www.elektronik.si

nostromo · Objavljeno: Pon Jul 12, 2010 8:43 pm Naslov sporočila: virus na USB ključku

Pozdravljeni,
v službo vsak dan nosim USB ključek, na katerem imam sinhronizirane dokumente (word,excel) iz domačega računalnika. Vsa leta niti pomislil nisem, da bi se lahko kaj zgodilo, čeprav sem prebral, da so tudi na ISS preko USB ključka virus prinesli...
Kakorkoli, na glavnem USB ključku (dokumenti) mi je avast pravkar našel K:lavica\\lovokradica.exe in ga je premaknil v "chest". OK. Potem sem šel pa preko CMD (kao DOS) in lahko dostopam do mape lavica, čeprav jo explorer ne prikaže?!?
KAJ pa sedaj-jaz USB ključka ne morem formatirat, preko "del lavica" mi pa tudi noče zbrisat "nevidne mape"??
Kaj naredi z *.exe programom AVAST, ko ga premakne v "chest", ga zbriše??

In očitno službeni računalniki skrivajo še nekaj, saj mi drugi USB-ključek (za slike), ko ga priklopim na sony bravio kaže mapo Marko\.., ki je nebi smelo biti tam, pa je tudi nek *.exe stvar noter....explorer seveda nič ne vidi, preko del marko pa tudi ne gre ?!?

Jutri bo IT-man norel....
Hvala za pomoč, LP

NeoTO · Objavljeno: Pon Jul 12, 2010 10:53 pm Naslov sporočila:

Danes sem ravno v eni od ljubljanskih fotokopirnic 'fasal' nekaj podobnega. Na ključku se je pojavil autorun.inf in pa mapa peugeot, ki je vsebovala datoteko 'tristoosam.exe'. Vse skupaj je bilo tako zamaskirano, da je hotelo povozit 'Open folder to view files' v autorun meniju. Še sreča, da imam autorun izklopljen Smile

Podobno sem našel zadnjič na enem službenem računalniku. Vsak ključek, ki se je uporabljal na tem računalniku je bil okužen. Mapa na ključku mislim, da je bila poimenovana BijeloCrno, v njej pa je bil fajl 201.exe. Na okuženem računalniku je bil nameščen Norton-ov antivirusni, a ni zaznal nič. Ko smo ga hoteli odstraniti pa je sesul pol sistema.
Virus je pa deloval tako, da se je ob zagonu zagnal pod procesom explorer.exe ter v Temp mapi generiral nove mape... Sproti je tudi skrival druge mape, kjer je imel dodatne .exe na zalogi. Začasno sem program zbrisal tako, da sem preko Task managerja 'kill'-al explorer.exe ter preko ukazne vrstice pobrisal datoteke.
Vendar je bila to samo začasna rešitev, saj nisem našel vseh vnosov, preko katerih se je virus zaganjal... Format diska je pomagal Smile

Jaka57 · Objavljeno: Pon Jul 12, 2010 11:40 pm Naslov sporočila:

Ja, tale autorun.inf je kar trdovraten vendar ga Symantec in Sophos najdeta in pobrišeta oz. preprečita, da bi z USB ključkom okužil računalnik.
Če imaš računalnik z Linuxom (v pomoč ti bo tudi Live distribucija) lahko vso nesnago iz ključka pobrišeš, nato pa kreiraš mapo z imenom autorun.inf in ne boš imel problemov, vsaj kar se tvojega ključka in kreiranja autorun.inf datoteke tiče.
Za ostale ključke je pa potrebno kar nekaj ključev v registru popravit ali dodat, da se autorun.inf iz USB-ja ne bo zagnala. Imel sem vse natiskano kako in kaj, vendar je vse romalo v koš pred kakšnim tednom, preden sem se za stalno vrnil v SLO.
Z Googlom boš našel vse!

nostromo · Objavljeno: Tor Jul 13, 2010 7:41 pm Naslov sporočila:

jah, mi ni preostalo drugega kot da ključke formatiram in čez sistem desktopa poženem avast ter a-squared....zaenkrat je vse OK

Ali obstaja kakšna finta, da bi bolj varneje uporabljal USB ključek na službenem računalniku ??

LP

Jaka57 · Objavljeno: Tor Jul 13, 2010 11:47 pm Naslov sporočila:

Kreiraj direktorij Autorun.inf na ključku.

Pyr0Beast · Objavljeno: Tor Jul 13, 2010 11:55 pm Naslov sporočila:

Vse te ključe je edino varno gledati na kakšnem Linux distrotu.

Win prepogostoma sam požene te zadeve.

mucek4 · Objavljeno: Sre Jul 14, 2010 7:20 am Naslov sporočila:

protoncek · Objavljeno: Sre Jul 14, 2010 8:24 am Naslov sporočila:

Pyr0beast--ne moreš mimo tega, kajne? Govora je o windowsih, ti pa nekaj moriš z linuxi. Seveda je lažje. Saj je tudi v hrib lažje priti s traktorjem kot s kolesom. Ampak če nimaš traktorja...
Najbolj sem alergičen na linux pametnjakoviče, ki v temo nasmetijo takale "modre" izjave d'oh!

K temi: obstajajo sicer ključki, ki imajo gor že nameščen nek antivirus, samo vprašanje je , kako je učinkovit. Sam še nisem preskušal, tako da ne morem iz prakse reči.

elektronik · Objavljeno: Sob Jul 17, 2010 9:23 pm Naslov sporočila:

Lahko pa kupiš ključek, ki ima vgrajeno stikalo za zaklepanje pisanja nanj.

Pyr0Beast · Objavljeno: Sob Jul 17, 2010 9:27 pm Naslov sporočila:

protoncek · Objavljeno: Sob Jul 17, 2010 9:56 pm Naslov sporočila:

To vem, ampak dvomim da bo kdo zato, da bo iz službe prenesel en wordov dokument vlagal CD, restartal PC; prekopiral datoteko, spet restartal in končno gledal dokument... Linux CD ni namenjen temu, ampak drugim stvarem. Da bi to delal vsak dan, po možnosti parkrat na dan, znoriš...
elektronik-->načeloma ti to bolj malo koristi, ker ko v službi ključek odkleneš, da bi prekopiral datoteke nanj, se lepo kopira tudi virus. Edina varianta je dober in redno posodobljen AV program.

Jaka57 · Objavljeno: Sob Jul 17, 2010 10:08 pm Naslov sporočila:

@Pyr0beast, ja se strinjam, tudi sam sem si že večkrat pomagal z Live distribucijo Linuxa.
@protoncek, viruse tipa autorun.inf enostavno onemogočiš na zgoraj opisan način.
Vsi moji ključki imajo mapo(direktorij) Autorun.inf!

protoncek · Objavljeno: Sob Jul 17, 2010 10:46 pm Naslov sporočila:

No, do sedaj sem imel jaz še vedno srečo s tem. Ampak...nikoli ne veš...

osterklin · Objavljeno: Sob Avg 07, 2010 4:37 pm Naslov sporočila:

Branez · Objavljeno: Sob Avg 07, 2010 5:07 pm Naslov sporočila: