Aktív témák
-
Yaye
őstag
Gondolkoztam ez most hálózat vagy szoftver, de aztán láttam hogy itt csabika a mod, úgyhogy ide tettem.
Kíváncsi vagyok, én vagyok-e hülye. Ma beugrott a szerverünkön egy Norton Antivirus figyelmeztetés, hogy fogott egy Bloodhound.trojan-t. (Bloodhound néven azonosít minden ismeretlen, gyanúsnak tűnő dolgot amiben vírust vél fölfedezni.) ''Quarantine successful. Access denied.''
Aztán szól az egyik kolléga, hogy mi van, nem megy a szerver? Mondom de, elvileg megy, mindjárt megnézem. Szerver nem reagál semmire. Nézem a futó folyamatlistát, egyből szemet szúrt: ''Firedaemon: lala'' Na, innen egyenes út vezetett a Symantec oldalán a Lala vírusokhoz. Látom hogy a Sobig is föltelepítheti. Jó. Ez eddig rendben is volna. Csakhogy az említett Lala A B és C variánsok ismertetőjegyei sehol nem láthatók (mptask ill. cgtask.exe). Találtam viszont egy dugikönyvtárat, lala.bat, ya.bat illetve firedaemon.exe fájlokkal. Megnyitottam a lala.bat-ot és látom hogy valóban a nagy része a szerver különböző szolgáltatásainak lelövésével foglalkozik. Nézem a symantecet, van egy bat.lala nevű batch-vírus, de azzal sem stimmel az enyém (más nevű fájlok más könyvtárakban), ráadásul a bat.lala a symantec szerint nem is létezik vadon, csak zoo-vírus!
A gugliban a ''lala.bat'' kifejezésre semmi releváns találatom nem volt.
Le tudom irtani kézzel (millió helyre beírta magát a registrybe), de azért érdekelne, találkozott-e már valaki ezzel a Lala-csávóval, illetve hogy hogyan terjed? (tippem ugyan van: a szerveren ugyanis nem szoktunk sem levelezni sem böngészni)
Aktív témák
- iKing.Hu - Motorola Razr 40 Ultra Glacier Blue 8 GB RAM / 256 GB tárhely Használt, karcmentes
- Dell P2419H / P2419HC Full HD LED IPS 24" LCD monitorok
- MacBook Pro 16" M3 Pro 36GB 512GB Gar. SPACE BLACK
- Gamer PC- Számítógép! Csere-Beszámítás! I5 12400F / RTX 3070 8GB / 32GB DDR4 / 500GB SSD+ 2TB HDD
- GYÖNYÖRŰ iPhone 12 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3190
Állásajánlatok
Cég: FOTC
Város: Budapest