Reklama "pop up" vjedh fjalëkalimet, keylogger

[benseven11]

Duke shfrytezuar nje pike te dobet ne Internet explorer kohet e fundit eshte ne qarkullim nje pop up reklame e cila kur shfaqet ne ekran arrin ne fshehtesi te instaloje ne
kompjuter nje file img1big.gif e cila pasi instalohet ben te mundur leximin e paswordeve si dhe cdogjeje qe shtypet ne tastjere duke perfshire usernames dhe paswordet ne hotmail,faqe bankash faqe te tjera ku behen blerje me creditkarte dmth gjitha faqet qe perdorin protokollin https qe perdoren per transaksione parash
Si funksionon: file img1big.gif qe instalohet nga reklama nuk eshte gif file,eshte e maskuar si nje file imazh gif.
Ne te vertete kjo file eshte nje file e kompresuar(si zip file) duke perdorur metoden UPX kompresim ne madhesi 27.6kb dhe eshte file exe qe pasi ckompresohet merr madhesine afersisht 82kb Kjo file perbehet ne vetvete
nga dy file
file e pare eshte nje trojan(file droper)
qe pasi shkarkohet aktivizon filen e dyte qe eshte
nje Browser helper objekt BHO e cila instalohet si dll file ne Windows ne direktorine C:Win/system32(BHO files njihen si file qe krijohen nga programusit
per te shtuar butona dhe funksione ne browserin e Internet explorerit si dhe per me shume kontroll ne Internet eksplorer dhe jane zakonisht dll file qe instalojne celesa ne regjister)
menjehere me instalimin e BHo files ne windows direktorine e sistemit 32 dhe ne regjister,kjo bho file e keqe lexon komplet gjithe usernames, paswordet qe shtypen dhe numrat e kreditkartave qe futen
Reklama popup infektuse ka origjine nga websajti Yesadvertising.com me baze ne
Houston Teksas USA dhe nga websajti estonian Eva.ee (nje faqe klubi aerobik)me server ne huston Texas Te dyja keto faqe duke leshuar trojanin me reklamat e tyre behet e mundur qe Bho dll te regjistri i kompjuterit te infektuar me kete reklame merr kontroll te plote ne sesionet e Internet eksplorerit dhe gjithe cilesite e tij dhe te gjitha te dhenat username pasword si dhe numrat e kreditkartave ja transmeton nje faqeje tjeter e njohur me adresen refestltd.com me origjine diku ne amerike te jugut duke"ushqYer" scriptin e ketij websajti me te dhenat username password dhe numrakredit karde te kompjuterat e infektuar
ne nje kompjuter te infektuar
sa here nje user kalon ne adresa Https me protokoll te sigurte duke perdorur SSL
BHO dll ne regjister aktivizohet dhe vjedh paswordet,username dhe numrin e creditkartes qe perdorusi fut dhe bho e vjedh ate perpara se ajo te deshifrohet
encryptohet nga browseri.Fakt eshte qe browseri nuk deshifron(encrypton te dhenat username pasword kur ajo kalon nga tastjera ne kompjuter.Eshte pikerisht ky moment qe kjo BHO.Dll ne regjister kopjon te dhenat
Me kete reklame jane arritur te vidhen passworde dhe numra kredit kartash nga 50 banka te ndryshme si me poshte
.bendigobank.com.au .anz.com national.com.au westpac.com.au .hsbc.com.au barclays.co.uk lloydstsb.co.uk citibank.com.au .online-banking.standardchartered.com.hk www.ebank.iba.com.hk www.dahsing.com www.citibank.com.hk .hsbc.com.hk .deutsche-bank.de .citibank.de .sparkasse-banking.de banking.lbbw.de dit-online.de .dab-bank.com www1.bmo.com www.scotiaonline.scotiabank.com cibconline.cibc.com www1.royalbank.com easyweb.tdcanadatrust.com suncorpmetway.com.au cd.citibank.co.ae ebank.uae.hsbc.com banknetpower.net nbd.ae online-banking.standardchartered.ae standardchartered.com www.cbdonline.ae www.arabi-online.com banking.mashreqbank.com www.unb.com online.nbad.com pbg1.edc.citiaccess.com www.privatebank.citibank.com.sg ekocbank.kocbank.com.tr internetsube.akbank.com.tr hercules.pamukbank.com.tr www.alahlionline.com www.samba.com www.almubasher.com.sa www.sabbnet.com .e-gold.com
commbank.com.au
.citibank.com .stgeorge.com.au etj
microsofti akoma nuk ka nxjerre patch per kete pike te dobet te browserit
Browsera te tjera si firefox moxilla dhe opera nuk infektohen nga kjo reklame
per mbrojtje te ekplorerit rekomandohet nje popup bllokus program i mire
si psh google tool bar qe ka te perfshire bllokusin e reklamave
si dhe rekomandohet shume Programi falas BHO DEMON i cili pasi insatlohet identifikon gjithe Browser helper objekts te instaluar ne regjister dhe i jep ato
si BHO begnin dmth te mire dhe BHO malicioz te keqij ne qofte se gjen ndonje
BHO malicioz mund te caktivizohen me kete program me nje klik mausi duke goditur me maus te shenja e v perpara emrit te BHO ne program
http://www.snapfiles.com/get/bhodaemon.html

[qoska]

e bukur.
O benseven nqs eshte e mundur te me thuash a eshte bere publik kodi i ketij programi ??

[benseven11]

kodi eshte bere publik
kujdes edhe nga faqja mymaydayInc.com
qe infekton me kete lloj reklame

[MtrX]

Une kam vene re qe kam shume probleme me IE dhe sot them te provoj njehere Mozillen
na mbyten me keto trojanet, nuk guxon njeriu te hyje ne website te warez se e shpartallojne kompjuterin :P

[DeuS]

Cuna...

Keto kohet e fundit, gjate kohes qe jam ne internet, me hapet "vete" nje faqe qe s'e kam idene cfare eshte dhe sigurisht qe nuk e kam vizituar ndonjehere...
Kjo ndodh cdo 15-30 min te here-pas-hereshme...
Dmth e heq...del prape me vone!

Ndonje ide rreth ketij problemi, keni ?
Virus ?

Kjo eshte faqja : http://bidtxt.whenu.com/ESpottingUK?...=2.62&kwd=tyre

[AsgjëSikurDielli]

DeuS, instalo Ad-Aware nga Lavasoft. E gjen ketu www.download.com dhe skenoje kompjuterin per Ads. SaveNow! eshte nje program i vogel - reklame qe te instalohet ne kompjuter pa dijenine tende dhe te hap faqe e reklama te ndryshme.

[pagan]

ndrroni pleq sistem, blini mac qe te jini rehat nga problemet, windows eshte sistem i dhjere, i bere kot me kot mbeshtetur mbi dos, dhe arnosur me copa ngjyra-ngjyra per tiu pershtat kohes. fatkeqesisht shitet shume gjithnje malli me i keq. perhapja masive e nje prodhimi te dobet e ben mbrojtjen e tij pothuaj te pamundur.

[DeuS]

Dmth nuk eshte virus te pakten eee ?!
Se ato termat Ads etj, mua nuk me ringing asnje bell ne koke (lol)
Flm ASD...
Po i fus nje instalim me vone, patjeter!
Tani...me kane dal ca viruse te tjere ketej nga jeta reale, qe duhen blloku pahall!
Edhe ato nga forumi i kam marr lol...gjak te omel paska pas ky komp im

[edspace]

Kete jave Microsoft do nxjerre SERVICE PACK II per windows XP qe do eliminoje problemet me programet spiune, reklama, etj. Paketa ka nje version te permiresuar te Firewall, bllokim te dritareve pop-up me Internet Explorer, mbylljen e sherbimit messenger (jo msn messenger), alerter, dhe shume e shume te tjera. Ekspertet qe kane analizuar ndryshimet, kane ngelur te kenaqur dhe mendojne se Microsoft ka hedhur nje hap te rendesishem ne sigurimin e windows.

Nqs keni aktivizuar windows update, microsoft do t'ju njoftoje gjate javes per te freskuar kompjuterin. Nqs nuk e keni aktivizuar, mjafton te hapni start > windows update per te pare nqs ka dale ose mund te vizitoni faqen www.windowsupdate.com

Freskimi eshte rreth 270MB dhe per ata qe perdorin lidhje telefonike, mund te duhen disa ore per te shkarkuar te gjithen. Edhe instalimi eshte i gjate dhe mund te mbaje 30-60 minuta ne varesi te shpejtesise se kompjuterit. Megjithate per te zgjidhur problemet e shumta qe kam lexuar ne forum ne lidhje me spiunet dhe reklamat, mendoj se ja vlen mundimi dhe te gjithe duhet ta instalojne sa me pare.

[Hyllien]

Na cmenen keta me keto service packs. Sikur po instalo Windows-in nga e para duket, leqe ke frike mos te bohet nodnje freeze, a te korruptohet komplet sistemi, edhe hajde gjej prap file-t. Duhet me nejt me bo backup etj etj. Prishje terezie vetem ke me ket windowsin.

Un kur instalova Service Pack 1 ne kompjuter mu ngadalsua goxha, ndersa kam dhe nje tjeter qe sapo bleva qe erdhi me service pack te parainstaluar. Nuk di a do kete dhe ky nje efekt te tille ne kompjuter valle ?

Mesa kam degjuar nje kompjuter qe ka nje numer relativisht te madh programesh etj, aq me e mundshme eshte ngadalsimi apo korruptimi i sistemit, sepse shume nga skedaret qe behen update jane "shared" me programe te tjera, dhe si rrjedhoje mbas update-it shume gjera riorganizohen vetem ne vartesi te nevojave te windows-it pa marre parasysh se cfare nevojash kane programet e tjera. Pra nuk eshte nje "intelligent updater" por nje lloj "raw update" qe vallaj nuk mbaron ndonje pune te madhe po i ben corap me keq gjerat.