Hirdetés
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kormányok / autós szimulátorok topikja
- Azonnali informatikai kérdések órája
- VR topik (Oculus Rift, stb.)
- Home server / házi szerver építése
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Samsung LCD és LED TV-k
- Milyen videókártyát?
-
PROHARDVER!
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
Flagstaff
tag
Üdv!
A következő nagyon érdekes problémám adódott:
Adott egy otthoni hálózat, PC, vékonykliensek HTPC-ként, két noti és néhány mobil.
Ezek mellé vettem egy hete egy Synology RT1900AC routert és ha már tudja akkor telepítettem rá az Intrusion Prevention nevű SW-t. Ez szépen naplóz és elvet gyanús hálózati csomagokat. Amikből egy hét alatt egyre több és több lett, valamint a fel és letöltési aktivitásmérő is folyamatos mozgolódást mutatott (10-20KB/sec). Az igazi érdekesség viszont nem ez. Hanem az, hogy az egyik legaktívabb IP ami gyanús, HIGH osztályzatú p2p kommunikációt folytatott a router szerint, elméletileg a fiam KIKAPCSOLT (jó,OS alól kikapcsolt, tehát áram alatt lévő, de nem alvó módban lévő) PC-je MAC address és IP cím alapján. A gép egyébként WIFIn kapcsolódik egy AP-hez ami powerLAN-on a routerhez. A router amennyire figyelemmel tudtam követni, inaktív, nem kapcsolódottként jelenítette meg ezt a gépet. Pár órája szétszedtem, így gyakorlatilag ténylegesen ki van kapcsolva, azóta a többi IP-re és IP-ről sincsenek gyanús csomagok. A szétszedés oka HW hiba keresése uis mióta kitiltottam a routerről tűzfallal és még utoljára ma bekapcsolt, nem bootol be a gép, BIOS indítóképig eljut, onnantól viszont bootloop.
Kicsit tovább gondolva a dolgot viszont lehet nem is HW hiba, főleg hogy azóta a gyanús tevékenységek naplója üres.
Amire gondolni tudok, bár nem igazán tudom mennyi valóságalapja van:
1 - a kikapcsolt gép BIOS-ába befurakodott valami gyönyörűség és WIFI-n keresztül adta az ívet a hálózatomon keresztül a netre miközben a router inaktívnak látta az eszközt. Node ehhez ugye kell a WIFI jelszó is (persze ezt megszerezni ha a gépen van a vírus nemigen lehet nehéz) és álcázni a gépet a router felé mint inaktív eszköz miközben hálózati forgalmat bonyolít rajta keresztül.
2 - az eddig routerként használt TL-WDR4300-as cuccos lett (akár még router korában) betámadva és egy a hálózaton amúgy fellelhető és rajta keresztül kommunikáló MAC addresst klónozva vagy mittomén hogy, de a fiam gépének a "nevében" randalírozik.
3 - a TPLink powerLAN adaptereket fertőzték meg és azok randalíroznak egy a hálózaton létező MAC address nevében.
A második és a harmadik lehetőséget annak fényében hogy a gyanús forgalom és fel illetve letöltési aktivitás a gép szétszedése után eltűnt, valamint a gép egyéb problémákat is produkál, elvetném.
Találkozott vagy hallott/olvasott bárki hasonló problémával/-ról?
Mit tudok tenni? Ha jól láttam az alaplapom dual BIOS-os. Lehet őket egymástól függetlenül flashelni, vagy az egyikről fertőződött a másik is és ha leflashelem valamelyiket a másik visszafertőzi? Ráadásul ne pendrive-ról flasheljek nehogy a frissen letöltött BIOS image már vissza legyen fertőzve.
Gondolom ha ezen túl vagyok akkor a gépben lévő meghajtók formázás után friss telepítéssel ismét használatba vehetőek.
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Játékkulcsok a legjobb áron: Steam
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Assassin's Creed Shadows Collector's Edition PC
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- ÚJ Lenovo ThinkPad X13 Gen 5 - 13.3" WUXGA IPS - Ultra 5 135U - 16GB - 512GB - Win11 - 2,5 év gari
- LG 55C3 - 55" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- Xiaomi Redmi Note 14 Pro 256GB Black 24Hónap Jótállással Teljesen Új Bontatlan
- Bomba ár! HP EliteBook 850 G2 - i5-5GEN I 8GB I 256GB SSD I 15,6" FULL HD I Cam I W10 I Gari!
- AKCIÓ! nVidia Quadro P4000 8GB GDDR5 videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest