PDA

Zobacz pełną wersję : Uwaga wirusy "dosięgają" Forumowiczów



YEYO
27-01-2004, 22:35
Wygląda na to że na adresy mailowe uczestników Forum wysyłane są pliki z wirusami. Worm.Mydoom i Worm.Dumaru oraz Worm.Novarg więcej http://www.mks.com.pl. Wykrywane są przez programy z najnowszymi bazami danych o wirusach. Proszę o informacje od osób które dostały dziwne maile z tematami w stylu np. Test, Hello, Elene. Nie należy otwierać załączników !!!!!!!

ryby
27-01-2004, 22:40
Chyba dostałem coś takiego w ostatnią sobotę lub niedzielę :roll:
Temat chyba Elene. Ale bez otwierania załącznika poszło w ....las :) .

27-01-2004, 22:45
Dostałem nie dawno taki prezent, ale mam nowe zbezpieczenie Ad-aware 6 core application i może pomoże, teraz skanuję....

mik99
27-01-2004, 22:47
Dostałem nie dawno taki prezent, ale mam nowe zbezpieczenie Ad-aware 6 core application i może pomoże, teraz skanuję....

To zabezpiecznie mi nie pomogło dalej siedzą te skur....ny.
I co robić?
:cry:

ryby
27-01-2004, 22:52
A co to za wirusy? Straciłem coś nie otwierając załącznika? :roll:

YEYO
27-01-2004, 22:55
Przeczytajcie na http://www.mks.com.pl. Tam są opisy wirusów i skaner online. Mik99 odezwij się na priva.

mik99
27-01-2004, 23:05
mks skanuje, ale nie mogę ich usunąć. trzeba pokombinować w nortonie myślę :-?

Gosc
27-01-2004, 23:31
I tak wszystkich nas zjedza robaki :-?

YEYO
27-01-2004, 23:39
I tak wszystkich nas zjedza robaki :-?

Ciebie pierwszego Gościu :)

mik99
27-01-2004, 23:44
yeyo mistrzem jest , ale jeszcze sprawdzę, na wszelki wypadek, co?

Maggie
27-01-2004, 23:51
Witam,
dostałam hello i jeszcze jakieś inne dziwadło (przypadkowa zbieranina drukowanych liter.
Poszło precz. A jak nie otworzyłam załaczników, to się nie rozpanoszą :-? ?[/list]

YEYO
27-01-2004, 23:53
Jak nie otworzysz to nie rozpanoszą się :)

Maggie
28-01-2004, 00:11
Uff, to dobrze :roll: Będę spać spokojniej. Dzięki yeyo :)

Wakmen
28-01-2004, 02:36
Ja dostałem od Jeziera taki "Teścik" (21 stycznia 2004 10:25) . Oczywiście wcale go nie winiłem, bo po co chłop miałby sobie reputację niszczyć na forum a mój NAV tylko wygenerował komunikat :

"Norton AntiVirus removed the attachment: koaxilkanri_exe.
The attachment was infected with the W32.Beagle.A@mm virus."

i go skasował.
Wszystkim zainfekofanym użytkownikom proponuję zainstalować jakąkolwiek wersję NAV, ściągnąc Up-to-date definicje i po problemie.
Ja używam komputera w pracy, takiego do którego ma dostęp około 16 osób, i ma dwa trojany (od dwóch dni) z którymi nie mogę sobie poradzić (download.trojan i jeszcze jakiś). Są nieszkodliwe ale co jakiś czas NAV daje znać, że istnieją ale poradzić sobie z nimi nie może :cry: . Załapaliśmy je bo jakiś debil (tak muszę napisać) wyłączył NAV tłumacząc się bo po co ma chodzić. Teraz mamy problem i w lajbliższym czasie trzeba będzie coś z tym zrobić.

Acha skaner antyvirusowy Wirtualnej Polski niewychwycił jego :o . Co za cieńkie zabezpieczenia :evil: .

KrzysiekMarusza
28-01-2004, 07:19
Forumowicze przemili !!!
A co - Windowsów sie uzywa ? W robocie OK, bo kazali uzywac, ale
w domu tego g.... uzywac z wlasnej woli ??
(abstrahujac od tego, legalne czy nie :))

Przejsc na linuksa albo co i wirusy mi moga naskoczyc :-)

hej - Krzysiek

Majka
28-01-2004, 09:39
Dostalismy wzystkie wymienione. Wyrzucone bez otwierania. Skaner wczoraj chodził. dzisiaj jeszcze raz puszczę na obydwóch kompach. Dzieki :D

jprzedworski
28-01-2004, 10:10
Ja już wczoraj zdążyłem otrzymać maila z pewnego serwera, że mój mail do osoby X zawierał wirusa. Pana X nie znam, żadnego maila nie wysyłałem, czyli komuś wirus wysłał maila podając mnie jako nadawcę. Adresy nadawcy i odbiorcy bierze z książki adresowej danego komutera. Nie zdziwcie się, jak ktoś obcy was zwymyśla (a może jeszcze gorzej) za podsyłanie wirusów.

YEYO
28-01-2004, 10:16
Forumowicze przemili !!!
A co - Windowsów sie uzywa ? W robocie OK, bo kazali uzywac, ale
w domu tego g.... uzywac z wlasnej woli ??
(abstrahujac od tego, legalne czy nie :))

Przejsc na linuksa albo co i wirusy mi moga naskoczyc :-)

hej - Krzysiek

Ten wątek nie miał na celu pokazywanie który system jest lepszy i dlaczego. A to co piszesz że linux jest bezpieczny to kompletna bzdura !
To że większość wirusów powstaje dla Windozy nie oznacza że linux jest bezpieczniejszy. W przypadku domowych użytkowników zainstalowanie linuxa bez odpowiedniej i to zaawansowanej (ręcznej) konfiguracji czyni taki komputerek niemowlakiem i to nawet bez pieluszki. :(

Bogdan

28-01-2004, 10:17
Dostałam :evil: , wywaliłam.
Pozdrawiam

YEYO
28-01-2004, 10:24
Próbowałem wysłąć maila do admina i dostałem zwrotkę z wirusem. UWAGA! Prawdopodobnie serwery Forum są zarażone!

Karol N
28-01-2004, 10:27
Wygląda na to że na adresy mailowe uczestników Forum wysyłane są pliki z wirusami. Worm.Mydoom i Worm.Dumaru oraz Worm.Novarg więcej http://www.mks.com.pl. Wykrywane są przez programy z najnowszymi bazami danych o wirusach. Proszę o informacje od osób które dostały dziwne maile z tematami w stylu np. Test, Hello, Elene. Nie należy otwierać załączników !!!!!!!

Drodzy Panstwo i to jest jeden z powodow, dla ktorych nie chce sie rejestrowac co niektorym zajrejestrowanym bardzo sie nie podoba i naskakuja na anonimowych. Kiedys sie gdzies zarejstrowalem i od tego czasu ruszyla lawina spamu, wirusow i innego smiecia i w efekcie musialem zlikwidowac adres. Po co ulatwiac zycie zboczencom, ktorych na obecnym swiecie niestety nie brakuje.

Panowie wiecej respektu przed goscmi - chyba ze cham - to co innego.

Pozdrowienia
Karol N.

KrzysiekMarusza
28-01-2004, 10:38
YEYO - do pewnego stopnia sie z Toba zgadzam, ale tylko do pewnego :).
Ale nawet gdy sobie nie skonfigurujesz prywatnego firewalla na linuksie,
i przyjdzie Ci wirus, to w 99% przypadków NIC Ci ni zrobi, bo
"uruchamialny" jest tylko po Win. Uzywam w domu linuksa wiecej niz
5 lat i NIGDY nie musialem sie męczyc z wirusami -

Ergo uzycie systemu nie-Billowego powoduje samo z siebie gwaltowny
wzrost bezpieczenstwa TWOJEGO domowego kompa

pozdrawiam - Krzysiek

paj^
28-01-2004, 11:30
nie otwieralem kompa 2 dni i wirusy mnie chca zjesc :evil: :evil:
dobrze, ze antywirus wywala pliki, ale "tony " poczty musze wywalic .....
chyba czas na Linuksa

Wowka
28-01-2004, 11:44
Drodzy Panstwo i to jest jeden z powodow, dla ktorych nie chce sie rejestrowac co niektorym zajrejestrowanym bardzo sie nie podoba i naskakuja na anonimowych. Kiedys sie gdzies zarejstrowalem i od tego czasu ruszyla lawina spamu, wirusow i innego smiecia i w efekcie musialem zlikwidowac adres. Po co ulatwiac zycie zboczencom, ktorych na obecnym swiecie niestety nie brakuje.

Panowie wiecej respektu przed goscmi - chyba ze cham - to co innego.

Pozdrowienia
Karol N.

KarolN - jestem zarejestrowanym Forumowiczem i to w niczym nie obniża bezpieczeństwa mojego kompa. By ustrzec sie przed spamem i wirusami wystarczyło tylko zastrzec swój adres internetowy tylko do wiadomości admina oraz wyłączyc funkcję automatycznego powiadamiania o nadchodzących wiadomościach prywatnych oraz o odpowiedziach na zamieszczone posty.

Czyli podany przez Ciebie ten właśnie powód Twojej anonimowości do mnie jakoś nie dociera....

KrzysiekMarusza
28-01-2004, 13:23
Zgadzam sie z Wowką - mi nic "brzydkiego" nie przychodzi (w tym
wirusy) z Forum, mimo powiadamiania o nowych postach

Krzysiek

Pearl
28-01-2004, 13:38
Ja też dostałem kilka o temacie "hello", ale odpowiedziałem "delete" :D

Pozdrawiam

Pearl

konstruowanie wirusów to coś jakby niszczenie mienia przez pseudokibica - niepotrzebna strata energii, która mogła by być lepiej/mądrzej wykorzystana :wink:

ckwadrat
28-01-2004, 14:28
Symantec opublikował bezpłatne narzędzia do usuwania robaków, które sieją spustoszenie w Sieci od kilku dni. Podaję stronkę, na której można sobie dokładnie poczytać (po angielsku), które czym i jak usunąć:

http://securityresponse.symantec.com/avcenter

Niestety chyba wszystkie z ostatnich robaków są tak wredne, że nie wystarczy zwykłe ściągnięcie "remedium", jego uruchomienie i czekanie aż znajdzie i usunie. W większości przypadków trzeba też (oprócz wyłączenia wszystkich pracujących aplikacji i odpięcia się od Netu) wyłączyć systemową funkcję "Przywracanie Systemu" lub po ang. "System Restore" (a po skończeniu skanowania ją przywrócić). Jest to szczególnie zalecane dla Windows Me i XP.

Oto link do bezposredniego ściągnięcia lekarstwa na najpopularniejszego ostatnio robaka Novarg:

http://securityresponse.symantec.com/avcenter/FxNovarg.exe

Ale zanim go uruchomimy należy zrobić to, co wcześniej pisałem a najlepiej poczytać samemu.

PS. Jak wyłączyć i włączyć funkcję "System Restore" w WinXP jest narysowane tutaj:

http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?OpenDocument&src=sec_doc_nam

Żeby się dostac do zakładki z przełącznikiem tej funkcji trzeba kliknąć prawym przyciskiem myszy na "Mój komputer" (na pulpicie lub z menu Start) i wybrać "Właściwości" a następnie zakłądkę "Przywracanie systemu".

wilczek
28-01-2004, 14:45
I u mnie sypią się takie maile w ostatnich dniach. Zalączniki nazwają się różnie: message.zip, body.zip, document.zip. (żadnego oczywiście nie otwierałem)
Przychodzą z adresów osób, które o niczym nie wiedzą (na jeden z takich maili wysłałem odpowiedź i dostałem zaraz replikę od zaskoczonego adresata.)
Dzisiaj przyszedł automatycznie generowany mail z raportem o niedostarczeniu tym razem rzekomo mojego maila (również z załącznikiem), kierowanego na adres "ocieplenia@ i coś tam dalej".
Nie tylko to wskazuje, że ta seria ma związek z naszym forum. Skądinnąd bowiem unikam jak zarazy zostawiania swoich danych w internecie - tu zrobiłem wyjątek, bo poczułem się zadomowiony i nikt mi nie usiłuje niczego sprzedawać.
Pół biedy, jeżeli przychodzą maile z nieznanych źródeł, gorzej kiedy - jak zdarzyło się mojej koleżance - swołocz podszyje się pod adres znajomego, od którego maile nie wzbudzają nieufności...


pozdrawiając forumiaków

w.

Luśka
28-01-2004, 14:57
Ja też dostałam kilkanaście informacji o zawirusowanych mailach, ale mój admin z problemem się - na razie - uporał. Żadnego załącznika podejrzanego nie otwieram bez podglądu w źródło, a na wszelki wypadek sprawdziłam komputer programem AVK i jest czysty. Ale plaga szaleje! Taka komputerowa ptasia grypa, czy co? :o Z forum informacji z wirusem nie dostałam, chyba server muratorowy raczej ich nie sieje. Widziałam WEBa wśród obecnych na forum, więc chyba się przyglądają co w trawie piszczy.

ckwadrat
28-01-2004, 15:05
Listy wysyłkowe spamu i listów z załączonymi wirusami są generowane na bazie danych uzyskanych przez roboty (programy), które chodzą po stronach www i przeszukują je pod kątem pojawiających się na nich adresów mailowych. Forum Muratora wygląda na bezpieczne bo nie można ani podejrzeć źródła (kodu strony www, w ktorym adresy mailowe leżą jak na tacy) ani zapisać stron do przetwarzania offline. Ale nie wiem jak było wcześniej. Jeśli było inaczej to jakiś robot mógł zdązyć zebrac co mu było potrzebne. Warto jednak wiedzieć, że adresy do wysyłania takich listów są też generowane całkowicie automatycznie np. "[email protected]"

Warto zatem mieć jakieś unikalne nicki, jak ckwadrat na przykład :lol:

wilczek
28-01-2004, 15:06
To z całą pewnością nie muratorowy serwer jest tu przyczyną. Najwyraźniej poprostu ktoś wyskanował ze strony adresy i teraz coś kombinuje.
Właśnie przed chwilą dostałem "odbitkę" kolejnego maila, wysłanego jakoby przeze mnie do redakcji polityki.
Zdaje się że lawina dopiero się rozkręca.

ckwadrat
28-01-2004, 15:11
Generowanie adresów może się oczywiscie odbywać także na zasadzie "wszystkie_znane_zwierzaki@wszyscy_znani_dostawcy_k ont_pocztowych" lub "wszystkie_znane_zdrobnienia_zwierzakow@wszyscy_zna ni_dostawcy_kont_pocztowych". :wink:

Wowka
28-01-2004, 15:14
Jeszcze raz powtórzę, że mój adres pocztowy jest dostępny tylko administratorowi. Żadnych wirusów nie otrzymałem (ufff....).
Czyli niewykluczone, że KTOŚ po prostu "spisał" adresy z profili tych forumowiczów którzy w tych profilach swój e-mail ujawnili.
Niewykluczone też jest to, że ktoś z forumowiczów prowadząc "ożywioną" korespondencję z innymi uczestnikami forum pozapisywał ich adresy w swojej książce adresowej i tym samym rozesłał za pośrednictwem robala którego otrzymał całkiem z innego źródła.

wilczek
28-01-2004, 15:17
Warto jednak wiedzieć, że adresy do wysyłania takich listów są też generowane całkowicie automatycznie np. "[email protected]"


U mnie to na pewno nie te przypadek, bo adres pochodzi od domeny firmy i to nietutejszej, a na forum jestem od niedawna - w każdym razie forum od tego czasu nie zmieniało techniki, opartej na PHP.

Pozdr,

w.

ckwadrat
28-01-2004, 15:19
Spiskowa teoria :wink: (odnosnie teorii Wowki) Wrzućcie na luz z Muratorem - to na pewno nie jego wina. Ja dostaję ok. setki wirusów dziennie i jeszcze nic mi nie jest i nikogo nie obwiniam o to z wyjatkiem źródła infekcji - autora kodu :evil:

ckwadrat
28-01-2004, 15:24
Warto jednak wiedzieć, że adresy do wysyłania takich listów są też generowane całkowicie automatycznie np. "[email protected]"


U mnie to na pewno nie te przypadek, bo adres jest pochodzi od domeny firmy i to nietutejszej, a na forum jestem od niedawna - w każdym razie forum od tego czasu nie zmieniało techniki, opartej na PHP.

Pozdr,

w.

To jest zaraza ogólnoświatowa. A "dostawca_kont_pocztowych" moze byc rozumiany jako dowolna firma (ktorej nazwe da sie przeciez wyciagnac z jakiejkolwiej bazy - zarejestrowanych domen chociazby).

Wowka
28-01-2004, 18:23
ckwadrat- jeśli jeszcze raz (tym razem dokładnie) przeczytasz mój post to zrozumiesz, że wcale nie przypisuję żadnej winy Muratorowi a wręcz przeciwnie.
Pozdrawiam

ckwadrat
28-01-2004, 19:37
ckwadrat- jeśli jeszcze raz (tym razem dokładnie) przeczytasz mój post to zrozumiesz, że wcale nie przypisuję żadnej winy Muratorowi a wręcz przeciwnie.
Pozdrawiam

Wowka, nie muszę czytać drugi raz bo wcale Ciebie nie posądzałem, że winisz Muratora. Drugie zdanie mojej wypowiedzi było ogólne. Za to Ty się nie poznałeś na moim poście. "Spisek" to był żart od "spisywania" :lol:. A oczywiście przedstawiona przez Ciebie druga teoria jest bardzo prawdopodobną przyczyną rozprzestrzenienia się wirusów wśród uczestników Forum. Tym bardziej, że może to być łańcuszek kilku osób, które jednak przez przypadek otworzyły załącznik z robakiem.

28-01-2004, 19:40
Wygląda na to że na adresy mailowe uczestników Forum wysyłane są pliki z wirusami. Worm.Mydoom i Worm.Dumaru oraz Worm.Novarg więcej http://www.mks.com.pl. Wykrywane są przez programy z najnowszymi bazami danych o wirusach. Proszę o informacje od osób które dostały dziwne maile z tematami w stylu np. Test, Hello, Elene. Nie należy otwierać załączników !!!!!!!

yeyo dzieki
Twoje rady otworzyły mi sciezke ale program od Ciebie nie zadziałał
to był trop ... miałem dwa zainfekowania
dziekuje Tobie, pewnej forumowiczce i informatykowi z Lublina
jeden z trojanów jest dosć złosliwy ...
radze zastosowac program "wykrywajaco - leczący"

brzoza

AgnesK
28-01-2004, 19:49
W dniu wczorajszym otrzymałam 4 zainfekowane maile. Jeden z nich z tytułem test.. Wykasowałam od razu i niestety nie pamiętam ani nazw wirusów ani tytułów pozostałych wiadomości.
Yeyo, dzięki za pomoc.

kominiarz
28-01-2004, 20:00
Witam.
Do mnie przybyło dziś coś takiego: VIRUS (Worm.Mydoom.A)
oczywiście też nie otwierałem, cóż to takiego?

EDZIA
28-01-2004, 20:14
Dziś otrzymałam 4 tajemnicze maile, które z "urzędu" usunęłam. Niestety piąty mail pod tytułem activ.kraków. z dołaczonym dokumentem otworzyłam. Myślałam ,że to informacja dotycząca służbowych spraw, które ostanio załatwiam w Krakowie.
I pytanie blondynki, czy bezpieczeństwo mojego komputera zostało zagrożone ?.
pozdrawiam
Edzia

ckwadrat
28-01-2004, 21:05
Witam.
Do mnie przybyło dziś coś takiego: VIRUS (Worm.Mydoom.A)
oczywiście też nie otwierałem, cóż to takiego?

Oczywiście to nie jest wirus w czystej postaci, bo one się z imienia i nazwiska nie przedstawiają :wink:. To prawdopodobnie informacja od serwera pocztowego, że w mailu do Ciebie lub od Ciebie znalazł takiego właśnie wirusa. Często jednak serwery pakują takiego całego maila (razem z wirusem) do załącznika abyś sam zdecydował, czy chcesz takiego maila skasować bo np. przekazywane dane mogą być bardzo cenne, że warto zaryzykować zarażonego maila. Oczywiście w 99,99% przypadków ryzykować nie należy i wywalać od razu do kosza.

O tym, jak podsępny jest wirus przekonała się niestety Edzia. Maila może zatytułować praktycznie w dowolny sposób a bazując na ostatnio wysyłanych listach powtórzyć nawet kilka zdań w treści samego maila. Jeśli na dodatek mail pochodzi od znajomej osoby (lub firmy/miasta, z którymi miało się ostatnio kontakt), naprawdę łatwo się nabrać i otworzyć załącznik... A wtedy wszystko możliwe. To zależy od wirusa/robaka, których są dziesiątki tysięcy bo one się mutują zupełnie podobnie jak realne wirusy. Może się skończyć na głupim komunikacie, rozesłaniu maili z namnożonym kodem do kontaktów zapisanych w programach pocztowych ale także na skasowaniu całego dysku, czy pozostawieniu furtki dla autora kodu aby wyciągnąć z zarażonego kompa ważne dane (np. karty kredytowej).

Dlatego najpewniejszym sposobem uniknięcia zarażenia jest posiadanie komercyjnego programu antywirusowego, bo tylko takie zapewniają stałą aktualizację (nawet codziennie) baz wirusów. Nieaktualizowany program AV jest nic nie warty.

kominiarz
28-01-2004, 21:45
ckwadrat bardzo Ci dziękuję troszkę się uspokoiłem,
ALE WSZYSCY MUSIMY BYĆ BARDZO CZUJNI.

YEYO
28-01-2004, 22:18
Prosiłem aby ten wątek nie przekształcił się w rozmowy o wyższości jednych systemów nad drugimi i jednych antywirusów nad innymi.

Do Krzyśka: możliwe że używasz linuxa od 5 lat, ja zajmuje się systemami unixowymi od 1989 roku kiedy obejmowały je jeszcze restrykcje COCOMU i wiem co piszę.

Do ckwadrat mail zwrotny jest bardzo często formą przesyłania wirusa przez zainfekowany serwer pocztowy.

Do wszystkich: programy antyvirusowe nie zawsze usuną wirusa który jest aktualnie uruchomiony i funkcjonuje jako zadanie w systemie. Najpierw należy usunąć wpis z rejestru, który uruchamia (stanowi odwołanie to bakcyla) wirusa. Następnie należy zresetować kompa, a nie poprawnie zamykać system, bo dobrze napisany wirus może sam ponownie dodać się do rejestru. Po tym dopiero użyć programu antywirusowego.

Do wilczek i ckwadrat nikt niczego nie wyskanował. Serwery Muratora zarażone zostały przez wirusy i to one rozsyłąją zainfekowaną pocztę na podstawie adresów mailowych z bazy użytkowników (Informacja pewna potwierdzona przez Admina Forum)

mik99
28-01-2004, 22:25
Profesjonalista :wink:
dzięki YEYO

EDZIA
28-01-2004, 22:35
Ckwadrat bardzo Cie proszę powiedz mi jeszcze czy istnieje niebezpieczeństwo, że wirus spowoduje rozsyłanie plików, czy innych danych z dysku mojego komputera ?

Joskul
28-01-2004, 22:47
dostałam wczoraj i dzisiaj, jeden (zapamiętany przeze mnie ) nadawca miał forumowy nick. Wyrzuciłam nie otwierając.

YEYO
28-01-2004, 22:51
I jeszcze jedno żadne wirusy komputerowe nie ulegają mutacji podobnej do mutacji wirusa typu biologicznego. Zmiany kodów wirusów odbywają się samoistnie, ale tak jak zostanie to zaprogramowane przez autora lub kod jest modyfikowany przez kolejnych idiotów. Wirusy biologiczne mutują samodzielnie na podstawie informacji ze środowiska i ich mutacja w żaden sposób nie jest z góry określona.

ckwadrat
28-01-2004, 23:13
Do ckwadrat mail zwrotny jest bardzo często formą przesyłania wirusa przez zainfekowany serwer pocztowy.

Nawet więcej - serwer pocztowy może nie być nawet zainfekowany żeby szerzyć infekcję.



Do wszystkich: programy antyvirusowe nie zawsze usuną wirusa który jest aktualnie uruchomiony i funkcjonuje jako zadanie w systemie. Najpierw należy usunąć wpis z rejestru, który uruchamia (stanowi odwołanie to bakcyla) wirusa. Następnie należy zresetować kompa, a nie poprawnie zamykać system, bo dobrze napisany wirus może sam ponownie dodać się do rejestru. Po tym dopiero użyć programu antywirusowego.


Ja bym z grzebaniem przez wszystkich w rejestrze uważał. Bo dopiero wtedy mogłaby być zaraza :wink:. Ważne jest natomiast, co każdy sam może zrobić, aby przed skanowaniem wyłączyć funkcję przywracania systemu (jak to zrobić pisałem w pierwszymn poście w tym wątku). Bez tego, uruchamianie nawet kilku programów antywirusowych i usunięcie wirusa może okazać się nieskuteczne. Kopia będzie sobie bezpiecznie siedziała w systemowej lodówce :wink:. Zupełnie jak Obcy, aby wyleźć w najmniej spodziewanym momencie :o



Ckwadrat bardzo Cie proszę powiedz mi jeszcze czy istnieje niebezpieczeństwo, że wirus spowoduje rozsyłanie plików, czy innych danych z dysku mojego komputera

Chyba jeszcze takiego przypadku nie było ale teoretycznych przeszkód nie widzę. Robione są natomiast inne sztuczki. Przez programy zwane backdoorami zostawiane są (jeśli dostaną się i zostaną uaktywnione w zarażonym kompie) furtki dla hakera, który dzięki nim może uzyskac pełną kontrolę nad kompem. Może sobie przejrzeć wszystki pliki, usuwać je, kopiować.

ckwadrat
28-01-2004, 23:24
I jeszcze jedno żadne wirusy komputerowe nie ulegają mutacji podobnej do mutacji wirusa typu biologicznego. Zmiany kodów wirusów odbywają się samoistnie, ale tak jak zostanie to zaprogramowane przez autora lub kod jest modyfikowany przez kolejnych idiotów. Wirusy biologiczne mutują samodzielnie na podstawie informacji ze środowiska i ich mutacja w żaden sposób nie jest z góry określona.

Oczywiście wirusy komputerowe nie mutują całkowicie przypadkowo, jak zdarza się to w naturze biologicznym wirusom. Ale mogą zmieniać swój kod w zależności od zastanych warunków na zarażonym komputerze (czyli ogólnie - atakowanego kodu a także, co zdarza się bardzo często - określonej daty i/lub godziny). Zupełnie jak naturalne wirusy, gdy wprowadzają swoje DNA do DNA atakowanej komórki. A co z tego wyjdzie - Bóg raczy wiedzieć. Często sam autor wirusa wszystkiego nie przewidzi. Jakże często zdarza się to programistom uznanych i kosztujących krocie programów czy systemów operacyjnych a co dopiero wolontariuszom piszącym kody wirusów :wink:

bilbo
28-01-2004, 23:34
Ja już wczoraj zdążyłem otrzymać maila z pewnego serwera, że mój mail do osoby X zawierał wirusa. Pana X nie znam, żadnego maila nie wysyłałem, czyli komuś wirus wysłał maila podając mnie jako nadawcę. Adresy nadawcy i odbiorcy bierze z książki adresowej danego komutera. Nie zdziwcie się, jak ktoś obcy was zwymyśla (a może jeszcze gorzej) za podsyłanie wirusów.

Ja miałem to samo.
Dostałem powiadomienie o wirusie w mailu ode mnie, którego nie wysłałem. Nie wysłał go też mój komp bez pytania. Nie miałem w ogóle takiego adresu w książce.
A poza tym ani NAV ani mój provider by wirusa ode mnie ani do mnie nie wpuścił. Ale od razu uprzedzam - nie zakładam się :-) Pewnie, że nowe, sprytne wiruchy przez wszystko przelezą.

pozdrawiam
Robert

28-01-2004, 23:43
Ja już wczoraj zdążyłem otrzymać maila z pewnego serwera, że mój mail do osoby X zawierał wirusa. Pana X nie znam, żadnego maila nie wysyłałem, czyli komuś wirus wysłał maila podając mnie jako nadawcę. Adresy nadawcy i odbiorcy bierze z książki adresowej danego komutera. Nie zdziwcie się, jak ktoś obcy was zwymyśla (a może jeszcze gorzej) za podsyłanie wirusów.

Ja miałem to samo.
Dostałem powiadomienie o wirusie w mailu ode mnie, którego nie wysłałem. Nie wysłał go też mój komp bez pytania. Nie miałem w ogóle takiego adresu w książce.
A poza tym ani NAV ani mój provider by wirusa ode mnie ani do mnie nie wpuścił. Ale od razu uprzedzam - nie zakładam się :-) Pewnie, że nowe, sprytne wiruchy przez wszystko przelezą.

pozdrawiam
Robert

Nie musiały wcale do Ciebie przełazić. Wystarczyło, że znały (np. dzięki robotom skanującym strony www lub dzięki aktywnemu wirusowi u kogoś, kto miał Cię w bazie kontaktów) Twój adres mailowy i z dowolnego miejsca na świecie wysłały maile z wirusem do całkowicie obcych Ci osób ale z adresem zwrotnym do Ciebie :lol:.

ckwadrat
28-01-2004, 23:45
To byłem ja, ale jakiś wirus (chyba zmęczenia) mnie wylogował :wink:

Teska
28-01-2004, 23:55
ja dostałam dzisiaj całe 3 sztuki....i jeden z adresem forumowicza:(

KrzysiekMarusza
29-01-2004, 08:08
OK YEYO - chyle glowe, bo ja w uniksach tylko od 1993,
jakkolwiek od tego czasu wyrazny postep sie dokonal :-).
A tak powaznie ten wirus (czy raczej robal), jak poinformowali
moi firmowi informatycy, na szczescie niczego w kompie nie psuje tylko,
jak to robal, sie powiela/wysyla mailem, gdzie sie da.
Jakkolwiek, YeYo to ciekawe ze jest ten robal wszedzie, a ja go do
domu nie dostalem, mimo ze mam majla firmowego i drugiego na onecie

hej - Krzysiek

ckwadrat
29-01-2004, 11:34
No tak, trudno żeby uniksowcy wiedzieli, czym grozi przygotowywana właśnie na całym świecie armia klonów, skoro atak jest szykowany właśnie na nich :lol:. Podaję czas, cel uderzenia i broń, która zostanie użyta:

data: 1-12 lutego 2004
cel: firma SCO (www.sco.com)
broń: DoS (Denial of Service)

Mówiąc bardziej obrazow0, najgroźniejszy z ostatnich robaków, generał W32.Novarg.A@mm :wink: będzie w tych dniach próbował zablokować serwery firmy SCO (ktora stworzyla jedną z wersji uniksa). Ale i lokalnie Novarg jest potencjalnie także groźny - sam nieczego nie kasuje ale zostawia furtkę umozliwiajaca hakerowi sciagniecie na zainfekowany komp nowych plikow i ich uruchomienie.

bilbo
29-01-2004, 23:31
Nie musiały wcale do Ciebie przełazić. Wystarczyło, że znały (np. dzięki robotom skanującym strony www lub dzięki aktywnemu wirusowi u kogoś, kto miał Cię w bazie kontaktów) Twój adres mailowy i z dowolnego miejsca na świecie wysłały maile z wirusem do całkowicie obcych Ci osób ale z adresem zwrotnym do Ciebie

Wiem, o tym :-)
Piszę, by potwierdzić, że tak się właśnie stało i że tak to jest z tym robalem.

A co do możliwości Worm.Mydoom.A i Worm.Mydoom.B to najważniejsze już ckwadrat napisał, ale przypomnę że wystarczy otworzyć e-mail, nie trzeba nawet otwierać załącznika, by się robak wydostał i rzeczywiście niczego nie niszczy, ale pozostawia możliwość przejęcia kontroli nad kompem przez net i ma generować ataki na SCO. Nawet media się dzisiaj nad tym rozwodziły. Stwierdzono nawet, że wczoraj 30% wszystkich e-mail niosło ze sobą tego robala. Może przesada, ale i tak tłumaczy skąd taka jego powszechność również wśród forumowiczów. I nic serwerowi Muratora do tego.

pozdrawiam
i zapraszam na www.mks.com.pl (http://www.mks.com.pl)
Robert

ryby
29-01-2004, 23:49
[/quote]

Nawet media się dzisiaj nad tym rozwodziły. Stwierdzono nawet, że wczoraj 30% wszystkich e-mail niosło ze sobą tego robala. Może przesada, ale i tak tłumaczy skąd taka jego powszechność również wśród forumowiczów. [/quote]

A u mnie się wczoraj zawiesił serwer i dopiero dzisiaj mogłem otworzyć kompa. Czyżby udało mi sie uniknąć zmasowanego ataku? :)

Majka
30-01-2004, 09:40
Dobra, to konkretne pytania:
1. czy skaner mks-vir go znajdzie?
2. mam zamknąc okno podgladu w outlooku?

Majka

Wowka
30-01-2004, 09:46
Majka - posiadanie okna podglądu w Outlook-u otwieranego automatycznie podczas inicjacji programu - to tak jakbyś codziennie zimą biegała boso do sklepu - przeziębienie pewne......

Okno podgladu to "fajna" rzecz ale tylko wtedy gdy jesteś pewna w 100% bezpieczeństwa otrzymywanej korespondencji lub zainstalowanych zabezpieczeń. A w 100% pewnym nie można byc niestety niczego.
Pozdrawiam

Majka
30-01-2004, 09:57
O.K. Ubrałam buty. Trochę to utrudnia pracę, ale jak mówisz :D
To co z tym skanerem?

Wowka
30-01-2004, 10:10
MKS-vir jest na bieżąco aktualizowany. Ale czy masz najnowszą wersję?
Praktycznie należałoby codziennie ściągać aktualizacje z netu. I mieć aktywny monitor antywirusowy.
Niemniej zawsze jest prawdopodobieństwo, że dany skaner (nie tylko Mks) nie ma jeszcze "szczepionki" na danego, najnowszego virusa.... . Może wysłać komunikat, że dany plik mu się nie podoba ale pewności nie ma.

To tak jak z grzybami. Wiele pokoleń ludzi wyginęło zanim człowiek nauczył się odróżniać sromotnika od borowika. :wink:

YEYO
30-01-2004, 11:27
Wowka powiedziałeś "A" to i powiedz "B" w jaki sposób i kiedy wirus uaktywni się bez bez otwierania załącznika w programie Outlook ?

magi
31-01-2004, 15:10
ja też dostaję dziwne e-maile ale mój program anty go wyłapuje na szczęście

AgnesK
31-01-2004, 15:32
Dziś dostałam W32.Novarq.A. Antywirus wyłapał

Grzegorz63
31-01-2004, 20:39
Od około dwóch tygodni nie mogę się połączyć z Update Nortona. Czy to oznacza, że mam robala??? :-?

bilbo
31-01-2004, 21:12
Od około dwóch tygodni nie mogę się połączyć z Update Nortona. Czy to oznacza, że mam robala??? :-?

Update Nortona działa, potwierdzam (ostatnio nawet częściej niż zwykle maja aktualizację bazy wirusów, wiadomo dlaczego...)

może masz przeterminowaną subskrypcję Aktualizacji ?
albo pecha :-)

robala? w tej sytuacji nie sądzę... ale mogę się mylić ;-)

poszykaj robala innym programem, ja NIGDY nie zadawalam się wynikami skanowania i zabezpieczeniem przez jeden program

pozdrawiam
Robert

Grzegorz63
31-01-2004, 21:35
Subskrypcja jak najbardziej aktualna! Moje obawy biorą się stąd, że ponoć robal uniemożliwia połączenie z serwerami firm antywirusowych w celu pobrania update- tak przynajmniej bębnili w TV... :(

ckwadrat
31-01-2004, 22:02
Grzegorz63, czytałem w piątek u Symanteca, że któryś z ostatnich robaków próbuje wyłączać (po uaktywnieniu oczywiście) działanie funkcji ochronnych kilkunastu najbardziej popularnych programów antywirusowych. Nie doczytałem do końca a teraz nie mogę tego znaleźć, więc być może Twoje kłopoty z LiveUpdate są tym spowodowane. W zasadzie jednak, skoro sam program działa, to raczej coś innego jest na rzeczy. Spróbój go może przeinstalować. Ale zanim to zrobisz ściągnij uaktualnienia do NAV-a ręcznie:

http://www.symantec.com/avcenter/download/pages/US-N95.html

Maggie
31-01-2004, 22:36
Grzegorz63, ckwadrat: Potwierdzam, wyczytałam na stronie Sophosa, że mydoomB blokuje połączenia ze stronami z programami antywirusowymi. Szczegóły i lista stron:
www.sophos.com/virusinfo/analyses/w32mydoomb.htm[/url]

Wakmen
01-02-2004, 00:42
... Forum Muratora wygląda na bezpieczne bo nie można ani podejrzeć źródła (kodu strony www, w ktorym adresy mailowe leżą jak na tacy) ani zapisać stron do przetwarzania offline...
ckwadrat i tutaj jesteś w błędzie.
1. Kliknij na stronie prawym przyciskiem myszki i wybierz "pokaż źródlo" i co ... Następnie pokazało ci się źródło strony w notatniku. Wybierz edycja i znajdź, wpisz "mailto:" i ... jak na tacy masz wszystkich adresy internetowe.
2. Będąc on line na Forum wybierz plik/zapisz jako/ w "Zapisz jako typ:" zmień na"archiwu sieci web" i co ... można zapisać stronę aby ją przeglądać off line. Tak dla ciekawostki to w taki sposób piszę odpowiedzi na tematy.


Dobra, to konkretne pytania:
1. czy skaner mks-vir go znajdzie?
2. mam zamknąc okno podgladu w outlooku?

Majka
Co się tyczy MKS Vira to z najnowszą bazą virusów powinien sobie poradzić ale jak go wyłączysz (lub inny program antivirusowy) to zamykanie okna podglądu w outlooku nic Ci nie pomoże.

mik99
01-02-2004, 04:38
Kochani czy, nie lepiej usunać chwasty przez tryb awaryjny, do końca?!

YEYO
01-02-2004, 15:08
Milczę bo tylu fachowców się narobiło, że wyobraźnia Spielberga się chowa.

Wakmen
02-02-2004, 08:35
Kazdy fachowiec madry po szkodzie :wink: .

Wakmen
10-02-2004, 07:49
Dzisiaj kolejny raz dostałem "liścik" i NAV wygenerował tak wiadomość:
Norton AntiVirus removed the attachment: document.zip.
The attachment was infected with the W32.Mydoom.A@mm virus.
Radzę zabezpieczcie Wasze komputery (WINDOWSY) jakimś dobrym programem antyvirusowym.

AgnesK
10-02-2004, 10:34
A ja chciałabym bardzo podzękować Yeyo za skuteczną reanimację mojego komputera.
Wielkie dzięki Yeyo jeszcze raz.

czaja_
10-02-2004, 12:58
Jeżeli podejrzewacie lub jesteście pewni że jesteście "szcześliwymi" posiadaczami wirusa MyDoom A lub B to możecie użyć narzędzia do jego usunięcia wydanego przez producenta Windows-ów. Załatwia on sprawę tylko i wyłącznie wirusa MyDoom !
Oto linki
opis narzędzia na stronie:
http://windows2003.pl/files.aspx?id=243
bezpośredni link do pobrania pliku:
http://download.microsoft.com/download/f/a/7/fa7ff57d-edba-4836-bb03-499bc72aa5ba/DoomCln-KB836528-v2-ENU.EXE

magi
10-02-2004, 13:14
Ja przeszukałam system i nie tylko różnymi programi anty i nadal mam jakiegoś dialera, który uruchamia mi stronę xxx. :x :x :x

Macie jakiś pomysł

Wowka
10-02-2004, 13:16
magi - zobacz co masz w autostarcie. Ewentualnie zajrzyj do mój komputer dodaj/usuń programy.

magi
10-02-2004, 13:20
dzięki

YEYO
10-02-2004, 15:00
Ja przeszukałam system i nie tylko różnymi programi anty i nadal mam jakiegoś dialera, który uruchamia mi stronę xxx. :x :x :x

Macie jakiś pomysł

Oczywiście że mamy. Rada Wowki idzie w dobrym kierunku ale niedokładnie. Dialery uruchamiają się automatycznie, ale nie siedzą ani w autostarcie, ani nie są zainstalowane jako programy więc próżno ich tam szukać. Wywołanie dialera odbywa się przy pomocy rejestru systemowego Windows. I z rejestru należy to wywołanie usunąć, a następnie skasować plik - program dialera. Jeżeli nie znasz edytora rejestru i nie wiesz gdzie szukać dialera to moge pomóc online. Kontakt przez GG 3413150 lub priv lub szukaj mnie na chacie. Jeżeli trzeba to telefon też mogę udostępnić.

adamski
10-02-2004, 15:30
Yeyo: wszystko się zgadza. Nie wspomniałeś tylko o jednym. Przed jakąkolwiek modyfikacją rejestru należy wykonać jego kopię, później bywa różnie jak się nie tą wartość zmodyfikuje. Proponowałbym przed gmeraniem w rejestrach spróbować podejrzeć listę uruchamianych na starcie systemu programów - wystarczy (w Win2000/XP)
START->Uruchom->msconfig <enter>
W zakładce Uruchamianie znajduje się lista programów - tam czasem można znaleźć i dialera do pewnych ciekawych stron. Czasem warto przejrzeć katalog systemowy (najczęściej C:\Windows, C:\Winnt) oraz podkatalog System32 pod Eksploratorem. Niektóre z ikonek przedstawiających programy wykonywalne (.exe) mają "fajne" ikonki - od razu rzuca się w oczy że to dialer.
Co do wirusów to tak jak tu już stwierdzono nie poprzestawać na jednym programie antywirusowym tylko co jakiś czas przeskanować komputer np. jakimś skanerem online np.
http://bezpieczenstwo.onet.pl/leczenie.html
http://wirusy.wp.pl/activescan.html
http://skaner.mks.com.pl/

Pozdrawiam
Adamski

YEYO
10-02-2004, 17:29
Sir Adamski macie racje. Tylko u mnie w 5 na 10 przypadków kopia rejstru nie chciała się załadować więc przestałem ją robić :). Program msconfig "gmera" właśnie w rejestrze co prawda może bardziej przyjaźnie ale jednak. Oj z dialerami to różnie bywa ładują się i tu i tam. W magi przypadku to nie jest dialer. Zmodyfikowany został Internet Explorer i chyba jedyna radą będzie go przeinstalować. :( bo trudno będzie zdalnie znaleźć i zmienić na prawidłowe wpisy do rejestru.

Wakmen
10-02-2004, 18:55
YEYO nie przesadzaj z tym przeinstalowaniem systemu. To jest w zypełności zbyteczne.
Dobrą radą, jak najbardziej bezpieczną i nieszkodliwą dla systemu (czyt. rejestru) wyżej opisaną jest uruchomienie "msconfig" (wystarczy wpisać w Uruchom). Odchaczenie "programów" lub dialerów niepowoduje ich usunięcia z systemu ale tylko unieaktywnienie ich. Następnie są one umieszczone (również opisane wyżej) w katalogu głównym Windowsa o tej samej nazwie co odchaczycie w msconfigu.
Co się zaś tyczy przeglądarki i uruchamiania strony startowej ze stronami XXX to chyba nie trzeba wyjaśniać gdzie to zmienić (Narzędzie/opcje internetowe -> Strona startowa -> ustawić na pustą :wink: ).
Wszysttkie tutaj opisane porady nie są szkodliwe dla systemu choć tak jak dopisują do wielu programów - nie ponoszę odpowiedzialności za niewłaściwe użytkowanie programu i skutki wynikłe z tego powodu.

adamski
10-02-2004, 19:18
Wakmen: "jak również nie ponoszę odpowiedzialności za uzywanie jedynego słusznego oprogramowania pewnej firmy ..."
A teraz poważniej wszystkim mającym problemy z systemami Windows radzę sprawdzic na stronie www.windowsupdate.com jak jest z uaktualnieniami ich systemów operacyjnych, ile łatek trzeba nałożyć i je wgrać. Nastepnie ściągnąc jakiś programik do wykrywania programów typu spyware ("szpiegów") np. ad-aware oraz zrobić porządek z antywirusem. Na pewno ilość problemów z systemem drastycznie spadnie.
Narzekanie na Windows i jego porównywanie do super-linuxa nie ma najmniejszego sensu. Oba systemy mają swoje zastosowanie w swoich "działkach', a problemy z Windą wiązą się z jej olbrzymią popularnością.

YEYO
10-02-2004, 19:27
Wakmen jeżeli chodzi o windows to zgadzam się z Adamskim w 100%. Administruje 20 serwerami linuxowymi w sumie ok 1000 użytkowników i linux nie jest taki niezawodny i stabilny jak niektórym się wydaje.
Jezeli chodzi o problem magi to po 1. nie jest/był to dialer po 2. xxx nie otwierały się przez ustawienia strony głownej jak sugerujesz. I dobrze napisałeś w końcowym zdaniu razem z zainfekowana poczta twoje porady poszły do kosza bez otwierania załącznika.

Wakmen
10-02-2004, 20:55
Tylko, że na tym samym kompie co ja teraz piszę jest jeszcze około 15 użytkowników z czego połowa wychodzi z założenia, że po jaką cholerę ma być włączony NAV i ... łapią virusy. Ja przed uruchomienie Outlooka wszystko przywracam do normy (uruchamiam i ściągam uaktualnienie jeżeli jest do NAV, przeskanuje wszystkie partycje w poszukiwaniu virusów i wormów i koni, dopiero wtedy w miarę bezpiecznie siada w fotelu). Dużo roboty ale cóż jak ma się tak bardzo tępych współdzieleczy jednego kompa, który służy do ściągania ... większość z Was wie czego :wink: . Takie hasła jak "NoCreditCard", "Mil Descargas", "SuperBabes" czy inne to nic nowego a potrafią utrudniać życie.

adamski
11-02-2004, 06:54
Wakmen: rozumiem że powodem wyłączania NAVa jest słabszy sprzęt i widoczne spowolnienie pracy - można to rozwiązać za pomocą tzw. thin clientów (taką wersję oprogramowania antywirusowego ma np. Network Associates - McAfee VirusScan ThinClient. Jeżeli masz uprawnienia administracyjne na tym kompie (z Win 2k/XP) to po prostu ogranicz innym uprawnienia bo sami się zarażając pylą dalej po sieci. Inna sprawa że nie trzeba chcieć wejść na strony typu xxx, a wystarczy w wyszukiwarce wpisać jakieś popularne wyrażenie np. tytuł nowego filmu i już na liście znalezionych pojawiają się także stronki "innego" rodzaju ;-) Ktoś wspomniał wcześniej w tym watku o robotach wyszukujących adresy e-mail użytkowników. Muszę przyznać że są skuteczne. Kilka latek temu musiałem zrezygnować z ulubionej nazwy skrzynki na swojej uczelni, bo dostawałem szczególnie interesujące propozycje powiększenia pewnej części ciała :lol: Nie skorzystałem ;-)

Wakmen
11-02-2004, 07:30
Adamski to nie jest takie proste jak mówisz. Na naszym kompie w pracy (Dyron 1,4 - wcale nie jest taki słaby) braliśmy pod uwagę ustawienia dwóch kont: admin i user. Niestety, każdy chciał być tym pierwszym i to jest nieważne, że całkowicie nie zna się na czymś takim jak panel sterowania a co dopiero zaawansowane ustawienia w wyżej wymienionych Winach. Na tego kompa wszyscy się składaliśmy i miał służyć jako miejsce dostępu do internetu. W związku z zagorzałą dyskusją jest tylko jedno konto i tylu administratorów co userów. Każdy przychodzi (no może nie każdy), ściąga co się da, testuje programy (instaluje i deinstaluje albo nie a tylko poprostu naciska klawisz DELETE) i ... po miesiącu, maxymalnie po 1,5 komp jest przeznaczony tylko do jednego - FORMATOWANIA :evil: .
Nierozumię takiego podejścia do sytuacji i kompa :o . Tragedia.
Największemu wrogowi nie życzę takiego komputera z takimi userami.

adamski
11-02-2004, 07:44
Wakmen: rzeczywiście nie wygląda to różowo. Pozostaje jeszcze ewentualność robienia obrazu dysku np. co tydzień, tak aby można było w razie awarii (jakiegoś zainstalowanego dziwoląga) wrócić do zdrowej wersji systemu. Taką kopię robi się np. Symantec Ghostem. Inna sprawa że problem to ten 1 admin - lepiej już dla każdego usera indywidualne konto z uprawnieniami admina (jak już wszyscy musicie je mieć). Tak jak jest teraz nawet nie jesteście w stanie stwierdzić za czyjego "panowania" coś się rozkrzaczyło.
Pozdrawiam i życze dużo cierpliwości (niestety też mam takich userów)
Adamski

czaja_
11-02-2004, 12:06
Musicie rozróżnić (tak z grubsza) dwie różne grupy badziewia które można załapać. Jedne to są wirusy a drugi to programy służące do szpiegowania, dialery itd.
Do pierwszych należy mieć zawsze aktywny program antywirusowy z aktualnymi definicjami a do drugich narzędzie do sprawdzenia systemu pod tym kątem (np.SpyBot, AdAware) i co jakiś czas sprawdzać system tymi programami. Polecał bym również instalacje (lub włączenie w XP-ku) firewala - jeżeli już coś usiłuje się połączyć z netem to firewall pozwoli na zablokowanie połączenia.
Jest tylko jeden problem: jeżeli użytkownik komputera nie patrzy na co klika to nic mu nie pomoże - niestety.

maksiu
11-02-2004, 13:04
Ciekawe jest to że dostaje zwroty niedostarczonych maili, których nigdy nie wysylalem, ani mój komputer ich nie wysłał, bo jak przejzalem nagłowki to sa zupełnie inne niż te ktore generuje moj serwer, no i kilku znajomych informowalo mnie ze dostali maile z wirusami odemnie. Co najciekawsze w tym samym programie pocztowym mam skonfigurowane dwa konta pocztowe i te maile widma wysylane sa tylko niby z jednego z nich. No i chyba nie musze nadmieniac że zadnego wirusa nie mam na komputerze...
fajnie nie?

magi
11-02-2004, 22:44
Chciałbym podziękować YeYo
naprawdę jest super kolo :lol: :D :lol: :D :P

Wakmen
16-02-2004, 08:10
Wakmen: rzeczywiście nie wygląda to różowo. Pozostaje jeszcze ewentualność robienia obrazu dysku np. co tydzień, tak aby można było w razie awarii (jakiegoś zainstalowanego dziwoląga) wrócić do zdrowej wersji systemu. Taką kopię robi się np. Symantec Ghostem ...
Niestety tą wersję też rozpatrywaliśmy (programów jest dość dużo i nie tylko z poziomu windowsa) ale to nie jest rozwiązanie. Jakoś ciężko się w tej sprawie dogadać. Osobiście od jakiś 3 lat sam stosuję Ghosty aktualizując tylko zrzuty.

Musicie rozróżnić (tak z grubsza) dwie różne grupy badziewia które można załapać. Jedne to są wirusy a drugi to programy służące do szpiegowania, dialery itd. ....
Tak dla ścisłości to tych Twoich grup jest trochę więcej: wirusy, wormy, trojany a także dialery naciągające modemowców na wysokie rachunki. Na temat każdego z nich w necie można co nieco przeczytać.

magi
01-03-2004, 23:30
ja dostaję ostatnio dziwne emaile czy wy też?

AgnesK
02-03-2004, 00:19
Tak, od jakiś dwóch dni, wszystkie z wirusami...

Wakmen
02-03-2004, 02:55
Ja dość intensywnie koresponduję i ... minimum dwa dziennie są zainfekowane (od jakiegoś miesiąca). Najdziwniejsze (a może i nie, że nie znam tych osób albo one niec o tym nie wiedzą) jest to, że tak się dzieje dopiero od jakiegoś miesiąca. W pracy i w domu ZAWSZE MAM WŁĄCZONEGO NAV i Wam też to radzę.

Linka
02-03-2004, 06:32
Maksiu, dokładnie mam ten sam problem co TY. Komp jest non stop skanowany, a dostaję zwroty e-maili niedostarczonych wiadomości, których nie wysyłałam (w dodatku z załącznikiem).
Moje jedno konto e-mail wysyła :roll: sobie pocztę... Co z tym zrobić?

02-03-2004, 08:26
Maksiu, dokładnie mam ten sam problem co TY. Komp jest non stop skanowany, a dostaję zwroty e-maili niedostarczonych wiadomości, których nie wysyłałam (w dodatku z załącznikiem).
Moje jedno konto e-mail wysyła :roll: sobie pocztę... Co z tym zrobić?

Nie będę się rozpisywał na temat zasady działania wirusów, robaków itp. Zwroty e-maili których, nigdy nie wysłałaś jest standardowym działaniem robaków. Wystarczy że u jednej osoby (lub serwerze), u której figuruje twój adres w skrzynce lub nawet na stronie internetowej, którą ta osoba przegląda działa wirus-robak. Wirus odczytuje adres pocztowy i generuje list o dowolnej treści np. zwrotkę z załącznikiem. Jeżeli nie jest w stanie skorzystać ze standardowej usługi programu pocztowego ma wbudowaną własną obsługę poczty.
Myślę że trochę zrozumieliście!
Pozdr.

Linka
03-03-2004, 15:02
dzięki, zorzumiałam...ale co z tym zrobić?

Luśka
03-03-2004, 15:22
1. przeczekać
2. nie wpuścić wirusa na swój komputer
3. zgłosić administratorowi serwera, żeby coś z tym zrobił
4. kupić bazukę

Linka
03-03-2004, 15:29
Tak jest! :) Wszystkie 4 punkty wykonane!

Tomasz M.
03-03-2004, 15:33
Uważajcie bardzo na załączniki ZIP! Ostatnio dostałem mail spod adresu firmowego, bardzo godnego zaufania, zawierający dość wiarygodną informację i polecający otworzyć załączony plik ZIP przy użyciu podanego hasła, żeby dowiedzieś się więcej na sygnalizowany temat. Dość sprytny podstęp! Podobno krąży tego już sporo.

Linka
03-03-2004, 16:05
potwierdzam, czytałam dziś na onecie...nie ma na te robaki jeszcze sposobu, skanery nie wykrywają...trzeba samemu kliknąć, podać hasło z e-maila i gotowe :evil:

Ewunia
04-03-2004, 01:23
Groźny wirus w poczcie: Skanery nie działają (http://info.onet.pl/880221,18,item.html)

jolana
07-03-2004, 12:01
Z tymi dziwnymi mailami, to koszmar. W ubiegły weekend nie miałam internetu, w poniedziałek włączyłam MSOutlook'a i odebrałam 14 maili z wirusami, program antywirusowy się napracował!
Najgorsze, że w tygodniu dostałam maile od osób, do których nic nie pisałam, że przesyłałam im wiadomości z wirusami! :o

Około czwartku poszłam po rozum do głowy i zaktualizałam Windowsa, problemy się skończyły, ufff. Dostaję już tylko swoją pocztę.