Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Cyber Tarcza sygnalizuje podłączenie do botnetu

Highlighted

Poziom 6, Poszukiwacz
  • 3
  • 0
  • 0

Cyber Tarcza sygnalizuje podłączenie do botnetu

Witam, właśnie cyber tarcza orange zablokowała mi internet z powodu podłączenia do botnetu (jakiś trojan "joinkjot"). Zrobiłem pełny skan obecnym programem antywirusowym (Avira) ir dodatkowo skan z Malwarebytes. Oba programy nic nie wykryły, nie ma żadnych nietypowych procesów, itd...

 

Czy ktoś miał podobne incydenty?

Czy ta cyber tarcza strzela na chybił/trafił z fałszywymi alarmami?

Czy coś innego może być interpretowane jako podłączenie do sieci botnet?

 

 

 

10 ODPOW. 10
Highlighted
Konto usunięte

Nie dotyczy

Cyber Tarcza sygnalizuje podłączenie do botnetu


walentaz napisał(-a):

Witam, właśnie cyber tarcza orange zablokowała mi internet z powodu podłączenia do botnetu (jakiś trojan "joinkjot"). Zrobiłem pełny skan obecnym programem antywirusowym (Avira) ir dodatkowo skan z Malwarebytes. Oba programy nic nie wykryły, nie ma żadnych nietypowych procesów, itd...

 

Czy ktoś miał podobne incydenty?

Czy ta cyber tarcza strzela na chybił/trafił z fałszywymi alarmami?

Czy coś innego może być interpretowane jako podłączenie do sieci botnet?

 

 

 


Tak bylo juz tutaj

Highlighted
Konto usunięte

Nie dotyczy

Cyber Tarcza sygnalizuje podłączenie do botnetu

Trzeba się cieszyć że cyber tarcza działa 🙂

Highlighted

Poziom 6, Poszukiwacz
  • 3
  • 0
  • 0

Cyber Tarcza sygnalizuje podłączenie do botnetu

No niestety badziewna wyszukiwarka nie znalazła tematu przy wpisywaniu wyrazów oddzielnie "cyber tarcza". W każdym razie wygląda to na jakiś falszywy alarm, nic w komputerze nie wykryłem.

 

A co do falszywych alarmów Orange powinno się tym zająć, bo po co stresować użytkownika tym?

 

Poza tym, nikt z orange tu chyba nie zagląda, więc spodziewać się konkretnej informacji chyba nie ma sensu, a kontakt z BOK to jeszcze gorsza sprawa.

Highlighted
Konto usunięte

Nie dotyczy

Cyber Tarcza sygnalizuje podłączenie do botnetu


walentaz napisał(-a):

No niestety badziewna wyszukiwarka nie znalazła tematu przy wpisywaniu wyrazów oddzielnie "cyber tarcza". W każdym razie wygląda to na jakiś falszywy alarm, nic w komputerze nie wykryłem.

 

A co do falszywych alarmów Orange powinno się tym zająć, bo po co stresować użytkownika tym?

 

Poza tym, nikt z orange tu chyba nie zagląda, więc spodziewać się konkretnej informacji chyba nie ma sensu, a kontakt z BOK to jeszcze gorsza sprawa.


Masz tu https://www.cert.orange.pl/

Highlighted

Poziom 40, Guru *****
  • 27720
  • 18584
  • 1222

Cyber Tarcza sygnalizuje podłączenie do botnetu

Większość alarmów nie jest fałszywa. Na forach mało osób pisze, a jednak lepiej mieć info niż nie. Zawsze cyber tarczę można wyłączyć.
Highlighted

Poziom 19, Pasjonat
  • 58
  • 78
  • 1

Cyber Tarcza sygnalizuje podłączenie do botnetu

U mnie tez Cyber Tarcza Wykryła jakiegoś Trojan.Ruskill , komputer czysty nic nie wykrył kaspersky i eset

 

tarcza.PNG

Highlighted

Pracuję w Orange
  • 52
  • 19
  • 5

Cyber Tarcza sygnalizuje podłączenie do botnetu

Troche info o cybertarczy:

 

Eksperci CERT Orange Polska identyfikują w warunkach laboratoryjnych schemat ruchu sieciowego charakterystycznego dla działania danego złośliwego oprogramowania (wirusa). Dopiero wtedy, gdy taki sam schemat ruchu jest stwierdzony u Klienta, otrzymuje on konkretną informację.

 

W przypadku zagrożeń w wysokim poziomie ryzyka dla użytkowników lub dla bezpieczeństwa sieci Orange Polska, a także zagrożenia o wyraźnym trendzie wzrostowym, użytkownicy podlegający faktycznemu zagrożeniu w momencie uruchomienia przeglądarki internetowej zostaną przekierowani do specjalnej strony WWW, informującej ich o zagrożeniu oraz podającej dokładny sposób na jego usunięcie. W momencie przekierowania użytkownik będzie miał zablokowany dostęp do internetu.

 

Dostęp może być zablokowany zgodnie z art. 159 Prawa Telekomunikacyjnego oraz Regulaminem Świadczenia usługi Neostrada, ze względu na bezpieczeństwo sieci.

Highlighted

Poziom 5, Obserwator
  • 1
  • 0
  • 0

Cyber Tarcza sygnalizuje podłączenie do botnetu

Dzień dobry.

Cybertarcza wykryła u mnie Trojan.Joinkjot.

W jaki sposób mogę dotrzeć do szczegółów zauważonego w tym konkretnym przypadku schematu ruchu sieciowego?

Chciałbym sprawdzić w logach swoich urządzeń firewall i jednoznacznie określić, które urządzenie w sieci lokalnej jest podatne.

Np. adresy IP i porty dla zaobserwowanego ruchu wychodzącego najlepiej w połączeniu z informacją o czasie wystąpienia takiego ruchu.

Highlighted

Poziom 7, Poszukiwacz
  • 2
  • 1
  • 0

Cyber Tarcza sygnalizuje podłączenie do botnetu

Odpowiedź co prawda mocno po czasie, ale zostawię ją dla innych przeszukujących wątki.

Zadałeś bardzo dobre pytanie, na które odpowiedź nie jest łatwa. Cybertarcza to przede wszystkim narzędzie, które ma wprowadzić "pod strzechy" zagadnienie cyberbezpieczeństwa. O ile zagrożenia w realnym świecie rozumiemy intuicyjnie, o tyle w cyberprzestrzeni nie jest to już takie oczywiste. Schematy sieciowe, o których pisał kolega bywaja bardzo skomplikowane, jedno centrum sterowania obsługuje czasami wiele sieci komputerów zombie, stąd też łatwo o pomyłki. Z drugiej strony nie możemy i nie chcemy na dzień dzisiejszy ingerować w sieci prywatne naszych klientów, wobec czego diagnostykę muszą przy umieszczanych przez nas wskazówkach wykonywać samodzielnie.W nowej wersji Cybertarczy ułatwimy to umieszczając na stronie blokujacej pewne parametry umożliwiające jednoznaczne zidentyfikowanie zainfekowanego terminala.

Okres grudnia zeszłego roku był okresem bardzo intensywnych ataków ransomware, czyli oprogramowania szyfrujacego dyski i żadajacego okupu. Prowadziliśmy więc intensywne kampanie po to, aby ochronic naszych klientów, nawet za cenę tego, że część zobaczy tzw. false positives, czyli powiadomienia nie do końca adresujące stan rzeczywisty. To ciągle spełnia podstawową role Cybertarczy, czyli masową, powszechną edukację. W chwili obecnej kampanie są bardziej selektywne i dobierane "na 100" i raczej juz tak zostanie. Oparte sa nie tylko na botach na komputerach, ale również dziurach w routerach, złych konfiguracjach i innych podatnościach.

Zawsze też chętnie odpowiemy i poradzimy na tym forum. Być może warto założyć odrebną grupę na tematy bezpieczeństwa ?

Pozdrawiam.