-reklama-

Odpowiedz 
 
Ocena wątku:
  • 0 głosów - 0 średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Wirus w modemie ?
Art1951 Offline
Początkujący
**

Liczba postów: 3
Dołączył: Jun 2014
Reputacja: 0
Post: #1
Wirus w modemie ?
Hej, przy instalowaniu aplikacji do Aero2, po włożeniu modemu (huawei353-u2/ PLAY ONLINE) pojawił się komunikat z antywirusa, iż wykrył on trojana w pliku instalującym ową aplikacje ; wyłączyłem więc strażnika w 'GDacie', gdyż nie mogłem zainstalować
tejże aplikacji, i w rezultacie skonfigurować połączenie z internetem. Teraz niepokoi mnie mój czyn, iż był on błędny, iż mógł to rzeczywiście być wirus i powinienem dostosować się do instrukcji komunikatu ; w związku z tym mam do Was pytanie :
-czy rzeczywiście mógł to być wirus (w instalacji aplikującej połączenie - Play online) czy tylko niewłaściwa "interpretacja" oprogramowania antywirusowego
-jeśli zrobiłem źle, i mogło to być coś groźnego, co radzicie w takiej sytuacji zrobić ?


Załączone pliki Miniatury
   
27-06-2014 12:12
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Botek Offline
Przyjaciel
**

Liczba postów: 78
Dołączyłczy: Nov 2012
Reputacja: OK
Post: #
Reklama
Dzisiaj 07:15
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
AbuDabi Offline
Użytkownik
***

Liczba postów: 78
Dołączył: Jun 2013
Reputacja: 3
Post: #2
Wirus na modemie
Procedury bezpieczeństwa przy produkcji takich urządzeń i takich znanych marek są na pewno bardzo wysokie, więc mało prawdopodobne, aby przedostał się tam wirus, ale jak żyję już zdarzały się przypadki wpadek, że np. w laptopach nowo sprzedawanych było złośliwe oprogramowanie. Jednak w tym przypadku, jeśli to nowy modem to mało prawdopodobne bardziej, jeśli to modem przerzucany z rąk do rąk. Plik jaki jest podejrzany to AutoRun.exe, więc jest to na pewno wektor popularnego przenoszenia, a twórcy wirusów wykorzystują fakt, że ten plik jest automatycznie odpalany, więc wirusy infekują takie pliki. Jednak to nie jest pamięć USB pendrive, więc od tak się nie da tam nic zapisać, bowiem te pliki są zapiane w pamięci ROM urządzenia, więc, aby tę pamięć zmodyfikować należy użyć specjalistycznych narzędzi. Możesz mieć od kogoś modem, kto już zmieniał dashboard wyciągał software z modemu i wgrywał nowe, więc przy takich zabiegach ryzyko infekcji plików wykonywalnych jest możliwe, co skutkuje potem, że modem jest nośnikiem niebezpiecznego oprogramowana.

Co mogę Ci doradzić podejrzany plik to AutoRun.exe, więc skopiuj sobie ten plik na dysk, a następnie poddaj go badaniu na stronie virustotal.com to jest skaner online, który wykorzystuje najpopularniejsze antywirusy do badania plików i stron www. Zobaczysz, jaki będzie efekt i jeśli wiele aplikacji wyrzuci komunikat o wirusie to może to oznaczać faktyczne zagrożenie.

Może to być też niewłaściwa interpretacja antywirusa, takie programy wykorzystują dość często mechanizmy badające podejrzane akcje w aplikacjach wykonywalnych (techniki heurystyczne), które są charakterystyczne dla złośliwego oprogramowanie, więc mógł to być tylko alert o podejrzanej aplikacji, ale aby na modemie? Sam mam Huawei E353 (akurat teraz u kolegi jest) i nigdy nie miałem nic podejrzanego - ja mam modem z sieci T-Mobile.

Także zobacz w badanu jak widzą inne antywirusy ten plik, jak nie będzie alertów sprawdź sobie jeszcze tym antywirusem, który wykrył wirusa komputer oraz dla pewności możesz zainstalować coś innego jeszcze np. jakiś darmowy antywirus i też sprawdzić komputer, bo może to była tylko fałszywa akcja antywirusa.

Na pewno taka rodzina wirusów trojan.heur.rp krąży w obiegu, bo jest sporo informacji o tym na internecie.
27-06-2014 13:17
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Janus Offline
Użytkownik
***

Liczba postów: 61
Dołączył: Jul 2013
Reputacja: 2
Post: #3
Wirus i modem 3G
Dobrze jest przeskanować taki plik jak napisał kolega wyżej narzędziami ze strony, którą podał. Jak duża liczba antywirusów potwierdzi zagrożenie to coś na rzeczy musi być, jeśli nie będzie alertów to raczej nie jest to zagrożenie.
Strona zawiera silniki najlepszych antywirusów i posiada najnowsze sygnatury z wirusami, więc masz pewność, że badasz plik narzędziami, które uwzględniają ostatnio wykryte zagrożenia.
27-06-2014 20:16
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
KitKat Offline
Początkujący
**

Liczba postów: 29
Dołączył: May 2014
Reputacja: 0
Post: #4
RE: Wirus w modemie ?
No i jak zrobiłeś jakąś analizę jak inni zalecali? Ciekawy jestem czy faktycznie na modemie masz wirusa czy to tylko fałszywy alert antywirusa.
28-06-2014 12:48
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Art1951 Offline
Początkujący
**

Liczba postów: 3
Dołączył: Jun 2014
Reputacja: 0
Post: #5
RE: Wirus w modemie ?
Zapomniałem dodać iż prawdopodobny wirus, został wykryty przez GDATE przed aktualizacja baz danych jak i jego samego (miałem wersje z 2011, dokonałem downloadu do aktualnej wersji) lecz nie wiem czy może to mieć jakiekolwiek znaczenie ; zapomniałem również dodać iż używam modemu również jako pamięci przenośnej (mam w nim kartę micro sd) lecz nie wiem czy możliwe jest 'przeniesienie' wirusu z karty na soft modemu?

Modem nie jest na chwilę obecną nowy, ale otrzymałem go jako nowy (korzystałem z Playa) żadnych przeróbek w nim nie dokonywałem.

AbuDabi napisał(a):więc mógł to być tylko alert o podejrzanej aplikacji, ale aby na modemie?
Tak, na pewno to była aplikacja na modemie, gdyż komunikat odwoływał się właśnie do niej - KATALOG F (KATALOG G, to karta pamięci)

Przeskanowałem zarówno aplikację Play, jak i kartę pamięci GDatą, i nic nie zostało wykryte ; przeskanowałem również skanerem online polecanym przez Ciebie i wyszło mi iż aplikacja jest "prawdopodobnie nieszkodliwa".

Więc reasumując, to owy alert nie musi być równoznaczny z wykryciem wirusa ?
Czy oprócz obecnego antywirusa, radzicie zainstalować jeszcze jakiegoś stricte antyszpiega np. 'spyware terminator', czy też komercyjny antywirus powinien zapewnić całkowitą ochronę, a więcej niż jeden zakłóca pracę ?
28-06-2014 17:51
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
AbuDabi Offline
Użytkownik
***

Liczba postów: 78
Dołączył: Jun 2013
Reputacja: 3
Post: #6
RE: Wirus w modemie ?
Cały czas obstawiam, że to podejrzenie z nośnika gdzie jest oryginalna część aplikacji do modemu nie z nośnika karty SD. Tak, więc z karty czy innego źródła nie zainfekujesz dashboardu tę część można wymienić, ale potrzebny jest do tego dedykowany program i odpowiedni zabieg na modemie, także w tradycyjny sposób nic się tam nie da zapisać, skopiować. Jest to niemożliwe.

Tak jak pisałem powinieneś wrzucić do skanera online plik i co wykażą antywirusy. Bo może jak napisałem podczas uruchamiania, antywirus widzi w aplikacji podejrzaną akcję i ją zatrzymuje wskazując na jakiś wirus, ale to nie musi być akurat wirus. Także jak zrobisz analizę to masz wykaz, co poszczególne antywirusy wykazują. Nie rozumiem tego prawdopodobnie nieszkodliwa w skanerze albo będziesz miał monity, że plik jest zagrożeniem albo, że jest czysty. Czasami zdarza się, że jakaś aplikacja 1/20 wskazuje alert, ale jak piszę niektóre antywirusy mogą uznać coś za podejrzanego, co niekoniecznie musi wskazywać na szkodnika.

Także gdybyś musiał sprawdzać cały komputer to musisz wybrać 1 czy 2 antywirusy i nimi przelecieć system i dyski, ale jak masz podejrzany konkretny plik wrzucasz do skanera i sprawdzasz jak wiele renomowanych antywirusów mówi, że plik jest zainfekowany to tak może być, ale jak w badaniu nic nie wychodzi to plik jest czysty.

Ja nic więcej nie instalowałbym wystarczy jeden lepszy antywirus są też darmowe jak AVAST, ESET też chyba jest darmowy więc masz wybór. To są dobre antywirusy jest też Kaspersky bez licencji można używać dłuższy czas, także jeden zwykły antywirus wystarczy. Instalowanie masę dziwnych programów tylko spowalnia komputer.

Wiedz, że antywirus może błędnie rozpoznać plik jako fałszywy alarm (stwierdzić obecność wirusa, którego nie ma) lub nie rozpoznać wirusa w danym pliku (który jest wirusem), dlatego masz też możliwość wysłania pliku (niektórzy producenci udostępniają na stronach taką opcję) do analizy po czym otrzymasz raport.
Więc jak na stronie coś oznacza plik jako podejrzany może podeślij do jakiegoś producenta ten plik i niech go zbadają.
29-06-2014 09:47
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Kochang Offline
Użytkownik
***

Liczba postów: 148
Dołączył: Dec 2012
Reputacja: 0
Post: #7
Podejrzany plik - moja sugestia
Najlepiej wrzuć ten plik ponownie do skanera antywirusowego online i zapodaj wynik, chyba że wychodzi współczynnik wykrycia 0/54 wtedy wiadomo nie ma żadnego zagrożenia jak masz jakiś alert podaj więcej info zobaczymy. Może to jakiś niszowy antywirus wrażliwy na podejrzane instrukcje, które wykrył w aplikacji.
[Obrazek: 9104191900_1404035988.jpg]
29-06-2014 11:03
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Botek Offline
Przyjaciel
**

Liczba postów: 78
Dołączyłczy: Nov 2012
Reputacja: OK
Post: #
Reklama
Dzisiaj 07:15
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Art1951 Offline
Początkujący
**

Liczba postów: 3
Dołączył: Jun 2014
Reputacja: 0
Post: #8
RE: Wirus w modemie ?
Kiedy wczoraj robiłem skan tego pliku to miałem właśnie wynik 0/54, teraz mi coś jednak wyskoczyło. Nie wiem też czemu owy skaner online, wczoraj wystawił mi komunikat, iż owy plik został już przebadany, skoro wcześniej nigdy z niego nie korzystałem, nie wiem czy może to mieć jakieś znaczenie?



Co do mojego antywirusa, to jak już wspomniałem mam aktualną wersje Gdata, więc
myślę że jest to w miarę lepsze od darmowego oprogramowanie antywirusowe.

Wczoraj właśnie skanowałem ową aplikację skanerem GDaty i nic ie wykazało, jednak dziś zajrzałem, i zauważyłem iż są pliki które znajdują się w kwarantannie ; co moglibyście mi poradzić? Usunąć te pliki, czy też w kwarantannie są nieszkodliwe? Jeśli natomiast usunąć, to musiałbym chyba pomyśleć o nowej aplikacji pośredniczącej w łączeniu z internetem, gdyż usuwając ten plik, usuwam całą aplikację Playa.


Załączone pliki Miniatury
           
(Ten post był ostatnio modyfikowany: 29-06-2014 21:41 przez Art1951.)
29-06-2014 18:59
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Cebu Offline
Użytkownik
***

Liczba postów: 90
Dołączył: Sep 2013
Reputacja: 1
Post: #9
RE: Wirus w modemie ?
Ktoś już dodawał taki plik z nazwą (dokładnie nie wiem, na jakiej zasadzie skaner rozpoznaje pliki - czy też uwzględnia sumę kontrolną pliku czy jak tego nie wiem), więc poinformował, że plik był skanowany. Wtedy bierzesz na nowo swoje skanowanie i skaner robi analizę. Jak wyszło 0 wirusów to znak, że plik jest czysty na 100% i nie ma zagrożenia. Ten skaner antywirusowy online jest bardzo dobry. Także jak wrzuciłeś plik, ale skaner poinformował, że plik już był skanowany wziąłeś wyniki to pokazało wyniki kogoś, więc możliwe, że wczoraj nie zrobiłeś tego badania. Są darmowe narzędzia, bo producenci walczą z innymi producentami, więc chcą pozyskać użytkowników, którzy przekonają się do ich produktów, a zadowolony użytkownik to potencjalny klient jak i źródło dalszego polecenia.
Generalnie te produkty z tej listy będą właściwe:
http://darmowyinternet.net/forum/temat-j...66#pid3566

Pliku z modemu do kwarantanny nie da się przenieść, bo plik ten jest w miejscu gdzie nie da się nic zmienić. Chyba, że antywirus oznacza to jak miejsce, które jest już wyłączone z używania, więc nawet nie uruchomisz tego programu.

Jak chcesz coś lekkiego, co pasuje do modemu E353 to polecam ci tę aplikację (musisz ją jednak poszukać na sieci lub od kogoś, kto ma taki modem z T-Mobile)
http://darmowyinternet.net/konfiguracja-...cia-aero2/
Dobra prosta i wygodna aplikacja jest lepsza niż popularny Play Online, który to Mobile Partner tak naprawdę.

Możesz wziąć ten plik z modemu, który uważasz za podejrzany i podesłać z krótkim info o problemie tutaj do laboratorium Dr WEB:
Kod:
drweb32.pl/skaner.php

Sprawdzą ten plik dokładniej i podadzą ci informacje czy jest tam coś podejrzanego czy też nie. Patrząc na wyniki z analizy raczej nie ma się, czego obawiać, ale coś tam podnosi alert, więc jak opisałbyś dokładnie swój problem i wysłał zapytanie do laboratorium wtedy ktoś, kto zajmuje się takimi wirusami mógłby powiedzieć coś więcej. Inny program wykrył ci coś już wcześniej teraz w skanerze ten sam program nic nie pokazuje. Moim zdaniem to fałszywy alert gdyby tam było coś podejrzanego to wiele innych programów wyrzucałoby odpowiedni komunikat, jak widać wiele poważnych antywirusów nic tam niebezpiecznego nie widzi.
29-06-2014 20:48
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Palu Offline
Początkujący
**

Liczba postów: 19
Dołączył: Mar 2014
Reputacja: 0
Post: #10
RE: Wirus w modemie ?
Ty to chyba coś w systemie masz podejrzanego (na komputerze), bo 2014-06-29 o 17.44 robiłeś analizę i Bkav wykrył ci HW32.Keylogger.ukoq potem zrobiłeś badanie pliku o 20.35 i Bkav wykrył MW.Clod6f9.Trojan.95e3, a McAfee Generic!atr.b jeszcze.
Dziwna sprawa, że ten sam niby plik ten sam antywirus wykrywa za każdym razem coś innego, a w drugim badaniu inny też coś jeszcze wykrywa.
Może ty masz zarażony komputer wirusem jak kopiujesz plik na dysk to w trakcie tego procesu jest on zarażany i na stronie ciągle coś ci jakiś skaner wykrywa.
Przeskanuj dobrze komputer najlepiej nie jednym, ale dodatkowo drugim jeszcze antywirusem. Jak będą problemy, tego nie może usunąć tego wyleczyć wykasować wszystkie programy z partycji innych niż C: (.exe, etc.) i postawić system na nowo.
A plik z modemu przesłać z komputera, który jest na 100% czysty do badania do laboratorium jak masz obawy czy tam na modemie nie ma czasem wirusa. Bo tak to jak masz u siebie wirusa to będziesz wysyłał plik, który może nie jest zainfekowany na modemie, ale infekuje się, kiedy go kopiujesz.
Sprawdź sobie dobrze komputer.
30-06-2014 22:36
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Odpowiedz 


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ostrzeżenie Wirus na smartfonie – uwaga na oszustów KitKat 1 3,646 18-07-2016 19:27
Ostatni post: Gilek
Ostrzeżenie Wirus na smartfonie - uwaga na fałszywki Gilek 0 325 18-07-2016 19:26
Ostatni post: Gilek
Ostrzeżenie Niebezpieczny wirus podszywający się pod policję applex 3 8,461 08-08-2013 17:42
Ostatni post: Zuzia
Ostrzeżenie Groźny wirus na Facebooku przejmuje kontrolę nad kontem applex 0 1,590 25-02-2013 17:45
Ostatni post: applex

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości