Eliminarea infectiei ce posteaza automat pe Facebook-ul nostru

Eliminarea infectiei ce posteaza automat pe Facebook-ul nostru
3 (316) 60.7%

Salutare prieteni, in tutorialul de astazi am decis sa ma virusez intentionat pentru a vedea cum scapam de infectia care posteaza automat mesaje pe Facebook-ul nostru etichetandu-ne prietenii si facand spamm.
Cum ajungi sa te infectezi cu “Update Flash Player”?
Un prieten deja infectat posteaza pe peretele sau un mesaj in care se regaseste un link alaturi de fotografia lui (ca postarea sa fie cat mai credibila) si mesajul “NumePrieten private XXX [VIDEO] nr:6” sau “WTF see me naked”. Odata ce dai click pe link-ul din postarea prietenului infectat, vei ajunge pe o pagina care seamana foarte bine cu pagina oficiala YouTube. Acolo iti sunt redate cateva secunde dintr-un clip video in care o tipa danseaza indecent in fata unui webcam iar peste cateva secunde clipul video se opreste si esti pus sa faci update la plugin-ul Flash Player dand click pe un buton albastru “Update Flash Player” pentru a viziona restul videoclipului.
Odata ce faci click pe butonul albastru “Update Flash Player” se va descarca in calculatorul tau un executabil care odata rulat va instala in browserul tau Google Chrome o extensie. Extensia odata ajunsa in browser preia controlul browserului tau, iti blocheaza accesul la sectiunea Extensions/Extensii din meniul browserului ca sa nu o poti dezinstala si mai apoi va incepe sa posteze automat mesaje pe pagina ta Facebook pentru a-ti infecta si prietenii din lista ta.
Acest tip de infectie poate evolua in timp, eu personal am dat de doua versiuni ale acesteia. Prima versiune se ofera sa-ti instaleze direct o extensie in browserul Google Chrome sau Mozilla Firefox iar cea de a 2-a iti ofera spre download un executabil de dimensiune mica (in jur de 446 KB). Acest executabil foloseste iconita oficiala Adobe pentru a te convinge ca este un update oficial pentru Flash Player de la Adobe. Odata ce rulezi executabilul acesta va instala automat in browserul Chrome (caci din cate am observat momentan doar acesta este afectat de cea de a doua versiune a infectiei) o extensia care va posta mesaje automate pe Facebook si iti va bloca accesul la optiunea Extensions/Extensii din meniul Google Chrome.
Cateva sfaturi pentru aa va proteja de acest tip de infectie
Chiar daca dati click pe link-ul din postarea unui prieten, odata ce ajungeti pe pagina respectiva priviti atenti in bara de adrese si incercati sa deslusiti denumirea site-ului pentru a vedea daca denumirea sa are o logica. Nu va lasati pacaliti de elementele ce se afla pe pagina web la care ati ajuns! Multe din site-urile care raspandesc astfel de infectii denumeste tabul browserului cu numele “YouTube” si pun ca favicon pentru site logo-ul oficial YouTube in speranta ca va va induce in eroare. In cele mai multe cazuri site-urile care raspandesc aceste infectii nu au o denumire logica in bara de adrese a browserului, un cuvant ce poate fi pronuntat ci un sir de caractere, cifre aleatorii care nu formeaza un cuvant asa cum se poate observa si in tutorialul video.
De cele mai multe ori site-urile care raspandesc infectii sunt facute pe domenii gratuite, unul dintre ele si cel mai rau vazut la acest capitol este domeniul gratuit “.tk”
Un alt lucru pe care trebuie sa il stiti este ca doar browserele Firefox, Safari sau Opera mai au nevoie de plugin-ul Flash Player. Google Chrome si Internet Explorer 10 sau 11 din sistemul de operare Windows 8 sau Windows 8.1 vin cu plugin-ul Flash Player gata instalat. Google Chrome vine cu plugin-ul Flash Player indiferent de sistemul de operare folosit.
Trebuie sa mai stiti ca tocmai pentru evitarea acestor confuzii si pentru ca multe persoane rau intentionate se foloseau de update-ul flash player in cadrul browserului, Adobe a decis de ceva timp ca Flash Player sa nu mai fie nevoit sa-si faca update-ul la noi versiuni in cadrul browserului ci intr-o fereastra separata. In zilele noastre, daca nu modificati setarile in wizard-ul/pasii de instalare Flash Player acesta va verifica automat dupa noi update-uri la pornirea sistemului si la intervale de timp. Daca noi versiuni sau update-uri pentru Flash Player vor fi disponibile acesta le va face in mod automat, independent de browser, intr-o fereastra separata, fara sa va notifice, tocmai pentru a se evita confuzia unui update oficial cu un update fals ce nu face decat sa iti infecteze calculatorul.
Un alt indiciu dupa care ne putem da seama ca update-ul este unul fals menit sa ne infecteze este faptul ca, clipul video a fost redat timp de cateva secunde apoi s-a oprit. Este logic faptul ca daca nu am fi avut Flash Player-ul updatat la zi, clipul video nici macar nu ar fi trebuit sa inceapa redarea acelor 4-5 secunde.
Pe final aveti foarte mare grija pe ce dati click, alocati timpul necesar pentru a citi denumirea site-ului afisata in bara de adrese (adress bar) a browserului web, nu va grabiti sa instalati tot ce vi se ofera spre descarcare. Tineti cont de faptul ca aceste infectii ar putea evolua in timp asa cum s-a putut observa in tutorialul de fata.
Acestea fiind spuse va invit sa vizionati tutorialul video pentru a vedea exact cum inlaturam infectia care posteaza automat mesaje spamm pe Facebook-ul nostru si ne eticheteaza/tag-uieste prietenii.


Get the Flash Player to see the video.


Tutoriale similare



Despre Adrian

Flamand de informatie si cunoastere, imi place tot ce tine de domeniul tehnic si impartasesc din cunostintele mele cu mare placere. Cei ce se daruiesc altora se vor pierde pe ei insisi dar cu folos, lasand ceva util semenilor. Bucurandu-ma de acest privilegiu, nu voi spune niciodata "nu stiu", ci "nu stiu inca" !

Comentarii

  1. Adrian ar fi bine totusi sa specifici ca cine are sincronizare a extensilor setarilor trebuie sa stearga si ultimele sincronizari din conturile repspective. ca alfel dupa ce stergi faci curat acea extensie s-ar putea repune la urmatoarea sincronizare in pc inapoi. daca gresesc spunemi da eu dupa ce formatez pcu cand instalez browservaru si ma loghez la contu de sincronizare imi repune toate extensiile setarile facute ultima data inapoi.

  2. Aoleu avem 4 foldare C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions mersi mult pentru tutorial foarte bun tutorialul

  3. cum e recupereaza imei unui galaxy s3,l am flash uit ,avea android 4.1.2 si i am pus 4.3 si i am pierdut imei u, nu l mai pot folosi ca telefon.

  4. Ca să reuşeşti performanţa de a te virusa în acest fel trebuie să fii destul de neexperimentat…ca să nu spun altfel.

    1. În primul rând apare o adresă neinteligibilă cu un domeniu tk, ar cam trebui să te pună pe gânduri.
    2. Unele fişiere executabile pot avea integrate semnături digitate care atestă faptul că respectivul fişier provine de la un producător recunoscut şi kitul de instalare nu a suferit modificări ulterioare. Clic dreapta, properties, digital signatures şi verificaţi dacă este ok sau nu respectiva semnătură digitală. Nu înseamnă că dacă un executabil nu are semnătură digitală, el este maliţios, dar un fişier provenit de la o companie de talia celor de la Adobe, clar ar trebui să aibă o semnătură digitală integrată.
    3. Dacă întâlniţi o pagină web care vă spune că nu aveţi flash player sau că nu este actualizat, trebuie neapărat să credeţi asta din prima? Deschideţi un alt tab, intraţi pe un site de videosharing, porniţi clipul şi daţi click dreapta exact pe clipul ce rulează, după aceea pe “about adobe flash player”. Se va deschide o nouă pagină (pagină oficială) cu informaţii suplimentare.

    4. În general ar trebui să priviţi cu suspiciune siteurile sau bannerele publicitare care vă spun că ar trebui să instalaţi un plugin anume ca să puteţi vedea un material video anume. De multe ori bannerele publicitare sunt făcute şi plasate în aşa fel încât nici nu intuiţi că sunt bannere publicitare.
    5. Mare atenţie la siteurile de torente: multe dintre ele când daţi clic pe ceva anume să descărcaţi, în loc să vă ofere un fişier cu extensia .torrent, vă oferă unul cu extensia .exe.
    6. De multe ori în spatele unui aşa zis clip care începe să ruleze, se poate afla o banală animaţie gif. Un clic dreapta pe imagine—-see picture, ar trebui să releve asta. Bine…ar putea să fie acolo şi ceva bazat pe html 5 sau chiar să se folosească de pluginul flash player pe care îl rulează browserul.

    Sfaturi utile suplimentare :
    1. Setaţi windows explorer să vă arate întotdeauna extensiile fişierelor. By default el le ascunde. Mulţi se folosesc de acest lucru pentru a vă induce în eroare prin fişiere “cu dublă extensie”. Dacă o să căutaţi pe google “set windows explorer to show file extensions” cu siguranţă o să găsiţi destule rezultate.
    2. Dezactivaţi modulele din browser pe care nu le folosiţi în mod frecvent. Multe pagini web se folosesc de anumite vulnerabilităţi din aceste module pentru a intra într-un fel sau altul în calculatorul vostru. Modulul java este considerat ca fiind în general cel mai vulnerabil la capitolul “zero day vulnerability”. Dacă nu aveţi neapărat nevoie de el ar fi bine să nu instalaţi java…sau măcar ţineţi modulele dezactivate, urmând să le activaţi provizoriu atunci când aveţi nevoie. Încercaţi să le actualizaţi cât mai des.
    Cum le dezactivaţi ?
    Dacă de exemplu folosiţi google chrome, atunci tastaţi în bara de adrese “about:plugins” fără ghilimele. În firefox, clic pe pictograma portocalie—suplimente—-module. Eu de exemplu nu las activat decât flash player şi cam atât. Ar fi şi în Internet explorer un astfel de meniu de configurare a modulelor (cheia mecanică—internet options—programs—-manage additionals programs), dar mi se pare destul de rigid ca funcţionalitate, nu prea am opţiunea de a dezactiva ce aş vrea…. Oricum nu îl folosesc în mod frecvent şi mulţi afirmă că browserul internet explorer este mai vulnerabil faţă de alte browsere.

    3. Am mai vorbit cu alte ocazii despre programul “digesec hashing utility”. El poate calcula hashurile diferitelor fişiere care le descărcaţi de pe internet. După ce aţi calculat un hash să zicem sha-1 pentru un fişier anume, puteţi să deschideţi un browser şi să introduceţi în google acel hash. Faceţi câteva căutări şi concluzionaţi dacă acel fişier este sau nu de încredere. Nu ştiu dacă sunt mulţi cei care vor înţelege ceea ce am vrut să zic.

    • Adrian Gudus a zis

      Sa stii ca sunt extrem de multi utilizatori care cad in aceseste capcane. Zilnic sunt etichetat in zeci de astfel de mesaje. E incredibil desi de foarte multe ori am postat public pe facebook cateva screenshot-uri cu indicatii asupra paginilor care imita YouTube si ca acel butonul albastru “Update Flash Player” sau “Upgrade Now” este unul fals.

  5. Vlad Andrei 1456 a zis

    Foarte util acest tutorial, chiar era nevoie de astfel de informatii in legatura cu virusii de acest gen.
    Am patit si eu ceva asemanator, era tot un virus care trimitea poze xxx, pe chat-ul facebook-ului, in numele meu . . . dar pana la urma totul a disparut de la sine sau am facut ceva fara sa-mi dau seama si am scapat de nenorocitul de virus 😀
    Multumim Adrian, faceti o treaba excelenta !!

  6. Petrus_16 a zis

    Salut ! Am o tableta Goclever TAB A104. de 10″ de circa un an si am fost multumit,puteam sa vizionez filme din Fimehd.net,fara intreruperi.pe Opera,perfect.De cateva zile,insa,pagina se incarca,dar nu se poate lansa filmul;mai mult nici pe you tube !Aici,pana la urma am sters actualizarile si apoi le-am instalat di nou si merge.Am incercat si cu Opera si nu mai pot sa-l instalez,la fel si cu Google Chrome,imi spune ca lipseste ceva dar nu spune ce,desi e luat din Google Play Market ! E adevarat,am instalat si eu Flash Player si apoi l-am sters,imi spunea ca nu este compatibil cu Android 4.4.Pana la urma am instalat Opera Mini si Google Chrome Beta ,dar tot nu reda filme nici unul.Practic,nu stiu ce sa fac !Daca cineva poate sa ma ajute,ii multumesc anticipat! Petrus_16

    • Adrian Gudus a zis

      Scrie în căsuța de căutare din dreapta sus: cum se instalează flash player pe android 4.4 kitkat, apasă tasta enter și vei găsi tutorialul

  7. Si daca am primit tag de la persoana care a luat virus,eu pot lua ?

    • Adrian Gudus a zis

      Nu, te vei virusa doar dacă faci click pe link-ul din postarea în care ai fost etichetat și instalezi extensia sau executabilul ce îți va fi oferit spre download

  8. Salut

    ……ma gandesc sa faci un tutorial despre cum se instaleaza windows 7 pe SSD Samsung 840.

    • Adrian Gudus a zis

      Se instaurează la fel ca și pe un hard-disk. După instalare poți urmări tutorialul nostru despre optimizarea ssd pe care îl găsești cu căsuța de căutare din dreapta sus

  9. cred ca daca foloseai si aveai instalat de la bun inceput MBAM-ul, nu aveai sanse sa-ti “infectezi”pc-ul.am incercat sa accesez link-ul cu pricina dar nu am putut MBAM-ul meu nu m-a lasat

    • Adrian Gudus a zis

      Malwarebytes versiunea gratuita nu are scanare in timp real, versiunea cu scanare in timp real este comerciala si doar versiunea Malwarebytes pro cu scanare in timp real te protejeaza/te avertizeaza daca esti pe cale sa instalez/sa accesezi ceva malitios.

  10. mda stiam,dar am uitat sa zic si chestia asta,hai sa zicem ca folosesc varianta PRO de la MBAM de cativa ani de zile,si totul e ok pan acum,dar si varianta free e ok ,daca totusi cineva isi infecteaza calculatorul cu acest “virus” la un “quick scan”MBAM-ul il gaseste si face intocmai ce ai facut tu in acest tutorial.oricum foarte util tutorialul si am sa-mi avertizez prietenii despre acest “virus”.

  11. salut adrian daca se poate si vrei as vrea eu ca tu sa faci untutorial de pe link asta.multumesc multhttp://www.onlinesat-tv.com/

  12. La ce a spus @alin ii dau dreptate si pe langa Malvarebytes e bine sa ai intodeauna un antivirus bun chear si free cum e avg avira si avast . si cine vrea variante pro de antivirusi poate incerca s ail sterga dupa ce expria la trial cu revo ca unele antivirusuri merg sa fie reinstalte dupa ce cureti cu revo resturile ramase ( este si tutoriale despre revo). e valabil si la Malvarebytes dar la asta nu stiu de merge ca nu am incercat. Dar oricum si la free dai scanare full si gaseste extensiile virusate sau de spam.

  13. Burdujan Gheorghe a zis

    Îmi permit să pun aici o întrebare. Dacă am greşit vă rog să mă scuzaţi. Puteţi să ne explicaţi (eventual un tutorial) cum se fac jocurile de tip cazinou (sloturi)? Este un model stas sau autorul jocului poate fixa el care şi cum să fie câştigurile? Cât de frecvente? Şi cât de mari?

    • da toate folosesc probabilitati pseudo random de obicei pentru a limita castigurile si pierderile pentru ei.
      cu cat un aparat nu a oferit un castig timp indelunga cu atat sansa castigului creste dar si atunci exista o probabilitate sa nu ofere un castig

  14. Salutare!Interesante lucruri se pot face cu calculatorul.Am un Samsung Galaxy Chat cu sistem Android 4.1.2 si vreau sa stiu si eu cu ce program i-as putea face conexiune intre calculator si telefon sa pot realiza transfer de date.

    • Adrian Gudus a zis

      Telefonul tau ar fi trebuit sa vina la pachet cu un cablu de date. Daca nu, poti merge in magazine si sa cauti cablu de date pentru telefoane Samsung. Cu siguranta vei gasi

      • Adrian Gudus a zis

        Daca ai un router wireless acasa poti folosi aplicatia AirDroid pe care am prezentat-o si noi intr-un tutorial video pe care il vei gasi cu casuta de cautare din dreapta sus. AirDroid permite transferul de fisiere intre PC si telefon fara fir

    • sau mai poti conecta telefonul la pc cu Airdroid prin WFI daca ai acasa modem WFI si din cate imi amintesc este si tutorial despre Airdroid

  15. Din pacate, foarte multa lume a cazut in aceasta capcana. Mare atentie la ce dati click pe Facebook si pe orice alt site 🙁

  16. scz am repetat raspunsu nu am vazut ca a spus @Adrian si el acelas lucru

  17. As vrea sa remarc ca acest inceput de an este un dezastru urias pentru acest site. Daca anul trecut a fost un an absolut exceptional pentru “videotutorial.ro” acest an reprezinta o cadere extrema, un dezastru fara doar si poate. Spun aceste cuvinte deoarece dezvoltatorii de tutoriale de pe acest site, respectiv Cristi si Adrian, sunt cei mai buni din tara si nu pot accepta aceasta situatie fara sa fac anumite observatii. Ii respect enorm pe cei doi dar tutorialele aparute in acest an nu sunt de calibrul lor. Vina este a lor pentru ca ne-au obisnuit cu tutoriale absolut exceptionale, tutoriale din care eu cel putin, am invatat foarte multe lucruri. Sper din toata inima ca aceasta perioada de rau augur sa fie cat mai scurta si imi doresc sa redeveniti cei pe care ii apreciem enorm de mult, de la care avem foarte multe de invatat.
    Succes !

  18. Un tutorial despre OllyDbg,se poate?
    Respect pentru tot ce faceti.

  19. In ultimul timp s-au rarit tutorialele… Ce se intampla?

  20. costelini a zis

    hai baieti ca au trecut doua saptamani de cand nu ati mai facut tutorial

  21. Hai baieti cred ca ar trebui sa dati o explicatie pentru a sti ce s-a intamplat cu voi de s-au rarit tutorialele cred ca meritam cu totii sa stim.Cu respect …

  22. Cum nu sunt subiecte? Sunt o gramada de facut, gen cum scapam de surveys cand downloadam ceva bypass surveys sau get ride sau skip. Sau cum revenim la vechea interfata facebook ( pentru ca de curand s-a implentat la unii cea noua nu la toti )
    Sau cum sa scapam de bug-urile din windows.
    Cum sa reparam windowsul daca s-a stricat ceva cu sau fara dvd-ul de instalare si multe altele

  23. Am zis daca tot am vazut tutorialul sa caut si eu sa vad ,si surpriza imi era infectat chrome si puteam sa intru la extensi,,

  24. Multumesc baieti foarte util…

  25. Oare antivirusurile de calitate precum Kaspersky Internet Security 2014 fac fata la astfel de virusi?

  26. Buna seara! Am o intrebare: Dar daca acel link a fost accesat de pe profilul de facebook din aplicatia telefonului, ce este de facut pentru a scapa de el?

  27. malwarebytes poate sa mearga impreuna cu antivirusu ‘?

    • Adrian Gudus a zis

      Da asta daca folosesti versiunea gratuita Malwarebytes (fara scanare in timp real)
      Chiar si in acest caz, am observat ca atunci cand vrei sa instalezi antivirusul Avira Free si ai deja instalat MalwareBytes, Avira iti va recomanda sa dezinstalezi Malwarebytes. Pur si simplu continui pasii de instalare Avira si ignori avertismentul. Nu se va intampla nimic rau.

  28. cum scap de virusu asta ca nu reusesc??????

  29. Nu reusesc. Eu am Windows XP si nu gasesc al doilea Google la AppData.

    • Daca ai intrat in Program Files si ai sters ce trebuia mergi in Documents and Settings=> Numele alocat de catre tine PC-ului( in cazul meu XPMUser pentru ca folosesc XP Mode)=> Local Settings=> Aplication Data=> Google=>Chrome=> User Data=> Default=>Extensions.

  30. Adrian, pe mn tot nu ma lasa sa intru in extensii. M-ai putea ajuta prin TeamViewer ?

  31. am un virus pe facebook care posteaza in numele meu mesaje…am schimbat parola, am sters apps, ce sa fac sa scap de el? trebuie reinstalat windowsul?

  32. Adrian Gudus a zis

    Da play la tutorialul video și verifica browserul pentru a vedea dacă nu cumva ai o extensie dubioasă așa cum s-a arătat în tutorialul video. Deasemenea scanează-te cu Malwarebytes pentru a elimina eventualele infecții. Dacă nu știi să folosești Malwarebytes, avem tutorial despre el. Îl găsești cu căsuța de căutare din dreapta sus

  33. Buna.Aceeasi problema o am si eu pe facebook cu acest virus.Problema e ca acum numai pot vedea tutorialul tau.Ieri nu era nici o problema.Azi am descarcat abobe flash player si nu mi se intampla nimic,tot nu-l pot vedea.Ce pot face?Multumesc.

  34. Eu nu mai am nicio aplicatie instalata din cauza virusului toate sunt dezinstalate

  35. Eu nu gasesc extensile alea si totusi daca vreau sa descarc ceva imi apre o eroare,spune ca este din cauza extensilor,ce fac?

  36. Cand am dat la setari chrome pe extensi nu imi apare nimic,doar imi da google de la capat!

  37. salut adrian nu pot sa vad videotutorialul cu Eliminarea infectiei ce posteaza automat pe Facebook-ul nostru

    rtmpt://188.215.51.197:80/simplevideostreaming/mp4:/

    • Goleste cache-ul browser-ului si flash-ului si o sa functioneze.
      Am spus de multe ori, ca echipa browserul+flash player nu trebuie sa completeze portul dupa adresa serverului de streaming. Portul normal este 1935, nu 80. Portul 80 este pentru web.

  38. Toate bune si frumoase dar pentru win 10 ce facem? Cu stima.

  39. Mulțumesc Adrian , datorită tutorialului tău am reușit. să scap de viruși pe facebook.

  40. Salut de ce cînd intru pe crhome arata pagini si viruși cum ma apar de ele

Spune-ți părerea

*

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.