Aktív témák
-
Biaggio
őstag
''Kíváncsi leszek, a chello foglalkozik-e ilyesmivel.''
Ismerve a Chello reakcióidejét, esetleg kapsz egy napon belül egy automatikus válaszlevelet (az Ön levelét xxxxx. szám alatt regisztráltuk, feldolgozás folyamatban, stb.)
A valódi válaszra néhány hónapot várni kell, ha egyáltalán válaszolnak. De kérlek értesíts minket, ha mégis megtennék:)) -
Biaggio
őstag
Néhány órája bukkant fel a világszerte hálózati problémákat okozó MyDoom féregvírus új változata, amelyet a vírusirtó alkalmazások gyártói a MyDoom.B névre kereszteltek. Az új féreg terjedése egyelőre minimális.
Az első változattal ellentétben a MyDoom.B február 1-től nem csak az SCO Group weboldalát, hanem a Microsoft szervereit is támadni fogja, közölte a Norton Associates (NAI). A Symantec viszont abból indul ki, hogy a támadás csak a Microsoft ellen irányul.
A Mydoom.B ezen kívül módosítja a számítógépen tárolt néhány alapadatot, így a felhasználó a fertőzést követően képtelen elérni a Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos és a Trend Micro weboldalait. Ez annyit tesz, hogy lehetetlenné válik az egyedi mentesítő alkalmazások letöltése
Forrás: Index
Különösen az utolsó bekezdésre hívnám fel mindenki figyelmét! -
salazol
őstag
Kiegészítés.
A helkern elterjedtebb neve slammer.
MSSQL servert támad, tehát ha nincs ilyen servered, akkor nem is tud kárt tenni nálad.
Valószínűleg annyi van, hogy egy slammer-rel fertőzött MSSQL server próbál megfertőzni további foltozatlan MSSQL servereket, ezt fogja meg a tűzfalad. -
domedee
senior tag
http://www.hwsw.hu/hir.php3?id=24331
A 2004. január 26-án felfedezett MyDoom féreg újabb változata jelent meg január 28-án délután az Interneten és terjed szabadon e-mailben, illetve a Kazaa fájl-cserélő hálózaton keresztül.
Mivel a MyDoom.A változat elektronikus levélben történő terjedése mindeddig példátlan méreteket öltött és az e-mail forgalomban világszerte jelentős lassulások voltak tapasztalhatók; a kártevő utódja, a MyDoom.B is komoly fenyegetést jelenthet.
hirdetés
Az eredeti MyDoom.A-tól eltérően ez az új változat az SCO.com webhely mellett már a szoftveróriás Microsoft.com honlapját is támadja és a fertőzött gépeken megakadályozza az ismertebb antivírus szoftver gyártók weblapjainak megnyitását. Ez a büntetőrutin nehezítheti a vírusmentesítést.
Az új MyDoom.B féregváltozat által használt fájlnevek megváltoztak, a kártevő most az ''explorer.exe'', a hátsóajtó program pedig a ''ctfmon.dll'' nevű állományban található a fertőzött gépek Windows rendszermappájában. Feltételezhető, hogy a MyDoom.B féreg az erdeti ''A'' változat által már érintett gépeket felülfertőzve terjed.
innen:)
dömedee -
detri
aktív tag
Off: Már sok helyen feltettem a kérdést, hátha jár erre hozzáértő, itt is megkérdem: Mi a fene az a Helkern Attack? Kaspersky Antihackerem van, naponta 10 Helkern Attack éri a gépemet, ő fogja meg. Utánanéztem, úgy néz ki, h valami trójai, de eccerűen nem tudom leírtani a gépről, nem találja meg semmi. Sőt már winreinstallom is volt, és utána is u.úgy jönnek a helkern támadások. Másik gépemen is van Kaspersky Antihacker, ott nem szokott ilyen lenni, szal nem a tűzfal vaklármájáról van szó.
Tudja valaki mi ez, és hogy tudnám eltávolítani?
kösz! -
salazol
őstag
Na nálam is elkezdődött az invázió.
De nem sok vírus jön, hanem SPAM-szűrők és vírusellenőrzők üzenetei, hogy tőlem ment a vírus. Egy jó hírű cég nevében mennek a levelek, a cég az én egyik domain-emben üzemelteti a mail fiókját. Annyira primitívek ezek a szoftverek, hogy nem nézik, hogy a domain-em IP-je axelerós, a vírusos leveleket meg chellós IP-ről küldözgetik.
Írtam egy levelet az abuse@chello.hu-ra, hogy figyelmeztessék az ügyfelüket, mert ezzel a cég jó hírét sérti.
Megadtam az ügyfelük IP-jét időpontokkal, a levelek forrásának megfelelő részével együtt.
Kíváncsi leszek, a chello foglalkozik-e ilyesmivel.
Üdv: salazol -
#79
master bud
tag
master bud
tag
Nekem most egy ilyen Macromediás letöltő cucc ugrik fel egészen rendszeresen. Intuitív módon vírusra gyanakszom. Volt vkinek hasonló?
mb -
#77
UNQL.Charlie
tag
UNQL.Charlie
tag
Ugy tunik a 2003 NAV mukodik, mert kaptam megint egy levelet es ez mar megfogta.
Nem ertem a 2004 miert engedte at oket. -
#74
UNQL.Charlie
tag
UNQL.Charlie
tag
Szaisztok.
Valaki tudna segiteni, nekem NAV 2004 van fent es rogogve engedi at ezeket a leveleket:(
Mikor ranyomok egy virus keresest, meg ugy sem erzekeli a csatolt alomanyrol, hogy virus.
Leszedtem es visszaraktam a 2003 as NAV- ot, remel az mar jo lesz.
Termeszetesen fel volt updatelve. -
szoto
csendes tag
Na a vírus működését élőben is megtekintettem.
Az egyik céges gépet fertőzte meg. percenként kb 30 emailt küld amint csatlakozik a gép a netre. Semmilyen pucoló progi nem látja. A vírusírtó jelzi csak hogy a kimenő levélben ez van, de sokszor az álcázása miatt simán kijut.Most szedtem le a kimondottan erre a vírusra való eltávolítót, remélem működni fog. -
Crion
aktív tag
Ebben az a durva, hogy az administrator oké, hogy kap ilyet, de a userek hogy? esetleg valahonnan kinézi az emberek emailcimét esetleg egy másik cégnél ahol megfertöződtek, és azokbol az email cimekből probál feladóként levelet küldeni, és az értesitő pedig ide jönne? Ebben az a furi, hogy elvileg akkor valós cimekre is kellene magát küldenie, de ezek ugye most azért jönnek, mert nem valósak a cimek. No meg ezek itt házon belül probálkoznak, tehát lehet, hogy belül van a virnya, de akár kivülről is szivathat:-)
Örülök, hogy ilyen lelkes emberek probálják meg megvédeni a linuxot a scoval szemben, de jobb lenne ha őket szopatnák ezzel nem pedig minket...:) -
#64
Adrian Mole
senior tag
Crion
#61
Adrian Mole
senior tag
-
Crion
aktív tag
Ha kapok egy ilyen levelet:
Üzenete csak néhány, vagy egy címzetthez sem jutott el.
Tárgy: SERVER REPORT
Küldve: 2004. 01. 28. 13:07
A következő címzett(ek) nem voltak elérhetők:
...
visszaigazolásként, nem ez az első eset, több cégnél is tapasztaltak ilyet, ez lehet a mydoom féreg? Fertőzött lenne a gép? -
fügike
senior tag
Egy tipp NAV-osoknak: a NOrton AV-t ne a LIVEUPDATE-tel frissítsétek, mert az nem mindig hozza le a legújabb frissítéseket! Menjetek fel az oldalra, és manuálisan húzzátok le, mert akkor biztos, hogy a legfrissebb lesz rajta!
Itt a link: [L]http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html[/L] -
#53
Adrian Mole
senior tag
Adrian Mole
senior tag
Ha jól láttam és olvastam, csak indításra fertőz ez a dög, ezek szerint betekintőablak trükk nem működik nála. Vagy igen?!
Freemail és egyebeken keresztül szerintem csak úgy tudna terjedni, ha az ember letölti a saját gépére és elindítja. -
detri
aktív tag
De ha én webes felületen néztem meg az emileket, és persze nem töltöttem le a csatolt szemetet, csak rákattintotam a levélre, akkor nem kaptam be, iga?
Egyébként csodálkozom, hogy a freemailen ilyen durván terjed, én is Kasperskyt használok, és nagyon elégedett vagyok vele. Most ezt a freemailes balesetet nemtom mire véljem, a freemail, vagy a Kaspersky hibája? :F -
Zsiba
senior tag
Fremmailes címemre ma is jött egy rakat. Általában valami *.scr és *.zip kiterjesztésű fájlok vannak csatolva. Outlookkal(nem express) töltöttem le a leveleket. A Norton azonnal kiszúrta őket és karanténba vágta. El sem olvastam őket, csak a címeket néztem meg honnan jönnek. Ezután töröltem őket. Változó, számomra ismeretlen címek. Egyéb címeimre nem jött vírusos mail, csak a FREEMAIL-re... azt kell mondjam ez egyébként jellemző...
-
detri
aktív tag
-
Gamma
tag
javaslom iratkozz fel a debian-sec levlistara .... erdekes dolgokat fogsz talalni ;]
CSAK AZERT nem terjedt eddig linux alatt virus, mert nem az atlag 0.1-es juzer hasznalja (egyelore legalabbis) ... de ha ilyen mertekben terjed az atlag juzerek kozott, akkor nem kell mar sokad aludni, hogy egy biztonsagi resrol ne a levlistan hallj eloszor, hanem mondjuk az index fooldalan valami cikkben...
egy szempontbol valoban igazad van : ne nagyon hasznalj M$ cumot ha nem feltetlen szukseges ... most meg a virusirok is boven eleldegelnek winfos alatt, de ez szereny velemenyem szerint nem mindig lesz igy... -
Adi
senior tag
De igenis fikázzuk, mert jólesik. :DDD
Ha az egész oprendszer védelmi rendszere nem lenne annyira lyukas és az Explorer nem épülne olyan szinten bele az egészbe, amennyire jelenleg - a komponensek, amit minden használ! -, akkor máris nem lenne ekkora riadó egy-egy vírusnál és nem fosna mindenki.
Már azzal sokat segítesz magadon, ha nem MS levelező- és böngészőprogramot használsz. -
Pufi.
csendes tag
The W32.Novarg.A@mm Removal Tool does the following:
Terminates the W32.Novarg.A@mm viral processes.
Terminates the viral thread running under Explorer.exe.
Deletes the W32.Novarg.A@mm files.
Deletes the registry values added by the worm.
Forrás: [L]http://www.symantec.com/avcenter/venc/data/w32.novarg.a@mm.removal.tool.html[/L]
Letöltés: [L]http://securityresponse.symantec.com/avcenter/FxNovarg.exe[/L]
*****
The W32.Mimail Removal Tool:
Terminates the W32.Mimail viral processes.
Deletes the W32.Mimail files.
Deletes the dropped files.
Deletes the registry values that the worm added.
Forrás: [L]http://www.symantec.com/avcenter/venc/data/w32.mimail.removal.tool.html[/L]
Letöltés: [L]http://www.symantec.com/avcenter/FxMimail.exe[/L] -
Gamma
tag
akkor most egy kicsit ostorozom magam : hulye vagyok hulye vagyok ...... :O
ha megnezed a korabbi hozzaszolasod, akkor latszik, hogy befelejovo kapcsolatrol van szo (inbound)... => tehat HOZZAD akarnak kapcsolodni, es nem te mesz kifele... so nem vagy fertozott ....
tenyleg sorry ...ezt azonnal illett volna eszrevenni ...:O -
Hakim
csendes tag
-
Gamma
tag
-
Gamma
tag
Ha winXP-d van akkor alabbol be van kapcsolva az automaikus frissites -> ez annyit tesz, hogy a rendszer megerdeklodi az M$-tol, hogy van-e valami fontos letoltendo frissites (alapertelmezesben asszem automatikusan leszedi es telepiti az osszeset... de ebben nem vagyok biztos)
hasznos ficsor tud lenni - lasd msblast/lovsan patkany... :D
ha pontosan meg tudod mondani, hogy mire sikoltozik a firewall-od akkor az sokat segitene....
megjegyzem: itt a forumban is tobbeknek nav-ja van es nekik nem volt ilyen gondjuk vele....so nem hiszem hogy Nalad maradt volna fertozes ...bar ki tudja ... -
Gamma
tag
Javasolnam hogy kuldd be valamelyik AV-cegnek az explorer.exe-det es ok megnezik, hogy tenyleg van-e rajta valami fertozes :)) ) ezert szerintem kezzelfekvo hogy ott probalkozz...
(ha minden igaz akkor a virus@vbuster.hu cimre lehet ilyen gyanus cumokat kuldeni ...)
Ezzel biztosan kiderul, hogy ott maradt-e valami ...
Illetve : nincs bekapcsolva veletlenul a windows update ? -
#12
Gamma
tag
Adrian Mole
#2
Gamma
tag
válasz
Adrian Mole
#2
üzenetére
Hivatalosan az ejszaka folyaman jott ki a frissites (Vbuster - hajnali 1...)
Cegnel a levelezesen az emlitett ceg termeke van fennt -> ejfeltol 9-ig atjott 900levelbol 250!!!! - volt MyDoom-al fertozott....
bele se merek gondolni milyen napom lett volna, ha mindez bemaszik .... -
Hakim
csendes tag
Nekem is megvan.
A norton Av liveupdate után sem találja, aszongya tiszta a gép. A regisztryből kiszedtem, ott nincs már. Viszont a firewall mutatja, hogy minden bekapcsoláskor a (fertőzött) explorer.exe kifelé igyekszik a netre, trójai.
Mitévő legyek? Hogy lehetne csak az explorer.exe-t újratelepíteni?
(az érdekes az, hogy a nis 2004 firewall és nav is up to date, mégis fölmászott. Bár öcsém is ült a gépnél....) -
#9
Avicularia
veterán
Avicularia
veterán
Norton AV is megfogta
pont most jött a következö -
#7
Warlock_42
senior tag
Warlock_42
senior tag
''túlterheléses támadást''
Wow! Miért nem maradhatott D.O.S. szegény? A managerek nem értenék meg? Ez úgy hangzik mint valami idióta amerikai akciófilm címe. -
Biaggio
őstag
I-Worm.Mydoom.A
alias: W32.Novarg.A@mm,WORM_MIMAIL.R
hossz: 22528 bájt
dátum: 2004 január
elterjedtség: magas
A vírus átalában fertőzött levelek mellékleteként érkezik, a levelek melléklete a vírus, 22528 bájt hosszú, UPX tömörítővel csomagolt program. Ezen kívül a Kazaa fájlcserélő rendszeren keresztül is képes terjedni.
A fertőzött melléklet lefuttatásakor a vírus először egy véletlenszerűen összeállított, zagyva szöveget jelenít meg a Notepad szövegszerkesztővel.
Ezután több példányban felmásoljam agát a számítógépre A Windows rendszerkönyvtárba TASKMON.EXE néven. Emellett egy backdoor komponens DLL könyvtárat is feltelepít ugyanoda SHIMGAPI.DLL néven, amely a 3127 és 3198 közötti TCP portokon keresztül fogadja a külső parancsokat.
A regisztrációs adatbázisban létrehozza az alábbi kulcsok valamelyike alatt
HKEY_CURRENT_USERSoftwareMicrosftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Az alábbi bejegyzést:
TaskMon={System} askmon.exe
ezzel rendszerinduláskor automatikusan lefut a vírus is.
A továbbterjedéshez szükséges e-mail címeket a számítógépen talált .htm, .sht , .php, .asp, .dbx, .tbb, .adb, .pl, .wab és .txt, kiterjesztésű állományokból gyűjti össze. A leveleket a definiált SMTP kiszolgálóval közvetlenül kommunikálva küldi ki. Ha sikerül megkísérli a címzett SMTP szerverét használni, ha nem, akkor a fertőzött gépen érvényes szervert használja.
A kimenő levelek címsora az alábbiak valamelyike:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
A levelek szövege az alábbiak valamelyike:
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
A vírus meghamisítja a levél feladóját.
A levélmelléklet pedig a vírust tartalmazza, változó névvel, .bat, .exe, .pif, .cmd vagy .scr kiterjesztéssel. Esetenként ZIP archívumba csomagolva küldi ki magát.
A fájlév az alábbiak valamelyike lehet:
document
readme
doc
text
file
data
test
message
body
A Kazaa fájlcserélő megosztott könyvtárába is bemásolja magát az alábbi fájlnevek valamelyikét használva:
winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004
A bemásolt fájlok kiterjesztése .PIF, .BAT, .SCR vagy .EXE.
2004 február 1. és 2004. február 12 között túlterheléses támadást végez a www.sco.com weboldal ellen.
A vírus eltávolításához a létrehozott állományokat kell törölni, valamint a regisztrációs adatbázisban létrehozott bejegyzéseket kell eltávolítani.
Forrás: www.virusbuster.hu
Kérdésem lényege csupán annyi, hogy vírusirtó frissítésen kívül érdemes e valamit tenni a vírus ellen? Melyik vírusirtót érdemes használni?
Aktív témák
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Telefon felvásárlás!! Xiaomi Redmi Note 13, Xiaomi Redmi Note 13 Pro, Xiaomi Redmi Note 13 Pro+
- Samsung Galaxy S21 független 8/128 akku:96% ÚJSZERŰ
- HP EliteBook 745 G6 14" Ryzen 5 pro 3500U, 16GB RAM, SSD, jó akku, számla, 6 hó gar
- HIBÁTLAN iPhone 14 Pro Max 256GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS4370
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest