Skip to content
Datahjelperne

Datahjelperne

Primary Menu
  • Datahjelperne Pluss
  • Artikkel
    • Artikler
    • Teknologi
    • Mobil og nettbrett
      • Mobil
        • Data tilbehør
        • Mobil tilbehør
      • Nettbrett
        • Nettbrett tilbehør
    • Nettverk
    • Foto og Video
    • App
    • Lyd og Bilde
    • Smartklokke
    • Konkurranse
    • Programvare
    • Crypto
    • Nytt
    • Kommentar
  • Svindel
    • Svindel
    • E-post svindel
    • Crypto svindel
    • Nettside svindel
    • SMS Svindel
    • Facebook svindel
    • telefon svindel
  • Min Konto
  • Om Oss
  • Tips en venn – Vinn 1 million
  • Kontakt oss
  • Juni-konkurranse
  • Home
  • Artikler
  • Sikkerhet
  • Hack
  • Iransk bakdør/trojaner rettet mot Norske brukere

Iransk bakdør/trojaner rettet mot Norske brukere

Jørund Heimholt 10. april 2014

Del dette:

  • Klikk for å dele på X(åpnes i en ny fane) X
  • Klikk for å dele på Facebook(åpnes i en ny fane) Facebook
  • Klikk for å skrive ut(åpnes i en ny fane) Skriv ut
  • Klikk for å dele på Reddit(åpnes i en ny fane) Reddit
  • Klikk for å dele på LinkedIn(åpnes i en ny fane) LinkedIn
  • Klikk for å dele på Telegram(åpnes i en ny fane) Telegram
  • Klikk for å sende en lenke med e-post til en venn(åpnes i en ny fane) E-post
2415

 

 

Alle linker jeg legger ut på denne siden går du inn på eget ansvar. Blir pc`en din infisert så er det din egen feil. Du er herved advart!

 

Det startet ganske uskyldig med at jeg fikk en spam mail om at det var en pakke jeg måtte hente. Denne hadde jeg selvfølgelig aldri bestilt. Dette er en vanlig svindel form.
 
 
Det er adressen nederst til venstre som er viktig her. Trykker du på filen blir pc`en din infisert med virus.
 
 
Når jeg fjerner exe filen så kommer det fram masse kataloger og det er her det begynner å bli spennende.
 
 
Jeg finner Apple svindel.
 
Jeg finner en mail generator som er med å lage svindel mail til deg og meg.
 
 
Jeg finner mye kode på åssen dette skal angripe. Tror jeg.
http://rayolengenharia.com.br/pro/1.txt
 
Alle kode finner du på denne lenken. Den er ikke uthevet da jeg ikke vet om dette er skadelig kode eller ikke.
 
 
Så finner jeg også en iransk trojan/bakdør. Laster du ned denne txt filen din så kan pc`en din bli infisert.
http://rayolengenharia.com.br/pro/backdoor.txt
 
Denne er også ikke uthevet. Her trykker du på eget ansvar.
 
Videre finner jeg mer suspekte ting.
 
 
Det er en telnet løsning jeg ikke har tilgang til.
 
 
Jeg finner også en script generator. Usikker på hva denne gjør.
 
 
Det siste jeg finner er denne generatoren. Usikker på hva den gjør.
 
 
Viktige lenker til sikkerhetsmyndigheter og antivirus firmaer:
http://rayolengenharia.com.br/
http://rayolengenharia.com.br/vip.php
http://rayolengenharia.com.br/Track%20ID.exe
http://rayolengenharia.com.br/leo.php
http://rayolengenharia.com.br/pro/1.txt
http://rayolengenharia.com.br/pro/backdoor.txt
http://rayolengenharia.com.br/pro/cgi.sa
http://rayolengenharia.com.br/pro/config.sa
http://rayolengenharia.com.br/pro/user.sa
 

 

Norsis er også på saken.
https://norsis.no/2014/02/trojaner-spres-norge/
 

For andre artikler se her, også sjekk ut oss på sosiale medier Facebook og Twitter.

About the Author

Jørund Heimholt

Administrator

Author's website Author's posts

Relatert

Continue Reading

Previous: 2 trinns sikring passord på de største nettsidene
Next: Google Maps android
  • Om Oss
  • Salgsvilkår
  • Personvernerklæring
  • Tips en venn – Vinn 1 million
Copyright © All rights reserved. | MoreNews by AF themes.
Vi bruker informasjonskapsler for å forbedre din opplevelse, analysere bruk og til markedsføring. Les mer i vår personvernerklæring, og endre innstillinger når som helst.
Personvernerklæring

Your privacy settings

We and our partners use information collected through cookies and similar technologies to improve your experience on our site, analyse how you use it and for marketing purposes. Because we respect your right to privacy, you can choose not to allow some types of cookies. However, blocking some types of cookies may impact your experience of the site and the services we are able to offer. In some cases, data obtained from cookies is shared with third parties for analytics or marketing reasons. You can exercise your right to opt-out of that sharing at any time by disabling cookies.
Personvernerklæring
Allow all

Manage Consent Preferences

Necessary

Always ON
These cookies and scripts are necessary for the website to function and cannot be switched off. Theyare usually only set in response to actions made by you which amount to a request for services, suchas setting your privacy preferences, logging in or filling in forms. You can set your browser to block oralert you about these cookies, but some parts of the site will not then work. These cookies do notstore any personally identifiable information.

Analytics

These cookies and scripts allow us to count visits and traffic sources, so we can measure and improve the performance of our site. They help us know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies and scripts, we will not know when you have visited our site.

Embedded Videos

These cookies and scripts may be set through our site by external video hosting services like YouTube or Vimeo. They may be used to deliver video content on our website. It’s possible for the video provider to build a profile of your interests and show you relevant adverts on this or other websites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies or scripts it is possible that embedded video will not function as expected.

Google Fonts

Google Fonts is a font embedding service library. Google Fonts are stored on Google's CDN. The Google Fonts API is designed to limit the collection, storage, and use of end-user data to only what is needed to serve fonts efficiently. Use of Google Fonts API is unauthenticated. No cookies are sent by website visitors to the Google Fonts API. Requests to the Google Fonts API are made to resource-specific domains, such as fonts.googleapis.com or fonts.gstatic.com. This means your font requests are separate from and don't contain any credentials you send to google.com while using other Google services that are authenticated, such as Gmail.

Marketing

These cookies and scripts may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies and scripts, you will experience less targeted advertising.

Facebook Advanced Matching

Facebook Advanced Matching can improve ads attribution and conversion tracking. It can help us reach better-targeted custom audiences through our ads. When possible, we will share with Facebook hashed information like your name, phone, email, or address.

Facebook CAPI

Facebook Conversion API Events (CAPI) help us better understand how you interact with our websites. They allow us to measure the impact of our ads on the website's conversions and they improve ads targeting through custom audiences. When possible, we might share with Facebook information like name, email, phone, address.
Confirm my choices Allow all