Pozdrav, primjetio sam da mi se u odredjenim folderima na disku stvaraju fajlovi "Setup.exe" i "Thumbs.db".
U krugu 100m oko mene nema stroja koji pogoni windoze, folderi nisu dijeljeni na mrezi, a i da jesu, na lokalnoj mrezi nema nikoga osim mene
Nekoliko puta sam vec brisao te fajlove, ali se ponovo stvaraju Imam windoze instalirane u virtualnoj masini, VMWare Fusion, i na virtualku sam sherao dva foldera, koji NEMAJU takve fajlove u sebi, a i nisam palio virtualnu duze vremena, a ovi fajlovi se stvaraju...
U cem je fora? Postajem paranoican.
Evo link na screenshot kao dokazni materijal lol.

http://img.skitch.com/20090724-bnppmmwf98edhm5jj5483yy95t.jpg

komentari??
bok!

Za sad sam utvrdio da se ti fajlovi stvaraju u samo dva foldera, Anime i DivX, te folderima koji se nalaze unutar njih, gdje drzim video fajlove... ali mi jos nista nije jasno E, i ti se folderi nalaze na disku koji je spojen na usb, a fs je hfs+...

Jesi li probao pokrenuti Setup.exe (iz Win), da vidiš o čemu je uopće riječ? Možda pomogne zaključiti tko (ili što) ih stvara.

Hmm, ne, u medjuvremenu sam izbrisao (ponovo) te fajlove, pa sad nemogu ni da probam to... ali valjda ce se opet stvoriti sami od sebe pa cu onda lol

Neki drugi prijedlog?

hvala!
bok!

Meni to djeluje kao trojan. DivX film može imati u sebi zapakiran trojan (codec omogućava prateći informatički materijal uz film) i to je vjerojatno odgovor. Naravno, nema utjecaja na tebe s obzirom da si na Macu, ali na windowsima bi se taj setup.exe po svoj prilici odmah i pokrenuo.

Uglavnom, ja nikako ne bih slijedio Đipijev prijedlog, ali bi na windoze instalirao neki antivirus (npr. www.freeav.com) pa njime skenirao taj setup.exe

I meni bi djelovalo kao trojan da nije u prvom postu napisao da se ti fajlovi stvaraju, a da Windowsi nisu dignuti. Ostavljam mogućnost krive premise (jer je trojan svakako najlogičnijeobjašnjenje s obzirom na ostale sindrome), ali quadmachine zvuči kao da zna što radi pa pretpostavljam da bi se i sam dosjetio pokrenuti potencijalnu napast u kontroliranoj okolini.

I da, da ne bude zabune, u potpunosti se slažem sa smayoom da je najgluplja moguća stvar kod nepoznatih fajlova koji se sami pojavljuju - pokrenuti ih. Obično loše završi.

Mislim da je sigurno da su ti Setup.exe nekakav maliciozan kod. Nije mi jasno samo kako su se stvorili nakon sto sam ih izbrisao, a ni kako su uopce nastali prvi put. A ni oni Thumbs.db fajlovi, sto je nesto ala DS_STORE na windozima. Kao da je netko s windoza browsao moje foldere, a cak i ako je nikada nisam sherao s write accessom tak da...
Nist, sad samo cekam hoce li se ponovo ti fajlovi stvoriti, a onda cu u virtualnu masinu na windoze ih ubacit i pokrenut da vidim sto bude

bok!

Jeli moguce da se te datoteke stvaraju prilikom pokretanja neke od video datoteka u kojoj je trojan zapakiran?
Tj. probaj tako "stvoriti" te datoteke ponovno ... pokreni videe pa vidi sto se desi.
Naravno u OSX

pitanja:
1. jesi iz windowsa iz virtualne mashine isao na net?
2. jesi u istim windowsima baratao fileovima koji mogu sadrzavati spyware, malaware ili virus?
ako je bilo koji odgovor DA probaj maknuti windowse iz virtualne mashine, jer mi se nekako cini da ce onda i ovo pojavljivanje onda nestati.

OK, nakon mjesec dana, eto nas ponovo



Daklem, ponovo su se stvorili cuveni Setup.exe fajlovi
Sad sam se naljutio, pa cu pokusati pokrenuti jedan po jedan video fajl iz tih foldera u kojima se stvaraju Setup.exe-ovi, takodjer cu surfati iz virtualne masine, gdje su winodozi, pa da utvrdim napokon sto kreira te fajlove...

Jao jao

komentari??
bok!

zmarko6 je napisao:


Sve i da jesam, Windozi nemaju write access na to podrucje hard diska, ogranicio sam ih u postavkama VMwarea, tako da...

komentari??
bok!

Si probao u Windowsima to pokrenut?

Ovo je zbilja fascinantno Opet su se stvorili .exe fajlovi, je+ote kol'ko ih imaaaaaa...

skitch.com/quadmachine/nubuy/finder

Sada ću jedan primjerak prebaciti u virtualku s AV softverom da vidim o čemu se točno radi. I pokušati ću ponovo generirati te fajlove pokretanjem svih filmova/serija koje se nalaze u direktorijima koji podlegnu ovome očito virusu. Iako mi nije jasno, kako se virus aktivira in the first place?

Opća misterija

komentari??
bok!

Prebaci par tih exe file-ova na usb stick, pa skeniraj na nekom PC-u koji ima punu verziju nekog AV-a (NOD32, itd.).
Čisto da budeš 100% siguran da je virus/trojan.

Evo skenirao jedan od .exe-ova na windows mašini s NOD-om i pokazalo je da se radi o en.wikipedia.org/wiki/Brontok

Jedino mi nije jasno kako se taj crv uspije aktivirati, budući da ja vrtim OSX... očito je zaglavljen u nekom fajlu i kad ga playam on se aktivira...

Probati ću spojiti disk na win mašinu i skenirati sve s NOD-om...

komentari??
bok!

Hmm, čini se da sam otkrio uzrok. Svi Samba sherovi koje sam imao postavljene su dozvoljavali write access bilo kome s mreže. Opšti FAIL, ne mogu vjerovati da se to dogodilo, budući da je u postavkama sheranja bilo jasno postavljeno SVIMA read-only.

Sada sam zaštitio Samba sherove pa se situacija više neće ponavljati.

komentari??
bok!