View Single Post
Old 23-10-2018, 19:28   #13
Bennedict
Senior Member
 
Bennedict's Avatar
 
Join Date: Nov 2011
Posts: 1,537
Mentioned: 58 Post(s)

PC-ul meu

Default

Quote:
Originally Posted by mbc View Post
Toata lumea care ma cunoaste stie ca sunt lenes, asta nu e nici o noutate, dar cand esti atat de lenes incat ai lucru mult din cauza asta, deja nici lenea nu mai este eficienta.

Acum cateva luni ma dadeam relaxat pe lab501 si auzeam ca ventilatoarele incep sa se tureze si nu stiam de ce. Fara sa-mi dau seama am inchis forumul si ventilatoarele s-au calmat. Tot asa de cateva ori pana cand am pornit task managerul sa vad ca Firefox foloseste 98% din procesor. Inchid taburi pe rand, ce sa vezi, cand inchid tabul de lab501 scade utilizarea cpu. Am postat si aici la sectiunea de feedback si nimeni altcineva nu avea probleme. Am testat de pe Chromebook, nimic. In tot acest timp eu am primit erori de navigare din cand in cand, dar m-am gandit ca e de la anumite site-uri.

Fast forward pana alaltaieri cand nu pot sta linistit si incep sa investighez. Primul pas, dezinstalez Kaspersky si las computerul cu Windows Defender. Nici o schimbare. Instalez cryptor miner disabler in Firefox si isi face meseria partial, cateodata il opreste, alta data nu.

Totul s-a schimbat cand am instalat AVG Free si mi-a dat imaginea de mai jos, cum ca as avea un virus Mikrotik-C. Atunci totul a clickuit si mi-am dat seama ce s-a intamplat. Am amanat update-ul de firmware si in acest timp routerul meu a fost compromis.

In pozele atasate se vede cum in recent commands (tasta sus in terminal) se vad comenzile date de virus. La fel, se vede in scheduler ca se rulau comenzi de reactivare a diferitelor parti ale virusului. De asemenea, la DNS-uri, se poate observa ca au fost puse o gramada de IP-uri inaintea DNS-urilor mele - eu am setat doar 8.8.8.8 si 8.8.4.4, restul presupun ca au fost adaugate de virus.

Totodata era un server de proxy activ, iar in acest server era pagina de eroare cu scriptul de minat. O sa pun codul aici dupa ce ajung acasa, nu il am la mine.

Mi s-au infectat 3 computere de acasa. Pe toate le-am putut dezinfecta cu AVG Free. Inainte de AVG Free, am incercat KAV (platit). Pauza. Cu ocazia asta mi-am ales si noul antivirus pentru anul urmator.
Data viitoare s-ar putea sa iti fie util un post de genul

Automatically Upgrade your Mikrotik router firmware & OS
__________________
"Questions belong in the forum, not in my mailbox, no support via PM!"

Nickname anterior: Kynyo
SPOILER:

Last edited by Bennedict; 23-10-2018 at 19:32.
Bennedict is offline   Reply With Quote