Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Trojan conficker


Ekspert AMA
  • 225
  • 912
  • 153

Trojan conficker

Nie ma, bo?

To nie jest tak, że CT strzela losowo, informacje, którymi jest zasilana, zawierają m.in. to, jaki login w danych czasokresie korzystał z danego IP. #sprawdzoneinfo

Anonim

Nie dotyczy

Ekspert AMA
  • 225
  • 912
  • 153

Trojan conficker

A masz jakiś konkretny na myśli? Na pierwszy rzut oka widziałem ten, gdzie user mówi, że w domu nie ma urządzenia z Windowsem - tu odpowiedź jest prosta, w ciągu 48 poprzedzających kampanię do jego sieci podłączył się ktoś zainfekowanym urządzeniem z Windowsem. Swoją drogą - być może również tutaj jest to odpowiedź.

BTW - nie trzeba resetować modemu, wystarczy kliknąć przycisk na dole strony z informacją o infekcji, co automatycznie zresetuje sesję.

Anonim

Nie dotyczy

Trojan conficker


@Rosiunapisał(-a)

A zagrożenie zostanie. Makes sense... Zakłopotany mężczyzna


Jeśli autor tematu skanował komputer i Trojana brak, to Cyber Tarcza brużdzi, powinna przynajmniej sprawdzać co obecnie na tym IP się dzieje, skoro korzysta z archiwum, to nie jest wiarygodna, użytkownicy sieci Orange w większości mają zmienne IP, więc takie komunikaty Cyber Tarczy tylko straszą, jak ktoś ma stały IP to ok, ma robala, trzeba dokładnie przeskanować Windows, lub przeinstalować jak mocno zainfekowany. Ja mam lokalną sieć, pełno w niej robactwa, a jakoś od 15 lat nic nie chwyciłem, ale umię się bronić czy chronić.


Ekspert AMA
  • 225
  • 912
  • 153

Trojan conficker

Jeszcze raz wyjaśnię, bo nadinterpretujesz:

 

* Jeśli autor tematu skanował komputer i Trojana brak, to Cyber Tarcza brużdzi

Nie. CyberTarcza informuje o infekcjach stwierdzonych w danej _sieci_ (nie na konkretnym urządzeniu) w ciągu ostatnich 48h.

 

* powinna przynajmniej sprawdzać co obecnie na tym IP się dzieje

CyberTarcza nie skanuje ruchu na wewnętrznych adresach - po pierwsze nie mamy do tego prawa, za routerem sieć jest klienta, nie nasza; po drugie - nie zajrzymy za NAT

 

* skoro korzysta z archiwum, to nie jest wiarygodna

Nie korzysta z "archiwum" (j.w.)

 

* użytkownicy sieci Orange w większości mają zmienne IP, więc takie komunikaty Cyber Tarczy tylko straszą,

Nie. Wspominałem kilka postów wyżej, że nasze systemy _wiedzą_, kto kiedy miał jakie IP. Jeśli abc@neostrada.pl miał 48h infekcję pod IP 1.2.3.4, a teraz ma IP 5.6.7.8 to informacja trafi na urządzenia połączone do sieci 5.6.7.8.

 

* Ja mam lokalną sieć, pełno w niej robactwa, ajkoś od 15 lat nic nie chwyciłem, ale umię się bronić czy chronić.

Nie ma sieci bezpiecznych, są tylko źle przeskanowane. Ale akurat to to moja prywatna opinia, nie firmowa 🙂

Anonim

Nie dotyczy

Trojan conficker

@Rosiu skoro trzyma dane 48godzin to tak jakby archiwum, routery odświeżają IP co 22 godziny, nie chodziło mi o wewnętrzny ruch ale ten co wychodzi z Routera i do niego przychodzi, resztę załatwia router i firewall komputera, szkoda że nie mogę wypróbować Cyber Tarczy, tak to w ciemno się zgaduje, lub co podpowiedzą Google.


Ekspert AMA
  • 225
  • 912
  • 153

Trojan conficker

@AnonimSpójrz proszę pod trzeci bullet, tam wyjaśniam dlaczego to nie archiwum. Mimo, że user ma zmienione IP, CT wie, że to ten sam user, który np. 30h miał zagrożenie pod innym IP.

Staram się wyjaśnić, żeby nie powielać błędnych informacji o CT.

Anonim

Nie dotyczy

Trojan conficker

@Rosiu masz rację, przeczytałem jeszcze raz, chyba za długo przy komputerze siedzę dziś 😉