Sajnos az ember agya máshol jár, mikor a leveleit olvassa, és így akaratlanul is megnyitja a "gyanús" leveleket is. Az ominózus levél pontosan úgy jött, mintha a Kornél írt volna egy levelet. Pontos címmel. Tehát a paraszt gyanútlanul megnyitja, mert má mé ne!
Továbbá kérdezném, hogy ezt a Sircam -ot hogy lehet leszedni, mert mint mondtam, a Norton nem ismeri.
Részemről a következő a tanulság: Interneten való levelezés azonnali leállítása. A fax, telefon, SMS untig elég arra, hogy üzeneteimet elküldjem a címzettnek.
Nincs szükségem arra, hogy ki milyen szemetet küldött e-mailban, és az milyen hatást vált ki a gépemen. (Most éppen a BO2k. Trojan Variant)
De a legújabb, még a Norton AntiVírus által sem ismert vírus főbb ismertetője, hogy a Start>Programok menűben a programneveken le/fel futkos egy kék csík, és nem tudsz semmit kijelölni a programmenűben. Ugyanez a helyzet az index>fórumok>válasszon (tudjátok, jobb felső sarok) rolómenűben ugyanez a helyzet, de mikor az Indexen be akarok írni valamit, akkor a gép magától elkezd iket írni. Így:iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!
Ha Windows9x-ed van, akkor Start -> Beállítások [Settings] -> Vezérlőpult [Control Panel] -> Hálózatok [Network] -> Azonosítás [asszem Identification, vagy valami ilyesmi] fül. Itt látható illetve változtatható meg a gép neve.
(Ha van az asztalon Hálózatok [Network neighborhood] ikon, akkor azon katt jobb egérgombbal -> Tulajdonságok [Properties] -> Azonosítás [lásd fent].)
Vigyázat! Támad a Code Red vírus! Több millió PC veszélyben!
Korridor 2001-07-31 20:18
A vírus második csapása lelassíthatja az egész internetet. Első körben 350.000 szervert fertőzött meg július 19-én, és mostani terjedése valószínűleg még súlyosabb következményekkel járhat
Az amerikai kormány arra a szokatlan lépésre szánta magát, hogy a számítógép iparral és a szakértőkkel közös figyelmeztetést tegyen közzé:
„A Code Red valószínűleg ismét megsokszorozódik 2001. július 31-én amerikai keleti parti idő szerint 20.00 órakor, és mivel megváltoztatta magát, még veszélyesebb lehet. Terjedésében benne rejlik az a lehetőség, hogy az Internet üzleti és magán használatát szétzúzza. Az e-kereskedelem, az e-mail és a szórakoztató ipar megbénulhat.”
Az amerikai kormány szervezetein kívül a Microsoft és Internet Security Systems is támogatja a felhívást, hogy ki-ki maga biztosítsa számítógépét a rendelkezésére álló softver „patch” letöltésével.
WindowsNT patch
Windows2000 patch (magyar)
A Microsoft már június 18-án elérhetővé tette a védekezéshez szükséges „patch”-et, ezért, ha valaki mégis megfertőződik, saját bűne a terjesztés. Nem csupán önmagunkat, hanem másokat is védenünk kell, mivel mindnyájan az Internet közösségéhez tartozunk.
A féregvírus kihasználja a népszerű Microsoft Internet Information Server softverének gyenge pontjait.
A vírusra a Microsoft Windows NT 4.0 és a Windows 2000 alapú operációs rendszerrel futó szerverek érzékenyek. Mivel a vírus nem távolít el fájlokat, nehéz észrevenni, ahogy behatol a rendszerbe. Ekkor átírja a fertőzött szerveren található web oldalakat, és arra használja fel a szervert, hogy adatok özönét zúdítsa a Fehér Ház web oldalára, amitől annak összeomlásában reménykedik.
Amint azt a Korridor és MTI július 24-én hírül adta, a fertőzött szerver megtagadhatja a hozzáférést a jogos felhasználóktól. Mivel az adatforgalom hatványosan terjed, ahogy a féregvírus fertőz, félő, hogy az egész Internetet elnyelheti egy nagyobb elszabadulása.
A BBC szerint az Amerikai Szövetségi Nyomozó Iroda, az FBI Nagy-Britannia, Kanada és Ausztrália illetékes szerveivel együttműködve igyekszik útját állni a vírus terjedésének. Azt, hogy ki tette rá a hálóra a "kórokozót" még nem tudják. Egyes feltételezések szerint az akció az amerikai-kínai "hackerpárbaj" eredménye. Mindenesetre felhívásban kértek mindenkit, hogy ha információja van a tettesről, akor ossza meg azt a hatóságokkal.
Azt feltételezik, hogy a vírus akkor kezd el újra sokszorozódni, amikor greenwichi idő szerint megkezdődik az augusztus hónap. Erre még a greenwichi idő honlapja is figyelmeztet. Így a magyarországi gépek helyi idő szerint éjszaka 2 órától lesznek különösen veszélyben.
Az Egyesült Államok védelmi minisztériuma átmenetileg lezárta honlapjait, mert veszélyes számítógépes vírus támadta meg szervereit.
A Code Red névre keresztelt új elektronikus „kórokozó” az úgynevezett szolgálatmegtagadó vírusok osztályába sorolható, mert egyebek között úgy ad hírt jelenlétéről, hogy megtagadja a hozzáférést a szerverek legitim felhasználóitól. A vírus a hálózati szerverek log-file-jainak a másolásával és más szerverekre való elküldésével terjed, néha teljes összeomlást idézve elő.
A Pentagon alkalmazottai továbbra is beléphetnek a minisztérium website-jaira, a hozzáférést most a külső böngészők számára tiltották le a néhány, bárki által látogatható oldal esetében.
Az eEye Digital Security programbiztonsági cég munkatársa szerint az alig követhető sebességgel szaporodó vírus már mintegy 300 ezer honlapra fészkelte be magát, köztük a kormány és a védelmi minisztériuméira is. Az önmagát mindig a hónap első napján megsokszorozó Code Red állítólag a múlt hónapban a Fehér Ház internetes oldalaira is be akart hatolni, de a szakértők elhárították a veszélyt.
A vírusra a Microsoft Windows NT 4.0 és a Windows 2000 alapú operációs rendszerrel futó szerverek érzékenyek.
Abbol gondoltam hogy nmálad a vírus, mert csak a Te beírásod után jött vírusos levél is.
Nyílván Szapi többet tudna mondani az ilyen esetekről.
Minden esetre a vírusírtóm/-jelzőm remekekül bevált.
Status: U
Return-Path: Received: from brutus.emitel.hu ([192.168.1.1]) by nero.emitel.hu
(Netscape Messaging Server 3.6) with ESMTP id AAA36AC
for ; Fri, 27 Jul 2001 03:01:39 +0200
Received: by brutus.emitel.hu (8.9.1/8.9.1) id DAA20371
for ; Fri, 27 Jul 2001 03:01:34 +0200 (MET DST)
Received: from sugovica.baja.hu(195.228.182.21) by brutus.emitel.hu via smap (V5.0)
id xma020187; Fri, 27 Jul 01 03:01:18 +0200
Received: (qmail 21287 invoked by uid 77); 27 Jul 2001 01:01:21 -0000
Delivered-To: baja.hu-thernesz@baja.hu
Received: (qmail 21285 invoked from network); 27 Jul 2001 01:01:20 -0000
Received: from unknown (HELO brutus.emitel.hu) (195.228.182.1)
by sugovica.baja.hu with SMTP; 27 Jul 2001 01:01:20 -0000
Received: by brutus.emitel.hu (8.9.1/8.9.1) id DAA20029;
Fri, 27 Jul 2001 03:01:04 +0200 (MET DST)
Date: Fri, 27 Jul 2001 03:01:04 +0200 (MET DST)
Message-Id: <200107270101.DAA20029@brutus.emitel.hu>
Received: from dialin74-isdn11.emitel.hu(195.228.11.202) by brutus.emitel.hu via smap (V5.0)
id xma017558; Fri, 27 Jul 01 02:59:15 +0200
FROM: Ady.Endre.Városi.Könyvtár@brutus.emitel.hu, Baja SUBJECT: combinations on all systems.
X-MSMail-Priority: Normal
X-Priority: 3
X-Mailer: Microsoft Outlook Express 5.00.2014.211
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0037_01C8F6BD.1607BDE0"
Azért valahol döbbenetesnek tartom, hogy valaki napok óta képtelen jelezni, ha lúdas közülünk a kérdésben :(. Feltételezem senki nem "vádolja" szándékossággal, úgyhogy talán elegánsabb lenne az önként feltartott kéz, miszerint: jelen, a kutya nálam van elásva. Önnön és mások érdekében egyaránt ....
Itt válaszolok egy másik topicban feltett kérdésedre, amely a vírus ellenörző heti frissítésére vonatkozott.
Igen, heti refressre van állítva a kereső/írtó.
A Korci által tudtán és akaratán kívül küldött levél vírust tartalmaz (W32/Magistr@MM). Senki ne nyissa meg, töröljétek azonnal! Aki megnyitotta, azonnal ellenőrizze a gépét egy FRISS víruskeresővel!
"Es azt hiszem, jol tudom." Megerősítem: jól tudod! (c:
"A cikk iroi biztosan megkerdeztem mindenfele szakertot, kalauzt, BKV-ellenort, kezmuvest. De hogy nalunk, virusszakertoknel nem jartak, az biztos." Biztos, és pontosan az ilyen dilettáns huhogásokkal lehet legalább akkora károkat okozni, mint magukkal a vírusokkal.
>A VírusBuster internetes honlap szerint ugyanis a Magister nevű vírus ilyen néven csatolja magát
>a fertőzött e-mail üzenetekhez és ezt az állományt is fertőzi meg a gépeken.
Amennyire az en velemenyem szamit, a VirusBuster Internetes honlap szerint a Magistr virus ilyen neve IS csatolHATja magat a levelekhez, es ezt az allomany is megfertozHETi.
Aktivizalodaskor osszeallit egy kb 20 elemes listat a gepen talalhato, jo celpontnak szamito EXE programokrol, es ebbol valaszt ki egyet, amit megfertoz, es amiben tovabbkuldi magat.
Ez LEHET a SULFNBK.EXE, de sokkal tobbszor lattam CFGWIZ32.EXE neven terjedni. Talan a jovo heten errol fog menni korlevel?
>Ráadásul a vírusirtó programok nem ismerik fel ezt a károkozót.
En ezt ugy tudom, hogy gyakorlatilag az osszes viruskereso marcius vege ota felismeri es irtja a virust. Es azt hiszem, jol tudom.
A cikk iroi biztosan megkerdeztem mindenfele szakertot, kalauzt, BKV-ellenort, kezmuvest. De hogy nalunk, virusszakertoknel nem jartak, az biztos.
>Szeretném megkérdezni, hogy mi lehet ez a W95/MTX.gen@M, amelyen a Mcafee scan üzemmódban
>állandóan kidob
Ez egy e-mailen keresztul terjedo virus, amit ha egyszer lefuttattal a gepeden, akkor onnantol a imeno levelek utan sajat magat is elkuldi kulon levelben.
Bovebb leiras pl.
http://www.vbuster.hu/cgi-bin/vlab/virus.cgi?fn=data/hu/i-worm.mtx
de minden viruskereso honlapjan talalhatsz rola informaciot, es gyakorlatilag minden viruskereso ismeri es irtja.
Minden jel szerint megfertozodtel ezzel, ugyhogy melegen ajanlom, hogy szerezz valahonnan egy naprakesz viruskeresot es irtsd le.
A masik jelenseg is az MTX-hez kapcsolodik, az RTL Klubos hirhez nincs koze.