Sajnos az ember agya máshol jár, mikor a leveleit olvassa, és így akaratlanul is megnyitja a "gyanús" leveleket is. Az ominózus levél pontosan úgy jött, mintha a Kornél írt volna egy levelet. Pontos címmel. Tehát a paraszt gyanútlanul megnyitja, mert má mé ne!
Továbbá kérdezném, hogy ezt a Sircam -ot hogy lehet leszedni, mert mint mondtam, a Norton nem ismeri.
Részemről a következő a tanulság: Interneten való levelezés azonnali leállítása. A fax, telefon, SMS untig elég arra, hogy üzeneteimet elküldjem a címzettnek.
Nincs szükségem arra, hogy ki milyen szemetet küldött e-mailban, és az milyen hatást vált ki a gépemen. (Most éppen a BO2k. Trojan Variant)
De a legújabb, még a Norton AntiVírus által sem ismert vírus főbb ismertetője, hogy a Start>Programok menűben a programneveken le/fel futkos egy kék csík, és nem tudsz semmit kijelölni a programmenűben. Ugyanez a helyzet az index>fórumok>válasszon (tudjátok, jobb felső sarok) rolómenűben ugyanez a helyzet, de mikor az Indexen be akarok írni valamit, akkor a gép magától elkezd iket írni. Így:iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!
Ha Windows9x-ed van, akkor Start -> Beállítások [Settings] -> Vezérlőpult [Control Panel] -> Hálózatok [Network] -> Azonosítás [asszem Identification, vagy valami ilyesmi] fül. Itt látható illetve változtatható meg a gép neve.
(Ha van az asztalon Hálózatok [Network neighborhood] ikon, akkor azon katt jobb egérgombbal -> Tulajdonságok [Properties] -> Azonosítás [lásd fent].)
Vigyázat! Támad a Code Red vírus! Több millió PC veszélyben!
Korridor 2001-07-31 20:18
A vírus második csapása lelassíthatja az egész internetet. Első körben 350.000 szervert fertőzött meg július 19-én, és mostani terjedése valószínűleg még súlyosabb következményekkel járhat
Az amerikai kormány arra a szokatlan lépésre szánta magát, hogy a számítógép iparral és a szakértőkkel közös figyelmeztetést tegyen közzé:
„A Code Red valószínűleg ismét megsokszorozódik 2001. július 31-én amerikai keleti parti idő szerint 20.00 órakor, és mivel megváltoztatta magát, még veszélyesebb lehet. Terjedésében benne rejlik az a lehetőség, hogy az Internet üzleti és magán használatát szétzúzza. Az e-kereskedelem, az e-mail és a szórakoztató ipar megbénulhat.”
Az amerikai kormány szervezetein kívül a Microsoft és Internet Security Systems is támogatja a felhívást, hogy ki-ki maga biztosítsa számítógépét a rendelkezésére álló softver „patch” letöltésével.
WindowsNT patch
Windows2000 patch (magyar)
A Microsoft már június 18-án elérhetővé tette a védekezéshez szükséges „patch”-et, ezért, ha valaki mégis megfertőződik, saját bűne a terjesztés. Nem csupán önmagunkat, hanem másokat is védenünk kell, mivel mindnyájan az Internet közösségéhez tartozunk.
A féregvírus kihasználja a népszerű Microsoft Internet Information Server softverének gyenge pontjait.
A vírusra a Microsoft Windows NT 4.0 és a Windows 2000 alapú operációs rendszerrel futó szerverek érzékenyek. Mivel a vírus nem távolít el fájlokat, nehéz észrevenni, ahogy behatol a rendszerbe. Ekkor átírja a fertőzött szerveren található web oldalakat, és arra használja fel a szervert, hogy adatok özönét zúdítsa a Fehér Ház web oldalára, amitől annak összeomlásában reménykedik.
Amint azt a Korridor és MTI július 24-én hírül adta, a fertőzött szerver megtagadhatja a hozzáférést a jogos felhasználóktól. Mivel az adatforgalom hatványosan terjed, ahogy a féregvírus fertőz, félő, hogy az egész Internetet elnyelheti egy nagyobb elszabadulása.
A BBC szerint az Amerikai Szövetségi Nyomozó Iroda, az FBI Nagy-Britannia, Kanada és Ausztrália illetékes szerveivel együttműködve igyekszik útját állni a vírus terjedésének. Azt, hogy ki tette rá a hálóra a "kórokozót" még nem tudják. Egyes feltételezések szerint az akció az amerikai-kínai "hackerpárbaj" eredménye. Mindenesetre felhívásban kértek mindenkit, hogy ha információja van a tettesről, akor ossza meg azt a hatóságokkal.
Azt feltételezik, hogy a vírus akkor kezd el újra sokszorozódni, amikor greenwichi idő szerint megkezdődik az augusztus hónap. Erre még a greenwichi idő honlapja is figyelmeztet. Így a magyarországi gépek helyi idő szerint éjszaka 2 órától lesznek különösen veszélyben.
Az Egyesült Államok védelmi minisztériuma átmenetileg lezárta honlapjait, mert veszélyes számítógépes vírus támadta meg szervereit.
A Code Red névre keresztelt új elektronikus „kórokozó” az úgynevezett szolgálatmegtagadó vírusok osztályába sorolható, mert egyebek között úgy ad hírt jelenlétéről, hogy megtagadja a hozzáférést a szerverek legitim felhasználóitól. A vírus a hálózati szerverek log-file-jainak a másolásával és más szerverekre való elküldésével terjed, néha teljes összeomlást idézve elő.
A Pentagon alkalmazottai továbbra is beléphetnek a minisztérium website-jaira, a hozzáférést most a külső böngészők számára tiltották le a néhány, bárki által látogatható oldal esetében.
Az eEye Digital Security programbiztonsági cég munkatársa szerint az alig követhető sebességgel szaporodó vírus már mintegy 300 ezer honlapra fészkelte be magát, köztük a kormány és a védelmi minisztériuméira is. Az önmagát mindig a hónap első napján megsokszorozó Code Red állítólag a múlt hónapban a Fehér Ház internetes oldalaira is be akart hatolni, de a szakértők elhárították a veszélyt.
A vírusra a Microsoft Windows NT 4.0 és a Windows 2000 alapú operációs rendszerrel futó szerverek érzékenyek.
Abbol gondoltam hogy nmálad a vírus, mert csak a Te beírásod után jött vírusos levél is.
Nyílván Szapi többet tudna mondani az ilyen esetekről.
Minden esetre a vírusírtóm/-jelzőm remekekül bevált.
Status: U
Return-Path: Received: from brutus.emitel.hu ([192.168.1.1]) by nero.emitel.hu
(Netscape Messaging Server 3.6) with ESMTP id AAA36AC
for ; Fri, 27 Jul 2001 03:01:39 +0200
Received: by brutus.emitel.hu (8.9.1/8.9.1) id DAA20371
for ; Fri, 27 Jul 2001 03:01:34 +0200 (MET DST)
Received: from sugovica.baja.hu(195.228.182.21) by brutus.emitel.hu via smap (V5.0)
id xma020187; Fri, 27 Jul 01 03:01:18 +0200
Received: (qmail 21287 invoked by uid 77); 27 Jul 2001 01:01:21 -0000
Delivered-To: baja.hu-thernesz@baja.hu
Received: (qmail 21285 invoked from network); 27 Jul 2001 01:01:20 -0000
Received: from unknown (HELO brutus.emitel.hu) (195.228.182.1)
by sugovica.baja.hu with SMTP; 27 Jul 2001 01:01:20 -0000
Received: by brutus.emitel.hu (8.9.1/8.9.1) id DAA20029;
Fri, 27 Jul 2001 03:01:04 +0200 (MET DST)
Date: Fri, 27 Jul 2001 03:01:04 +0200 (MET DST)
Message-Id: <200107270101.DAA20029@brutus.emitel.hu>
Received: from dialin74-isdn11.emitel.hu(195.228.11.202) by brutus.emitel.hu via smap (V5.0)
id xma017558; Fri, 27 Jul 01 02:59:15 +0200
FROM: Ady.Endre.Városi.Könyvtár@brutus.emitel.hu, Baja SUBJECT: combinations on all systems.
X-MSMail-Priority: Normal
X-Priority: 3
X-Mailer: Microsoft Outlook Express 5.00.2014.211
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0037_01C8F6BD.1607BDE0"
Azért valahol döbbenetesnek tartom, hogy valaki napok óta képtelen jelezni, ha lúdas közülünk a kérdésben :(. Feltételezem senki nem "vádolja" szándékossággal, úgyhogy talán elegánsabb lenne az önként feltartott kéz, miszerint: jelen, a kutya nálam van elásva. Önnön és mások érdekében egyaránt ....
Itt válaszolok egy másik topicban feltett kérdésedre, amely a vírus ellenörző heti frissítésére vonatkozott.
Igen, heti refressre van állítva a kereső/írtó.
A Korci által tudtán és akaratán kívül küldött levél vírust tartalmaz (W32/Magistr@MM). Senki ne nyissa meg, töröljétek azonnal! Aki megnyitotta, azonnal ellenőrizze a gépét egy FRISS víruskeresővel!
"Es azt hiszem, jol tudom." Megerősítem: jól tudod! (c:
"A cikk iroi biztosan megkerdeztem mindenfele szakertot, kalauzt, BKV-ellenort, kezmuvest. De hogy nalunk, virusszakertoknel nem jartak, az biztos." Biztos, és pontosan az ilyen dilettáns huhogásokkal lehet legalább akkora károkat okozni, mint magukkal a vírusokkal.
>A VírusBuster internetes honlap szerint ugyanis a Magister nevű vírus ilyen néven csatolja magát
>a fertőzött e-mail üzenetekhez és ezt az állományt is fertőzi meg a gépeken.
Amennyire az en velemenyem szamit, a VirusBuster Internetes honlap szerint a Magistr virus ilyen neve IS csatolHATja magat a levelekhez, es ezt az allomany is megfertozHETi.
Aktivizalodaskor osszeallit egy kb 20 elemes listat a gepen talalhato, jo celpontnak szamito EXE programokrol, es ebbol valaszt ki egyet, amit megfertoz, es amiben tovabbkuldi magat.
Ez LEHET a SULFNBK.EXE, de sokkal tobbszor lattam CFGWIZ32.EXE neven terjedni. Talan a jovo heten errol fog menni korlevel?
>Ráadásul a vírusirtó programok nem ismerik fel ezt a károkozót.
En ezt ugy tudom, hogy gyakorlatilag az osszes viruskereso marcius vege ota felismeri es irtja a virust. Es azt hiszem, jol tudom.
A cikk iroi biztosan megkerdeztem mindenfele szakertot, kalauzt, BKV-ellenort, kezmuvest. De hogy nalunk, virusszakertoknel nem jartak, az biztos.