pitek1998 utworzono 1 lutego 2022 utworzono 1 lutego 2022 Witam. Jestem nowym użytkownikiem na tym forum, a także niezbyt zaawansowanym użytkownikiem komputera. Właściwie można powiedzieć że jestem na początkowym etapie tej drogi. Chciałbym zadać swoje pierwsze pytanie. Mianowicie po przeczytaniu tego artykułu https://www.pcworld.pl/news/Hakerzy-odkryli-jak-rozpowszechniac-malware-przez-Windows-Update,435773.html/ poczułem nieodpartą chęć przetestowania tego o to polecenia wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer. Wkleiłem to do wiersza poleceń i chciałbym się dowiedzieć czy w miejscu gdzie pisze [path_to_dll] powinienem podać jakąś ścieżke czy zostawić to raczej jak jest. Dodam że nie zostałem w ostatnim czasie zaatakowany przez opisane zagrożenie tutaj tylko moje pytanie tyczy się raczej w kontekście ewentualnej przyszłej obrony gdyby taka konieczność oczywiście zaszła. Bo ja już wkleiłem to polecenie do cmd jako admin wcisnąłem enter i poszło. Na razie nic się nie dzieje ale chciałbym wiedzieć co na przyszłość robić w takim przypadku żeby nie zadawać więcej tego typu pytań na tym forum. Za wszelką pomoc będę wdzięczny. 1
Anawa komentarz 1 lutego 2022 komentarz 1 lutego 2022 Cześć! Wygląda na to, że artykuł został w nieprawidłowy sposób przetłumaczony na język polski... to polecenie, które wkleiłeś to służy właśnie do uruchomienia zainfekowanego pliku .dll (dlatego podana jest jeszcze ścieżka - "path_to_dll"). Natomiast to polecenie w takiej formie nic nie zrobi... Oryginalny artykuł: https://www.bleepingcomputer.com/news/security/lazarus-hackers-use-windows-update-to-deploy-malware/ Swoją drogą, jak na ten artykuł trafiłeś?
pitek1998 komentarz 2 lutego 2022 Autor komentarz 2 lutego 2022 (edytowane) Po prostu wpisałem w przeglądarke hasło windows i w sekcji wiadomości po przeklikaniu paru stron pojawił się ten o oto artykuł https://www.google.com/search?q=windows&tbm=nws&ei=PGH6YdPTGu_5qwH62KrIDw&start=10&sa=N&ved=2ahUKEwjT4dHx6-D1AhXv_CoKHXqsCvkQ8NMDegQIARBP&biw=1600&bih=767&dpr=1. Żeby go zobaczyć trzeba na sam dół scrollować. Pojawi się artykuł pt."Hakerzy odkryli jak rozpowszechniać malware przez...Windows Update. Czy jest jakiś sposób aby wycofać wprowadzone zmiany? Dobra ok ja wiem że może nic nie zrobi to polecenie w takiej formie w jakiej wprowadziłem ale skoro nic nie robi to czy mogę to jakoś usunąć? 1
Rekomendowana odpowiedź Anawa komentarz 2 lutego 2022 Rekomendowana odpowiedź komentarz 2 lutego 2022 Nie masz się czym martwić. To było tylko polecenie, które i tak nic nie zrobiło. Cytuj Czy jest jakiś sposób aby wycofać wprowadzone zmiany? Możesz też zawsze wrócić do punktu przywracania systemu, jeżeli był wcześniej utworzony. 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.