Sziasztok!
A heten sajnos sikerult par embernek virust kuldenem egy regi gepemrol amin meg nem volt virusirtonk, de cimlistam rajta maradt. Amiert ezuton is szerenek elnezest kerni mindenkitol. Remelem tobbet nem fog velem ilyen elo fordulni.
A mostani gepemen Norton virus detektalo es irto szoftvert hasznalunk es ma fogot egy nagyon erdekes virust. Szeretnem megosztani veletek, hatha igy elkerulhetjuk hogy megfertozodjunk.
Ime par adat a levelrol:
<FONT COLOR="ff0000">
From: Microsoft Corporation Security Center rdquest12@microsoft.com>
To: Microsoft Customer <'customer@yourdomain.com'>
Subject: Internet Security Update
</FONT>
A level lenyege hogy futtasd a csatolt filet, hogy biztonsagosabb legyen az Outlookod.
Az en levelembe a csatolt filere irta ki a virus kereso hogy virust talalt.
Az egeszet azert irtam csak le, hogy mindenki sajat belatasa szerint doncse el, el inditja-e a csatolt filet, vagy esetleg utana jar es megnezi tenyleg van-e az o sajat Outlook-jahoz kiegeszites a Microsoft oldalan.
Napocska
Új privát üzeneted érkezett!
2002.03.11 00:07
Sziasztok!
Nem tudom tud-e valaki segíteni?
A képernyõmön a betûk megváltoztak a mai napon! Eddig semmi baja nem volt, de ma egy csomó e-mail is, amit már régebben elolvastam és hibátlan volt, fura betûket tartalmaz. Amit én írok annak semmi baja, pl. ez a szöveg most. De a lap szélén a menü már nehezen olvasható keveredtek a betûk és furcsa jelek is vannak a menüben. Ez egy virus lehet? Vagy valami más baja van? Hiába frissítek és hiába indítom újra a gépet. Segítség!!!!!!!!
Andi.
Nem tudom tud-e valaki segíteni?
A képernyõmön a betûk megváltoztak a mai napon! Eddig semmi baja nem volt, de ma egy csomó e-mail is, amit már régebben elolvastam és hibátlan volt, fura betûket tartalmaz. Amit én írok annak semmi baja, pl. ez a szöveg most. De a lap szélén a menü már nehezen olvasható keveredtek a betûk és furcsa jelek is vannak a menüben. Ez egy virus lehet? Vagy valami más baja van? Hiába frissítek és hiába indítom újra a gépet. Segítség!!!!!!!!
Andi.
2002.04.19 08:10
A vissza gomb használata veszélyes az IE-ben!
[url=http://hunnia.net/hirek/hir.php?mit=hir&kat=1&kod=21253" TARGET="_top]http://hunnia.net/hirek/hir.php?mit=hir&kat=1&kod=21253[/url]
Az Internet Explorer vissza gombjának használatával megnyithatjuk az utat idegen behatók számára...
2002-04-19 08:08:48
Böngészés során, amikor egy weboldal nem töltõdik le, az Internet Explorer a megszokott hibaüzenet küldi felhasználói számára. Ilyenkor azonban nem az internetes, hanem a helyi biztonsági beállítások lépnek érvénybe (res://C:WINNTSystem32shdoclc.dll/dnserror.htm# on Win2000). Ebben az esetben azonban a böngészõ automatikusan futtathat kártékony JavaScript parancsokat, amelyek egyébként letiltana. Ráadásul, amikor errõl az oldalról visszalépünk az IE „back” gombjával, a böngészõ már az eredeti lapot is úgy kezeli, mintha a helyi biztonsági zónából származna – és ebben az esetben is lehetõség nyílik illetéktelen behatolásra.
Ennek kiküszöbölése érdekében két megoldás lehetséges. Az egyik, hogy teljes mértékben lemondunk a vissza gomb használatáról, a másik pedig, hogy kikapcsoljuk a böngészõnkben a scriptek engedélyezését.
A Microsoft azonban az esetet nem definiálja biztonsági résként, de a jövõben különbözõ fejlesztések révén orvosolni fogják a problémát.
[url=http://hunnia.net/hirek/hir.php?mit=hir&kat=1&kod=21253" TARGET="_top]http://hunnia.net/hirek/hir.php?mit=hir&kat=1&kod=21253[/url]
Az Internet Explorer vissza gombjának használatával megnyithatjuk az utat idegen behatók számára...
2002-04-19 08:08:48
Böngészés során, amikor egy weboldal nem töltõdik le, az Internet Explorer a megszokott hibaüzenet küldi felhasználói számára. Ilyenkor azonban nem az internetes, hanem a helyi biztonsági beállítások lépnek érvénybe (res://C:WINNTSystem32shdoclc.dll/dnserror.htm# on Win2000). Ebben az esetben azonban a böngészõ automatikusan futtathat kártékony JavaScript parancsokat, amelyek egyébként letiltana. Ráadásul, amikor errõl az oldalról visszalépünk az IE „back” gombjával, a böngészõ már az eredeti lapot is úgy kezeli, mintha a helyi biztonsági zónából származna – és ebben az esetben is lehetõség nyílik illetéktelen behatolásra.
Ennek kiküszöbölése érdekében két megoldás lehetséges. Az egyik, hogy teljes mértékben lemondunk a vissza gomb használatáról, a másik pedig, hogy kikapcsoljuk a böngészõnkben a scriptek engedélyezését.
A Microsoft azonban az esetet nem definiálja biztonsági résként, de a jövõben különbözõ fejlesztések révén orvosolni fogják a problémát.
2002.06.07 07:11
[url=http://www.terminal.hu/newsread.php?id=06203706024016" TARGET="_top]http://www.terminal.hu/newsread.php?id=06203706024016[/url]
Backdoor.Tron: új trójai veszélyezteti rendszereinket
Sy, 2002.06.06. 16:47
A trójai program segítségével egy behatoló mindenféle megkötés nélkül törölhet, másolhat, letölthet állományokat számítógépünkrõl, sõt, akár le is állíthatja azt. Részletek és a védekezés módjai.
A Backdoor.Tron egy olyan trójai program, amely lehetõvé teszi a fertõzött rendszerhez való távoli hozzáférést. A nemrég terjedésnek indult rosszindulatú kód megpróbálja a ZoneAlarm tûzfalszoftver és a 2.0.15.0-s Tiny Personal Firewall programokat kiiktatni, ezáltal számos kiskaput megnyitni a behatolók elõtt.
A 481 KB-os mérettel rendelkezõ trójai program aktiválódásakor a következõket teszi:
- bemásolja magát a Windows gyökérkönyvtárába egy véletlenszerûen választott nevû, EXE kiterjesztésû állományként
- létrehozza ugyanebben a könyvtárban a tmplnjs.bat file-t
- hozzáadja a C meghajtó gyökerében található autoexec.bat file-hoz az alábbi három sort:
PATH=C:/WINDOWS/;%PATH%
tmplnjs
cls
- hozzáadja a Registry HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run kulcsához a LoadOrderVerification %Windows%/[véletlenszerûen választott név].exe bejegyzést
- megpróbálkozik a ZoneAlarm és a Tiny Personal Firewall kiiktatásával
- kinyitja az 58008-as és az 58009-es portokat
A fenti mûveleteknek köszönhetõen minden egyes Windows indításkor elindul a trójai program. Amennyiben egy hacker képes felismerni, hogy a fertõzött számítógépen a Backdoor.Tron fut, akkor bármelyik file-t képes másolni, átmozgatni vagy letörölni. Ezen felül fel- illetve le tud tölteni állományokat, futó taskokat képes lezárni, a CD-ROM tálcáját tudja kinyitni/becsukni, valamint képes leállítani a rendszert.
A Windows könyvtárban levõ, a Registry-bõl kilolvasható állomány letörlésével, az autoexec.bat file eredeti állapotra való visszaállításával és a Registry-ben keletkezett bejegyzés megszüntetésével manuálisan is eltüntethetõ a fertõzés. Természetesen a frissített adatbázissal rendelkezõ antivírus szoftverek képesek felismerni és eltávolítani.
Backdoor.Tron: új trójai veszélyezteti rendszereinket
Sy, 2002.06.06. 16:47
A trójai program segítségével egy behatoló mindenféle megkötés nélkül törölhet, másolhat, letölthet állományokat számítógépünkrõl, sõt, akár le is állíthatja azt. Részletek és a védekezés módjai.
A Backdoor.Tron egy olyan trójai program, amely lehetõvé teszi a fertõzött rendszerhez való távoli hozzáférést. A nemrég terjedésnek indult rosszindulatú kód megpróbálja a ZoneAlarm tûzfalszoftver és a 2.0.15.0-s Tiny Personal Firewall programokat kiiktatni, ezáltal számos kiskaput megnyitni a behatolók elõtt.
A 481 KB-os mérettel rendelkezõ trójai program aktiválódásakor a következõket teszi:
- bemásolja magát a Windows gyökérkönyvtárába egy véletlenszerûen választott nevû, EXE kiterjesztésû állományként
- létrehozza ugyanebben a könyvtárban a tmplnjs.bat file-t
- hozzáadja a C meghajtó gyökerében található autoexec.bat file-hoz az alábbi három sort:
PATH=C:/WINDOWS/;%PATH%
tmplnjs
cls
- hozzáadja a Registry HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run kulcsához a LoadOrderVerification %Windows%/[véletlenszerûen választott név].exe bejegyzést
- megpróbálkozik a ZoneAlarm és a Tiny Personal Firewall kiiktatásával
- kinyitja az 58008-as és az 58009-es portokat
A fenti mûveleteknek köszönhetõen minden egyes Windows indításkor elindul a trójai program. Amennyiben egy hacker képes felismerni, hogy a fertõzött számítógépen a Backdoor.Tron fut, akkor bármelyik file-t képes másolni, átmozgatni vagy letörölni. Ezen felül fel- illetve le tud tölteni állományokat, futó taskokat képes lezárni, a CD-ROM tálcáját tudja kinyitni/becsukni, valamint képes leállítani a rendszert.
A Windows könyvtárban levõ, a Registry-bõl kilolvasható állomány letörlésével, az autoexec.bat file eredeti állapotra való visszaállításával és a Registry-ben keletkezett bejegyzés megszüntetésével manuálisan is eltüntethetõ a fertõzés. Természetesen a frissített adatbázissal rendelkezõ antivírus szoftverek képesek felismerni és eltávolítani.
2002.06.07 07:13
[url=http://www.terminal.hu/newsread.php?id=06205306021316" TARGET="_top]http://www.terminal.hu/newsread.php?id=06205306021316[/url]
VBS.VBSWG.AQ@mm: képnek álcázott féregvírus
Sy, 2002.06.06. 16:22
Shakira-ról készült képnek igyekszik álcázni magát a ma megjelent féreg.
A VBS.VBSWG.AQ@mm egy VBS-script, amely a Microsoft Outlookján vagy az IRC-n keresztül terjed.
E-mailként a következõ tulajdonságokkal rendelkezik:
Tárgy: Shakira´s Pictures
Csatolmány: ShakiraPics.jpg.vbs, mérete: 7995 byte
Tartalom: Hi i have sent the photos via attachment have funn...
A féreg a VBSWG néven ismert víruskészítõ alkalmazással készült, mellyel külön meghatározható, hogy mely csatornákat vegye igénybe terjedéséhez.
Aktivizálódásakor az alábbi események következnek be:
- bemásolja magát a Windows gyökérkönyvtárába ShakiraPics.jpg.vbs néven
- hozzáadja a Registry HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run kulcsához a Registry wscript.exe C:/Windows/ShakiraPics.jpg.vbs % értéket
- megkeresi az összes meghajtón (beleértve az összes hordozható médiát) a VBS és VBE kiterjesztésû állományokat, majd saját kódjával felülírja
- az Outlook címlistáján levõ összes címre megpróbálja magát továbbítani a fent ismertetett formájú e-mailekkel
- felülírja a mIRC IRC-kliensprogram konfigurációs file-ját (Script.ini), így egy chatszerverhez csatlakozva automatikusan elküldi saját másolatát
Amennyiben sikeresen fel tudta az Outlookot használni terjeszkedésre, létrehozza az alábbi Registry-bejegyzést: HKEY_CURRENT_USER/Software/ShakiraPics ½mailed½ = ½1½. Ha sikerült módosítania a mIRC konfigurációs állományát, akkor szintén létrehoz a Registry-ben egy bejegyzést, amely a következõképpen néz ki: HKEY_CURRENT_USER/Software/ShakiraPics ½mirqued½ = ½1½.
Mikor mindezzel végzett, egy ablakot helyez a megfertõzött számítógép képernyõjére, melyen a You have infected by the ShakiraPics Worm szöveg látható.
Eltávolítása a víruskeresõ program adatbázisának frissítése után végrehajtott rendszerellenõrzés során lehetséges.
VBS.VBSWG.AQ@mm: képnek álcázott féregvírus
Sy, 2002.06.06. 16:22
Shakira-ról készült képnek igyekszik álcázni magát a ma megjelent féreg.
A VBS.VBSWG.AQ@mm egy VBS-script, amely a Microsoft Outlookján vagy az IRC-n keresztül terjed.
E-mailként a következõ tulajdonságokkal rendelkezik:
Tárgy: Shakira´s Pictures
Csatolmány: ShakiraPics.jpg.vbs, mérete: 7995 byte
Tartalom: Hi i have sent the photos via attachment have funn...
A féreg a VBSWG néven ismert víruskészítõ alkalmazással készült, mellyel külön meghatározható, hogy mely csatornákat vegye igénybe terjedéséhez.
Aktivizálódásakor az alábbi események következnek be:
- bemásolja magát a Windows gyökérkönyvtárába ShakiraPics.jpg.vbs néven
- hozzáadja a Registry HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run kulcsához a Registry wscript.exe C:/Windows/ShakiraPics.jpg.vbs % értéket
- megkeresi az összes meghajtón (beleértve az összes hordozható médiát) a VBS és VBE kiterjesztésû állományokat, majd saját kódjával felülírja
- az Outlook címlistáján levõ összes címre megpróbálja magát továbbítani a fent ismertetett formájú e-mailekkel
- felülírja a mIRC IRC-kliensprogram konfigurációs file-ját (Script.ini), így egy chatszerverhez csatlakozva automatikusan elküldi saját másolatát
Amennyiben sikeresen fel tudta az Outlookot használni terjeszkedésre, létrehozza az alábbi Registry-bejegyzést: HKEY_CURRENT_USER/Software/ShakiraPics ½mailed½ = ½1½. Ha sikerült módosítania a mIRC konfigurációs állományát, akkor szintén létrehoz a Registry-ben egy bejegyzést, amely a következõképpen néz ki: HKEY_CURRENT_USER/Software/ShakiraPics ½mirqued½ = ½1½.
Mikor mindezzel végzett, egy ablakot helyez a megfertõzött számítógép képernyõjére, melyen a You have infected by the ShakiraPics Worm szöveg látható.
Eltávolítása a víruskeresõ program adatbázisának frissítése után végrehajtott rendszerellenõrzés során lehetséges.
2002.06.09 01:28
[url=http://www.terminal.hu/newsread.php?id=08205606022019" TARGET="_top]http://www.terminal.hu/newsread.php?id=08205606022019[/url]
W32.Frethem.D@mm: beépített SMTP-vel
Sy, 2002.06.08. 19:55
Elfelejtett jelszóra küldött emlékeztetõnek álcázza magát a saját SMTP-vel rendelkezõ új féreg.
A féreg a már korábban felfedezett W32.Frethem.B@mm június 7-én felbukkant variánsa. Érdekessége, hogy saját SMTP-vel rendelkezik szaporodásának elõsegítése érdekében.
A fertõzött e-mail tulajdonságai
Tárgy: Re: Your password!
Csatolmány: decrypt-password.exe, mérete: 35.840 byte
Tartalom: ATTENTION!
You can access very important information by this password
DO NOT SAVE password to disk use your mind
now press cancel
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
A vírus érkezésekor egy olyan MIME-hibát igyekszik kihasználni, melynek révén már a hordozó e-mail olvasásakor képes fertõzni! A kapcsolódó linkek egyikére kattintva letölthetõ az ezen biztonsági lyukat elhárító javítás.
A W32.Frethem.D@mm mûködése nagyon hasonlít elõdjére, terjedéséhez a Windows Address Bookjából és .dbx file-okból szerzi meg az e-mail címeket.
[url=http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp" TARGET="_top]http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp[/url]
W32.Frethem.D@mm: beépített SMTP-vel
Sy, 2002.06.08. 19:55
Elfelejtett jelszóra küldött emlékeztetõnek álcázza magát a saját SMTP-vel rendelkezõ új féreg.
A féreg a már korábban felfedezett W32.Frethem.B@mm június 7-én felbukkant variánsa. Érdekessége, hogy saját SMTP-vel rendelkezik szaporodásának elõsegítése érdekében.
A fertõzött e-mail tulajdonságai
Tárgy: Re: Your password!
Csatolmány: decrypt-password.exe, mérete: 35.840 byte
Tartalom: ATTENTION!
You can access very important information by this password
DO NOT SAVE password to disk use your mind
now press cancel
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
A vírus érkezésekor egy olyan MIME-hibát igyekszik kihasználni, melynek révén már a hordozó e-mail olvasásakor képes fertõzni! A kapcsolódó linkek egyikére kattintva letölthetõ az ezen biztonsági lyukat elhárító javítás.
A W32.Frethem.D@mm mûködése nagyon hasonlít elõdjére, terjedéséhez a Windows Address Bookjából és .dbx file-okból szerzi meg az e-mail címeket.
[url=http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp" TARGET="_top]http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp[/url]
2002.06.17 01:15
W32.Perrun - képekben terjedõ vírusfertõzés
Sy, 2002.06.14. 11:49
A vírus egy elég ritka módszerrel fertõz: a JPEG állományokat támadja meg, hozzáfûzve saját magát a célfile-hoz.
A féreg paraméterei
Felfedezési ideje: 2002. június 13.
Mérete: 11.780 byte
Veszélyeztetett operációs rendszerek: Windows 3.x/9x/NT/2k/XP/Me
Fertõzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyû
Aktivizálódása esetén bekövetkezõ események
- létrehozza a Reg.mp3 Registry file-t a merevlemezen, amit az áldozat számítógép Regitstry-jének módosítására használ
- létrehozza az Extrk.exe nevû állományt, amelyet felhasznál a JPEG file-ok megnyitására
- a HKEY_LOCAL_MACHINE/Software/Classes/jpegfile/shell/open/command Registry kulcsban létrehozza az extrk.exe %1 bejegyzést (ezzel elérve, hogy minden JPEG formátumú képet ezzel a file-lal nyisson meg a rendszer)
Egy távoli számítógéprõl megnyitott vírusos JPEG kép szerencsére nem képes megfertõzni a távoli PC-t, mivel a terjedéshez szükség van az Extrk.exe állomány jelenlétére.
[url=http://www.terminal.hu/newsread.php?id=14200206024911" TARGET="_top]http://www.terminal.hu/newsread.php?id=14200206024911[/url]
Sy, 2002.06.14. 11:49
A vírus egy elég ritka módszerrel fertõz: a JPEG állományokat támadja meg, hozzáfûzve saját magát a célfile-hoz.
A féreg paraméterei
Felfedezési ideje: 2002. június 13.
Mérete: 11.780 byte
Veszélyeztetett operációs rendszerek: Windows 3.x/9x/NT/2k/XP/Me
Fertõzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyû
Aktivizálódása esetén bekövetkezõ események
- létrehozza a Reg.mp3 Registry file-t a merevlemezen, amit az áldozat számítógép Regitstry-jének módosítására használ
- létrehozza az Extrk.exe nevû állományt, amelyet felhasznál a JPEG file-ok megnyitására
- a HKEY_LOCAL_MACHINE/Software/Classes/jpegfile/shell/open/command Registry kulcsban létrehozza az extrk.exe %1 bejegyzést (ezzel elérve, hogy minden JPEG formátumú képet ezzel a file-lal nyisson meg a rendszer)
Egy távoli számítógéprõl megnyitott vírusos JPEG kép szerencsére nem képes megfertõzni a távoli PC-t, mivel a terjedéshez szükség van az Extrk.exe állomány jelenlétére.
[url=http://www.terminal.hu/newsread.php?id=14200206024911" TARGET="_top]http://www.terminal.hu/newsread.php?id=14200206024911[/url]
2003.02.12 11:18
A rendszerem szerint kulcsarmoni@freemail.hu cimrol Nimdaval fertozott levelem erkezett. Mivel a felado szamomra ismeretlen, igy ezuton jelzem, hogy nem olvastam.
-Afonya
-Afonya
2003.08.20 04:15
A Sobig féreg új változata tömi el a levelesládákat
Index
2003. augusztus 19., kedd 16:56
Már Magyarországon is hatalmas levélforgalmat generál a Sobig féreg új, "F" változata. A féreg Windows 95, 98, ME, NT, 2000 és XP rendszereken működőképes.
A korábbi Sobig-változatokhoz hasonlóan az új variáns is saját beépített SMTP levelező klienssel rendelkezik, ennek segítségével továbbítja magát a fertőzött gépen található emailcímekre. A féreg - szintén hasonlóan elődeihez - a .dbx, .hlp, .mht, .wab és .html fájlokban kutat emailcímek után. A Trend Micro vírusirtó cég közepes veszélyességi kategóriába sorolta a vírust.
Filterrel szűrhető A Sobig.F tárgymegjelölései és csatolmányai:
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Wicked screensaver
Re: Your application
Re: That movie
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
A levelek szövege mindig "See the attached file for details" vagy "Please see the attached file for details", ezért emailfilterrel könnyen kiszűrhetők. A levelek tárgyát és a melléklet nevét rövid listákból választja ki véletlenszerűen a vírus, a lehetséges változatok itt jobbra, keretben olvashatók. A melléklet mindig .pif vagy .scr kiterjesztést szimulál.
Terjedése során a kigyűjtött emailcímeket használja fel a a feladó meghamisítására. Amennyiben a vírus által automatikusan küldött levél nem ér célba, a hibajelzés és benne a visszapattanó fertőzött üzenet ahhoz a személyhez érkezik meg, akinek a címét a vírus a feladó meghamisításához felhasználta.
A Trend Micro szerint az első fertőzéseket Norvégiában és Spanyolországban regiszrálták. A féreg Windows 95, 98, ME, NT, 2000 és XP rendszereken működőképes.
http://index.hu/tech/net/sobig0819/
Index
2003. augusztus 19., kedd 16:56
Már Magyarországon is hatalmas levélforgalmat generál a Sobig féreg új, "F" változata. A féreg Windows 95, 98, ME, NT, 2000 és XP rendszereken működőképes.
A korábbi Sobig-változatokhoz hasonlóan az új variáns is saját beépített SMTP levelező klienssel rendelkezik, ennek segítségével továbbítja magát a fertőzött gépen található emailcímekre. A féreg - szintén hasonlóan elődeihez - a .dbx, .hlp, .mht, .wab és .html fájlokban kutat emailcímek után. A Trend Micro vírusirtó cég közepes veszélyességi kategóriába sorolta a vírust.
Filterrel szűrhető A Sobig.F tárgymegjelölései és csatolmányai:
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Wicked screensaver
Re: Your application
Re: That movie
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
A levelek szövege mindig "See the attached file for details" vagy "Please see the attached file for details", ezért emailfilterrel könnyen kiszűrhetők. A levelek tárgyát és a melléklet nevét rövid listákból választja ki véletlenszerűen a vírus, a lehetséges változatok itt jobbra, keretben olvashatók. A melléklet mindig .pif vagy .scr kiterjesztést szimulál.
Terjedése során a kigyűjtött emailcímeket használja fel a a feladó meghamisítására. Amennyiben a vírus által automatikusan küldött levél nem ér célba, a hibajelzés és benne a visszapattanó fertőzött üzenet ahhoz a személyhez érkezik meg, akinek a címét a vírus a feladó meghamisításához felhasználta.
A Trend Micro szerint az első fertőzéseket Norvégiában és Spanyolországban regiszrálták. A féreg Windows 95, 98, ME, NT, 2000 és XP rendszereken működőképes.
http://index.hu/tech/net/sobig0819/
2003.08.20 06:58
Na most jöjjön ide valaki informatikus-zseni, és írja le nekem szájbarágós módon, mint egy nagyon béna júzernek, hogy mit is kell csinálnom, ha ilyen leveleket kapok azon kívűl, hogy megnyitás nélkül azonnal törlöm még a kukából is?!
Mert én is kaptam egy pár ilyet tegnap este óta; na de mit tegyen
computer-antitálentum Jamina
Mert én is kaptam egy pár ilyet tegnap este óta; na de mit tegyen
computer-antitálentum Jamina
2003.08.20 08:29
Jamina tokeletesen tetted hogy nem nyitottad ki hanem torolted. Meg nem art rendszeresen frissiteni a programjaidat. Legtobb virus ismert hibakat aknaz ki , de legtobbre mar elotte megvan a javito csomag amit a rendszer frissitesevel toltesz le magadhoz. Ezt az Explorer-ben fent a tools windows update menuvel tudod megtenni. Termeszetesne csak ha jogtiszta a windowsod.
Napocska
Napocska
2003.08.21 00:22
Ezt nemrég kaptam, talán segít:
Az Internet amellett hogy napról napra egyre fontosabb és gazdagabb forrása az információknak, sajnos az utóbbi időben kártékony programok ún. féregvírusok elterjedésének csatornájává is vált. Egy ilyen kártevő program megjelenésre szeretnénk felhívni az Ön figyelmét - reméljük elsősorban a megelőzés céljából.
Ez az új féregvírus a Windows NT, 2000 és XP operációs rendszereket futató számítógépeket „támadja”. A féregvírus jelenléte esetén az Internetre csatlakozás után néhány perc múlva az operációs rendszer hibaüzenet küld, majd újraindul.
A probléma egyaránt érintheti, mind a telefonvonalon betárcsázó, mind az ADSL technológia segítségével az Internetre csatlakozó ügyfeleinket.
A Microsoft szakemberei már elkészítették a hivatalos javítást, amellyel a probléma megszüntethető vagy megelőzhető. A javítás a Microsoft oldaláról tölthető le az alábbi címen:
http://support.microsoft.com/?kbid=823980
Javasoljuk, hogy frissítse rendszerét a a fenti Microsoft linken található javítással és amennyiben rendelkezik tűzfal programmal, blokkolja az Internet felől a 135-ös, 139-es és 445-ös TCP portokat.
Sajnálatosan a féregvírusok ellen nem mindig nyújtanak védelmet a hagyományos vírusellenőrző programok sem, hiszen rejtetten bár, de a felhasználó hozzájárulását kérik működésükhöz. Számos ingyenes program letöltése esetén ugyanis megjelenik egy ablak, amelyben kérik a felhasználót, hogy a letölteni kívánt program licensz szerződésében foglaltakat fogadja el és kattintson a tovább gombra.
A felhasználók nagy száma nem olvassa el figyelmesen, hogy milyen licensz szerződésbe egyezett pontosan bele, és így a program által okozott kár a \\\\\\\\"felhasználó tudtával és beleegyezésével\\\\\\\\" történik.
Kérjük Önöket, hogy minden olyan esetben, amikor valamilyen ingyenes programot, alkalmazást töltenek le az internetről számítógépükre, a lehető legkörültekintőbben járjanak el.
Mindig olvassák el pontosan a programokhoz mellékelt licensz szerződéseket, mert az ilyen, programok okozta károk és kellemetlenségek, valamint az ebből következő többletköltségek az előfizetőt terhelik.
Az Internet amellett hogy napról napra egyre fontosabb és gazdagabb forrása az információknak, sajnos az utóbbi időben kártékony programok ún. féregvírusok elterjedésének csatornájává is vált. Egy ilyen kártevő program megjelenésre szeretnénk felhívni az Ön figyelmét - reméljük elsősorban a megelőzés céljából.
Ez az új féregvírus a Windows NT, 2000 és XP operációs rendszereket futató számítógépeket „támadja”. A féregvírus jelenléte esetén az Internetre csatlakozás után néhány perc múlva az operációs rendszer hibaüzenet küld, majd újraindul.
A probléma egyaránt érintheti, mind a telefonvonalon betárcsázó, mind az ADSL technológia segítségével az Internetre csatlakozó ügyfeleinket.
A Microsoft szakemberei már elkészítették a hivatalos javítást, amellyel a probléma megszüntethető vagy megelőzhető. A javítás a Microsoft oldaláról tölthető le az alábbi címen:
http://support.microsoft.com/?kbid=823980
Javasoljuk, hogy frissítse rendszerét a a fenti Microsoft linken található javítással és amennyiben rendelkezik tűzfal programmal, blokkolja az Internet felől a 135-ös, 139-es és 445-ös TCP portokat.
Sajnálatosan a féregvírusok ellen nem mindig nyújtanak védelmet a hagyományos vírusellenőrző programok sem, hiszen rejtetten bár, de a felhasználó hozzájárulását kérik működésükhöz. Számos ingyenes program letöltése esetén ugyanis megjelenik egy ablak, amelyben kérik a felhasználót, hogy a letölteni kívánt program licensz szerződésében foglaltakat fogadja el és kattintson a tovább gombra.
A felhasználók nagy száma nem olvassa el figyelmesen, hogy milyen licensz szerződésbe egyezett pontosan bele, és így a program által okozott kár a \\\\\\\\"felhasználó tudtával és beleegyezésével\\\\\\\\" történik.
Kérjük Önöket, hogy minden olyan esetben, amikor valamilyen ingyenes programot, alkalmazást töltenek le az internetről számítógépükre, a lehető legkörültekintőbben járjanak el.
Mindig olvassák el pontosan a programokhoz mellékelt licensz szerződéseket, mert az ilyen, programok okozta károk és kellemetlenségek, valamint az ebből következő többletköltségek az előfizetőt terhelik.
2003.08.21 02:26
Jamina
Sajnalom
Az a baj virusok mutalodnak hala a nem sok felelosseggel rendelkezo sokszor tizeneves szamitogep orult gyerekeknek.
En tegnap csak csupan 75 virusos levelet kaptam... Hal istennek en megusztam hogy megfertozodjunk. Sajnos igy hogy a letezo hibakat kezelo javitasokat nem tudod gepedre letolteni eleg nehez vedekezni ezek ellen a fergek ellen. Mert sokszor ezek olyan hibat hasznalnak ki gepek fertozesere amit kozbe javitasra kerultek.
Sajnos egyes virusok mar attol aktivizalodnak hogy a leveledre ralepsz es megnezed a szoveg reszet. Masok meg csak akkor ha futatod a csatolt filet.
Segitseg egy virusirto is esetleg, ami ellenorzi az internetes forgalmat. De azt is rendszersen frissiteni kell. Azokbol mar vannak ingyenes verziok is. Meg en azert ajanlom, ha valaki vesz uj gepet akkor ruhazzon be egy OEM operacios rendszerre igy jogot lehet nyerni arra, hogy a hibajavitasokhoz is hozza jussoan az ember. Egy uj gep araba elenyeszo resz egy oem oprendszer.
Meg virusok fergek jelentgeto aranyos programok ellen erdemes beszerezni tuzfalat, ha mast nem ingyenes szoftver tuzfalat. Sok keretlen program mukodeset lehet adot estebe lefulelni igy. Ha megfeleloen alitod be. Erdemes meg a jelentgeto programok lefulelesere is hasznalni egy programot es heti rendszersseggel futatni. En az Ad-aware prgramot ismerem es ajanlani tudom mindenkinek.
Ugyan ugy mint hogy lakasunkat vedjuk a kulso szemlelok elol ugyan igy kulonfele programokkal celszeru gepunket is vedeni.
Nevtelen
A cikk nagyon jo de sajnos legjobb tudomasom szerin az a support oldal csak akkor mukodik ha jogtiszta az oprendszered. Akkor Adja microsoft a hibajavitasokat.
Napocska
Sajnalom
Az a baj virusok mutalodnak hala a nem sok felelosseggel rendelkezo sokszor tizeneves szamitogep orult gyerekeknek.
En tegnap csak csupan 75 virusos levelet kaptam... Hal istennek en megusztam hogy megfertozodjunk. Sajnos igy hogy a letezo hibakat kezelo javitasokat nem tudod gepedre letolteni eleg nehez vedekezni ezek ellen a fergek ellen. Mert sokszor ezek olyan hibat hasznalnak ki gepek fertozesere amit kozbe javitasra kerultek.
Sajnos egyes virusok mar attol aktivizalodnak hogy a leveledre ralepsz es megnezed a szoveg reszet. Masok meg csak akkor ha futatod a csatolt filet.
Segitseg egy virusirto is esetleg, ami ellenorzi az internetes forgalmat. De azt is rendszersen frissiteni kell. Azokbol mar vannak ingyenes verziok is. Meg en azert ajanlom, ha valaki vesz uj gepet akkor ruhazzon be egy OEM operacios rendszerre igy jogot lehet nyerni arra, hogy a hibajavitasokhoz is hozza jussoan az ember. Egy uj gep araba elenyeszo resz egy oem oprendszer.
Meg virusok fergek jelentgeto aranyos programok ellen erdemes beszerezni tuzfalat, ha mast nem ingyenes szoftver tuzfalat. Sok keretlen program mukodeset lehet adot estebe lefulelni igy. Ha megfeleloen alitod be. Erdemes meg a jelentgeto programok lefulelesere is hasznalni egy programot es heti rendszersseggel futatni. En az Ad-aware prgramot ismerem es ajanlani tudom mindenkinek.
Ugyan ugy mint hogy lakasunkat vedjuk a kulso szemlelok elol ugyan igy kulonfele programokkal celszeru gepunket is vedeni.
Nevtelen
A cikk nagyon jo de sajnos legjobb tudomasom szerin az a support oldal csak akkor mukodik ha jogtiszta az oprendszered. Akkor Adja microsoft a hibajavitasokat.
Napocska
2003.08.21 10:09
jamina
Nyiss egy másik postafiókot!!!!
Anyapoc
Nyiss egy másik postafiókot!!!!
Anyapoc
2003.08.22 08:57
Szabaduljunk meg a hét féregvírusától!
Sy, 2003.08.21. 19:37
Cikkünkben a dömpingszerűen ömlő Sobig féreg F variánsának lelkivilágáról, illetve a fertőzött rendszerek megtisztításáról közlünk információkat.
A fertőzött e-mail jellemzői
Feladó: ezt a féreg meghamisítja, így igen gyakran valójában nem onnan érkezik a fertőzött levél, mint amit annak feladósora mutat
Tárgy: a következő listából választ egyet véletlenszerűen:
. Re: Details
. Re: Approved
. Re: Re: My details
. Re: Thank you!
. Re: That movie
. Re: Wicked screensaver
. Re: Your application
. Thank you!
. Your details
Tartalom: kétféle üzenettel lehet találkozni:
. See the attached file for details
. Please see the attached file for details.
Csatolmány: a következők egyike:
. your_document.pif
. document_all.pif
. thank_you.pif
. your_details.pif
. details.pif
. document_9446.pif
. application.pif
. wicked_scr.scr
. movie0045.pif
A féreg paraméterei
Felfedezésének ideje: 2003. augusztus 18.
Utolsó frissítés ideje: 2003. augusztus 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 72.000 byte
Fertőzések száma: több mint 1000
Földrajzi elterjedtsége: magas
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
A szokásostól eltérően itt most nem térünk ki a féreg működésének részletes elemzésére, hanem elsősorban annak rendszerből való eltávolítására koncentrálunk. Annyit azért érdemes tudni a Sobig ezen változatáról, hogy különböző file-okban (adatbázis állományokban, help file-okban, HTML-ekben és TEXT állományokban) kutat e-mailcímek után, ahova saját SMTP-motorja révén továbbítja magát. Szerkesztőségünk a mai nap folyamán több száz ilyen levelet kapott (csak a szerző egymaga ezen cikk írása alatt tizenegy darabot), így ebből és a visszajelzésekből következtetve a magyar internetezők egy meglehetősen széles rétegét érinti a probléma.
Védekezés
Nem győzzük eléggé hangsúlyozni, hogy egy víruskereső alkalmazás telepítése még nem oldja meg a problémákat, azok adatbázisait folyamatosan frissen kell tartani. Szerencsére - vagy inkább az elmúlt évek tapasztalatainak leszűrése folytán - mára szinte mindegyik komolyabb vírusvédelmi eszköz rendelkezik egy bizonyos fokig automatizált frissítési mechanizmussal. Azon a számítógépekről, ahol ezen feltételek nem adottak, vagy valamilyen más módszerrel fertőződtek meg, előbb-utóbb (de inkább előbb) el kell távolítani a kártevőt. Ezt segítendő több antivírus szoftvereket fejlesztő cég is kiadott egy Sobig eltávolító eszközt, mi a Symantec alkalmazását ajánljuk erre a feladatra.
Megjegyzés: a Sobig F variánsa éppen pont nem ilyen, de egyre több digitális kártevő használ a rendszerben megbúvó biztonsági réseket, hiányosságokat, tehát nem árt ez ügyben sem a gyakori frissítés.
Eltávolítás
A felesleges bonyolítást elkerülendő W32.Sobig.F@mm Removal Tool névre keresztelt eszköz először is leállítja a féreg futó process-eit, majd letörli a kártevő rendszerben megtalálható állományait. Ezt követően azon file-okat is letörli, melyeket már a feltelepült féreg hozott létre - végül pedig kiirtja a Registry-ből is a fertőzés nyomait.
Nézzük lépésről-lépésre, mit kell tenni a Sobig F variánsának eltüntetéséhez!
1. töltsük le a FixSbigF.exe állományt
2. aki kellően paranoiddá vált a fertőzést követően, ellenőrizze le a letöltött állomány digitális aláírását
3. zárjunk be minden futó programot
4. amennyiben LAN-ra vagy Internetre van csatlakoztatva a megtisztítandó számítógép, szakítsuk meg a kapcsolatot a ˝külvilággal˝
5. Windows Me vagy XP alatt tiltsuk le a System Restore funkciót
6. indítsuk el a letöltött állományt, majd engedélyezzük az eszköz futását (ha ennek során arról tájékoztat a program, hogy egy vagy több állományt nem képes eltávolítani, akkor Safe módban próbáljuk újra a procedúrát)
7. amennyiben végzett az alkalmazás, indítsuk újra a számítógépet
8. futtassuk le ismét az eltávolító eszközt, hogy meggyőződhessünk róla: féregmentes lett a számítógép
9. ha korábban letiltottuk a System Restore funkciót, akkor azt most engedélyezzük, majd frissítsük víruskereső szoftverünket
http://www.terminal.hu/newsread.php?id=21205908031619
FixSbigF.exe letöltése:
http://www.terminal.hu/go.php?link=http://securityresponse.symantec.com/avcenter /FixSbigF.exe
Sy, 2003.08.21. 19:37
Cikkünkben a dömpingszerűen ömlő Sobig féreg F variánsának lelkivilágáról, illetve a fertőzött rendszerek megtisztításáról közlünk információkat.
A fertőzött e-mail jellemzői
Feladó: ezt a féreg meghamisítja, így igen gyakran valójában nem onnan érkezik a fertőzött levél, mint amit annak feladósora mutat
Tárgy: a következő listából választ egyet véletlenszerűen:
. Re: Details
. Re: Approved
. Re: Re: My details
. Re: Thank you!
. Re: That movie
. Re: Wicked screensaver
. Re: Your application
. Thank you!
. Your details
Tartalom: kétféle üzenettel lehet találkozni:
. See the attached file for details
. Please see the attached file for details.
Csatolmány: a következők egyike:
. your_document.pif
. document_all.pif
. thank_you.pif
. your_details.pif
. details.pif
. document_9446.pif
. application.pif
. wicked_scr.scr
. movie0045.pif
A féreg paraméterei
Felfedezésének ideje: 2003. augusztus 18.
Utolsó frissítés ideje: 2003. augusztus 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 72.000 byte
Fertőzések száma: több mint 1000
Földrajzi elterjedtsége: magas
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
A szokásostól eltérően itt most nem térünk ki a féreg működésének részletes elemzésére, hanem elsősorban annak rendszerből való eltávolítására koncentrálunk. Annyit azért érdemes tudni a Sobig ezen változatáról, hogy különböző file-okban (adatbázis állományokban, help file-okban, HTML-ekben és TEXT állományokban) kutat e-mailcímek után, ahova saját SMTP-motorja révén továbbítja magát. Szerkesztőségünk a mai nap folyamán több száz ilyen levelet kapott (csak a szerző egymaga ezen cikk írása alatt tizenegy darabot), így ebből és a visszajelzésekből következtetve a magyar internetezők egy meglehetősen széles rétegét érinti a probléma.
Védekezés
Nem győzzük eléggé hangsúlyozni, hogy egy víruskereső alkalmazás telepítése még nem oldja meg a problémákat, azok adatbázisait folyamatosan frissen kell tartani. Szerencsére - vagy inkább az elmúlt évek tapasztalatainak leszűrése folytán - mára szinte mindegyik komolyabb vírusvédelmi eszköz rendelkezik egy bizonyos fokig automatizált frissítési mechanizmussal. Azon a számítógépekről, ahol ezen feltételek nem adottak, vagy valamilyen más módszerrel fertőződtek meg, előbb-utóbb (de inkább előbb) el kell távolítani a kártevőt. Ezt segítendő több antivírus szoftvereket fejlesztő cég is kiadott egy Sobig eltávolító eszközt, mi a Symantec alkalmazását ajánljuk erre a feladatra.
Megjegyzés: a Sobig F variánsa éppen pont nem ilyen, de egyre több digitális kártevő használ a rendszerben megbúvó biztonsági réseket, hiányosságokat, tehát nem árt ez ügyben sem a gyakori frissítés.
Eltávolítás
A felesleges bonyolítást elkerülendő W32.Sobig.F@mm Removal Tool névre keresztelt eszköz először is leállítja a féreg futó process-eit, majd letörli a kártevő rendszerben megtalálható állományait. Ezt követően azon file-okat is letörli, melyeket már a feltelepült féreg hozott létre - végül pedig kiirtja a Registry-ből is a fertőzés nyomait.
Nézzük lépésről-lépésre, mit kell tenni a Sobig F variánsának eltüntetéséhez!
1. töltsük le a FixSbigF.exe állományt
2. aki kellően paranoiddá vált a fertőzést követően, ellenőrizze le a letöltött állomány digitális aláírását
3. zárjunk be minden futó programot
4. amennyiben LAN-ra vagy Internetre van csatlakoztatva a megtisztítandó számítógép, szakítsuk meg a kapcsolatot a ˝külvilággal˝
5. Windows Me vagy XP alatt tiltsuk le a System Restore funkciót
6. indítsuk el a letöltött állományt, majd engedélyezzük az eszköz futását (ha ennek során arról tájékoztat a program, hogy egy vagy több állományt nem képes eltávolítani, akkor Safe módban próbáljuk újra a procedúrát)
7. amennyiben végzett az alkalmazás, indítsuk újra a számítógépet
8. futtassuk le ismét az eltávolító eszközt, hogy meggyőződhessünk róla: féregmentes lett a számítógép
9. ha korábban letiltottuk a System Restore funkciót, akkor azt most engedélyezzük, majd frissítsük víruskereső szoftverünket
http://www.terminal.hu/newsread.php?id=21205908031619
FixSbigF.exe letöltése:
http://www.terminal.hu/go.php?link=http://securityresponse.symantec.com/avcenter /FixSbigF.exe
2003.08.22 15:52
http://www.origo.hu/techbazis/internet/20030822pentek.html
Ez most valóban lehetséges?
Akkor a fenti időpontokban nem kéne Internetezni?
Az segít valamit?
Ha eddig nem jött gyanús levél, attól lehet, hogy engem is érint???
Juj.
Csi, a tudatlan aggódó
Ez most valóban lehetséges?
Akkor a fenti időpontokban nem kéne Internetezni?
Az segít valamit?
Ha eddig nem jött gyanús levél, attól lehet, hogy engem is érint???
Juj.
Csi, a tudatlan aggódó
2003.08.22 21:53
CSi
A sobig akkor fertozott eddigi verziojaba, ha megnyitottad a csatolmany.
Igazabol az hogy nem internetezel hetvegen az nem segit. Attol meg postaladadba bekerulnek a levelek es te akkor hetfon letoltod es ugyan ugy meg tudod magad vele fertozni. Igaz akkor lehet hogy kikerulod azt hogy trojait is kapj, de meg ez se biztos, hisz ki tudja meg mi van benen a kis programocsakba ezt i scsak most fejtetek meg hogy ezt is tudja.
Szerintem, ha nem vettel eszre szamottevo lassulas rendszeredbe amikor internetezel akkor jo eselyel nem vagy fertozott.
Vagy esetleg az elozo uzenetben levo sobig irtot futtasd le hogy megnezze van e a gepeden ilyen program.
Napocska
A sobig akkor fertozott eddigi verziojaba, ha megnyitottad a csatolmany.
Igazabol az hogy nem internetezel hetvegen az nem segit. Attol meg postaladadba bekerulnek a levelek es te akkor hetfon letoltod es ugyan ugy meg tudod magad vele fertozni. Igaz akkor lehet hogy kikerulod azt hogy trojait is kapj, de meg ez se biztos, hisz ki tudja meg mi van benen a kis programocsakba ezt i scsak most fejtetek meg hogy ezt is tudja.
Szerintem, ha nem vettel eszre szamottevo lassulas rendszeredbe amikor internetezel akkor jo eselyel nem vagy fertozott.
Vagy esetleg az elozo uzenetben levo sobig irtot futtasd le hogy megnezze van e a gepeden ilyen program.
Napocska
2003.08.22 23:00
Napocska
Nagyon köszönöm!
Eddig nem kaptam fura levelet, remélem nem is fogok...
Most is mondták a TVben, hogy állítólag ezekben az órákban aktivizálódik...Azt nem merem állítani, hogy már értem, ez mit jelent, de itt sem arról volt szó, hogy ebben az időben jönnek majd a levelek csőstül
Húúú. Nagyon kiíváncsi vagyok, mi lesz ebből.
Köszönöm!
Csi
Nagyon köszönöm!
Eddig nem kaptam fura levelet, remélem nem is fogok...
Most is mondták a TVben, hogy állítólag ezekben az órákban aktivizálódik...Azt nem merem állítani, hogy már értem, ez mit jelent, de itt sem arról volt szó, hogy ebben az időben jönnek majd a levelek csőstül
Húúú. Nagyon kiíváncsi vagyok, mi lesz ebből.
Köszönöm!
Csi
2004.01.01 19:55
Ma kaptam egy virusos levelet, szamomra ismeretlen feladotol: schapet@holdon.hu. Mivel ezt a freemailes cimemet szinte kizarolag itt hasznalom, gondoltam, szolok, hatha mas /kevesbe felkeszult babanetes/ is kap ilyen ujevi meglepetest.
Egy csatolt file van hozza, "Last Microsoft Security Update.eml", infected: I-Worm.Swen
Egy csatolt file van hozza, "Last Microsoft Security Update.eml", infected: I-Worm.Swen
2004.01.02 12:19
Olvasatlanul kitorolni! Ha MS vagy Outlook Express levelezod van, biztosabb, ha rogton vegleg torlod, hasznald hozza a shift es a del gombot, igy nem kerul a torolt mappaba es nem fogod utana sem megnyitni /viszont vigyazz, hogy a levelet torold es ne a mappat!/.
Ja, es default, hogy a levelezod ugy legyen beallitva, hogy ne nyissa meg automatikusan a levelet /azaz ha lehozol egy uj levelet, ne lasd alul, hogy mi van benne/. Es ha van turelmed es nem kuldozgetsz masoknak tovabb emailokat es exe-ket, akkor letilthatod a gyanus mellekletek megnyitasat is.
Es ugye a legfontosabb: virusirto fusson a gepeden!
Probaltam roviden irni, de lehet, hogy igy ertelmetlen lett, akkor kerdezz batran
-Afonya
Ja, es default, hogy a levelezod ugy legyen beallitva, hogy ne nyissa meg automatikusan a levelet /azaz ha lehozol egy uj levelet, ne lasd alul, hogy mi van benne/. Es ha van turelmed es nem kuldozgetsz masoknak tovabb emailokat es exe-ket, akkor letilthatod a gyanus mellekletek megnyitasat is.
Es ugye a legfontosabb: virusirto fusson a gepeden!
Probaltam roviden irni, de lehet, hogy igy ertelmetlen lett, akkor kerdezz batran
-Afonya
2004.01.02 16:49
Zsuzsa,
nálam az OE úgy van beállítva, hogy rögtön látom a levelet, de csak 30 másodperc után nyitja meg (gyk: akkor változik "olvasott levélé").
Ezt beállítani így tudod: (Ha Outlook Expressed van)
Eszközök
Beállítások
"Olvasás" fül
itt a legfelső kockába tegyél pipát, vagyis "Az üzenet megjelölése olvasottként xxx másodpercnyi megjelenítés után" Itt persze magadnak be kell állítani a másodpercet is.ű
Így elméletileg látod rögtön a tartalmat, de nem nyitja meg. Van időd kitörölni.
Persze ez az elmélet. Sajna ma már vannak olyan vírusok is, amiket megnyitni sem kell, fertőznek rögtön. A megoldás az ÁLLANDÓ vírusfrissítés.
üdv
Zsóka
nálam az OE úgy van beállítva, hogy rögtön látom a levelet, de csak 30 másodperc után nyitja meg (gyk: akkor változik "olvasott levélé").
Ezt beállítani így tudod: (Ha Outlook Expressed van)
Eszközök
Beállítások
"Olvasás" fül
itt a legfelső kockába tegyél pipát, vagyis "Az üzenet megjelölése olvasottként xxx másodpercnyi megjelenítés után" Itt persze magadnak be kell állítani a másodpercet is.ű
Így elméletileg látod rögtön a tartalmat, de nem nyitja meg. Van időd kitörölni.
Persze ez az elmélet. Sajna ma már vannak olyan vírusok is, amiket megnyitni sem kell, fertőznek rögtön
. A megoldás az ÁLLANDÓ vírusfrissítés. üdv
Zsóka
Zsóka
2004.01.02 18:49
Nem akarok okoskodonak latszani, de:
ha /rogton/ latod a levelet, akkor mar megnyitottad, ez logikus. Az, hogy "olvasott level" megjelolest hany mp utan kap, az pusztan annyit jelent, mikor valik vastagbetusbol vekonnya a fejlece a mappadban, ez pusztan kulsoseg. Ha ezutan torlod csak, annyit er, mint halottnak a csok.
Az allando virusfrissitessel viszont max. egyetertek Es valamifele tuzfalat is erdemes felpakolni, még a free/shareware is jobb, mint a semmi.
Zsuzsa,
automatikus megjelenítés megakadályozása: kattints az Eszközök menü Beállítások parancsára. Az Olvasás lapon töröld a jelet az "Üzenetek automatikus letöltése a Betekintőben való megjelenítéskor" jelölőnégyzetből.
-Afonya
ha /rogton/ latod a levelet, akkor mar megnyitottad, ez logikus
. Az, hogy "olvasott level" megjelolest hany mp utan kap, az pusztan annyit jelent, mikor valik vastagbetusbol vekonnya a fejlece a mappadban, ez pusztan kulsoseg. Ha ezutan torlod csak, annyit er, mint halottnak a csok. Az allando virusfrissitessel viszont max. egyetertek
Es valamifele tuzfalat is erdemes felpakolni, még a free/shareware is jobb, mint a semmi. Zsuzsa,
automatikus megjelenítés megakadályozása: kattints az Eszközök menü Beállítások parancsára. Az Olvasás lapon töröld a jelet az "Üzenetek automatikus letöltése a Betekintőben való megjelenítéskor" jelölőnégyzetből.
-Afonya
2004.01.02 20:41
Áfonya,
nem látszol okoskodónak. Én nem értek ezekhez a dolgokhoz, nekem mások mondták, (az indexen a vírusos topikban), szóval vagy igaz, vagy nem. Ott ajánlották ezt.
Őszintén szólva nekem az is logikusnak látszik, hogy ha mwegnyitom külön, kis ablakban, csak akkor van megnyitva.
Szóvsal mittomén.
Vki írhatna ide, aki ért hozzá. Napocska, hol vagy?
Zsóka
nem látszol okoskodónak
. Én nem értek ezekhez a dolgokhoz, nekem mások mondták, (az indexen a vírusos topikban), szóval vagy igaz, vagy nem. Ott ajánlották ezt. Őszintén szólva nekem az is logikusnak látszik, hogy ha mwegnyitom külön, kis ablakban, csak akkor van megnyitva.
Szóvsal mittomén
. Vki írhatna ide, aki ért hozzá. Napocska, hol vagy?
Zsóka
Zsóka
2004.01.04 11:19
Freemailnél sehogy. Asszem be lehet állítani, hogy milyen címekről érkező emileket NE fogadjon, de hát lehetetlen beállítani, hisz ismeretlenek a feladók. Az Outlook miért nem jó?
Vírusirtót egy csomó helyről letölthetsz, ingyeneset is, próbaverziót is, az origo szoftverbázisáról pl.
Vírusirtót egy csomó helyről letölthetsz, ingyeneset is, próbaverziót is, az origo szoftverbázisáról pl.
Zsóka
2004.01.27 15:44
Vírusveszély! Támad a Mydoom
Sy, 2004.01.27. 12:41
A Mydoom (más néven Novarg) féreg nagyon gyorsan elárasztotta az Internetet, a legtöbb antivírus termékekkel foglalkozó cég magas veszélyességűnek sorolta be.
A Symantec a W32.Novarg.A@mm (más néven W32.Mydoom@mm) veszélyességi szintjét a veszélyforrás terjedésének sebessége, az általa okozható kár és az elterjedtsége miatt 3-ról 4-re növelte. A Symantec DeepSight veszélyelemző csoportja emellett a Symantec-hez beérkezett minták száma és a trójai által telepített hátsó ajtó rosszindulatú természete miatt az általános ThreatCon mutatót első fokozatról másodikra emelte. A Symantec ThreatCon mutató az internet biztonságának „időjárás-előrejelzéseként” funkcionál.
A Symantec Security Response a W32.Novarg.A@mm-ről hozzávetőleg olyan sűrűséggel kap mintákat, mint a 2003. augusztus 13-án felfedezett Sobig.F@mm megjelenésekor. Ma a Symantec Security Response kilenc óra leforgása alatt több mint 960 W32.Novarg.A@mm mintát kapott.
Maga a féreg nem egy távoli, külföldi felhasználókat veszélyeztető fenyegetés, szerkesztőségünkbe is már számos fertőzött e-mail érkezett, illetve érkezik. A Symantec-en kívül a Virusbuster, a Networks Associates, az F-Secure és a Panda Software is arra figyelmezteti ügyfeleit, hogy frissítsék antivírus termékeiknek adatbázisait. A Filtermax a Messagelabs jelentésére alapozva közölte, hogy a féreg megjelenése óta (melynek első példányát Oroszországban fogták el, január 26-án 13 óra 3 perckor) 27-én (magyar idő szerint) délig közel 300.000 példányt tartóztattak fel.
A fertőzött e-mail tulajdonságai
Tárgy: a következők valamelyike:
. test
. hi
. hello
. Mail Delivery System
. Mail Transaction Failed
. Server Report
. Status
. Error
Tartalom: a következők valamelyike:
. Mail transaction failed. Partial message is available.
. The message contains Unicode characters and has been sent as a binary attachment.
. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Csatolmány: az alábbi neveket használja: document, readme, doc, text, file, data, test, message, body
ehhez a következő kiterjesztések közül válogat: .htm, .txt, .doc; a második kiteresztés pedig az alábbiak közül valamelyik: .pif, .scr, .exe, .cmd, .bat, .zip
A W32.Novarg.A@mm - W32.Mydoom@mm féreg paraméterei
Felfedezésének ideje: 2004. január 26.
Utolsó frissítés ideje: 2004. január 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 22.528 byte
Fertőzések száma: több mint 1000
Földrajzi elterjedtsége: közepes
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
További részletek
A W32.Novarg.A@mm egy titkosított tömeglevélküldő féreg, amely megnyitás után taskmon.exe néven a rendszerkönyvtárba másolja magát, és a 3127-3198 közé eső TCP-portok mindegyikén figyel. Ez módot ad arra, hogy a hackerek esetleg további, a megfertőzött rendszeren futtatandó file-okat küldjenek. A féreg a .htm, .sht., .php, .asp, .dbx, .tbb, .adb., .pl, .wab és .txt kiterjesztésű állományokban talált címekre történő küldi tovább önmagát. Az .edu végződésű címeket figyelmen kívül hagyja.
A féreg 2004. február 1. és 12. között a www.sco.com elleni, szolgáltatást lehetetlené tevő támadással is próbálkozik. A féreg 64 szálat hoz létre, melyek mindegyike HTTP „GET” kérelmet indít az SCO webhelye ellen. Az SCO kis- és közepes vállalatok, valamint kirendeltségek számára készít szoftvereket.
A fertőzöttség biztos tünete, ha a Notepad ˝magától˝ megnyílik a rendszeren, s értelmetlen karakterhalmazt látunk benne.
http://www.terminal.hu/newsread.php?id=27202201045612
Sy, 2004.01.27. 12:41
A Mydoom (más néven Novarg) féreg nagyon gyorsan elárasztotta az Internetet, a legtöbb antivírus termékekkel foglalkozó cég magas veszélyességűnek sorolta be.
A Symantec a W32.Novarg.A@mm (más néven W32.Mydoom@mm) veszélyességi szintjét a veszélyforrás terjedésének sebessége, az általa okozható kár és az elterjedtsége miatt 3-ról 4-re növelte. A Symantec DeepSight veszélyelemző csoportja emellett a Symantec-hez beérkezett minták száma és a trójai által telepített hátsó ajtó rosszindulatú természete miatt az általános ThreatCon mutatót első fokozatról másodikra emelte. A Symantec ThreatCon mutató az internet biztonságának „időjárás-előrejelzéseként” funkcionál.
A Symantec Security Response a W32.Novarg.A@mm-ről hozzávetőleg olyan sűrűséggel kap mintákat, mint a 2003. augusztus 13-án felfedezett Sobig.F@mm megjelenésekor. Ma a Symantec Security Response kilenc óra leforgása alatt több mint 960 W32.Novarg.A@mm mintát kapott.
Maga a féreg nem egy távoli, külföldi felhasználókat veszélyeztető fenyegetés, szerkesztőségünkbe is már számos fertőzött e-mail érkezett, illetve érkezik. A Symantec-en kívül a Virusbuster, a Networks Associates, az F-Secure és a Panda Software is arra figyelmezteti ügyfeleit, hogy frissítsék antivírus termékeiknek adatbázisait. A Filtermax a Messagelabs jelentésére alapozva közölte, hogy a féreg megjelenése óta (melynek első példányát Oroszországban fogták el, január 26-án 13 óra 3 perckor) 27-én (magyar idő szerint) délig közel 300.000 példányt tartóztattak fel.
A fertőzött e-mail tulajdonságai
Tárgy: a következők valamelyike:
. test
. hi
. hello
. Mail Delivery System
. Mail Transaction Failed
. Server Report
. Status
. Error
Tartalom: a következők valamelyike:
. Mail transaction failed. Partial message is available.
. The message contains Unicode characters and has been sent as a binary attachment.
. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Csatolmány: az alábbi neveket használja: document, readme, doc, text, file, data, test, message, body
ehhez a következő kiterjesztések közül válogat: .htm, .txt, .doc; a második kiteresztés pedig az alábbiak közül valamelyik: .pif, .scr, .exe, .cmd, .bat, .zip
A W32.Novarg.A@mm - W32.Mydoom@mm féreg paraméterei
Felfedezésének ideje: 2004. január 26.
Utolsó frissítés ideje: 2004. január 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 22.528 byte
Fertőzések száma: több mint 1000
Földrajzi elterjedtsége: közepes
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
További részletek
A W32.Novarg.A@mm egy titkosított tömeglevélküldő féreg, amely megnyitás után taskmon.exe néven a rendszerkönyvtárba másolja magát, és a 3127-3198 közé eső TCP-portok mindegyikén figyel. Ez módot ad arra, hogy a hackerek esetleg további, a megfertőzött rendszeren futtatandó file-okat küldjenek. A féreg a .htm, .sht., .php, .asp, .dbx, .tbb, .adb., .pl, .wab és .txt kiterjesztésű állományokban talált címekre történő küldi tovább önmagát. Az .edu végződésű címeket figyelmen kívül hagyja.
A féreg 2004. február 1. és 12. között a www.sco.com elleni, szolgáltatást lehetetlené tevő támadással is próbálkozik. A féreg 64 szálat hoz létre, melyek mindegyike HTTP „GET” kérelmet indít az SCO webhelye ellen. Az SCO kis- és közepes vállalatok, valamint kirendeltségek számára készít szoftvereket.
A fertőzöttség biztos tünete, ha a Notepad ˝magától˝ megnyílik a rendszeren, s értelmetlen karakterhalmazt látunk benne.
http://www.terminal.hu/newsread.php?id=27202201045612
2004.01.28 01:10
Sziasztok!
A fentiek bármelyikéből tudok mintát küldeni, most még kérésre
Ma délutánig öt ilyen levél érkezett a freemail címemre.
Mivel a szuszetti@freemail.hu címet csak Babanetes felhasználók ismerik, nézzetek körül, és főképp ne nyissátok meg az idegen leveleket!
Üdv
Csi
A fentiek bármelyikéből tudok mintát küldeni, most még kérésre
Ma délutánig öt ilyen levél érkezett a freemail címemre.
Mivel a szuszetti@freemail.hu címet csak Babanetes felhasználók ismerik, nézzetek körül, és főképp ne nyissátok meg az idegen leveleket!
Üdv
Csi
2004.01.28 01:55
2004.01.28 11:25
Ma kaptam a freemailra két vírusos levelet, és az itthonira is egyet
Annyira egyszerűen le lehet futtatni a programot, hogy felesleges a futtatásán gondolkodni. Már csak azért is, mert ha valaki a Babanetes csapatból fertőzőtt marad, akkor addig mindenki naponta kap ilyen leveleket.
Süti!
Én már nem tudtam a freemail-on válaszolni Neked, mert valami miatt nagyon lassú a freemail... Nekem a tegnap esti futtatás negatív volt, a kereső nem talált semmit!
Lányok!
Régebben nekem jó volt az üzenetszabály létrehozása is. Azaz, nem tudom, hogy jó volt-e, de az biztos, hogy az akkori példányokból nem sikerült egyet sem letöltenem!
Kíváncsi!
nem csak az a gond, hogy a géped tudod-e használni, vagy sem, hanem az is, hogy ha a géped vírusos, akkor fertőzhet más gépeket is. Bár ezt csak gondolom, mert nem értek hozzá...
Futtasd le, abból baj nem lehet
Még valami: nekem a freemail -ha jól értem- csak egy levélnél jelezte, hogy vírusos, míg a többinél nem figyelmeztetett, holott eddig azt hittem, hogy a szűrője kiszűri.
Ahh, nem értem én ezt.
Csi
Annyira egyszerűen le lehet futtatni a programot, hogy felesleges a futtatásán gondolkodni. Már csak azért is, mert ha valaki a Babanetes csapatból fertőzőtt marad, akkor addig mindenki naponta kap ilyen leveleket.
Süti!
Én már nem tudtam a freemail-on válaszolni Neked, mert valami miatt nagyon lassú a freemail... Nekem a tegnap esti futtatás negatív volt, a kereső nem talált semmit!
Lányok!
Régebben nekem jó volt az üzenetszabály létrehozása is. Azaz, nem tudom, hogy jó volt-e, de az biztos, hogy az akkori példányokból nem sikerült egyet sem letöltenem!
Kíváncsi!
nem csak az a gond, hogy a géped tudod-e használni, vagy sem, hanem az is, hogy ha a géped vírusos, akkor fertőzhet más gépeket is. Bár ezt csak gondolom, mert nem értek hozzá...
Futtasd le, abból baj nem lehet
Még valami: nekem a freemail -ha jól értem- csak egy levélnél jelezte, hogy vírusos, míg a többinél nem figyelmeztetett, holott eddig azt hittem, hogy a szűrője kiszűri.
Ahh, nem értem én ezt
. Csi
2004.01.28 12:32
Csi,
én két jelzett levelet kaptam, de azoknak nem én voltam a címzettje. Amit a norton szűrt ki, az egyértelműen ez a féregvírus volt!
mi az az üzenetszabály?
ha jól fejtettem meg, akkor fertőzhet kíváncsi gépe, mert beeszi magát a vírus és jól szétküldözgeto mindenkinek, aki a címlistán rajta van!
Kíváncsi,
tényleg pillanat alatt letölthető és még gyorsan is nézi át a gépet!
Solya
én két jelzett levelet kaptam, de azoknak nem én voltam a címzettje. Amit a norton szűrt ki, az egyértelműen ez a féregvírus volt!
mi az az üzenetszabály?
ha jól fejtettem meg, akkor fertőzhet kíváncsi gépe, mert beeszi magát a vírus és jól szétküldözgeto mindenkinek, aki a címlistán rajta van!
Kíváncsi,
tényleg pillanat alatt letölthető és még gyorsan is nézi át a gépet!
Solya
