Időzóna: UTC + 1 óra [ nyi ]




Új téma nyitása Hozzászólás a témához  [ 231 hozzászólás ]  Oldal 1, 2, 3, 4, 5 ... 12  Következő
Szerző Üzenet
  Offline
 Hozzászólás témája: VÍRUSVESZÉLY!!!
HozzászólásElküldve: 2004 jan. 29 csüt., 9:42 
Avatar
 
 

Csatlakozott: 2003 aug. 26 kedd, 22:22
Hozzászólások: 323
Tartózkodási hely: Budapest
Figyelem MINDENKI!!!

Mindenki olvassa el saját érdekében!!!

Ha magyar szerverről/címről (pl. bertha@cellkabel.hu, lpeta@freemail.hu) kaptok olyan emilt amiben olyan melléklet van, hogy document.zip, data.zip, ne nyissátok meg!! Főleg akkor ne, ha nincs friss vírusírtótok.

Az egyik ilyen mailnek, amit kaptam a tárgya: SERVER REPORT, a másiknak meg: hi.

Vigyázzatok! Ja és küldjétek el minél több ismerősnek ezt az üzit!


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jan. 29 csüt., 10:50 
Avatar

Csatlakozott: 2003 dec. 12 pén., 23:33
Hozzászólások: 1002
Tartózkodási hely: Pécs
Hahó!
Én is megemlítem, hogy kispicok@freemail.hu címről én is kaptam egy ilyet.


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jan. 29 csüt., 12:04 
Avatar

Csatlakozott: 2003 máj. 07 szer., 15:54
Hozzászólások: 64
Tartózkodási hely: Budapest
Sziasztok!

Csak egy megjegyzés: teljesen mindegy, hogy milyen címről érkezik a levél, mert a címet csak a vírus adta a levélnek, a valódi feladó nem fog kiderülni sohasem a levélből. (Ennek legjobb példája, mikor saját magadtól kapsz egy ilyen levelet).

DiLaen


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jan. 29 csüt., 20:24 
Avatar
Heroes Team

Csatlakozott: 2003 aug. 28 csüt., 16:32
Hozzászólások: 1563
Tartózkodási hely: alapítottam már egyet :P
Hi mindenkinek!

Erről a dologról olvastam nemrég a teletexten. Valamiféle féregvírus és a levél tárgya lehet pl.: Error, Status, Server Report.
Ajánlottak egy ilyen címet: http://vil.nai.com/vil/stinger és annak a programnak a futtatásával meg lehet szabadulni a vírustól.

_________________
Üdv!
KTibsza


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jan. 29 csüt., 21:09 
Avatar

Csatlakozott: 2003 márc. 26 szer., 5:08
Hozzászólások: 103
Tartózkodási hely: Budapest
DiLaen írta:
Sziasztok!

Csak egy megjegyzés: teljesen mindegy, hogy milyen címről érkezik a levél, mert a címet csak a vírus adta a levélnek, a valódi feladó nem fog kiderülni sohasem a levélből. (Ennek legjobb példája, mikor saját magadtól kapsz egy ilyen levelet).

DiLaen


jaja, én épp ma kaptam magamtól 4 !!! vírusos levelet :) Elég gyakran jön még "test" tárgymegjelöléssel is, én már kétszer kaptam ilyet. Sajnos leggyakrabban megbízható címről érkeznek látszólag, szóval sose higgyetek a szemeteknek :lol:
(Ez mondjuk relatív, mert nekem egyszer jött microsoft-os emilről is :lol: biztos van, akinek az megbízható) :D :D :D

Üdv: kazakh

_________________
nimbus írta:

„mi lesz, ha ideérnek a trogodlitidok...”
hát én a heroesos tapasztalataim alapján a legkevésbé attól félek, hogy mi lesz, ha trogodlitidok


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája: virus
HozzászólásElküldve: 2004 jan. 30 pén., 10:56 
Avatar
Heroes Team

Csatlakozott: 2003 márc. 26 szer., 14:43
Hozzászólások: 384
Tartózkodási hely: Miskolc
Norton antivirus alapbol felismeri, de a symantec oldaláról specialis erre irt irtót is le lehet szedni ami vegignézi a gépet (mydor vagy novarg a virus neve). Feladonak már volt gepy@heroes.hardw... is megadva, pedig onnan eleve nem is tudok levelet kuldeni mert csak átirányitás. A küldő lényegtelen, a virus a webről/cimlistábol kinéz egyet és azt adja meg. Mondjuk virusirto se kell hozzá, eleve ha exe-t vagy zip-et kuld vki és nem magyar a levél szövege vagy értelmetlen akkor törölni kell, ezen a legjobb virus se megy át (vagy ha magyar a szöveg de értelmetlen).
Az nemtudom hogy outlook ezeket is elinditja-e automatikusan, de csak a hülyék használnak **** virusbarát outlook-ot
:-)


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jan. 30 pén., 14:40 
Avatar
Heroes Team

Csatlakozott: 2003 márc. 26 szer., 10:10
Hozzászólások: 114
Üdv !

Az F-MYDOOM.EXE is letölthető a
http://www.f-secure.com/v-descs/novarg.shtml oldalról,
azzal tudjátok ellenőrizni és töröln (ha fertőzött)i a vírust a gépetekről.

A Symantec a Damagepy által említett programot a
http://www.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html
oldalról tölthetitek le.

A vírus természetéről is olvashattok ezeken az oldalakon.

_________________
Zardoz


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jan. 30 pén., 16:25 
Avatar

Csatlakozott: 2003 máj. 07 szer., 15:54
Hozzászólások: 64
Tartózkodási hely: Budapest
Sziasztok!

Egy érdekes tapasztalatot szűrtem le egy kolléga történetéből: még ha meg is fertőz egy ilyen vírus, akkor is hasznos lehet még a tűzfal. Az illető az otthoni gépére megkapta, megfertőzte. De ez a vírus közvetlenül nem káros (nem töröl semmit), "csak" levelezni kezd, és elkezdi küldözgetni az infókat a gépről - ami ahhoz (is) kapcsolódik, hogy azt a bizonyos "hátsó ajtót" megnyissa, amivel jogosultságot kaphat a vírus szerzője a gépedre. Csakhogy a jól beállított tűzfal a kimenő forgalmat is megfogta, ezért a vírus gyakorlatilag nem tudott csinálni semmit. (Mondjuk a tűzfal gyakran kérdezett, hogy ezt kiküldheti? és gyakran kellett válaszolni, hogy nem, ezt sem).

DiLaen


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jan. 30 pén., 18:14 
Avatar

Csatlakozott: 2003 júl. 02 szer., 12:09
Hozzászólások: 252
Tartózkodási hely: Nyíregyháza
Üdv!

A VirusBuster nagyon király program. Tegnap is megfogott egy BackDoor trójai faló vírust :lol: 8)

_________________
"Egy parókát húzok és felveszem a kendőt
Tárcsázd a 104-et, hívd ki a mentőt
A mister a Funk, a mister a Busta
Ez itt a legjobb rím húzz el a f*szba!"


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jan. 30 pén., 21:21 
Avatar

Csatlakozott: 2003 máj. 28 szer., 19:02
Hozzászólások: 223
Tartózkodási hely: Monor
Üdv mindenkinek!
Tudtok valamit a Panda Titanium Antivirusrol?
Van értelme használni?

_________________
Üdv:Karesz


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jan. 30 pén., 22:50 
Avatar

Csatlakozott: 2003 márc. 29 szomb., 17:19
Hozzászólások: 291
Nekem olyanom van és azóta nincs vírus a gépemen.


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jan. 30 pén., 22:57 
Avatar
Heroes Team

Csatlakozott: 2003 márc. 26 szer., 10:10
Hozzászólások: 114
Üdv !

Többé-kevésbé minden vírusirtó jó, erről hosszan értekeztek tavaly a PC-WORLD-ben és a Számítástechnikában. Alapvető az, hogy minél gyakrabban frissítsetek, mert mit és a 3 hónapos frissítésű vírusirtód az egyhetes vírussal szemben :( .

Egy kis ízelítő:
A MyDoom terjedési sebessége minden eddigit felülmúl, mi a cégnél hetente letöltjük, a kollégáinknál a hálózatra történő bejelentkezéskor pedig indítható a frissítés (az egy másik dolog, hogy elindítják-e). Természetesen mi is "benyaltuk", két-három kollégánknak sikerült aktiválni is, így mi is generáltunk egy kis forgalmat, főként belsőt, amíg ki nem lőttük a mail server-t, s le nem ellenőriztük a a gépeket. Mára átírtam az egyik programomat, így helyből meg a levél letöltése előtt meg tudom semmisíteni (öt percenként az összes felhasználó levéltárát végig böngészi), nem túl nehéz detektálni, mert alapvetően kétféle karaktersorozattal indul (az scr, pif, exe, stb. az egyik, a zip egy másik). Ez igaz az A verzióra (már van B is).

Nem a levelező programod küldi el a levelet, a levelezést a C:\WINDOWS\SYSTEM\TASKMON.EXE és a C:\WINDOWS\SYSTEM\SHIMGAPI.DLL intézi és nyitja meg a 'hátsó kaput'.
Természetesen ebből adódóan mi is kapunk visszajelzéseket az 'általunk' küldött vírusokról, vagy ismeretlen címekről, mert a @ előtti és utáni szöveget is kombinálja a levelezési cím létrehozásakor, így fantom címeket is létrehoz, melyekre továbbít. A tűzfal hiánya vagy nem megfelelő beállítása miatt tudja letölteni a vírus a levelezést generáló állományokat.

Hát egyelőre ennyi, elnézést kérek azoktól, akik kicsit hosszúnak találták a szöveget.

_________________
Zardoz


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 feb. 03 kedd, 15:07 
Avatar

Csatlakozott: 2003 aug. 29 pén., 11:58
Hozzászólások: 166
Tartózkodási hely: Érd
Én csak egyetlenegy dolgot nem szeretek a
vírusírtókban:nekem lelasították a gépem :cry: !!


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 feb. 04 szer., 19:35 
Avatar
 
 

Csatlakozott: 2003 ápr. 10 csüt., 20:59
Hozzászólások: 136
Tartózkodási hely: Budapest
Én is cummantottam egyet ezzel a vírussal. Mikor a negyedik ilyen feltűnő levél jött be(az első hármat letöröltem), kíváncsi lettem, hogy valóban ez a hírhedt MyDoom, és egy NAV Liveupdate lefuttatás után belekukkantottam a mellékletbe. :lol: Már a levél beérkezésekor síkítania kellett volna a NAV-nak, de amikor megnyitottam, akkor sem vett észre semmit. Ez egy PIF állomány volt, amit szövegszerkesztő ablakban nyílt meg. Érdekes módon, amikor "mentés"-t nyomtam neki, azonnal észrevette. Ezután ráreresztettem a gépre egy teljes ellenőrzést, és gyanúm beigazolódott: lazán átment a vírus-pajzson, és megfertőzte a shimgapi.dll állományt, amit aztán letörölt a NAV, mert kiírtani nem tudta belőle a vírust. Gondolom ott követtem el a hibát, hogy Outlook biztonsági frissítést nem raktam fel. Nem tudom, hogy ez a dll mire jó, de a levelezésem még megy, csak kicsit lassan jut el a kiszolgálóhoz való csatlakozásig.

_________________
"Sok jó ember, kis helyen is elfér !" - mondta a darabolós gyilkos


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája: mydoom
HozzászólásElküldve: 2004 feb. 05 csüt., 14:55 
Avatar
Heroes Team

Csatlakozott: 2003 márc. 26 szer., 14:43
Hozzászólások: 384
Tartózkodási hely: Miskolc
Nekem az elejétől fogva felismerte a NAV (systemworks2004 integrált), igaz beállitottam hogy a háttérben, automatikusan frissitse mindig a virusdefiniciót.

A poén az, hogy ha mydoom levél jön vagy 3x rákérdez a NAV, eléször mikor bejön, aztán mikor elmentené magát a levelet, aztán mivel nem tudja törölni mert a levprg használja karantént majd del-t ajánl fel. Épp ezért én KIKAPCSOLTAM az e-mail-ek szűrését, sőt magát a NAV-t is kikapcsolnám. Egyáltalán nem kell virusirto az ilyen és hasonlo virusos levelekhez. Egyszerűen ha megérkezik a levél kapásból lehet látni hogy virus-e (kiscsi zip exe vagy scr attachment, nem magyar szöveggel vagy szöveg nélkül). Sőt a zip-re is nyugodtan rá lehet bökni, hisz azzal csak belelép a csomagolt file-ba. Na jó, a virusbarát OUTLOOK lehet hogy mást csinál sőt a levél megynitásakor is elinditja magátol a virust, vagy akár még ez se kell hozzá, de hát az outlook-ot direkt a virusok automatikus elindÍtására írták, és csak a bolondok használnak outlook-ot.
Én már ávek óta a TheBat!-ot használom (vagy 5-6 éve). Ez normális levelezőprogi, mindent tud, jobban kezeli a leveleket mint az outlook amiből a levelezést elmenteni se lehet normálisan és Gigás méretüre duzzad néha. A Bat nem indit el semmi, rendesen leszedi a leveleket, meg lehet nézni mi az attachment, a levél tartalma de nem inditja el akkor ha én nem akarom az attachmentet! Az csak egy microsoftos hülyeség hogy ha .exe jön csatolva akkor a fogadó biztos hogy el akarja majd inditani, ugyis kivancsi rá, induljon már el rögtön amikor megkapja, még bele se kelljen olvasni a levélbe, had örüljön az user milyen okos automatikus levelezőprogramja van... :-)


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 feb. 05 csüt., 16:51 
Avatar
Heroes Team

Csatlakozott: 2003 márc. 26 szer., 10:10
Hozzászólások: 114
Üdv !

További tájékozódás után:

1. A levél nyitja meg a 'hátsó kapu'-t (TŰZFAL !!!)
2. Jön a TASKMON ÉS SHIMGAPI
3. Véletlenszerűen generál levelezési címeket (küldő és fogadó oldalon egyaránt) a címjegyzék alapján, így ha a levelező server-en működik is vírusellenőrző vagy ha rossz címet hoz létre , akkor is generál forgalmat.

_________________
Zardoz


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 feb. 05 csüt., 17:51 
Avatar
 
 

Csatlakozott: 2003 ápr. 10 csüt., 20:59
Hozzászólások: 136
Tartózkodási hely: Budapest
Most olvastam a weben, hogy a shimgapi.dll-t a MyDoom hozza létre :? , és csodálkoztam, hogy miért nem lehet letölteni sehonnan ezt a windows komponenst :lol: Mindenesetre nem tudom, hogy a tárcsázó előjövetelére miért kell várnom fél percig az Outlook indítása után. Lehet, hogy a vinyó egy rejtett zugában még mindíg rajtam röhög a pokoli jövevény :?:

_________________
"Sok jó ember, kis helyen is elfér !" - mondta a darabolós gyilkos


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 feb. 10 kedd, 20:25 
Avatar

Csatlakozott: 2003 okt. 08 szer., 18:17
Hozzászólások: 3376
Tartózkodási hely: New-Erathia
Nem tudni, hogy mi lehet azzal.
Nekem is jött legalább 100 ilyen vírus tartalmú email, de sikeresen írtottam őket! :lol:
Esetleg hallottatok már valami új még nem reklámozott vírusról, ami szintén durván terjed?
Aki megtud valamit, megkérem, hogy azonnal írja be ide, hogy mindenki naprakész legyen és ne kelljen tartani semmilyen vírustól.
Tudom, sokszor csak letöltés után derül ki, hogy azzal van dolgunk, de aki egyszer már beleesett a csapdába, az ha lehet tegyen arról, hogy más ne tegye meg ugyanazt a hibát!
Előre is köszi minden figyelmeztetést!

_________________
Kép

Freemy


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 máj. 13 csüt., 11:19 
Avatar

Csatlakozott: 2004 márc. 10 szer., 14:16
Hozzászólások: 2375
Tartózkodási hely: 60
Egyre több vírusos levelet kapok *.pif, *.X-AUDIO melléklettel furcsa címekről. Átlag napi 8-10-et.
failure notice from giantlib.ppte.com és hasonlóak.


Vissza a tetejére
 Profil  
 
  Offline
 Hozzászólás témája:
HozzászólásElküldve: 2004 jún. 08 kedd, 19:23 
Avatar

Csatlakozott: 2004 máj. 09 vas., 16:46
Hozzászólások: 238
Tartózkodási hely: Szulok
Én (Vaterom) kapott egy ilyet, de rögtön letörölte:
feladó: Bence
címe: SKATERBOY@AXELERO.HU
melléklet: 12482205.hib
üzenet (írásos része): no comment.


Vissza a tetejére
 Profil  
 
Hozzászólások megjelenítése:  Rendezés  
Új téma nyitása Hozzászólás a témához  [ 231 hozzászólás ]  Oldal 1, 2, 3, 4, 5 ... 12  Következő

Időzóna: UTC + 1 óra [ nyi ]


Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 1 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB® Forum Software © phpBB Group
Imperium - Modified by Rey phpbbmodrey
Magyar fordítás © Magyar phpBB Közösség