We all hate them.
Åtminstone om man råkar ut för dem.
Upptäckte av en slump att min dator surfade in på mitt facebook konto av egen vilja vilket naturligtvis försatte mig i ultra-paranoid-läge. Vad har explorer.exe (shellet, inte browsern) att göra ute på facebook?
Jag upptäckte det tack vare att jag satt och kodade lite nätverk och sniffade min trafik för att se att min kod fungerade som den skulle och såg en massa http requests trots att jag inte hade nån browser igång. Tyvärr fick jag inte reda på varifrån den styrs, verkar som att rootkitet effektivt dolde detta. Well, nu vet jag i alla fall var trojanerna kom från, de var förmodligen en liten del av rootkitet eller placerade där av rootkitet, whatever.
Tänkte att Telia eventuellt kunde hjälpa till med detta så jag gjorde en abuse anmälan på Telia men de kunde inte göra så mycket åt saken tydligen… tyvärr. Så, vad har jag lärt mig av detta? Att jag tydligen inte är paranoid nog because sometimes they ARE out to get you. Nej men skämt åsido, ingen får någonsin mer låna min dator och you better believe it att jag kommer debugga varje exefil ned till sista byten innan jag kör den.
0 Responses to “Rootkits”