No puedo deshacerme de Sality en mi Dropbox

Navega tus respuestas
5

La historia ...

Como un grupo de investigadores de seguridad novatos que tratan malwares, virus, etc., yo y mis compañeros de equipo a veces cometemos errores al manejar los binarios. Y así, terminé infectando mi propio pen drive con uno de los binarios de malware con los que estaba tratando: Sality .

Sin darme cuenta de que mi pen drive está infectado, lo usé en mi propio sistema. Afortunadamente, mi Anti-virus podría atrapar la infección. Y pensé que estaba a salvo . Pero hoy en la mañana vi a mi AV Avast llorando a gritos sobre las infecciones por Sality ... eso también, curiosamente, en la carpeta .dropbox.cache de mi Dropbox.

Para aquellos que no conocen la carpeta .dropopx.cache, consulte aquí .

Lo que intenté ...

He intentado un montón de cosas para deshacerme de la infección o para deshacerme de los archivos. Primero, escanee la carpeta infectada con mi AV y me deshice de los archivos. Pero volvieron cuando Dropbox volvió a sincronizarse.

A continuación, realicé un análisis completo del sistema con Kaspersky's Sality killer y eliminé los archivos infectados. Pero volvieron a estar de nuevo cuando Dropbox se volvió a sincronizar, y nuevamente mi AV comenzó a llorar.

shift+DEL ing los archivos tampoco ayuda, ya que todavía volverán cuando vuelva a sincronizar. Sé que esto no debería estar ocurriendo según el enlace que di arriba, ¡pero sí sucede!

Un punto importante a tener en cuenta aquí es que todo nuestro grupo usa Dropbox para compartir cosas entre ellos. Entonces hay la posibilidad de que alguien entre nosotros también haya infectado el sistema, y es por eso que la limpieza de mi sistema no me está ayudando. Pero el hecho de que la carpeta cache tenga la infección me hace sentir que la infección es de mi propio sistema (aunque no estoy muy seguro aquí ...)

Una instantánea de los registros de Avast, para su comodidad:

Lapreguntasimple...

¿Quéenlatierradebohacerahora?ElobjetivodemantenertodomitrabajoenDropboxeramantenerloasalvodefallosdelsistema,etc.Siesomismosehainfectado,estoydoooooomed:(

ps:nopuedoposiblemente atacar desde la órbita ... de lo contrario mi supervisor me matará !!!

    
pregunta pnp 04.05.2013 - 13:20
fuente

1 respuesta

7

No estás condenado, todo va a estar bien.

  1. Pausa la sincronización de Dropbox en todos de los dispositivos asociados con esto cuenta.

  2. Apague todos los dispositivos que tengan Dropbox instalado y asociado con esa cuenta, y cualquier otro dispositivo que sepa / sospeche que esté infectado.

  3. Ahora que sabe que sus archivos están bien en Dropbox, destruya todos los sistemas que acaba de apagar.

  4. En una máquina en la que el 99.9% confía en su integridad, instale el producto Anti-Virus capaz de detectar / eliminar Sality de los archivos ejecutables.

  5. En esa máquina, instale Dropbox y asócielo a su cuenta. Observe cómo su antivirus detecta / limpia el virus de los archivos.

  6. Si hubo no infecciones, ya está hecho. Si hubo infecciones y el Anti-Virus no pudo limpiarlas, espere hasta que todos los archivos estén sincronizados, reinicie en modo seguro y use Win32/Sality Remover (de AVG) y SalityKiller (de Kaspersky) para hacer un barrido final.

Un cupé de notas:

  • Los archivos infectados en tu Dropbox no infectarán mágicamente tu nuevo sistema limpio a menos que los ejecutes de alguna manera.

  • Si tiene la opción, es mejor restaurar todos sus archivos a una versión anterior usando el sitio web de Dropbox en lugar de sincronizar y limpiar. (todo depende de la edad de su infección y de si tiene Dropbox Packrat activado)

respondido por el Adi 04.05.2013 - 14:46
fuente

Lea otras preguntas en las etiquetas

¿Qué es una pérdida de DNS? Burpsuite 1.5 iniciando la conexión TLS en su IP al puerto 443. ¿Qué es?