La ce riscuri mă supun? (partea 2)

Riscuri pentru sistemul propriu

Pentru orice utilizator, cele mai evidente riscuri în caz de infecție sunt cele care îl afectează în mod direct. Câteva astfel de situații sunt:

Furt de identitate

Un prim risc, care e probabil considerat important de mulți utilizatori, este cel de furt de identitate. Noțiunea sună destul de abstract, mai ales pentru cei care nu știu și/sau nu înțeleg ce înseamnă o identitate digitală, cum poate fi furată, și cum poate fi apoi folosită de altcineva.

Furtul de identitate, pe scurt, presupune situațiile în care atacatorul, prin diferite metode, reușește să obțină anumite date de autentificare ale victimei. Acele date pot fi:

  • numele de utilizator și parola de la contul de email (caz în care atacatorul poate accesa nestingherit contul de mail al victimei, cu tot ce presupune asta, inclusiv acces la mesaje, lista de contacte, posibilitate de a trimite mesaje în numele victimei, și așa mai departe);
  • nume de utilizator și parolă (sau alte metode de autentificare) pentru jocuri online, fie bazate pe browser (jocuri flash, sau orice alte situații), fie de sine stătătoare (de exemplu MMORPG-uri, gen World of Warcraft și altele). Pentru gamerii pasionați cu adevărat de aceste jocuri, care poate au și investit ceva bani reali în acele conturi (pentru că nu vorbim aici de jocuri piratate), spargerea acelor conturi și orice acțiuni asupra lor pot fi foarte neplăcute pentru victimă. Poate unii dintre voi nu înțelegeți acest scenariu, iar poate alții veți avea o reacție gen ”e doar un joc, ce naiba!” sau ”așa le trebuie! Să mai iasă și afară, nu doar să se joace”. Dar pentru pasionații de jocuri (pasionați, nu dependenți), acest scenariu este cât se poate de plauzibil și cât se poate de neplăcut;
  • date de autentificare la conturi de online banking, detalii despre cardul de credit sau diferite conturi, date de autentificare PayPal sau alte servicii de plată online, etc… Aici deja trecem la treburi serioase – riscul furtului de bani reali! Oricine folosește sau stochează în sistemul propriu orice detalii despre cardurile sau conturile proprii se supune acestui risc. Și ca să fie clară treaba: dacă atacatorul obține aceste informații, atunci economiile strânse de victimă în conturile respective se pot ”evapora” destul de rapid. E drept, conturile de online banking ale marilor bănci sunt protejate destul de bine, autentificarea făcându-se de obicei folosind semnături digitale (generate de mici dispozitive fizice pe care le folosește utilizatorul înainte de fiecare autentificare). Însă noi metode de a fura diferite date utile pentru spargerea conturilor pot apărea în fiecare zi, și asta dintr-un simplu motiv: banii obținuți de atacator pe degeaba sunt un factor motivant destul de puternic. Gândiți-vă dacă folosiți, în orice fel, plăți online pe sistemul propriu, și gândiți-vă apoi dacă merită riscul;
  • furt de identitate îl reprezintă și furtul unor date care au mai puțină legătură cu mediul online. Spre exemplu, furtul informațiilor gen CNP (Cod numeric personal), seria și numărul cărții de identitate, diferite coduri/parole de acces (poate o parolă și o adresă pentru o cutie de valori?) sau orice altceva. Dacă astfel de informații se află în sistemul propriu, atunci e posibil să deveniți victima unui furt de identitate;
  • și alte cazuri mai mult sau mai puțin similare. Pe scurt: orice informație care ar permite atacatorului să impersonifice victima în anumite circumstanțe (adică să se dea drept victima, fără ca interlocutorul să-și dea seama) pot fi ținta unui atac de acest tip.

Spionajul industrial

Deși nu e chiar furt de identitate, spionajul industrial se aseamănă foarte mult, în sensul că tot furt de informație este, și se poate face prin cam aceleași metode ca furtul de identitate. Spionajul industrial, deși sună extravagant, poate să nu fie.

De exemplu, dacă victima are în sistem anumite acte și/sau documente legate de locul de muncă, acele informații de cele mai multe ori sunt confidențiale. Chiar dacă atacatorul e posibil să nu aibă efectiv ce să facă cu o anumită informație, pierderea acesteia (mai ales în cazul în care informația ajunge publică) poate atrage asupra victimei o destul de măricică problemă din partea angajatorului, mai ales dacă victima se află sub incidența unui așa zis non-disclosure agreement (contract de confidențialitate). De obicei astfel de contracte stipulează sume destul de mari ce trebuie plătite în cazul încălcării clauzelor de confidențialitate. Iar dacă, printr-o greșeală, victima pierde informații confidențiale, e posibil să se aleagă și fără loc de muncă, și cu o datorie ce va rămâne și urmașilor. Așadar, mare grijă cu astfel de informații confidențiale. Firmele serioase nu se joacă.

Pierderile de date

Postasem acum ceva timp un comentariu în care detaliam puțin ce înseamnă o infecție tip ransomware. Ca o generalizare, dacă victima are în sistem date importante (indiferent de tipul sau formatul acestora), în urma unei infecții acele date se pot pierde. Ori pot fi modificate (ca în cazul unui ransomware), ori pot fi direct șterse, ori pot fi corupte, ori… orice altceva. Dacă victima ține la datele din sistem, atunci trebuie să își ia anumite măsuri de precauție pentru a le proteja.

Sperierea victimei

Ceva similar infecțiilor tip ransomware sunt infecțiile de tip scareware. Un astfel de atac se folosește de ingineria socială pentru a speria victima suficient de tare încât această să cumpere, de bună voie (”și nesilit de nimeni”), un anumit produs sau serviciu (produs/serviciu care, în realitate, este inutil). Spre exemplu, infecțiile ransomware, sau infecțiile cu antiviruși așa-numiți rogue (antiviruși falși) sunt cazuri particulare de scareware. Tentativele de a speria utilizatorul vin în general ca mesaje (teoretic venite din partea sistemului de operare, practic venite din partea unui virus) prin care victima este informată de anumite situații destul de grave (ba că sistemul e infectat, ba că s-au detectat erori, ba una, ba alta… informațiile respective fiind false!).

Majoritatea tentativelor de scareware peste care am dat eu personal pot fi recunoscute destul de ușor, chiar de către un utilizator simplu, fără cunoștințe de securitate IT. Mesajele respective (apărute ca ferestre în sistem, sau ca popupuri pe diferite siteuri) conțin de cele mai multe ori greșeli gramaticale, textele par scrise și aranjate în grabă, culorile sunt țipătoare (de multe ori animate, pentru a atrage atenția, și a speria).

Însă mai există cazuri, mai rare, în care alertele respective chiar par legitime. Nu este foarte greu să mimezi comportamentul real al sistemului, și să afișezi niște ”erori” (între ghilimelele de rigoare). Astfel de cazuri sunt mai greu de depistat, cel puțin la prima vedere, iar utilizatorii neexperimentați pot fi tentați să descarce acele aplicații ”recomandate” în alerta respectivă. Iar din acel punct mai departe… totul se duce la vale. Atenție sporită la alertele suspecte.

Ca idee, sistemul de operare în sine nu vă va alerta niciodată că este infectat, iar Microsoft nu va recomanda niciodată descărcarea unor aplicații terțe de pe diferite siteuri obscure. În astfel de situații, acționați cu grijă.

 

va urma…

Omul pus la colț

49 responses to “La ce riscuri mă supun? (partea 2)”

  1. edward

    Interesant articolul si foarte bun atat pentru cei ce nu stiau de aceste amenintari cat si pentru cei care le stiau dar se afundasera intr-o stare de pseudo-siguranta calduta :))

  2. Nick

    Foarte bun, mai ales edificator … 🙄
    Keep up the good work Cris!

  3. FV

    Sa vina si partea a 3-a 😀 😀

  4. Usr

    presupun ca ai plecat de la premiza ca in sistemul de operare utilizat exista buguri care pot fi exploatate de terte persoane fara interventia utilizatorului.

    Daca folosesti un sistem cu updateurile la zi, folosesti un cont de utilizator cu drepturi reduse (NU ADMINISTRATOR / root ), nu navighezi pe siteuri dubioase, introduci datele cu caracter personal doar pe siteurile cat de cat sigure (https), aceste riscuri scad simtitor chiar daca nu folosesti nici o suita de securitate:)

    oricum veriga slaba este cea dintre tastatura si scaun, nu lipsa suitei de securitate

    1. Cris

      Uite câți de ”dacă” ai acolo. 🙂

      Pentru utilizatorul comun, cel care nu știe și care nu vrea să știe lucruri avansate despre securitatea sistemului, toate acele ”dacă” sunt prea complexe. Ia-ți, de exemplu, părinții la întrebări, și vezi dacă ei au vreo idee de updateuri, diferența dintre utilizator limitat și unul administrator, situri sigure, suite de securitate, și așa mai departe. Nu toată lumea are afinități pentru IT, și nu toată lumea are intenția de a intra în detalii. Însă cam toată lumea folosește un calculator, un telefon inteligent, și-așa mai departe.

      Ca o analogie: când te urci în mașină, tu fiind șofer, își pui problema despre cât de bine funcționează ABSul, airbagurile, frânele, etc…? Mă cam îndoiesc. 🙂 Tot ce vrei să știi este că ai o mașină echipată cu așa ceva, și ai încredere că acele echipamente își vor face treaba atunci când e nevoie de ele. Nu știu dacă sunt mulți care își cumpără o anumită mașină pentru că a citit undeva că are sistemul ABS mai bun decât alta. 🙂

      De asemenea, n-am plecat de la nicio premisă. ”Atacatorul” despre care am scris nu este neapărat o persoană care atacă în mod direct un anumit sistem. Tot atacator este și autorul unui malware, malware ce este apoi pus pe un site, partajat într-o rețea, sau orice altă variantă prin care un utilizator oarecare îl poate lua și executa (chiar și manual, fiind păcălit prin anumite metode).
      Ce-am zis sunt numai câteva riscuri, indiferent de tipul de utilizator, de metodele de protecție, de metode de infectare, sau orice altceva. Pur și simplu… ce se poate întâmpla, în cazul cel mai rău.

    2. Cris

      Și apropo… pe https merge și facebook. Și s-au scris despre el destule. 😆

      Nu protocolul este important. Protocolul doar te asigură că nu interceptează cineva datele în timpul transferului. Mai departe, depinde de site/server, nu de protocol.

      1. Usr

        mai voalat asa …da tot imi dai dreptate cand am zis ca “oricum veriga slaba este cea dintre tastatura si scaun, nu lipsa suitei de securitate”

        https -ul impiedica intr-o mare masura interceptarea traficului, daca datele tale se scurg din server…tu ca utilizator nu poti face nimic indiferent de nivelul tau de cunostinte

        da, is multi de daca pentru ca in securitate intervin foarte multi factori, ca tot ai dat ex cu facebooku, la ce ar ajuta o suita de securitate (indiferent care) daca utilizatoru da click acolo pe nuj ce film cu vecina la dush si e de acord sa descarce un un virus fud deghizat in haine de update flash

        inteleg ca esti nou/noua asa ca iti urez si eu un calduros bine ai venit si la cat mai multe articole de calitate:)

        1. Cris

          Umm… da, și nu prea. Este, într-adevăr, responsabilitatea utilizatorului să aibă grijă de anumite aspecte ale securității. Însă, el nefiind expert (că, repet, de utilizatorii obișnuiți vorbim aici, nu e experți), nu îl poți învinui întotdeauna. Vina reală poate fi împărțită: puțin utilizatorului, puțin autorului aplicației care a fost exploatată, puțin producătorilor soluțiilor de securitate folosite, puțin ISPului (de ce nu? mai ales în cazuri de atacuri prin rețea), și așa mai departe.

          Uite, cazurile de ARP/DNS spoofing, sau cazurile de traffic sniffing. Cu ce îl poți învinovăți pe utilizator în cazul ăsta? Caz real: acum câțiva ani, într-un cămin din campusurile facultății mele, a izbucnit o infecție masivă. Câteva sisteme au fost probabil infectate cu un malware agresiv ce ”otrăvea” cererile trimise prin acea rețea și, ca urmare, toți ceilalți locatari ai căminului au fost constant redirectați forțat pe pagini infectate. Indiferent de browser, indiferent de firewall, antiviruși, sau mai știu eu ce. Mulți dintre ei au săvârșit prin a fi infectați de asemenea, alții s-au ales doar cu întreruperi de conexiune, și așa mai departe.
          Discutând despre cei care au fost infectați ulterior (ca urmare a redirectărilor forțate), spune-mi tu: a fost vina lor? Au făcut ei ceva ce nu trebuia, în afara simplului fapt că au accesat internetul?

          Sunt cazuri și cazuri. Nu poți trage o linie clară să spui ”da, dom’le, utilizatorul e varză și e întotdeauna vina lui”. 😉

          Da, și cu, și fără antivirus sau orice altceva, poți fi în siguranță. Și cu, și fără, poți fi în pericol. Depinde de foarte mulți factori. Dar, repet, în articolul ăsta eu nu discutam despre cum sunt reduse anumite riscuri. Ci pur și simplu despre ce se poate întâmpla. 😉

          1. Usr

            Un utilizator normal in cazul prezentat de tine probabil nici nu isi da seama ce sa intamplat pana in momentul in care este prea tarziu.

          2. Cris

            Așa e. Și ce propui? Să-i lăsăm așa, în necunoștința lor, că oricum nu se pricep deci n-are rost?

            Scopul textului este de informare a utilizatorilor, atât a celor care nu știu (dar vor să afle), cât mai ales a celor care cred că ”și dacă mă infectez ce? Mare șmecherie, stau și infectat. Când n-o mai merge calculatorul bine, îl reinstalez și gata.” Am auzit destule astfel de replici. Să nu mai vorbim de genul de exemple precum cel cu care am început partea 1 a articolului.

            Asta am eu impresia că nu înțelegi tu. Că textul ăsta se adresează în principal utilizatorilor simpli, nu celor avansați. Utilizatorii avansați sunt bineveniți să posteze eventuale completări, lămuriri, corecturi, și-așa mai departe. Dar nu mi se pare ok să ignori segmentul utilizatorilor ”normali”. Lumea nu este compusă doar din experți. 😉

  5. Gabi

    Bun venit @Cris.
    M-am temut ca nu “va urma…”. Ai un mare + de la mine.
    “oricum veriga slaba este cea dintre tastatura si scaun, nu lipsa suitei de securitate” by Usr.

  6. Paul

    Salut!

    Imi poate explica si mie cineva in cateva cuvinte babesti in ce consta acest program: http://keepass.info/download.html ?

    Multumesc!
    O seara placuta!

    1. Cris

      Este un administrator de parole. Îl poți folosi pentru a stoca în mod sigur mai multe parole, pentru diferite conturi, aplicații, etc… Astfel că, în loc să ții minte multe parole, ții minte doar una (pentru a porni acea aplicație).

    2. happyday

      ba-ba, pu-ta, pi-pi….
      Suficient de babeste? 😀

      1. Paul

        @Criss

        Multumesc de explicatie!

        @happday

        :))Omule tu tot timpu ma faci sa rad:))

  7. happyday

    Sunt putin descumpanit…speram sa fie o palavrageala protectionista care sa-mi permita sa ma distrez nitel, insa individul asta dubios mi-a sters ranjetul din crestet…
    Ciudat articol… 🙁

    1. Cris

      Sărăcuțul de tine… 😆 Mi-e și milă 😆

  8. Andrei

    E cu doua taisuri toata treaba. Riscurile acestea le ai si cu tot cu antivirus. Eu as putea sa-ti demonstrezi ca indiferent ce unealta de protectie ai (AV/Firewall) am metode teoretice sau practice prin care as putea sa fac rost de aceste date.

    E intradevar mult mai simplu sa faci asta cand lipseste un AV insa eu din ce am observat, noile unelte iti permit sa faci asta la fel de elegant si rapid.

    PS: Nici eu nu folosesc AV, ci doar produse care rezolva task-uri : Monitorizare fisiere, anti-keylogging, firewall etc.

    1. Cris

      Bineînțeles, nu asta am spus și eu în prima parte? 🙂 Tot ce se poate întâmpla, se poate întâmpla și cu, și fără soluții de securitate. N-am susținut nicăieri că o soluție de securitate te scapă de orice probleme. 🙂

  9. Claudiu

    Salut !

    Acum ceva timp am primit un email de la pensii bcr , prin care eram instintat ca-mi pot verifica activ-ul din contul de pensie , prin intrarea in site-ul http://www.pensiibcr.ro , unde trebuie sa-mi fac un cont.
    Pana aici totul bine , dar problema nu este neaparat la ceea ce-mi cere ca sa-mi fac cont in site , ci faptul ca site-ul nu are nici un https sau elemente de siguranta minime . In momentul cand vrei sa-ti faci un cont nou pe un site de la o banca si in care iti cere , in mod obligatoriu , numar de telefon,ultimele 6 cifre din cnp , seria si numarul de la cartea de identitate , plus sa-ti faci tu o parola in site , cred ca era necesar sa apara ceva elemente de siguranta !!
    Eu unul m-am tot uitat in momentul cand am vrut sa bag datele in site , dar nu am gasit nimic de securitate ! Asa ca am lasat-o moarta ! Site-ul este http://www.pensiibcr.ro

    Site-ul sigur este curat , cel putin asa cred , dar la partea de securitatea si confidentialitate , trasmise catre server-ul lor stau rau ! Astept daca se poate o idee!

    1. happyday

      Este foarte bine ca ai fost precaut. Sfatul meu ar fi ca, totusi, sa iei o initiativa si sa le transmiti toate datele personale pe care le solicita.
      Nu de alta, vreau sa aflu de-mi izbesc astia pensia in cont sau imi traiesc tineretea fara batranete in tihna. 🙂

  10. Emilia

    Bun articol!Succes in continuare!

  11. Valigw

    Cris ce antivirus folosești?

    1. Cris

      Dacă-mi spui de ce te interesează, îți zic. 😛 Altfel iar țipă ”unii” că fac reclamă. 😆

      1. Valigw

        Doar curiozitate, nu vreau altceva și va rog sa nu ii spuneți nimic de reclama lui Cris!!!

  12. Nelu B

    As vrea sa-l vad pe Cris intr-un episod viitor pe rol de “atacator” sa ne descrie pe larg despre softuri,programe cu care se pot sparge coduri e mail,messenger,asa ca sa stim si noi de ce sa ne ferim….lasand gluma deoparte,un amic de-al meu cu avira 2012 la zi si update a primit la deschiderea calcului un frumos mesaj de bun venit din partea”politiei”,ca tr-si poata debloca computerulebuie sa plateasca nu stiu unde 100€ sa-si poata debloca computerul.Astept cu interes urmarile,dupa cum incepe,serialul se pare va fi de durata,si bineinteles adnotarile lui happyday

    1. Cris

      Nu voi prezenta niciodată aplicații de hacking/cracking sau atele de genul, în special pentru că nu le cunosc. Metodele generale și pericolele sunt una, dar nu a fost niciodată intenția mea de a afla cu ce se pot aplica acele metode, cum funcționează exact aplicațiile respective, și/sau să le testez personal.

      Andrei (a comentat mai sus) pare să le cunoască, deci poate te ajută el cu sugestii de documentație și/sau exemple.

      Pe de altă parte, nu înțeleg exact intenția ta. Nu trebuie să cunoști aplicațiile respective pentru a te apăra de efectul lor. Tu trebuie să cunoști cum te poți apăra, la modul general, pentru că utilitare de atac există mult mai multe decât metodele în sine. Cu ce te ajută să te aperi, dacă știi aplicațiile, și nu metodele?
      Decât, evident, dacă nu cumva ai de gând să folosești tu aplicațiile respective, ceea ce nu e tocmai OK. 😀 Oricum, pentru instrucțiuni de hacking/cracking ai cam greșit locul. 😉

      Exemplul ăla cu ”poliția” e caz clar de scareware/ransomware. Poliția îți vine direct la ușă, dacă e să vină 😆 Nu-ți blochează de la distanță sistemul, și-ți cere bani să-l deblocheze.

  13. Nelu B

    nu mai functioneaza editul? am scris o fraza cu greseli

    1. Cris

      Funcționează, pentru o perioadă de puțin sub 2 minute.

      Stai calm, că nu e un capăt de țară. Mai tastează omul pe lângă. 😉

  14. Usr

    @cris, daca citesc articolele tale vor stii riscurile la care se supun

    Alte riscuri (la care poate nu te-ai gandit, pt episoadele urmatoare) :
    -furtul de resurse (folosirea pc-ului infectat pe post de zombie intr-un cluster)
    -folosirea pc-ului pt atacuri ddos
    -utilizarea pc infectat ca proxy
    -spionarea webcam/microfon

    ~o)

    1. Cris

      Primele 3 sunt acoperite deja în episodul următor. 😉
      La spionare, ce-i drept, nu m-am gândit. Mersi că mi-ai adus aminte. 🙂

  15. Usr

    hai ca mai dau unu,
    -folosirea pc ului/identitatii deja furate ca punct de raspandire mai departe a malware ului, spread in lan-ul din care face parte utilizatorul, trimitere mass cu linkuri infectate pe mess/ mail la toate contactele

    gata cafeaua,ziua buna:D

  16. nelu b

    @”lasam gluma deoparte”….Cris,nu am vorbit serios despre acele hacking/cracking/etc.software.Cel putin acum n-as avea ce face cu ele
    Am incercat edit-ul imediat,n-a mers
    Chestia cu “politia” nnu e scareware ci un dragut virus care s-a strecurat printre picioarele avirei.Nu se mai putea restarta pc-ul decat cu un cod pe care l-ar fi obtinut sunand la un nr de telefon(convorbirea ar fi costat bani seriosi desigur incasati de catre producatorul virusului)
    Desigur nu pornea nici in Safe.Singura solutie:banii sau formatarea.

    1. Cris

      Adică un malware de tip scareware/ransomware.

      Sufixul ”-ware” se referă la componente ale unui computer (hardware, software, shareware, trialware, malware, scareware, etc…). 😉

      Și nu sunt de acord că SINGURELE soluții erau banii sau formatarea. Sunt destul de sigur că exista o metodă de a scoate acel malware manual. Că, vorba aia, după ce l-ai plătit pe tip, ăla ți l-a scos. Ba chiar ți l-a scos de la distanță, fără să aibă acces la sistemul tău (că mă îndoiesc că l-ai chemat acasă să te rezolve). Era evident că, dacă îți dădeai seama cum, îl puteai scoate și singur, fără să plătești. Citește comentariul la care am făcut referire în articol pentru un exemplu: http://www.faravirusi.com/2011/12/15/test-al-devirusarii-pe-18-solutii-de-securitate-av-comparatives-decembrie-2011/comment-page-1/#comment-81576 🙂

  17. nelu b

    Chiar ar fi bine la adnotari sa scrim despre expereinte nefaste cu virusi ,efecte si solutii concrete pe caz

  18. ocsi

    Ia vedeti aici niste rezultate interesante:
    http://www.virusbtn.com/vb100/archive/summary
    In decembrie 2011 (test pe Win 7 Prof) multe programe cunoscute n-au “absolvite”; printrea astea ar fi: Avast, Comodo, Emisoft, Symantec Norton, Webroot …….

    1. ocsi

      Si uitati si raportul pe iunie – decembrie 2011:
      http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Jun-Dec11-850.jpg

  19. gabriel

    Super misto…accesezi un link, ca sa citesti un articol al lui cris (by the way…excelent) iar apoi realizezi ca mai primesti bonus inca un pachet de alte mici si la fel de edificatoare articolase in comentarii scrise de catre acelasi autor. E ca si cum ai primi un program arhivat , pare mic dar cand il dezarhivezi gasesti o gramada de minunatii in el.

  20. edward

    Teza mea de licenta este centrata pe securitatea informatiei in mediul online si de curand am fost indemnat (nevoit, obligat) sa ma documentez serios asupra vulnerabilitatilor si tipurilor de atacuri, Andrei are dreptate, orice activitate lasa o urma, componentele software comunica online printr-un port, etc. Toate aceste lucruri pot fi speculate. In orice exista o vulnerabilitate, nu exista software perfect, iar daca e sa gandim asa, computerul nostru burdusit de date ruleaza software imperfect si este protejat de un antivirus imperfect, de un firewall imperfect si se conecteaza la un server ce la randul lui e vulnerabil … si atunci ce facem ? Cascam ochii, ne documentam si invatam din experienta altora. Nu spun acum ca poti evita un atac DDoS cascand ochii … dar nu toti ne confruntam cu asa ceva zilnic, pentru a “nu pune botul” la tehnicile de scam si phishing nu iti trebuie doctorate ci cateva principii simple.

    1. happyday

      Şcolerule ! 😀

      1. edward

        Soare matinal !

  21. Dan

    Salutare, de ceva vreme din contul meu de yahoo ( maill ) pleaca catre toate adresele din lista un maill, toti cunoscutii imi spun sa termin cu prostiile ca s-au saturat de cate mailluri au primit de la mine, dar eu nu am trimis nici unul de acest gen. Credeti ca detine altcineva adresa mea ? Un virus ?, intru pe mess dupa care intru pe maill, citesc maillurile si revin pe mess si mess-ul inchis.Ma poate ajuta cineva cu un raspuns. Nu stiu cat de explicit am fost dar sper ca banuti despre ce este vorba. Va multumesc anticipat.

  22. Valigw

    Dan, coincidenta tocmai am primit de la un amic un mesaj despre asa ceva, acolo scrie:

    ” Y!M-WRemover1.1c -> Daca esti infectat cu un virus care trimite periodic mesaje de spam tuturor din lista ta de messenger atunci foloseste acest program pentru a sterge virusul de pe calculatorul dumneavoastra.
    Acest program restaureaza registrii modificati de virus si elimina aproape orice amenintare a virusului.
    ATENTIE ! Programul este inca in dezvoltare si testare !!!
    Foloeseste acest program pe propia raspundere.
    Nu garantez 100% in scoaterea virusului din PC dar in situatii extreme incerci orice.
    Acest program nu va functiona si pentru alte tipuri de virusi.”

    Am citit despre el aici:
    http://experttorrent.do.am/index/programe_hack/0-4

    Va avertizez si eu la randul meu ca NU STIU NIMIC DESPRE ACEST PROGRAM, rog pe Radu sau cine stie sa ne spuna mai multe.

    1. Radu FaraVirusi(com)

      @Valigw: Multumesc frumos. Am postat o alerta pe blog despre acest utilitar infectat.

  23. Dan

    Multumesc frumos Valigw, am intrat in tutorialul respectiv si mi se spune ca nu exista adresa, m-ai astept poate gaseste cineva o solutie salvatoare.

  24. Valigw

    Dan, mai bine nu intra, Radu a scris acum un articol in care spune ca acel program e o capcana !
    Nu am stiut nici eu, doar am primit informatia respectiva.

  25. Dan

    Cred ca am rezolvato cu Dr.Web si cu schimbarea parolei la mess, in prima faza nu m-ai imi da singout, acum trebuie sa i-au legatura cu amicii mei din lista sa vad daca m-ai primesc mailluri de pe adresa mea. Stima.

  26. Dan

    Multumesc Radu

  27. sebi

    unde se scurg datele mele din pc??? stie cineva?????? exemplu: sent 298.760.001 conexiune RDS

Leave a Reply