Zdravo!

Pred kratkim sem v mojega MBP vtaknil USB ključek, katerega sem pred tem vtaknil v računalnik v službi (tam so vezani v mrežo, kjer kroži nešteto zloveščih virusov in podobnih programčkov). Na ključek nisem ne kopiral, niti nisem iz njega pobiral stvari - samo not in ven. Doma sem za hec ključek vtaknil v komp in ga prečekiral s ClamXav programom. Našel sem en file (xop32.exe), katerega mi je skopiralo v folder Quarantine na disku (tko mam naštimano). V tem folderju nisem potem našel nič - prazno. In sem si mislil: kul je tale av-program da tkole zradira hudodelne programe.

Potem sem še enkrat (kasneje, čez nekaj dni) z istim antivirusnim programom prečesal disk in mi je našlo ponovno taisti file - xop32.exe ... čudno mi je bilo le, da je sistem javljal, da ga ne more odstraniti, ker nima dostopa. Pa sem si mislil, kaj mi pa more, saj .exe itak ne dela na macu.

no, danes sem ponovno opravil scan sistema (po predhodnem apdejtu) in sprva mi je našlo cca. 300 okuženih filetov, ni jih skopiralo 2. Takoj zatem sem še enkrat zagnal AV-program in, madona, tega je vedno več!
Tole je izpisek zadnjega scana:

----------- SCAN SUMMARY -----------
Known viruses: 880876
Engine version: 0.95.2
Scanned directories: 4467
Scanned files: 62616
Infected files: 938
Not copied: 8
Data scanned: 35476.37 MB
Data read: 141860.41 MB (ratio 0.25:1)
Time: 2330.489 sec (38 m 50 s)

ClamXav v1.1.1 - ClamAV 0.95.2/12644/Tue Feb 8 19:17:14 2011 - ClamXav

One or more infected files were found and were moved to the quarantine folder: "/Users/davidlestan/Quarantine/".


...btw, v folderju Quarantine ni nič!

Ne vem kaj nej nardim! Nekje na netu sem zasledil, da je ta pogram lahko tudi keylogger. Totalno neugodno, saj veliko kupujem preko neta!

Načeloma je tko, da .exe fileti na macu ne delajo (aja nimam paralellsov al pa česa podobnega, kar bi dišalo po win)... sam zakaj se ta pesjan pol množi !?!?!?


prosim, če ma kdo kako idejo...

Hehe so tudi virusi za mac-a.. Jaz bi ti priporocal da si das gor od eset-a nod 32 antivirus za mac-a.. Tist prtisnn cez in daj da ti kar pobrise ne v karanteno pa je.. Pa se kljucek preisci in popucaj..

aha, tale AV je za plačat... sej bi ga plačal (TAKOJ!) sam se bojim odpirat paypal
a je trial version dost ok?

A pa ti vsaj napiše, kater "virus" naj bi to bil in kje jih je "našel"? Ler tista exe datoteka se ti 100% ne množi. To je nekaj drugega...

Jaz sumim "antivirus"... imam občutek, da si naletel na "scareware". In če je res tako, bi z nakupom naredil točno to, kar si oni želijo.

Izbriši ta "antivirus" in probaj drugega.

PS: Na OSX še nikoli nisem alagal antivirusov. Zame so to največji virusi.

ta antivirus mam že kar neki časa in vedno je blo vse ok. uporabljal sem ga izključno za čekiranje ključkov/ diskov, ki sem jih prinesel od drugje. težave so se začele, ko sem prinesel ključek iz službe.
drgač sem pa ta program - ClamXav izbral na podlagi samih dobrih ocen iz forumov, ampak že pred časom.

zdej ne morem več pogledat, kje točno ga je našel, mensezdi da v folderju Quarantine. je pa ene 100x javlo nek error: 001 001 001 001 ... itd (ene 4 vrstice), na konc je pa pisal: cannot move selected file xop32.exe

to je to. zdej sem to reč zbrisal in si naložil nod32 in že skeniram.
bom javil, koj ko bo kaj novega.

tenx zaenkrat obema!

aja še to (mogoče res mal paranoično zveni, sam jes res velik prek neta kupujem in nočem met praznega računa): a moram poleg tega zdej tut vse pasvorte zamenjat al kaj?
sori za takele.

Jaz mislim, da je prezgodaj za tako paniko.

Če misliš, da je problem v tistem exe virusu (kar jaz dvomim), ga poišči z uporabo command linea.

V terminal napišeš tole:

Koda:

sudo find / -name "xop32.exe"

Potem ti bo pa povedalo točno lokacijo in ga boš lahko sam izbrisal, če ga bo našlo. Ampak pomoje imaš ti drug problem.

hudo... napiše tole: /Users/davidlestan/Quarantine/xop32.exe
sam tm ni nič notr (0 items)
zdej bom počaku, če ga bo AV našu, pol pa lastoročno zbrišem komplet folder.

sej exe ne laufa na osxu tako da ne more dobene škode povzročit , it's odd ....

vem, to mi je najbl čudn... najbrž ma mikrohard prav...

škoduje lahko samo na windows sistemu , recimo da zalaufaš winse.. drugače je pa to back door virus, možnosti so pa tud za trojanca

http://www.prevx.com/filenames/X655384257657942566-X1/XOP32.EXE.html

vem, sm že vse to čeknu. tenx enivej!
hočm sam da gre stran.

no tole bo trajal še pa še... pa še mal. pustim čez noč laufat. jutr pa naprej.

Mah, zabriši antivirus dol ... globoko dihaj ene dve, tri minute pa bo.
Sicer pa naloži na novo OSX, pa brez antivirusa...

najboljše da kr zbrišeš ta exe file , pa usb ključ si očisti pa pazi kam ga vstavljaš drugič, to je pogosti virus na windows mašinah, da se naseli na usb gor

antivirus na macu = nafta v bencinerju.

IT'S WRONG DUDE!

Karkoli pride iz ključka na PCu ti na macu ne more narediti PRAV NIČ, in vse kar je gor lahko na roko dol pobrišeš.
nisem še enega virusa imel nikoli... niti ni od mene še noben šel.

evo, cybersecurity (od eset... kao nod32) mi je našu cca 1500 škodljivih filetov. očitno se je zadeva razmnoževala, sicer brez učinka (upam). Tole je report... sama win jajca zgledajo:

2011-02-08 19:32
IRC/SdBot (2), Java/TrojanDownloader.OpenStream.NBE (3), JS/Exploit.Pdfka.OQA, JS/Exploit.Pdfka.OQB, MSIL/Agent.NEM, MSIL/Autorun.Spy.KeyLogger.AG, MSIL/Restamdos.AD, MSIL/TrojanDropper.Agent.EB, PDF/Exploit.Pidief.PFW (26), VBS/AutoRun.GG, Win32/Adware.GabPath.AX, Win32/Adware.SecurityShield.A (4), Win32/Adware.SystemSecurity.AD (3), Win32/Agent.OKR, Win32/Agent.OKV (2), Win32/AutoRun.AFF, Win32/AutoRun.Agent.RF, Win32/AutoRun.Agent.SX, Win32/AutoRun.Agent.WA, Win32/AutoRun.Agent.WF (2), Win32/AutoRun.Delf.JI (2), Win32/AutoRun.IRCBot.FC (3), Win32/AutoRun.Qhost.AL (2), Win32/AutoRun.VB.XW (4), Win32/Bamital.FA, Win32/Bandok.NAH, Win32/Bflient.K, Win32/Bifrose, Win32/Chepdu.AC, Win32/Delf.NUY, Win32/Delf.NYE (2), Win32/Delf.PWW, Win32/Delf.PWX (2), Win32/Dewnad.AM, Win32/Farfli.DE (3), Win32/Glupteba.A, Win32/Injector.EQI, Win32/Injector.EQJ, Win32/Injector.EQK, Win32/Injector.EQL, Win32/KeyLogger.Ardamax.NAR, Win32/Kryptik.KLY, Win32/Kryptik.KLZ, Win32/Kryptik.KMA, Win32/Kryptik.KMB, Win32/Kryptik.KMC, Win32/Kryptik.KMD, Win32/Kryptik.KME, Win32/Kryptik.KMF, Win32/Kryptik.KMG, Win32/Kryptik.KMH, Win32/LockScreen.YL, Win32/Mule.A, Win32/Nebuler.BZ (2), Win32/Olmarik.ANH (2), Win32/Optix.NAK (2), Win32/Peerfrag.DR, Win32/Peerfrag.FL, Win32/Peerfrag.HY, Win32/Peerfrag.IY, Win32/Poison.NAE, Win32/PSW.OnLineGames.NMP, Win32/PSW.OnLineGames.NXI, Win32/PSW.OnLineGames.OUM, Win32/PSW.OnLineGames.QLW, Win32/Qhost (3), Win32/Qhost.OFS, Win32/Radmin.B (3), Win32/Ramnit.A, Win32/Redosdru.GL, Win32/RemoteAdmin.RAdmin.22 (2), Win32/RemoteAdmin.RAdmin.32 (2), Win32/RemoteAdmin.RAdmin.AA, Win32/Riern.AK, Win32/Rootkit.Banker.D, Win32/Sefnit.AO (2), Win32/SlhBack.H (2), Win32/Spatet.A (2), Win32/Spatet.I (3), Win32/Spy.Banbra.OGT (3), Win32/Spy.Bancos.NUW (2), Win32/Spy.Banker.VFI (2), Win32/Spy.Banker.WBD (2), Win32/Spy.Delf.OOF, Win32/Spy.KeyLogger.NMJ, Win32/Tifaut.E (3), Win32/TrojanClicker.VB.NIM, Win32/TrojanDownloader.Agent.PAY, Win32/TrojanDownloader.Agent.QOH (2), Win32/TrojanDownloader.Banload.PXG (2), Win32/TrojanDownloader.Banload.PXI (2), Win32/TrojanDownloader.Banload.QCM, Win32/TrojanDownloader.Bredolab.AN (4), Win32/TrojanDownloader.Bredolab.BU (4), Win32/TrojanDownloader.Delf.PVU, Win32/TrojanDownloader.Delf.QGB (3), Win32/TrojanDownloader.Delf.QGS (2), Win32/TrojanDownloader.Delf.QGT (2), Win32/TrojanDownloader.Delf.QGU (2), Win32/TrojanDownloader.Delf.QGV (2), Win32/TrojanDownloader.FakeAlert.ALX, Win32/TrojanDownloader.FakeAlert.BGV, Win32/TrojanDownloader.FakeAlert.BHR, Win32/TrojanDownloader.FakeAlert.BHT, Win32/TrojanDownloader.FakeAlert.FL, Win32/TrojanDownloader.Troxen.AC, Win32/TrojanDownloader.Ufraie.B, Win32/TrojanDropper.Agent.PEM (2), Win32/TrojanDropper.MultiDropper.NAV (2), Win32/TrojanDropper.Small.NLW, Win32/VB.NXB

če bi tole vidu na pcju bi me že fršlok.

sicer pa... dobr, tole mi sicer nč ne more, je pa malce bedno, ker sem v vmesnem času nezavedanja zadevo nevede naložu na prenosni disk in na iphone. sicer sem spucal in ni panike, bi pa bla, če bi prenosni disk/itelefon prklopu na kkšn pc.

štekam mac <=> AV ... brezveze, sam kaj pa v takih primerih kot je recmo moj?
od zdej naprej (no, že prej sm) si datoteke pošiljam po mejlu in zaenkrat ni blo panike. drgač pa, kdo si pa na šihtu še ni vtaknu klučka v računalnik? btw računalnik (PC) ima AV in ja "kao" čist

hehe... all gone!

matimila kere fore!

kk se ti lahk v osx razmnozujejo executabli ki jih sploh ne mors laufat