Crash ESET antivirus

HackForum

Crash ESET antivirus#
Dobrý den, Prosím o radu. Tento odkaz [link] mě okamžitě přesměroval na nějaký jiný web a ihned po přesměrováaní crashne a restartuje se antivir (nejnovější verze placeného ESET - aktualizovaného). Je možné že náš firemní pc byl nějak infikován škodlivým softwarem?

zaznamenal jsem tuto adresu a historie prohlížeče ukazuje:

js.onacloud.ru/trds/blablabla a pak to přesměruje na:

[link]
(odpovědět)
Crash ESET antivirus | 37.48.44.*1.2.2020 5:34
re: Crash ESET antivirus#
divné , čo máš za browser a verziu ? a OS máš najnovší win 10 alebo ?

také veci sú relatívne velmi vzácne aby sa také veci diali . Ak sa ti reštartoval AV je pravdepodobne že penetrácia do zariadenia bola úspešná.
(odpovědět)
Divne | 192.40.57.*1.2.2020 23:43
re: Crash ESET antivirus#
Win 10, chrome nejnovější, eset zaplacen licence do 9/2021.. Když se eset restartoval (2x) už se nezapl, když v windows centru kde mě to hlásí problém že antivirus neběží kliknu na "spustit eset antivir" problikne okno asi cmd ale antivir se nespustí, když ho zapnu přes ikonu v nabídce start zapne se ale nehlásí nic podezřelého a windows centrum stále píše že není zapnutý antivir
(odpovědět)
Ano | 37.48.44.*2.2.2020 17:31
re: Crash ESET antivirus#
Jelikož máte ESET legálně, asi by bylo nejlepší se s problémem (bug reportem) obrátit na podporu, kde máte vzhledem k charakteru problému mnohem větší šanci na vyřešení než tady na fóru.

----------
2 + 2 = 5, for extremely large values of 2
(odpovědět)
Vrtule | E-mail | Website | PGP | ICQ 3329700403.2.2020 0:57
re: Crash ESET antivirus#
Pouzivat antivirus.... to je stejne jako nemit nic :-))
(odpovědět)
Aaaaaaa | 188.175.92.*3.2.2020 17:26
re: Crash ESET antivirus#
"Pouzivat antivirus.... to je stejne jako nemit nic :-))
(odpovědět)" Scestná odpoveď , tu sa bavíme o zeroday útokoch nie o tom či je dobre alebo nieje dobre mať antivírus . Jasný zeroday útok proti ktorému sa logicky neubrani žiadny antivírus kedže antivírus je proti komerčnému malweru a nie proti zeroday útokom ku ktorým nemá prístup .


(odpovědět)
c1c9c1x2 | 192.40.57.*6.2.2020 0:25
re: Crash ESET antivirus#
Paráda je to jasný vírus , nahradil ti LNK súbor s Fake Esetom . rozklikni ten súbor pravým tlačítkom myši a klikni na vlastnosti a pozri sa od akého je to vidavatela alebo sa pozri čo ten lnk súbor spúšta .vydavateľ by tam mal byť eset.sro , ak je to prázdne tak je to jasný malware .

Len ma dosť zaujíma čo je to za exploit , muselo ti to exploitovať browser alebo windows , nedávno vyšla nová zranitelnosť ktorú priznala NSA (CVE2020....) funguje na všetky windows 10 zariadenia , pred cca pred mesiacom(aj menej) vyšla záplata , mne sa aktualizovať nepodarilo a mnoho ludom tiež nie , takže zranitelnosť je aktuálna . Ako napísal "Vrtule" reportni to priamo esetu napríklad na email , to je jedno , oni to skontrolujú .

tiež by ma zaujímalo ako si sa dostal na ten link ? reklama(malwertaising), email spam, alebo ako ? .


Ak bola penetrácia a spustenie úspešné tak ide predpokladať že je tam spustená nejaká obdoba zeusa . Zeus je relatívne zákerná svina a to nehovorím o nových verziách. Ak máš bankový účet alebo krypto burzy tak použi iný počítač , tiež skontroluj či ti to nezmenilo proxinu resp DNS , také ARPčko a vie tiež narobiť problém (injektovanie kodu do stránky napríklad) ak ta požiadá tvoje internetové bankovníctvo že si máš stiahnúť novú aplikáciu od banky do smarphonu tak nič nestahuj lebo stránka je manipulová pomocou takzvaného man in the bowser atacku , ktorý používa ARP útok
(odpovědět)
c9c7c1=c1c9c1x2 | 192.40.57.*3.2.2020 23:51
re: Crash ESET antivirus#
Hledal jsem prodej uzených úhořů, google mě ukázal odkaz na cz eshop a až ten eshop mě přesměroval na odkaz který jsem sem psal. Notebook je firemní, muj uživatel nemá admin práva. Jen se trochu bojím protože notebook je napojen na vzdálené disky do práce a přez vpn do sítě. No děkuji za rady asi se pokusím kontaktovat eset podporu.
(odpovědět)
Eset | 188.120.203.*4.2.2020 19:30
re: Crash ESET antivirus#
Výhoda je tá že to nieje cielený útok na vás ako firmu alebo na osobu .

Pravdepodobne útočník kompromitoval eshop a vložil do kodu svoj javascipt ktorý dokáže stiahnuť a exekuovať návštevníkom stránky škodlivý kod .

Ale je to naozaj atypické aby priamo útočník mal k dispozícii takúto nebezpečnú zranitelnosť ktorá dokáže priamo exekuovať kod v zariadení.
(odpovědět)
c9c7c1=c1c9c1x2 | 192.40.57.*4.2.2020 23:16

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode