Hát az gond. Ezen fajlok jelenlete Nimdara utal. A vírusok kiszámíthatatlanok, lehet hogy napokig nem csinálnak semmit, majd format c:(
Én az andocsek.hu-ról szedtem le a removert az bejött és letörölte a nem kívánatos dll fileket és azóta nem is jöttek vissza...
Utána viszont lesz egy kérdésem, inkább most leírom, amíg el nem felejtem.
Az "Andocsek" lapon a Nimda fertőzés egyik ismérveként írtátok, hogy a vírus elhelyez a rendszerben egy "RICHED32.DLL" file-t.
Nos, az én vírusirtóim már fogtak Nimdát, de úgy tűnt, szájon kapták, még mielőtt kárt tett volna, utána leellenőriztem az egész HD-t, eredmény: 0 viruses found. Ennek ellenére a kereső talált a \SYSTEM-ben (212 kB) és a \OPTIONS\CABS-ben (199 kB) is RICHED32.DLL-t. A dátum egy-egy régebbi újratelepítésé (01.06.08, 01.03.28).
Volt akkor már Nimda?
Van baj?
Szerencsére nem néz ki veszélyesnek (bár van már belőle A és B változat is). Azért ízelítő a subject-ekből, hogy mit nem kell megnyitogatni:
"FW: Security Update by Microsoft."
"FW: Microsoft security update."
"FW: IT departments on state of HIGH ALERT."
"FW: Important news from Microsoft."
"FW: Stop terrorists computer viruses reign."
"FW: Terrorists release computer virus."
"FW: Emergency response from Microsoft Corp."
"FW: Terrorist Emergency. Latest virus can wipe disk in minutes."
"FW: Microsoft Update. Final Release Candidate."
"FW: New computer virus."
illetve
"Kev Gives great orgasms to ladeez!! -- Kev"
"hell is coming for u, u will be sucked into a bottomless pit!!! -- Gaz"
"Scientists have found traces of the HIV virus in cow's milk...here is the proof -- Will"
"Yay. I caught a fish -- Si"
"I don't want to write anything but Si is bullying me. -- Jim"
"I want to live in a wooden house -- Arwel"
"Michelle stil owes me Ł10 ... shit ! -- Si"
"Why have I only got cheese and onion crisps ? I hate them!! -- Si"
"A new type os Lager / Weed variant...... sorted !"
"My dad not caring about my exam results -- by Michelle"
"PC-NK BIZALMAS ADATOKAT IS KÜLDHET A MICROSOFTNAK
Az amerikai Energiaügyi Minisztérium közleménye szerint az IE5 és az október végén érkező Office XP azon funkciója, mely a fellépő szoftverhibákra vonatkozó adatokat küldi el a Microsoftnak, aktivizálódásakor a gép memóriájának aktuális tartalmáról is információt továbbít. Ez pedig számos dolgot tartalmazhat, többek közt az éppen
megtekintett vagy szerkesztett dokumentum tartalmát is."
Jut eszembe a W98SE CriticalUpdate-ja mi a francért akar 5 percenként kommunikálni az anyjával? Ilyen gyorsan fejleszt a M$?
Azt hiszem, hogy sokan tévednek, amikor azt hiszik, hogy a virusok csak úgy egyszerűen képesek betörni más gépekre a lokális hálózatban. Ez nem így van ilyen virust én is szívesen látnék. A mi rendszergazdánk azt mondta, hogy az a gép amelyik egyszer benyal egy Nimdát, az utána mindenki számára teljes joggal elérhető a hálózatban, de csak az. Tovább terjedni pedig csak oda tud, ahova egyébként az adott felhasználó írni tud (szerver, ÍRÁSRA megosztott gépek).
Nem vagyok computer guru, ha tévednék javítsatok ki....
most kaptam éppen két vírusos levelet az antivirus@andocsek.hu-ra. :-)
Nem akarok reklámot csinálni a Nextrának, de náluk úgy megy a dolog, hogy automatikusan ráküldenek egy vírusellenőrzőt minden bejövő mail-re. Ha találnak valamit, akkor meg sem kapom a levelet, csak egy értesítés jön:
"(...) A Virus was found in an Email message sent to you. This Email scanner intercepted it and stopped the entire message before it reached you.
The Virus was reported to be:
W32/Hybris-B (...)"
A levélnek csak a header része jön át, így még akkor sem tudnám megnyitni, ha negyon akarnám :-)
Nekem nagyon szimpatikus ez a szolgáltatás, mert ugyan a kapszulázott vírusgyűjteményem nem gyarapodik, viszont ha minden szolgáltató hasonlóan gondolkodna, talán ez a topic is okafogyott lenne...
Vírusirtásnál elsődleges dolog, hogy vagy le kell venni a hálózati megosztást ideiglenesen, vagy le kell tiltani a hálózatot, vagy ki kell húzni az Ethernet kábelt ideiglenesen a gépből (az UTP csatlakozót, ami úgy néz ki, mint egy nagyra nőtt telefoncsatlakozó vagy a koax T dugóját, ha az van, de csak a T dugót a hálókártyából, a kábeleket NEM szabad kihúzni a T átmenő részéből, mert fejreáll az egész hálózat!). Ezen intézkedés nélkül Nimda és társai visszajönnek akkor is, ha a lokális gépről egyszer már sikeresen el lettek távolítva.
A desktop operacios rendszerek 95%-a valamilyen Windows. A programozok 95%-a valamilyen Windows ala fejleszt. Az egyetemeken-foiskolakon-tanfolyamokon 95%-ban Windowst tanitanak.
Eze utan nem kell meglepodni, a virusirok is a Windowson nonek fel. Majd ha a Linuxrol is olyan szeles korben terjednek el az informaciok, mint a Windowsrol, akkor arra is tomegevel megjelennek a virusok.
Egyebkent a Windowshoz is azonnal megjelennek a hibak javitasai - es nincs osszefuggesben a forraskod nyiltsagaval.
Emellett ott van meg persze az is, hogy a Windows rendszerek tul sok mindent megengednek a futo programoknak, de nem ez a kizarolagos oka a Windows virusok nagy szamanak.
Ez egy eleg zavaros es szukszavu cikk, semmi konkretum nem derul ki belole.
Mindenesetre semmi ujat nem mond, az mar korabban is ismert volt, hogy egyes virusok (Funlove, Nimda,...) a lokalis halozat megosztasain keresztul kepesek terjedni emberi beavatkozas nelkul.
Nimda van a notebookomon!
Csak azt nem ertem, hogy hogyan kerult ra, mert a notebookrol nem internetezem (modem sincsen benne). Nehany word doksit masoltam be floppyrol, de ugy tudom, hogy a Nimda nem macrovirus es nem terjed dokumnetumokkal. Van valakinek otlete?
Még mindig Antrax.
Egy kicsivel korrektebb tálalásban, szintén itthonról: Terminal
Ugyanonnét, részlet egy másik cikkből:
"A Symantec szakértői már létrehoztak egy algoritmust, hogy bebizonyítsák, az ember beavatkozása nélkül is minden hálózatba kötött PC fertőződhet egy féreggel 20 percen belül."
Terminal másik cikk
Ha ebből "szériatermék" lesz, akkor mondjam azt a T. Felhasználónak, hogy húzza ki a gépéből a telefonzsinórt meg az ftp-kábelt?
Érdekes módon a vírusok és egyéb betolakodók nagy része a M$ rendszereket szereti. A Linux forráskódja nyílt, a hibák feltárásai azonnal megjelennek a neten (meg persze a javítások is :-), ennek ellenére az MS-t támadó flottának csak a töredéke merészkedik linuxos vizekre...
Hát nem érdekes? :-)
Aki hozzá akar férni az infókhoz, az hozzá is fog, így a titkolódzás max. az MS (egyébként sem rövid) reakcióidejét nyújtaná csak meg.
köszi az infót. Úgy látom, hogy közel állsz a "tűzhöz" és olyan információkhoz is hozzájutsz, amihez egy átlagos lehetőségekkel rendelkező rendszergazda nem. Látogasd gyakran topicunkat, és tedd helyre pontatlan információinkat!
Nekem csak annyi derült ki a symantec-es oldalról, hogy ők többet tudnak, mint a másod-harmadközlők. Azt hittem, hogy tőlük indult a dolog úgy, hogy valaki csak a felét olvasta el az ott leírtaknak :-)
Nem a Symantec trombitalta tele a hirugynoksegeket a virusrol szolo hirrel, hanem egy masik viruskereso ceg. Mivel nyilvanvaloam nem erdekem vedeni oket, talan elhiszitek nekem, hogy ok eleg korrektul reagaltak le a dolgot, vagyis nem adtak ki riasztast a hirrol, nem piszkaltak oda annak, aki tevesen riasztott, de egy teljesen semmitmondo neven kiraktak minden informaciot a virusrol.
It attempts to send itself using MAPI email, but the attempt fails due to bugs in the script.
no meg
Although, the worm is not successful in its attempts to spread by email due to bugs in its code
Magyaran a virusnak eselye sincs arra, hogy e-mailen keresztul terjedjen, mivel el van rontva az erre iranyulo kodresz.
A Prim beharangozasaban ennek nyoma sincs, sot az derul ki belole, hogy ez a virus e-mailen keresztul terjed. De miert kell egyaltalan hirverest csapni egy mukodeskeptelen virusnak?
A Symantec leirasa pontos, es speciel tudom, hogy csak azert tettek ki a leirast, mert a hirveres mar megvolt, es nekik is reagalniuk kellett.
A Microsoft szerint több vírus megjelenése is köszönhető az olyan legális programoknak, melyeket a szoftverhibák kiderítésére fejlesztenek ki.
A szoftveróriás információbiztonsági központjának munkatársa szerint az egyes biztonsági cégek és "független szakértők" által terjesztett programok alapul szolgálhatnak veszélyes vírusok kifejlesztésére. Scott Culp a jelenleg bevett gyakorlatot "információs anarchiának" titulálta. Culp megkérdőjelezi, hogy az egyes szoftverek gyengeségeinek felfedése és nyilvános publikálása valóban hasznos-e.
A Microsoft elemzése szerint több vírus - így a Code Red és a Nimda - megjelenését is megelőzte valamilyen biztonsági rést felderítő eszköz kibocsátása. Egyes vélemények szerint az ilyen típusú eszközök használata segít megérteni és megelőzni a biztonsági fenyegetéseket, ellenben Culp azt állítja, hogy túlzottan sok információ publikálása éppen hogy fokozza a veszélyt. A szakember szerint ezzel az áldozat saját maga adja a támadó kezébe a fegyvert. A Microsoft álláspontját széles körben el kívánja fogadtatni, ezzel akadályozva meg a biztonsági résekről szóló információk terjedését.
mivel a Symantec szerint a kérdéses féreg elterjedtsége és veszélyessége is minimális, ráadásul még 100%-os infó sincs róla, nem tartom célszerűnek, hogy szélesebb körben (ráadásul kissé bulvárízűen) publikálják a vírus megjelenését -- ezzel esetleg elvonva a figyelmet a ténylegesen veszélyes dögökről (Nimda, Sircam). A szakmabeliek úgyis megtalálják a szakmai fórumokon a hírt, az átlagos felhasználót meg inkább kíméljük.
Nekünk az a stratégiánk a Centrumban, hogy csak a legveszélyesebb és legelterjedtebb aktuális vírusokat emeljük ki külön, és a sok apró hír helyett inkább általános tanácsokat próbálunk adni. Lefordíthatnánk minden nap az aktuális vírushíreket (nem sokból állna), de -- főképp az átlagfelhasználó szintjén -- nem tartjuk ezt szükségesnek.
