Ce-or să se bucure ăștia de la RDS, săracii…

Oamenii de la RDS și-o vor lua pe coajă zilele astea cu un virus care le-o băgat cortegiul funerar în serviciile de suport. Chiar și pe mine m-a prostit aseară o chestie, dar mi-am m-am amintit să scriu despre ea citind la Zoso despre suportul de la RDS.

La prima vedere, s-ar părea că e vina routerelor RDS că nu se face autentificarea PPPoE dar, când colo, e altceva. Astfel, când încerci să te conectezi prin PPPoE îți dă eroarea 637 cum că “The remote computer has failed to respond…” sau ceva de genul, că nu mă obosesc să țin minte textele mesajelor de eroare.

Revenind, problema nu e de la RDS. Aseară a venit un tip de la RDS la cineva numai ca să-i arate că infrastructura lor merge și că nu este un defect de rețea. Așa că, săpând mai adânc, mi se pare că am găsit ceva înfiorător: un malware care fură conexiunea (face connection hijacking) dar care este ascuns față de utilizator (stealth).

Nici nu are rost să vă băgați la creație cu antiviruși gratuiți, trece de ei ca prin nimeni. AVG n-a găsit nimic, în ciuda faptului că mai multe procese de tip “svchost” erau pornite. În general sunt numai patru astfel de procese, maxim cinci, dacă aveți prea multe rahaturi deja instalate, însă șase sau mai multe instanțe fiind un semn clar de infecție în 95% din cazuri.

Sincer, deși n-am încercat, cred că doar BitDefender v-ar mai putea ajuta, dacă s-ar mai putea remedia ceva. Oricum, sfatul meu este să nu downloadați toate prostiile de net. Că niciun informatician n-o să-și piardă patru ore, după program, să reinstaleze pentru că s-a urmărit un film porno în HD care folosea “un codec necunoscut”…

Pont. Dacă nu merge cu VLC media player, nici n-are rost să vă legați la cap. În fine, atenție mare.

13 Comentarii

  1. Mihai Todor 30 noiembrie 2011 la 16:13 - Raspunde

    Bă, tu ar trebui să te angajezi la Bitdefender, că ai un talent aparte în a le face reclamă 😀

    Hai să o luăm pe rând:
    – numărul de procese svchost nu indică în nici un caz prezența virușilor. Nu o mai bălări și tu cu metode băbești că bagi lumea în sperieți degeaba; Sunt multe aplicații care-și instalează varii drivere ce rulează svchost-uri… Eu am cel puțin 6 pe PC-ul de la muncă, pe Windows XP, de exemplu;
    – cei care se leagă la net fără să folosească nici un soft de protecție și fără să treacă măcar printr-un router, o fac pe proprie răspundere, așa că n-au decât să-și formateze PC-ul zilnic;
    – soluțiile antivirus gratuite sunt bune, bre. Nu mai mânca kkt. Niște oameni chiar muncesc pe brânci ca să le întrețină. Într-adevăr, nu detectează la fel de multe chestii ca și o soluție profi, dar oferă un nivel minim de protecție, astfel încât să ai totuși o oarecare siguranță că nu-ți sare în aer PC-ul. De asemenea, sunt metode bune și sigure de a îți scana măcar PC-ul cu cele mai avansate scule disponibile pe piață, în caz că suspectezi că ai prins totuși ceva nașpa. De exemplu tool-ul acesta de la Kaspersky, care este updatat zilnic.

    Ca profesionist în domeniul software, având o oarecare înțelegere a problemelor de securitate IT, nu îmi place să aud păreri lipsite de fundament, așa că mai bine ghidează și tu lumea către metode bune de protecție în loc să îi dezinformezi aiurea 🙂

    PS: Ce te face așa de sigur că e vorba de un troian care ți-a infectat PC-ul și nu mai permite conexiunea la PPPoE? Vecinii îți pot ciordi destul de ușor adresa de MAC și, dacă se pricep, îți pot ciordi și pachetul de autentificare la PPPoE, caz în care pot folosi netul în locul tău. În același timp, nu văd de ce s-ar obosi cineva să facă asta, decât dacă, eventual, a fost deconectat de la net pentru neplată…
    PS2: Virușii n-au nici un interes să te deconecteze de la net, bre =)) Nu se mai obosește nimeni să scrie scule care nu se propagă mai departe și / sau nu fură date. Efectiv e inutil și nu aduce bani 🙂

    • Robin Molnar 05 decembrie 2011 la 07:59 - Raspunde

      😀 Da, să le luăm pe rând:

      – numărul de procese svchost nu indică în nici un caz prezența virușilor. Corect. Dar în general este un bun indicator. Foarte puține dintre aplicațiile legitime au nevoie să instaleze sau să ruleze procese sub svchost.
      – soluțiile antivirus gratuite sunt bune, bre. AVPTool și BitDefender Free sunt excepțiile.
      – cum fură un vecin adresa MAC? ARP nu trece de router.

      • Mihai Todor 05 decembrie 2011 la 20:24 - Raspunde

        2. Ha? Excepțiile de la ce? Calitate? =))
        3. Există metode mai sofisticate de a fura adresa MAC. E suficient faptul că unii vecini au acces la share-ul de Windows. Știai că Windows-ul shareuiește anumite foldere by default? 😀

        • Robin Molnar 06 decembrie 2011 la 11:23 - Raspunde

          2. Da.
          3. Cine mai face sharing în rețea?

          • Mihai Todor 06 decembrie 2011 la 18:37 -

            2. Păi atunci te contrazici singur 🙂
            3. Windows 7. By default =))

  2. Mircea C. 30 noiembrie 2011 la 19:19 - Raspunde

    Din poziţia de fost “insider”, pot să confirm că 90% din problemele cu conexiunea PPPoE (după ce s-a eliminat posibilitatea altor defecte fizice, etc) ale clienţilor erau cauzate de viruşi sau sisteme de operare distruse. N-am avut niciodată timpul să cercetez ce fişiere DLL ale Windows-ului sunt afectate când nu funcţionează PPPoE, dar un lucru ne-a devenit clar când am trecut de la autentificarea primitivă cu mac/ip la PPPoE : aceasta este mult mai sensibilă la viruşi de tot felul. Nu că ar fi viruşi care intenţionat fac asta. E un side-effect. De exemplu, serverul trimite periodic nişte mesaje LCP ECHO-REQUEST către calculatorul tău, dacă acesta nu răspunde cu LCP ECHO-REPLY (a stricat virusul ceva), ghici ce se întâmpla … ai ghicit corect – Disconnect.

    • Robin Molnar 05 decembrie 2011 la 08:02 - Raspunde

      😀 Așa, așa. Mai învățăm și noi ceva.

      P.S. De ce fost?

  3. Joita lucian 30 noiembrie 2011 la 19:50 - Raspunde

    Le-am facut la unii o prezentare la o sala de fitness…am innebunit RObin…..cred ca le-am facut 10 formate si nu le recunostea una…..ma luase cu capu…am vrut sa renunt la un moment dat dar ma …..pre mult sa raman si fara bani…la mine pe calc mergeau toate!

    • Robin Molnar 05 decembrie 2011 la 08:03 - Raspunde

      Dubios. Sigur n-ai făcut tu ceva bine pe acolo.

      • joita lucian 05 decembrie 2011 la 09:54 - Raspunde

        Eu am facut dar aia erau anti talent…nu aveau codecuri internetu le merge varza etc!

  4. Adnana 03 decembrie 2011 la 15:53 - Raspunde

    Eu m-am descotorosit de multa vreme de serviciile celor de la RDS, nu sunt seriosi…

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Vreau să fiu părtaș la faptă. Poți, de asemenea, să fii părtaș și fără martori.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.