• Ιος-απάτη

    Ιος-απάτη "υποκρινόμενος" τη Δίωξη ηλεκτρονικού εγκλήματος



    Ξαναεμφανίστηκε ο ιός που "υποτίθεται" οτι είναι απο την Δίωξη ηλεκτρονικού εγκλήματος.
    Ένα κακόβουλο λογισμικό εντοπίστηκε στο διαδίκτυο για δήθεν μπλοκάρισμα ηλεκτρονικών σελίδων και υπολογιστών από τη Δίωξη Ηλεκτρονικού Εγκλήματος.

    Το κακόβουλο λογισμικό εντοπίστηκε στο διαδίκτυο, στο οποίο εμφανίζεται μήνυμα, για δήθεν μπλοκάρισμα ηλεκτρονικών σελίδων και αντίστοιχα των χρηστών των σελίδων αυτών από τη Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

    Στο συγκεκριμένο μήνυμα αναφέρεται πως για την απεμπλοκή απαιτείται η αποστολή 100 ευρώ μέσω προπληρωμένης κάρτας (Paysafe ή Ukash), προκειμένου ο υπολογιστής να...επανέλθει στην κανονική του λειτουργία.

    Όπως προέκυψε από την αστυνομική έρευνα, το κακόβουλο λογισμικό φιλοξενείται σε πορνογραφικές ιστοσελίδες και προσβάλει υπολογιστές με λειτουργικό σύστημα Windows . Κατά την διαδικασία φόρτωσης της ιστοσελίδας, εμφανίζεται αυτόματα στην οθόνη του υπολογιστή, μήνυμα το οποίο ενημερώνει το χρήστη ότι έχει επισκεφτεί ιστοσελίδες με πορνογραφία ανηλίκων και για το λόγο αυτό ο υπολογιστής του έχει πλέον μπλοκαριστεί από τη Δίωξη Ηλεκτρονικού Εγκλήματος

    Στην περίπτωση που ο χρήστης συμπληρώσει τον αριθμό της προπληρωμένης κάρτας, αυτός αποστέλλεται σε συγκεκριμένη ηλεκτρονική διεύθυνση και αποθηκεύεται σε βάση δεδομένων που έχει δημιουργηθεί παρέχοντας πλέον πρόσβαση στα συγκεκριμένα στοιχεία από άλλα άτομα.

    Από τη διαδικτυακή αστυνομική έρευνα αλλά και ψηφιακή ανάλυση των στοιχείων που διενήργησαν εξειδικευμένα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος, προέκυψε ότι η συγκεκριμένη ηλεκτρονική σελίδα ανήκει σε Ουκρανικό εξυπηρετητή (server).

    Από την Δίωξη Ηλεκτρονικού Εγκλήματος έχει σχηματιστεί δικογραφία, η οποία θα υποβληθεί στην Εισαγγελία Πρωτοδικών Αθηνών.
    Καλούνται οι πολίτες που τυχόν έχουν εντοπίσει ή έχουν προσβληθεί από το συγκεκριμένο κακόβουλο λογισμικό να μην εισαγάγουν τα ποσά που δήθεν απαιτούνται για την απεμπλοκή του ηλεκτρονικού υπολογιστή τους.



    ΠΩΣ ΚΟΛΗΣΑ ΤΟΝ ΙΟ


    Επειδή πολοί μας ρωτάνε πώς κόλησαν τον συγκεκριμένο ιό.

    Ο ιός συνήθως κολάει ενώ σερφάρετε στο internetκαι συνήθως με εναν απο τους παρακάτω τρόπους
    1) σε φαινομενικά "αθώες" σελίδες. Ξαφνικά εμφανίζετε ένα διαφημιστικό με κάποια "πονηρή" ύπαρξη και απλά κάνετε κλίκ καταλάθος επάνω στην εικόνα. Μετά απο λίγο εμφανίζετε η εικόνα της δίωξης ηλεκτρονικού εγκλήματος που σας λέει οτι πρέπει να πληρώσετε για να ξεκλειδώσει ο υπολογιστής σας.
    2) Βλέπετε βιντεάκια στο youtube και πατώντας σε κάποια διαφήμιση σας πηγαίνει σε κάποια άλλη σελίδα και απο εκεί βέπετε κάποια άλλη διαφήμιση που σας ενδιαφέρει και βρίσκεστε στην ίδια κατάσταση με την παραπάνω πατώντας σε κάποια "κυρία" η οποία σας υπόσχετε πολλά και κολάτε και πάλι τον ιο.
    3) ψάχνετε και βλέπετε βίντεο σε ρόζ site.

    Γενικά ο συγκεκριμένος ιός κολάει μόνο απο "πονηρά" site. Μπορεί να μην μπήκατε άμμεσα σε κάποιο τέτοιο site αλλα μπορεί πατώντας άθελα (ή ηθελημένα) σε καποιο Link ή σε κάποια διαφήμηση να βρεθήτε ξαφνικά με τον συγκεκριμένο ιο στον υπολογιστή σας.

    Να ξέρετε οτι εαν είχατε παραβεί κάτι απο αυτά που γράφει το μύνημα του ιού η δίωξη δεν θα σας έστελνε μύνημα στον υπολογιστή αλλα θα σας χτηπούσε την πόρτα του σπιτιού σας οπότε μην κάνετε κάν τον κόπο να τηλεφωνήσετε στην δίωξη και να αποδείξετε οτι δεν κάνατε κατι.

    Πώς να διορθώσετε το πρόβλημα


    Προσοχή αυτή η λύση θα διορθώσει προσωρινά το πρόβλημα και θα πρέπει να διορθωθεί όσο γίνετε πιο γρήγορα. Επίσης θα χρειαστεί να σβήσετε αρχεία απο τον υπολογιστή σας.


    Βήμα 1ο: Μπαίνετε σε ασφαλή λειτουργία πατώντας το πλήκτρο F8 ενώ ανοίγει ο υπολογιστής και επιλέγεται ασφαλής λειτουργία.

    Βήμα 2ο: Επιλέγουμε τον χρήστη μας

    Βήμα 3ο: Πηγαίνουμε Έναρξη --> Προγράμματα --> Βοηθήματα --> Εργαλεία συστήματος --> Επαναφορά Συστήματος.

    Βήμα 4ο: Πηγαίνουμε στην έναρξη --> Εκτέλεση και γράφουμε %appdata%. Εαν δείτε κάποιο αρχείο με τυχαία γράμματα όπως vO_oVE.exe ; pOr_w.exe κτλ, σβήστε τα. επίσης το ίδιο κάνετε και στον φάκελο %temp%.

    Βήμα 5ο: Πηγαίνετε σον φάκελο C:\Documents and Settings\%username%\Start Menu\Προγράμματα\Εκκίνηση (στην θέση %username% βάζετε το όνομα του χρήστη σας.) και σβήνετε το αρχείο ctfmon.lnk

    Βήμα 6ο: Για Windows XP. Επιλέγουμε "Επαναφορά του υπολογιστή μου σε προηγούμενο χρονικό σημείο". Πατάμε επόμενο και απο το ημερολόγιο που μας εμφανίζει επιλέγουμε 2-3 μέρες πρίν πάθει το "ατύχημα". Πατάμε επόμενο και ακολουθούμε τις οδηγίες. Μόλις κάνει επανεκίνηση ο υπολογιστής θα λειτουργί όπως πρίν.

    Για Windows 7. Επιλέγουμε ή την προτεινόμενη επαναφορά εαν είναι 2-3 ημέρες πρίν κολήσουμε τον ιο ή πατάμε Επιλογή διαφορετικού σημείου επαναφοράς και επιλέγουμε κάποια προηγούμενη ημερομηνία. Πατάμε επόμενο και ακολουθούμε τις οδηγίες. Μόλις κάνει επανεκίνηση ο υπολογιστής θα λειτουργί όπως πρίν.

    Βήμα 7ο: Δεν ξαναμπαίνουμε σε καμία σελίδα που είχαμε μπεί ούτε κάποια παρόμοια σελίδα γιατί ο ιος θα ξαναενεργοποιηθεί αμέσως. Πηγαίνουμε σε κάποιον τεχνικό ώστε να μας καθαρίσει τον υπολογιστή απο τους ιούς.

    ta parapano ta vrika sto diadiktio opos episis sas vazo kai ena link edo gia poio proxorimenous xristes pou kseroun ti kanoun osoi den gnorizete pigente se ena texniko na sas kanei tin douleia alios tha minete merikes meres xoris pc.

    odigies katharismou apo ton Ο ιος-απάτη της Δίωξης Ηλεκτρονικού Εγκλήματος kante cklik edo

    na toniso pos o siggekrimenos ios den exei kamia sxesi me tin Δίωξης Ηλεκτρονικού Εγκλήματος prosoxi min tin patisete kai katathesete ta 100 euro se paysafe dithen gia prostimo.


    opoios exei ssd disko isos dei ayto epita apo epanekinisi
    ssd frozen



    Πώς να κάνετε φορμάτ τον SSD


    Οι νέοι δίσκοι SSD (aka Solid State Drives) έχουν αρχίσει να βρίσκουν μία ξεχωριστή θέση στον υπολογιστή ολοένα και περισσότερων χρηστών σήμερα. Σε αντίθεση με τους μηχανικούς δίσκους που όλοι ξέρουμε, οι SSD δεν χρησιμοποιούν μοτόρ ή άλλα μηχανικά μέρη για την αναζήτηση sectors, αφού η λειτουργία τους βασίζεται εξολοκλήρου στην ψηφιακή τεχνολογία.

    Οι νέοι αυτοί δίσκοι, απαιτούν από εσάς κάποιες ιδιαίτερες γνώσεις πάνω στην τεχνολογία τους. Για παράδειγμα, δεν ανέχονται τα πολλά γράψε-σβήσε. Στο Internet υπάρχουν αρκετοί οδηγοί που θα σας βοηθήσουν να κάνετε ένα σωστό και λειτουργικό configuration του λειτουργικού σας συστήματος, με απενεργοποιήση κάποιων υπηρεσιών (πχ file indexing), αλλαγή directory των temporary files του Firefox κ.α.

    Η γνωστή εταιρεία Intel θέλησε να βγάλει τον μέσον χρήστη από όλη αυτή την διαδικασία ρύθμισης και διαχείρισης του δίσκου και λάνσαρε πρόσφατα στην αγορά το SSD caching. Λέγοντας τα πράγματα με τ όνομά τους το SSD Caching σας επιτρέπει να εγκαταστήσετε το λειτουργικό σας σύστημα στον παραδοσιακό σκληρό δίσκο, ενώ ο SSD να λειτουργεί ως μία μεγάλη μονάδα cache. Δυστυχώς όμως, τα αποτελέσματα δεν πιάνουν ούτε στο ελάχιστο τις επιδόσεις μιας εγκατάστασης εξολοκλήρου πάνω στον SSD, και θα λέγαμε ότι άνετα χαρακτηρίζεται marketing hype. Για να μην αδικήσουμε κανέναν, η μόνη διαφορά που θα δει κανεις είναι στην ταχύτητα ανάγνωσης δεδομένων κάτα την εκκίνηση του λογισμικού (χρόνος φόρτωσης των dependencies). Να σημειώσουμε ότι για την ώρα δεν υπάρχουν drivers για GNU/Linux συστήματα που να υποστηρίζουν SSD caching :/


    Μεθοδολογία Secure Erase

    Εντάξει κύριε, τον αγόρασες! Ξέρεις να τον κάνεις φορμάτ ; Ακολουθήστε τα παρακάτω βήματα και πραγματοποιήστε σωστά την διαγραφή του SSD δίσκου σας. Αν συνεχίσετε να φορμάρετε τον δίσκο χρησιμοποιώντας τις παραδοσιακές τεχνικές μέσω προγραμμάτων (gparted, cfdisk) ή κατά την διάρκεια της εγκατάσταση του λειτουργικού συστήματος οι επιδόσεις του δίσκου αρχίζουν και μειώνονται αισθητά. Ένας τρόπος για αν τον επαναφέρετε όσο το δυνατόν πιο κοντά στις αρχικές καλές πρώτες επιδόσεις του, είναι το secure erase.

    Τι θα χρειαστείτε: μία οποιαδήποτε διανομή linux live-cd (πχ το Ubuntu)

    Για να απλουστεύσουμε τελείως την διαδικασία παρακαλώ, αποσυνδέστε όλους τους δίσκους από τα sata της μητρικής και αφήστε μόνο το DVD-ROM και τον SSD δίσκο που θα κάνουμε secure erase. Ο λόγος που το κάνουμε αυτό είναι γιατί το linux συνηθίζει να δίνει διάφορα ονόματα στους δίσκους πχ /dev/sda /dev/sdb κλπ και καλό θα ήταν αν δεν είστε εξικοιωμένοι να μην μπλέξετε.

    Αφού μπουτάρουμε με επιτυχία στο Ubuntu Live-CD ανοίγουμε ένα τερματικό από το μενού

    Applications>Accessories>Terminal και εκεί αρχίζουμε την διαδικασία.



    Δώστε: sudo hdparm -I /dev/sda

    Θα σας βγάλει ένα μακροσκελές output. Κάνετε scroll down και δείτε αν ο δίσκος είναι frozen.

    Security:
    supported
    not enabled
    not locked
    frozen
    not expired: security count
    not supported: enhanced erase



    Στην δικιά μας περίπτωση, ο δίσκος ήταν frozen κάτι που σημαίνει ότι δεν μπορείτε να τον πειράξετε, ούτε να τον κάνετε secure erase. Συνεπώς θα πρέπει με κάποιο τρόπο να τον ξε-παγώσετε.

    Ο πρώτος τρόπος είναι να δοκιμάσετε βγάζοντας και βάζοντας το sata καλώδιο στην μητρική χωρίς να κλείσετε το μηχάνημα. Συνεπώς καλό θα ήταν να έχετε ήδη ανοιχτό το κουτί του Η/Υ σε περίπτωση σαν κι αυτή.

    Αν ο πρόβλημα συνεχίσει και ο δίσκος εξακολουθεί να αναφέρεται ως frozen, τότε το μόνο που μένει είναι να δοκιμάσετε να αποσυνδέσετε το καλώδιο SATA τροφοδοσίας του δίσκου, και στην συνέχεια να το ξανα επανατοθετήσετε. Αυτή η μέθοδος δούλεψε στο μηχάνημά μας, και ιδού τα αποτελέσματα:

    Security:
    supported
    not enabled
    not locked
    not frozen
    not expired: security count
    not supported: enhanced erase



    Τέλος δώστε την εντολή:

    sudo hdparm --security-erase NULL /dev/sda



    και αν όλα πάνε καλά θα πρέπει να δείτε το ακόλουθo μύνημα:

    ubuntu@ubuntu:~$ sudo hdparm --security-erase NULL /dev/sda
    security_password=""

    /dev/sdb:
    Issuing SECURITY_ERASE command, password="", user=master


    Αυτό ήταν!
    This article was originally published in forum thread: Ιος-απάτη started by ferrarif1 View original post