Photo.scr - BitCoin Miner

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

jkim
Level 1
Level 1
Příspěvky: 53
Registrován: prosinec 08
Pohlaví: Nespecifikováno

Photo.scr - BitCoin Miner

Příspěvekod jkim » 17 čer 2018 17:25

Prosím o radu... Na sítovém disku připojeném do routeru se mi stále dokola objevují soubory Photo.scr Antivirus hlásí nějakého trojana BitCoin Miner, ale v běžících procesech nevidím nic podezřelého. Objevují se znovu i po přeinstalování systému, v cca týdenních intervalech. Buď tam není žádný soubor, anebo jich tam jsou stovky o celkové velikosti několika GB. Nevíte prosím co s tím?



Reklama
Uživatelský avatar
HelFix
Level 4
Level 4
Příspěvky: 1066
Registrován: březen 16
Pohlaví: Muž

Re: Photo.scr - BitCoin Miner

Příspěvekod HelFix » 17 čer 2018 17:40

Zkus zajít do sekce HijackThis.

petr22
Guru Level 14.5
Guru Level 14.5
Příspěvky: 36065
Registrován: únor 12
Pohlaví: Muž

Re: Photo.scr - BitCoin Miner

Příspěvekod petr22 » 17 čer 2018 17:47

Kolik pocitacu a jinych zarizeni pristupuje na ten NAS ?

Minimalne jedno z nich bude ponekud zavirovane.

jkim
Level 1
Level 1
Příspěvky: 53
Registrován: prosinec 08
Pohlaví: Nespecifikováno

Re: Photo.scr - BitCoin Miner

Příspěvekod jkim » 17 čer 2018 17:54

Dva počítače, oba přeinstalované a jeden mobil.

jkim
Level 1
Level 1
Příspěvky: 53
Registrován: prosinec 08
Pohlaví: Nespecifikováno

Re: Photo.scr - BitCoin Miner

Příspěvekod jkim » 17 čer 2018 17:55

a ještě vlastně dvě televize :)

petr22
Guru Level 14.5
Guru Level 14.5
Příspěvky: 36065
Registrován: únor 12
Pohlaví: Muž

Re: Photo.scr - BitCoin Miner

Příspěvekod petr22 » 17 čer 2018 18:15

I mobil a televize mohou byt nakazeny.

jkim
Level 1
Level 1
Příspěvky: 53
Registrován: prosinec 08
Pohlaví: Nespecifikováno

Re: Photo.scr - BitCoin Miner

Příspěvekod jkim » 17 čer 2018 18:33

A jaké je tedy pls řešení? Oba pc znovu přeinstalovat, mobil projet nějakou antivirovou appkou, ale co s televizemi?

cunik.cz
Level 3
Level 3
Příspěvky: 593
Registrován: leden 18
Pohlaví: Muž

Re: Photo.scr - BitCoin Miner

Příspěvekod cunik.cz » 17 čer 2018 21:17

Mobil a televizi neřeš. Pokud chceš tak pro klid duše mobil můžeš projet Esetem, Kasperskym nebo Bitdefenderem. Počítače přeinstaluj

petr22
Guru Level 14.5
Guru Level 14.5
Příspěvky: 36065
Registrován: únor 12
Pohlaví: Muž

Re: Photo.scr - BitCoin Miner

Příspěvekod petr22 » 17 čer 2018 21:23

Ja predpokladam, ze kdyz jsou pocitace preinstalovane a je tam funkcni
antivir a firewall, ze tam to nebude.

Funkcni antivir a firewall ovsem neznamena Defender a firewall od Microsoftu.

Neco jako Comodo Internet Security nebo 360 Total security.

cunik.cz
Level 3
Level 3
Příspěvky: 593
Registrován: leden 18
Pohlaví: Muž

Re: Photo.scr - BitCoin Miner

Příspěvekod cunik.cz » 17 čer 2018 21:53

Může to tam proniknout. Ale pokud to AV nedetekuje, tak OK. Co máš za AV

Uživatelský avatar
faraon
Master Level 8
Master Level 8
Příspěvky: 6540
Registrován: prosinec 10
Pohlaví: Muž

Re: Photo.scr - BitCoin Miner

Příspěvekod faraon » 17 čer 2018 22:34

Mobil a televizi řeš také:
https://technet.idnes.cz/eset-smart-tv-android-tv-bitcoin-coin-miner-ransomware-p16-/tec_video.aspx?c=A180226_153551_tec_video_kuz
Nejlépe odděleně, prostě je na dva týdny úplně odpoj od napadaného zařízení.
Rok 2020:
1. Nabootujeme M$ Linux.
2. Spustíme M$ Chromium.
3. Zaplatíme M$ poplatek.

jkim
Level 1
Level 1
Příspěvky: 53
Registrován: prosinec 08
Pohlaví: Nespecifikováno

Re: Photo.scr - BitCoin Miner

Příspěvekod jkim » 01 črc 2018 08:43

Takže po 14ti dnech pátrání jsem zdroj šíření souborů do disku nenašla, naopak, navíc se na disku začali objevovat desítky souborů info.zip, které obsahují soubor 001.scr. Televizi nevím jak zkontrolovat, na mobilu s iOs jsem udělala restore a nastavila jako nový telefon. Na obou počítačích mám Avast, na jednom i MalwareBytes, oba nic nehlásí, pouze Deffender, který píše Trojan:Win32/CoinMiner.BB!bit. Už nevím co s tím, jak zamezit šíření těchto souborů do disku... :mad: K disku se připojuji xkrát denně, týden až 14dní nic a pak se jich tam najednou objeví stovky a zaberou několik GB.


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 2 hosti