Atak hakera czy zarażona aktualizacja Windows

Przeszukałem forum,lecz nie zauważyłem podobnego zjawiska,którego niestety doświadczyłem wczoraj.

Ale od początku.

Problemy zaczęły się 10.02.2010r.,tj.w dniu,w którym pojawiła się ostatnia aktualizacja systemów Windows.Już do samego początku tejże aktualizacji pojawiły się ogromne problemy.

Mianowicie komputer bardzo długo pobierał aktualizację,trwało to wiele godzin.następnie po restarcie komputera na nowo pojawiła się ikona aktualizacji w trayu wskazująca ponowne pobieranie wspomnianej aktualizacji.

Po sprawdzeniu w historii aktualizacji pojawił się natomiast komunikat o niepowodzeniu przeprowadzenia aktualizacji.

Następnie różne pogramy dziwnie się zachowywały na komputerze-np.nie można było uruchomić danego programu poprzez tzw.przycisk szybkiego uruchamiania-tzn.z paska bocznego.

Innym problemem,który dał mnie dużo do myślenia to kilkakrotne i nieudane próby aktualizacji przeglądarki Google Chrome.

Postanowiłem zatem przeskanować komputer.Takiej inwazji trojanów jeszcze nie widziałem.Zostały uszkodzone programy w liczbie ok.21.

By nie powtarzać się to wszelkie szczegóły tego całego zjawiska opisałem na blogu,na który zapraszam fachowców od ochrony komputerów oraz znających się o wiele lepiej ode mnie na systemach Windows i tego typu problemach.

Ja osobiście mam podejrzenie - możliwe,że mylne,iż albo aktualizacja Windows była zarażona tymi trojanami i dlatego też firewall przepuścił wszystko do komputera lub,że był to atak hakerów.

Jedynie A-Squared Anti-Malware wykrył to wszystko.

Byłbym wdzięczny za zerknięcie w wolnej chwili na blog i o opinię fachowców,czym mogło to być spowodowane.

Dodam po raz kolejny,że nie jestem piratem fonograficznym,zachowuję dużą ostrożność,gdy chodzi o przeglądanie i korzystanie z zasobów internetu.Staram się korzystać jedynie z tzw.bezpiecznych stron.Podobnie staram się dbać o bezpieczeństwo komputera.

Pozdrawiam.

To link do tych dwóch wpisów o powyższym zjawisku na moim blogu: http://my.opera.com/PasjonatLeonaWachho … owany-atak > http://my.opera.com/PasjonatLeonaWachho … k-hakerski

A czy ten cały program z EMSI Software to nie jest jakaś podpucha? :wink:

Co do nieudanej aktualki. Może ona była do czegoś, co akurat używałeś?

:wink:

Może to coś wyjaśni: http://www.dobreprogramy.pl/Microsoft-w … 16562.html

lub to: http://www.hcsl.pl/2010/02/oto-szkodnik … blemy.html

Pobierz, zatrzymaj szybkie skanowanie i wybierz pełne, jeżeli masz Win Vista lub 7 to program uruchom jako Admin, PPM na program i opcja “Uruchom jako Administrator”, jeżeli on nic nie znajdzie to po zestawieniu z MBAM można powiedzieć że na 99% jest czysto. Jeżeli aktualizacje pobrałeś z WU to nie ma możliwości żeby były zainfekowane. Jedynie część Użytkowników Win XP narzeka na pewne problemy po ostatnich aktualizacjach. Problem objawia się przez BSOD.

Do greh Raczej nie podpucha.

Efekty uszkodzeń były widoczne aż nadto.

Po zakończonym skanowaniu sprawdzałem te programy,które podał w wynikach.I z każdym z nich było coś nie tak.Albo nie reagował w ogóle dany program,gdy chciałem go uruchomić lub z dużym opóźnieniem reagowała także zapora Comodo.Mam podejrzenie i to silne,że przepuściła wszystkie te zagrożenia na komputer.

Gdy używałem w ub.roku zapory systemowej z Visty nie było tego typu problemów.Podobne problemy miałem z Online Armor.

A odnośnie aktualizacji - http://blogs.pcmag.com/securitywatch/20 … e_site.php

Info dostałem od Billa Mullinsa http://billmullins.wordpress.com/

Dzięki za odzew.Pozdrawiam :slight_smile:

Dodane 13.02.2010 (So) 17:24

Dzięki-częściowo to już znałem,ale wejdę i tam.

Miłego dnia.

greh : Klik.

Niektóre aktualizacje kończą się niepowodzeniem, u mnie tak było w przypadku sterownika drukarki - zainstalował się, później znowu się pojawił w Windows Update i nie chciał się zainstalować. Wystarczyło go ukryć i po spawie :glupek2:

OpenOffice nie chce się aktualizować (nie widzi serwera), Adobe Reader 9.2 nie widział serwera, trzeba było ręcznie pobrać wersję 9.3. Widocznie to jakieś niedoróbki Windows 7, jak każdego przed nim przed instalacją pierwszego servicepacka.

greh , żadna podpucha. -> http://www.dobreprogramy.pl/asquared-An … 13275.html

Jedyne co można zarzucić a-squared to dużo FP, ale poza tym to bdb program.

Tak-to jest naprawdę dobry program,ale mam go i jest już spokój.

Jednakże wczoraj,gdy było to co było nie znalazł niczego.Podobnie niczego nie znalazł IObit Security PRO,Malwarebytes Anti-Malware,darmowy Avast,Zemana Antilogger.

W każdym razie także dziękuję za info i informacje.

Pozdrawiam. :slight_smile:

Do greh Wirus?

Nie-to dobra firma jest z tego,co się orientuję.Nie było żadnych z nim problemów i zachowywał się od listopada elegancko-wykrywał szpiegujące ciasteczka,których inne programy tez nie widziały.Mam z promocji ten program,która była w ub.roku-sama firma w taki sposób,by się narażała na utratę dobrego imienia?

Wykluczyć i tego nie można,ale symptomy uszkodzeń były.

W każdym razie dzięki za wyrażenie opinii. :slight_smile: Hej.

Dodane 13.02.2010 (So) 17:34

Ukryłem aktualizacje a ten dalej robił swoje w kółko to samo.Od 10 lutego do wczoraj.

I to dla mnie jest właśnie podejrzane,że dopiero skan A-Squared pomógł mnie zapanować nad tym wszystkim.

Wiesz w mojej skromnej opinii masz tego stanowczo za dużo, nie zdziwiłbym się gdyby te wszystkie programy zaczęłyby się traktować jak potencjalne zagrożenia, być może już się tak dzieje.

Firma jak firma. Mało się to słyszy, o podrobionym oprogramowaniu, które wygląda jak oryginały?

Jeśli ściągałeś lub masz z pewnego źródła to możesz spać spokojnie. :wink:

Dodane 13.02.2010 (So) 17:44

Natomiast w mojej opinii to powinien być jeden antywirus.

Nie ma się co dziwić, że masz taki syf. :wink:

Dzięki jeszcze raz za świetne info.

Przeczytałem.Nie znałem tej strony.

Zapewne jeden szkodnik to nie był. :slight_smile:

Dodane 13.02.2010 (So) 18:32

Wszystko było elegancko cały czas.Nie było między nimi konfliktów w ogóle.

Z moich obserwacji wynika,że współpracują akurat te wymienione programy z sobą perfekcyjnie.

Dodane 13.02.2010 (So) 18:38

No tak-tyle,że Avast niczego nie wykrył,nawet nie podniósł żadnego alarmu.

A może mam rację,gdyż symptomy tego zjawiska są podobne do mojej sytuacji a ustala to Microsoft-link podany przez darka_d

Nigdy nie miałem tylu zagrożeń nawet razem wziętych a miałem kiedyś nawet o dwie lub trzy mniejsze aplikacje ochronne więcej,by z ciekawości je wypróbować.I było ok.Umniejszyłem ten cały pakiet ochronny rezygnując np.ze Spyware Terminatora,Ad-Aware.I także było wtedy wszystko w porządku.

Zobaczymy jak dalej ten wątek wyjaśniany przez Microsoft się potoczy.

W każdym razie także dziękuję Tobie za wskazówki. :slight_smile:

Do greh :slight_smile: Z zaufanego miejsca pobierałem ten program (producent) jak wszelkie inne.

Odnośnie zaufania lub spostrzegawczości to pomaga mnie troszkę zamiłowanie do kryminalistyki,ale nie jestem informatykiem lub innym specem od programów i dlatego zawsze proszę o pomoc zacnych ludzi tutaj na forum,gdy sam już nie mam pomysłu na rozwikłanie danego zagadnienia.

Dzięki jeszcze raz za życzliwość. :slight_smile:

Dodane 13.02.2010 (So) 20:19

Aktualizacja wpisu na forum dla posiadaczy podobnych problemów.

Po godz.19-tej komputer pobrał aktualizację bezkonfliktowo :slight_smile: ,bardzo szybko :slight_smile: oraz z pomyślnym komunikatem o jej zainstalowaniu. :slight_smile:

Jednak w Microsofcie w weekendy pracują. :wink:

Reakcja komputera normalna,pod każdym względem prawidłowa,

Zrzuty ekranu po dokonanej aktualizacji > http://my.opera.com/PasjonatLeonaWachho … ows-update

Dziękuję wszystkim Czytelnikom za ich wskazówki-pozdrawiam. :slight_smile:

Sądzę, że gdy zainstalujesz ponownie programy, które miałeś “uszkodzone” i przeskanujesz system a-squared Anti-Malware, to ten program znowu wykryje wiele “trojanów” w Twoim systemie.

Właśnie tak zrobiłem i jest wszystko ok.

Skanowanie zrobiłem powtórne w trybie skanowania gruntownego.

Podobnie wykonałem pełny skan Dr Webem,Malwarebytes.I jest czyściutko.

To nie była normalna sytuacja-nigdy czegoś takiego nie miałem.

Podejrzewam,że Comodo - darmowy (w przypadku zapory systemowej nie miałem nawet 3 trojanów jednocześnie) przepuścił zainfekowaną aktualizację i w ten sposób powstała luka poprzez którą do komputera dostały się szkodniki.Oczywiście mogę się mylić. :slight_smile: Ale w związku z podawanymi informacjami o rootkicie w aktualizacji nie jest to scenariusz wydarzeń wzięty z kosmosu.

Dzięki za zwrócenie uwagi na mój temat na forum. :slight_smile:

Pozdrawiam.

Ależ tak, przecież te programy i poprzednio nic nie wykryły!

Jestem przekonany, że wykonując skanowanie a-squared Anti-Malware , znowu otrzymasz informacje o zainfekowanym systemie.

Sprawdź sam, ale nie zezwól programowi na usuwanie “trojanów”, bo będziesz musiał znowu przeinstalowywać programy.

Kompletna bzdura, w aktualizacjach nie było i nie ma żadnego rootkita!

Nie zrozumieliśmy się.

Skanowałem ponownie już po wszystkim A-Squared i nie wykrył już niczego.

Wcześniej,gdy zaczęły się jedynie problemy z pobraniem i instalacją aktualizacji wyświetlił się na chwilę przy próbie uruchomienia komunikat od Dr Web Curelt,że w komputerze stwierdzono wystąpienie zagrożeń.

Nie chciał się jednak uruchomić do końca Dr Web.

Przeskanowałem więc system i wyszło to,co wyszło.

Gdyby wyniki skanowania okazały się fałszywe to podane w wynikach skanowania zarażone (uszkodzone) pliki w programach powinny prawidłowo działać.Tak jednak nie było.

Skąd masz pewność,że w aktualizacji nie było rootkita?

W każdym razie zerknij na artykuły na vortalu o aktualizacjach i komentarze ludzi,którzy mieli też różne kłopoty z tą aktualizacją: np.tutaj > http://www.dobreprogramy.pl/Lutowe-biul … 16502.html

Może to się wydawać głupią sprawą, ale ja miałem bardzo podobne kłopoty do Twoich. Używałem programu podobnego do Zumi czy GoogleEarth, z tym, że przed jego użyciem musiałem zmienić datę; w przeciwnym wypadku program pokazywałby komunikat, że program jest przedawniony czy coś w tym stylu. Potem o tym zapomniałem i efekty były identyczne jak u ciebie. SPRAWDŹ, CZY ABY NA PEWNO MASZ AKTUALNĄ GODZINĘ I DATĘ!!

A co do zawirusowanej aktualizacji sys. Windows to nigdy nie słyszałem, aby to właśnie ona była zawirusowana.