View Single Post
Old 23-10-2018, 12:36   #1
mbc
VIP
 
mbc's Avatar
 
Join Date: Oct 2010
Location: Cluj-Napoca
Posts: 22,699
Mentioned: 1059 Post(s)

PC-ul meu



Send a message via Yahoo to mbc Send a message via Skype™ to mbc
Default Crypto Virus Mikrotik - Atentie la Update-uri

Toata lumea care ma cunoaste stie ca sunt lenes, asta nu e nici o noutate, dar cand esti atat de lenes incat ai lucru mult din cauza asta, deja nici lenea nu mai este eficienta.

Acum cateva luni ma dadeam relaxat pe lab501 si auzeam ca ventilatoarele incep sa se tureze si nu stiam de ce. Fara sa-mi dau seama am inchis forumul si ventilatoarele s-au calmat. Tot asa de cateva ori pana cand am pornit task managerul sa vad ca Firefox foloseste 98% din procesor. Inchid taburi pe rand, ce sa vezi, cand inchid tabul de lab501 scade utilizarea cpu. Am postat si aici la sectiunea de feedback si nimeni altcineva nu avea probleme. Am testat de pe Chromebook, nimic. In tot acest timp eu am primit erori de navigare din cand in cand, dar m-am gandit ca e de la anumite site-uri.

Fast forward pana alaltaieri cand nu pot sta linistit si incep sa investighez. Primul pas, dezinstalez Kaspersky si las computerul cu Windows Defender. Nici o schimbare. Instalez cryptor miner disabler in Firefox si isi face meseria partial, cateodata il opreste, alta data nu.

Totul s-a schimbat cand am instalat AVG Free si mi-a dat imaginea de mai jos, cum ca as avea un virus Mikrotik-C. Atunci totul a clickuit si mi-am dat seama ce s-a intamplat. Am amanat update-ul de firmware si in acest timp routerul meu a fost compromis.

In pozele atasate se vede cum in recent commands (tasta sus in terminal) se vad comenzile date de virus. La fel, se vede in scheduler ca se rulau comenzi de reactivare a diferitelor parti ale virusului. De asemenea, la DNS-uri, se poate observa ca au fost puse o gramada de IP-uri inaintea DNS-urilor mele - eu am setat doar 8.8.8.8 si 8.8.4.4, restul presupun ca au fost adaugate de virus.

Totodata era un server de proxy activ, iar in acest server era pagina de eroare cu scriptul de minat. O sa pun codul aici dupa ce ajung acasa, nu il am la mine.

Mi s-au infectat 3 computere de acasa. Pe toate le-am putut dezinfecta cu AVG Free. Inainte de AVG Free, am incercat KAV (platit). Pauza. Cu ocazia asta mi-am ales si noul antivirus pentru anul urmator.
Attached Thumbnails
Click image for larger version

Name:	probleme.PNG
Views:	119
Size:	182.7 KB
ID:	64202   Click image for larger version

Name:	1.png
Views:	75
Size:	23.3 KB
ID:	64203   Click image for larger version

Name:	2.jpg
Views:	49
Size:	46.6 KB
ID:	64204   Click image for larger version

Name:	3.jpg
Views:	47
Size:	58.7 KB
ID:	64205   Click image for larger version

Name:	4.png
Views:	51
Size:	37.0 KB
ID:	64206   Click image for larger version

Name:	5.png
Views:	76
Size:	23.2 KB
ID:	64207   Click image for larger version

Name:	7.png
Views:	61
Size:	20.8 KB
ID:	64208   Click image for larger version

Name:	8.png
Views:	65
Size:	28.1 KB
ID:	64209   Click image for larger version

Name:	9.png
Views:	64
Size:	21.3 KB
ID:	64210  
__________________
[PC-ul meu], Lenovo Thinkpad T410, T480, Proliant ML10 V2,
Skoda Fabia Combi Ambiente 2011, 1.6 TDI 90cp, Octavia Combi Classic 2001, 1.6i 102 cp.

Last edited by mbc; 23-10-2018 at 13:11.
mbc is offline   Reply With Quote