On Mar 21, 12:51 am, Andrzej Kłos <a...@w...pl> wrote:

> pytanie laika (używam komputera, nie znam się głębiej na Windowsie ani
> na Linuksie): jaką mogę mieć pewność, że taka płytka z "Linux Live" nie
> jest odpowiednio spreparowana, i po uruchomieniu, połączeniu z

ufasz źródłu.

--
pozdrawiam,
Jarek Andrzejewski

do góry

On 21 Mar, 00:51, Andrzej Kłos <a...@w...pl> wrote:
> krzysztofsf napisał(a):

>
> > W Empiku pelno gazet z zalaczonymi dystrybucjami tego typu. Najlepiej
> > pytac o Knoppixa.
>
> pytanie laika (używam komputera, nie znam się głębiej na Windowsie ani
> na Linuksie): jaką mogę mieć pewność, że taka płytka z "Linux Live" nie
> jest odpowiednio spreparowana, i po uruchomieniu, połączeniu z
> internetem, nie przekazuje gdzieś w świat wszystkiego, co wystukam na
> klawiaturze?
>

Cala dystrybucja spreparowana jako jeden wielki spyware?
To jest kod otwarty - takie zachowanie zostaloby blyskawicznie
wychwycone przez programujacych linuxowcow, a autor nie mailby szans
pozostac anonimowy bo bardzo latwo mozna ustalic gdzie i kiedy
dokonano takiej przerobki.
Zreszta takie zachowanie wymagaloby ingerenjci w wiele programow z
dystrybucji. Watpie, by ktos o wiedzy umozliwiajacej cos takiego
poswiecilby czas i wysilek, zeby wykorzystac to na zmanipulowanie
jednej wersji zalaczonej do jednego czasopisma, ktora wykorzysta moze
tysiac osob, a za miesiac pozostanie 100 korzystajacych (z czego 5-u
akurat korzysta z uslug bankowych) - bo reszta przejdzie na inne
dystrybucje, lub skorzysta z tego samego distro ale wyzszej wersji
sciagnietego z serwera lub przy innym czasopismie.

do góry

Użytkownik "darnok" napisał w wiadomości

> Problem jest na twoim kompie a nie w mbanku.
> Co lepsze - wejdz na www.inteligo.pl i www.pkointeligo.pl - sproboj sie
> zalogowac (wpisz dowolne login i haslo) i tez zobaczysz to pytanie o 5
> hasel jednorazowych.
> To taki trojan ktory po wejsciu na strone banku podrzuca warstwe w
> przegladarce, zaslaniajac wlasciwa zawartosc okna.
> Dlatego tez adres w oknie jest 100% poprawny, klodeczka i certyfikaty
> rowniez.
> Rozwiazaniem jest Combofix. Wpisz w googla, sciagnij i uruchom.
> Podziala, pomieli i usunie wszystkie mozliwe gowna. 100% skuteczne.
> Swoja droga gdybys zamiast zadawac to pytanie zapytala sie archiwum grupy
> to raz dwa znalazlabys odpowiedz. Bo ja tak wlasnie wyszukalem ta info.
> Swoja droga, wedlug info z netu ten trojan potrafi robic za screen grabber
> i keylogger a wszystko wysyla na jakies adresy email w domenie china.com.

Wiem, że temat już został przegadany, ale nie chcę zakładać nowego wątku.
Powiem krótko: od 20 kwietnia u mnie jest to samo co u EKRY. Radzę sobie
korzystając z Mozilli.
W związku z tym mam 2 ptyania:
Pyt. 1 do EKRY : jak sobie poradziłaś i mam nadzieję, że nie odpowiesz:
FORMAT
Pyt. 2 do danroka : jak się nazywa ten wirus, bo napisałeś dużo szczegółów
nt. jego zachowania ale zabrakło nazwy...


Dzięki i pozdrawiam. A może jeszcze ktoś miał takie kwiatki na kompie? Jak
sobie poradził?

Marcin Z.

do góry

In news:g10qfd$e6q$1@zeus.man.szczecin.pl, *Marcin Z.* wrote:
> Wiem, że temat już został przegadany, ale nie chcę zakładać nowego
> wątku. Powiem krótko: od 20 kwietnia u mnie jest to samo co u EKRY.
> Radzę sobie korzystając z Mozilli.
> W związku z tym mam 2 ptyania:
> Pyt. 1 do EKRY : jak sobie poradziłaś i mam nadzieję, że nie
> odpowiesz: FORMAT
> Pyt. 2 do danroka : jak się nazywa ten wirus, bo napisałeś dużo
> szczegółów nt. jego zachowania ale zabrakło nazwy...

Nie odkopuje sie takich starych watkow.
1. napisalem co zrobic - uzyc Combofix. Dziala bezblednie.
2. nie napisalem bo nie pamietalem, nazwa nie jest az tak istotna. Mialem to
kilka miesicy wczesniej wiec pamietalem o co chodzi a nazwy nie pamietam.
Wtedy ja wygooglalem majac przed soba to jak wyglada.

Pogooglalem teraz i znalazlem:
tak wyglada w mbanku
http://img164.imageshack.us/my.php?image=mbankmicros
oftinterneteuk7.jpg

u mnie sie chyba tylko PHP nie wysypywalo na poczatku.

Tu jest opis. pogooglaj nazwy jak ci na niej tak strasznie zalezy.

http://www.searchengines.pl/Falszywe-wejscie-do-bank
u-t92341.html


te pliki musi ci combofix pokasowac

C:\WINDOWS\w.exe
C:\Program Files\Common Files\microsoft shared\web folders\ibm00001.dll
C:\Program Files\Common Files\microsoft shared\web folders\ibm00002.dll

Reczne kasowanie nic nie daje - odtwarzaja sie z innego miejsca. Jak
przestana powstawac po kazdym restarcie, znaczy problem zazegnany, strona
mbanku i innych bankow nie powinna byc podmieniana.

--
darnok
"TRAGEdia: A ja TRUskawki CUkrem..."

do góry