Pozor na stránky VideoLan (VLC player)

[Honza854]

Zdravím.

Nainstaloval jsem nově OS na počítač (W2K). Dal jsem tam pár základních programů (Office, Irfan, Nero, apod.) a pak jsem nainstaloval WinRar. Dále jsem chtěl stáhnout VLC Player ze stránek http://www.video lan.org. V okamžiku, kdy se stránky kompletně načetly, tak se na zlomek vteřiny zjevila modrá obrazovka, pak hned černá, větráky a všecko, co se točilo v PC, sjelo na polovinu výkonu a PC se restartoval. Po restartu jsem prošel PC programem MBAM a byl nalezen jeden Trojan/Backdoor ve složce WinRar. V tom okamžiku jsem předpokládál, že za to může WinRar.

No tak tedy jsem obnovil přes GHOST systém (naštěstí jsem si udělal čistý, nezavirovaný [alespoň doufám, MBAM to ukázal čisté] obraz disku). Rozhodl jsem se tam WinRar tedy neinstalovat a rovnou tam dát VLC player. Ale bohužel při najetí na stránky VLC playeru to samé.

Znovu obnovit systém, spustit PC. Vyhrabat ze záloh instalačku VLC playeru a naisntalovat. Sken MBAM - nic. Čisto. Dokud nenavštívím stránku http://www.video lan.org, nic se neděje. Z toho usuzuji, že nějaký šmejd bude na jejich webu (ani o tom nemusí vědět). VLC Player sám o sobě asi nakažen není. A hlavně pozor!, Avast nestačí ani zařvat, natož něco zablokovat, rovnou to sletí. Proto pozor na ten web.

[Reklama]

[richchie]

Jsi si jistý?Mě funguje bez problémů.http://www.videolan.org/vlc/

[Honza854]

Jistý si nejsem, pouze usuzuji, ale čím by to bylo? Je fakt, že ve čtvrtek na jiném PC (taky W2K) jsem tam stahoval VLC a nic. VLC Player tu nainstalován teď mám, WinRar ne. Na webu VLC playeru jsem zatím nebyl a funguje to. MalwareByte's Antimalware nenašel nic. Avastem jsem PC zatím neprocházel. Nechci šířit paniku, ale zatím vše nasvědčuje na ten web. Pro zajímavost log z MBAM po posledním obnovení, kde jsem na webu VLC nebyl.


Malwarebytes' Anti-Malware
www.malwarebytes.org

Verze databáze:

Windows 5.0.2195 Service Pack 4
Internet Explorer 5.00.3700.1000

23.7.2011 18:40:16
mbam-log-2011-07-23 (18-40-16).txt

Typ: Úplná kontrola (C:\|D:\|F:\|)
Kontrolované objekty: 119234
Uplynulý čas: 19 minut, 31 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[Uziv00]

Mohl bys napsat o jaký prohlížeč šlo?

[Honza854]

Jistěže mohl, proč ne... Opera 11.50.1074

[richchie]

Používám ten samý a jak jsem psal-žádný problém.

[Honza854]

No jak jsem psal výše, nevím, čím jiným by to mohlo být... Možná, že mám Windows 2000 (kdyby to šlo, tak se s tím nepářu, hodim sem Linux a jsem (aspoň z části) vysmátej, jenže 256 MB RAM je na Xubuntu málo a Lubuntu se mi nepovedlo nainstalovat... a jiný "minimalistický" distribuce v češtině jsem nesehnal).

EDIT: Nebo jestli mi někdo poradí, jak se na starý krabici PIII 650MHZ, 256MB RAM bránit havěti... Jako XP na tom nerozjedu ani omylem (tak aby se dalo pracovat).

[Těsňa]

Zkus google OS

[faraon]

(tak aby se dalo pracovat)

Co si vzpomínám, tak XP měly podle M$ minimální konfiguraci asi 200 MHz a pouhých 64 MiB RAM

Osobně bych teda zkusil spíš W98, to je tak zastaralá technologie že se na tom dnešní viry až na výjimky nechytají, a nebo na ty stránky jdi s IE a otestuj co to udělá.
Já jsem párkrát narazil na web který mi odstřelil prohlížeč, ale díky tomu že v Ubuntu nejsou grafické služby součástí jádra systému*, tak systém jede v pohodě dál.
Jednou jsem z takového webu chtěl něco stahovat, tak to jistil textový Lynx, ten se nedá shodit snad ani atomovou bombou...

Nešlo by použít třeba LiveCD Slaxu (ten by měl s KDE běhat od 128 MiB) nebo stáhnout to přes wget? Existuje i wget pro Windows.

MIRA123456: To by také šlo, ale když už tam má nainstalované Widle i s browserem, tak bych nejdřív malinko virtualizoval: http://michaelv.org/ A použít tamnější prohlížeč, co to s ním udělá...

---

* Tohle je od redmondských návrhářů důkaz jajich naprosté debility, způsobené možná tím že většina z nich začínala na QBasicu. Proto aby tuhle zhoubnou mozkovou plíseň mohli přenášet i na své potomky, vymysleli Small Basic

[richchie]

Dneska jsou už u programů nároky na hardware už úplně někde jinde a nepočítá se s tím,že by tohle ještě někdo používal.

[faraon]

richchie: Myslíš jako že by ještě někdo používal XPčka? Je to fakt, vykopávka z roku 2001...

Pravda je, že se SP2 nároky citelně vzrostly, asi tak na dvojnásobek, on tenhle "service pack" totiž obsahoval podstatnou část z Win Serveru 2003, díky čemuž se ten systém stal konečně aspoň trochu použitelný, předtím to byla naprostá katastrofa. Ono těch 12000 opravených chyb, podle M$ mindfucking newspeaku nazývaných "vylepšení", muselo být dost znát, i když proti 63000 chyb ve W2K známých v okamžiku jejich vypuštění do prodeje to je celkem nic

Také nároky virů na hardware jsou dnes už někde úplně jinde, že...

[richchie]

Já jsem nepsal o OS,ale podívej se na čem to chce rozjet.