Włamania na cudze konta na FB... wysyłanie dziwnych linków... proszę o pomoc!

Odpowiedz Nowy wątek
2011-08-20 19:27
0

Witam!
Od pewnego czasu dostaje na swoje konto dziwne wiadomości w języku angielskim ( pisane z konta od znajomych; nigdy z tego samego... )

http://78.137.45.147/100000036017989

Ktoś skopiował podstronę youtuba i usiluje wcisnąć mi ,że to filimik ze mna w roli głównej ale ,żeby go obejrzeć niby musze zaktualizować flasha...

Domyśliłem się ,że to jakiś fake ale mam Comodo Internet Security Premium więć ściągnąłem to i od razu firewall zasygnalizował mi obecność wirusa i zablokował proces:)

Powiedzcie mi co o tym sądzicie?
W jaki sposób mogę dowiedzieć się kto się w taki sposób bawi?

PS. pod tym filmem widać nawet niby komentarze moich znajomych którzy w ogóle nie mieli nic z tym wspólnego...

Coraz bardziej zrażam się do Facebooka...


Pozostało 580 znaków

2011-08-20 19:47
1

mi instalator tego "nowszego flasha" wywalił "Access denied" i tyle w okienku się dowiedziałem. W terminalu natomiast:

wine Flash-player.exe
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku

D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\services32.exe" 

D:\Pobrane>if Not exist "C:\windows\services32.exe" goto try 

D:\Pobrane>del 37077768.bat 
37077768.bat : Plik nie znaleziony

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku

D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\update.1\svchost.exe" 
Naruszenie współdzielenia

D:\Pobrane>if Not exist "C:\windows\update.1\svchost.exe" goto try 

D:\Pobrane>del 30293578.bat 
30293578.bat : Plik nie znaleziony
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
Operacja zakończona pomyślnie
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Nie uda�o si� uzyska� uchwytu do serwisu.
Nie uda�o si� uzyska� uchwytu do serwisu.
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Serwis srvsysdriver32 jest zatrzymywany...
fixme:service:EnumDependentServicesW 0x127590 0x00000001 (nil) 0x00000000 0x33ed6c 0x33ed68 - stub
Niepoprawna kontrola us�ugi
Nie uda�o si� uzyska� uchwytu do serwisu.
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".wine Flash-player.exe
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku

D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\services32.exe" 

D:\Pobrane>if Not exist "C:\windows\services32.exe" goto try 

D:\Pobrane>del 37077768.bat 
37077768.bat : Plik nie znaleziony

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku

D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\update.1\svchost.exe" 
Naruszenie współdzielenia

wine Flash-player.exe
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub
fixme:appbar:SHAppBarMessage unknown msg: 4
fixme:appbar:handle_appbarmessage SHAppBarMessage(ABM_GETSTATE): stub

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku

D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\services32.exe" 

D:\Pobrane>if Not exist "C:\windows\services32.exe" goto try 

D:\Pobrane>del 37077768.bat 
37077768.bat : Plik nie znaleziony

D:\Pobrane>chcp 1251 
wine: cannot find L"C:\\windows\\system32\\chcp.exe"
Nie znaleziono pliku

D:\Pobrane>:try 

D:\Pobrane>copy "D:\Pobrane\Flash-player.exe" "C:\windows\update.1\svchost.exe" 
Naruszenie współdzielenia

D:\Pobrane>if Not exist "C:\windows\update.1\svchost.exe" goto try 

D:\Pobrane>del 30293578.bat 
30293578.bat : Plik nie znaleziony
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
Operacja zakończona pomyślnie
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Nie uda�o si� uzyska� uchwytu do serwisu.
Nie uda�o si� uzyska� uchwytu do serwisu.
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Serwis srvsysdriver32 jest zatrzymywany...
fixme:service:EnumDependentServicesW 0x127590 0x00000001 (nil) 0x00000000 0x33ed6c 0x33ed68 - stub
Niepoprawna kontrola us�ugi
Nie uda�o si� uzyska� uchwytu do serwisu.
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".
D^Cfixme:console:CONSOLE_DefaultHandler Terminating process 39 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 29 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 8 on event 0

D:\Pobrane>if Not exist "C:\windows\update.1\svchost.exe" goto try 

D:\Pobrane>del 30293578.bat 
30293578.bat : Plik nie znaleziony
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot AlternateShell 0 REG_SZ services32.exe 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers  0 REG_SZ Service 1
ADD - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers  0 REG_SZ Service 1
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
Operacja zakończona pomyślnie
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
fixme:netsh:wmain stub: L"netsh.exe" L"firewall" L"set" L"opmode" L"mode=disable"
Operacja zakończona pomyślnie
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Nie uda�o si� uzyska� uchwytu do serwisu.
Nie uda�o si� uzyska� uchwytu do serwisu.
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Argument /IM oczekuje parametru wiersza poleceń.
Użycie: taskkill [/?] [/f] [/im nazwa procesu | /pid id procesu]
Serwis srvsysdriver32 jest zatrzymywany...
fixme:service:EnumDependentServicesW 0x127590 0x00000001 (nil) 0x00000000 0x33ed6c 0x33ed68 - stub
Niepoprawna kontrola us�ugi
Nie uda�o si� uzyska� uchwytu do serwisu.
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".
Serwis srvsysdriver32 jest uruchamiany...
Czas wyga�ni�cia ��dania us�ugi
Błąd: Nie można znaleźć procesu "sysdriver32_.exe".
D^Cfixme:console:CONSOLE_DefaultHandler Terminating process 39 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 29 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 8 on event 0

fixme:console:CONSOLE_DefaultHandler Terminating process 39 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 29 on event 0
fixme:console:CONSOLE_DefaultHandler Terminating process 8 on event 0

Pewnie dalej by się wykonywało, ale zabiłem serwer wine.
Jak widać ten wirus podmienia kilka plików, ale ogólnie wydaje się być marnie napisany. Cóż... Kolejna reinstalacja Wine mnie czeka xD
D:\Pobrane to winowa wersja katalogu ~/Pobrane

whois wskazuje na Ukrainę, ale same te IP otwiera youtube'a. Jednoznacznie właściciela tego adresu przez whois nie da się określić.

Pozostało 580 znaków

2011-08-20 19:57
0

Heh czyli jednak ktoś się bawi :)

Mysle ,że to nie będzie Polak bo pisze po angielsku xd

Wciąż te same gadki:

Hey
Wanna se somethink?

Fajnie ,że to sprawdziles :) dzięka :)


Pozostało 580 znaków

2011-08-20 20:01
allocer
0

A to nie jest przypadkiem ten slynny backdoor, ktory instaluje sie po kliknieciu w link? Kumpel mial z tym kiedys problem, caly antywirus zostal uszkodzony przez co pokazywal falszywe alarmy. Przeskanowanie systemu jakims antimalwarem powinno go usunac.
Nie instaluje sie zadnych aktualizacji flasha, jesli nie pochodza one z glownego serwera.

PS. Wybaczcie brak poliskich znakow.

Pozostało 580 znaków

2011-08-20 20:16
0

Ja wiem ,że się nie instaluje :P
Mi tez go Comodo wykrył i od razu zablokował :P

Ktoś się bawi i chyba dawno nikt mu nie przyfanzolił:P


Pozostało 580 znaków

2011-08-20 21:32
0

To jest wirus rozpowszechniający się przez Facebooka. Znajomy, który Ci to napisał po prostu zezwolił jakiejś aplikacji na dostęp do czata itp. i po prostu bot pisze do różnych znajomych. Siostra tą "aktualizację" flasha zainstalowała i wirus usunął antywirusa (w tym konkretnym przypadku Avast!) i podmienił jego ikonkę na pulpicie, wchodząc na facebooka widać było wpisy znajomych, którzy "lubią" różne ostre filmiki :D

Tu masz trochę więcej na ten temat: http://www.wykop.pl/artykul/824403/wanna-laugh-on-facebook/ ;)

edytowany 1x, ostatnio: tomepaw, 2011-08-20 21:34
Też to przez przypadek uruchomiłem (też miałem Avast! tyle, że wyłączony. Jak uruchomiłem aplikację to się kapnąłem i dopiero wtedy go uruchomiłem <facepalm>). Wirus usunięty (po dwóch godzinach) i aktualnie skanuje sobie kompa Avastem. A jak tam twoja siostra? Usunęła go? - Patryk27 2011-08-20 21:44
Przyszła z tym do mnie, mi się za bardzo nie chciało bawić w usuwanie go, a że format zbliżał się wielkimi krokami to go zrobiłem. W sumie dwie pieczenie na jednym ogniu :D - tomepaw 2011-08-20 21:48

Pozostało 580 znaków

2011-08-21 12:37
0

Aha:) to dobrze ,że tego nie instalowałem :P
Dzieka za wyjaśnienie sprawy :P


Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0