Re: [Techinfo] Rosszindulatú szoftver - Facebook? - megoldva

[Takács Tibor]

Sziasztok!

Volt vmi windows frissítés, felraktam, újra kellett hozzá indítani a gépet.
Nézem a FB-t: működik!

Köszi mindenkinek a segítséget

Üdv, jó pihenést:
  TT


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Takács Tibor]

Simán megy, pont ez is gyanús...


2017.07.02. 19:45 keltezéssel, Veres Sándor írta:

Szia!

2017. július 1. 9:02 Takács Tibor írta, >:


Gép újraindítás után: ugyanaz...


És ugyanazon a gépen másik Facebook fiókkal belépve mi a helyzet?

Veres Sándor




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[La'szlo' Drubina]

Sziasztok!
Csak megnyugtatásképpen LiveLinux alól bejelentkezve is azt fogod látni.
Ahogy MPéter javasolta. Csináld végig. A FB-ot meg fogja nyugtatni.
Üdv: DLaci

2017. júl. 2. 19:51 ezt írta ("Veres Sándor" ):

Szia!

2017. július 1. 9:02 Takács Tibor írta, :

> Gép újraindítás után: ugyanaz...


És ugyanazon a gépen másik Facebook fiókkal belépve mi a helyzet?

Veres Sándor



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Veres Sándor]

Szia!

2017. július 1. 9:02 Takács Tibor írta, :

> Gép újraindítás után: ugyanaz...


És ugyanazon a gépen másik Facebook fiókkal belépve mi a helyzet?

Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Takács Tibor]

Sziasztok!

Köszi, majd elolvasgatom, hátha...

Kezdek ott tartani, hogy egyre durvábban érdekel, hogy hogy a viharba 
vesz észre vmit úgy a face, hogy semmi más. Ha észreveszi, miért nem 
tájékoztat normálisan? Ha tényleg gáz van a géppel, miért enged be más 
fiókkal?


Jah, és a gép biztonsági mentéséről/klónjáról, amit kb. fél éve 
csináltam, simán beenged...


Írtam az üzemeltetőknek, kivi leszek, mit válaszolnak...

Köszi, üdv:
   TT
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Horváth Péter]

Itt írnak valamit a víruskeresőkről:
https://www.facebook.com/help/389666567759871

De ha jól értem akkor chrome alól be lehet lépni?

Akkor mégis csak valami kiegészítő, vagy plugin lehet a ludas.
IE estén van olyan hogy a program alaphelyzetbe állítása.
FF esetén pedig
 https://www.facebook.com/help/389666567759871

2017.07.02. 8:45 keltezéssel, Takács Tibor írta:


Sziasztok!

Pont ez az, két dologtól tartok:
1. Mi van, ha igaza van, és tényleg futtatni kellene, amit javasol? 
Ebben viszont az a nagy gáz, hogy most éppen egy ESET által kínált 
megoldást ír elő, volt már Kaspersky-s és Trend Micro-s is.
2. Mi van, ha ennek a valaminek a futtatása húz be egy vírust, mert ez 
egy álriasztás? Ezt támasztja alá, hogy ismerős simán belépett a 
gépemről FF alól.


Hopp, most jött egy ötlet:
Kipróbáltam Internet Explorer alól:
Ugyanez, az se enged be!

Köszi, üdv:
 TT

2017.07.02. 1:05 keltezéssel, Nagy Gábor írta:
Ha végrehajtották amit akar (jelszóváltás, víruskeresés, stb.) azután 
beengedett. Lehet tévedés is, de az esetek jó részében nem 
alaptalanul csinálja.


Gábor





___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Takács Tibor]

Most vettem észre még 1 furcsát!

Full magyar nyelvű üzenet, alul a gomb: "Clean this device".

Ami nekem fura: a Kaspersky fizetős cucca nem talál semmit, az ingyenes 
meg megtalálja?


Vhogy továbbra sem bízom az ilyen sok hexából álló nevű alkalmazásban... 
Ráadásul Chrome alól rendben van...


Köszi, üdv:

  TT


Viruskereses (belepes utan mindig mas tipusut ajanlott fel) utan 
engedte a hasznalatatot.
Szerintem nem FF, szoftver hiba, hanem a fb koti ossze a fiokodat a 
gepeddel, s ezert jelezz.

Csinald vegig amit ker, s meg fog szunni.



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Molnár Péter]

Hello!
>Ha végrehajtották amit akar (jelszóváltás, víruskeresés, stb.) azután 
beengedett.
Anyam jart igy, de nala tenyleg volt egy fajta aktivitas, a neveben 
posztolt egy alkalmazas.
Viruskereses (belepes utan mindig mas tipusut ajanlott fel) utan engedte 
a hasznalatatot.
Szerintem nem FF, szoftver hiba, hanem a fb koti ossze a fiokodat a 
gepeddel, s ezert jelezz.

Csinald vegig amit ker, s meg fog szunni.

--
Udv:
Molnar Peter
http://www.petersoft.hu

--
Udv:
Molnar Peter
http://www.petersoft.hu


---
Az e-mailen az AVG vírusellenőrzést végzett.
http://www.avg.com

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Takács Tibor]

Sziasztok!

Nem, azt nem kérte...

Most megcsináltam: ugyanaz... :(((

Üdv:

TT


2017.07.02. 10:48 keltezéssel, Horváth Péter írta:

Amúgy a Faceboook jelszóváltoztatás megvolt?


2017.07.02. 8:45 keltezéssel, Takács Tibor írta:


Sziasztok!

Pont ez az, két dologtól tartok:
1. Mi van, ha igaza van, és tényleg futtatni kellene, amit javasol? 
Ebben viszont az a nagy gáz, hogy most éppen egy ESET által kínált 
megoldást ír elő, volt már Kaspersky-s és Trend Micro-s is.
2. Mi van, ha ennek a valaminek a futtatása húz be egy vírust, mert 
ez egy álriasztás? Ezt támasztja alá, hogy ismerős simán belépett a 
gépemről FF alól.


Hopp, most jött egy ötlet:
Kipróbáltam Internet Explorer alól:
Ugyanez, az se enged be!

Köszi, üdv:
 TT

2017.07.02. 1:05 keltezéssel, Nagy Gábor írta:
Ha végrehajtották amit akar (jelszóváltás, víruskeresés, stb.) 
azután beengedett. Lehet tévedés is, de az esetek jó részében nem 
alaptalanul csinálja.


Gábor





___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/





___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Horváth Péter]

Amúgy a Faceboook jelszóváltoztatás megvolt?


2017.07.02. 8:45 keltezéssel, Takács Tibor írta:


Sziasztok!

Pont ez az, két dologtól tartok:
1. Mi van, ha igaza van, és tényleg futtatni kellene, amit javasol? 
Ebben viszont az a nagy gáz, hogy most éppen egy ESET által kínált 
megoldást ír elő, volt már Kaspersky-s és Trend Micro-s is.
2. Mi van, ha ennek a valaminek a futtatása húz be egy vírust, mert ez 
egy álriasztás? Ezt támasztja alá, hogy ismerős simán belépett a 
gépemről FF alól.


Hopp, most jött egy ötlet:
Kipróbáltam Internet Explorer alól:
Ugyanez, az se enged be!

Köszi, üdv:
 TT

2017.07.02. 1:05 keltezéssel, Nagy Gábor írta:
Ha végrehajtották amit akar (jelszóváltás, víruskeresés, stb.) azután 
beengedett. Lehet tévedés is, de az esetek jó részében nem 
alaptalanul csinálja.


Gábor





___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Takács Tibor]

Sziasztok!

Pont ez az, két dologtól tartok:
1. Mi van, ha igaza van, és tényleg futtatni kellene, amit javasol? 
Ebben viszont az a nagy gáz, hogy most éppen egy ESET által kínált 
megoldást ír elő, volt már Kaspersky-s és Trend Micro-s is.
2. Mi van, ha ennek a valaminek a futtatása húz be egy vírust, mert ez 
egy álriasztás? Ezt támasztja alá, hogy ismerős simán belépett a 
gépemről FF alól.


Hopp, most jött egy ötlet:
Kipróbáltam Internet Explorer alól:
Ugyanez, az se enged be!

Köszi, üdv:
 TT

2017.07.02. 1:05 keltezéssel, Nagy Gábor írta:
Ha végrehajtották amit akar (jelszóváltás, víruskeresés, stb.) azután 
beengedett. Lehet tévedés is, de az esetek jó részében nem alaptalanul 
csinálja.


Gábor



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Nagy Gábor]

Szia

Szvsz egyszerűen a fb profilodon vmi gyanús aktivitást talált a facebook.
Ezt összekötötte a böngészőprofiloddal (meg a bánat tudja mivel azonosít
még a gépeden) és nem enged be addig amíg végre nem hajtod amit kér (és
ezzel a kombinációval jelentkezel be).
Jópár éve nem láttam már ilyet, általában akkor küldte azt, amikor a
delikvens elkezdett vírusos linkeket spamelni az ismerőseinek.

Ha végrehajtották amit akar (jelszóváltás, víruskeresés, stb.) azután
beengedett. Lehet tévedés is, de az esetek jó részében nem alaptalanul
csinálja.

Gábor

2017. július 1. 23:37 József Venczel írta, :

> Szerintem szedd le a FF-ot, de úgy, hogy kitakarítod teljesen utána a
> géped, tehát törlöd a mappát is, ha rajta hagyja, a registry adatbázist is,
> valamilyen registry cleaner-rel, a cookie-kat, az előzményeket, ...stb.
> Ezután próbáld újratelepíteni.
> Még szétnéznék a feladatkezelőben is nincs-e ott is valami firefox-ra
> vonatkozóan időzítve.
>
> Másik gépről, FF alól Te simán be tudsz jelentkezni?
>
> Üdv,
> Venczel József
>
> 2017. július 1. 21:42 Takács Tibor írta, :
>
>> Sziasztok!
>>
>> Minden megvolt, 0 siker. Most hirtelen ötlettől vezérelve megkértem egy
>> ismerőst jelentkezzen be.
>>
>> Simán megy neki a gépemről FF alól.
>>
>> Mi a ménkő ez
>>
>> Köszi, üdv:
>>   TT
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[József Venczel]

Szerintem szedd le a FF-ot, de úgy, hogy kitakarítod teljesen utána a
géped, tehát törlöd a mappát is, ha rajta hagyja, a registry adatbázist is,
valamilyen registry cleaner-rel, a cookie-kat, az előzményeket, ...stb.
Ezután próbáld újratelepíteni.
Még szétnéznék a feladatkezelőben is nincs-e ott is valami firefox-ra
vonatkozóan időzítve.

Másik gépről, FF alól Te simán be tudsz jelentkezni?

Üdv,
Venczel József

2017. július 1. 21:42 Takács Tibor írta, :

> Sziasztok!
>
> Minden megvolt, 0 siker. Most hirtelen ötlettől vezérelve megkértem egy
> ismerőst jelentkezzen be.
>
> Simán megy neki a gépemről FF alól.
>
> Mi a ménkő ez
>
> Köszi, üdv:
>   TT
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Takács Tibor]

Sziasztok!

Minden megvolt, 0 siker. Most hirtelen ötlettől vezérelve megkértem egy 
ismerőst jelentkezzen be.


Simán megy neki a gépemről FF alól.

Mi a ménkő ez

Köszi, üdv:
  TT
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Horváth Péter]

ADWCleaner -t tudnám javasolni. első körben.
Aztán a többit is erről az oldalról:
https://www.bleepingcomputer.com/download/combofix/
Nem muszály a Combofix -el kezdeni de a JRT és az RKILL mindenképpen 
ajánlott.


2017.07.01. 8:35 keltezéssel, Takács Tibor írta:


Sziasztok!

Egész éjszaka futott a Kaspersky és nem talált semmit.

Újra rádugtam a gépet a netre, hasonló az üzenet, de most TrendMicro-s 
javítást javasol. (Pláne gyanús...)


Kitöröltem a cache-t: ugyanaz

Próbáltam csinálni új FF profilt: ugyanaz

VPN-en beléptem a suliba, beállítottam a proxynkat (akkor ő oldja a 
DNS-t is): ugyanaz


Néztem a routeren a FF és a Chrome is ugyanoda jelentkezik be, a 
facebook.com-on belül...


A dolog kezd egyre jobban idegesíteni:

1. Ki tehette?

2. Hogyan?

3. Mit csinált?

Köszi, üdv:
  TT
2017.06.30. 23:53 keltezéssel, József Venczel írta:
+1 Én sem tölteném le és nem használnám, de annyit megnézhetnél, hogy 
más gépen Firefox-ból be tudsz-e lépni a FB-ba.


2017. június 30. 23:44 Schveibert Robert írta, 
>:


szerintem a firefoxodat hackelte meg valami...


Mészáros Zsolt > ezt írta (2017. június 30., péntek):

A Kaspersky oldalára vagy egy azzal első, második, sokadik
ránézésre kb. teljesen megegyező oldalra?

Én nem tölteném le.

--

Csak érdekesség képen:

FSF konferencián volt egy nagyon jó előadás tavasszal, azt
hiszem a BalaBit előadásában.

Itt mutatott az előadó két látszólag megegyező linket, pl.:

https://www.google.hu/?gws_rd=ssl


https://www.googIe.hu/?gws_rd=ssl


*Mielőtt megnyitnád mind a két linket, mit szúrsz ki
különbséget a kettő között ránézésre?* Az egyik nem fog
működni, de működhet is, ha rosszakarók úgy akarják...

A második linken található domaint googIe.hu bejegyezhetik
(ha a szolgáltató, nem foglal le minden lehetséges
megtévesztésre alkalmas variációt a névre, míg lehet), lehet
az oldalon SSL, lehet rajta hivatalosan bejegyzett
certifikát, stb. Az oldal küllemét könnyen klónozhatják és a
mit sem sejtő felhasználónak fogalma nem lesz, hogy mit
futtat a háttérben, önszántából.


2017. 06. 30. 21:52 keltezéssel, Takács Tibor írta:

Szerintetek megpróbáljam azt a furanevű izét letölteni és
elindítani? (Megnéztem, és a kaspersky oldalára irányít át
letöltéskor. De valahogy nem bízom benne.) 


-- 
Best regards,

Zsolt Meszaros
IT-Sysadmin



-- 
Üdvözlettel

––
  Schveibert Róbert
  Mérnök-Informatikus
Okleveles Mérnöktanár

___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html

Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Takács Tibor]

Gép újraindítás után: ugyanaz...


2017.07.01. 8:44 keltezéssel, Takács Tibor írta:

Sziasztok!

Leszedtem a FF-t és újraraktam, ugyanaz

Privát böngészés: ugyanaz...

Firefox felfrissítése: ugyanaz

Köszi, üdv:

 TT



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Takács Tibor]

Sziasztok!

Leszedtem a FF-t és újraraktam, ugyanaz

Privát böngészés: ugyanaz...

Firefox felfrissítése: ugyanaz

Köszi, üdv:

 TT



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Takács Tibor]

Sziasztok!

Egész éjszaka futott a Kaspersky és nem talált semmit.

Újra rádugtam a gépet a netre, hasonló az üzenet, de most TrendMicro-s 
javítást javasol. (Pláne gyanús...)


Kitöröltem a cache-t: ugyanaz

Próbáltam csinálni új FF profilt: ugyanaz

VPN-en beléptem a suliba, beállítottam a proxynkat (akkor ő oldja a 
DNS-t is): ugyanaz


Néztem a routeren a FF és a Chrome is ugyanoda jelentkezik be, a 
facebook.com-on belül...


A dolog kezd egyre jobban idegesíteni:

1. Ki tehette?

2. Hogyan?

3. Mit csinált?

Köszi, üdv:
  TT
2017.06.30. 23:53 keltezéssel, József Venczel írta:
+1 Én sem tölteném le és nem használnám, de annyit megnézhetnél, hogy 
más gépen Firefox-ból be tudsz-e lépni a FB-ba.


2017. június 30. 23:44 Schveibert Robert írta, 
>:


szerintem a firefoxodat hackelte meg valami...


Mészáros Zsolt > ezt írta (2017. június 30., péntek):

A Kaspersky oldalára vagy egy azzal első, második, sokadik
ránézésre kb. teljesen megegyező oldalra?

Én nem tölteném le.

--

Csak érdekesség képen:

FSF konferencián volt egy nagyon jó előadás tavasszal, azt
hiszem a BalaBit előadásában.

Itt mutatott az előadó két látszólag megegyező linket, pl.:

https://www.google.hu/?gws_rd=ssl


https://www.googIe.hu/?gws_rd=ssl


*Mielőtt megnyitnád mind a két linket, mit szúrsz ki
különbséget a kettő között ránézésre?* Az egyik nem fog
működni, de működhet is, ha rosszakarók úgy akarják...

A második linken található domaint googIe.hu bejegyezhetik (ha
a szolgáltató, nem foglal le minden lehetséges megtévesztésre
alkalmas variációt a névre, míg lehet), lehet az oldalon SSL,
lehet rajta hivatalosan bejegyzett certifikát, stb. Az oldal
küllemét könnyen klónozhatják és a mit sem sejtő
felhasználónak fogalma nem lesz, hogy mit futtat a háttérben,
önszántából.


2017. 06. 30. 21:52 keltezéssel, Takács Tibor írta:

Szerintetek megpróbáljam azt a furanevű izét letölteni és
elindítani? (Megnéztem, és a kaspersky oldalára irányít át
letöltéskor. De valahogy nem bízom benne.) 


-- 
Best regards,

Zsolt Meszaros
IT-Sysadmin



-- 
Üdvözlettel

––
  Schveibert Róbert
  Mérnök-Informatikus
Okleveles Mérnöktanár

___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html

Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Kunci]

Szia!

Én inkább a Firefoxra gyanakodnék. Csinálj egy új FF profilt és nézd 
meg, hogy azzal is kiírja-e a fenyegetést.


Üdv,
Kunci


2017.06.30. 21:52 keltezéssel, Takács Tibor írta:

Sziasztok!

Ma egyik pillanatról a másikra kidobott a facebook, majd bejelentkezés 
után figyelmeztetett, hogy a gépemen rosszindulatú szoftver van, 
töltsek le egy Kaspersky-s valamit, indítsam el és segít az 
eltávolításban.



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[József Venczel]

+1 Én sem tölteném le és nem használnám, de annyit megnézhetnél, hogy más
gépen Firefox-ból be tudsz-e lépni a FB-ba.

2017. június 30. 23:44 Schveibert Robert írta, 
:

> szerintem a firefoxodat hackelte meg valami...
>
>
> Mészáros Zsolt  ezt írta (2017. június 30.,
> péntek):
>
>> A Kaspersky oldalára vagy egy azzal első, második, sokadik ránézésre kb.
>> teljesen megegyező oldalra?
>>
>> Én nem tölteném le.
>>
>> --
>>
>> Csak érdekesség képen:
>>
>> FSF konferencián volt egy nagyon jó előadás tavasszal, azt hiszem a
>> BalaBit előadásában.
>>
>> Itt mutatott az előadó két látszólag megegyező linket, pl.:
>>
>> https://www.google.hu/?gws_rd=ssl
>>
>> https://www.googIe.hu/?gws_rd=ssl
>>
>> *Mielőtt megnyitnád mind a két linket, mit szúrsz ki különbséget a kettő
>> között ránézésre?* Az egyik nem fog működni, de működhet is, ha
>> rosszakarók úgy akarják...
>>
>> A második linken található domaint googIe.hu bejegyezhetik (ha a
>> szolgáltató, nem foglal le minden lehetséges megtévesztésre alkalmas
>> variációt a névre, míg lehet), lehet az oldalon SSL, lehet rajta
>> hivatalosan bejegyzett certifikát, stb. Az oldal küllemét könnyen
>> klónozhatják és a mit sem sejtő felhasználónak fogalma nem lesz, hogy mit
>> futtat a háttérben, önszántából.
>>
>> 2017. 06. 30. 21:52 keltezéssel, Takács Tibor írta:
>>
>> Szerintetek megpróbáljam azt a furanevű izét letölteni és elindítani?
>> (Megnéztem, és a kaspersky oldalára irányít át letöltéskor. De valahogy nem
>> bízom benne.)
>>
>>
>> --
>> Best regards,
>> Zsolt Meszaros
>> IT-Sysadmin
>>
>>
>
> --
> Üdvözlettel
> ––
>   Schveibert Róbert
>   Mérnök-Informatikus
> Okleveles Mérnöktanár
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Schveibert Robert]

szerintem a firefoxodat hackelte meg valami...

Mészáros Zsolt  ezt írta (2017. június 30., péntek):

> A Kaspersky oldalára vagy egy azzal első, második, sokadik ránézésre kb.
> teljesen megegyező oldalra?
>
> Én nem tölteném le.
>
> --
>
> Csak érdekesség képen:
>
> FSF konferencián volt egy nagyon jó előadás tavasszal, azt hiszem a
> BalaBit előadásában.
>
> Itt mutatott az előadó két látszólag megegyező linket, pl.:
>
> https://www.google.hu/?gws_rd=ssl
>
> https://www.googIe.hu/?gws_rd=ssl
>
> *Mielőtt megnyitnád mind a két linket, mit szúrsz ki különbséget a kettő
> között ránézésre?* Az egyik nem fog működni, de működhet is, ha
> rosszakarók úgy akarják...
>
> A második linken található domaint googIe.hu bejegyezhetik (ha a
> szolgáltató, nem foglal le minden lehetséges megtévesztésre alkalmas
> variációt a névre, míg lehet), lehet az oldalon SSL, lehet rajta
> hivatalosan bejegyzett certifikát, stb. Az oldal küllemét könnyen
> klónozhatják és a mit sem sejtő felhasználónak fogalma nem lesz, hogy mit
> futtat a háttérben, önszántából.
>
> 2017. 06. 30. 21:52 keltezéssel, Takács Tibor írta:
>
> Szerintetek megpróbáljam azt a furanevű izét letölteni és elindítani?
> (Megnéztem, és a kaspersky oldalára irányít át letöltéskor. De valahogy nem
> bízom benne.)
>
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
>

-- 
Üdvözlettel
––
  Schveibert Róbert
  Mérnök-Informatikus
Okleveles Mérnöktanár
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Rosszindulatú szoftver - Facebook?

[Mészáros Zsolt]

A Kaspersky oldalára vagy egy azzal első, második, sokadik ránézésre kb. 
teljesen megegyező oldalra?


Én nem tölteném le.

--

Csak érdekesség képen:

FSF konferencián volt egy nagyon jó előadás tavasszal, azt hiszem a 
BalaBit előadásában.


Itt mutatott az előadó két látszólag megegyező linket, pl.:

https://www.google.hu/?gws_rd=ssl

https://www.googIe.hu/?gws_rd=ssl

*Mielőtt megnyitnád mind a két linket, mit szúrsz ki különbséget a kettő 
között ránézésre?* Az egyik nem fog működni, de működhet is, ha 
rosszakarók úgy akarják...


A második linken található domaint googIe.hu bejegyezhetik (ha a 
szolgáltató, nem foglal le minden lehetséges megtévesztésre alkalmas 
variációt a névre, míg lehet), lehet az oldalon SSL, lehet rajta 
hivatalosan bejegyzett certifikát, stb. Az oldal küllemét könnyen 
klónozhatják és a mit sem sejtő felhasználónak fogalma nem lesz, hogy 
mit futtat a háttérben, önszántából.



2017. 06. 30. 21:52 keltezéssel, Takács Tibor írta:
Szerintetek megpróbáljam azt a furanevű izét letölteni és elindítani? 
(Megnéztem, és a kaspersky oldalára irányít át letöltéskor. De 
valahogy nem bízom benne.) 


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Rosszindulatú szoftver - Facebook?

[Takács Tibor]

Sziasztok!

Ma egyik pillanatról a másikra kidobott a facebook, majd bejelentkezés 
után figyelmeztetett, hogy a gépemen rosszindulatú szoftver van, töltsek 
le egy Kaspersky-s valamit, indítsam el és segít az eltávolításban.


Találkozott már vki ilyennel? Honnan tudja ezt a FB?

Amit próbáltam:

1. Firefox indítása kiegészítők letiltásával: ugyanaz

2. Chrome-ból simán beenged

3. Process Explorer, a folyamatok között nincs gyanús

4. MalwareBytes: nem talált semmit, most még köröz a heurisztika

5. Kaspersky Endpoint Security: Critical Area Scan nem talált semmit, 
most fut a full scan eddig az se talált semmit...


Remélem fals riasztás...

Szerintetek megpróbáljam azt a furanevű izét letölteni és elindítani? 
(Megnéztem, és a kaspersky oldalára irányít át letöltéskor. De valahogy 
nem bízom benne.)



Minden tippet köszi, üdv, jó nyarat:

TT

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/