Μια γνώμη παιδιά έτρεξα ένα ύποπτο αρχείο!

[MySql]

ΠΡΟΣΟΧΗ! ΤΟ ΑΡΧΕΙΟ ΠΟΥ ΚΑΤΕΒΑΙΝΕΙ ΣΤΟ ΠΑΡΑΚΑΤΩ LINK ΠΕΡΙΕΧΕΙ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ MHN TO ΤΡΕΞΕΙ ΚΑΝΕΝΑΣ! ΤΟ ΑΝΕΒΑΣΑ  ΜΟΝΟ ΓΙΑ ΓΝΩΣΤΕΣ ΜΗΠΩΣ ΒΓΑΛΟΥΝ ΚΑΜΙΑ ΑΚΡΗ ΜΕ ΤΟΝ ΚΩΔΙΚΑ.

 

Καλημέρα, μου ήρθε στο email μου ένα μήνυμα μέσω eBay στο οποίο ο πωλητής μου έλεγε να δω ένα screenshot οδηγό σε σχέση με μια αγορά που είχα κάνει στο ebay http://www.ebayhelp.info/screenshots.php Παρότι μου μύριζε ιός κατέβασα το αρχείο που ήταν σε μορφή php το τσέκαρα με το bitdefender και επειδή είχε σταλεί μέσω ebay από λογαριασμό με πολλά feedback βλακωδώς μπήκα στον πειρασμό να το ανοίξω. Μόλις το έτρεξα μου έβγαλε ένα μήνυμα πως δεν μπορεί να συνδεθεί με ένα διακομιστή και μου άνοιξε το teamviewer το οποίο μου έβγαλε το παραθυράκι με τους κωδικούς για να συνδεθεί άλλος χρήστης και το έκλεισα. Μπορείτε να μου πείτε τι πρέπει τσεκάρω για να είμαι σίγουρος ότι δεν κόλλησα κάτι σοβαρό; Ευχαριστώ

 

ΠΡΟΣΟΧΗ! ΤΟ ΑΡΧΕΙΟ ΤΟΥ ΠΑΡΑΠΑΝΩ LINK ΠΕΡΙΕΧΕΙ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ MHN TO ΤΡΕΞΕΙ ΚΑΝΕΝΑΣ! ΤΟ ΑΝΕΒΑΣΑ  ΜΟΝΟ ΓΙΑ ΓΝΩΣΤΕΣ ΜΗΠΩΣ ΒΓΑΛΟΥΝ ΚΑΜΙΑ ΑΚΡΗ ΜΕ ΤΟΝ ΚΩΔΙΚΑ.

Επεξ/σία 1 Οκτωβρίου 2016 από MySql

[Xristaras12]

σκανάρισμα με malwarebytes για αρχή,adwcleaner επειτα.

Μετά τρέξε κάποιο online scanner.

[UsualSuspect__]

Καλημέρα, μου ήρθε στο email μου ένα μήνυμα που μου έλεγε να δω ένα screenshot σε σχέση με μια αγορά που είχα κάνει στο ebay. Παρότι μου μύριζε ιός κατέβασα το αρχείο που ήταν σε μορφή php το τσέκαρα με το bitdefender και επειδή δεν μου έβγαλε τίποτα μπήκα στον πειρασμό να το ανοίξω. Μόλις το πάτησα μου έβγαλε ένα μήνυμα πως δεν μπορεί να συνδεθεί με ένα διακοσμιστή και μου άνοιξε το teamviewer το οποίο δεν πρόλαβε να το τρέξει γιατί το έκλεισα. Μπορείτε να μου πείτε τι πρέπει τσεκάρω για να είμαι σίγουρος ότι δεν κόλλησα κάτι σοβαρό; Ευχαριστώ

Κακώς έβαλες και το αρχείο. Ξέρεις πόσα πυρότουβλα υπάρχουν εδώ μέσα, θα το κατεβάσουν και θα το ανοίξουν ;  

[Avatar_GR]

Ρε φίλε σβήσε το Link από εδώ μην την πατήσουν και άλλοι

[White_Cat]

Καλημέρα !

Στον κώδικα του αρχείου screenshots.js υπάρχουν ένα σωρό περίεργα ονόματα μεταβλητών και ακατανόητες κλήσεις συναρτήσεων, ώστε φαίνεται ότι σίγουρα αυτός που το έφτιαξε έχει αναμφίβολα χρησιμοποιήσει κάποιο code scrabbler.
Αυτό προφανώς σημαίνει ότι ο δημιουργός του κώδικα έχει κάνει ό,τι περνάει από το χέρι του ώστε οι εμείς οι κοινοί θνητοί να μη μπορούμε να καταλάβουμε τι σκαρώνει.
Η δουλειά βρωμάει πάρα πολύ και απ' όσο κατάλαβα, αυτό που ουσιαστικά προσπαθεί να κάνει είναι το εξής :

1) Ελέγχει άμα στον υπολογιστή του χρήστη υπάρχει το teamviewer
2) Άμα δεν υπάρχει, τότε εμφανίζει απλά ενα μήνυμα που λέει connection unavailable ή κάτι σχετικό.
3) Αλλιώς τρέχει το teamviewer κι ύστερα ο Θεός βοηθός....!

Μην το τρέχετε γιατί βρωμάει πάρα πολύ. Απ' την άλλη ο code scrabbler που έχει χρησιμοποιηθει είναι τόσο προχωρημένος, ώστε προσωπικά δεν βγάζω άκρη.

Να είστε όλοι καλά,
Ο Άσπρος Γάτος
 

[MySql]

Κακώς έβαλες και το αρχείο. Ξέρεις πόσα πυρότουβλα υπάρχουν εδώ μέσα, θα το κατεβάσουν και θα το ανοίξουν ;

 

 

Ρε φίλε σβήσε το Link από εδώ μην την πατήσουν και άλλοι

 

Πρόσθεσα με κόκκινα CAPS σημείωση ότι είναι ΙΟΣ να μην το τρέξει κανένας...

σκανάρισμα με malwarebytes για αρχή,adwcleaner επειτα.

Μετά τρέξε κάποιο online scanner.

 

 

Καλημέρα !

 

Στον κώδικα του αρχείου screenshots.js υπάρχουν ένα σωρό περίεργα ονόματα μεταβλητών και ακατανόητες κλήσεις συναρτήσεων, ώστε φαίνεται ότι σίγουρα αυτός που το έφτιαξε έχει αναμφίβολα χρησιμοποιήσει κάποιο code scrabbler.

Αυτό προφανώς σημαίνει ότι ο δημιουργός του κώδικα έχει κάνει ό,τι περνάει από το χέρι του ώστε οι εμείς οι κοινοί θνητοί να μη μπορούμε να καταλάβουμε τι σκαρώνει.

Η δουλειά βρωμάει πάρα πολύ και απ' όσο κατάλαβα, αυτό που ουσιαστικά προσπαθεί να κάνει είναι το εξής :

 

1) Ελέγχει άμα στον υπολογιστή του χρήστη υπάρχει το teamviewer

2) Άμα δεν υπάρχει, τότε εμφανίζει απλά ενα μήνυμα που λέει connection unavailable ή κάτι σχετικό.

3) Αλλιώς τρέχει το teamviewer κι ύστερα ο Θεός βοηθός....!

 

Μην το τρέχετε γιατί βρωμάει πάρα πολύ. Απ' την άλλη ο code scrabbler που έχει χρησιμοποιηθει είναι τόσο προχωρημένος, ώστε προσωπικά δεν βγάζω άκρη.

 

Να είστε όλοι καλά,

Ο Άσπρος Γάτος

 

 

Παιδιά, ευχαριστώ πολύ για την άμεση ανταπόκριση δεν πρόλαβα να αναφέρω ότι μόλις πήγα να κλείσω τον υπολογιστή έγινε update των windows 10 και στην επιστροφή τσέκαρα την διαχείριση εργασιών και έχω βελάκι σε κάποια προγράμματα τα οποία τρέχουν στο παρασκήνιο και δεν τα γνωρίζω. https://dl.dropboxusercontent.com/u/43875126/sdsasadsdadsads.jpg.

 

Είχε προγραμματιστεί κάποιο update αυτή την περίοδο ή μπορεί έχει κάποια σχέση με τον ΙΟ;

 

Υ.γ. Όποιος μπορεί να βοηθήσει θα είμαι ευγνώμων. To format είναι πραγματικά η τελευταία λύση για εμένα, θα χρειαστούν τουλάχιστον δυο μέρες για να "σετάρω" το PC στην προγενέστερη κατάσταση σε μια περίοδο που δεν έχω καθόλου χρόνο. Βέβαια δεν θέλω να διακινδυνεύσω το να με "ξεβρακώσουν" παίρνοντας μου κωδικούς και αρχεία που έχω στον υπολογιστή....

[UsualSuspect__]

Μην αγχώνεσαι. Βγήκε πριν μέρες cumulative update.

 

 

Κατέβασε malwarebytes και κάνε κανα scan να έχεις το κεφάλι σου ήσυχο πάντως. Αν και δεν νομίζω να έγινε κάτι

[MySql]

Μην αγχώνεσαι. Βγήκε πριν μέρες cumulative update.

 

Screenshot_3.png

 

Κατέβασε malwarebytes και κάνε κανα scan να έχεις το κεφάλι σου ήσυχο πάντως. Αν και δεν νομίζω να έγινε κάτι

 

Ευχαριστώ, πολύ φίλε μου μακάρι να έχεις δίκιο, έκανα έλεγχο με malwarebytes δεν βρήκε κάτι. Ο λόγος που έχω αγχωθεί είναι ότι δήλωσα το περιστατικό στο ebay και με ενημέρωσαν ότι ο λογαριασμός ήταν κλεμμένος και τον επέστρεψαν στον κάτοχο του. Δεν έχει νόημα να κάνω format πια γιατί πιστεύω αν ήταν να γίνει ζημιά έχει γίνει είδη. Η βλακία είναι ότι υπο άλλες συνθήκες δεν υπήρχε περίπτωση να ανοίξω τέτοιο αρχείο αλλά ήμουν κουρασμένος και πιεσμένος.... Το συγκεκριμένο update με τι έχει να κάνει με ζητήματα ασφαλείας; Σε ρωτάω γιατί εκείνη την μέρα έσκασε το θέμα λίγο πιο πριν το update

[Avatar_GR]

Κανε ενα φορματ ρε φιλε να εισαι ησυχος. 

[MySql]

Κανε ενα φορματ ρε φιλε να εισαι ησυχος. 

 

Φίλε μ πέρα από τα παιχνίδια που στην τελική clain, έχω πολλά προγράμματα τα οποία είναι σεταρισμένα με χάσιμο χρόνου. Θα μου πεις ας πρόσεχες και έχεις δίκιο.... Το να φτιάξω άλλο ένα λογαριασμό σαν guest και να δουλεύω/αποθηκεύω εκεί κωδικούς, φωτογραφίες μειώνει τους κινδύνους ή είναι χαζομάρα;

[Avatar_GR]

Επειδή την έχω πατήσει και εγώ πρόσφατα στην δουλεία με έναν που μου έφερε μολυσμένο USB στο λέω...

Στην δουλεία μου πήρε 3 μέρες να ξαναστήσω το δίκτυο και τα προγράμματα σε 3 pc.

 

Είναι κάτι που ΠΡΕΠΕΙ να το κάνεις όμως για να είσαι 100% καθαρός και ήσυχος...

 

Οπότε πάρε το απόφαση και κάνε το όσο πιο σύντομα μπορείς.

[rfc]

Το αρχειο αυτο καθαυτο δεν ειναι κακοβουλο..... ειναι πονηρο ομως, μιας και σε ανακατευθυνει και σου κατεβαζει ενα teamviewer portable εκδοσης 6 και σου παιρνει remote το pc σου. Ολα αυτα τα κανει στο temp folder και αν τα σβησεις δε τρεχει καστανο μετα.

[MySql]

Το αρχειο αυτο καθαυτο δεν ειναι κακοβουλο..... ειναι πονηρο ομως, μιας και σε ανακατευθυνει και σου κατεβαζει ενα teamviewer portable εκδοσης 6 και σου παιρνει remote το pc σου. Ολα αυτα τα κανει στο temp folder και αν τα σβησεις δε τρεχει καστανο μετα.

 

Φίλε μου μπορείς να με κατευθύνεις στο πως θα τα βρω και θα τα σβήσω θα σου ήμουν υπόχρεος!!!

[rfc]

start>run.... γραψε %temp% και σβησε οτι υπαρχει στο φακελλο μεσα. εχε κλειστα ολα τα προγραμματα πριν κανεις delete.

[MySql]

start>run.... γραψε %temp% και σβησε οτι υπαρχει στο φακελλο μεσα. εχε κλειστα ολα τα προγραμματα πριν κανεις delete.

 

O φάκελος που μου λες να σβήσω όλα τα αρχεία είναι αυτός, σωστά; Σίγουρα δεν παίζει πρόβλημα με το σύστημα εάν σβήσω ότι περιέχει μέσα;

 

Επίσης όταν λες όλα τα προγράμματα εννοείς όλα δηλαδή να πάω από το task manager και να κλείσω μέχρι και το antivirus?