Hrvatski Download Portal  

Go Back   Download.hr Forum > Hrvatska > Softver > AntiVirus

Reply
 
LinkBack (1) Thread Tools Display Modes
Old 09-03-09, 23:31   1 links from elsewhere to this Post. Click to view. #1 (permalink)
............
 
dalmatino's Avatar
 
Join Date: Jun 2007
Posts: 2,207
dalmatino has a spectacular aura aboutdalmatino has a spectacular aura aboutdalmatino has a spectacular aura about
Default Pametniji crv Conficker

Pojavila se nova verzija zloglasnog Confickera koja posjeduje mogućnost otvaranja novog backdoora i automatski update

snicima je još uvijek najbolja preporuka instaliranje svježih zakrpa za OS i redovito osvježavanje antivirusnih programa

Američki ogranak udruženja za računalnu sigurnost CERT objavio je registrirano postojanje nove verzije crva Conficker, poznate i pod nazivom Downadup. Nova verzija nosi naziv Conficker.B++ i posjeduje novu mogućnost otvaranja pristupa zaraženom računalu uz funkcionalnost automatskog updatea.

Postojeća zakrpa za netapi32.dll više ne zatvara sve mogućnosti infekcije, a postoji sumnja u ponovnu infekciju već prije zaraženih računala. Crv sada provjerava mogućnosti nadogradnje bez otkrivanja, a ako je to moguće validira novu verziju i updatea zaraženo računalo najsvježijom varijantom.

Conficker je do sada zadao velike glavobolje korisnicima zbog izuzetno teškog čišćenja te kompliciranog ulaženja u trag tvorcima zbog naoko nasumičnog generiranja URL adresa. Prva verzija, Conficker.A, zahvatila je oko 4,7, a Conficker.B oko 6,7 milijuna IP adresa. Microsoft smatra kako autorima nije jednostavno nadograditi kompletnu Conficker mrežu s novom varijantom te još uvijek nudi 250.000 dolara nagrade za otkrivanje istih.
__________________
Free download glazbe i softwera,za download nije potrebna registracija

http://odmor.ucoz.com/forum/

najbolji forum o windows7,posjetite:
http://www.windef.com/
dalmatino is offline   Reply With Quote
Old 14-03-09, 13:02   #2 (permalink)
Moderator
 
Aco29's Avatar
 
Join Date: Dec 2006
Location: Doboj
Posts: 1,973
Aco29 will become famous soon enoughAco29 will become famous soon enough
Send a message via MSN to Aco29 Send a message via Skype™ to Aco29
Default Pošast zvana Conficker

Posljednja verzija zloglasnog crva Conficker/Downadup, Conficker.C korisnicima i sigurnosnim kompanijama zadaje sve veće glavobolje, no sada su poznati i neki detalji njegovog ponašanja.

Poput prethodnika, Conficker.C isključuje sigurnosne servise na zaraženom računalu, blokira pristup web stranicama proizvođača antivirusnog softvera te instalira trojanskog konja. No za razliku od oko 250 naoko nasumično generiranih domena koje su prethodnici koristili za nadogradnje i instalaciju novog malwarea, nova je verzija programirana da se od 1. travnja spoji na oko 50.000 domena. Svakog dana. To značajno otežava ionako teško blokiranje Confickerovog pristupa Internetu, a uz vrlo brzo širenje gotovo svim medijima koji nisu read only predstavlja sve brže rastuću botnet mrežu spremnu za daljnje širenje i napade.

Sigurnosne kompanije toplo preporučuju korisnicima instalaciju najsvježijih Microsoftovih zakrpi i redovito osvježavanje antivirusnih programa, jer je prevencija najbolji lijek protiv pošasti ovolikog "kalibra". Microsoft i dalje nudi nagradu od 250.000 dolara za informacije koje bi mogle pomoći u otkrivanju autora.

Pošast zvana Conficker :: Vijesti @ Bug Online
Aco29 is offline   Reply With Quote
Old 21-03-09, 16:55   #3 (permalink)
Resistance is futile !
 
borg's Avatar
 
Join Date: Jan 2008
Posts: 111
borg will become famous soon enough
Default

"Znanstvenici sa Sveučilišta u Michiganu koriste napredne tehnike pretrage ne bi li bolje shvatili ponašanje i izvorišnu točku crva Conficker. Oni traže digitalnog "nultog pacijenta", prvo računalo ili skupinu računala koja su bila zaražena ovim crvom. Smatra se da je riječ o skupini poslovnih računala koja imaju velike razmake između instaliranja svježih zakrpi, što je Confickeru dalo dovoljno vremena da se "udomaći".

Znanstvenici u istraživanju koriste i resurse američkog Ministarstva nacionalne sigurnosti (DHS), koje je prije šest godina u mrežu ugradilo senzore koji prate i osluškuju Internet promet. Naime, prva verzija Conficker.A, koja nije bila imuna na Microsoftovu zakrpu MS08-67, slala je upite diljem mreže i provjeravala koja računala imaju, a koja nemaju instaliranu zakrpu. Senzorska mreža DHS-a je mogla pokupiti takve upite, te bi se detaljnijom analizom tih podataka moglo približno odrediti izvorište zaraze, što bi moglo značajno pomoći u otkrivanju autora.

No ipak je riječ o "samo" 50 TB podataka, tako da pred znanstvenicima ostaje još mnogo posla, dok sam način analize daje dobar argument za postojanje DHS-ove mreže, oko čijeg instaliranja je svojevremeno bilo mnogo polemika. Zanimljivo, uzorak širenja crva Conficker se u nekim segmentima poklapa sa širenjem i epidemijom pravih virusa.

Posljednja verzija ove napasti znana kao Conficker.C programirana je za još teže uklanjanje i učinkovitije širenje, dok se za instalaciju novih verzija spaja na 50.000 domena dnevno. Conficker je namješten da postane aktivan od 1. travnja, no nitko još ne zna koja je njegova prava svrha postojanja."
U lovu na Conficker :: Vijesti @ Bug Online
borg is offline   Reply With Quote
Old 01-04-09, 23:00   #4 (permalink)
Weboman
 
Bobić's Avatar
 
Join Date: Jul 2007
Location: Podravina
Posts: 546
Bobić will become famous soon enough
Send a message via ICQ to Bobić Send a message via Skype™ to Bobić
Default

Cini se da je danas dan kad se Conficker pokrece,,
evo na sto sam naletio,, az one koji budu imali problema s njim
YouTube Video
ERROR: If you can see this, then YouTube is down or you don't have Flash installed.
__________________
.................................................. ........................

NE GRIZEM, NE TRAŽIM JAMCE I NISAM LJUT, PRIRODNO SAM NADRKAN.
Bobić is offline   Reply With Quote
Old 02-04-09, 10:53   #5 (permalink)
Windows master
 
krnjo2003's Avatar
 
Join Date: Jul 2008
Location: Samobor
Posts: 120
krnjo2003 is on a distinguished road
Default

Quote:
Originally Posted by Bobić View Post
Cini se da je danas dan kad se Conficker pokrece,,
evo na sto sam naletio,, az one koji budu imali problema s njim
Dobra informacija,TNX
__________________
http://khanwars.download.hr/?recruit=1H228

godfather lives forever
krnjo2003 is offline   Reply With Quote
Old 06-04-09, 22:03   #6 (permalink)
............
 
dalmatino's Avatar
 
Join Date: Jun 2007
Posts: 2,207
dalmatino has a spectacular aura aboutdalmatino has a spectacular aura aboutdalmatino has a spectacular aura about
Default

Jednostavniji način detekcije Confickera
Računalni stručnjaci nakon 5 mjeseci istraživanja otkrili su način kako jednostavno otkriti računala koja su zaražena računalnim crvom Conficker. Crv, naime, ostavlja specifičan otisak na zaraženom računalu čime je moguće udaljeno detektirati prisustvo virusa. Otkriće ima veliko praktično značenje jer po prvi put administratori imaju jednostavnu mogućnost detekcije zaraženih računala. Upotrebom standardnih alata za provjeru ranjivosti putem mreže moguće je pronaći računala koja su zaražena. Dosada su postojala dva načina detekcije crva, oba prilično nepraktična. Prvi način bio je praćenje mrežnog prometa, dok je drugi način skeniranje svakog pojedinog računala anti-virusnim programom. Od ponedjeljka većina poznatih alata za provjeru ranjivosti mreže uključujući i besplatni Nmap odnosno komercijalne proizvode tvrtki Tenable, McAfee ili Qualys može se koristiti za detekciju crva. Jedan od stručnjaka koji je doprinio ovom otkriću je Dan Kaminsky, direktor penetracijskog testiranja tvrtke IOActive poznat po otkrivanju DNS ranjivosti prošle godine.
__________________
Free download glazbe i softwera,za download nije potrebna registracija

http://odmor.ucoz.com/forum/

najbolji forum o windows7,posjetite:
http://www.windef.com/
dalmatino is offline   Reply With Quote
Old 09-04-09, 22:44   #7 (permalink)
Moderator
 
Aco29's Avatar
 
Join Date: Dec 2006
Location: Doboj
Posts: 1,973
Aco29 will become famous soon enoughAco29 will become famous soon enough
Send a message via MSN to Aco29 Send a message via Skype™ to Aco29
Default Nadogradnja za Conficker

Sigurnosna kompanija Trend Micro je na svom blogu objavila poneke novine u ponašanju crva Conficker. Nakon pompozno najavljivanog 1. travnja kao početka aktivacije nisu primijećene nikakve promjene u ponašanju crva, osim neprestanog provjeravanja datuma putem Interneta i traženja updatea HTTP protokolom.
No ovih dana je pojačana P2P komunikacija između čvorova, odnosno zaraženih računala, kojom crv skida određenu datoteku na korisničko računalo. Nakon te P2P komunikacije stiže veći kriptirani TCP odgovor, koji u sebi sadrži novu varijantu crva, odnosno navedeni update. Trend Micro je analizom koda ustanovio da je ova varijanta namještena za prestanak rada na 3. svibanj, a crv automatski briše sve skinute datoteke kako bi prikrio tragove te se širi vanjskim IP-jem ukoliko ima vezu na Internet ili lokalnim ako to nije slučaj.

Osim toga, nova varijanta otvara port 5114 koji služi kao HTTP server te se pokušava spojiti na Myspace, MSN, eBay, CNN i AOL radi provjere veze na Internet. Nakon spajanja crv briše sve tragove, history, unose u registryju i slične stvari koje bi korisnika i antivirusne programe mogle navesti na sumnju. Crv se pokušava spojiti i na još jednu poznatu Waledac domenu (crv koji krade korisničke podatke) i skinuti drugu kriptiranu datoteku print.exe, za koju se također smatra da je keylogger ili nešto slično. Nove varijante crva koje se distribuiraju njegovom P2P mrežom potiču od čvora na serveru smještenom negdje u Koreji.

Nadogradnja za Conficker :: Vijesti @ Bug Online
Aco29 is offline   Reply With Quote
Old 09-04-09, 23:43   #8 (permalink)
Windows master
 
Join Date: Dec 2006
Posts: 203
godzila is on a distinguished road
Default

mene napao conficker na mac-u heheh nema na mac-u niti ce biti to samo hebeni win zeza...
godzila is offline   Reply With Quote
Old 10-04-09, 22:11   #9 (permalink)
Resistance is futile !
 
borg's Avatar
 
Join Date: Jan 2008
Posts: 111
borg will become famous soon enough
Default

"Prema službenom priopćenju iz Bitdefendera, stručnjaci ove tvrtke identificirali su novu verziju crva Conficker/Downandup koji je u stanju sposoban izbjeći detekciju i dezinfekciju korištenjem dosadašnjih alata za njegovo uklanjanje.

Osim sprečavanja pristupa bilo kojoj antivirusnoj web stranici, kao i trećim stranama koje pružaju usluge online skeniranja i alate za uklanjanje, ovaj nadograđeni maliciozni crv sprečava i pristup na Remove Downadup - Removal tool for Downadup (known also as Conficker or Kido), BitDefenderov online repozitorij za distribuciju alata za dezinfekciju i uklanjanje malwarea.

Nadograđeni BitDefenderovi dezinfekcijski alati od sada su dostupni na domeni Remove Conficker - Removal tool for Conficker (known also as Downadup or Kido), koja se trenutno ne nalazi na crnoj listi računala zaraženih ovim malicioznim crvom."

Conficker protiv antivirusa :: Vijesti @ Bug Online
borg is offline   Reply With Quote
Old 10-04-09, 22:48   #10 (permalink)
Weboman
 
Bobić's Avatar
 
Join Date: Jul 2007
Location: Podravina
Posts: 546
Bobić will become famous soon enough
Send a message via ICQ to Bobić Send a message via Skype™ to Bobić
Default BitDefender QuickScan

Traje do nekih minutu i manje,,, ako zelite biti sigurni da niste pokupili tog gada,

BitDefender QuickScan - The quickest way to find out if your PC is infected
__________________
.................................................. ........................

NE GRIZEM, NE TRAŽIM JAMCE I NISAM LJUT, PRIRODNO SAM NADRKAN.
Bobić is offline   Reply With Quote
Old 31-05-09, 22:19   #11 (permalink)
............
 
dalmatino's Avatar
 
Join Date: Jun 2007
Posts: 2,207
dalmatino has a spectacular aura aboutdalmatino has a spectacular aura aboutdalmatino has a spectacular aura about
Default

evo di možete provjeriti jel vam komp zaražen sa ovim čudom,ako vam se učitaju svih 6 slika onda je sve ok,a ako se ne učitaju onda vam je komp zaražen:

http://www.confickerworkinggroup.org...feyechart.html

i evo besplatan program sa kojim možete probati makuti tu štetočinu,već ga je stavio borg al nema veze

Download Downadup Removal Tools - BDTools.net
__________________
Free download glazbe i softwera,za download nije potrebna registracija

http://odmor.ucoz.com/forum/

najbolji forum o windows7,posjetite:
http://www.windef.com/
dalmatino is offline   Reply With Quote
Reply

Bookmarks

Tags
conficker, pametniji

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On


LinkBacks (?)
LinkBack to this Thread: http://www.download.hr/forum/antivirus/2445-pametniji-crv-conficker.html
Posted By For Type Date
Crv conficker This thread Refback 18-04-09 11:34


All times are GMT +2. The time now is 23:12.


Powered by vBulletin®
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.
Copyright 2003-2009 Download.hr
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97
DivX Titlovi