Új privát üzeneted érkezett!

Sziasztok!

A heten sajnos sikerult par embernek virust kuldenem egy regi gepemrol amin meg nem volt virusirtonk, de cimlistam rajta maradt. Amiert ezuton is szerenek elnezest kerni mindenkitol. Remelem tobbet nem fog velem ilyen elo fordulni.
A mostani gepemen Norton virus detektalo es irto szoftvert hasznalunk es ma fogot egy nagyon erdekes virust. Szeretnem megosztani veletek, hatha igy elkerulhetjuk hogy megfertozodjunk.
Ime par adat a levelrol:
<FONT COLOR="ff0000">
From: Microsoft Corporation Security Center rdquest12@microsoft.com>
To: Microsoft Customer <'customer@yourdomain.com'>
Subject: Internet Security Update
</FONT>

A level lenyege hogy futtasd a csatolt filet, hogy biztonsagosabb legyen az Outlookod.
Az en levelembe a csatolt filere irta ki a virus kereso hogy virust talalt.

Az egeszet azert irtam csak le, hogy mindenki sajat belatasa szerint doncse el, el inditja-e a csatolt filet, vagy esetleg utana jar es megnezi tenyleg van-e az o sajat Outlook-jahoz kiegeszites a Microsoft oldalan.

Napocska
napocska
 
 


Sziasztok!
A fenti vírus "irtója":

[url=http://www.sarc.com/avcenter/FixSirc.com" TARGET="_top]http://www.sarc.com/avcenter/FixSirc.com[/url]

Én még december körül kaptam meg...

Eszter
geszter
 
 


Sziasztok!
Nem tudom tud-e valaki segíteni?
A képernyõmön a betûk megváltoztak a mai napon! Eddig semmi baja nem volt, de ma egy csomó e-mail is, amit már régebben elolvastam és hibátlan volt, fura betûket tartalmaz. Amit én írok annak semmi baja, pl. ez a szöveg most. De a lap szélén a menü már nehezen olvasható keveredtek a betûk és furcsa jelek is vannak a menüben. Ez egy virus lehet? Vagy valami más baja van? Hiába frissítek és hiába indítom újra a gépet. Segítség!!!!!!!!
Andi.
andi68
 
 

 
 

Andi

Lehet virus is, de lehet olyan gond is hogy valami betutipus eltunt gepedrol, esetleg szamitogep fizikai hibaja is okozhat ilyen problemat.

Napocska
napocska
 
 


Szia Napocska!
Köszi a választ, sajnos még mindig tart ez az álapot.

Tud valaki egy szakértõt, aki esetleg megnézé, aki ezzel foglalkozik?

Köszi,
Andi
andi68
 
 


A vissza gomb használata veszélyes az IE-ben!
[url=http://hunnia.net/hirek/hir.php?mit=hir&kat=1&kod=21253" TARGET="_top]http://hunnia.net/hirek/hir.php?mit=hir&kat=1&kod=21253[/url]

Az Internet Explorer vissza gombjának használatával megnyithatjuk az utat idegen behatók számára...

2002-04-19 08:08:48


Böngészés során, amikor egy weboldal nem töltõdik le, az Internet Explorer a megszokott hibaüzenet küldi felhasználói számára. Ilyenkor azonban nem az internetes, hanem a helyi biztonsági beállítások lépnek érvénybe (res://C:WINNTSystem32shdoclc.dll/dnserror.htm# on Win2000). Ebben az esetben azonban a böngészõ automatikusan futtathat kártékony JavaScript parancsokat, amelyek egyébként letiltana. Ráadásul, amikor errõl az oldalról visszalépünk az IE &#8222;back&#8221; gombjával, a böngészõ már az eredeti lapot is úgy kezeli, mintha a helyi biztonsági zónából származna &#8211; és ebben az esetben is lehetõség nyílik illetéktelen behatolásra.


Ennek kiküszöbölése érdekében két megoldás lehetséges. Az egyik, hogy teljes mértékben lemondunk a vissza gomb használatáról, a másik pedig, hogy kikapcsoljuk a böngészõnkben a scriptek engedélyezését.


A Microsoft azonban az esetet nem definiálja biztonsági résként, de a jövõben különbözõ fejlesztések révén orvosolni fogják a problémát.
Névtelen
 


[url=http://www.terminal.hu/newsread.php?id=06203706024016" TARGET="_top]http://www.terminal.hu/newsread.php?id=06203706024016[/url]

Backdoor.Tron: új trójai veszélyezteti rendszereinket
Sy, 2002.06.06. 16:47

A trójai program segítségével egy behatoló mindenféle megkötés nélkül törölhet, másolhat, letölthet állományokat számítógépünkrõl, sõt, akár le is állíthatja azt. Részletek és a védekezés módjai.

A Backdoor.Tron egy olyan trójai program, amely lehetõvé teszi a fertõzött rendszerhez való távoli hozzáférést. A nemrég terjedésnek indult rosszindulatú kód megpróbálja a ZoneAlarm tûzfalszoftver és a 2.0.15.0-s Tiny Personal Firewall programokat kiiktatni, ezáltal számos kiskaput megnyitni a behatolók elõtt.

A 481 KB-os mérettel rendelkezõ trójai program aktiválódásakor a következõket teszi:
- bemásolja magát a Windows gyökérkönyvtárába egy véletlenszerûen választott nevû, EXE kiterjesztésû állományként
- létrehozza ugyanebben a könyvtárban a tmplnjs.bat file-t
- hozzáadja a C meghajtó gyökerében található autoexec.bat file-hoz az alábbi három sort:
PATH=C:/WINDOWS/;%PATH%
tmplnjs
cls
- hozzáadja a Registry HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run kulcsához a LoadOrderVerification %Windows%/[véletlenszerûen választott név].exe bejegyzést
- megpróbálkozik a ZoneAlarm és a Tiny Personal Firewall kiiktatásával
- kinyitja az 58008-as és az 58009-es portokat

A fenti mûveleteknek köszönhetõen minden egyes Windows indításkor elindul a trójai program. Amennyiben egy hacker képes felismerni, hogy a fertõzött számítógépen a Backdoor.Tron fut, akkor bármelyik file-t képes másolni, átmozgatni vagy letörölni. Ezen felül fel- illetve le tud tölteni állományokat, futó taskokat képes lezárni, a CD-ROM tálcáját tudja kinyitni/becsukni, valamint képes leállítani a rendszert.

A Windows könyvtárban levõ, a Registry-bõl kilolvasható állomány letörlésével, az autoexec.bat file eredeti állapotra való visszaállításával és a Registry-ben keletkezett bejegyzés megszüntetésével manuálisan is eltüntethetõ a fertõzés. Természetesen a frissített adatbázissal rendelkezõ antivírus szoftverek képesek felismerni és eltávolítani.
Névtelen
 


[url=http://www.terminal.hu/newsread.php?id=06205306021316" TARGET="_top]http://www.terminal.hu/newsread.php?id=06205306021316[/url]


VBS.VBSWG.AQ@mm: képnek álcázott féregvírus
Sy, 2002.06.06. 16:22

Shakira-ról készült képnek igyekszik álcázni magát a ma megjelent féreg.

A VBS.VBSWG.AQ@mm egy VBS-script, amely a Microsoft Outlookján vagy az IRC-n keresztül terjed.

E-mailként a következõ tulajdonságokkal rendelkezik:
Tárgy: Shakira´s Pictures
Csatolmány: ShakiraPics.jpg.vbs, mérete: 7995 byte
Tartalom: Hi i have sent the photos via attachment have funn...

A féreg a VBSWG néven ismert víruskészítõ alkalmazással készült, mellyel külön meghatározható, hogy mely csatornákat vegye igénybe terjedéséhez.

Aktivizálódásakor az alábbi események következnek be:
- bemásolja magát a Windows gyökérkönyvtárába ShakiraPics.jpg.vbs néven
- hozzáadja a Registry HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run kulcsához a Registry wscript.exe C:/Windows/ShakiraPics.jpg.vbs % értéket
- megkeresi az összes meghajtón (beleértve az összes hordozható médiát) a VBS és VBE kiterjesztésû állományokat, majd saját kódjával felülírja
- az Outlook címlistáján levõ összes címre megpróbálja magát továbbítani a fent ismertetett formájú e-mailekkel
- felülírja a mIRC IRC-kliensprogram konfigurációs file-ját (Script.ini), így egy chatszerverhez csatlakozva automatikusan elküldi saját másolatát

Amennyiben sikeresen fel tudta az Outlookot használni terjeszkedésre, létrehozza az alábbi Registry-bejegyzést: HKEY_CURRENT_USER/Software/ShakiraPics ½mailed½ = ½1½. Ha sikerült módosítania a mIRC konfigurációs állományát, akkor szintén létrehoz a Registry-ben egy bejegyzést, amely a következõképpen néz ki: HKEY_CURRENT_USER/Software/ShakiraPics ½mirqued½ = ½1½.

Mikor mindezzel végzett, egy ablakot helyez a megfertõzött számítógép képernyõjére, melyen a You have infected by the ShakiraPics Worm szöveg látható.

Eltávolítása a víruskeresõ program adatbázisának frissítése után végrehajtott rendszerellenõrzés során lehetséges.
Névtelen
 


[url=http://www.terminal.hu/newsread.php?id=08205606022019" TARGET="_top]http://www.terminal.hu/newsread.php?id=08205606022019[/url]

W32.Frethem.D@mm: beépített SMTP-vel
Sy, 2002.06.08. 19:55

Elfelejtett jelszóra küldött emlékeztetõnek álcázza magát a saját SMTP-vel rendelkezõ új féreg.

A féreg a már korábban felfedezett W32.Frethem.B@mm június 7-én felbukkant variánsa. Érdekessége, hogy saját SMTP-vel rendelkezik szaporodásának elõsegítése érdekében.


A fertõzött e-mail tulajdonságai

Tárgy: Re: Your password!
Csatolmány: decrypt-password.exe, mérete: 35.840 byte
Tartalom: ATTENTION!
You can access very important information by this password
DO NOT SAVE password to disk use your mind
now press cancel
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me

A vírus érkezésekor egy olyan MIME-hibát igyekszik kihasználni, melynek révén már a hordozó e-mail olvasásakor képes fertõzni! A kapcsolódó linkek egyikére kattintva letölthetõ az ezen biztonsági lyukat elhárító javítás.

A W32.Frethem.D@mm mûködése nagyon hasonlít elõdjére, terjedéséhez a Windows Address Bookjából és .dbx file-okból szerzi meg az e-mail címeket.

[url=http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp" TARGET="_top]http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp[/url]
Névtelen
 


W32.Perrun - képekben terjedõ vírusfertõzés
Sy, 2002.06.14. 11:49

A vírus egy elég ritka módszerrel fertõz: a JPEG állományokat támadja meg, hozzáfûzve saját magát a célfile-hoz.

A féreg paraméterei

Felfedezési ideje: 2002. június 13.
Mérete: 11.780 byte
Veszélyeztetett operációs rendszerek: Windows 3.x/9x/NT/2k/XP/Me
Fertõzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyû


Aktivizálódása esetén bekövetkezõ események

- létrehozza a Reg.mp3 Registry file-t a merevlemezen, amit az áldozat számítógép Regitstry-jének módosítására használ
- létrehozza az Extrk.exe nevû állományt, amelyet felhasznál a JPEG file-ok megnyitására
- a HKEY_LOCAL_MACHINE/Software/Classes/jpegfile/shell/open/command Registry kulcsban létrehozza az extrk.exe %1 bejegyzést (ezzel elérve, hogy minden JPEG formátumú képet ezzel a file-lal nyisson meg a rendszer)

Egy távoli számítógéprõl megnyitott vírusos JPEG kép szerencsére nem képes megfertõzni a távoli PC-t, mivel a terjedéshez szükség van az Extrk.exe állomány jelenlétére.


[url=http://www.terminal.hu/newsread.php?id=14200206024911" TARGET="_top]http://www.terminal.hu/newsread.php?id=14200206024911[/url]
Névtelen
 


A rendszerem szerint kulcsarmoni@freemail.hu cimrol Nimdaval fertozott levelem erkezett. Mivel a felado szamomra ismeretlen, igy ezuton jelzem, hogy nem olvastam.

-Afonya
afonya
 
 


A Sobig féreg új változata tömi el a levelesládákat

Index
2003. augusztus 19., kedd 16:56


Már Magyarországon is hatalmas levélforgalmat generál a Sobig féreg új, "F" változata. A féreg Windows 95, 98, ME, NT, 2000 és XP rendszereken működőképes.


A korábbi Sobig-változatokhoz hasonlóan az új variáns is saját beépített SMTP levelező klienssel rendelkezik, ennek segítségével továbbítja magát a fertőzött gépen található emailcímekre. A féreg - szintén hasonlóan elődeihez - a .dbx, .hlp, .mht, .wab és .html fájlokban kutat emailcímek után. A Trend Micro vírusirtó cég közepes veszélyességi kategóriába sorolta a vírust.

Filterrel szűrhető A Sobig.F tárgymegjelölései és csatolmányai:
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Wicked screensaver
Re: Your application
Re: That movie
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif




A levelek szövege mindig "See the attached file for details" vagy "Please see the attached file for details", ezért emailfilterrel könnyen kiszűrhetők. A levelek tárgyát és a melléklet nevét rövid listákból választja ki véletlenszerűen a vírus, a lehetséges változatok itt jobbra, keretben olvashatók. A melléklet mindig .pif vagy .scr kiterjesztést szimulál.

Terjedése során a kigyűjtött emailcímeket használja fel a a feladó meghamisítására. Amennyiben a vírus által automatikusan küldött levél nem ér célba, a hibajelzés és benne a visszapattanó fertőzött üzenet ahhoz a személyhez érkezik meg, akinek a címét a vírus a feladó meghamisításához felhasználta.

A Trend Micro szerint az első fertőzéseket Norvégiában és Spanyolországban regiszrálták. A féreg Windows 95, 98, ME, NT, 2000 és XP rendszereken működőképes.


http://index.hu/tech/net/sobig0819/
Névtelen
 


Na most jöjjön ide valaki informatikus-zseni, és írja le nekem szájbarágós módon, mint egy nagyon béna júzernek, hogy mit is kell csinálnom, ha ilyen leveleket kapok azon kívűl, hogy megnyitás nélkül azonnal törlöm még a kukából is?!
Mert én is kaptam egy pár ilyet tegnap este óta; na de mit tegyen
computer-antitálentum Jamina
jamina
 
 


Jamina tokeletesen tetted hogy nem nyitottad ki hanem torolted. Meg nem art rendszeresen frissiteni a programjaidat. Legtobb virus ismert hibakat aknaz ki , de legtobbre mar elotte megvan a javito csomag amit a rendszer frissitesevel toltesz le magadhoz. Ezt az Explorer-ben fent a tools windows update menuvel tudod megtenni. Termeszetesne csak ha jogtiszta a windowsod.

Napocska
napocska
 
 


Napocska, most saját kútfőből csináltam egy olyat, hogy létrehoztam egy üzenetszabályt, hogy ha a tárgyban a fenti cikkben megadott szavak szerepelnek, akkor törölje a szerverről.
Ez szerinted fog használni?
Köszi:
Jamina
jamina
 
 


Hasznalhat Kép Erre az egy virusra addig mig nem mutalodik.

Napocska
napocska
 
 


Napocska,
nem használt KépKépKép
Most jöttünk haza reggel óta, 44 vírusos levél várt. Kép Az update-tel csak a jogtisztaság a gond -gondolom, érted. Mit tehetek még?
Jamina
jamina
 
 


Ezt nemrég kaptam, talán segít:

Az Internet amellett hogy napról napra egyre fontosabb és gazdagabb forrása az információknak, sajnos az utóbbi időben kártékony programok ún. féregvírusok elterjedésének csatornájává is vált. Egy ilyen kártevő program megjelenésre szeretnénk felhívni az Ön figyelmét - reméljük elsősorban a megelőzés céljából.



Ez az új féregvírus a Windows NT, 2000 és XP operációs rendszereket futató számítógépeket &#8222;támadja&#8221;. A féregvírus jelenléte esetén az Internetre csatlakozás után néhány perc múlva az operációs rendszer hibaüzenet küld, majd újraindul.

A probléma egyaránt érintheti, mind a telefonvonalon betárcsázó, mind az ADSL technológia segítségével az Internetre csatlakozó ügyfeleinket.



A Microsoft szakemberei már elkészítették a hivatalos javítást, amellyel a probléma megszüntethető vagy megelőzhető. A javítás a Microsoft oldaláról tölthető le az alábbi címen:

http://support.microsoft.com/?kbid=823980



Javasoljuk, hogy frissítse rendszerét a a fenti Microsoft linken található javítással és amennyiben rendelkezik tűzfal programmal, blokkolja az Internet felől a 135-ös, 139-es és 445-ös TCP portokat.



Sajnálatosan a féregvírusok ellen nem mindig nyújtanak védelmet a hagyományos vírusellenőrző programok sem, hiszen rejtetten bár, de a felhasználó hozzájárulását kérik működésükhöz. Számos ingyenes program letöltése esetén ugyanis megjelenik egy ablak, amelyben kérik a felhasználót, hogy a letölteni kívánt program licensz szerződésében foglaltakat fogadja el és kattintson a tovább gombra.

A felhasználók nagy száma nem olvassa el figyelmesen, hogy milyen licensz szerződésbe egyezett pontosan bele, és így a program által okozott kár a \\\\\\\\"felhasználó tudtával és beleegyezésével\\\\\\\\" történik.



Kérjük Önöket, hogy minden olyan esetben, amikor valamilyen ingyenes programot, alkalmazást töltenek le az internetről számítógépükre, a lehető legkörültekintőbben járjanak el.

Mindig olvassák el pontosan a programokhoz mellékelt licensz szerződéseket, mert az ilyen, programok okozta károk és kellemetlenségek, valamint az ebből következő többletköltségek az előfizetőt terhelik.
Névtelen
 


Jamina

Sajnalom Kép
Az a baj virusok mutalodnak hala a nem sok felelosseggel rendelkezo sokszor tizeneves szamitogep orult gyerekeknek.
En tegnap csak csupan 75 virusos levelet kaptam... Hal istennek en megusztam hogy megfertozodjunk. Sajnos igy hogy a letezo hibakat kezelo javitasokat nem tudod gepedre letolteni eleg nehez vedekezni ezek ellen a fergek ellen. Mert sokszor ezek olyan hibat hasznalnak ki gepek fertozesere amit kozbe javitasra kerultek.
Sajnos egyes virusok mar attol aktivizalodnak hogy a leveledre ralepsz es megnezed a szoveg reszet. Masok meg csak akkor ha futatod a csatolt filet.
Segitseg egy virusirto is esetleg, ami ellenorzi az internetes forgalmat. De azt is rendszersen frissiteni kell. Azokbol mar vannak ingyenes verziok is. Meg en azert ajanlom, ha valaki vesz uj gepet akkor ruhazzon be egy OEM operacios rendszerre igy jogot lehet nyerni arra, hogy a hibajavitasokhoz is hozza jussoan az ember. Egy uj gep araba elenyeszo resz egy oem oprendszer.
Meg virusok fergek jelentgeto aranyos programok ellen erdemes beszerezni tuzfalat, ha mast nem ingyenes szoftver tuzfalat. Sok keretlen program mukodeset lehet adot estebe lefulelni igy. Ha megfeleloen alitod be. Erdemes meg a jelentgeto programok lefulelesere is hasznalni egy programot es heti rendszersseggel futatni. En az Ad-aware prgramot ismerem es ajanlani tudom mindenkinek.
Ugyan ugy mint hogy lakasunkat vedjuk a kulso szemlelok elol ugyan igy kulonfele programokkal celszeru gepunket is vedeni.

Nevtelen
A cikk nagyon jo de sajnos legjobb tudomasom szerin az a support oldal csak akkor mukodik ha jogtiszta az oprendszered. Akkor Adja microsoft a hibajavitasokat.

Napocska
napocska
 
 


jamina

Nyiss egy másik postafiókot!!!!Kép

Anyapoc

anyapoc
 
 


Sziasztok!

Hogy lehet a régi postafiókot törölni? Lehet-e egyáltalán?

Tudatlan Nuci
Névtelen
 



Szabaduljunk meg a hét féregvírusától!
Sy, 2003.08.21. 19:37


Cikkünkben a dömpingszer&#369;en öml&#337; Sobig féreg F variánsának lelkivilágáról, illetve a fert&#337;zött rendszerek megtisztításáról közlünk információkat.



A fert&#337;zött e-mail jellemz&#337;i

Feladó: ezt a féreg meghamisítja, így igen gyakran valójában nem onnan érkezik a fert&#337;zött levél, mint amit annak feladósora mutat
Tárgy: a következ&#337; listából választ egyet véletlenszer&#369;en:
. Re: Details
. Re: Approved
. Re: Re: My details
. Re: Thank you!
. Re: That movie
. Re: Wicked screensaver
. Re: Your application
. Thank you!
. Your details
Tartalom: kétféle üzenettel lehet találkozni:
. See the attached file for details
. Please see the attached file for details.
Csatolmány: a következ&#337;k egyike:
. your_document.pif
. document_all.pif
. thank_you.pif
. your_details.pif
. details.pif
. document_9446.pif
. application.pif
. wicked_scr.scr
. movie0045.pif


A féreg paraméterei

Felfedezésének ideje: 2003. augusztus 18.
Utolsó frissítés ideje: 2003. augusztus 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 72.000 byte
Fert&#337;zések száma: több mint 1000
Földrajzi elterjedtsége: magas
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz


A szokásostól eltér&#337;en itt most nem térünk ki a féreg m&#369;ködésének részletes elemzésére, hanem els&#337;sorban annak rendszerb&#337;l való eltávolítására koncentrálunk. Annyit azért érdemes tudni a Sobig ezen változatáról, hogy különböz&#337; file-okban (adatbázis állományokban, help file-okban, HTML-ekben és TEXT állományokban) kutat e-mailcímek után, ahova saját SMTP-motorja révén továbbítja magát. Szerkeszt&#337;ségünk a mai nap folyamán több száz ilyen levelet kapott (csak a szerz&#337; egymaga ezen cikk írása alatt tizenegy darabot), így ebb&#337;l és a visszajelzésekb&#337;l következtetve a magyar internetez&#337;k egy meglehet&#337;sen széles rétegét érinti a probléma.


Védekezés

Nem gy&#337;zzük eléggé hangsúlyozni, hogy egy víruskeres&#337; alkalmazás telepítése még nem oldja meg a problémákat, azok adatbázisait folyamatosan frissen kell tartani. Szerencsére - vagy inkább az elmúlt évek tapasztalatainak lesz&#369;rése folytán - mára szinte mindegyik komolyabb vírusvédelmi eszköz rendelkezik egy bizonyos fokig automatizált frissítési mechanizmussal. Azon a számítógépekr&#337;l, ahol ezen feltételek nem adottak, vagy valamilyen más módszerrel fert&#337;z&#337;dtek meg, el&#337;bb-utóbb (de inkább el&#337;bb) el kell távolítani a kártev&#337;t. Ezt segítend&#337; több antivírus szoftvereket fejleszt&#337; cég is kiadott egy Sobig eltávolító eszközt, mi a Symantec alkalmazását ajánljuk erre a feladatra.

Megjegyzés: a Sobig F variánsa éppen pont nem ilyen, de egyre több digitális kártev&#337; használ a rendszerben megbúvó biztonsági réseket, hiányosságokat, tehát nem árt ez ügyben sem a gyakori frissítés.


Eltávolítás

A felesleges bonyolítást elkerülend&#337; W32.Sobig.F@mm Removal Tool névre keresztelt eszköz el&#337;ször is leállítja a féreg futó process-eit, majd letörli a kártev&#337; rendszerben megtalálható állományait. Ezt követ&#337;en azon file-okat is letörli, melyeket már a feltelepült féreg hozott létre - végül pedig kiirtja a Registry-b&#337;l is a fert&#337;zés nyomait.

Nézzük lépésr&#337;l-lépésre, mit kell tenni a Sobig F variánsának eltüntetéséhez!

1. töltsük le a FixSbigF.exe állományt
2. aki kell&#337;en paranoiddá vált a fert&#337;zést követ&#337;en, ellen&#337;rizze le a letöltött állomány digitális aláírását
3. zárjunk be minden futó programot
4. amennyiben LAN-ra vagy Internetre van csatlakoztatva a megtisztítandó számítógép, szakítsuk meg a kapcsolatot a &#733;külvilággal&#733;
5. Windows Me vagy XP alatt tiltsuk le a System Restore funkciót
6. indítsuk el a letöltött állományt, majd engedélyezzük az eszköz futását (ha ennek során arról tájékoztat a program, hogy egy vagy több állományt nem képes eltávolítani, akkor Safe módban próbáljuk újra a procedúrát)
7. amennyiben végzett az alkalmazás, indítsuk újra a számítógépet
8. futtassuk le ismét az eltávolító eszközt, hogy meggy&#337;z&#337;dhessünk róla: féregmentes lett a számítógép
9. ha korábban letiltottuk a System Restore funkciót, akkor azt most engedélyezzük, majd frissítsük víruskeres&#337; szoftverünket
http://www.terminal.hu/newsread.php?id=21205908031619

FixSbigF.exe letöltése:
http://www.terminal.hu/go.php?link=http://securityresponse.symantec.com/avcenter /FixSbigF.exe
Névtelen
 


http://www.origo.hu/techbazis/internet/20030822pentek.html

Ez most valóban lehetséges?
Akkor a fenti időpontokban nem kéne Internetezni?
Az segít valamit?
Ha eddig nem jött gyanús levél, attól lehet, hogy engem is érint???
Juj.
Csi, a tudatlan aggódóKép
Névtelen
 


CSi

A sobig akkor fertozott eddigi verziojaba, ha megnyitottad a csatolmany.
Igazabol az hogy nem internetezel hetvegen az nem segit. Attol meg postaladadba bekerulnek a levelek es te akkor hetfon letoltod es ugyan ugy meg tudod magad vele fertozni. Igaz akkor lehet hogy kikerulod azt hogy trojait is kapj, de meg ez se biztos, hisz ki tudja meg mi van benen a kis programocsakba ezt i scsak most fejtetek meg hogy ezt is tudja.

Szerintem, ha nem vettel eszre szamottevo lassulas rendszeredbe amikor internetezel akkor jo eselyel nem vagy fertozott.

Vagy esetleg az elozo uzenetben levo sobig irtot futtasd le hogy megnezze van e a gepeden ilyen program.

Napocska
napocska
 
 


NapocskaKép
Nagyon köszönöm!
Eddig nem kaptam fura levelet, remélem nem is fogok...
Most is mondták a TVben, hogy állítólag ezekben az órákban aktivizálódik...Azt nem merem állítani, hogy már értem, ez mit jelent, de itt sem arról volt szó, hogy ebben az időben jönnek majd a levelek csőstülKép

Húúú. Nagyon kiíváncsi vagyok, mi lesz ebből.

Köszönöm!

Csi
csii
 
 


Ma kaptam egy virusos levelet, szamomra ismeretlen feladotol: schapet@holdon.hu. Mivel ezt a freemailes cimemet szinte kizarolag itt hasznalom, gondoltam, szolok, hatha mas /kevesbe felkeszult babanetes/ is kap ilyen ujevi meglepetest.

Egy csatolt file van hozza, "Last Microsoft Security Update.eml", infected: I-Worm.Swen
afonya
 
 


Áfonya!
Megkaptam én is!
Csak nem a freemail-ra, hanem a másikra.
Csi
Névtelen
 


Mit kell csinálni, ha ilyet kapok?

sofka
sofka
 
 


Olvasatlanul kitorolni! Ha MS vagy Outlook Express levelezod van, biztosabb, ha rogton vegleg torlod, hasznald hozza a shift es a del gombot, igy nem kerul a torolt mappaba es nem fogod utana sem megnyitni /viszont vigyazz, hogy a levelet torold es ne a mappat!/.

Ja, es default, hogy a levelezod ugy legyen beallitva, hogy ne nyissa meg automatikusan a levelet /azaz ha lehozol egy uj levelet, ne lasd alul, hogy mi van benne/. Es ha van turelmed es nem kuldozgetsz masoknak tovabb emailokat es exe-ket, akkor letilthatod a gyanus mellekletek megnyitasat is.

Es ugye a legfontosabb: virusirto fusson a gepeden!

Probaltam roviden irni, de lehet, hogy igy ertelmetlen lett, akkor kerdezz batranKép

-Afonya
afonya
 
 


és mit kell csináljak, ha úgy van beállítva, hoyg rögötn látom a levelet?
Zsuzsa
gyuzsu
 
 


Zsuzsa,
nálam az OE úgy van beállítva, hogy rögtön látom a levelet, de csak 30 másodperc után nyitja meg (gyk: akkor változik "olvasott levélé").
Ezt beállítani így tudod: (Ha Outlook Expressed van)
Eszközök
Beállítások
"Olvasás" fül
itt a legfelső kockába tegyél pipát, vagyis "Az üzenet megjelölése olvasottként xxx másodpercnyi megjelenítés után" Itt persze magadnak be kell állítani a másodpercet is.ű
Így elméletileg látod rögtön a tartalmat, de nem nyitja meg. Van időd kitörölni.
Persze ez az elmélet. Sajna ma már vannak olyan vírusok is, amiket megnyitni sem kell, fertőznek rögtön Kép. A megoldás az ÁLLANDÓ vírusfrissítés.
üdv
Zsóka

Zsóka
zsóka
 
 


Nem akarok okoskodonak latszani, de:
ha /rogton/ latod a levelet, akkor mar megnyitottad, ez logikusKép. Az, hogy "olvasott level" megjelolest hany mp utan kap, az pusztan annyit jelent, mikor valik vastagbetusbol vekonnya a fejlece a mappadban, ez pusztan kulsoseg. Ha ezutan torlod csak, annyit er, mint halottnak a csok.
Az allando virusfrissitessel viszont max. egyetertekKép Es valamifele tuzfalat is erdemes felpakolni, még a free/shareware is jobb, mint a semmi.

Zsuzsa,
automatikus megjelenítés megakadályozása: kattints az Eszközök menü Beállítások parancsára. Az Olvasás lapon töröld a jelet az "Üzenetek automatikus letöltése a Betekintőben való megjelenítéskor" jelölőnégyzetből.

-Afonya
afonya
 
 


Áfonya,
nem látszol okoskodónak Kép. Én nem értek ezekhez a dolgokhoz, nekem mások mondták, (az indexen a vírusos topikban), szóval vagy igaz, vagy nem. Ott ajánlották ezt.
Őszintén szólva nekem az is logikusnak látszik, hogy ha mwegnyitom külön, kis ablakban, csak akkor van megnyitva.
Szóvsal mittoménKép.
Vki írhatna ide, aki ért hozzá. Napocska, hol vagy?
Zsóka

Zsóka
zsóka
 
 


VAn Outlok a gépemen, de nem ok. ezért nem azon kerewsztül levelezek, hanem freemail-es felületről. ott hogyan lehet beállítani? Amúgy totál laikus vagyok.Kép Vírusirtót honnan szerezhetek?
Zsuzsa
gyuzsu
 
 


Freemailnél sehogy. Asszem be lehet állítani, hogy milyen címekről érkező emileket NE fogadjon, de hát lehetetlen beállítani, hisz ismeretlenek a feladók. Az Outlook miért nem jó?
Vírusirtót egy csomó helyről letölthetsz, ingyeneset is, próbaverziót is, az origo szoftverbázisáról pl.

Zsóka
zsóka
 
 


Kár. Outlokról eddig bármit próbáltam elküldeni, hibaüzenetet küldött. Amikor még modemeztem, akkor is ez volt, amióta kábael, azóta is ez van. VAlszeg valami beállítási gond van, de nem sikerült kibogoznom. Mert nem értek hozzá.
ZSuzsa
gyuzsu
 
 


Zsuzsa,
tudod a telszámomat. Ha gondolod, vmikor hívj fel, beállítjuk Kép. (holnap de. nem jó, mert Emesét orvoshoz viszem Kép, de egyébként délelőttönként 10-12 között, du. 14 óra után majdnem biztos, hogy itthon vagyok.)
pussz
Zsóka

Zsóka
zsóka
 
 


Sziasztok! Úgy látom, ti vírusspecialisták vagytok. Le merjem tölteni az IncrediMailt vagy valamelyik smiley-s levelezőprogramot. Veszélyes?
Köszike
Névtelen
 


Sziasztok

Ami meg fontos, nem art a windowshoz es a hozza tartozo alkalmazasokhoz, idorol idore letolteni a frissiteseke. A virusok nagy szazaleke, olyan hibat hasznal ki, ami nem letezne mar gepunkon, ha rendszeresen frissitenenk a programjainkat.


Napocska
napocska
 
 


Vírusveszély! Támad a Mydoom
Sy, 2004.01.27. 12:41


A Mydoom (más néven Novarg) féreg nagyon gyorsan elárasztotta az Internetet, a legtöbb antivírus termékekkel foglalkozó cég magas veszélyességűnek sorolta be.



A Symantec a W32.Novarg.A@mm (más néven W32.Mydoom@mm) veszélyességi szintjét a veszélyforrás terjedésének sebessége, az általa okozható kár és az elterjedtsége miatt 3-ról 4-re növelte. A Symantec DeepSight veszélyelemző csoportja emellett a Symantec-hez beérkezett minták száma és a trójai által telepített hátsó ajtó rosszindulatú természete miatt az általános ThreatCon mutatót első fokozatról másodikra emelte. A Symantec ThreatCon mutató az internet biztonságának &#8222;időjárás-előrejelzéseként&#8221; funkcionál.

A Symantec Security Response a W32.Novarg.A@mm-ről hozzávetőleg olyan sűrűséggel kap mintákat, mint a 2003. augusztus 13-án felfedezett Sobig.F@mm megjelenésekor. Ma a Symantec Security Response kilenc óra leforgása alatt több mint 960 W32.Novarg.A@mm mintát kapott.

Maga a féreg nem egy távoli, külföldi felhasználókat veszélyeztető fenyegetés, szerkesztőségünkbe is már számos fertőzött e-mail érkezett, illetve érkezik. A Symantec-en kívül a Virusbuster, a Networks Associates, az F-Secure és a Panda Software is arra figyelmezteti ügyfeleit, hogy frissítsék antivírus termékeiknek adatbázisait. A Filtermax a Messagelabs jelentésére alapozva közölte, hogy a féreg megjelenése óta (melynek első példányát Oroszországban fogták el, január 26-án 13 óra 3 perckor) 27-én (magyar idő szerint) délig közel 300.000 példányt tartóztattak fel.


A fertőzött e-mail tulajdonságai

Tárgy: a következők valamelyike:
. test
. hi
. hello
. Mail Delivery System
. Mail Transaction Failed
. Server Report
. Status
. Error
Tartalom: a következők valamelyike:
. Mail transaction failed. Partial message is available.
. The message contains Unicode characters and has been sent as a binary attachment.
. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Csatolmány: az alábbi neveket használja: document, readme, doc, text, file, data, test, message, body
ehhez a következő kiterjesztések közül válogat: .htm, .txt, .doc; a második kiteresztés pedig az alábbiak közül valamelyik: .pif, .scr, .exe, .cmd, .bat, .zip


A W32.Novarg.A@mm - W32.Mydoom@mm féreg paraméterei

Felfedezésének ideje: 2004. január 26.
Utolsó frissítés ideje: 2004. január 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 22.528 byte
Fertőzések száma: több mint 1000
Földrajzi elterjedtsége: közepes
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz


További részletek

A W32.Novarg.A@mm egy titkosított tömeglevélküldő féreg, amely megnyitás után taskmon.exe néven a rendszerkönyvtárba másolja magát, és a 3127-3198 közé eső TCP-portok mindegyikén figyel. Ez módot ad arra, hogy a hackerek esetleg további, a megfertőzött rendszeren futtatandó file-okat küldjenek. A féreg a .htm, .sht., .php, .asp, .dbx, .tbb, .adb., .pl, .wab és .txt kiterjesztésű állományokban talált címekre történő küldi tovább önmagát. Az .edu végződésű címeket figyelmen kívül hagyja.

A féreg 2004. február 1. és 12. között a www.sco.com elleni, szolgáltatást lehetetlené tevő támadással is próbálkozik. A féreg 64 szálat hoz létre, melyek mindegyike HTTP &#8222;GET&#8221; kérelmet indít az SCO webhelye ellen. Az SCO kis- és közepes vállalatok, valamint kirendeltségek számára készít szoftvereket.

A fertőzöttség biztos tünete, ha a Notepad ˝magától˝ megnyílik a rendszeren, s értelmetlen karakterhalmazt látunk benne.




http://www.terminal.hu/newsread.php?id=27202201045612
virus veszely
 


Sziasztok!
A fentiek bármelyikéből tudok mintát küldeni, most még kérésreKép

Ma délutánig öt ilyen levél érkezett a freemail címemre.
Mivel a szuszetti@freemail.hu címet csak Babanetes felhasználók ismerik, nézzetek körül, és főképp ne nyissátok meg az idegen leveleket!

Üdv
Csi
csii
 
 


csii
 
 


Én is vagy 10-15-öt kaptam. Egyiknek a csatolmányát vírusellenőrzés után megnyitottam. Attól félek, hiba volt... Kép

Virág
Virág
 


Na Csí én meg máshol osztom neked az észt, de már megelőztél!!KépKépKép

Süti
süti
 
 


Hm... én előzetes mintát kaptam eszerint a W32 Novarg-ból, mert nálam már vagy egy hete ütötte fel a fejét... Csinált is valami galibát a Norton szerint, ennek ellenére (eddig, el ne kiabáljam!) kifogástalanul tudom használni a gépet.
Szakértők!!! Inkább ne tegyem???
Kíváncsi
kíváncsi
 
 


Kíváncsi!

Ha tudod, tényleg töltsd le a programot, ellenőrizd át vele a gépet! Nálam tegnap már talált maradványokat! És tünnek el az ikonok a gépemről!

Süti
süti
 
 


Süti,
nekem a norton találta meg, nem ismerte fel (én igenKépKépKép) aztán frissítettem és végül irtotta, nem talált fertőzött fájlt a gépen. Most akkor érdemes mégis azt a mésikat is lementeni?
solya
 
 


Ma kaptam a freemailra két vírusos levelet, és az itthonira is egyetKép
Annyira egyszerűen le lehet futtatni a programot, hogy felesleges a futtatásán gondolkodni. Már csak azért is, mert ha valaki a Babanetes csapatból fertőzőtt marad, akkor addig mindenki naponta kap ilyen leveleket.

Süti!
Én már nem tudtam a freemail-on válaszolni Neked, mert valami miatt nagyon lassú a freemail... Nekem a tegnap esti futtatás negatív volt, a kereső nem talált semmit!Kép

Lányok!
Régebben nekem jó volt az üzenetszabály létrehozása is. Azaz, nem tudom, hogy jó volt-e, de az biztos, hogy az akkori példányokból nem sikerült egyet sem letöltenem!

Kíváncsi!
nem csak az a gond, hogy a géped tudod-e használni, vagy sem, hanem az is, hogy ha a géped vírusos, akkor fertőzhet más gépeket is. Bár ezt csak gondolom, mert nem értek hozzá...
Futtasd le, abból baj nem lehetKép

Még valami: nekem a freemail -ha jól értem- csak egy levélnél jelezte, hogy vírusos, míg a többinél nem figyelmeztetett, holott eddig azt hittem, hogy a szűrője kiszűri.
Ahh, nem értem én eztKép.

Csi
csii
 
 


Csi,
én két jelzett levelet kaptam, de azoknak nem én voltam a címzettje. Amit a norton szűrt ki, az egyértelműen ez a féregvírus volt!

mi az az üzenetszabály?

ha jól fejtettem meg, akkor fertőzhet kíváncsi gépe, mert beeszi magát a vírus és jól szétküldözgeto mindenkinek, aki a címlistán rajta van!
Kíváncsi,
tényleg pillanat alatt letölthető és még gyorsan is nézi át a gépet!

Solya
solya
 
 

Vissza: Errõl - arról

Jegyzetfüzet:

 

X
EZT MÁR OLVASTAD?