Impossibile liberarsi di Sality sul mio Dropbox

Naviga le tue risposte
5

La storia ...

Come gruppo di ricercatori esperti in sicurezza che si occupano di malware, virus, ecc., io e i miei compagni di squadra a volte commettiamo errori durante la gestione dei binari. E così, ho finito per infettare la mia pen drive con uno dei binari del malware con cui avevo a che fare- Sality .

Senza rendermi conto che il mio pen drive è infetto, l'ho usato nel mio sistema. Fortunatamente, il mio antivirus potrebbe catturare l'infezione. E pensavo di essere al sicuro . Ma oggi mattina ho visto il mio AV Avast piangere rumorosamente sulle infezioni da Sality .... anche questo, stranamente, nella cartella .dropbox.cache del mio Dropbox.

Per coloro che non conoscono la cartella .dropopx.cache, ti preghiamo di dare un'occhiata qui .

Quello che ho provato ...

Ho provato un sacco di cose per sbarazzarsi dell'infezione o per eliminare i file stessi. In primo luogo, ho scansionato la cartella infetta con il mio AV e ho eliminato i file. Ma sono tornati quando Dropbox è stato ricalcolato.

Successivamente, ho eseguito una scansione completa del sistema con Sality Killer di Kaspersky e rimosso i file infetti. Ma erano di nuovo indietro quando Dropbox è stato nuovamente sincronizzato, e ancora il mio AV ha iniziato a piangere.

Anche

shift+DEL dei file non aiuta, dal momento che torneranno ancora quando risincronizzerò. So che questo non dovrebbe accadere secondo il link che ho dato sopra, ma succede !.

Un punto importante da notare qui che tutto il nostro gruppo utilizza Dropbox per condividere materiale tra loro. Quindi c'è è una possibilità che qualcun altro tra di noi sia arrivato lì infetto sistema, ed è per questo che la pulizia del mio sistema non mi sta aiutando. Ma il fatto che la cartella cache abbia l'infezione mi fa pensare che l'infezione provenga dal mio stesso sistema (non sono molto sicuro qui però ...)

Un'istantanea dei log di Avast, per tua comodità:

Lasemplicedomanda...

Checosasullaterradovreifareora??L'interoscopodimanteneretuttoilmiolavoroinDropboxeraditenerloalsicurodaerroridisistema,ecc.Sechediperséhainterferitoconl'infezione,sonodoooooomed:(

ps:Inonpuòpossibilmente bombardalo dall'orbita ... altrimenti il mio supervisore mi bombarderà !!!

    
posta pnp 04.05.2013 - 13:20
fonte

1 risposta

7

Non sei condannato, tutto andrà bene.

  1. Metti in pausa la sincronizzazione di Dropbox su tutti dei dispositivi associati a questo conto.

  2. Disattiva tutti i dispositivi su cui è installato Dropbox e associati a quell'account e qualsiasi altro dispositivo di cui sai / sospetti di essere infetto.

  3. Ora che sai che i tuoi file sono a posto su Dropbox, usa tutti i sistemi che hai appena spento.

  4. Su un computer in cui il 99,9% si fida della sua integrità, installa il prodotto Anti-Virus in grado di rilevare / pulire Sality dai file eseguibili.

  5. Su quella macchina, installa Dropbox e associalo al tuo account. Guarda come il tuo Anti-Virus rileva / pulisce il virus dai file.

  6. Se ci sono state infezioni no , il gioco è fatto. Se ci sono state infezioni e Anti-Virus non è stato in grado di pulirle, attendi che tutti i file siano sincronizzati e poi riavvia in modalità provvisoria e usa Win32/Sality Remover (da AVG) e SalityKiller (da Kaspersky) per eseguire una spazzata finale.

Un coupé di note:

  • I file infetti sul tuo Dropbox non infetteranno magicamente il tuo nuovo sistema pulito a meno che non vengano eseguiti in qualche modo.

  • Se disponi di questa opzione, è meglio ripristinare tutti i file su una versione precedente utilizzando il sito Web Dropbox anziché sincronizzare e pulire. (tutto dipende dall'età della tua infezione e se hai Dropbox Packrat attivato)

risposta data 04.05.2013 - 14:46
fonte

Leggi altre domande sui tag

Elenco delle vulnerabilità DNS Qual è il protocollo di trasferimento file sicuro più semplice da implementare (SFTP, FTPS, HTTPS, FTP su SSH, FTP su IPsec)