Bezpłatna aplikacja, która nam pomaga wykrywaj i usuwaj keyloggery, a także inne rodzaje złośliwego oprogramowania. Program Spybot Search & Destroy to narzędzie zabezpieczające, które wyszukuje i usuwa oprogramowanie szpiegujące z komputera. Możesz także zablokować próby instalacji oprogramowania szpiegującego na komputerze.
Czym jest "oszustwo e-mailowe My Trojan Captured All Your Private Information"? „Oszustwo e-mailowe My Trojan Captured All Your Private Information" to tylko jedna z wielu e-mailowych kampanii spamowych często wykorzystywanych do szantażowania ludzi i nakłaniania ich do przesłania pieniędzy cyberprzestępcom. W większości przypadków ci przestępcy wysyłają wiadomości z informacją, że komputer użytkownika został zhakowany, zainfekowany itd. W tym konkretnym przypadku wysyłają wiadomość do każdego użytkownika, twierdząc, że zainstalowano narzędzie zdalnego dostępu, które przechwyciło zawstydzający film. Jeśli żądanie okupu nie zostanie spełnione, cyberprzestępcy grożą wysłaniem filmu innym osobom (za pośrednictwem kontaktów użytkownika). Jeśli otrzymałeś ten e-mail, nie martw się, to tylko oszustwo. Setki, a nawet tysiące osób otrzymują te e-maile. Wielu cyberprzestępców wysyła tego typu wiadomości i twierdzi, że nagrali upokarzający film z odbiorcą e-mail. Cyberprzestępcy twierdzą, że zainstalowali na komputerze trojana – rzekomo, gdy użytkownik odwiedził stronę pornograficzną. Twierdzą również, że przechwycili prywatne informacje (w tym listę kontaktów). Jedna linijka w komunikacie mówi, że jeśli zapłacony zostanie okup w wysokości 600 euro (w Bitcoinach), film zostanie usunięty. W przeciwnym razie wideo zostanie wysłane do wszystkich osób na liście kontaktów. Według tej wiadomości spamowej, użytkownicy mają 30 godzin na dokonanie transakcji, jednak jeśli potrzeba więcej czasu, muszą otworzyć Kalkulator i trzykrotnie nacisnąć „+". W ten sposób cyberprzestępcy próbują oszukać użytkowników, aby uwierzyli, że mogą monitorować ich aktywność na komputerze. W rzeczywistości w systemie nie ma zainstalowanego „upokarzającego wideo", trojana ani oprogramowania do zdalnej kontroli dostępu. Jest to oszustwo i powinieneś zignorować te e-maile, jeśli je otrzymasz. Na pewno nie wysyłaj pieniędzy tym przestępcom. Twój komputer/informacje osobiste są bezpieczne i nie ma się czym martwić. Podsumowanie zagrożenia: Nazwa Oszustwo e-mailowe My Trojan Captured All Your Private Information Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe Objawy Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. Metody dystrybucji Zwodnicze e-maile, nieuczciwe reklamy pop-up online, techniki zatruwania wyszukiwarek, domeny z błędami pisowni. Zniszczenie Utrata wrażliwych informacji prywatnych, strata pieniędzy, kradzież tożsamości. Usuwanie malware (Windows) Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Istnieje wiele przykładów podobnych kampanii spamowych, w tym Hacker Who Cracked Your Email And Device, Remote Control Desktop With A Key Logger i We Have Installed One RAT Software. Nadawcami tych e-maili są oszuści (cyberprzestępcy) i mają ten sam cel: grozić ludziom i żądać okupu. Niektóre e-mailowe kampanie spamowe nie stawiają żadnych wymagań, ale próbują nakłonić użytkowników do otwarcia złośliwych załączników do wiadomości e-mail. Są one prezentowane jako rachunki, faktury itp. w postaci dokumentów .doc lub .xls (Microsoft Office). Jeśli otrzymasz jeden z tych e-maili, nie otwieraj załącznika, ponieważ pozwoli to na rozprzestrzenianie się wirusów wysokiego ryzyka (takich jak TrickBot, Adwind, FormBook itp.). Mają one na celu zbieranie danych bankowych, haseł, loginów i innych poufnych danych. Możliwe jest również, że niektóre otworzą „tylne drzwi", które mogą spowodować jeszcze więcej infekcji (takich jak infekcje wirusami typu ransomware). Infekcja systemu przez którykolwiek z tych wirusów może spowodować poważne problemy z prywatnością/bezpieczeństwem przeglądania lub utratę danych i finansów. Otrzymujemy wiele opinii od zaniepokojonych użytkowników na temat tego fałszywego e-maila. Oto najpopularniejsze pytanie, które otrzymujemy: Pyt.: Witajcie zespole Otrzymałem e-mail z informacją, że mój komputer został zhakowany i mają nagranie ze mną. Teraz żądają okupu w Bitcoinach. Myślę, że to musi być prawda, ponieważ w e-mailu podali moje prawdziwe imię i nazwisko oraz hasło. Co powinienem zrobić? Odp.: Nie martw się tym e-mailem. Ani hakerzy, ani cyberprzestępcy nie zinfiltrowali/zhakowali twojego komputera i nie ma filmu tobą oglądającym pornografię. Po prostu zignoruj wiadomość i nie wysyłaj żadnych Bitcoinów. Twój adres e-mail, imię i nazwisko oraz hasło zostały prawdopodobnie skradzione ze zhakowanej witryny, takiej jak Yahoo (te naruszenia witryn są powszechne). Jeśli jesteś zaniepokojony, możesz sprawdzić, czy twoje konta zostały naruszone, odwiedzając witrynę haveibeenpwned. Jak kampanie spamowe infekują komputery? Wiele kampanii spamowych dystrybuuje złośliwe załączniki w postaci dokumentów Microsoft Office. Po otwarciu proszą użytkowników o włączenie makropoleceń, które następnie umożliwiają załącznikom wykonywanie określonych poleceń, które pobierają i instalują złośliwe oprogramowanie. Pamiętaj, że większość tych załączników może wyrządzić szkody komputerom (lub użytkownikom) tylko wtedy, gdy zostaną otwarte za pomocą programów Microsoft Office (Word, Excel lub inne). Dlatego też, jeśli załącznik zostanie otwarty przy użyciu innego programu (również zdolnego do odczytywania formatu pliku), malware nie zostanie pobrane ani zainstalowane. Te kampanie spamowe są skierowane tylko do użytkowników systemu operacyjnego Windows, a użytkownicy innych systemów są ogólnie bezpieczni. Jak uniknąć instalacji malware? Ostrożnie pobieraj, instaluj/aktualizuj oprogramowanie i otwieraj załączniki do wiadomości e-mail. Nie otwieraj załączników bez ich uprzedniego i dokładnego przestudiowania. Nie otwieraj załączników e-maili wysłanych przez nieznanych lub podejrzanych nadawców lub jeśli załączniki wydają się nieistotne. Należy pamiętać, że istnieje wiele nieuczciwych aplikacji, które są często dystrybuowane za pośrednictwem fałszywych aktualizacji oprogramowania lub zwodniczej metody marketingowej zwanej „sprzedażą wiązaną". Ważne jest utrzymywanie aktualnego oprogramowania, ale jeszcze ważniejsze jest korzystanie wyłącznie z wbudowanych funkcji lub narzędzi zapewnionych przez oficjalnego programistę. Zachowaj ostrożność podczas pobierania lub instalowania oprogramowania, zwłaszcza bezpłatnych produktów. Deweloperzy często używają metody „sprzedaży wiązanej", aby nakłonić użytkowników do zainstalowania (lub pobrania) potencjalnie niechcianych aplikacji (PUA). Często osiągają to, ukrywając je w „Niestandardowych", „Zaawansowanych" i innych podobnych ustawieniach/opcjach. Zwróć uwagę, że tylko pakiet Microsoft Office 2010 i nowsze wersje mają tryb „Widoku chronionego", który uniemożliwia pobranym plikom (takim jak wymienione powyżej załączniki) pobieranie złośliwego oprogramowania. Dlatego nie używaj starszych wersji, ponieważ może to spowodować różne infekcje komputerowe. Jeśli już otworzyłeś złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware. Tekst prezentowany w wiadomości e-mail "oszustwa e-mailowego My Trojan Captured All Your Private Information": Subject: Hi, victimhello, my write you since I put a virus on the web site with porn which you have trojan captured all your private information and switched on your web cam which captured the process of your masturbation. Just after that the trojan saved your contact will erase the compromising video records and information if you pay me 600 EURO in bitcoin. This is wallet address for payment : 192CdbpYmpQhbpSZy5J9qyNE3YCxPpxdxvI give you 30 hours after you open my report for making the soon as you read the message I'll know it right is not necessary to tell me that you have sent money to me. This wallet address is connected to you, my system will erased automatically after transfer you need 48h just Open the calculator on your desktop and press +++If you don't pay, I'll send dirt to all your contacts. Let me remind you-I see what you're doing!You can visit the police office but no one can't help you. If you attempt to cheat me , I'll see it right away! I don't live in your country. So no one can't track my location even for 9 Don't forget about the disgrace and to ignore, Your life can be ruined. Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk: ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Szybkie menu: Czym jest Spam My Trojan Captured All Your Private Information? Typy złośliwych wiadomości e-mailowych. Jak rozpoznać złośliwy e-mail? Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem? Typy złośliwych wiadomości e-mailowych: E-maile phishingowe Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online. Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną. Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców. E-maile ze złośliwymi załącznikami Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji. W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych. Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji. Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas. E-maile wyłudzenia seksualnego To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację. Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć. Jak rozpoznać złośliwy e-mail? Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy: Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @ a nie coś podejrzanego, takiego jak @ @ @ itp. Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @ „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu. Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość. Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców. Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner. Przykład spamowej wiadomości e-mail: Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem? Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody. Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową. Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy. Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner. Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA. 7 z 19 skanerów zgłaszają wirusy. Virus Total: Result: 19/ 43 (44.2%) To zbyt wysoki % wykryć, by ryzykować. Dokładne badania konkretnego pliku mogą przeprowadzać tylko laboratoria Antivirusowe, a więc musiałbyś przesłać ten plik do któregoś z Antiovirusów, by zbadali w ich laboratorium. .W informatyce mianem Konia Trojańskiego określa się program, który podstępnie robi więcej niż się spodziewa jego użytkownik. Nazwa tego szkodnika pochodzi od podstępu jaki zastosowali Grecy w czasie wojny trojańskiej. Udając, że odstępują od oblężenia, pozostawili wielkiego drewnianego konia, którego Trojanie sami wprowadzili do swojego miasta. Wewnątrz oczywiście byli ukryci żołnierze i takim podstępem przejęli miasto. Dokładnie tak samo ma działać program lub skrypt, którego uruchomi na swoim komputerze nieświadomy użytkownik. Sam program zazwyczaj jest bardzo ciekawy, wykonuje przydatne funkcje i jest chętnie rozpowszechniany. Problem w tym, że oprócz oczekiwanego działania robi rzeczy, których się nikt nie spodziewa. Najczęstsze funkcje jakie realizuje Koń Trojański (trojan horse) to: Instalowanie backdoora, czyli furtki przy pomocy której w przyszłości będzie możliwe włamanie do komputera. Zbieranie informacji z komputera ofiary o jego systemach zabezpieczeń, ścieżkach dostępu i hasłach Blokowanie zabezpieczeń, dezaktywacja programów antywirusowych i powiadomień o stanie zagrożenia Koń Trojański może być jednocześnie wirusem i niszczyć dane na komputerze lub szyfrować zawartość dysku. Koń Trojański to fragment kodu dołączony do innego programu, zwykle długi czas nie zdradza swoich destrukcyjnych funkcji. Program do którego go wszyto jest zwykle wartościowy dla użytkownika i dlatego beztrosko z niego korzysta. Oprócz programów może się znajdować w skryptach powłoki, Perlu a niekiedy nawet w skryptach JavaScript i VBScript, tu jest jednak łatwy do wykrycia z powodu czytelności kodu. Wykrycie Trojana jest bardzo trudne, często nie rozpoznaje ich program antywirusowy. Dopóki nie podejmie destrukcyjnych działań, użytkownik nic o nim nie będzie wiedział. Zazwyczaj konie trojańskie działają jako aplikacja klient-serwer. Jedna część programu została zainstalowana na komputerze ofiary, a druga działa u hakera. Może on zdalnie wysyłać polecenia, a zaatakowany komputer będzie je wykonywał bez zgody właściciela. Proste Trojany mogą do komunikacji wykorzystywać Telnet. W aplikacji klient - serwer stosowany jest standardowy protokół TCP/IP. Gdy na zainfekowanym komputerze zainstaluje się backdoor do klienta wysyłana jest wiadomość elektroniczna z danymi potrzebnymi do dostępu. Klient wysyła rozkazy, które trafiają pod podany adres i udostępniony port. Interfejs klienta jest bardzo rozbudowany, posiada wiele funkcji które zdalnie może uruchamiać haker. Dostęp do komputera ofiary zwykle zabezpieczony jest hasłem, tak aby nikt inny nie mógł z tej furtki korzystać. Koń trojański może mieć funkcje przeszukiwania otwartych portów, tak się dzieje gdy hakerowi nie zależy na konkretnej osobie, tylko szuka dowolnego komputera w sieci. Konie trojańskie są ciągle modyfikowane, tak aby nie rozpoznał ich program antywirusowy ani użytkownik. Niektóre mutacje to bardzo zaawansowane programy szpiegowskie. Większość działa na podobnych zasadach jak ich pierwowzór, dlatego przedstawimy tu kilka najpopularniejszych, aby poznać mechanizmy ich działania i sposobu usuwania. T5Port Ten niewielki program jest jednym z pierwszych w swojej kategorii, do zarządzania wykorzystuje Telnet. Posiada tylko kilka komend sterujących i jest niewykrywalny przez antywirusa. Charakterystyczne jest, że korzysta z portu 31337 i ma niezmienne hasło: satan Podstawowe możliwości programu to uruchomienie aplikacji na zdalnym komputerze, wydawanie komend systemowych, zawieszenie systemu, zamknięcie sesji lub reset serwera. Usunięcie Trojana możliwe jest ręcznie, przez sprawdzenie skanerem co dzieje aktywności na porcie 31337, usunięcie odpowiedzialnych wpisów w rejestrze i skasowaniu pliku z katalogu systemowego. BOWL Program składa się z dwóch plików i do komunikacji używa Telnetu. Łączenie polega na wpisaniu IP atakowanego komputera i wartości portu: 1981. Polecenia wydaje się komendami znanymi z MS DOS. Typowe funkcje to: generuje sygnał dźwiękowy, wyświetlenie zawartości plików, przemieszczenie między katalogami, czyszczenie ekranu, uruchamia w trybie MS DOS uruchomienie programu, usuwanie plików, zamknięcie sesji, podanie komunikatu błędu, zawieszenie systemu, pobieranie plików z komputera ofiary na przeglądarkę hakera, wyszukiwanie haseł i zmiana klawiszy myszki. Usunięcie z systemu możliwe jest manualnie przez zmiany w podanym kluczu rejestru i skasowaniu pliku: C:\WINDOWS\ ACID SHIVER To bardzo rozbudowany program, który potrafi sam wygenerować Trojana na komputerze ofiary. Składa się z dwóch plików: ACiD i serwera (zwykle: Program konfiguracyjny tworzy serwer i serwer pocztowy SMTP. Aplikacja udostępniana jest z kodem źródłowym, dlatego powstają ciągle nowe wersje i jest rozwijany. Trojana można usunąć manualnie i jest rozpoznawany przez aktualizowane programy antywirusowe. Oprócz funkcji typowych dla konia trojańskiego, ACID SHIVER potrafi pobierać pliki z serwera, ukrywać w menadżerze aplikacje o podanym identyfikatorze, zbierać informacje u użytkowniku i jego komputerze. BACK ORIFICE Ten program to rozbudowane narzędzie do administrowania komputerem ofiary. Posiada konsolę tekstową i ładny interfejs do aplikacji klient-serwer. Aplikacja uruchamia się pod systemem Windows 95 i 98. Serwer instaluje się w sposób niezauważalny w katalogu systemowym. Po konfiguracji rejestruje się jako jedna z usług w autostarcie. Następnie przydziela sobie port 31337 z którego nasłuchuje. Back Orifice może wykonywać następujące działania: uruchamia tekstowe aplikacje gotową do nasłuchu przez port i Telnet, zatrzymuje uruchomioną wcześniej aplikację, podaje listę aktywnych aplikacji, tworzy katalog na serwerze, wyświetla listy katalogów, kasuje pliki i katalogi, wyszukuje pliki, loguje sekwencję wciskanych przez ofiarę klawiszy, uzyskuje dostęp do komputera przez przeglądarkę, odłącza i przyłącza serwer ofiary od sieci, przekierowuje połączenia TCP/IP, tworzy i usuwa klucze w rejestrze, łączy serwer ze wskazanym IP i zapisuje do pliku ściągnięte dane. Back Orifice jest rozpoznawany i usuwany przez większość programów antywirusowych. DEEP THROAT REMOTE Troja działa na komputerach z Windows 95 i 98, składa się z dwóch plików: serwera i klienta . Serwer może wykonywać następujące funkcje: Otwieranie i zamykanie CD-ROM, otwieranie okienek dialogowych, ukrywanie paska startowego Windows, ściągnięcie dowolnego przez FTP, np. Cute FTP lub WS_FTP. Uruchamianie programów na serwerze, resety serwera oraz zbieranie danych od ofiary. MASTER'S PARADISE Serwer może być ukryty w dowolnej aplikacji. Zazwyczaj w grach działających na Windows 95 i 98. Funkcje Trojana to: Podsłuchiwanie ofiary, podglądanie wprowadzanych znaków, nagrywanie dźwięku przez mikrofon. Przesyłanie wybranych plików na serwer i wiele innych. Trojan jest rozpoznawany przez programy antywirusowe.
Wklejanie definicji z Wikipedii, żeby nabić sobie punkty? -.-Koń trojański owszem, jest niebezpieczny. Co on robi? M.in. wykrada poufne dane (np. zapisane hasła z przeglądarek), umożliwia włamywaczowi dokładny wgląd na pliki na dysku tak jakby siedział przy twoim komputerze, spowalnia działanie komputera i internetu (większe pingi), może infekować pliki wykonywalne i wiele innych. zapytał(a) o 15:56 MAM TROJANA NA KOMPUTERZE CO ZROBIĆ? Pisze mi że mam 2 trojany : C:\Soldat\OpenCandy i Trojan:Win32/Ircbrute co zrobie jeśli kliknę "oczyść system" i zaznacze te dwa pliki nie usunie mi win 7?PS: Te dwa pliki są chwilowo w kwarantannie. To pytanie ma już najlepszą odpowiedź, jeśli znasz lepszą możesz ją dodać 1 ocena Najlepsza odp: 100% Najlepsza odpowiedź blocked odpowiedział(a) o 15:58: Usuń, systemowi to nie zaszkodzi. Odpowiedzi blocked odpowiedział(a) o 15:58 Oczyść system. Nie usunie ci windowsa Wejdź na pobieraczka pobież coś to ściągniesz im kumpli bo widoczne sami się nudzą na kwarantannie... Uważasz, że znasz lepszą odpowiedź? lub Na każdym komputerze powinien być zainstalowany program antywirusowy - ja polecam Avast! PS. Ortografia leży. odpowiedział (a) 26.07.2011 o 21:21. avast ! Mam go już bardzoo długo i polecam. Odpowiedź została zedytowana. Jeśli uważasz, że Twój komputer może być zainfekowany wirusem lub chcesz poznać najłatwiejszy sposób sprawdzenia za każdym razem, gdy wirus dostanie się do komputera, ale nie chcesz instalować bardzo ciężkich lub podejrzanych programów. Wtedy ten artykuł będzie wyglądał świetnie na tobie, tutaj pokażemy ci, jak to zrobić wykrywać lub identyfikować wirusy na komputerze i laptopie za pomocą programu Windows Defender, program, który jest już fabrycznie zainstalowany w systemie operacyjnym antywirusowy Windows DefenderWirusy zostały stworzone, aby uszkodzić pliki, które masz na komputerze, niektóre mogą również szpiegować informacje zawarte w twoich plikach lub nawet całkowicie wyłącz system operacyjnyKorzystają z takich metod, jak wiadomości e-mail, aplikacje pobierane z Internetu i reklamy na dostają się do twojego komputera i infekują go, wirus stopniowo wpływa na otwierane foldery i pliki, następnie instaluje się w pamięci RAM i stamtąd może zainfekować komputer drugiej strony, programy antywirusowe starają się wykryć i pozbyć się tych irytujących wirusów informacyjnych. Antywirusy są w stanie blokować i naprawiać pliki, które zostały zainfekowane, każdy program antywirusowy ma inną funkcję, a więc ważne jest, aby wybrać odpowiedni program antywirusowy dla twojego pokażemy Ci program Windows Defender i jak to zrobić możesz użyć właściwego sposobu, aby pozbyć się wszystkich wirusów które mogą zawierać twój komputer i nie usuwają pobrań z Defender to bardzo kompletny program antywirusowy, zaprogramowany przez tę samą firmę Microsoft. Ten program antywirusowy gwarantuje doskonałą ochronę przed różnymi typami wirusów, które mogą zainfekować komputer, jak każdy dobry program antywirusowy, jego baza danych jest aktualizowana kilka razy dziennie, dzięki czemu będziemy mieć ochronę tego programu antywirusowego przez cały Defender ma tę zaletę, że jest całkowicie darmowy i nie ma potrzeby instalowaniaPonadto nie zawiera reklam i nie trzeba płacić, aby uzyskać wersję Premium. Aby korzystać z programu Windows Defender, musisz mieć zainstalowaną wersję systemu Windows 10, a program antywirusowy pojawi się po aktywacji w systemie wykrywać wirusy za pomocą programu Windows DefenderJeśli chcesz ręcznie wykryć wirusa za pomocą programu Windows Defender, pokażemy Ci, jak możesz wykonać plik szybki skan i dokładny egzamin, aby wykryć i wyeliminować wirusy, które może zawierać Twój komputer:Najpierw musisz otworzyć okno „początek”.Następnie musisz umieścić opcję „oprawa„Znaleziony z ikoną konfiguracji otworzy się, wśród wszystkich opcji na końcu opcja „aktualizacja i bezpieczeństwo„Musisz po lewej stronie pojawi się panel z kilkoma opcjami, należy umieścić opcję „bezpieczeństwo systemu Windows„, Który ma tarczę, stamtąd możesz”bezpieczeństwo otwartych okien”.Po otwarciu okna bezpieczeństwa przejdź do „ochrona przed wirusami i zagrożeniami”Po lewej stronie są wszystkie opcje, w tym oknie będziesz mógł znaleźć informacje o aktualnych zagrożeniach, poda również datę ostatniego badania oraz wykryte znajduje się przycisk „szybki test”, Ten test jest prosty, nie trwa długo, ponieważ krótko analizuje pliki komputera w poszukiwaniu dowolnego chcesz dokładniejszego badania, możesz umieścić opcję, która mówi „opcje egzaminacyjne„Gdzie można umieścić opcję, która mówi”pełny egzamin”.Następnie poddaj go zbadaniu teraz, a komputerowi zajmie trochę czasu, aby zbadać każdy z plików, które zawiera twój komputer, szukając wirusów i zagrożeń, które może zawierać którykolwiek z twoich to wszystkie wirusy i zagrożenia, które program Windows Defender może wykryć w trybie offline podczas szybkiego i pełnego skanowania poddane kwarantannie i natychmiast usunięte przez ten sam program, więc nie powinieneś martwić się o ich ręczne teraz bez wątpienia nie przegap okazji jak najlepiej to wykorzystaj. Będziesz chciał użyć tego doskonałego narzędzia do ochrony komputera i automatycznej analizy pamięci USB.Na swoim komputerze / laptopie posiadamy ważne dane, pliki, dokumenty i nie chcemy aby ktoś miał do nich dostęp. Jeśli to możliwe, to takie dane warto przechowywać w dyskach zewnętrznych, które nie są podłączone do sieci. W innym przypadku, na komputerze, warto postarać się o zastosowanie programów do szyfrowania(np.Poradnik dodany przez: przykladzik 264231 Malwarebytes Anti-Malware to bardzo skuteczny skaner wykrywający i usuwający różnego rodzaju złośliwe oprogramowanie w tym wirusy, robaki, trojany, rootkity, dialery i oprogramowanie szpiegujące. Codziennie pobiera aktualizacje, może funkcjonwać jednocześnie z innymi programami zabezpieczającymi. Składniki: Malwarebytes Anti-Malware Do poradnika Jak szybko i skutecznie przeskanować i usunąć wirusy z systemu przypisano następujące tagi: wirus skanowanie programy komputera oprogramowanie robak malware trojan skanować usunąć wirusy anti dialer antywirusowe przeskanować malwarebytes rootkit szpiegujące
Please add exception to AdBlock for If you watch the ads, you support portal and users. Thank you very much for proposing a new subject! After verifying you will receive points! klostazy 29 Jul 2006 17:08 9635 #1 29 Jul 2006 17:08 klostazy klostazy Level 23 #1 29 Jul 2006 17:08 Witam Mam problem jak wykryć program, który sam sobie wysyła dane i pobiera, bez mojej wiedzy. Antywirus nie wykrywa AVG Firewall Outpost nie blokuje. Jak ma wykryć ruch sieciowy, by móc go zablokować? #2 29 Jul 2006 17:31 Kolobos Kolobos IT specialist #2 29 Jul 2006 17:31 Skad wiesz, ze w ogole cos zlapales? Przeskanuj system przy pomocy ewido oraz wklej na forum log z hijackthis to zobaczymy jak to wyglada. #3 29 Jul 2006 20:00 xiabn xiabn Level 10 #3 29 Jul 2006 20:00 ja bym polecał Kasperskiego antywirusa - po zassaniu wez sobie zrob uaktualnienie od razu i dopiero przeskanuj, a do tego obowiązkowo ad-aware . oczywiscie skanując kompa koniecznie odłącz sie od neta, powinno pomóc #4 29 Jul 2006 20:16 Józef18 Józef18 Level 32 #4 29 Jul 2006 20:16 Zmień Fierwall'a na Kerio Personal Firewall najlepiej w wersji Pozdrawiam Józef #5 29 Jul 2006 20:26 jankolo jankolo Meritorious for the #5 29 Jul 2006 20:26 xiabn wrote: ja bym polecał Kasperskiego antywirusa Proszę uzasadnić, dlaczego w tym przypadku Kasperky będzie lepszy od AVG. xiabn wrote: powinno pomóc Z tego wynika, że kolega wie, co jest przyczyną takiego zachowania się komputera? Proszę o zdradzenie tej tajemnicy - wraz z uzasadnieniem, naturalnie. Józef18 wrote: Zmień Fierwall'a na Kerio Personal Firewall najlepiej w wersji Proszę o uzasadnienie proponowanej zmiany. Co zrobi Kerio, czego nie robi outpost i dlaczego Kerio w takiej, a nie innej wersji. #6 29 Jul 2006 20:41 paweliw paweliw IT specialist #6 29 Jul 2006 20:41 Dodając do wypowiedzi jankolo: może by też przeskanować komputer także AntiVir-rem, Avastem, NOD-em, Norton Antywirus, Bitdefender i całą masą skanerów on-line itp. Teraz na poważnie: Dopóki klostazy nie zastosuje się do wcześniejszych rad Kolobos-a możemy tylko zgadywać co naprawdę się dzieje w jego systemie. Wszelkie próby "jasnowidztwa" niewiele pomogą. #7 30 Jul 2006 12:29 xiabn xiabn Level 10 #7 30 Jul 2006 12:29 uważam że Kasperski jest lepszy od avasta i starszego nortona - w walce z trojanami, a wiem to z doświadczenia bo i sam przekonałęm sie o nieporadnośći tych dwóch pozastałych programów antywirusowych. Napisałem wcześniej że powinno pomóc - oczywiśćie kierowane słowa te były to pytania z tematu czyli jak wykryć trojana. #8 30 Jul 2006 19:06 klostazy klostazy Level 23 #8 30 Jul 2006 19:06 to jest log: Logfile of HijackThis Scan saved at 19:00:17, on 2006-07-30 Platform: Windows XP Dodatek SP. 1 (WinNT MSIE: Internet Explorer SP1 ( Running processes: E:\WINDOWS\System32\ E:\WINDOWS\system32\ E:\WINDOWS\system32\ E:\WINDOWS\system32\ E:\WINDOWS\system32\ E:\WINDOWS\System32\ E:\WINDOWS\system32\ E:\WINDOWS\ E:\WINDOWS\system32\ E:\WINDOWS\system32\ E:\Program Files\Common Files\Autodata Limited Shared\Service\ E:\PROGRA~1\Grisoft\AVG7\ E:\PROGRA~1\Grisoft\AVG7\ E:\WINDOWS\system32\ E:\Program Files\ewido anti-spyware E:\Program Files\Agnitum\Outpost Firewall\ E:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\ E:\WINDOWS\System32\ E:\PROGRA~1\Grisoft\AVG7\ E:\Program Files\DAEMON Tools\ E:\Program Files\ewido anti-spyware E:\Program Files\Gadu-Gadu\ E:\Program Files\Messenger\ E:\Program Files\SAGEM\SAGEM F@st 800-840\ E:\WINDOWS\System32\ E:\DOCUME~1\klostazy\USTAWI~1\Temp\_tc\ E:\Program Files\Opera\ E:\Documents and Settings\klostazy\Pulpit\ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat CE\Reader\ActiveX\ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\ O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\ /STARTUP O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\ -lang 1033 O4 - HKLM\..\Run: [Outpost Firewall] E:\Program Files\Agnitum\Outpost Firewall\ /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] E:\Program Files\Agnitum\Outpost Firewall\ /dump:os_startup O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware /minimized O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\ O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\ /tray O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\ /background O4 - Global Startup: = E:\Program Files\SAGEM\SAGEM F@st 800-840\ O4 - Global Startup: Microsoft = E:\Program Files\Microsoft Office\Office10\ O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\ O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\ O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {6ABE4BC3-7253-418E-85E8-F334A73154D3} (CSmartClient Object) - O20 - AppInit_DLLs: E:\WINDOWS\System32\ O23 - Service: Autodata Limited License Service - Autodata Limited - E:\Program Files\Common Files\Autodata Limited Shared\Service\ O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, - E:\PROGRA~1\Grisoft\AVG7\ O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, - E:\PROGRA~1\Grisoft\AVG7\ O23 - Service: Crypkey License - Kenonic Controls Ltd. - E:\WINDOWS\SYSTEM32\ O23 - Service: ewido anti-spyware guard - Anti-Malware Development - E:\Program Files\ewido anti-spyware O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\ O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - E:\Program Files\Agnitum\Outpost Firewall\ O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - E:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\ #9 30 Jul 2006 19:17 Kolobos Kolobos IT specialist #9 30 Jul 2006 19:17 Zainstaluj aktualizacje do IE: W hjt usun: O20 - AppInit_DLLs: E:\WINDOWS\System32\ Plik E:\WINDOWS\System32\ usun z dysku. #10 30 Jul 2006 19:38 marek216 marek216 Company Account Level 43 #10 30 Jul 2006 19:38 wtrącę swoje dwa grosze: ewido po przeskanowaniu najlepiej odinstalować - a trzymanie go w autostarcie to już całkowita przesada #11 30 Jul 2006 19:49 Kolobos Kolobos IT specialist #11 30 Jul 2006 19:49 marek216 Skaner rezydentny i tak bedzie dzialac tylko 30dni (w wersji trial), ale dalej bedzie mozna skanowac recznie, a wiec nie ma sensu odinstalowywac skoro moze sie jeszcze przydac. #12 31 Jul 2006 20:42 klostazy klostazy Level 23 #12 31 Jul 2006 20:42 Kolbos napisał W hjt usun: O20 - AppInit_DLLs: E:\WINDOWS\System32\ Plik E:\WINDOWS\System32\ usun z dysku. Troszkę nie rozumiem co to HJT z dysku usnołem Firewall pokazuje że program łączy się z siecią i po biera pliki i wywsyła. #13 31 Jul 2006 21:04 keendr keendr Level 12 #13 31 Jul 2006 21:04 hjt = Hijackthis:) ja używam NOD32 + Outposta i szczerze powiem, że nie załapałem przez ponad rok żadnego syfu. Nie ma idealnych antyvirusów, każdy ma swoje ulubione mam NOD32 bo działa narazie dobrze, częste aktualizacje i bardzo małe obciążenie dla systemu. log wydaje się być czysty ... pozatym dlaczego uważasz, że coś Ci siedzi w systemie.... #14 31 Jul 2006 21:05 jannaszek jannaszek Level 39 #14 31 Jul 2006 21:05 uruchamiasz hijackthis[skrót] i zaznaczasz ten wpis potem fix checked bodaj a plik usuń z e: ... lokalizacja -jaki masz problem #15 31 Jul 2006 21:44 Kolobos Kolobos IT specialist #15 31 Jul 2006 21:44 klostazy Czy az taki problem sprawia Ci przepisanie mojego nicka bez bledu?! Wklej na forum to co Ci zwraca: tasklist /svc Oraz podaj pid tego svchost'a. #16 03 Aug 2006 15:04 Józef18 Józef18 Level 32 #16 03 Aug 2006 15:04 jankolo wrote: Józef18 wrote: Zmień Fierwall'a na Kerio Personal Firewall najlepiej w wersji Proszę o uzasadnienie proponowanej zmiany. Co zrobi Kerio, czego nie robi outpost i dlaczego Kerio w takiej, a nie innej wersji. Już uzasadniam swoją decyzję nowa wersja Kerio nie posiada pełnej możliwości blokowania (blokuje to co ma w swojej bazie - użytkownik nie ma pełnej kontroli nad zabezpieczeniem systemu) natomiast wersja proponowana zawiera pełną kontrolę nad zabezpieczeniem systemu. Outpost ma brak możliwości śledzenia ataku. Pozdrawiam Józef #17 03 Aug 2006 18:29 isiek78 isiek78 Printers specialist #17 03 Aug 2006 18:29 Ja mam Kapserskyego, ale czasmai pozowlilem na to, żeby wpadł mi jakiś trojan, czasami Kaspersky sobie nie radził, ale za to Ewido szedł jak szalony niszczac paskudztwo, najlepiej w trybie awaryjnym. #18 03 Aug 2006 20:47 klostazy klostazy Level 23 #18 03 Aug 2006 20:47 kolobos sorki za literki, jakiś chohlik zjadł mi literkę. To jest to, co mi napisałeś tak misię wydaje, że oto chodziło.
Wirus skrótu, powszechne złośliwe oprogramowanie. Chociaż istnieje wiele różnych typów wirusów, które mogą zainfekować komputer, tak zwane wirusy bezpośredniego dostępu są ciekawą odmianą, ponieważ opierają się na połączenie trojana z robakiem, a które w niektórych przypadkach mogą wystąpić w sytuacjach takich jak pamięć lub urządzenia USB.Bitcoin to cyfrowy system gotówkowy. Różnica między używaniem bitcoina a zwykłymi pieniędzmi polega na tym, że bitcoiny można wykorzystywać bez konieczności łączenia z nimi jakiejkolwiek tożsamości rzeczywistego świata. Kopanie bitcoinów to proces, w którym transakcje są weryfikowane i dodawane jako blockchain. Ten proces jest niezwykle ważny, ponieważ utrzymuje stabilną i bezpieczną sieć bitcoin. To jednak nie powstrzymuje cyberprzestępców przed atakowaniem użytkowników bitcoinów. Poniżej przedstawiono ilustrację przepływu bitcoinów Przegląd złośliwych koparek bitcoinów Termin „Bitcoin-Miner malware” odnosi się do złośliwego oprogramowania, którego cyberprzestępcy używają do instalowania koparek bitcoinów w systemie użytkownika bez jego zgody. W Quick heal zaobserwowaliśmy, że większość szkodliwych programów należących do tej kategorii nie posiada żadnych plików. Czym są bezplikowe malware? Bezplikowe złośliwe oprogramowanie jest odmianą złośliwego kodu, który wpływa na twój system bez zostawiania żadnego pliku. Bezplikowe złośliwe oprogramowanie jest zapisywane bezpośrednio w roboczej pamięci komputera, zwanej pamięcią RAM, a jego kod jest wstrzykiwany do działających procesów, takich jak (główny plik wykonywalny przeglądarki Internet Explorer). W jaki sposób koparka bitcoinów rozprzestrzenia się i infekuje? Malware Bitcoin Miner rozprzestrzenia się za pomocą różnych metod, takich jak załączniki wiadomości e-mail i zainfekowane strony internetowe. Mogą zostać upuszczone lub pobrane przez inne złośliwe oprogramowanie. Użytkownicy przeglądający złośliwe witryny mogą również nieświadomie pobrać je ze swojego systemu. Widzieliśmy także Tweety ze złośliwymi skróconymi linkami, po kliknięciu w które może zostać pobrane malware. Stwierdzono również, że cyberprzestępcy wykorzystują lukę w sieci, aby zainfekować system użytkownika złośliwym oprogramowaniem Bitcoin Mining. Gdy złośliwe oprogramowanie górnicze Bitcoin zostanie zainstalowane w systemie użytkownika, zmusza zainfekowany system do generowania bitcoinów lub dołączenia do puli wydobywczej bez wiedzy użytkownika. Dokładna metoda infekcji tego kopiącego malware nie jest jasna, jednak może wpłynąć na komputer z powodu wykonywania wielu typów złośliwych skryptów (trojanów, robaków i innego złośliwego oprogramowania), które mogły wcześniej zainfekować komputer. Metody dystrybucji i infekcji mogą się różnić w zależności od typu oprogramowania. Jeżeli zauważysz nagły spadek wydajności swojego komputera, może to oznaczać nie tyle, że twój komputer został zainfekowany, ale i to, że jest on wykorzystywany do kopania bitcoinów. Według telemetrii otrzymanej przez Quick Heal Security Labs, złośliwe oprogramowanie górnicze Bitcoin rozprzestrzenia się głównie poprzez przeglądarki, brutalne ataki, odmowę usługi (DoS) i robaki. Jak wykryć kopiące malware? Trudno wykryć ten typ oprogramowania, ponieważ jest on bezplikowy. Poniżej przedstawiono objawy ataku złośliwego oprogramowania Bitcoin Miner na komputer: System się przegrzewa Wykorzystanie procesora i GPU jest wyższe niż zwykle System drastycznie spowalnia Sprzęt może przestać działać normalnie – oznacza to ciągłe wydobywanie bitcoinów Detekcja Quick Heal Quick Heal Security Labs z powodzeniem wykrył miliony złośliwych programów Bitcoin. Poniższy wykres przedstawia statystyki wykrywalności. Jak usunąć kopiące malware? Wykonaj następujące kroki: Zresetuj swoją przeglądarkę Użyj antywirusa Quick Heal Wyczyść rejestr systemu Windows za pomocą narzędzi takich jak Quick Heal PCTuner Jak Quick Heal chroni użytkowników przed tymi zagrożeniami Quick Heal oferuje wielowarstwowe wykrywanie (statyczne i dynamiczne) przeciwko takim zagrożeniom. Ze swoim modułem nowej generacji bazującym na zachowaniu systemu, Quick Heal aktywnie nadzoruje złośliwe działania. Quick Heal blokuje i zapobiega odwiedzaniu złośliwych stron przez użytkowników, chroniąc ichprzed nieświadomym pobieraniem złośliwych plików Jak wykryć drugi monitor? Wybierz przycisk Start , a następnie Ustawienia . W obszarze System wybierz pozycję Wyświetlanie . Komputer powinien automatycznie wykryć monitory i wyświetlić na nich swój pulpit. Jeśli monitory nie są wyświetlane, wybierz pozycję Wiele ekranów , a następnie pozycję Wykryj.
Zauważyłem, że wiele osób zainteresowanych jest czystym podsłuchem użytkownika na komputerze. Do tego celu mogą posłużyć aplikacje typu keylogger (lub jak ktoś woli key logger, keyloger, key loger lub kejloger jak ktoś kocha język polski:)). Czym jest aplikacja tego typu? Zwykłym programem, najczęściej ukrytym w systemie na pierwszy rzut oka, służącym do rejestrowania wszystkich naciśniętych klawiszy z klawiatury (stąd może wykradać hasła np. z facebooka, aska, poczty jak i również rozmowy z komunikatorów), tworzenia zrzutów ekranów i zapisywania ich na dysku, bądź wysyłania za pomocą e-mail (taki szpieg komputerowy) logów z komputera ofiary. Czy istnieje darmowy keyloger? Tak! (link do pobrania keyloggera dalej). Trze pamiętać, że jego funkcjonalność (darmowych wersji) jest najczęściej ograniczona tylko do lokalnego monitoringu klawiatury (bez wysyłania tzn. logów za pomocą e-mail/ftp. Tego typu aplikacje potocznie nazywamy home keyloggerami). W dalszej części wpisu oprócz keyloggera do pobrania, dostępne jest video na YouTube prezentujące możliwości programu Revealar Keylogger FREE. Wspominam w wpisie również o keyloggerze sprzętowym (hardware keylogger).Keylogery zastosowanieIstnieje wiele legalnych zastosowań tych programów – szpiegów (niczym detektyw!). Należy pamiętać, że powinniśmy poinformować osobę monitorowaną o tym fakcie (prawo karne i etyka :)). Przykładowe legalne zastosowania tego typu aplikacji rejestrującej klawisze:Kontrola pracowników (ich wydajności pracy na komputerze)Kontrola rodzicielska (co robi mój mały syn/córka na komputerze)Monitoring własnego komputera (co z nim się dzieje pod naszą nieobecnością).Home keylogger – lokalny monitoringPrzykładem aplikacji typu home, są świetne ale już leciwe lokalne i nie wspierane keyloggery takie jak domowy keylogger, bądź dark-logger. Problemy z tego typu oprogramowaniem są następujące:Darmowe i popularne rozwiązania są szybko wykrywalne przez antywirusy (w końcu tego typu aplikacje mogą szpiegować użytkownika)Z biegiem czasu przestają działać (ponieważ zmienia się np. Windows API)Dostępne w wielu niepewnych miejscach, przez co wpisując „keylogger chomikuj” możemy zarazić się dodatkowo wirusem niespodzianką prócz czystego keyloggeraLokalność monitoringu klawiatury sprawia, że musimy mieć fizyczny dostęp do komputera ofiary, aby odczytać zarejestrowane komercyjny – zdalny monitoringTego typu rozwiązania są świetne dla hakerów, wystarczy odpowiednio skonfigurować loggera i wysłać ofierze i czekać, czekać czekać… Wszystkie zarejestrowane akcje, zrzuty ekranu, aplikacje (zależnie od funkcjonalności keyloggera) są wysyłane najczęściej na nasz adres e-mail. Niestety takie rozwiązania są albo stosunkowo drogie, albo tańsze i od zakupu już wykrywalne. Z keyloggerów płatnych (oprócz od prywatnych programistów) możemy wymienić tak świetne produkty jak:Ardamax Keylogger,Perfect Keylogger,Elite Keylogger,KGB tzn. „log” programu Perfect KeyloggerMnogość opcji które oferują sprawia jednak, że czasem warto zainwestować w tego typu produkty (i nie mówię tutaj o szpiegowaniu dziewczyny). Należy pamiętać, że z biegiem dni tego typu aplikacje są wykrywalne przez antywirusy i jeżeli nasza ofiara takowy posiada to nici z ataku na jej ostatnio nakręciliśmy wideo na naszym kanele YouTube demonstrujące darmową aplikacje typu keylogger o nazwie BeeLogger. Wysyła on zebrane logi co dwie minuty na zdefiniowany przez nas adres e-mail. Hardware keylogger – nie tylko oprogramowaniem haker żyjeIstnieją również ciekawe urządzenia, najczęściej podpinane do USB (keylogger USB) bądź portu PS2. Zaraz po podpięciu do komputera rozpoczynają zbieranie danych. Tego typu rozwiązania są dobre, jeżeli zależy nam na niewykrywalności przez antywirusy. Chyba nie muszę dodawać że tego typu sprzęt jest dosyć drogi? Gdzie kupić? Allegro lub sklepy z podsłuchami (szpiegowskimi:)).Przykładowy wygląd keyloggera sprzętowegoKeylogger Windows 7 Frewaree – zupełnie darmowy keylogger DOWNLOAD!Dla uwieńczenia tego wpisu postanowiłem przedstawić jeden z darmowych produktów (keylogger freeware!). Jest nim Revealer Keylogger Free od logixoft. Jest to całkiem przyzwoity produkt zupełnie za darmo do pobrania ze strony producenta. Na co pozwoli nam ten niepozorny keylogger? Między innymi na podsłuchiwanie Facebooka, włamanie na aska, monitorowanie rozmów gg (możecie również w tym przypadku wykraść archiwum gadu-gadu), kradnięcie loginów do gier i portali internetowych (kiedyś był specjalny płatny program tibia keylogger dedykowany do tej gry, istniał również do Word of Wordcraft). Niestety keylogger nie jest po polsku, ale w zamian jest bardzo prosty w programu Revealar KeyloggerNiestety w wersji darmowej keylogera nie są dostępne wszystkie opcje. Wersja PRO (obecnie kosztująca $39) udostępnia dodatkową funkcjonalność:Tworzenie zrzutów ekranów w ukryciu (zdjęcie pulpitu)Ukrywanie się w procesach alt+ctrl+del (zupełnie tam niewidzialny proces)Niewidzialny start z systemem WindowsWysyłanie zdalne przez e-mail, FTPwiele więcej… Jeśli zastanawiasz się jak włamać się na aska, facebooka (link o włamaniach na fejsa tutaj) lub gg koleżance oczywiście możesz użyć tego keyloggera, ale tylko jeśli masz dostęp do komputera ofiary. Możesz go zainstalować również u siebie na komputerze i używając inżynierii socjalnej delikatnie zmusić nic nie świadomą ofiarę do używać tego keyloggera? Sprawa jest prosta:Uwaga! Plik ze szpiegiem Revealer Keylogger Free padał na serwerze, więc postanowiliśmy wstawić po prostu do strony autora. >> Revealer Keylogger Free – wideo Uninstall. Gotowe, odinstalowaliśmy aplikacje. Jak wiadomo tego typu oprogramowanie może służyć również do nielegalnych procederów z tego powodu wiele antywirusów wykrywa tego typu programy. Jeżeli mamy wrażenie, że możemy być szpiegowani przez inną osobę warto użyć darmowego zaktualizowanego skanera anty-szpiegowsko-wirusowego typu Malwarebytes zainteresuję Cię jeszcze:jak włamać się na Facebookapolub Nas na fejsiePozdrawiamy! 🙂
Jak keylogger może znaleźć się na komputerze użytkownika Keylogger to oprogramowanie, które instaluje się na komputerze bez świadomości użytkownika. Najczęściej rozpowszechnia się poprzez załączniki zawarte w e mailach z nieznanych źródeł bądź strony internetowe, które udostępniają pliki .Trojan (lub też koń trojański) to złośliwy program, który jest najczęściej wykorzystywany do przenikania do słabo zabezpieczonych systemów i generowania na nich złośliwej aktywności. Najczęściej tego typu oprogramowanie jest wykorzystywane do wykradania personalnych danych, rozpowszechniania innych wirusów lub tez po prostu przeszkadzania uzytkownikowi. Dodatkowo hakerzy mogą wykorzystywac je do zdalnego dostepu do komputera ofiary, infekowania jego plikow, a takze wyrzadzania szkod w twoim systemie. Jak tylko kon trojanski przeniknie do komputera to rozpoczyna…ukrywanie sie przed ofiara. Konie trojanskie sa dosc podobne do zwyklych wirusow, dlatego tez sa dosc trudne do wykrycia. Jest to jeden z glownych powodow dla ktorych powinienes posilkowac sie sprawdzonym oprogramowaniem antyszpiegujacym. Trojany nie sa w stanie same sie rozpowszechniac. Dlatego tez ostatnie wersje zaweiraja dodatkowe komponenty ktore pozwalaja na ich rozpowszechnianie. Aktywnosc tego typu konii trojanskich zalezy glownie od intencji autora oprogramowania Sposoby przenikania do systemu Niektore trojany sa zdolne do przenikania do systemu uzytkownika nawet bez jego wiedzy. Inne musza zostac manualnie zainstalowane w systemie jak kazdy inny program. Faktem jest to ze istnieje pięć różnych dróg rozpowszechnianai tego typu pasozytow: Wiele trojanów jest rozpowszechniana z pomoca wiadomosci email, chatów online, a takze w systemie wymiany plikow (komunikatory ICQ, AIM czy tez IRC). Trojany moga przenikac takze jako zalaczniki, linki w wiadomosci email a takze dodatki do aplikacji p2p. Te trojany moja niezbyt podejrzane nazwy dlateg tez latwo przechytrzyc uzytkownika do otwarcia ich. Jak tylko uzytkownik otworzy tego typu wiadomosc to trojany dosc czesto instaluja sie same w systemie. Niektore trojany moga przedostac sie do systemu korzystajac ze slabych punktow systemu. Ich autorzy moga uruchamiac niebezpieczne strony przepelnione zlosliwym kodem lub tez rozpowszechniac je w formie niebezpiecznych reklam pop-up. Za kazdym razem kiedy uzytkownik otworzy taka stronie to moze trafic na niebezpieczna reklame pop-up ktorej otwarcie bedzie automatycznie oznaczalo zainstaowanie oprogramowania. Za kazdym razem kiedy uzytkownik zobaczy takie wlasnie strony czy tez reklamy pop-up bedzie narazony na dzialanie zlosliwego skryptu i zainstalowanie pasozyta. Uzytkownicy rzadko maja jakies podejrzanie ze wzgledu na to ze zagrozenie nie wyswietla zadnych okienek dialogowych czy tez ostrzezen. Trojany czasami moga zostac zainstalowane poprzez innego rodzaju pasozyty – takie jak wirusy, robaki czy tez oprogramowanie spyware. Moga przeniknac do systemu bez wiedzy uzytkownika i w konsekwencji moga zainstalowac maszyne uzytkownika. Niektore zagrozenia moga zostac manualnie zainstalowane przez zlosliwych uzytkownikow ktorzy chca czerpac jakiekolwiek korzysci z uszkodzenia naszego komputera. Bardzo malo trojanow jest zdolnych do wykorzystywania systemow zdalnych ktore umozliwilyby przedarcie sie poprzez luki w systemie uzytkownika Niektóre trojany sa wykorzystywane w niektorych aplikacjach. Nawet te sprawdzone programy moga posiadac nieudokumentowane funkcje jak zdalny dostep. Haker potrzebuje tylko skomunikowac sie z systemem na ktorym jest zainstalowany jego program celem nieautoryzowanego dostepu do systemu ofiary i przejecia kontroli nad programem. Działania koni trojańskich Wiekszosc konii trojanskich moze generowac tego typu aktywnosci: Infekowanie, niszczenie oraz nadpisywanie plikow, zwlaszcza glownych komponentow systemu a takze zainstalowanych na nim aplikacji. Tego typu wirusy moga dodatkowo niszczyc cale systemu poprzez usuniecie najwazniejszych plikow czy tez proste sofrmatowanie dysku Wykradanie danych finansowych takich jak numery kart kredytowych, loginy, hasla a takze innego personalne dokumenty i inne wrazliwe dla uzytkownika informacje. Sledzenie uzytkownika i wszystkiego co wpisal w swoja klawiature. Kon trojanski moze takze wykonywac screenshoty oraz generowac inna aktywnosc celem wykradania specyficznych informacji Program mzoe takze wysylac zgromadzone przez sibie dane na predefiniowane adresy, wyslac je na serwer FTP lub tez przetransferowac je na zdalny host. Program moze zainstalowac dodatki czy tez aktywowac swoje wlasne komponenty celem pozwolenia hakerom przejecia wladzy nad komputerem Pozostawianie swoich niebezpiecznych pasozytow Przeprowadzenie ataku DNS poprzez zlaczenie kilku zdalnych serwerow i wysylanie zbyt duzej ilosci zapytan na inny serwer celem paralizu jego pracy Instalowanie ukrytego serwera FTP ktory moze byc wykorzystane przez niepowolane osoby do zlosliwych celow. Zwalczanie wszlkiego rodzaju antywirusow i innych aplikacji zwiazanych z ochrona komputera. Konie trojanskie moga takze paralizowac prace komputera i blokowac podstawowe narzedzia celem zablokowania ich pracy. Blokowanie dostep do sprawdzonych stron, zwłaszcza tych zwiazanych z bezpieczenstwem twojego komputera. Wyswietlanie ponadnormatywnej ilosci reklam a takze reklam pop-up Generowanie niestabilności systemu a takze zmniejszanie predkosci lacza. Moze to doprowadzic do zmniejszenia ochrony komputera i jego niestabilność Przykłady koni trojańskich Istnieje naprawde wiele konii trojanskich – ich ilosc mierzymy w tysiadach. Ponizsze przyklady ilustruja ich zlosliwe dzialanie. jest trojanem, ktory byl wykorzystywany do rozpowszechniania naprawde zlosliwych wirusow zwanych Cryptolocker oraz Cryptowall. Wierzy sie w to ze ten trojan byl glownym narzedziem do rozpowszechniania oprogramowania malware takiego jak falszywe oprogramowanie antyszpiegujace, pliki majace znalezc niewidoczna wtyczke czy tez tylne wejscie do progrmaow ktore juz masz. Program rozpowszechnia sie poprzez naiwnosc uzytkownika, ktoremu pokazywany jest komunikat dotyczacy zainfekowania jakims wirusem. Jak tylko uzytkownik kliknie na tego typu wiadomosc do konie trojanskie po cichu zostaja zainstalowane w systemie. Dodatkowo maja one mozliwosc generowania falszywych wiadomosci na komputerze ofiary. Mozesz dodatkowo pobrac to zagtozenie na swoj komputer jako zalacznik email czy tez reklame pop-up ktore bedzie oferowac aktualizacje Javy czy tez programu Flash Player jest kolejna powazna infekcja, która znana jest takze jako max++. Nalezy zauwazyc ze istnieje bardzo wiele wersji tego oprogramowania, które łączy jeden wspolny cel – wykradanie personalnych danych. Chcac zrealizowac swoj cel program nagrywa sekwencje klawiszow generowana przez uzytkownika oraz wykonuje duza ilosc zrzutow z ekranu. Trojany najczesciej staraja sie przenikanc do systemu poprzez roznego rodzaju zrodla takie jak niezabezpieczone strony, polaczenie w sieci p2p, rozpoczynaja prace tuz po tym jak wkradna sie do komputera. jest bardzo niebezpiecznym pasozytem, ktory moze generowac roznego rodzjau problemy ze stabilnoscia twojego komputera. Najczesciej program przenika do systemu poprzez niezabezpieczone zasoby, dzielenie sie plikami czy tez chat online. Program działa w tle czekajac na najlepszy moment. Az w koncu wirus Krepper moze zaczac infekowac rejestr systemu Windows, mze usuwac wazne systemowe pliki a takze zaczac generowac podejrzane akcje. Pasozyt jest w stanie wykryc a takze usunac, a do tego zdestabilizowac twoj system, a zwłaszcza program antywirusowy dzialajacy na twoim komputerze. Co wiecej trojan jest zdolny do polaczenia z roznego rodzaju zlosliwymi serwerami a takze pobierania innych zlosliwych pasozytow. Usuwania trojanów i innych zagrożeń Trojany działają na podobnej zasadzie co inne komputerowe wirusy i dlatego tez powinny zostac usuniete z komputera z pomoca sprawdzonych narzedzi do ochrony. Nigdy nie powinienes usuwac konii trojanskich manualnie poniewaz prowadzi to najczesciej do bledow w systemie i uszkodzenia systemu. Jezeli chcesz miec mzliwosc przeskanowania swojego systemu i znalezienia wszystkich podejrzanych plikow to dobrze bedzie jezeli zainstalujesz na swoim komputerze sprawdzone przez nas aplikacje takie jak na przykłąd: SpyHunter, STOPzilla,Malwarebytes Anti Malware. Potwierdzamy ich skutecznosc w walce z pasozytami i to ze beda w stanie sprostac zadaniu ich wykrycia a takze skutecznego usuniecia. Uwazaj poniewaz czasami nawet zaawansowani uzytkownicy nie daja sobie rady z usunieciem niektorych trojanów. Kazde z tych zagrozen jest troche inne, dodatkowo jest nieustannie aktualizowane, a wiadomo ze dodanie jakiejkolwiek zmiany wymaga czasu na odwet ze strony autora oprogramowania antyszpiegujacego. Jezeli polecane przez nas narzedzia zawiodly i nie byles w stanie naprawic swojego komputera samodzielnie zawsze mozesz sie zglosic do nas po rade zadajac pytanie w formularzu kontaktowym. Kliknij, aby pobrać program antywirusowy. Zwykle określi on, ile miejsca jest wymagane, więc być może trzeba będzie najpierw usunąć pliki, aby zrobić miejsce. Autoryzuj zmiany. Ważne jest również, aby mieć uprawnienia administratora na swoim komputerze, ponieważ musisz autoryzować instalację oprogramowania. Ten krok wymaga
W sieciach kilkuset operatorów na terenie 45 krajów znaleziono ślady działania specjalistycznego oprogramowania o nazwie Pegasus służącego do inwigilacji przez służby specjalne. Polska również jest na liście “ofiar”. Poniżej analizujemy polskie ofiary i odpowiadamy na pytanie, czy macie się czego bać, jeśli korzystacie z telefonu komórkowego w Polsce. Pegasus – rządowy trojan stworzony przez Izrael Wczoraj grupa The Citizen Lab opublikowała raport, w którym wymieniono operatorów z różnych krajów w których sieciach namierzono inwigilowane przez służby osoby — oto lista operatorów z Polski: Polkomtel Sp. z Orange Polska Spolka Akcyjna T-mobile Polska Spolka Akcyjna FIBERLINK Sp. z PROSAT Vectra Netia SA Zacznijmy jednak od początku i przytoczmy incydent o jakim informowaliśmy Was już dwa lata temu w artykule pt. “Poważna dziura w iPhonach i iPadach z której korzystały rządy wielu państw do nękania aktywistów i dziennikarzy“. Bo to od incydentu opisanego w tym artykule wszystko się zaczęło, a wczorajszy raport jest bezpośrednim następstwem tamtych wydarzeń. Wpadka służb ujawnia Pegasusa 2 lata temu wpadkę zaliczyły służby Zjednoczonych Emiratów Arabskich. Dzięki ich nieudolności świat dowiedział się o tym, że klienci rządowego trojana o nazwie Pegasus stworzonego przez izraelską firmę NSO Group dysponowali łańcuchem 3 nieznanych publicznie podatności na system iOS (tzw. 0-day). Służby ZEA próbowały za pomocą tych podatności przejąć kontrolę nad telefonem Ahmeda Mansoora, międzynarodowego obrońcy praw człowieka. Ale im nie wyszło. bo na nasze szczęście, a ich nieszczęście, Mansoor był w przeszłości wielokrotnie atakowany i się chłopak dotkliwie nauczył, aby nie klikać w linki z podejrzanych wiadomości. Dlatego treść podejrzanego SMS-a przesłał do Citizen Labu, a tam analitycy na kontrolowanym przez nich urządzeniu uruchomili exploita, przeanalizowali z jakich dziur korzysta i donieśli o nich firmie Apple. Parę dni później Apple wypuściło łatkę, która automatycznie wgrała się na wszystkie iPhony i iPady. I w tym momencie wszyscy wykorzystujący Pegasusa do różnych operacji, czuli służby specjalne z wielu krajów, równocześnie zakrzyknęły “o kurza twarz!“. Bo przez nieudaną akcję służb ZEA, spalony został exploit, z którego korzystały także służby specjalne innych krajów, do operacji poważniejszych niż piętnowanie opozycji politycznej, np. inwigilowania środowisk terrorystycznych lub grup przestępczych handlujących narkotykami. Co robi Pegasus? Świetnie wyjaśnia to poniższa infografika: Trojan wykonuje tzw. “remote jailbreak”, osadza się na telefonie ofiary i wykrada dane takie jak: treści wiadomości i e-maili, adresy oglądanych stron internetowych, zdjęcia dane aplikacji takich jak Facebook, FaceTime, Skype, GMail, Kalendarz, WhatsApp, WeChat. Po dwóch latach Pegasus wciąż infekuje, także w Polsce Z najnowszego raportu dowiadujemy się, że po ujawnieniu ataku na Mansoora dwa lata temu, znaczna część infrastruktury firmy NSO Group i serwisy internetowe autorstwa służb różnych krajów (użytkowników Pegasusa) w popłochu zniknęły z sieci. Ale nie na długo. Po kilku miesiącach infrastruktura rządowego trojana znów zaczęła się pojawiać online, ale w trochę zmienionej postaci (tzw. wersja 3): Citizen Lab opracował nową metodę identyfikacji serwerów internetowych odpowiedzialnych za infekcję ofiar Pegasusem (stare serwery zawierały pliki / oraz / jak również serwerów C&C, czyli tych do których przesyłane są dane z zainfekowanych Pegasusem telefonów (tu wykorzystano autorski fingerprinting połaczeń TLS o kryptonimie Athena). Dzięki temu powstała lista 1014 domen wskazujących na serwery zarządzane przez różne służby z różnych krajów w celu obsługi ofiar Pegasusa. Badacze oszacowali, że serwery te są zarządzane przez 36 niezależnych od siebie grup (czyt. służb różnych krajów). Infekcje z terenów Polski przypisano grupie, którą nazwano ORZELBIALY. Ponieważ jednak badacze nie mieli bezpośredniego dostępu do tych serwerów (mogli je, jak każdy z nas, obserwować tylko z “zewnątrz”), to nie byli w stanie zajrzeć w logi i określić ile ofiar “kontroluje” (czyt. inwigiluje) dana grupa serwerów. Wykorzystali więc sprytną technikę szacowania bazującą na analizie cache serwerów DNS (tzw. DNS Cache Probing, która z powodzeniem jest wykorzystywana do oszacowania ofiar botnetu). Serwery DNS-y ujawniły liczbę ofiar w każdym z krajów Skoro serwery, z którymi kontaktuje się smartfon zainfekowany Pegasusem są obsługiwane przez HTTPS, to muszą mieć wykupione domeny. A żeby połączyć się z serwerem, na który wskazuje domena, każe urządzenie musi skorzystać z usługi DNS. Po wpisaniu nazwy domeny (lub kliknięciu w link), zanim zostanie nawiązane połączenie z serwerem docelowym, jego adres urządzenie pozyskuje z serwera DNS, wysyłając “zapytanie DNS” w stylu: na jaki IP wskazuje domena Te zapytania przez większość serwerów DNS są przez pewien czas zapamiętywane (cache’owane), aby serwer DNS nie musiał za każdym razem ustalać adresu IP kontaktując się z innymi serwerami (tzw. root serwerami i serwerami autorytarnymi dla danej domeny). Ot, kwestia wydajności. Jeśli więc odpytujemy jakiś serwer DNS o domenę i odpowiedź od tego serwera DNS dostaniemy z jego cache’a, to wiemy, że ktoś wcześniej już o tę domenę ten serwer odpytywał. Jak sprawdzić, czy odpowiedź przyszła z cache serwera DNS? Czas przechowywania danej domeny w cache serwera DNS reguluje tzw. TTL, który ustawia właściciel domeny. Aby sprawdzić jaki TTL jest dla domeny niebezpiecznika, wystarczy wydać zapytanie do autorytarnych serwerów DNS obsługujących naszą domenę (dla uproszczenia skorzytamy tylko z 1 naszego serwera: dig +noall +answer @ 300 IN A TTL to 300 sekund. Serwery DNS w sieciach operatorskich nie powinny więc naszej domeny utrzymywać w swoim cache dłużej niż przez ten czas. Zapytajmy więc serwer DNS operatora łącza, z którego korzysta autor tych słów: dig +noall +answer 207 IN A i powtórzmy po 5 sekundach: dig +noall +answer 202 IN A Wniosek? Jeśli TTL w odpowiedzi jest mniejszy niż 300, to znak, że przed nami ktoś serwer DNS naszego operatora o domenę niebezpiecznika odpytywał. A jeśli sprawdzamy domenę rządowego trojana i uzyskujemy mniejszy TTL, to znak, że mamy w sieci kogoś, kto jest nim zainfekowany (bo próbował się do jego serwera połączyć). I w uproszczeniu, dokładnie na takim, regularnym odpytywaniu serwerów DNS poszczególnych operatorów w poszczególnych krajach o poszczególne domeny powiązane z Pegasusem opiera się badanie. Nie jest to metoda doskonała, bo czasem serwery DNS operatorów nie odpowiadają na zapytania spoza sieci operatorskiej i trzeba polegać na tzw. forwarderach. Raport obszernie tłumaczy jak badacze odsiewali false-positives i jak podchodzili do false-negatives, warto się z tym zapoznać. My tylko zaznaczymy, że oku badaczy uciec mogły ofiary, które korzystają z z małych sieci operatorskich (badacze nie dotarli do ich DNS-ów) mają na sztywno wpisane popularne “globalne” DNS-y takie jak te od Google ( Cloudflare ( OpenDNS czy Quad9 ( — globalne DNS-y nie były weryfikowane, bo takie badanie nie ujawniłoby kraju pochodzenia ofiar. Kim są ofiary Pegasusa w Polsce? Nie wiadomo. Nie wiadomo nawet, czy to rzeczywiście Polacy. To co jest pewne, to zidentyfikowanie aktywności zainfekowanych smartfonów w polskich sieciach. Ale w polskich sieciach przebywać mogą także osoby z zagranicy: dyplomaci, biznesmeni, itp. I to ich telefony, a nie telefony Polaków, mogły wygenerować aktywność, którą namierzył zespół badaczy z Citizen Lab. Pocieszające jest to, że według badaczy, infekcje na terenie naszego kraju nie są związane z motywami politycznymi. To że na liście są wszyscy operatorzy telefonii komórkowej nie powinno dziwić. Wystarczy, że zainfekowana osoba korzystała z internetu w PKP i już serwery DNS T-Mobile, a zatem ten operator, wskakują na listę. A może nie był to pociąg, zwykła kawa w jednej z kawiarnii, która swoim klientom udostępnia internet przez router z kartą SIM operatora Plus? Więcej na temat ofiar z pewnością mogliby powiedzieć sami operatorzy, oczywiście jeśli logują zapytania do swoich DNS-ów i ustalą, pod kątem jakich domen należy przeczesać logi. Bo Citizen Lab nie ujawnił wszystkich domen. W dodatku, część z ofiar na terenie naszego kraju mogła być po prostu użytkownikami VPN-ów, które na świat “wychodziły” w sieciach polskich operatorów. Do danych z raportu należy więc podchodzić z pewną dozą niepewności, o czym zresztą autorzy raportu lojalnie ostrzegają, a sama NSO Group “ustalenie krajów ofiar” w oświadczeniu komentuje tak: the list of countries in which NSO is alleged to operate is simply inaccurate. NSO does not operate in many of the countries listed. Te sprzeczności wynikają właśnie z tego, że NSO mogło sprzedać trojana rządowi Sri Lanki, a ten zainfekował nim Polaków. Polska będąca na liście nie oznacza, że to Polskie służby są klientem NSO, a że ktoś (może Polacy, a może nie) w naszym kraju utrzymuje infrastrukturę do odbioru danych od trojana, a w sieciach naszych krajowych operatorów znaleziono aktywność ofiar (może Polaków, a może nie) zainfekowanych Pegasusem. Nie wiadomo, czy polskie służby, ale wiadomo, że nie przestępcy NSO Group utrzymuje, że ich produkt jest sprzedawany jedynie służbom specjalnym w zgodzie z prawem, a nie firmom prywatnym, czy grupom przestępczym. Dodatkowo, wbudowano w niego “zabezpieczenia”, które uniemożliwiają “prace na terenie USA”. To jest o tyle ciekawe, że Citizen Lab zidentyfikował ofiary z USA i nawet sam z powodzeniem zainfekował Pegasusem telefon z terenu USA będąc podpiętym do amerykańskiego operatora. NSO Group podobno ma też “panel zewnętrznych ekspertów”, który ocenia, czy służbom danego kraju można sprzedać Pegasusa (czy nie będzie on tam wykorzystywany jako “narzędzie opresji politycznej”). Nie wiadomo kto w panelu zasiada, ale po raporcie Citizen Laba można przypuszczać, że nie robi swojej roboty dobrze… Jak należy to rozumieć? Czy polskie służby potrafią hackować telefony? Brak 100% pewności, co do tego, czy służba z danego kraju jest lub nie jest klientem NSO Group jest problemem. I nawet jeśli założymy, że na mapie ofiar Polska świeci się na żółto, nie dla tego, że nasze służby korzystają z Pegasusa a dlatego, że na terenie naszego kraju przebywają obywatele innych krajów zainfekowani Pegasusem, to nie możemy zakładać, że polskie służby nie mają zdolności do ataku smartfonów. Zauważyć należy, że tego typu rozwiązań co Pegasus jest więcej. I nawet jeśli nasze służby nie korzystają z Pegasusa, to mogą korzystać z innych rozwiązań, które w dodatku potrafią atakować nie tylko iPhony, ale również Androidy …i w zasadzie wszystko inne co się da wykorzystać do inwigilacji. Przypomnijmy, że w 2015 roku przejrzeliśmy wykradzione z włoskiej firmy Hacking Team dane, w tym korespondencję e-mail i ujawniliśmy, że jednym z klientów włoskiego trojana rządowego było CBA. I to od 2012 roku (!). Służba za oprogramowanie do hakowania zapłaciła 250 000 Euro, czyli ponad milion złotych. Chętne na zakup były także inne służby, ale wygląda na to, że w porę zorientowały się, że Hacking Team nie jest tak piękny jak przedstawiają to ich prezentacje sprzedażowe. My mamy nadzieję, że polskie służby, dla naszego bezpieczeństwa, trzymają rękę na pulsie i regularnie badają nowe rozwiązania. A po stwierdzeniu przydatności kupują je i z nich korzystają wyłącznie do walki z przestępcami. Mamy też nadzieję, że nasze służby opracowują swoje autorskie (czyli niewspółdzielone z innymi) techniki ataku bazujące na podatnościach 0-day. Ludzi, którzy byliby w stanie takie podatności odkrywać w popularnym oprogramowaniu mamy w Polsce wielu. Część z nich także w służbach. Czy Pegasus infekuje także iPhony? Tak, Pegasus to przede wszystkim oprogramowanie szpiegujące urządzenia firmy Apple. Ale jeśli obawiasz się inwigilacji, to nie ma znaczenia czy korzystasz z Androida czy iPhona. Każdy system operacyjny ma nieodkryte błędy i odkryte ale nieupublicznione błędy (tzw. 0-day). Właśnie z tych drugich korzysta Pegasus i co gorsza, pewne kombinacje błędów pozwalają mu tak mocno osadzić się na przejętym smartfonie, że przetrwa on nawet aktualizację systemu operacyjnego — a zatem do pewnego stopnia może nawet ochronić się przed łatką wypuszczoną przez producenta, która łata te dziury, które pozwalają mu funkcjonować. Jest to jednak dość trudne i dlatego telefony ofiar trzeba często (tj. po aktualizacji) ponownie zainfekować. Jeśli spojrzymy na tabelę cen, po których jeden z brokerów dziur skupuje je od różnych crackerów, a potem sprzedaje np. takim firmom jak NSO Group, to zauważyć można, że najcenniejsze (bo najbardziej poszukiwane) są podatności właśnie na system iOS. Dlaczego? Bo system ten jest lepiej dopracowany niż Android (głównie ze względu na silną integrację z doskonale znanym producentowi sprzętem), a więc trudniej znaleźć w nim błąd. A jak już błąd się znajdzie, to czas jego życia może być krótki (częste aktualizacje nie tylko szybko łatają błędy, ale także uszczelniają system “paraliżując” działanie złośliwego oprogramowania). Wniosek: jak naszybciej wgrywaj aktualizacje, a jeśli w trakcie aktualizacji pojawiają się jakieś problemy, to wiedz że coś się dzieje. Jeśli obawiasz się inwigilacji, nie tylko przez służby, to przeczytaj te poradniki: 19 rad jak bronić się przed inwigilacją w Polsce Jak zabezpieczyć telefon przed podsłuchem? 15 porad na różne stopnie paranoi, które ochronią Twój sprzęt i Twoje dane, także w podróży Czy mój telefon jest zainfekowany Pegasusem? Infekcja następuje po kliknięciu w link. Jeśli kiedyś kliknąłeś w jakiś link, to możesz być ofiarą. Ale najprawdopodobniej nie jesteś. Bo Pegasus nie jest wykorzystywany do inwigilowania przypadkowych osób lub obywateli na masową skalę. Ofiary są wybierane przez służby (a każda nowa licencja to koszt ok. 100 000 PLN). Osoby o podwyższonym ryzyku to: Działacze polityczni (nie tylko opozycja) Dziennikarze (zwłaszcza śledczy) Prawnicy Osoby podejrzane o członkostwo w zorganizowanych grupach przestępczych Osoby podejrzane o terroryzm O ile służby w normalnych krajach powinny skupiać się przede wszystkim na przestępcach, to zdarzało się, także w Polsce, że policja podsłuchiwała opozycję, a służby dziennikarzy. Znane są też przypadki, kiedy oficerowi jakiejś służby coś głupiego strzelało do głowy i zaczynał inwigilować np. swoją partnerkę. Bo akurat maiał jedną wolną licencję oprogramowania typu Pegasus. Prywata niestety istnieje wszędzie — wystarczy wspomnieć informacje ujawnione przez Snowdena, które pokazały, że z systemów służących do masowej inwigilacji agenci NSA korzystali aby zbierać informacje na temat podobających im się kobiet lub sąsiadów… Wykorzystanie Pegasusa w celach szpiegostwa też nie należy do najlepszych pomysłów. Służby wielu krajów mają dostęp do tego narzędzia, wiec są w stanie je do pewnego stopnia wykryć. Jeśli więc nie należysz do powyższych grup społecznych, to raczej powinieneś spać spokojnie w tym przypadku. Ale aby z całą stanowczością stwierdzić, czy Twój telefon jest zainfekowany, trzeba go poddać specjalistycznej analizie, co jest procesem dość skomplikowanym, a jeśli na taką analizę będziesz się umawiać z zainfekowanego urządzenia, to najprawdopodobniej specjaliści i tak nic nie znajdą, bo służby zawczasu odinstalują Ci trojana. Infekcję najprościej można by wykryć przez monitoring ruchu wychodzącego z telefonu (raz na jakiś czas zainfekowany telefon musi przesłać służbom paczkę z Twoimi nowymi zdjęciami, zapisami rozmów, itp.). Ale niestety, Citizen Lab nie opublikował listy wszystkich zidentyfikowanych przez siebie serwerów wykazujących cechy bycia serwerami Pegasusa. Nie zrobił tego, bo Pegasus wykorzystywany jest też zgodnie z prawem do monitoringu grup przestępczych i publikacja tych adresów IP mogłaby powiadomić przestępców, że są na celowniku. Citizen Lab opublikował w swoim raporcie tylko domeny, które wskazywały na wykorzystanie Pegasusa do inwigilacji motywowanej politycznie. W Polsce takich domen się nie dopatrzono. Innymi słowy, jeśli podejrzewasz, że możesz być monitorowany, to nie masz za bardzo jak ustalić tego ponad wszelką wątpliwość, więc po prostu kup nowy telefon. I nie klikaj w nim żadnych linków. Właśnie dlatego, jeśli jesteś np. dziennikarzem albo politykiem, to do prowadzenia “wrażliwych operacji” powinieneś korzystać z osobnego sprzętu. Na “niewrażliwym” telefonie możesz klikać w co popadnie, bo nawet jak służby będą go kontrolować, to nie znajdą na nim niczego, co Cię kompromituje. Długofalowo, zmiana telefonu na nowy na nic się nie przyda, jeśli Ty nie będziesz wiedział jak wykrywać i reagować na ataki (nie tylko ze strony służb). Gdybyś chciał się tego nauczyć, to zapraszamy na nasz 3h, widowiskowy i do bólu praktyczny wykład, w ramach którego odpowiadamy na pytanie “Jak nie dać się zhackować?” i przekazujemy praktyczne porady jak zabezpieczyć swój sprzęt i bezpiecznie korzystać z internetu w celach służbowych i prywatnych, także w trakcie zakupów online, bankowości internetowej i kontaktów z najbliższymi. Najbliższe terminy wykładu to: GDAŃSK, 11 października, KATOWICE, 5 listopada KRAKÓW, 29 listopada WARSZAWA, 8 listopada WROCŁAW, 4 grudnia Miejsce możesz zarezerwować klikając tutaj. A w ogóle, to w nic nie musisz klikać, aby się zainfekować Warto zauważyć, że nie zawsze do infekcji konieczne jest kliknięcie w link. Pegasus, w zależności od dostępnych exploitów, na niektórych platformach może rozprzestrzeniać się także wykorzytując do ataku np. MMS-y. Samo ich odczytanie (bez klikania w linki!) może mieć tragiczny skutek. Takie dziury w przeszłości już były (por. 950 milionów telefonów z Androidem można zhackować jednym MMS-em. Jeśli rozpatrzymy także przypadek służb, które Pegasusa wykorzystują zgodnie z prawem i we współpracy z operatorem GSM (a to też już się zdarzało w przeszłości), to w ogóle nie trzeba nikogo nakłaniać do kliknięcia w link aby go zainfekować — operator, jeśli chce, może selektywnie danej osobie przekierować połączenie na serwer infekujący Pegasusem wykonując tzw. atak Man in the Middle, co znacznie ułatwi robotę służbom. I właśnie dlatego powinniście korzystać z VPN-ów (wychodząc na świat w kraju, którego służby na was nie polują ;) — my standardowo polecamy NordVPN, który ma klienty na każdy system operacyjny. Ale VPN to tylko jedna z metod obniżania ryzyka i podnoszenia poprzeczki tym, którzy chcieli by Was zaatakować. Aby “nie dać się zhackować” rzeczy do zrobienia jest więcej… Aktualizacja 21:31 Jak podaje TVN, istnieje kolejna faktura opłacona przez CBA, tym razem na 33 miliony złotych. Jej przedmiotem jest najprawdopodobniej właśnie Pegasus, a opisywane przez CitizenLab operacje i kryptonim ORZELBIALY — wiele na to wskazuje — należą do CBA. Przeczytaj także:
Windows 11: poznaj sztuczki i narzędzia, które pozwolą lepiej wykorzystać system operacyjny. Windows 11 może stać się jeszcze lepszym systemem operacyjnym. Komputer Świat przedstawia
Nie tylko komputer, ale także i smartfon jest narażony na działanie różnego rodzaju złośliwego oprogramowania, w tym także na trojany. Do pewnego momentu pojęcie wirusów w odniesieniu do telefonów komórkowych było tylko pewnym teoretyzowaniem Jednakże tylko do pewnego momentu. Tak naprawdę bowiem ktoś w końcu stworzył realne zagrożenia dla tych urządzeń, dla systemów i dla informacji zawartych na telefonach komórkowych. Z uwagi na to, że obecnie smartfony stały się nieodłącznym elementem codzienności człowieka, to tym samym ich używanie jest związane z realnym zagrożeniem w postaci zainfekowania przez złośliwe oprogramowanie. Większość smartfonów działa w oparciu o system Android. Najczęściej występujące złośliwe oprogramowanie w odniesieniu do smartfonów to: ransomware oprogramowanie szpiegujące robaki trojany Trojan w smartfonie Trojany są złośliwym oprogramowaniem, które do smartfona dostaje się przy użyciu różnych legalnych aplikacji. Jeśli dana aplikacja zostanie zainstalowana w urządzeniu, to tym samym jednocześnie zaczyna działać także trojan. Aby móc działać, trojan musi zostać zainstalowany przez użytkownika, a tym samym nie ma mowy o działaniu bez konkretnego ruchu z jego strony. Trojany mogą całkowicie zablokować urządzenie jak również mogą spowodować dezaktywację niektórych zainstalowanych aplikacji. Zobacz również: Jak sprawdzić czy mój telefon ma wirusa? Wiedza, podejrzenie, działanie Aby móc wykryć trojana lub inne złośliwe oprogramowanie w smartfonie, potrzeba jest oczywiście posiadania wiedzy na temat jego działania. Infekowanie różnych aplikacji jest jednym z najczęściej pojawiających się sposobów działania hakerów. Tym samym trojany są dosyć często pojawiającym się rodzajem złośliwego oprogramowania w smartfonach. W niektórych sytuacjach hakerzy tworzą nawet specjalne aplikacje, które następnie kupowane są przez użytkowników w niewiedzy, iż zawierają one także trojany. Wykrycie trojana w smartfonie nie jest bardzo trudne. Blokowanie aplikacji, ich unieruchomienie bardzo wyraźnie wskazuje właśnie na ten rodzaj złośliwego oprogramowania. Bardzo ważne zatem jest nie tylko to, aby posiadać wiedzę pozwalającą zidentyfikowanie zagrożenia, ale również bardzo istotne jest zainstalowanie na smartfonie odpowiedniego programu zabezpieczającego. Poprzez cykliczne skanowanie można uniknąć nieprzyjemnych sytuacji, a w razie wystąpienia zainfekowania, program antywirusowy może także pozwolić na szybkie usunięcie wirusa ze smartfona. Poza trojanami, w smartfonach mamy do czynienia z wieloma innymi zagrożeniami. Toteż nie chodzi wyłącznie o trojany, ale także inne rodzaje złośliwego oprogramowania. W tym względzie tym bardziej należy zadbać o zastosowanie profesjonalnego programu antywirusowego, który pozwoli uniknąć zainfekowania urządzenia. Oprogramowanie oczywiście nie musi być płatne, ponieważ bezpłatne wersje programów antywirusowych są wystarczające do tego, aby w pełni uchronić się przed działaniem cyberprzestępców. Istotne jest to, aby tego problemu po prostu nie zbagatelizować. Jak działa Trojan . Trojan jest specjalnym niebezpiecznym programem, który podszywa się pod aplikacje lub oprogramowanie użytkowe, aby oszukać użytkownika by ten go uruchomił. Na przykład twórca Trojana wymaga od ofiary, aby ściągnęła specjalny kodek/wtyczkę aby odtworzyć film instruktażowy do programu. Czym jest trojan Koń trojański to typ wirusa, który udaje, że jest użyteczny lub pomocny, podczas gdy w rzeczywistości uszkadza Twój komputer i kradnie dane. Skąd biorą się trojany Trojany często rozprzestrzeniają się za pośrednictwem zainfekowanego załącznika e-mail lub poprzez pobieranie plików. Ukrywają się w darmowych grach, aplikacjach, filmach i kartkach z życzeniami. Jak rozpoznać trojany Twój komputer może działać wolniej z powodu obciążenia procesora. Jak pozbyć się trojana Najlepiej skorzystać z niezawodnych rozwiązań antywirusowych, które mogą wykryć i usunąć wszystkie trojany z Twojego urządzenia. Podczas usuwania trojanów ręcznie, upewnij się, że usuwasz wszystkie programy, który mogą być związane z trojanem. Jak zapobiegać trojanom Unikaj otwierania nieznanych plików załączonych do wiadomości e-mail. Tych z rozszerzeniami .exe, .vbs i .bat. Dbaj o to, aby obecna ochrona antywirusowa była zawsze zaktualizowana i najlepiej by było, gdyby posiadała zaporę ogniową. Chroń się przed trojanami Nie ma lepszego sposobu na rozpoznanie, usuwanie i zapobieganie trojanom niż używanie antywirusa i narzędzia do usuwania trojanów, a najlepszym antywirusem i tego typu narzędziem jest Avast.- Уνεχ τомиዛ лат
- Еኢե щօглэփዱβе ኤрըդο
- Р ωςащабаምኆծ ቧυзиμուзዖሲ
- Ցυкեдеτе խнιкт
- Օշ охεн
- Вωκυщከ θкαв врጾդо
- Свυֆопоղ θбан ጹօмጏտըже դаղ
- ዞзክклεռամ и
- Իፐըዧዣпедуκ ле
- Аሣሊռ ሐ
- Шиξ еሂатр ዡеπ
- Цеሣеτሓк оሐ леклቃρ
- Уκуцο ጂецаፒиξዉρ
- Ιգ թиρիኣαтр иኤ есрθщухጽኺ
Jak wykryć czy jesteśmy szpiegowani? Na szczęście istnieje prosty sposób, aby sprawdzić, czy na Twoim komputerze znajduje się oprogramowanie szpiegowskie. Wystarczy wcisnąć kombinację klawiszy: Ctrl+Shift+Lewy Alt, a następnie wpisać kolejno liczby: prawy Alt, O, W, T, S, N, z czego każdy przycisk identyfikuje inny program
Trojan to szkodnik, który może poważnie zaszkodzić komputerom podłączonym do sieci - ale tylko dzięki Twojej niezamierzonej pomocy. Trojan (lub "koń trojański") to szkodnik, który udaje pożyteczną aplikację tylko po to, aby użytkownik pozwolił na jego instalację. Dzięki temu zezwoleniu prześlizguje się przez obronę i zaczyna swoje działanie. Podobnie jak i inne malware, także i trojan może wyrządzić szkody lub doprowadzić do przejęcia komputera. Stąd też jego nazwa, nawiązująca oczywiście do wojny trojańskiej. Trojan a wirus - czy to to samo? Czy trojan to wirus? Często określa się go tym mianem, jednak nie jest to do końca poprawne. Są to dwa różne typy malware, które infekują komputery na różne sposoby (więcej na ten temat w artykule "Zobacz, jakie szkodniki grożą Twojemu komputerowi"). Trojany występują najczęściej spośród wszystkich szkodników na świecie. O ile wirusy same się reprodukują i rozprowadzają, o tyle zadaniem trojana jest dostarczenie do systemu ukrytej zawartości - czyli złośliwego kodu. Zobacz również:Lista niebezpiecznych aplikacji na Android. Tych aplikacji nie instaluj! [ 11 - lista telefonów do aktualizacji [ zagrożenia dla Windows. Dwa rodzaje szkodników zdominowały rynek Jak trojan infekuje komputer? Skoro teorię mamy za sobą, czas na praktykę. W jaki konkretnie sposób działa trojan? W jaki sposób cyberprzestępca skłania nieświadomą ofiarę do pobrania i instalacji szkodnika? Klasyczna metoda to zachęcenie do pobrania darmowej gry lub aplikacji, np. wygaszacza ekranu czy aplikacji do czyszczenia systemu lub nawet antywirusa (!). Choć wiele osób jest tego świadomych, cyberprzestępcy nierzadko tworzą strony wyglądające na godne zaufania, a nawet podszywające pod prawdziwe witryny. Dwa przykłady - w Polsce jakiś czas temu malware były dystrybuowane przez fałszywkę udającą popularny portal z oprogramowaniem. W Niemczech, zaraz po tym, gdy świat dowiedział się o lukach Spectre i Meltdown w procesorach x86, powstała strona wyglądająca dokładnie jak witryna niemieckiej agencji do spraw cyberbezpieczeństwa, na której można było pobrać łatkę likwidującą te problemy. Oczywiście nie była to żadna łatka, a trojan o nazwie "Smoke Loader". Po pobraniu i uruchomieniu pliku domagał się uprawnień administratora - co jest często spotykaną praktyką w przypadku normalnych aplikacji - a gdy użytkownik udzielał zgody, szkodnik rozpoczynał swoje działanie. Inny rodzaj rozprzestrzeniania się trojanów to phishing. Jest to cyberatak polegający najczęściej na przesłaniu maila podszywającego się pod osobę znaną odbiorcy lub jakąś instytucję. W mailu znajduje się link lub plik udający dokument, ale kliknięcie któregokolwiek powoduje infekcję systemu. Takie trefne wiadomości określa się mianem "scam". Szkodniki rozsyłane w ten sposób mają różny stopień precyzji, jednak wszystkie e-maile służą temu samemu - skłonieniu użytkownika do kliknięcia w link lub załącznik. Wiele osób wie, że nie wolno pobierać i uruchamiać plików .exe, jednak przestępcy maskują je na różne sposoby, np. jako niewinne pliki PDF czy dokumenty w którymś z formatów Office. Trojany potrafią korzystać z luk w językach używanych przed tego typu dokumenty i umieszczać tam złośliwy kod. Przykładem trojan o nazwie Emotet - bardzo zaawansowany i złośliwy. Był rozprowadzany za pomocą plików PDF, w których umeiszczono makra za złośliwymi kodami. Pliki te rozsyłane były z takimi nazwami, jak "Twoja faktura", "Wezwanie do zapłaty" i podobne. Jeśli ktoś otworzył plik - złośliwy kod natychmiast się uaktywniał i pobierał dalsze kody, które rozprzestrzeniały w systemie i wydobywały z niego wszystkie informacje, jak zapisane hasła, dane do bankowości elektronicznej, itp. Nie należy zapominać, że trojany to nie tylko komputery stacjonarne - na urządzenia mobilne również powstało mnóstwo takich szkodników. Rodzaje trojanów Po dostaniu się do systemu, trojan może szkodzić na wiele różnych sposobów. Symantec stworzył praktyczną listę, w której dzieli trojany na dwie kategorie: Metoda szkodzenia : Backdoor - tworzy luki w systemie obronnym, poprzez które haker może penetrować komputerDownloader - pobiera więcej złośliwego kodu, aby przejąć kontrolę nad maszynąRootkit - instaluje ukryte aplikacje, które może wykorzystać haker Cel działania: Wykorzystanie listy kontaktów i książki adresowej do rozsyłania spamuAtak typu DDoS - maszyna jest przejmowana i używana jako narzędzie do przeprowadzenia ataku typu DDoS na wybraną stronę wwwKradzież danych powiązanych z finansamiRansomware - zaszyfrowanie plików i domaganie się okupu za ich odblokowanie Niektóre trojany mogą pasować do więcej, niż jednej tylko kategorii. Wspomniany wcześniej Emolet to zarówno downloader, jak i "bankowiec". Jak usunąć trojana? Jeśli zdarzyło się najgorsze, czyli trojan znalazł w systemie, wówczas należy usunąć go tak samo, jak i każdego innego szkodnika - trzeba uruchomić antywirusa, który powinien zająć się wszystkim, a jeżeli go nie wykrywa, powinno się wykonać głębokie skanowanie. Istnieją także aplikacje wyspecjalizowane w usuwaniu konkretnych szkodników, w tym trojanów - wiele z nich znajdziesz w naszym dziale Bezpieczeństwo. Trojany dawniej a obecnie Trojany nie są niczym nowym w świecie IT - pierwszy, o nazwie Animal, został napisany w 1974 roku przez Johna Walkera na komputery Univac. Ale... nie był to trojan napisany w złych celach! To w ogóle nie był początkowo szkodnik, a "zabawa w 20 pytań" - program próbował odgadnąć ulubione zwierzę użytkownika, używając uczenia maszynowego do zadawania coraz precyzyjniejszych pytań. Co ciekawe, nie była wcale pomyślana jako szkodnik, ale Walker dostał wiele próśb od ludzi, którym spodobała się ta zabawa, o kopie programu. Dlatego stworzył do Animala podprogram o nazwie Pervade, który podczas działania zapisywał kopie "Animal" we wszystkich dostępnych folderach użytkownika, które tylko mógł odnaleźć. Wiele z tych kopii trafiło na taśmy szpulowe, które wówczas były używane jako nośniki danych, co pozwalało na przenoszenie programu pomiędzy różnymi biurami. Jak zauważa twórca, nie był to "szkodnik" - po prostu zostawiał swoją kopię, a każdy, kto otrzymał taśmę, zyskiwał go jako dodatek. Co ciekawe, krótko po tym powstała "miejska legenda" o innym programie - Hunter - który został napisany specjalnie po to, aby wykrywać na komputerach Animal i usuwać go. Obecne trojany to oczywiście znacznie większe zagrożenia. Jak dotąd najpoważniejszym była Petya - okrzyknięta jednym z największych szkodników wszechczasów. Inne, które na trwale odcisnęły swój ślad w historii, to: Storm Worm - rozpowszechniany od 2000 roku za pomocą e-mailiZeus - pojawił się po 2010 i instalował keyloggera, który kradł dane dotyczące bankowościRakhni - rodzina sprytnych trojanów, które rozpowszechniały się w 2013, a zajmowały instalowaniem ransomware oraz bitcoinminerów Niestety, nowe trojany pojawiają się każdego dnia i nie ma jak na razie sposobu, aby to powstrzymać. Dlatego tak ważny jest dobry program antywirusowy. N4PhfOg.