Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
Czytaliście chyba o łacie microsoftu która powodował niebieskie ekrany okazało się że to rootkit który siedzi sobie w systemie mimo obecności antywirusa
Powodem niebieskich ekranów jest rootkit, znany pod nazwą TDL3 lub też TDSS albo Tidserv. Od kilku miesięcy rozprzestrzenia się on w Internecie i infekuje duże liczby komputerów. Stosuje wiele sztuczek, które mają utrudnić jego wykrycie oraz usunięcie. Działa jako filtr i monitoruje wszystkie operacje plikowe jednocześnie nie pozwalając na uzyskanie dostępu do zainfekowanego pliku z którego jest uruchamiany. Jego autorzy aktualizują go bardzo często, nawet kilka razy dziennie. Nie znaczy to jednak, że przykładają się do jakości swojego wirusa, jeśli można o niej w ogóle mówić w przypadku złośliwego oprogramowania. Gdy Microsoft wydał biuletyn MS10-015 pojawiły się BSODy a użytkownicy szybko zrzucili winę na Microsoft. Okazało się jednak, że przyczyną była niekompatybilność wirusa ze zaktualizowanym systemem.
Podczas instalacji wirusa obliczany jest offset RVA pod którym rootkit może znaleźć pewną funkcją API jądra Windows. Gdy rootkit jest uruchamiany, może wykorzystać obliczony offset do wykonania tej funkcji. Poprawka Microsoftu wprowadziła jednak zmiany w jądrze i spowodowała, że zmienił się offset funkcji. W tej sytuacji rootkit posługiwał się nieprawidłowym offsetem i powodował BSOD. Autorzy wirusa szybko poprawili błąd i ilość niebieskich ekranów wywołanych przez niego zaczęła spadać. Nadal jednak zainfekowanych jest sporo komputerów a ich użytkownicy doświadczają skutków infekcji.
[Aby zobaczyć linki, zarejestruj się tutaj] trochę więcej
source: DP
chciałem nadmienić ża mam tą łatę od dawna i nie miałem BSODA
WIN11
Ventura
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja:
0
Mam XP automatycznie aktualizowanego i nie mam żadnychBSOD..
Czytałem własnie o tym......mam xpka ale zadnych Bsodów nie miałem
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
No to nieźle i te aktualizacje na dodatek rootkita to też coś
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 605
Liczba wątków: 18
Dołączył: 22.11.2009
Reputacja:
0
Mam w XP automatyczne aktualizacje a BSOD nie zdażył mi się już od bardzo dawna.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Miałem kilka automatycznych aktualizacji ostatnio, ale podobnie jak inni bez komplikacji
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
U mnie też bez Bsod, w sumie na tym forum nikt nie powinien być zainfekowany, każdy ma bardzo dobre zabezpieczenia, rzadkością bardzo jest pisanie userów w dziale z pomocą o zainfekowaniu
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
Hehe niestety na innych forach ludzie zarażają się jeszcze nawet starymi zagrożeniami
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
polak900 napisał(a):Czytaliście chyba o łacie microsoftu która powodował niebieskie ekrany okazało się że to rootkit który siedzi sobie w systemie mimo obecności antywirusa
Powodem niebieskich ekranów jest rootkit, znany pod nazwą TDL3 lub też TDSS albo Tidserv. Od kilku miesięcy rozprzestrzenia się on w Internecie i infekuje duże liczby komputerów. Stosuje wiele sztuczek, które mają utrudnić jego wykrycie oraz usunięcie. Działa jako filtr i monitoruje wszystkie operacje plikowe jednocześnie nie pozwalając na uzyskanie dostępu do zainfekowanego pliku z którego jest uruchamiany. Jego autorzy aktualizują go bardzo często, nawet kilka razy dziennie. Nie znaczy to jednak, że przykładają się do jakości swojego wirusa, jeśli można o niej w ogóle mówić w przypadku złośliwego oprogramowania. Gdy Microsoft wydał biuletyn MS10-015 pojawiły się BSODy a użytkownicy szybko zrzucili winę na Microsoft. Okazało się jednak, że przyczyną była niekompatybilność wirusa ze zaktualizowanym systemem.
Podczas instalacji wirusa obliczany jest offset RVA pod którym rootkit może znaleźć pewną funkcją API jądra Windows. Gdy rootkit jest uruchamiany, może wykorzystać obliczony offset do wykonania tej funkcji. Poprawka Microsoftu wprowadziła jednak zmiany w jądrze i spowodowała, że zmienił się offset funkcji. W tej sytuacji rootkit posługiwał się nieprawidłowym offsetem i powodował BSOD. Autorzy wirusa szybko poprawili błąd i ilość niebieskich ekranów wywołanych przez niego zaczęła spadać. Nadal jednak zainfekowanych jest sporo komputerów a ich użytkownicy doświadczają skutków infekcji.
[Aby zobaczyć linki, zarejestruj się tutaj] trochę więcej
source: DP
chciałem nadmienić ża mam tą łatę od dawna i nie miałem BSODA
Czytałem o tym:
[Aby zobaczyć linki, zarejestruj się tutaj]
Na pewno nie grozi to Zordowi i Meirowi, ponieważ oni używają Opery
Ja co prawda też używam ale moja Opera nie jest tak perfekcyjna
Nigdy nie miałem jeszcze BSODa na XP ale zdarzały mi się na starszych systemach (95. 98, ME).
Liczba postów: 762
Liczba wątków: 50
Dołączył: 03.06.2009
Reputacja:
0
Tu macie rozwiązanie dotyczące rootkita.. narzędzie kaspersky..
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
Ja miałem wiele razy jak używałem wczesne bety DWPF
Norton Internet Security 2015 + GeSWall Pro
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
TDSS ,bez obrazy ale ten rootkit to juz staroć znana od dawna.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Oficjalny komunikat Microsoftu...za BSODy odpowiedzialny jest rootkit o nazwie Alureon
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Liczba postów: 2 321
Liczba wątków: 137
Dołączył: 17.12.2008
Reputacja:
12
Chyba jestem pierwszym na forum Avira gdzie BSOD wystąpił Prawdopodobnie rootkit zagnieździł się przez wyłączenie SD i ponownie włączenie i stale musiałem go mieć, ponieważ już kilka razy zdarzało mi się uruchomić Windows po czym ułamek sekundy niebieski ekran śmierci i restart . Przywróciłem system do wcześniejszego zapisu i jak na razie jest wszystko w porządku .
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
Czyli jednak żeś się zaraził czymś
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 2 321
Liczba wątków: 137
Dołączył: 17.12.2008
Reputacja:
12
Zgadza się, jednak wydaje mi się iż posiadając dodatkowo antywirusa również bym się zaraził gdyż nie miały w sygnaturze szkodnika, dopiero później wypuszczono narzędzie do usuwania rootkita + zaktualizowano go w sygnatury .
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
venomx miałeś BSody z powodu tego rootkita
WIN11
Ventura
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
A ja miałem BSODa chwilkę przed tym jak moja grafika znalazła się w koszu
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 2 321
Liczba wątków: 137
Dołączył: 17.12.2008
Reputacja:
12
polak900 napisał(a):venomx miałeś BSody z powodu tego rootkita
Myślę iż tak, gdyż nigdy nie spotkałem się jeszcze z czymś takim i nagle ze zdziwieniem niebieski ekranik na sekundę i restart ! Po paru dniach przeczytałem, że wina leży po stronie aktualizacji Windy, później okazało się iż jest to Rootkit .
|