Jump to content

Misti98

Members
 View Profile  See their activity

  • Posts

    12

  • Joined

  • Last visited

 Content Type 

Posts posted by Misti98

    Filtrovaná stránka

    in Vírusy a iné hrozby

    Posted

    Zdravím,

     

    mám takú otázku. Dnes som po návšteve stránky dognet.academy preklikol na dognet.live. Po kliknutí mi vyskočilo upozornenie o chýbajúcom SSL certifikáte. Automaticky som zatvoril celú kartu a na stránku ďalej nepokračoval. Po otvorení Esetu som zistil, že sa mi daná stránka zapísala do protokolu ochrany webu. Preventívne som preskenoval celý PC (kompletná hĺbková kontrola plus mám nastavenú najvyššiu citlivosť kontroly). Počítač je čistý, chvalabohu.

     

    Moja otázka teda znie, alebo skôr moje uistenie, že tým, že ma Chrome nepustil na danú stránku plus eventuálne ani Eset nie, tak nedošlo k infekcii PC.

     

    Vopred ďakujem za akúkoľvek pomoc.

    eset_screenshot.png

    Edge sa otvoril sám od seba

    in Vírusy a iné hrozby

    Posted

    Dobrý deň, 

     

    chcel by som sa opýtať na jednu vec. Ide o to, že už druhýkrát sa mi stalo, že po prebrati počítača z nečinnosti sa mi otvoril MS Edge sám od seba. Predtým sa mi stalo, že sa otvoril na stránke Microsoft Editora (odhadom mesiac späť). Dnes som ho prebudil z nečinnosti a otvoril sa mi na Bingu ako vyhľadávanie obrázkov nejakej havajskej pláže. V histórii mi však ukázalo čas vyhľadávania úplne rovnaký, ako čas, v ktorom som počítač prebral zo spánku.

     

    Podľa detekcií Eset Smart Security Premium je počítač čistý (po hlbkovej kontrole). Napsoeldy som sťahoval do počítača Winrar 6.11 zo stránky (uvádza sa ako jedna z dvoch oficiálnych)  rarlab.com na začiatku mája tohto roka. Ostatné veci čo sťahujem sú len pdf súbory (zväčša faktúry zo systému)  alebo doc súbory. Operačný systém počítača je Windows 11.

     

    Takže teraz neviem, či to robí Edge sám od seba na základe predvolených funkcií alebo na základe pôsobenia malveru (ten však nie je detegovany a je vysoko nepravdepodobné, že by v počítači bol).

     

    Ďakujem za zodpovedanie mojej otázky. 

    Prenos vírusu pomocou e-mailu

    in Vírusy a iné hrozby

    Posted

    Dobrý deň,

     

    chcel by som sa opýtať na otázku prenosu malware prostredníctvom e-mailu. Podľa toho, čo som čítal, tak je možné preniesť vírus len v prípade, že a) otvorím prílohu e-mailu alebo b) kliknem na link v e-maily. Chcem sa však opýtať, či je možné dostať malware do zariadenia aj obyčajným otvorením správu napríklad v Gmaily alebo v Outlooku. Niekedy sa napríklad stane, že Outlook otvorí sám od seba nový e-mail, ktorý mi príde.

    Za vyjadrenie vopred veľmi pekne ďakujem. 

    UEFI Detection | Detekcia v UEFI

    in Vírusy a iné hrozby

    Posted

    Zdravím,

     

    dnes si robil pravidelný sken počítača, ktorý robievam ako kedy, niekedy 2x do týždňa, niekedy 3x do týždňa (som opatrnejší, pokiaľ ide o bezpečnosť PC).  Nedá sa mi tu neviem prečo vložiť obrázok, žiaľ.

     

    Deň predtým som robil rovnako scan počítača a anti-vírus nenašiel nič. Podýkam, že používam Eset Premium Security. V priebehu dnešného dňa som na nič extra neklikal a jediné čo som stiahol bol jeden excel, ktorý aj tak pochádzal z Google Sheets, kde bol aj pôvodne vytvorený a dve PDF faktúry zo systému KROS, čiže nič, kde by malo dôjsť k infekcii. Bol som na nových stránkach, kde som predtým nebol. Prvá je booking.com, potop som bol na stránkach slovensko-poľskej obchodnej komory (hxxp://www.spok.sk/) a FreyaCorporation (https://www.freyacorp.com/), , ktorá ponúka ekonomické poradenstvo. URL odkazy na stránky som dodatočne skontroloval vo VirusTotal, kde mi nenašlo žiadne detekcie. Teraz sám neviem, či tie stránky sú infikované, či došlo ku chybe a systém to označil ako falošnú zhodu. Preto by som sa chcel poradiť, že čo ďalej a ako možno odoslať k Vám vzorku, nakoľko nejde o klasický súbor.

    Protokol kontroly posielam tu:

    Protokol
    Protokol kontroly
    Verzia detekčného jadra: 25623 (20220720)
    Dátum: 20. 7. 2022  Čas: 20:39:43
    Skontrolované disky, priečinky a súbory: Zavádzacie sektory/UEFI
    \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - variant EFI/CompuTrace.A potenciálne nebezpečná aplikácia - výber akcie bol odložený na koniec kontroly
    \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {1A1E2341-A2FB-42C7-8D17-3073D08EB21D}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
    \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {DD6569A7-E455-4EE5-B2BA-ECDA84ACBC99}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
    \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - variant EFI/CompuTrace.A potenciálne nebezpečná aplikácia - ponechaný
    \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {1A1E2341-A2FB-42C7-8D17-3073D08EB21D}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
    \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {DD6569A7-E455-4EE5-B2BA-ECDA84ACBC99}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný
    Počet skontrolovaných objektov: 436
    Počet detekcií: 1
    Počet vyliečených objektov: 0
    Čas dokončenia: 20:40:09  Celkový čas kontroly: 26 sek (00:00:26)

     

    Neviem, teda čo ďalej a stále niekde vo vnútri verím, že ide len o FP.

     

    Ďakujem za ochotu mi pomôcť.

×
×
  • Create New...