https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:30 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#c302 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=361 nospam@example.com (wampir) Zresztą Tomek też pisał o swoich walkach z malware: http://www.w2k.pl/komputer-wolno-chodzi/ Mon, 07 Jul 2008 19:18:31 +0200 https://archive.mroczna-zaloga.org/archives/361-guid.html#c302 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#c301 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=361 nospam@example.com (wampir) Nie jestem w stanie podać konkretnej procedury usuwania, bo nie miałem przyjemności się przyjrzeć temu robaczkowi. O analizie przykładowego malware pisałem tu http://wiki.xbow.pl/cgi-bin/moin.cgi/CategoryTamagotchi, może coś się przyda. Ogólnie to najpierw zidentyfikowałbym jakieś obce procesy w systemie (procexp, procmon), zobaczył jak się uruchamiają (autoruns), zobaczył, czy nie ma dodatkowych BHO (też autoruns). Mon, 07 Jul 2008 13:58:53 +0200 https://archive.mroczna-zaloga.org/archives/361-guid.html#c301 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#c300 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=361 nospam@example.com (zbig) Potwierdzam, że porada "jak się chronić" nie jest niczego warta. Po kliknięciu na kłódkę jest informacja , ze certyfikat jest prawidłowy i , że został wydany iPO. Jedyną różnicą jest dłuższa o jeden stopień ścieżka certyfikacji. Trojan zmienia mi datę w pliku hosts, czyli z niego korzysta, ale nie widze różnicy pomiędzy oryginalnym a zarażonym. Jak się pozbyć tegi cholerstwa? Mon, 07 Jul 2008 13:31:27 +0200 https://archive.mroczna-zaloga.org/archives/361-guid.html#c300 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#c276 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=361 nospam@example.com (michal) Nie przecze ze phishing jest oszustwem :) Mam na mysli techniczna strone, ktora w wiekszosci przypadkow polega na prymitywnych przekretach bazujacych na ludzkiej naiwnosci. Chociaz jak widac i slychac, niektore osoby "trudniace sie tym fachem" maja pewne umiejetnosci wykraczajace dalece poza wyslanie maili z prosbami o wejscie na strone xxxx.com i wpisanie tam swoich kodow jednorazowych... Tue, 24 Jun 2008 23:48:59 +0200 https://archive.mroczna-zaloga.org/archives/361-guid.html#c276 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#c263 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=361 nospam@example.com (wampir) Phishing to ma najwięcej wspólnego z oszustwem. Tue, 24 Jun 2008 17:24:05 +0200 https://archive.mroczna-zaloga.org/archives/361-guid.html#c263 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#c261 https://archive.mroczna-zaloga.org/archives/361-phishing-na-pko-bp.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=361 nospam@example.com (michal) Pomijajac przypadki trojana we Flash Player czy falszowania certyfikatow, to jednak w wiekszosci przypadkow tzw. phishing ma wiecej wspolnego z cinkciarstwem niz z hakerstwem. Tue, 24 Jun 2008 13:11:41 +0200 https://archive.mroczna-zaloga.org/archives/361-guid.html#c261