Uwaga Virus !!

Witajcie
W³a¶nie dzi¶ rano otrzyma³em e-mail z za³±cznikiem, jak sie domy¶lacie by³
to virus, niestety nasza firma ma mocne zabezpieczenia i nic siê nie sta³o
jednak¿e nadawca pochodzi³ z grupy b±d¼ z forum z adresem
snipped-for-privacy@moldelarstwo.org.pl wiêc to co¶ kr±¿y w¶ród nas.
Najprawdopodobniej by³ to Mydoom ale nie dam sobie reki uci±æ ,jedno jest
pewne plik przychodzi z za³±cznikiem o wielko¶ci 22,8kB do¶æ wa¿ne pod
ró¿nymi nazwami.
Program uruchomi siê po jego otwarciu lub zapisie za³±cznika przynajmniej
tak s±dz± informatycy jedyna rada usun±æ za³±cznik i e-mail z poczty, kosza,
i ca³ej reszty kompa.
Pozdrawiam LarsD
Reply to
LarsD
Loading thread data ...
Jestem dziś formalnie "bombardowany" takimi majlami z Polski (10 sztuk w ostatniej godzinie). Jest to W32.Novarg.
Tu:
formatting link
snipped-for-privacy@mm.html
jest bliższa informacja o tym stworze.
Muszę powiedzieć, że zdumiewa mnie beztroska tych, którzy w dzisiejszych czasach nie mają porządnego programu antywirusowego na swoim komputerze :-(
Pozdrawiam Piotr
formatting link
Reply to
Piotrp_de
Ja nie mam. W zyciu sie nie zaraziłem ani nikomu nie wysłalem. Nie trzeba miec programu antywirusowego, trzeba miec mózg... Lestat
Reply to
Piotr 'Lestat' Puchowski
Czasami jak alternatywa też wystarcza ;-)))
Piotr
Reply to
Piotrp_de
Pewnie, jak kto¶ lubi otwieraæ podejrzane za³±czniki to niech p³aci za Nortona np 400 z³ :))))))
pzdr, Pit
Reply to
Piotr Suska
Otóż to :) A ja mam mózg (nieskromnie mówiąc ;) ) i antyvirusa - zaszalałem i kupiłem orygonał - wszystkim polecam - EZ Antyvirus, za 19,95$. Cena nie porównywalna do Nortona, a możliwości takie same (czasem myślę, że nawet lepszy), co więcej, nie jest tak zasobożerny jak NAV (bo mu się nic nie mruga, kręci i gwiżdże;) )
Pzdr, Pavvel
Ps. A ludziom, którzy tak bezmyślnie otwierają wszystko co dostają powinno się zabierać komputery... No ale cóż, kompy i internet trafiły pod strzechy, dosłownie...
Reply to
Pavvel
Z glebin modelarni ...
P> Piotr Suska wrote:
P> Otóż to :) A ja mam mózg (nieskromnie mówiąc ;) ) i antyvirusa - P> zaszalałem i kupiłem orygonał - wszystkim polecam - EZ Antyvirus, za P> 19,95$. Cena nie porównywalna do Nortona, a możliwości takie same P> (czasem myślę, że nawet lepszy), co więcej, nie jest tak zasobożerny jak P> NAV (bo mu się nic nie mruga, kręci i gwiżdże;) )
P> Pzdr, P> Pavvel
P> Ps. A ludziom, którzy tak bezmyślnie otwierają wszystko co dostają P> powinno się zabierać komputery... No ale cóż, kompy i internet trafiły P> pod strzechy, dosłownie... P> -- P> "Gondor? Where was Gondor when the Westfold fell?"
P> e-mail: snipped-for-privacy@modelarstwo.org.pl snipped-for-privacy@poczta.onet.pl P> www:
formatting link
GG:5155981
A ja jak mowa juz o anyvirach polecam Avasta. Jest do zutku domowego free. Mniej obciza system inne. A nie zawoidl mnie jeszcze gody. A uzywam go praktycznie od poczatku jego powstania. I nie wiem co to wirusy.
A jak ktos lubi zalaczniki i zagladac co tam jest to pozniej ma klopoty :)
MarCiu
Reply to
Marciu11 - Viper
To ja powiem inaczej - lapalem wirusy jak mialem antywirusy(a mialem MKSa(DOS i Win), NAV, AVG i jeszcze jakis ktorego nazwy nie pamietam). Zasada jest taka ze i tak zlapiemy takie swinstwo z ktorym nasz antywirusik sobie nie poradzi. Za czasow czarnobyla(wirusa oczywiscie =)) to NAV i MKS sobie nie poradzily. Recznie dranstwo usunalem. Potem skryptowego zlapalem(do HTMLa dopisywal sie na koncu i mnozyl jak krolik obciazajac qompa), NIC nie pomoglo, NAV byl na tyle madry i powiedzial mi: "Usunac wszystkie?", to ja do niego "chyba cie..." bo tych plikow bylo z 2-3 tysace(w wiekszosci waznych). Wiec co? Sam sobie napisalem proga(jeszcze w Pascalu =)) ktory powycinal mi to swinstwo z plikow. Obecnie od okolo 2 lat nie mam zadnego antywira i wiem na 100% ze mam czystego qompa(pomijam DataGrabery - do nich mam anty - bo niestety i tak takiego sie gdzies na necie zlapie). A co do kwestii zalacznikow - sprawa jest prosta. Nie otwierac zagranicznych, chyba ze wiemy od kogo. Nie otwierac zadnych Exekow/Skryptow, chyba ze wiemy od kogo. Ja i tak otwieram =) Ale najpierw sprawdzam kod programu, a przy odpalaniu ograniczam mu srodowisko i patrze gdzie koles(erm, wirus =)) chce sie podlaczyc lub co odczytac - czyli kontroluje zasoby i operacje ktore moze wykonac. Ot tak, znecam sie nad tworem nieuczciwego programisty =P Sekcja w tym wypadku moze byc przyjemna :>
Reply to
Doman
U¿ytkownik "Marciu11 - Viper" snipped-for-privacy@o2.pl napisa³ w wiadomo¶ci news: snipped-for-privacy@o2.pl... To g.... rozsy³a siê do wszystkich - odebra³em dzisiaj 15 sztuk - antyvirek skasowa³ co trzeba. Ma³o tego: zmienia adres nadawcy na te ze skrzynki adresowej, wiêc siê nie zdziwcie jak dostaniecie wirusa od siebie :) G³upota ludzi otwieraj±cych za³±czniki nieznane i od nieznanych jest niezrozumia³a... A potem p³acz± ¿e format potrzebny, ¿e dane szlag trafi³...Ech pozdrawiam
Reply to
Daniel Lachman
Ke'dem guerfel Piotr 'Lestat' Puchowski snipped-for-privacy@wywalto.l.pl> ihn news: snipped-for-privacy@wywalto.l.pl: takh oblivyn ihn aa'kua pl.rec.modelarstwo
Jak do tej pory...
Lestat, trzeba. Nie pisz, że wystaczy mieć mózg, bo usuwałem już wirusy z wielu kompów i każdy z włascicieli twierdził, że on nie mógł załapać wirusa, bo "uważa".
Trzeba mieć również firewalla, bo jesli się już ma wirusa, to przynajmniej zapobiegnie się jego dalszemu rozsyłaniu. Oczywiscie osoby pracujące na *IX-ach, BeOS, MacOS etc. nie mają problemu z wirusami, ale większosć jednak nie ma o nich pojęcia.
Reply to
Peter 'Mikolaj' Mikolajski
Ke'dem guerfel "Doman" snipped-for-privacy@BezSpamu.Gazeta.PL> ihn news:bv64bs$gcd$ snipped-for-privacy@news.polbox.pl: takh oblivyn ihn aa'kua pl.rec.modelarstwo
Tak? Przyznam, że to bardzo interesujące stwierdzenie, zwłaszcza że nie złapałem nigdy wirusa, nawet CIH.
Myhym... Tak myslących to sporo już widziałem, a jednego z Bochni cały czas widuję u siebie w skrzynce, gdy wirus kolejną porcję wysyła. Gdyby zapytać tego palanta, to pewnie też byłby przekonany w 100%, że on żadnego wirusa nie ma, a komp to jak nowonarodzony...
Reply to
Peter 'Mikolaj' Mikolajski
Ja to też tak widzę. I niestety wypowiedzi na zasadzie - miałem Nortona i też nic nie pomógł - świadczą tylko o tym, że ludzie nawet nie potrafią tak go skonfigurować by skutecznie działał. A właśnie w Nortonie, którego znam i od lat bezproblemowo używam, trzeba już umieć mu naprzeszkadzać, by konfiguracja była nieefektywna.
Moim zdaniem i antywirus i dobry firewall jest w dzisiejszych czasach konieczny. Tylko dzisiaj, miałem 29 Novarg i 2 Dumaru wirusów. I gwarantuję że 90% tych co je nieświadomie rozsyłają, sądzą że im antywirus nie jest potrzebny.
Pozdrawiam Piotr
Reply to
Piotrp_de
| Tak? Przyznam, ¿e to bardzo interesuj±ce stwierdzenie, zw³aszcza | ¿e nie z³apa³em nigdy wirusa, nawet CIH. No to zmienie zdanie: jak masz farta lub nie masz internetu i nie urzywasz zadnych programow to nic nie zlapiesz. Kolega zadowolony? Czy moze cos jeszcze zmienic?!
| Myhym... | Tak mysl±cych to sporo ju¿ widzia³em, a jednego z Bochni ca³y czas | widujê u siebie w skrzynce, gdy wirus kolejn± porcjê wysy³a. Gdyby | zapytaæ tego palanta, to pewnie te¿ by³by przekonany w 100%, ¿e on | ¿adnego wirusa nie ma, a komp to jak nowonarodzony... Czy to jest jakas insynuacja? Bo to mi sie juz nie podoba. Takich "palantow"(Twoje slowa) to malo co widzialem. Albo wysyla sie specjalnie wirusy, albo sie tego nie robi. Prawdziwych przypadkow by nieswiadomie cos wysylalo od nas wirusa jest malo. Wiekszosc komputerow ma zainstalowane antywirusy(jakie by nie byly) i/lub firewalle, pomine juz fakt istnienia firewallow u ISP. Inna sprawa sa zaklady pracy ale tu wine ponosi PRACODAWCA a nie pracownik wiec nie biore tego pod uwage. Ku uciesze kolegi wlasnie zapuscilem skana antywirem AVG(Personal ED) - oczywiscie uaktualnionym. Znalezionych wirusow(badz zainfekowanych plikow) - 0(slownie ZERO). Ostatni skan robilem... mysle ze z pol roku temu. Mam stale lacze i kozystam z internetu. Jak widac do 100% przekonanych "palantow" nie naleze w przeciwenstwie(jak sie okazalo) do kolegi... Ech...
Reply to
Doman
| Lestat, trzeba. Nie pisz, ¿e wystaczy mieæ mózg, bo usuwa³em ju¿ | wirusy z wielu kompów i ka¿dy z w³ascicieli twierdzi³, ¿e on nie | móg³ za³apaæ wirusa, bo "uwa¿a". Zaloze sie ze kazdy mial jakiegos antywira(mniejsza czy aktualizowany) lub mowil to z dziwnym usmieszkiem. Zreszta latwo sprawdzic czy mowi prawde... - przynajmniej ja tak robie i wtedy w zaleznosci od sytuacji mozna kolesia odpowiedzialnoscia postraszyc.........(dziala - przynajmniej chwilowo)
| Trzeba mieæ równie¿ firewalla, bo jesli siê ju¿ ma wirusa, to | przynajmniej zapobiegnie siê jego dalszemu rozsy³aniu. Oczywiscie | osoby pracuj±ce na *IX-ach, BeOS, MacOS etc. nie maj± problemu z | wirusami, ale wiêkszosæ jednak nie ma o nich pojêcia. Taaa, a swistak... krowy masuje! Ile to juz bylo przypadkow ze user dowiedzial sie o "cudownych" firewallach sciagna, zainstalowal i??? Internet mu nie dziala! Zal i rozpacz! Zaraz telefon do serwisu "ze zainstalowalem taki program - firewall i mi sie rzadne strony nie laduja, nic nie ruszalem...", tja...
Reply to
Doman
Ke'dem guerfel "Doman" snipped-for-privacy@BezSpamu.Gazeta.PL> ihn news:bv6j8r$575$ snipped-for-privacy@news.polbox.pl: takh oblivyn ihn aa'kua pl.rec.modelarstwo
Baaaardzo różnie. Niektórzy wychodzili z powyższego założenia, że "oni się znają, wiedzą i jeszcze nigdy wirusa nie dostali". Inni, że wystaczy im raz zainstalowany AV, choć definicje miał sprzed półora roku. Jeszcze inni, że OE sam z siebie to w ogóle nic nie otwiera i to niemożliwe, żeby im się wirus pojawił...
SOA #1
Instaluję, uczę obsługi i pokazuję, że działa. Przy okazji blokuję wszelkie porty poza 21, 80 i jeszcze paroma potrzebnymi do IM czy pewnych usług. Jak działają przeglądarki, poczta oraz GG, to user nawet nie pamięta, że ma firewalla postawionego. Wtedy może sobie nawet nie mieć antywira, bo chlew będzie robil lokalnie, a nie na cały swiat, przy okazji będąc zombie dla spamerów.
Reply to
Peter 'Mikolaj' Mikolajski
Ke'dem guerfel "Doman" snipped-for-privacy@BezSpamu.Gazeta.PL> ihn news:bv6iu8$4m8$ snipped-for-privacy@news.polbox.pl: takh oblivyn ihn aa'kua pl.rec.modelarstwo
Stałe łącze od kilku lat, w Necie od 1997 roku i wirusa jeszcze nie złapałem - kwestia sensownego programu antywirusowego oraz uaktualnianych baz wirusów. Szczęscie przez tyle lat? Khem...
To stwierdzenie faktu. Człowiek ma stałe łącze oraz absolutnie niezabezpieczonego kompa, łącznie z brakiem jakichkolwiek łat na swojego XP. Takie osoby są realnym zagrożeniem dla całej Sieci, zwłaszcza że wiele z tych zawirusowanych kompów staje się zombie, czyli posrednikami w rozsyłaniu spamu.
Cóż, ja aż za dużo...
Ekhem...
Ależ oczywiscie...
Może jednak pogadaj z adminami sieci oraz serwerów pocztowych, pewnie wtedy zmienisz zdanie. Powyższy punkt widzenia był może prawdziwy parę lat temu, ale odkąd wirusy mają swój własny silnik SMTP, są "nieco" dużo grozniejsze i owszem, wysyłają swoje kopie niezauważalnie dla włascicieli, bo nie muszą już korzystać z programu pocztowego...
Większosć to niestety nie wszystkie, a wystarczy kilku kretynów, żeby zapchać skrzynki pocztowe oraz obciążyć łącza i serwery.
Firewalle mają na ogół tacy osobnicy, którzy i tak znają się na kompach na tyle, żeby sobie nie zapakować wirusa.
Szczególnie jakże liczne firewalle w TPSA? Wiesz, jak zaczynają się u mnie w skrzynce pojawiać wirusy, to sprawdzam, od kogo wyszły. Jeżeli od kogos z TPSA, to pozostaje mi się jedynie modlić o to, żeby szlag mu trafił komputer, albo żeby ktos do niego przyszedł i zrobił mu porządek. Gdy jakims cudem jest to komp spoza TPSA, to wystarcza jeden mail i gosc do czasu zrobienia porządku z kompem jest odcięty.
A tego to nie rozumiem. Chyba wyraznie mówiłem, że palantem dla mnie jest ów matołek w Bochni, który od dwóch tygodni ma wirusa i nie da się go o tym poinformować, bo TPSA ma to gdzies...
Reply to
Peter 'Mikolaj' Mikolajski
| Baaaardzo ró¿nie. Niektórzy wychodzili z powy¿szego za³o¿enia, ¿e | "oni siê znaj±, wiedz± i jeszcze nigdy wirusa nie dostali". Inni, | ¿e wystaczy im raz zainstalowany AV, choæ definicje mia³ sprzed | pó³ora roku. Jeszcze inni, ¿e OE sam z siebie to w ogóle nic nie | otwiera i to niemo¿liwe, ¿eby im siê wirus pojawi³... Pragne jeszcz zauwazyc ze wiekszosc darmowych kont pocztowych(np Onet) ma wbudowane sknery anty wirusowe. Inna sprawa sa tacy userzy, ale to ze wysylaja wirusy bez _jakiejkolwiek_ swiadomosci jest poprostu niemozliwe.
| Instalujê, uczê obs³ugi i pokazujê, ¿e dzia³a. Przy okazji blokujê | wszelkie porty poza 21, 80 i jeszcze paroma potrzebnymi do IM czy | pewnych us³ug. Jak dzia³aj± przegl±darki, poczta oraz GG, to user | nawet nie pamiêta, ¿e ma firewalla postawionego. Wtedy mo¿e sobie | nawet nie mieæ antywira, bo chlew bêdzie robil lokalnie, a nie na | ca³y swiat, przy okazji bêd±c zombie dla spamerów. A po tygodniu krzyczy ze mu ICQ nie chodzi, lub przychodzi kumpel, robi formata i papa antywir i firewall.
Reply to
Doman
| Sta³e ³±cze od kilku lat, w Necie od 1997 roku i wirusa jeszcze | nie z³apa³em - kwestia sensownego programu antywirusowego oraz | uaktualnianych baz wirusów. Szczêscie przez tyle lat? Khem... No to ja nieco dluzej 95-96 =) Kiedys myslalem ze to jest kwestia dobrego antywira. Ale od kiedy zaczalem pisac programy doszedlem do wniosku ze rzaden antywir mnie nie obroni(chodzi tu o sama zasade dzialania antywira). Rozsadek, rozsadek i jeszcze raz rozsadek +umiejetnosci w zupelnosci zastapi antywira.
| To stwierdzenie faktu. Cz³owiek ma sta³e ³±cze oraz absolutnie | niezabezpieczonego kompa, ³±cznie z brakiem jakichkolwiek ³at na | swojego XP. Takie osoby s± realnym zagro¿eniem dla ca³ej Sieci, | zw³aszcza ¿e wiele z tych zawirusowanych kompów staje siê | zombie, czyli posrednikami w rozsy³aniu spamu. Windows jest nachalny w tych sprawach i predzej czy pozniej taki osobnik dla spokoju odpali aktualizacje. Moze nie zagrozeniem dla calej sieci, tylkojemu podobnych osobnikow.
| Có¿, ja a¿ za du¿o... Zalezy jak na to patrzyc, prawdziwych "palantow" nie ma zbyt wielu, zaraza sa "spece" i lenie.
| Ekhem... Ech =)
| Mo¿e jednak pogadaj z adminami sieci oraz serwerów pocztowych, | pewnie wtedy zmienisz zdanie. Powy¿szy punkt widzenia by³ mo¿e | prawdziwy parê lat temu, ale odk±d wirusy maj± swój w³asny silnik | SMTP, s± "nieco" du¿o grozniejsze i owszem, wysy³aj± swoje kopie | niezauwa¿alnie dla w³ascicieli, bo nie musz± ju¿ korzystaæ z | programu pocztowego... To od tego(teoretycznie) sa wlasnie serwery pocztowe.
| Szczególnie jak¿e liczne firewalle w TPSA? | Wiesz, jak zaczynaj± siê u mnie w skrzynce pojawiaæ wirusy, to | sprawdzam, od kogo wysz³y. Je¿eli od kogos z TPSA, to pozostaje mi | siê jedynie modliæ o to, ¿eby szlag mu trafi³ komputer, albo ¿eby | ktos do niego przyszed³ i zrobi³ mu porz±dek. Gdy jakims cudem | jest to komp spoza TPSA, to wystarcza jeden mail i gosc do czasu | zrobienia porz±dku z kompem jest odciêty. Mowa o DialUpie? No to wiadomo ze taki osobnik jest niebezpieczny, ale co zrobic?! TPSA jak wiadomo ma to w d***e, choc nie zawsze, widzialem przypadki "interwencji". Natomiast co do innych sieci, hymm, mowia ze poucza a konczy sie niczym(oczywiscie nie zawsze).
| A tego to nie rozumiem. Chyba wyraznie mówi³em, ¿e palantem dla | mnie jest ów mato³ek w Bochni, który od dwóch tygodni ma wirusa i | nie da siê go o tym poinformowaæ, bo TPSA ma to gdzies... Ja to zrozumialem w konetkscie wszystkich osob ktore nie maja antywira i mowia ze sa "czyste".
Reply to
Doman
Ke'dem guerfel "Doman" snipped-for-privacy@BezSpamu.Gazeta.PL> ihn news:bv83og$2rk$ snipped-for-privacy@news.polbox.pl: takh oblivyn ihn aa'kua pl.rec.modelarstwo
Widzisz, u nas jak ktos potrafi zainstalować Windows czy odpalić przeglądarkę, to już zna się na komputerze. Oczywiscie każdy też jest rozsądny, tylko nie wiedzieć czemu tyle wirusów krąży...
W "instrukcji obsługi" dla piraconego XP jest wyraznie napisane, aby wyłączyć Windows Update i inne tego typu usługi. Skoro gosć ma do tej pory golutkiego XP (co widać po nagłówkach), to raczej samo mu się nie zainstaluje...
Niestety, dla całej sieci. Częsć wirusów jest napisana na zlecenie spamerów, którzy dzięki zarażonym komputerom mają posredników przy wysyłce spamu. Dzięki temu omijają wiele blokad etc., a przez to zwiększa się ruch w całej Sieci.
Wysyłania wirusów? ;o)
Niestety, to nie dialup, choć w przypadku TPSA to bez znaczenia. Osobnik z Bochni siedzi na SDI i takiemu też nie można nic zrobić.
Z tym nie mam żadnego problemu, moje zgłoszenia są zawsze brane mocno serio - może dlatego, że są udokumentowane?
Jestes chyba pierwszą znaną mi osobą, która nie ma antywira i nie ma wirusa, cała reszta wirusów "nie ma i mieć nie może".
Reply to
Peter 'Mikolaj' Mikolajski
Ke'dem guerfel "Doman" snipped-for-privacy@BezSpamu.Gazeta.PL> ihn news:bv832m$1sv$ snipped-for-privacy@news.polbox.pl: takh oblivyn ihn aa'kua pl.rec.modelarstwo
Które to skanery działają wielce nieskutecznie, czego chyba najlepszym przykładem skaner WP.
Z jakiego powodu? Ma odblokowany port i zgodę firewalla na łączenie się z Netem, więc?
SOA #1, ale ja potrafię usera wychować, łącznie z obsługą Windows.
Reply to
Peter 'Mikolaj' Mikolajski

PolyTech Forum website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.