesic nemel v provozu. Spis mi jde o to jestli to muzou sirit pocitace s linuxem.
2.7.2014 12:53 lolnope
Rozbalit Rozbalit vše Re: Virus?
Odpovědět | | Sbalit | Link | Blokovat | Admin
OS X?
2.7.2014 13:07 Petr
Rozbalit Rozbalit vše Re: Virus?
Mam tu ted jen pocitace s linuxem, switch, router cisco.
2.7.2014 13:25 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Virus?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Áno je to tak, že vírusy na Linux-e sú zriedkavosťou. Spravidla ide o nejaký proof-of-concept, trojan, alebo využitie bugu v nejakom frameworku na web serveri.
ten rozesílá nevyžádanou poštu
Na routeri zisti, aká premávka od teba odchádza. Pokiaľ to na routeri nejde, tak na ostatných počítačoch v sieti (koľko ich rádovo je?). Podľa mojej skúsenosti sa malware ani moc nesnaží skrývať a identifikovať ho spravidla možno napr. vo výstupe netstat (jak na Linuxe, tak aj na windowsoch).
2.7.2014 13:53 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Virus?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ono, ak máš verejnú IP adresu, tak sa môže jednať o otvorené služby do internetu bez zodpovedajúcej konfigurácie. Obvykle sa najjednoduchšie zneužívajú zle nastavené SMTP na rozosielanie SPAMu a vírusov, alebo HTTP proxy na pridávanie SPAMu do fór.
2.7.2014 23:06 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Virus?
Odpovědět | | Sbalit | Link | Blokovat | Admin

99% false positive, kamarádovi se stalo to samé díky tomu, že měl otevřené "nestandardní" porty pro služby jako Teamspeak3 a pár dalších. Prostě další UPC fail, nikoho to už nepřekvapí. :)

3.7.2014 19:46 Petr
Rozbalit Rozbalit vše Re: Virus?
Presne tak. Nic jsem nenasel,tak jsem to nechal odblokovat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.