mboost-dp1

Nyt sikkerhedshul?


Gå til bund
Gravatar #1 - kasperd
28. sep. 2012 14:26
http://jyllands-posten.dk/indland/krimi/article4855847.ece skrev:
Sådan lød beskeden ifølge Vejle Amts Folkeblad i en fupmeddelelse, som flere personer i Vejle i går oplevede tone frem på deres computerskærme.
http://jyllands-posten.dk/indland/krimi/article4855847.ece skrev:
den forsvinder, når computeren bliver genstartet.
Det lyder som om der bliver udnyttet et sikkerhedshul i noget software på ofrenes computere. Er der nogen som har oplysninger om hvordan det foregår? Hvad er det for software, som er sårbart overfor det angreb?
Gravatar #2 - Magten
28. sep. 2012 14:32
Synes jeg læste om en meget lig det for et par uger siden, men kan ikke lige finde artiklen.
Gravatar #3 - kasperd
28. sep. 2012 14:47
For adskillige år siden læste jeg om at der var et hul i Windows, som gjorde at man med en enkelt UDP pakke kunne smide en besked op på skærmen. Men hvis man er nødt til at genstarte for at få beskeden væk, så er det næppe det samme hul, som jeg læste om dengang.
Gravatar #4 - XorpiZ
29. sep. 2012 21:06
Kunne det ikke bare være en simpel popup på nogle hjemmesider?
Gravatar #5 - kasperd
29. sep. 2012 21:11
XorpiZ (4) skrev:
Kunne det ikke bare være en simpel popup på nogle hjemmesider?
Det kunne det godt, i så fald er beskrivelsen meget vildledende. Jeg kender ingen browser med en feature til at åbne popup vinduer, som kun kan lukkes ved at genstarte computeren.

Samtidigt giver artiklen indtryk af at beskederne kommer uden brugeren selv har gjort noget.
Gravatar #6 - XorpiZ
29. sep. 2012 22:09
#5

Det er JP, der har skrevet artiklen. Man kan ikke forvente en korrekt analyse af problemet :D
Gravatar #7 - Skak2000
30. sep. 2012 04:28
Lyder som domæne netværk, hvo nogen har lavt sjov med "net send" kommandoen.
Hvor ofrenes computer er blevet spamet, fra en lokal computer...
Gravatar #8 - PHP-Ekspert Thoroughbreed
30. sep. 2012 05:14
kasperd (5) skrev:
uden brugeren selv har gjort noget.


Det er supporten
- Ja, Hej ... Min computer gør *indsæt problrm*
Ja, okay?.. Hvad har du gjort?
- Jeg har rørt ABSOLUT intet!
>_<
Gravatar #9 - kasperd
10. okt. 2012 20:04
Jeg faldt tilfældigvis over denne video, som jeg tror drejer sig om samme historie: http://lokalavisen.dk/section/xweb-tv/1009&id=...

Er der nogen som kan gennemskue hvad der sker i videoen?
Gravatar #10 - Chewy
10. okt. 2012 20:20
Jeg syntes at det ligner lidt IE6 der køre i fuldskærm...

Jeg overvejer om der er bare en eneste af de brugere som politiet og medierne har snakket med der har overvejet at køre musen op i toppen af skærmen, har trykket escape, ALT+TAB, WIN+M, CTRL+Shift+ESC og lignende for at se om det gav resultat...
Gravatar #11 - bbb2020
10. okt. 2012 21:11
kasperd (9) skrev:
Jeg faldt tilfældigvis over denne video, som jeg tror drejer sig om samme historie: http://lokalavisen.dk/section/xweb-tv/1009&id=...

Er der nogen som kan gennemskue hvad der sker i videoen?

Ligner en dansk udgave af FBI Moneypak virus.
Et stykke Malware i kategorien ransomware.
Gravatar #12 - csstener(^,^)
11. okt. 2012 03:22
Chewy (10) skrev:
Jeg syntes at det ligner lidt IE6 der køre i fuldskærm...

Jeg overvejer om der er bare en eneste af de brugere som politiet og medierne har snakket med der har overvejet at køre musen op i toppen af skærmen, har trykket escape, ALT+TAB, WIN+M, CTRL+Shift+ESC og lignende for at se om det gav resultat...
man kan ligefrem se på videoen at popupen som kommer frem loader lige som en almen hjemmeside ville gøre. så det skulle ikke undre mig.
Gravatar #13 - ignuz
15. okt. 2012 16:33
Jeg har netop haft en ven som muligvis er ramt af den der hvor jeg har forsøgt at hjælpe ham (han snakkede om hvid skærm og at der engang imellem kom noget op med børneporno, dog primært snakkede han om hvidt skærmbillede). Ideer til hvad vi yderligere kan prøve ønskes. Hvad der hidtil er forsøgt :

Opstart i fejlsikret tilstand - kommer stadig hvidt skærmbillede
Reperation fra fejlsikret tilstand - ingen ændring
alt tab - intet ændring
Ctrl alt delete virker fint, men når du vælger task manager kommer du tilbage til det hvide billede.
Opstart af explorer.exe udfra run med genvejstaster - ingen ændring.

Intet af ovenstående har gjort at den hvide skærm er forsvundet. Er godt klar over at man nok kunne få adgnag til data ved hjælp af at boote på en ubunto cd eller tilslutte harddisken som en ekstern harddisk. Men kunne være fedt hvis hvis vi kunne få det til at virke uden en formatering
Gravatar #14 - Cloud02
15. okt. 2012 19:17
Det er en fake lockscreen trojan eller et eller andet i den stil

Se denne her entry fra Microsoft: http://www.microsoft.com/security/portal/Threat/En...
Gravatar #15 - freesoft
15. okt. 2012 19:29
#13
System gendannelse? Sådan fik jeg gang i en kundes maskine fornylig.
Gravatar #16 - Brugernavn
16. okt. 2012 06:40
net send, anyone?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login