Stránka 1 z 1
Jak se mohl PC infikovat?
Napsal: 20 čer 2010 04:57
od martas1970
Ahoj vsichni.
Rad bych se tu jen zeptal,pripadne si potvrdil,upresnil a nebo si nechal vyvratit moje domenky.V praci na firemnim PC se objevil vir.Bohuzel nevim co to bylo a nema ani LOG.Samozrejme je z toho velky poprask se spoustou vyhruzek a podobne.
Problem je podle me priorotne v tom,ze na PC neni zadny antivir /aspon jsem ho tam nenasel/.
Virus,ktery tam byl se pravdepodobne sam logoval na nejaky pornostranky.Z tohoto vedeni uoudilo,ze nedelame nic jineho nez koukame na porno.
A ted moje hypotezy.
Virus se mohl stahnoout i bez pricineni nekoho z nas a mohl v PC lezet nekolik dni ci mesicu a ted az se aktivovat.Mohl se stahnout z netu a nebo i z mejlu /o cem vcelku pochybuji,protoze nam chodi mejly od velkych a serioznich firem/.Po te se mohl klidne i sam aktivovat ci instalovat nebo spustit.
Otazka tedy zni,jestli je mozne aby se bez meho vedomi stahnut vir do PC a pak bez meho pricineni sam aktivoval a takto da se rici vyradil PC /nic neznicil nastesti/ a pripustme i variantu,ze by tady antivir byl /o cemz teda pochybuji
/ ze by si toho nikdo nevsiml?
Pak jako bonus,jestli muze nekdo pridat nejakej odkaz na stranky,kde bych se o virech docetl vice,hlavne jejich sireni atd,abych to sefikovi mohl i poslat.
Diky moc.
Re: Jak se mohl PC infikovat?
Napsal: 20 čer 2010 09:33
od skunkicz
vše co tu píšeš je možné a pravděpodobné, koneckonců nenápadně infiltrovat o ovládat vzdálené PC je jedním z primárních účelů virů . . . navíc ještě shromažďují hesla a emajlové adresy a ty pak využívají ke spamy například.
http://www.ics.muni.cz/bulletin/articles/245.htmlhttp://www.ics.muni.cz/zpravodaj/articles/160.htmlhttp://cs.wikipedia.org/wiki/Počítačový_virus
Re: Jak se mohl PC infikovat?
Napsal: 20 čer 2010 10:17
od karlos
Nevěřím tomu, že by na firemní adresu nedorazil alespoň jeden spam týdně. Mně jich na firemní adresu chodí cca 200 denně. Téměř každý spam pak obsahuje odkaz na stránky s porno obsahem, prodej viagry a nabídku na zvětšení penisu,... a na všech takových stránkách je riziko nákazy více než jisté. Řada spamů pak obsahuje přímo příkaz ke spuštění viru. Mnohdy přijde spam z adresy, tvářící se, jako seriózní odesílatel.
Vinit z nakažení počítače obsluhu, svědčí o naprosté neznalosti nadřízeného a jeho téměř trestuhodné nedbalosti, pokud nemá počítač zajištěný proti virům.
Re: Jak se mohl PC infikovat?
Napsal: 20 čer 2010 11:07
od Uziv00
Spíše bych řekl obvinit bez důkazů. Není problém vyjet si logy z proxy a zjistit kdo kdy a kam se připojil. Pokud je vir detekován, tak lze podle času změny (vytvoření) souboru zjistit čas nakažení. Instalace antivirů na lokální počítače už leckdo považuje za zbytečnost, a to proto, že prostě není možná jiná infekce než přes síť, která je ovšem zajištěna antivirem a firewalem proti nakažení. Zároveň ovšem musí být zajištěna nemožnost infikace přenosným mediem (disketa, CD, flashka), čímž se dostáváme k další možnosti infikace.
To jen tak na okraj - z vlastní zkušenosti vím, že přes podepsané upozornění (neotvírat přílohy s určitými příponami), byl u nás jednoznačně identifikován počítač na němž došlo k nákaze, včetně data a času a samozřejmě přihlášeného uživatele. Dále to bylo řešeno jako porušení pracovní kázně a upozorněním na možnost výpovědi.
Re: Jak se mohl PC infikovat?
Napsal: 20 čer 2010 11:10
od Pic
Vir se mohl dostat do PC, pokud je možné používat flashky (klíčenky), právě s infikovaným souborem z této klíčenky, jestliže v PC není žádný antivirový program.
Re: Jak se mohl PC infikovat?
Napsal: 20 čer 2010 13:53
od martas1970
Diky za postrehy.
Sa SPAMem to myslim ma ta spolecnost,ktere dany PC patri dobre osetrene,protoze do outlooku se nedostane ani jeden a pravdepodobne je vsechny filtruje server,zatim jsem zadny nevidel.Maximalne ze se cs od casu objevi nekdo na SKYPE,ktery je take nedilnou soucasti nasi prace.
Co se tyce toho logu z proxy,tak s tim prave ted operuje vedeni a o to mi jde a tak byla myslena i ta otazka.Samozrejme,ze mohou najit,ze se PC logoval na nejake porno stranky,to ale uz byl PC infikovan.Proto jsem se prave ptal,jestli musi ten vir byt stazen a instalovan s mym vedomim.Je mi jasne,ze pokud nekdo brouzda po nebezpecnych strankach a pak nedej boze jeste pres upozorneni antiviru neco takoveho stahne do PC,je to trestuhodna zalezitost a moznost okamzite vypovedi,ale zajima me spis ta druha varianta,kdy k tomu mohlo dojit nevedome a neumyslne a jen diky tomu,ze majitel pocitace usetril par korun za antivir.Navic se obavam,ze je tento ci dalsi dva PC teto firmy chranen nejakou proxinou ci podobne.Do site totiz zapojeny nejsou.Vsechny tri jsou jednotlive stanice primo pripojene k internetu.
Re: Jak se mohl PC infikovat?
Napsal: 26 čer 2010 15:42
od skunkicz
pokud to nebyl hodně nejapný joke, tak si to A55>>>boeing.737 docela přepísk.......
Re: Jak se mohl PC infikovat?
Napsal: 26 čer 2010 16:14
od Uziv00
To přímé připojení k internetu se mi moc nezdá. Ale dá se to jednoduše zjistit podle ip adres. Stačí zadat v příkazovém řádku ipconfig. Pokud mají neveřejné adresy, tak na přímo nejsou. Já osobně bych neviděl důvod proč platit třeba 4x připojení.
Neveřejné adresy jsou tyto:
ve třídě A: 10.0.0.0 až 10.255.255.255
ve třídě B: 172.16.0.0 až 172.31.255.255
ve třídě C: 192.168.x.0 až 192.168.x.255