Forum Mjukvara Microsoft Windows Tråd Inlägg

Trojan Handelsbanken

1 2 3 4 5
Skriv svar
Permalänk
Medlem
Skrivet av xurra:

Så handelsbanken kollar IP nummer på folk som har skickat mycket trafik till dom, sedan kross kör dom IPena mot IPen som använt internetbanken?

Vi har märkt en kraftig ökning av samtal från företag som utger sig för att vara support som vill hjälpa dig med att rensa datorn på virus. Lämna aldrig ut dina lösenord, koder, engångskoder eller kortnummer till någon över telefon. Företag ringer inte upp kunder på detta sätt. Vi uppmanar också att aldrig låta någon fjärrstyra er dator. Har ni råkat ut för detta ber vi er direkt kontakta

Gå till inlägget

Läs hela sidan?

"Om du märker att något ser annorlunda ut bör du stänga av din dator och direkt kontakta Handelsbankens kundsupport på telefon
0771-16 16 16"

Vilket är numret dom ringde ifrån.

Visa signatur

Meh

Redigera
Citera flera Citera
Permalänk
SpelClockers
Skrivet av Zadde:

Läs hela sidan?

"Om du märker att något ser annorlunda ut bör du stänga av din dator och direkt kontakta Handelsbankens kundsupport på telefon
0771-16 16 16"

Vilket är numret dom ringde ifrån.

Gå till inlägget

Jag vet inte hur lätt det är att spoofa ett nummer.

Visa signatur

Admin på Geeks Gaming

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zadde:

Läs hela sidan?

"Om du märker att något ser annorlunda ut bör du stänga av din dator och direkt kontakta Handelsbankens kundsupport på telefon
0771-16 16 16"

Vilket är numret dom ringde ifrån.

Gå till inlägget

Det är väldigt enkelt att ringa från vilket telefonnummer man vill.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Marcusk:

Det är väldigt enkelt att ringa från vilket telefonnummer man vill.

Gå till inlägget

Jo, men han ringde ju tillbaka till samma nummer och dom bekräftade allt.

Visa signatur

Meh

Redigera
Citera flera Citera
Permalänk
Medlem

OM det är HB som beter sig såhär (vilket jag personligen inte tror), så hade mitt val varit busenkelt: byt bank.

Jag hade aldrig varit kund på en bank som ber mig formatera mina maskiner. Icke.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zadde:

Jo, men han ringde ju tillbaka till samma nummer och dom bekräftade allt.

Gå till inlägget

Men det fungerar ju bara om de har spoofat nummret eller om man sätter de på pottkanten i samtalet.

Redigera
Citera flera Citera
Permalänk
Medlem

Det här låter mycket märkligt. Jag föreslår att du ringer Handelsbankens internetsupport på 0771-59 60 60 och kollar läget istället. Fick du något namn på killen som ringde och rapporterade viruset?

Redigera
Citera flera Citera
Permalänk
Medlem

Har själv Handelsbanken, så jag vill gärna se hur detta slutar.

Visa signatur

#framtiden

Redigera
Citera flera Citera
Permalänk
Medlem

Tycker detta verkar väldigt konstigt... Så ska definitivt följa tråden!

Men det jag skulle göra är att kolla så det stämmer på så många olika sätt man kan. Mejla, ringa till växeln, ringa direkt till banken eller till och med gå in på banken och fråga. Och om de då säger att det är sant så skulle jag kanske formatera om HDD som innehåller OS och programmen, efter att ha kört några olika antivirus program och kollat igenom programmapparna, men tycker ändå inte att en bank kan kräva/föreslå detta till en kund. Men många av deras argument låter ju rimliga och det där med att antivirus programmen inte hittar viruset och att det säkraste är att formatera om datorn låter inte så bra i mina öron då det kommer från en bank...

Visa signatur

Chassi:BeQuietDarkBase900Pro PSU:BeQuietDarkPowerPro1000w Moderkort:AsusZ170ProGamingAURA
CPU:i7-6700K 4.2Ghz Kylare:BeQuiet!SilentLoop240mm Ram:Corsair 32GB DDR4 3200MHz Vengeance
GPU:AsusRadeonRX5700XT8GBRogStrixGamingOC SSD:Corsair 2x120GB, M.2 1TB HDD:Seagate/WD->30TB Skärmar:3xBenQ 24" LCD G2450HM, LG 65"UHD65UM7100 OS:W10
Tillbehör:LogitechG915,G915TKL,ProX,G502,MxMaster3,G930,Z906,G510,K350,M705,G440,C922Pro,MionixNaos3200,5000,7200,8200,NaosQG
Mobiler:Xperia 1 III,Xperia1,SonyZ5 🎮 🖥️ ⌨️ 🖱️ 🎧

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jocke92:

Men det fungerar ju bara om de har spoofat nummret eller om man sätter de på pottkanten i samtalet.

Gå till inlägget

Men om det nu varit några andra än handelsbanken som ringde, varför skulle de då råda dem till formatering om de försöker komma åt hans föräldrars dator?

Visa signatur

| Mobo: B550 AORUS ELITE V2 | CPU: Ryzen 5600x | RAM: 32GB @ 3600MHz | GPU: Asus GTX 1070 ROG| |PSU:RM750x | Chassi: Fractal Design Define R5 | SSD: OCZ Vertex3 120GB + Force GT 240GB | HDD: 6TB | Skärm: Foris FS2333 | |Ljud: Xonar Essence STX |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lasergurka:

Men om det nu varit några andra än handelsbanken som ringde, varför skulle de då råda dem till formatering om de försöker komma åt hans föräldrars dator?

Gå till inlägget

Det vet jag inte. Men hade banken ringt mig i ett sådant här ärende hade jag varit misstänksam och taget det säkra före det osäkra.

Redigera
Citera flera Citera
Permalänk
Medlem

Googla detta och ni hittar massor med tidningar som har nyheten att Handelsbanken, Swedebank, SEB samt Nordea har drabbats av trojan...virus...
http://www.idg.se/2.1085/1.441287/trojan-slar-mot-bankkunder

http://www.expressen.se/ekonomi/virus-lansar-ditt-lonekonto-p...

http://www.dn.se/ekonomi/lomskt-virus-lurar-pa-bankkunder

http://blogg.tkj.se/stjal-kontokort-internet-zeus/

Senast redigerat
Visa signatur

Corsair Crystal 460 RGB-Cooler Master V1000-Aorus X370 Gaming K7- Ryzen 5 3600-Corsair 3000MHz 32gb-Samsung 960 EVO 256GB-Wraith Spire-Sapphire Vega 64 Nitro+ 8gb

Redigera
Citera flera Citera
Permalänk
Medlem

Mycket mystik kring detta, det känns ju som ännu ett i raden av scamsamtal. Men det som talar emot är ju att dom bara bett personerna formatera om sina datorer, det är ju inget som dom tjänar på, det hade varit en helt annan sak om man blivit ombedd att formatera med deras "special program" eller liknande.

Ska helt klart följa denna tråd.

Visa signatur

Tofu bud

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nilzohn:

OM det är HB som beter sig såhär (vilket jag personligen inte tror), så hade mitt val varit busenkelt: byt bank.

Jag hade aldrig varit kund på en bank som ber mig formatera mina maskiner. Icke.

Gå till inlägget

Vad är problemet med det?

När han kollade upp det verka banken ha gett väldigt vettiga och riktiga skäl för dom av oss som håller koll på virus/trojan trådarna. Banken har inte ens bett föräldrarna att installera något.

4 vanliga sätt som kaparna bruka använda:
*Be om ditt användarnamn/lösenord.
*Be dig installera ett program.
*Be om tillgång till din dator på nått sätt.
*Hjälper dig i detalj att få bort virus/trojaner (Microsoft ringde scam trådarna).

Vad hade du tänkt att banken skulle göra när de upptäcker att en kunds dator är infekterad/kapad som INTE hade låtit som ett scam samtal?

Ingen bank kommer att tycka att det är vettigt att göra bankaffärer via en kapad infekterad dator.

Som redan tagit upp så är det inte säkert att man får bort allt om man efteråt försöker använda rensnings verktyg eller antivirus på en datorn som redan infekterats/kapats eftersom vissa virus trojaner saboterar dom. Orka inte skriva mer detaljerat just nu hur.

Senast redigerat stavfel
Redigera
Citera flera Citera
Permalänk
Medlem

Vet inte om det hjälper att älta huruvida det är Handelsbanken som ringer nu. HB hörde av sig till mina föräldrar från 0771-161616, ett nummer som är registrerat på Handelsbanken och återfinns på deras webbplats under säkerhetsinformation. Jag ringde tillbaka på samma nummer och har senare ringt igen via växeln och blivit kopplad till avdelningen. Sen har en tekniker från HB ringt upp mig, då också från 0771-161616. Kommer inte ihåg namn, men teknikern var väldigt tillmötesgående och vi diskuterade olika lösningar.

Banken har uppenbarligen problem med mina föräldrars dator/ip på något sätt och vet inte hur man ska komma till rätta med detta. På säkerhetssidan skriver Handelsbanken att "[f]öretag ringer inte upp kunder på detta sätt" och även om man inte menar att man plockar folk på uppgifter så är det nog väldigt svårt för ovana datoranvändare att se skillnaden samt åtgärda problemet.

Anyways, datorn är nu genomsökt efter citadel-trojanen men har inte hittat något som pekar på att den finns där. Har också använt GMER för rootkit-koll utan resultat.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av brio:

Anyways, datorn är nu genomsökt efter citadel-trojanen men har inte hittat något som pekar på att den finns där. Har också använt GMER för rootkit-koll utan resultat.

Gå till inlägget

Faan vad tråkigt, man vill ju ha nån sorts avslut, nu måste du nästan formatera skiten bara för att vara säker att du fått bort skiten, annars sitter man ju där och undrar.... hade jag nån trojan eller inte, finns den kvar eller inte...

Man blir ju lite orolig när man läser om trojaner/virus som Flame som kan avinstallera sig själva efter utfört "uppdrag" då kan man ju leta till förbannelse...

Visa signatur

AMD Ryzen 9 5900X @5GHz, 32 GB DDR4 @3600MHz, RTX 3070 8GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av panpo98:

Vad är problemet med det?

När han kollade upp det verka banken ha gett väldigt vettiga och riktiga skäl för dom av oss som håller koll på virus/trojan trådarna. Banken har inte ens bett föräldrarna att installera något.

4 vanliga sätt som kaparna bruka använda:
*Be om ditt användarnamn/lösenord.
*Be dig installera ett program.
*Be om tillgång till din dator på nått sätt.
*Hjälper dig i detalj att få bort virus/trojaner (Microsoft ringde scam trådarna).

Vad hade du tänkt att banken skulle göra när de upptäcker att en kunds dator är infekterad/kapad som INTE hade låtit som ett scam samtal?

Ingen bank kommer att tycka att det är vettigt att göra bankaffärer via en kapad infekterad dator.

Som redan tagit upp så är det inte säkert att man får bort allt om man efteråt försöker använda rensnings verktyg eller antivirus på en datorn som redan infekterats/kapats eftersom vissa virus trojaner saboterar dom. Orka inte skriva mer detaljerat just nu hur.

Gå till inlägget

Det är inte OK av den enkla anledningen att banken flyttar över problemet till kunden.

Svenska bankkunder är av lag och gammal hävd väldigt starkt skyddade (statlig insättningsgaranti vid konkurs, ersättning vid kortskimming osv), och det kan man ju tycka vad man vill om.

Banken tycks i det här fallet stå handfallna, och vill att klienten ska vidta åtgärder. Krasst kan de ALDRIG kräva det. Jag kan tänka mig att de inte KRÄVER det i samtalen till kunderna heller - för det får de inte!
De tillhandahåller en tjänst, som de ska ta fullt ansvar för. I princip kan de inte kräva att Bosse, 74, som knappt kan hantera en mus ska utföra åtgärder på sin virusfyllda gamla PIII. Oavsett hur nedlusad hans maskin är, så är det tjänsteleverantörens - Bankens - ansvar att deras tjänst fungerar.

Sen förstår jag ju själv, i egenskap av mångårig systemadmin och systemförvaltare att bankens tekniker kan råka ut för situationer likt denna, där de för tillfället inte har någon bra lösning på tjänstesidan. Det är dock till sist tveklöst deras bekymmer, inte kundens.

Redigera
Citera flera Citera
Permalänk
Medlem

Oxå uppringd..

Detta har även hänt mig och jag har kontrollringt tillbax och är övertygad om att det verkligen är Handelsbanken som ringer runt till sina kunder.

De påstår alltså att jag har viruset/trojanen Zeus Citadel på min dator och det enda sättet att ta bort det är att formatera om datorn. De kräver det dock inte men rekomenderar det starkt. De kommer även sända nya bankkort ut till oss.

Det knepiga är att jag har googlat och hittat dåligt med info om denna trojan. Jag har heller inte hittat något som tyder på att min dator skulle vara infekterad. Vet någon hur man kollar det? Har testat tidigare tips i denna tråd..

Redigera
Citera flera Citera
Permalänk
Entusiast

Vill tillägga att det finns något som kallas för "Caller ID spoofing"
Det går ut på att man döljer det egentliga telefonnumret man ringer ifrån och ersätter det med ett förfalskat och godtyckligt nummer.

Så kort och gott: Att ett legitimt telefonnummer dyker upp i displayen är ingen ganranti att så är fallet.

Mitt tips till TS:
Formatera och installera om datorn ifråga, just för att vara på säkra sidan.
Men acceptera ingen som helst hjälp från någon så kallad "Säkerhetsavdelningar" eller liknande. Du sköter det själv. Punkt slut! Acceptera heller inga filer eller länkar från epost från banken.

Gå direkt till bankens officiella hemsida från en "garanterat ren" dator (Fördelsaktigt med Linux, Gärna en Linux Live CD) och ladda ner eventuella drivrutiner för kortläsare med mera som kan tänkas behövas. Använd inte den "misstänkta" datorn för detta, då DNS-cachen kan vara kompromissad.

Visa signatur

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Redigera
Citera flera Citera
Permalänk
Medlem

@SysGhost Jag tror de flesta här är medvetna om att det finns program/appar för att spoofa caller id och att man inte blint ska lita på nummerpresentation. Det är dock en aning svårare att maskera eniros webbtjänster eller att lyckas dirigera om teletrafiken från din telefon när du ringer ut. Alltså, det är fortfarande väldigt osannolikt att vi pratar om någon annan än Handelsbanken här.

@Joccce Det här är saxat från någon av de otaliga "vill-sälja-ett-antivirus-program-dyrt-till-dig-eftersom-det-är-svårt-att-ta-bort-själv"-sajterna så jag vet inte hur trovärdigheten är, men give it a shot. Jag hittade inget av nedanstående i föräldrarnas dator.

Associated Citadel Trojan Windows Registry Information:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ’0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “WarnonBadCertRecving” = ’0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop “NoChangingWallPaper” = ’1′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = ‘/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:’
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = ’1′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = ’1′
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system “DisableTaskMgr” = ’1′
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = ‘no’
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main “Use FormSuggest” = ‘yes’
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced “Hidden” = ’0′
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced “ShowSuperHidden” = 0′

Associated Citadel Trojan Files:
Windows XP:
%AllUsersProfile%\Application Data\~
%AllUsersProfile%\Application Data\~r
%AllUsersProfile%\Application Data\.dll
%AllUsersProfile%\Application Data\.exe
%AllUsersProfile%\Application Data\
%AllUsersProfile%\Application Data\.exe
%UserProfile%\Desktop\Citadel Trojan.lnk
%UserProfile%\Start Menu\Programs\Citadel Trojan\
%UserProfile%\Start Menu\Programs\Citadel Trojan\Uninstall Citadel Trojan.lnk
%UserProfile%\Start Menu\Programs\Citadel Trojan\Citadel Trojan.lnk
Windows Vista & 7:
%AllUsersProfile%\~
%AllUsersProfile%\~r
%AllUsersProfile%\.dll
%AllUsersProfile%\.exe
%AllUsersProfile%\
%AllUsersProfile%\.exe
%UserProfile%\Desktop\Citadel Trojan.lnk
%UserProfile%\Start Menu\Programs\Citadel Trojan\
%UserProfile%\Start Menu\Programs\Citadel Trojan\Uninstall Citadel Trojan.lnk
%UserProfile%\Start Menu\Programs\Citadel Trojan\Citadel Trojan.lnk

Redigera
Citera flera Citera
Permalänk
Medlem

Vad jag kan se så är Citadel en vidareutveckling av Zeus som tydligen marknadsförs rätt kraftfullt i kriminella kretsar, tydligen så finns det ett team bakom den här trojanen som hela tiden uppdaterar och patchar den för att ge den mer funktioner och göra den mer motståndskraftig mot AV-programvara.

Här är en länk till en av flera artiklar jag hittade,
http://blogs.rsa.com/rsafarl/citadel-outgrowing-its-zeus-orig...

Jag som inte är drabbad kan tycka att det är både lite coolt och förbaskat skrämmande. Snart kan väl vilken liten skitbrottsling som helst bli en "hacker" och botfarma och knäcka bankkonton...

Visa signatur

AMD Ryzen 9 5900X @5GHz, 32 GB DDR4 @3600MHz, RTX 3070 8GB RAM

Redigera
Citera flera Citera
Permalänk
Medlem

Har en kollega som är drabbat av detta.
Kom ni fram till något? Kan man få bort skiten utan att formatera?
Har som alla andra sökt med antivirus och diverse antimalware-program men till ingen nytta.

Visa signatur

Moderkort:Asus X99-Deluxe II - Cpu: Intel Core I7 6950X - Minne: Kingston 4x8Gb 2400Mhz - Gpu: ASUS ROG Strix GTX 1080 Gaming Advanced - SSD: Intel 750 NVMe 800 GB - Psu: CM Real Power 1250 - Chassi: Fractal Design - Skärm: Qnix QX2710 LED

Redigera
Citera flera Citera
Permalänk
Entusiast
Skrivet av acious:

Har en kollega som är drabbat av detta.
Kom ni fram till något? Kan man få bort skiten utan att formatera?
Har som alla andra sökt med antivirus och diverse antimalware-program men till ingen nytta.

Gå till inlägget

I dem här situationerna är den bästa och, relativt sett, enklaste lösningen att omformatera och installera om på nytt. (Se till att ta en backup på viktiga dokument och andra viktiga filer först)
Försök också att minnas när infektionen kom till och vad som gjordes/installerades precis innan, och undvik samma moment igen.

Visa signatur

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SysGhost:

I dem här situationerna är den bästa och, relativt sett, enklaste lösningen att omformatera och installera om på nytt. (Se till att ta en backup på viktiga dokument och andra viktiga filer först)
Försök också att minnas när infektionen kom till och vad som gjordes/installerades precis innan, och undvik samma moment igen.

Gå till inlägget

Ja, förmodligen det enda rätta. Men vet du nåt om vilka filer som är infekterade, så att den inte ligger och gömmer sig i de filer jag gör en kopia av?

Visa signatur

Moderkort:Asus X99-Deluxe II - Cpu: Intel Core I7 6950X - Minne: Kingston 4x8Gb 2400Mhz - Gpu: ASUS ROG Strix GTX 1080 Gaming Advanced - SSD: Intel 750 NVMe 800 GB - Psu: CM Real Power 1250 - Chassi: Fractal Design - Skärm: Qnix QX2710 LED

Redigera
Citera flera Citera
Permalänk
Entusiast
Skrivet av acious:

Ja, förmodligen det enda rätta. Men vet du nåt om vilka filer som är infekterade, så att den inte ligger och gömmer sig i de filer jag gör en kopia av?

Gå till inlägget

Lite sunt förnuft brukar räcka långt.
Var extra noga med filer vars ändelse slutar med exe, bat, com, cpl, dll, vbs och js, då dessa är så kallade körbara script/program.
Windows har en, enligt mig, mycket stor nackdel, och det är att filändelser döljs. Men detta kan man ändra på i inställningarna till filhanteraren Utforskaren.

Varför dold filändelse är en stor säkerhetsrisk beror på att många fula filer har filnamn som ser ut enligt följande exempel:
"harmlöst_word_dokument.doc.exe"
Under Utforskaren, så syns den, med standard-inställningen dold filändelse, enligt följande:
"harmlöst_word_dokument.doc"

En annan mycket vanlig fuling är att man bara döper en infekterad fil till något som liknar, och har dokument-ikonen som program-ikon.
"Tjofadderittan_ett_roligt_dokument.exe"
Och återigen, när dold filändelse är aktiverad, så ser den ut som:
"Tjofadderittan_ett_roligt_dokument"
Den ser därmed helt harmlös ut, då det verkar vara ett word-dokument, eftersom den har den ikonen.

Här är en liten guide på hur du ändrar detta:

  1. Starta utforskaren genom att klicka på Utforskaren i aktivitetsfältet, eller öppna en valfri mapp.

  2. Klicka på menyn "Ordna", välj "Mapp- och sökalternativ".

  3. Klicka på fliken "Visning", bocka ur "Dölj filnamnstillägg för kända filtyper", klicka OK.

Senast redigerat
Visa signatur

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SysGhost:

Lite sunt förnuft brukar räcka långt.
Var extra noga med filer vars ändelse slutar med exe, bat, com, cpl, dll, vbs och js, då dessa är så kallade körbara script/program.
Windows har en, enligt mig, mycket stor nackdel, och det är att filändelser döljs. Men detta kan man ändra på i inställningarna till filhanteraren Utforskaren.

Varför dold filändelse är en stor säkerhetsrisk beror på att många fula filer har filnamn som ser ut enligt följande exempel:
"harmlöst_word_dokument.doc.exe"
Under Utforskaren, så syns den, med standard-inställningen dold filändelse, enligt följande:
"harmlöst_word_dokument.doc"

En annan mycket vanlig fuling är att man bara döper en infekterad fil till något som liknar, och har dokument-ikonen som program-ikon.
"Tjofadderittan_ett_roligt_dokument.exe"
Och återigen, när dold filändelse är aktiverad, så ser den ut som:
"Tjofadderittan_ett_roligt_dokument"
Den ser därmed helt harmlös ut, då det verkar vara ett word-dokument, eftersom den har den ikonen.

Här är en liten guide på hur du ändrar detta:

  1. Starta utforskaren genom att klicka på Utforskaren i aktivitetsfältet, eller öppna en valfri mapp.

  2. [/*]

  3. Klicka på menyn "Ordna", välj "Mapp- och sökalternativ".

  4. [/*]

  5. Klicka på fliken "Visning", bocka ur "Dölj filnamnstillägg för kända filtyper", klicka OK.

  6. [/*]

Gå till inlägget

Tack för ett ett jättebra utförligt svar. Uppskattas! Men då bör det inte vara någon fara att spara bilder/dokument som jag vet är riktiga. Jag menar en trojan som denna kan inte sparas i en fil som är hans bild eller dokument?

Skickades från m.sweclockers.com

Visa signatur

Moderkort:Asus X99-Deluxe II - Cpu: Intel Core I7 6950X - Minne: Kingston 4x8Gb 2400Mhz - Gpu: ASUS ROG Strix GTX 1080 Gaming Advanced - SSD: Intel 750 NVMe 800 GB - Psu: CM Real Power 1250 - Chassi: Fractal Design - Skärm: Qnix QX2710 LED

Redigera
Citera flera Citera
Permalänk
Entusiast
Skrivet av acious:

Tack för ett ett jättebra utförligt svar. Uppskattas! Men då bör det inte vara någon fara att spara bilder/dokument som jag vet är riktiga. Jag menar en trojan som denna kan inte sparas i en fil som är hans bild eller dokument?

Skickades från m.sweclockers.com

Gå till inlägget

För att en fil, vars infektion skall fungera, måste filen vara körbar. Bilder och dokument är icke körbara filer. Om det mot förmodan skulle infektera bilder och dokument, så kommer innehållet att förstöras till en viss grad, men infektionen uteblir då filen ifråga aldrig körs. (Så länge ändelsen inte byts ut mot någon av de "körbara" ändelserna, såsom EXE, COM, BAT, DLL, och så vidare-

Visa signatur

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SysGhost:

Lite sunt förnuft brukar räcka långt.
Var extra noga med filer vars ändelse slutar med exe, bat, com, cpl, dll, vbs och js, då dessa är så kallade körbara script/program.
Windows har en, enligt mig, mycket stor nackdel, och det är att filändelser döljs. Men detta kan man ändra på i inställningarna till filhanteraren Utforskaren.

Varför dold filändelse är en stor säkerhetsrisk beror på att många fula filer har filnamn som ser ut enligt följande exempel:
"harmlöst_word_dokument.doc.exe"
Under Utforskaren, så syns den, med standard-inställningen dold filändelse, enligt följande:
"harmlöst_word_dokument.doc"

En annan mycket vanlig fuling är att man bara döper en infekterad fil till något som liknar, och har dokument-ikonen som program-ikon.
"Tjofadderittan_ett_roligt_dokument.exe"
Och återigen, när dold filändelse är aktiverad, så ser den ut som:
"Tjofadderittan_ett_roligt_dokument"
Den ser därmed helt harmlös ut, då det verkar vara ett word-dokument, eftersom den har den ikonen.

Här är en liten guide på hur du ändrar detta:

  1. Starta utforskaren genom att klicka på Utforskaren i aktivitetsfältet, eller öppna en valfri mapp.

  2. Klicka på menyn "Ordna", välj "Mapp- och sökalternativ".

  3. Klicka på fliken "Visning", bocka ur "Dölj filnamnstillägg för kända filtyper", klicka OK.

Gå till inlägget

Att slå på filändelser är i princip det första jag gör på en dator när jag ska göra saker, ikoner är bara ögongodis
Är det inte här UAC kommer in i bilden? Om jag öppnar ett troligt worddokument och UAC ploppar upp då borde man ju trycka avbryt och undersöka? För Word ska inte böhava vara admin för att köra.

Redigera
Citera flera Citera
Permalänk
Entusiast
Skrivet av jocke92:

Att slå på filändelser är i princip det första jag gör på en dator när jag ska göra saker, ikoner är bara ögongodis
Är det inte här UAC kommer in i bilden? Om jag öppnar ett troligt worddokument och UAC ploppar upp då borde man ju trycka avbryt och undersöka? För Word ska inte böhava vara admin för att köra.

Gå till inlägget

Det är meningen att UAC (User Account Control) skulle ha just den här funktionen, men folket bakom illasinnad kod har sedan länge tagit reda på hur man kringgår UAC helt utan användarens vetskap, vare sig UAC är påslaget eller inte.

http://www.neowin.net/news/main/09/01/31/microsoft-insists-ua...

Det roliga i historien är att Microsoft inte ser UAC's "säkerhetshål" som en brist, och det kan till viss del stämma, eftersom det som har nyttjats bara är vanliga odokumenterade funktioner och API-anrop till operativsystemet.
Än värre är att det än idag inte är korrigerat, och lär inte bli det heller. (Säkerhetsbristen upptäcktes bara några dagar efter att Windows Vista uppdaterades till RTM)

http://www.istartedsomething.com/20090613/windows-7-uac-code-...

Senast redigerat
Visa signatur

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Redigera
Citera flera Citera
Permalänk
Medlem

Okej, va bra. Då är jag med på noterna. Då kan jag spara hans filer utan problem. Tack för hjälpen!

Skickades från m.sweclockers.com

Visa signatur

Moderkort:Asus X99-Deluxe II - Cpu: Intel Core I7 6950X - Minne: Kingston 4x8Gb 2400Mhz - Gpu: ASUS ROG Strix GTX 1080 Gaming Advanced - SSD: Intel 750 NVMe 800 GB - Psu: CM Real Power 1250 - Chassi: Fractal Design - Skärm: Qnix QX2710 LED

Redigera
Citera flera Citera
1 2 3 4 5
Skriv svar