Övergivet skadeprogram infekterar miljontals maskiner

Permalänk
Melding Plague

Övergivet skadeprogram infekterar miljontals maskiner

Sedan säkerhetsforskare på Sekoia tog över en IP-adress som används av en gammal USB-mask har över två miljoner nya maskiner infekterats av masken.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk

Jag tycker det nu är bevisat att det där internet var en dålig ide att införa, så lägg ner internet så kommer väldigt många säkerhetsproblem lösas. Parti som stöder Sverige ut ur Internet senast år 2027 får min röst.
Liksom skadeprogram från 2008 som personers antivirus/malare inte hittar.

Permalänk
Medlem

Men det är ändå fascinerande. Windows har haft "antivirus" i hur många år som helst, inbyggt, hur kan detta inte hittas? Har folk stängt av sitt skydd?

Visa signatur

ASUS P8Z68-v Pro i7 2600K@4.5, 32GB RAM, RX 580, 4K Samsung u24e590, Intel SSD, Seagate SSHD, LG BH16NS55 BD/RW, MacOS Monterey, Win 10+11, Linux Mint
***gamla grejor duger***
Macbook Pro 2009, 8GB RAM, SSD, MacOS Catalina + Windows 10; Macbook Pro 2015 16GB RAM 512GB SSD Radeon Mojave

Permalänk
Medlem

Minns för typ 15-20 år sedan när jag varnade en tjej för ett kedjebrev via MSN Messenger. Hon förstod inte så skrev klicka inte om du får den här länken.

Ni kan räkna ut vad som hände.

Man kommer långt med sunt förnuft och kritiskt granskande av länkar och bifogade filer.

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Permalänk
Medlem

" your PC is now stoned" såg man ett par gånger i sin ungdom.😂
Form.A har jag säkert kvar på gamla disketter, kanske dags att "släppa ut" dom.
Alla virus idag är bara för skada. förr kunde de vara lite roliga också, ibland bara roliga.

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.
YT kanal där jag meckar bilar: https://www.youtube.com/@saab900turbo9

Permalänk
Medlem
Skrivet av Pirum:

Men det är ändå fascinerande. Windows har haft "antivirus" i hur många år som helst, inbyggt, hur kan detta inte hittas? Har folk stängt av sitt skydd?

Handlar antagligen om maskiner som kör väldigt gammal mjukvara skulle jag gissa, datorer som nog inte ska ha internet tillgång längre för de inte fått säkerhetsuppdateringar på väldigt länge, tänk typ XP maskiner eller liknande.

Visa signatur

AMD Ryzen 7 7800X3D | Noctua NH-U12A | Gigabyte B650 Aorus Elite AX | Corsair 2x16GB DDR5 6000MHz CL30 Vengeance RGB | PowerColor Radeon RX 6800 XT 16GB Red Dragon | Fractal Design Torrent Compact | Seasonic Prime GX 1300W | MSI Optix MAG274QRF-QD + HP ZR24w | WD Black SN850X 2TB | Windows 11 Home 64-Bit |

Permalänk
Medlem
Skrivet av Pirum:

Men det är ändå fascinerande. Windows har haft "antivirus" i hur många år som helst, inbyggt, hur kan detta inte hittas? Har folk stängt av sitt skydd?

De infekterade datorerna är troligen äldre OS och inte uppdaterade regelbundet och det är mycket möjligt att man stängt av defender för ett 3:e parts anti-virus utan abonnemang. Gissning från min sida.
Enligt Microsoft själva så identifierar och avlägsnar Defender en rad PlugX varianter: https://www.microsoft.com/en-us/wdsi/threats/threat-search?qu...

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem

Vet man att det är just viruset som försöker ansluta? Finns väl bottar som scannar random IP-adresser för att hitta web-servrar. Om man jämför med något random slukhål utan syfte, hur många anslutningsförsök hade man fått då?

Permalänk
Medlem
Skrivet av ronnylov:

Vet man att det är just viruset som försöker ansluta? Finns väl bottar som scannar random IP-adresser för att hitta web-servrar. Om man jämför med något random slukhål utan syfte, hur många anslutningsförsök hade man fått då?

Det är ganska specifik URI som anropas: Log shown above for connections to the endpoint 45.142.166[.]112 followed by HTTP POSTs to URIs “/8891431c” and “/ba12b866”

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Skrivet av MrRunaway:

Minns för typ 15-20 år sedan när jag varnade en tjej för ett kedjebrev via MSN Messenger. Hon förstod inte så skrev klicka inte om du får den här länken.

Ni kan räkna ut vad som hände.

Man kommer långt med sunt förnuft och kritiskt granskande av länkar och bifogade filer.

Frågan är varför hon klickade även när du varnade henne att inte klicka på länken?

Permalänk
Medlem
Skrivet av Dinkefing:

Frågan är varför hon klickade även när du varnade henne att inte klicka på länken?

"Man kommer långt med sunt förnuft och kritiskt granskande av länkar och bifogade filer."

Visa signatur

CPU: I7 7700k @ 4.6GHz - Noctua NH D15S - Asus ROG Strix Z270F Gaming.
GPU: RTX 3070TI @2 st 120mm cf-v12hp hydro dynamic fläktar. 👍
RAM: 32GB DDR4 3200MHz. HÅRDDISK: 4 st SSD, 2 Mekaniska.
MONITOR:1 Xiaomi MI 34"- 3440x1440 144Hz MONITOR:2 Optix MAG274R 27" 1080p 144Hz MONITOR/Tv:3 LG 47lv355n-ZB 47". Nätagg: Corsair Newton R2 1000W. Allt i ett Cooler Master CM Storm Stryker.

Permalänk
Avstängd

Det är lite som att skaffa barn man vill ju att dom ska leva länge lite som när man skapar virus.
Visst skulle jag blir glad om mina enkla virus kunde leva vidare.

Permalänk
Medlem

Kom ihåg på 90 talet när man skickade ett litet dolt program via icq och kunde avlyssna vad den andra skrev på datorn när de surfade på nätet och välja att öppna deras cd-läsare. Elakt men man var ju fjortis och tyckte sådant var skoj.

Permalänk
Medlem
Skrivet av Pirum:

Men det är ändå fascinerande. Windows har haft "antivirus" i hur många år som helst, inbyggt, hur kan detta inte hittas? Har folk stängt av sitt skydd?

Fundera på hur många här som väljer att stänga av fixar för säkerhetshål i hårdvaran för att de påverkar prestandan negativt.

Permalänk
Hedersmedlem
Skrivet av filbunke:

Fundera på hur många här som väljer att stänga av fixar för säkerhetshål i hårdvaran för att de påverkar prestandan negativt.

Dessutom kryllar det av mindre skarpa knivar som klänger sig fast vid övergivna utgåvor av program och operativsystem, bara för att de ogillar någon estetisk petitess i senare versioner.

AV är inget hundraprocentigt skydd

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Skrivet av Lonian:

Kom ihåg på 90 talet när man skickade ett litet dolt program via icq och kunde avlyssna vad den andra skrev på datorn när de surfade på nätet och välja att öppna deras cd-läsare. Elakt men man var ju fjortis och tyckte sådant var skoj.

NetBus (även känt som NätBus)?

Permalänk
Medlem
Skrivet av Lonian:

Kom ihåg på 90 talet när man skickade ett litet dolt program via icq och kunde avlyssna vad den andra skrev på datorn när de surfade på nätet och välja att öppna deras cd-läsare. Elakt men man var ju fjortis och tyckte sådant var skoj.

Hittade en pedofil som hängde på IRC på 90-talet med hjälp av det programmet som jag rapporterade till polisen, en månad senare var äcklet fortfarande igång utan att polisen gjort något så jag raderade alltihopa för hen.

Permalänk
Medlem
Skrivet av Strangeattractor:

NetBus (även känt som NätBus)?

Ingen aning vad det hette men dålde det genom att låtsas vara en jpg bild. Klickade man på denna så installerades det. Grejen var bara att alla andra som också använde programmet fick tillgång till den datorn. Så när jag inte längre busade så tog andra personer över och jäklades.

Permalänk

Hehe, kommer ihåg när vi fick ett roligt virus nån gång början av 2000-talet. Det började med att en tomte visade sig på skärmen och vandrade runt lite bland ikonerna. Sedan tog han fram en säck och gick och hämtade muspekaren. Stoppade i påsen och gick iväg. Vips så hade man ingen muspekare förrän man startade om datorn och han dök upp igen. Var lite småkul Vet att vi ringde Dell supporten och frågade vad vi kunde göra, de skrattade också. Sedan fick vi försöka spara ner allt av värde och rensa datorn så var allt igång igen som vanligt och vi undvek att installera program från suspekta sidor.

Visa signatur

7950X, X670E Hero, 64 GB 5200MHz
Macbook Pro M3 Max, 64 GB

Permalänk
Medlem
Skrivet av MrRunaway:

Minns för typ 15-20 år sedan när jag varnade en tjej för ett kedjebrev via MSN Messenger. Hon förstod inte så skrev klicka inte om du får den här länken.

Ni kan räkna ut vad som hände.

Man kommer långt med sunt förnuft och kritiskt granskande av länkar och bifogade filer.

Är ju dumt att låta länken vara intakt. Byta ut något tecken eller liknande är ju standard när man ska varva folk. Så lika mycket ditt fel.

Visa signatur

Nada.

Permalänk
Medlem
Skrivet av Dinkefing:

Frågan är varför hon klickade även när du varnade henne att inte klicka på länken?

Hon klickade på länken utan att läsa vad jag skrev.

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.