Miner Bitcoin.Miner activity

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

DarkKnight
Level 2
Level 2
Příspěvky: 212
Registrován: červenec 09
Bydliště: Olomouc
Pohlaví: Muž

Re: Miner Bitcoin.Miner activity

Příspěvekod DarkKnight » 12 srp 2020 11:24

No to možná ano, ale na noteboku s Win 10 na který jsem měl právě kvůli Win 7 na stolním PC přejít se ten problém očividně objevil také.

Když koupím Win10 (třeba zde https://www.tsbohemia.cz/ms-windows-10-home-32-64bit-haj-00049-_d333074.html) celý PC zhrnu a nainstaluji čistou instalaci, budu mít jistotu že se toho zbavím? Ušetří mě to kolečko v sekci HiJackThis?



Reklama
petr22
Guru Level 15
Guru Level 15
Příspěvky: 45358
Registrován: únor 12
Pohlaví: Muž

Re: Miner Bitcoin.Miner activity

Příspěvekod petr22 » 12 srp 2020 11:26

Ten patch vysel pro Windows 7 i Windows 10, takze oba OS jsou v pohode kdyz jsou aktualizovane.

Jaky build Windows 10 mas na tom notebooku ?

Take nainstaluj nejaky normalni firewall, treba Comodo Internet Security, je zadarmo (antivir + firewall),
samozrejmne na soukromem PC, ne firemnim.

Pracovni pocitac neni tvoje prace resit - pokud chytne 4 roky stary virus, muze za to IT, ne ty.

Windows 10 licenci muzes koupit nas Ebay za par euro, nejlepe od nejake nemecke firmy co prodava
sw uz mnoho let a kde mas jistotu ze ti neproda kradenou licenci.

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 20372
Registrován: březen 10
Pohlaví: Muž

Re: Miner Bitcoin.Miner activity

Příspěvekod ITCrowd » 12 srp 2020 11:37

petr - pokud by byl problém ve firemním zabezpečení, pak by se tohle stalo všem, co by šli na home office. To se nestalo. Jednoznačně vina padá na tazatele.

To zařízení ZTE je router => tam začít resetem do továrního nastavení, aktualizací firmwaru a novým nastavením.
Asus vyhodit.
HJT kolečko bych absolvoval už jen proto, že by to mohlo něco napovědět.
A pokud má opravdu nakažené zařízení v síti může si koupit a instalovat licencí kolik chce. Stejně to dostane zpátky.

Tím se jednoznačně potvrzuje, co jsem už napsal - ZTE je router, proč tam má asus netuším (asi dva routery za sebou?) a bordel ve své síti. Co s tím, už jsem taky napsal.

A konečně - proč by měl kupovat licenci na W10, když může W10 nainstalovat se sedmičkovým klíčem? Ledažeby ten Windows7 nebyl legální? No pak ať se nediví, že má problém s viry.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

petr22
Guru Level 15
Guru Level 15
Příspěvky: 45358
Registrován: únor 12
Pohlaví: Muž

Re: Miner Bitcoin.Miner activity

Příspěvekod petr22 » 12 srp 2020 11:50

To co to naslo vyuziva chyby v SMB protokolu, ktera je opravena v breznu 2017.

Pracovni pocitac bez admin prav je jenom black box - uzivatel nemuze nijak ovlivnit, jestli
se tam dostane nejaka potvora nebo ne. Je tam vubec nejaky firewall ?

U nas kdyz da nekdo Windows 7 do site, tak ho honime okolo baraku jak nadmutou kozu, doba
odhaleni v ramci minut.

To ze jsou za sebou dva routery a ze ten co vime co je zac je sunt je jiste, ale ani jedno z toho neni duvodem
proc je nakazeny firemni PC necim, coz je vic jak 3 roky vyresene.

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 20372
Registrován: březen 10
Pohlaví: Muž

Re: Miner Bitcoin.Miner activity

Příspěvekod ITCrowd » 12 srp 2020 12:01

Pracovní počítač bez práv není blackbox. Vždycky jde otevřít infikovaná příloha v mailu, spustit skript na nějakých stránkách, nesmyslně poklepat na .exe soubor, či jeho spuštění schválit. Jako blackbox by byl, pokud by k němu neměl ŽÁDNÁ práva - tedy se ani nemohl přihlásit.

Firewal mít bude, minimálně wokenní. Ale předpokládám, že pokud to na IT posílalo maily, tak tam bude nějaké sofistikované bezpečnostní řešení. Free věci totiž obvykle maily neposílají.

U nás W7 máme, protože je (zatím) nemáme jak nahradit - chtěli bychom W10LTSC, ale zatím nemáme prachy. Doma mám W7 taky, a dokud neklekne HW, tak prostě budou. Mít W7 není žádné bezpečnostní riziko, pokud je systém správně ošetřen.

Firemní počítač se nakazil po připojení a PŘIHLÁŠENÍ do jeho sítě. Takže tam je třeba hledat problém. Nikomu jinému z firmy se to nestalo, takže problém má tazatel.

A IT oddělení může dělat co chce, ale sám dobře víš, že schopný BFU klidně otevře infikovaný e-mail, i když má několikrát podepsaáno, že to nemá dělat.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 20372
Registrován: březen 10
Pohlaví: Muž

Re: Miner Bitcoin.Miner activity

Příspěvekod ITCrowd » 12 srp 2020 12:12

Znovu - reset zte do továrního nastavení, aktualizovat fw, znovu nastavit, včetně wifi.
Asus vyhodit.
PC odblešit (nebo přeinstalovat)
A ověřit všechna zařízení v síti (telefony, tv, tablety, nas).
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

DarkKnight
Level 2
Level 2
Příspěvky: 212
Registrován: červenec 09
Bydliště: Olomouc
Pohlaví: Muž

Re: Miner Bitcoin.Miner activity

Příspěvekod DarkKnight » 12 srp 2020 12:12

Asus tady mám z několika důvodů.
1. Při tahání ethernetových kabelů ve zdi jsem udělal fatální chybu. Nevěděl jsem že TV a internet nejdou dohromady po jednom kabelu. V každém pokoji je tak jen jedna zásuvka s jedním ethernetovým kabelem. A já jsem nechal zavést od poskytovatele připojení přes optické vlákno internet i TV. Problém je v tom, že z routeru ZTE ZXHN F660 kam mám optiku zavedenou mám 4x výstup. 2x Internet a 2x TV. Problém je tedy ten, že z jedné jediné zásuvky v každám pokoji "leze" buď jen TV, nebo jen Internet.
2. Zjistil jsem, že potřebuji připojit dva PC v jednom pokoji
3. WiFi je na ZTE ZXHN F660 jen za příplatek - Neměl bych jak připojit telefon


"A konečně - proč by měl kupovat licenci na W10, když může W10 nainstalovat se sedmičkovým klíčem? Ledažeby ten Windows7 nebyl legální? No pak ať se nediví, že má problém s viry."

Neříkám, že jsem chudák (alespoň si myslím že ne) ale nemám tolik peněz abych mohl mít všechno po čem mé já touží :huh:

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 20372
Registrován: březen 10
Pohlaví: Muž

Re: Miner Bitcoin.Miner activity

Příspěvekod ITCrowd » 12 srp 2020 12:14

A jsme doma.
co ty na to petře? Už je ti to jasné? Být tebou, tak napíšu omluvný dopis na firemní IT.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

DarkKnight
Level 2
Level 2
Příspěvky: 212
Registrován: červenec 09
Bydliště: Olomouc
Pohlaví: Muž

Re: Miner Bitcoin.Miner activity

Příspěvekod DarkKnight » 13 srp 2020 13:36

Ahoj,
petr22 píše:Jaky build Windows 10 mas na tom notebooku ?

Právě jsem dostal pracovní notebook zpátky. Je tam čistá instalace. Windows 10 Version 2004 (OS Build 190041.388)
ITCrowd píše:Znovu - reset zte do továrního nastavení, aktualizovat fw, znovu nastavit, včetně wifi.

Já s tím ZTE nic neudělám. Ani se tam nepřihlásím. Mám psát poskytovately aby provedl reset, aktualizaci a znovu nastavení? Nebo mám pokračovat:
"Asus vyhodit
PC odblešit (nebo přeinstalovat),
A ověřit všechna zařízení v síti (telefony, tv, tablety, nas)."

Žena má ještě notebook s Win 10 OEM licencí. Tam mám taky udělat HJT kolečko?

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12.5
Elite Level 12.5
Příspěvky: 20372
Registrován: březen 10
Pohlaví: Muž

Re: Miner Bitcoin.Miner activity

Příspěvekod ITCrowd » 13 srp 2020 17:44

Když jsem napsal VŠECHNA zařízení v síti, pak všechna. Tím, že se budeš ptát pořád dokola nic nezměníš.
ad ZTE - Ano, napsat providerovi, požádat o reset a aktualizaci, případně znovupřehrání firmware. A sděl mu proč, aby se na to nevykašlal.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host