Facebook - Μήνυμα με κατάληξη .rar

[UltraB]

Καλησπέρα σε όλους και χρόνια πολλά.

Φίλος την πάτησε με κάποιο τρόπο και έχει αποσταλεί σε όλους τους φίλους του σε μήνυμα με ένα αρχείο με κατάληξη random.rar. Το μήνυμα διαφέρει από όσο είδα αλλά όλα έχουν κατάληξη .rar

Τι μπορεί να κάνει; Έχει αλλάξει κωδικό, δεν κατέβασε κάτι, δεν άνοιξε κάτι αντίστοιχο και γενικά γνωρίζει πως να προστατευτεί.

[UltraB]

[jpavly]

Τι ζητάς δεν κατάλαβα για να είμαι ειλικρινής..

[UltraB]

Τώρα που έχουν αποσταλεί, δεν μπορεί να κάνει όντως και πολλά πράγματα.

Απλά ήθελα αν γνωρίζει κάποιος κάτι περισσότερο. Πως γίνεται, είναι κάποιο αρχείο στο PC, έχει να κάνει με το λογαριασμό στο facebook, είναι random τα άτομα; Γίνεται μια φορά και τέλος; etc

[jpavly]

Δώσε καμιά πληροφορία παραπάνω, λογικά έστειλε link στους φίλους του, πιθανά από facebook account hijack.

Πες του να βάλει αυτό το app, μπορεί να τον βοηθήσει σε παρόμοια φάση:

ESET | ESET Ελλάδας και Κύπρου :: ESET Social Media Scanner

[kuza]

ενας ελεχνος με spybot η αλλο σχετικο προγραμμα και θα καθαρισει.

Και ενας δικος φιλος την ειχε πατησει.

[UltraB]

Λοιπόν, το μήνυμα πήγε σε όλους τους φίλους του λογικά. Είχε ένα κειμενάκι που δεν γνωρίζω αν πήγε το ίδιο σε όλους και από κάτω το όνομα του με κατάληξη .rar

Παράδειγμα: seriously? why you took these photos?

name.rar

Έβαλε ένα παρόμοιο της Norton αλλά τσεκάρει μόνο την αρχική σελίδα αν περιέχει κάποιο βλαβερό link.

Το θέμα είναι ότι δεν έχει πατήσει σε κάτι αντίστοιχο. Πάντως από ότι είδα γίνεται μέσω της κονσόλας του Javascript.

ενας ελεχνος με spybot η αλλο σχετικο προγραμμα και θα καθαρισει.

Και ενας δικος φιλος την ειχε πατησει.

Σάρωση που έκανε με Malwarebytes Anti-Malware Premium δεν βρήκε κάτι. Έχει βάλει και το antivirus να ψάχνει απ' ότι μου είπε.

[defiant]

Έχει βγει ένα 0day για το winrar όπου το αρχείο μέσα από το winrar μπορεί να φαίνεται ότι είναι π.χ jpg ενώ είναι exe. Λογικά έτσι την πάτησε.

[UltraB]

0day what is dat ? Ήρθε και άλλο μήνυμα τώρα οπότε δεν είναι μια φορά και τέλος.

Την έχουν πατήσει και άλλα άτομα από ότι είδα... :/

Τα πάντα είναι καθαρά στο PC του, ή τουλάχιστον δεν βρίσκουν κάτι το Norton & το Malwarebytes Anti-Malware Premium.

[jpavly]

Δεν ήταν από το PC του απαραίτητα, μπορεί του πήραν τα στοιχεία του λογαριασμού με όποιο τρόπο και πήγε το μήνυμα από αλλού. Αφού άλλαξε κωδικό, τέλος καλό όλα καλά και περισσότερη προσοχή στο απο που συνδέεται στο μέλλον (ελεύθερα wifi, ξένα pc κλπ).

[UltraB]

Έγινε και μετά που άλλαξε τον κωδικό Έπιασα και του έβγαλα όλες τις εφαρμογές και έβαλα στο App Settings το Apps you use - Off και όλα καλά μέχρι τώρα.

[UltraB]

Ξανανοίγω το θέμα μιας και βρήκε ένα φάκελο μέσα στο C:\ που δεν έχει δημιουργήσει αυτός.

Και η λύση εδώ: www.secnews.gr.

[jpavly]

Ωραίος, ευχαριστούμε για την ανάλυση

Αν έχεις τα files κρατημένα τα θέλω για μελέτη.

[astrolabos]

Βασικά το sapsalo.jar είναι η ταμπακιέρα στην όλη υπόθεση και όντως θα ήταν ενδιαφέρον για ανάλυση

[UltraB]

Παιδιά, όλα μπορείτε να τα βρείτε εδώ.

Το έχω προστέσει και στο παραπάνω post Σε περίπτωση που κάποιος θέλει τα αρχεία, μπορεί να τα κατεβάσει από τα link που θα βρει στην παραπάνω σελίδα ή αν δεν τα καταφέρει, τα έχω και εγώ.

[dimgr]

Παιδιά, όλα μπορείτε να τα βρείτε εδώ.

Το έχω προστέσει και στο παραπάνω post Σε περίπτωση που κάποιος θέλει τα αρχεία, μπορεί να τα κατεβάσει από τα link που θα βρει στην παραπάνω σελίδα ή αν δεν τα καταφέρει, τα έχω και εγώ.

Καλά, πάνε και ανοίγουν αρχείο .vbs που λαμβάνουν μάλιστα και μέσα σε .rar; Ε μετά πως να μην μεταδοθεί στο άψε σβήσε ο ιός! Έλεος δηλαδή, κάποια βασικά πράγματα να μην ξέρουν!

[UltraB]

Τι να κάνουμε που όλοι δεν έχουν ένα PC σε κάθε δωμάτιο για την μαμά, τον μπαμπά, τον αδερφό, τον παππού και δεν ξέρω και εγώ ποιον άλλο... :/

[Mrmclaren32]

και φυσικα...τα κορυφαια αντιβιοτικα που εχουμε δεν επιασαν τιποτα...παλι :hm::hm: