Forum Mjukvara Microsoft Windows Tråd Inlägg

Ang. IDG artikeln om "Mebroot".

1
Skriv svar
Permalänk
Medlem

Ang. IDG artikeln om "Mebroot".

Länk till artikeln: http://www.idg.se/2.1085/1.258339/internets-nya-farsot--sa-fa...

Någon som har mer information om detta?
Låter riktigt läskigt, att man måste skriva över MBR bara för att få bort skiten.

En spontan tanke dök upp för mig, om man har hela disken krypterad, skyddar det på något sätt mot detta?

Någon som har tankar hypoteser?

Man kanske borde börja göra sina bankärenden via knoppix på CD eller nått hehe

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Tja om disken e krypterad så lär du ju inte kunna använda den
Så för att använda den måste du ju ha den okrypterad och då lär det skita sig.

Undrar lite som första kommentaren i artkeln, om det förutsätter att man kör som administratör eller inte..

Enda vettiga är ju att hålla det man vill ha kvar på andra diskar och backup (ofta!) samt uppdaterat OS, brandvägg och antivirus och använda sin skalle lite mer än vanligt... sen om de funkar vet man ju inte.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av tcntad
Tja om disken e krypterad så lär du ju inte kunna använda den
Så för att använda den måste du ju ha den okrypterad och då lär det skita sig.

--.

Varför kan man inte använda diskar som är krypterade?
Jag har ett par bärbara med Bitlocker och dom fungerar utmärkt.

Visa signatur

Medlem #14

Redigera
Citera flera Citera
Permalänk
Medlem

låter som den där filmen när dom höll på och hacka och bytte ip nr var 15 minut så att dom inte gick att hitta..

lol tror de där e mest BS

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Citat:

Ursprungligen inskrivet av JenzA
Varför kan man inte använda diskar som är krypterade?
Jag har ett par bärbara med Bitlocker och dom fungerar utmärkt.

Krypterar man dem men fortfarande kommer åt innehållet och kan göra vad man vill känns ju krypteringen tämligen värdelöst om du hänger med ?

Har du en krypterad fil/mapp kan du inte se innehållet, inte förräns du dekrypterar den och först då kan man göra vad man vill..

Antar det är samma här om man har t.ex bitlocker att man först måste skriva in lösenordet så disken dekrypteras och sen kan man göra vad man vill och då kommer ju alla filer/mapp likförbannat infekteras..

Ok lite svårt å förklara, aldrig varit speciellt bra på det heller

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem

Tänker också lite i banorna som en av kommentarerna till artikeln. Varför har program som tex Quicktime, och Acrobat Reader tillåtelse att skriva på diksen? Känns ju tämligen dumt? Man borde själv få definera vart på disken dom får skriva sina temporära data etc, och inte ha acess till resten av disken. Hur fungerar det i Linux och OSx?

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.symantec.com/security_response/writeup.jsp?docid=2...

Visa signatur

.: Learn the system, Play the system, Break the system :.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör Sumatra PDF-reader, det är nog inte så vanligt att den hackas. Liten & enkel, skönt att slippa det sjukt bloatade Acrobat Reader.
http://blog.kowalczyk.info/software/sumatrapdf/index.html

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Där va symantec snabba :p... Tror jag iaf.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem

Trodde först Symantec hade något special verktyg eller uppdatering tills jag såg instruktionerna för att använda fixmbr.

Betyder det att det även ska gå att ta bort partitionen och sedan skapa en ny för att MBR ska skrivas om?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Mr_Lazy
http://www.symantec.com/security_response/writeup.jsp?docid=2...

Förstod inte riktigt hur man skulle göra :S. Verkar som att det enbart fungerar om man har Symantec Antivirus?

Edit: Är detta samma grej?: http://www.brothersoft.com/trojan.mebroot-removal-tool-134969... "Trojan.Mebroot Removal Tool 1.0.1"

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem

Datorer som kör Vista/W7 (dvs har UAC) påverkas inte vad jag förstår, såvida inte man kör som administratör och samtidigt inte förstår vad det är man klickar på.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av airhead
Datorer som kör Vista/W7 (dvs har UAC) påverkas inte vad jag förstår, såvida inte man kör som administratör och samtidigt inte förstår vad det är man klickar på.

ja eller om man har avaktiverat UAC eftersom man stör sig på det

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem

Da´Russian Stallion:
Du läste inte hela (Mr_Lazy länk). Du börjar med punkt nr 1 för att den döljer sig i MBR. Därför vill Symantec att du använder FixMBR. De andra punkterna verka mer för att vara säker att inget mer gömmer sig.

Skillnaden mellan länkarna är att Mr_Lazy länk är manuellt medan din verka vara ett program som tar bort det.

När man ser datumet i länkarna så verkar det inte direkt något nytt.

Redigera
Citera flera Citera
Permalänk
Medlem

Varför skriver IDG om detta nu, nästan 2 år efter första utbrottet?

Visa signatur

[Geek, Dad, Programmer, RC enthusiast, Technology evangelist]

Redigera
Citera flera Citera
Permalänk
Medlem

emigrating12:
Långsam vecka. Behöver uppmärksamhet från oroliga.
Om det är någon ny variant så har inte jag hittat något i texten.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av panpo98
emigrating12:
Långsam vecka. Behöver uppmärksamhet från oroliga.
Om det är någon ny variant så har inte jag hittat något i texten.

Ja det verkar skumt, verkar ju som sagt vara en grej som funnits länge om man kollar upp det lite närmare.

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara