Policie ČR, Policia SR - "zablokovala PC"

[trew]

@deatrun: Ani sa nepýtam, ako policia prišla na teba. Či sledovali ten účet, alebo tvoj mobil :D Mne by sa s tým nechcelo piplať a nahlasovať to. U nás to (ne)funguje tak isto, takže ja by som s tým mal zbytočné opletačky a v konečnom dôsledku jemu sa nič nestane. A z netu to už neodstráni nikto.

podle těch premium sms co lidi posílali. Asi to někdo musel nahlásit a oni pak vyšetřovali tu společnost kdo tam poslal všechno sms. A to jich nebylo málo. Když po roce přišel papír kdo a jak to udělal a kdo se všechno nachytal i měl nějakou škodu kvůli tomu zmetkovi malýmu, tak bylo asi necelé 4 stránky jmén poškozených. Jsem si předtím myslel, že to stíhnu zazálohovat na disk po sms a stejně jsem to nestíhl, tak jsem musel už jen novou instalaci systemu. Jemu by se nic nestalo ikdyž by byl zletilý? Omezil úplně či částečně několik počitačů a tím i několik lidí.. tímhle zdržování. By měl jít do hajzlu, když by byl zletilý. Teď jsem si všiml natom obrázku, že to nemáš na sms, ale na několik tisíc. :/

Vyplatí se pak vše zazálohovat co chceš na nějaký externí disk a znova udělat novou instalaci systemu. Co když tam zbyde nějaká sračka co odposlouchává..nebo nwm se v tomhle nevyznám.

[Charon35]

podle těch premium sms co lidi posílali. Asi to někdo musel nahlásit a oni pak vyšetřovali tu společnost kdo tam poslal všechno sms. A to jich nebylo málo. Když po roce přišel papír kdo a jak to udělal a kdo se všechno nachytal i měl nějakou škodu kvůli tomu zmetkovi malýmu, tak bylo asi necelé 4 stránky jmén poškozených. Jsem si předtím myslel, že to stíhnu zazálohovat na disk po sms a stejně jsem to nestíhl, tak jsem musel už jen novou instalaci systemu. Jemu by se nic nestalo ikdyž by byl zletilý? Omezil úplně či částečně několik počitačů a tím i několik lidí.. tímhle zdržování. By měl jít do hajzlu, když by byl zletilý. Teď jsem si všiml natom obrázku, že to nemáš na sms, ale na několik tisíc. :/

Vyplatí se pak vše zazálohovat co chceš na nějaký externí disk a znova udělat novou instalaci systemu. Co když tam zbyde nějaká sračka co odposlouchává..nebo nwm se v tomhle nevyznám.

1. ten obrázok je len ilustračný. Ani neviem koľko chcel henten mamrd.
2. preto mám win a všetky programy spojené s ním na inom disku. A ďalší disk mám ešte rozdelený na 2. Takže mám akože 3 disky, keby dačo. Takže nemám problém preinštalovať win, len je otravné potom nahadzovať všetky programy.

A ako to myslíš s tým odposlúchavaním? Toto by mal byť len nejaký hack do systemu vo windowse, nemalo by to byť vôbec prepojené napr. so zvukovkou... Ide len o to, aby si mal dojem, že sa nedostaneš na PC, zablokovať všetko, ale s mikrákom, webkou by to nemalo mať nič.

[trew]

odposlouchání jako, když by to tamtomu posílalo co děláš na pc.. hesla na stránkách a podobně. Ale nwm jak tyhle věci fungujou

[Charon35]

odposlouchání jako, když by to tamtomu posílalo co děláš na pc.. hesla na stránkách a podobně. Ale nwm jak tyhle věci fungujou

Mám taký pocit, že na to sú iné programy. Nie zrovna tento. To by vedeli iný povedať... 514Pro by o tom asi vedel.

@ Puky: To neviem. Na tie TV správy nečumím moc. Tak raz za týždeň. A vtedy to zrovna nedávali :D

[514Pro]

Policie CR atp. je klasickej ransomware, vypal si nekde od Kasperskyho rescue disk s linuxem, dej to do PC, predtim i skrze ten linux to muzes projit a promazat tempy atd abys zkratil dobu skenovani, idealne pak zupdatovat ten AVcko ( ten linux ma i ovladace na sitovku) a udelat plnej sken, vetsinou to najde na 1-2 mistech ten bordel.
Pote jeste pouzit dalsi sw na vycisteni registru, kdyby si to tam nechalo zadni vratka. Nasledne udelat update flash playeru, javy, windows zaplaty a bezici AVcko, napr Avast Home je dobry.

V momente, kdy se pouziva zastarala verze techto "pomocniku" tak se skrze diry v nich lze projit do systemu, a AVcko ani nic dalsiho to vetsinou nzachyti, proto se tomu rika dira. Tydle znamy diry jsou pak importovany do takovy hack for dumies balicku a i relativni nub s tim pak muze hackovat PC.
Ty hnusnejsi ransomwary jsou schopny zasifrovat urcity data, vetsinou jdou genericky po user/documents atp. Nastesti to jde dekodovat, protoze v zasade jsou "offline" a casem se ty odblokovaci hesla provali nebo jdou vyhledat na webu nebo nekdo prolomi ten virus a vytahne odblokovaci hesla.

Co se tyce ziskavani udaju od uzivatelu, vetsinou kdyz se chyti trojan, tak si stahuje kamarady, na vyrazeni AVcka ( pokud to neudelal zcela sam) a treba keyloggery, tzn zaznamenava co se pise na tom kompu (proto maj nektery banky javovou klikaci kalkulacku na heslo k uctu)

Pak jsou jeste ruzny podvrzeny weby atp, ktery jsou okopceny realny nebo i jen podsouvaj ci maskujou to, ze uz nejste na webu svoji banky, ale nekde uplne jinde :D

Pak kdyz pujdu do extremu, kterej mozna casem nebude extremni, uz je bordel, co dokaze napr skrze diru v skypu aktivovat ovladac web kamery a pak nataci a snima nebo u chytreho telefonu atp, timto zpusobem se da zmapovat okoli zarizeni. Nasledne pak obrazky vetsinou v skrytu beziciho Skypu posila na urcery server.

Casto se jeste dneska vytvarej zombie a botnety - tzn ovladnuty pocitace, vetsinou jsou pouzivany k rozesilani spamu nebo pro DDOS utoky. Uzivatel o tom samozrejme na 99% nevi, treba mu jen obcas jde pomalejc PC atp ^^.

Vetsina techto veci konci a zacina okolo lidske blbosti, pokud si chcete uz surfovat prasecinky, warez ci jiny obsah z sede zony a pochybnych stranek, tak si kupte/postavte druhe PC, co bude slouzit jen na surf, neukladejte tam zadny dokumenty, nic o vas, pouzivejte naky fake ci jine na nic jineho pouzivane emaily a kdyz se to zasere, tak pouzit image a prepsat celej disk a jedeme dal.

[Charon35]

Ale naformátovať disk kde je win a reinstall winu stačí, nie? Neukladá sa to na iné disky, či?

Inak dik že si sa vyjadril. Konečne niekto, kto sa vyzná. :)

[514Pro]

Dneska celkem leti autorun.inf viry, vetsinou ho ziskas z cizi flashky a pak se to siri kamkoliv, na co lze zapsat, tak se to tam nasere: dalsi disky, PC v siti, flashky, fotaky, telefony, diskety :) Na toto je dobre mit defaultne zakazany autorun v windows.

Jsou i viry, co se zapisou do MBR (master boot record) casti disku, kterou tusim bezny format neprepisuje, ale toto nebyva zas tak obvykle. Holt se snazi schovat, kde to jde :).

A jak nekdo napsal, snaha skovat virus do obrazku bezne i v reklame tu uz byl a je, jakmile si prohlizec nacte obrazek a nema osetrenou diru, kterou dana havet zneuziva, sup, uz tam je :) Nekdy to zachyti AVcko, nekdy ale nemusi. Anebo se obrazek nezobrazi, pac se to jen pokusi nacist jako obrazek, ale obrazek to neni, ale havet/link.

Casto take linky, text linku vypada dobre, ale samotny link uz nemusi anebo na konci linku je schovan redirect nekam jinam.

Bezne format system disku a reinstall staci, zalezi asi na typu haveti, co tam byla. Imho je lepsi zkusit zjistit co tam je a pote az resit reinstalaci, pokud bude nutna.

[Charon35]

No pre mňa je rýchlejšie reinstall a za hodinu mám všetko v pôvodnom stave, než to riešiť celyý deň ako teraz :D Navyše s tým úplne samostatným diskom to je easy as a piss.

BTW ten autorun.inf je tuším všade aj tak. To ťažko zistím, či v tom niečo je. :/

[514Pro]

Otravnejsi reseni, ale obcas muze pomoci, je pouzivat doplnky typu noscript, ktery umi zakazat jednotlive funkce Javy ( proste se nepusti na te strance) a dalsich pluginu, napr na otvirani PDFkek se pokazde dotazuje - i do PDfka se da skovat havet nebo s pomoci PDF pluginu propasovat havet do PC.
Dalsi pomocnik, co muze pomoct, je addblockplus, ktery pak ma i seznamy na blokovani jak reklamy, tak i seznamy s strankama s haveti a odtamtud potom nic nenacita.

Nekdy ani vlastnici stranek netusi, ze jim nekdo napr hacknul forko a pridal naky vylepseni, takze kdyz pak dotycni klikaj na linky na forku, tak to posila jinam nebo pri stahovani priloh z uloziste toho forka to pridava kamarady :) Anebo treba jen kradou informace (loginy atp.)

[514Pro]

Nekde autorun muze byt, napr. u ofiko CDcka atp, ale nema duvod byt na jakymkoliv flashdisku/hdd, pokud tam teda vyrobce nedal nakou dodrbanou utilitu. Samozrejme neni problem si text editorem podivat, na co ten inf odkazuje, casto to byva nejaky script ci exe soubor z slozky, co je nastavena jako hidden - skryta. V ty je vetsinou samotnej virus a smazi se dal duplikovat na dalsi disky/zarizeni ten inf + slozku s virem. Pak treba virus ceka na povel z webu nebo si sam skusi stahnout kamarady. Odstraneni je vetsinou easy.

[Charon35]

Nekde autorun muze byt, napr. u ofiko CDcka atp, ale nema duvod byt na jakymkoliv flashdisku/hdd, pokud tam teda vyrobce nedal nakou dodrbanou utilitu. Samozrejme neni problem si text editorem podivat, na co ten inf odkazuje, casto to byva nejaky script ci exe soubor z slozky, co je nastavena jako hidden - skryta. V ty je vetsinou samotnej virus a smazi se dal duplikovat na dalsi disky/zarizeni ten inf + slozku s virem. Pak treba virus ceka na povel z webu nebo si sam skusi stahnout kamarady. Odstraneni je vetsinou easy.

delete? Presne toto som mal na flaskhe.

[halelujah]

Pekne svinstvo je brutus (ak to je konkretne ono) , sestra prišla z ameriky a stiadial mala aj netbook ale časom je začali chodiť na email vyhražne emaily z jej internet bankingu jej zmizlo 120 eur. a napriklad jej len tak vyplo pc otvorilo programi alebo keď pri nom nebola tak sa zapinal web browser.Pekné svinstvo vám poviem , našťastie v slovensku a česku su ľudia až príliš opatrný a majú pomalý internet a slabé pc takže to nieje tak lahké ako niekde v zahraničí.

[matis]

Teraz to ide v spravach...jednoznacne nic neplatit!!!


a decka nekukat porno

[Charon35]

Pekne svinstvo je brutus (ak to je konkretne ono) , sestra prišla z ameriky a stiadial mala aj netbook ale časom je začali chodiť na email vyhražne emaily z jej internet bankingu jej zmizlo 120 eur. a napriklad jej len tak vyplo pc otvorilo programi alebo keď pri nom nebola tak sa zapinal web browser.Pekné svinstvo vám poviem , našťastie v slovensku a česku su ľudia až príliš opatrný a majú pomalý internet a slabé pc takže to nieje tak lahké ako niekde v zahraničí.

To je tá výhoda, že sme 100 rokov za nimi. Kamoška má rodinu na Floride. Prišla z návštevy na SK a zrazu jej zmizli stovky (tuším 400 alebo 500) eur z účtu. Zistila len to, že niekto s "jej kartou" platil v papierníctve v USA (aj keď nechápem ako sa dá v papiernictve minuť 500€). Jednoducho niekto skopíroval jej kreditku a už to bolo. Samozrejme vrátiť sa to nedalo ani stornovať, lebo už bolo neskoro.

[znedlob]

Taky se připojim do diskuze. Stalo se mi to, když jsem chtěl zkusit plynulost videí přes chrome na red***.com jelikož na mozille jsem měl nepřijemnej stuttering a nedalo se na to koukat. Chvilku to trvalo, ale nakonec mi to tam taky vyskočilo. U mozilly se mi to nikdy nestalo, protože mě nejspíš ochránil adblocker, který to nejspíš blockuje. No každopádně mi stačilo vypnout chrome na tvrdo přes správce uloh, nainstalovat adblock a už jsem to neviděl. Nevim jak to máte pošefovaný vy, ale mě se to stalo jen jednou.