Utrolig mye trojanere

Har tidligere tenkt at jeg kanskje skulle dele når det er forskjellige trojanerkampanjer i Norge der folk på terrengsykkel.no kan havne å målgruppa pga surfevaner.

Derfor jeg bl.a. tipset om at de brukte skiinfo.no m.m. for å infisere norske brukere.

Men...noe har skjedd.
Fra å være en ny trojaner nå og da, er det nå en ekstrem økning med nye trojanere ukentlig/daglig - og nye hjemmesider som sprer dem.

F.eks. var Sandnes Sykkelklubb sin hjemmeside nylig en hjemmeside som hadde exploit kit på seg, og listen er bare ekstremt lang nå.

Så det eneste jeg kan si, er at nå er det viktigere enn noen gang å holde adobeprodukter, office produkter og andre plugins til web browsere patchet. Sjekk saldoene og transaksjoner via mobil eller på annen måte, etter å ha gjort transaksjoner via web. Skru på sms varsling når betalinger blir gjort, hvis banken din støtter det. Har du telenor, så bruk bankid på mobil.
Og får man spørsmål om installasjon av antivirus, codec's eller andre programmer mens man surfer...skygg unna. Havner man inn i flere popups, bare kill hele browserprosessen.

Antivirus detekterer nesten ingen av disse trojanerne, så er du først infisert er det ikke stort du kan gjøre uten å scratche hele maskinen.

Ser du transaksjoner du ikke kjenner, ta kontakt med kundeservice asap.

Får man disse av seg selv, eller må man laste ned noe tilsynelatende uskyldig?

Hva med oss som har Mac?

Treffer man en side med en exploit kit, slik f.eks. skiinfo.no hadde i vinter, og du mangler en patch - så ser du ingenting. Da kommer trojaneren inn i maskinen via den sårbarheten du ikke har patchet.
Hvis alt er patchet, så kan du bli bedt om å installere noe - eller du kan bli latt være i fred.

Mac er frem til nå ikke vært brukt i en eneste av svindelforsøkene vi kjenner til i Norge.

Dette er usaklig informasjon. Er Trygve-trojan inne i PC'en min? Må jeg scratche den nå?

Patchet, whaat?

??

Les deg opp litt på Zeus, Spyeye, Citadel, RedKit og BlackHole - også kan vi ta en prat. Greit om du svinger innom:

https://zeustracker.abuse.ch/
https://spyeyetracker.abuse.ch/
https://palevotracker.abuse.ch/

også...for litt mer kjøtt på beina.

Som du ser klarer antivirus å detektere 38% av alle Zeusversjoner (tror du de som er konfigurert for Norge står høyest i kurs hos internasjonale antivirusleverandører?) SpyEye...der er antivirusen nede på 26% av alle versjonene.

Drep gjerne budbringeren, men budskapet er ikke mindre sant av den grunn

1.
Noen som da vet hva Norton Confidential gjør?
Den stopper å virke hele tiden og jeg er drit lei hele norton

og
2.
Ikke så farlig, men
Hvem er General Failure, og hvorfor leser han harddisken min?

Akkurat fått pc'n til å virke her etter HD crash

Budskapet er sikkert "sant", men jeg henger fremdeles ikke med i svingene. Du snakker om patching, scratching og bankid på mobil hvis vi bruker Telenor og hjemmesider som har exploitkits på seg. Dette minner mest om fakta jeg får presentert etter at X har holdt seg våken på fart i to-tre dager. Hva er det du prøver å forklare som kan skje med meg her inne nå?

Patching er sjargong for å holde programmer oppdaterte.
Scraching er å reinnstallere hele maskinen.

Bank ID vet du sikkert hva er.

exploits er en virusvariant som jeg ikke vet noe om, men hører kjennere snakker om.

e

Secunia PSI er forresten et ok hjelpemiddel for å holde oversikten.


e

Dette var en ny tråd i flere tidligere poster som har gått her på terrengsykkel.no.
I tidligere tråder har jeg prøvd å forklare litt mer i detalj.

Jeg har ikke hatt som intensjon å forklare alt i detalj for alle, men opplyse de som kan til seg slik informasjon og benytte den. Hvis man ikke vet hva patching er, hva bankid på mobil er osv, så er man ikke i målgruppen for informasjonen i utgangpunket - og da burde man slik situasjonen er på internett akkurat nå, sørge for at man benytter seg av folk som kan hjelpe seg.

Så rett frem må jeg bare si det. For akkurat nå er det en situasjon der ute som vi neppe har sett maken til. Rett og slett.

Men svar på hva Norton Confidential er/gjør fikk jeg ikke :S

Jeg er vel ikke i målgruppen der heller, bare jævlig irriterende å hele tiden få feilmeldinger på crome

Jeg har en sånn kul greie på pcen som heter google.com, har du prøvd det?

Finnes det noen måte å sjekke om maskinen er kapret da?
Dvs om AV programmet ikke klarer det?

Spør fordi jeg får melding om en 0*noen-tall-greie som ikke kan stoppes når maskinen skal slås av. Bare et blink så jeg må nesten fotografere feilmeldingne om jeg skal kunne gjengi den.

Start en ny tråd med det som tema, så får du sikkert hjelp
Eller søk på google, så slipper du å vente

De fleste trojanerfamilier som er aktive i dag vil gjøre alt de kan for å ikke bli oppdaget. Og de forstyrrer ikke Windows på noen måte i dens vanlige rutiner. De har forskjellige triggere som slår til når brukeren besøker spesifikke hjemmesider (f.eks. en nettbank), og da setter den opp en/flere webinjects for å utføre sine handlinger enten via brukerens handlinger eller i parallell.

spooky...

Er dette et varsel for sånnt exploit kit?

Korrekt.

Hvorfor ikke? Er vel snart nesten like mange Mac-brukere som pc-brukere...

Håper du sier fra så fort mac-folket blir targeted!

Har tanken slått deg at det kan være Chrome det er noe galt med og ikke Norton?

Innenfor noen miljøer er nok det forsåvidt riktig, men helhetsmessig er det definitivt flest windowsmaskiner enda.

Det er nok et stykke fram:

• Windows: 85.55%
• Mac : 5.94%
• iOS : 4.61%
• Android: 1.41%
• Linux : 0.95%
• Andre : 1.54%

Flott innlegg Trygve.

Svarene her beviser vel at det er et enormt marked for slikt svineri, i laaaaaang tid enda :-)

Har fått noe dritt på PC'en som heter "Trojan:Win32/Sirefe.AL" + noe med endelsene AG og AH. Antivirus-programmet varslet om at noe var galt,fant filene og setter dem i karantene, før jeg så sletter filene. Etter å ha foretatt ny skanning, er de likevel fortsatt der. Hvordan blir jeg kvitt dette? Har dessverre ikke særlig greie på området. Bør jeg få panikk?
Skriver forøvrig fra en annen PC, da jeg har koblet ut internett fra den infiserte maskinen.

Bra tråd, belyser et stort økende problem.
Får stadig opp mange spørsmål om å installere masse dritt fra flere norske sider, jeg krysser disse fint vekk.
Problemet er derimot når unga begynner med 123spill.no. De er ganske ukritiske på hva de svarer ja på for å få spillene til å virke
Hvordan i himlenes navn skal vi sikre oss mot dritten ?
Hvordan fungerer f.eks. Mac ? Har den samme idiotiske begrensninger som f.eks iPad har i forhold til Silverlight og andre ting som man gjerne vil skal fungere ?

Les litt på Ultimate Boot CD.

Du kan boote maksinen fra en CD som du på forhånd bygger opp med forskjellige programmer du kan få bruk for.

Windows starter ikke, men du kan se alle filer i "fuglepersoektiv" og slette ting om du vil.



e

General Failure er en slamp fra Trøgstad som liker raske biler og sprute ned syklister med vindusspylervæske - du bør passe på hvis han leser disken din.

;-)

Har disken dødd som følge av virus/malware eller er det andre hendelser som har forårsaket dette?

Antivirusprogramleverandørene får statsstøtte.

http://topics.nytimes.com/top/reference/.../index.html?8qa