Flash Player Pro virus OPREZ

[soko]

Ako vam se ovih dana javlja poruka "Flash player out of date. Please, update to continue" ili vas stranice automatski preusmere na stranu koja lici na Adobe stranicu za update Flash Player-a, OPREZ!

Ukoliko potvrdite ovaj update, verovatno cete pokupiti i pokrenuti neki virus, backdoor i ko zna sta jos.

Nevolja je sto nijedan skener ne nalazi sta u racunaru uzrokuje ovaj problem.
Izvrteo sam sve sto sam znao od standardnih antivirusa, preko Malwarebytes-a, Spyhunter, Hitman do Combofix i jos par komada. Sve je cisto ali se problem i dalje sporadicno pojavljuje.
Problem nije u racunaru nego u ruteru! Maliciozni kod je nekako stigao do rutera i izmenio podesavanja DNS servera tako da su svi zahtevi preusmereni preko hakerskog servera.

Vrlo lako se resava prostim kucanjem ispravnih adresa servera i izmenom sifre rutera.
Medjutim, meni je trebalo celo prepodne da to pronadjem.

Evo ovde je pisano o tome i zaista su kod mene bili izmenjeni DNS serveri.
http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf

 

[Devix89]

Sreća pa sam odmah izmenio fabričku adresu rutera zanimljiv tekst, hvala na informaciji

EDIT: Sad vidim da je tekst star skoro 2 i po godine, a prvi put čujem za ovaj tip virusa. Mada, uvek treba menjati šifre rutera, ali to radi samo 10% korisnika. Ostalih 90% zna samo da klikne i da kupi viruse.

 

[kapetanMC]

Zavisi koji ruter imaš,kineski se nisu pokazali,preporuka Mikrotik ili neki sa DD-WRT firmverom

http://www.informacija.rs/Vesti/Hak...00-kucnih-rutera-razlicitih-proizvodjaca.html

 

[soko]

Interesantno je sto na ovom ruteru nije bila ni default adresa ni sifra ali jedna ista stoji vec par godina.
Juce sam namerno ostavio istu koja je bila i vidim da su jutros ponovo promenjeni DNS serveri. Zaboravih da zapisem koji su
Znaci da ipak postoji nesto sto uspeva da pronadje sifru na nekom od racunara u mrezi i pristupi ruteru.
U pitanju je uredjaj koji Sezam aka. Orion daje svojim ADSL korisnicima TP-Link, neki jeftini.

Sada sam promenio sifru ali sam ruteru pristupio sa telefona pa cemo da vidimo.

 

[orange47]

zar ne moze na ruteru da se zabrani daljinski pristup?

 

[Devix89]

Interesantno je sto na ovom ruteru nije bila ni default adresa ni sifra ali jedna ista stoji vec par godina.
Juce sam namerno ostavio istu koja je bila i vidim da su jutros ponovo promenjeni DNS serveri. Zaboravih da zapisem koji su
Znaci da ipak postoji nesto sto uspeva da pronadje sifru na nekom od racunara u mrezi i pristupi ruteru.
U pitanju je uredjaj koji Sezam aka. Orion daje svojim ADSL korisnicima TP-Link, neki jeftini.

Sada sam promenio sifru ali sam ruteru pristupio sa telefona pa cemo da vidimo.

Ja sam uzeo JetSpeed i izbacio taj orionov shit.

 

[danilo989]

zar ne moze na ruteru da se zabrani daljinski pristup?

Nece to pomoci. Greska u softveru im dozvoljava da zaobidju bilo kakve zabrane.

 

[treci]

Kod mene je promenjen DNS server ali ne spada medju one navedene iz pdf-a. Mada je to matoro, ko zna koliko se stvari promenilo do sada. Kako da promenim i sta da uradim nemam predstavu :trust: