Virusi,crvi,cudni maili in podobno...

[Ice]

danes prejel mail od tega naslova:

neva.kores@kksonline.com ____ re: your password

vsebina:

ATTENTION!

You can access

very important

information by

this password

DO NOT SAVE

password to disk

use your mind

now press

cancel

(Neva Kores)

norton pravi,da je W32.Frethem.K@mm

[Mačica]

jep. danes sem jaz dvakrat dobila istega. gre spet za enega izmed klonov ljubezenskega pisma. Ta mail takoj delitirat.

[transalp]

Tudi jaz sem danes dobil "password". Pravzaprav sem dobil le obvestilo od našega pridnega protivirusnega serverčka, ki šnofa vso prispelo pošto, da je hudobno reč itak vrgel v kanto in da grde priponke žal ne morem dobiti... 8)

[Codeine]

Gre za nov virus. Več o virusu in kako ga odstraniti na spodnjem naslovu:

http://securityresponse.symantec.com/avcen...ethem.k@mm.html

[cyc]

Hehehe, jaz sem dobil nekaj podobnega (no, vsaj Subject: je isti)

--

From: nemeth@kompas.at

To: cyc@amis.net

Subject: Re: Your password!

Date: Mon, 15 Jul 2002 20:55:11 +0200 (CEST)

Content-Type: application/octet-stream;

name=password.txt

Content-ID: <W8dqwq8q918213>

Your password is W8dqwq8q918213

--

Rec ima seveda "goodie inside":

I 1 <no description> [multipa/alternativ, 7bit, 65K]

I 2 |-><no description> [text/html, quoted, us-ascii, 0.4K]

I 3 |->decrypt-password.exe [audio/x-midi, base64, 64K]

I 4 `-><no description> [text/plain, 7bit, us-ascii, 0.1K]

Zdaj pa ne vem, a potrebujem Wine ali je dosemu dovolj :lol: :lol: :lol: :twisted: :twisted:

[master 007]

15.7.2002, 19:04

V Sloveniji nov črv Frethem.K

Ljubljana, 15. julija - Po Sloveniji se z veliko hitrostjo širi nov črv z imenom W32.Frethem.K@mm, ki se pošilja v sporočilih z zadevo "Re: Your password!".

Virus so odkrili v ponedeljek, 15. julija, prepoznala pa ga bo samo antivirusna zaščita z zadnjim vzorcem prepoznavanja, zato je nujno da imate protivirusno zaščito vedno nadgrajeno na najnovejši vzorec.

W32 Frethem.K@mm je črv in je različica W32.Frethem.B@mm. Uporablja svoj SMTP pogon in se pošlje vsem naslovnikom, ki jih najde v Microsoft Windows adresarju ter v .dbx, .wab, .mbx, .eml, in .mdb datotekah.

Kako ga prepoznate:

Virus se širi z naslednjim elektronskim sporočilom:

Subject/Tema:

Re: Your password!

Message Body/Telo:

ATTENTION!

You can access

very important

information by

this password

DO NOT SAVE

password to disk

use your mind

now press

cancel

Attachment/Priponka:

Decrypt-password.exe

Password.txt

Decrypt-password.exe priponka je kopija črva. Zapakirana je z UPX in PE-Pack in je velika približno 48 KB. Druga priponka, Pasword.txt je tekstovna datoteka in sama po sebi ni kužna in je protivirusni program ne bo zaznal. Če pa imate okužen računalnik, je priporočljivo, da datoteko zbrišete sami.

Ko črv prispe po elektronski pošti, uporabi tako IFRAME in MIME exploit, kar mu omogoči, da se izvrši že pri branju ali predogledu sporočila.

Po tem ko nekaj ur miruje, se črv prekopira v C:WindowsAll UsersStart MenuProgramsStartupSetup.exe, tako da se zažene vsakokrat, ko zaženete Windowse.

Kako se ga rešiti:

Odstraniti je potrebno zapis iz registra, ki virus samodejno zažene.

1. Odprite urejevalec registra. Izberite Start>Run, natipkajte REGEDIT, nato pritisnite Enter.

2. V level polju dvakrat pritisnite na:

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

3. V desnem polju najdite in izbrišite naslednji zapis:

Task Bar = %Windows%TASKBAR.EXE

*%Windows% je navadno C:WindowsSystem ali C:WINNT.

4. Zaprite urejevalec registra.

5. Ponovno zaženite računalnik

Več o črvu samem in kako ga odstranite najdete na Symantecovi spletni strani ali na www.real-sec.com.

Povezave:

Symantec

Real Security

[kekec III]

Danes sem dobil že tri taka sporočila...

[lojzi]

Jaz dobivam prazna sporočila, brez kakršnihkoli priponk. Upam, da je to zato, ker mi Inoculate zadevo zbriše že na strežniku, vendar čudno, brez obvestil. Gledam in šnofam naprej...

[cyc]

Lojzi, a zdej se bos pa se pritozeval, ker nisi dobil virusa? :wink: Sej vem kako je to, jaz bi tudi mel, pa mi ne delajo :cry: :cry: Vse je sam za Windows!! :evil: :x :cry:

No ja, sej bo boljs, sej bo boljs, bo tudi za gnu/linux ... :lol: :lol: :lol: :lol:

[Codeine]

No ja, sej bo boljs, sej bo boljs, bo tudi za gnu/linux ... :lol: :lol: :lol: :lol:

Sam hudič je , ker jih ni in ni in ni... in jih noče biti ?!? :lol: :lol: :lol:

[ftp]

K meni jih je prišlo že okoli 30 in še prihajajo :twisted:

[Ice]

od nemeth@kompas.at dobil danes jaz tudi se enkrat isto zadevo.

[cyc]

Sam hudič je , ker jih ni in ni in ni... in jih noče biti ?!? :lol: :lol: :lol:

Mah ja, cisto se izkljucenega pocutim, vsi neke antivirusne zbirajo pa to, pa dobijo virus in jim kar dela, meni pa nocejo in nocejo :D :lol: :lol:

[Zarja]

Tut jest nikoli ne dobim nic :cry: ... pa se antivirusnega programa nimam... :shock: .Ja no, Mac je vsaj za neki dober...

Aja, no ene cudne maile pa res dobivam. :lol: 8) :smilecolros: :wink:

[lojzi]

od nemeth@kompas.at dobil danes jaz tudi se enkrat isto zadevo.

Ice, ne boš verjel, amapk tud v Sloveniji je tale adresa zelo poznana. Pri nas jih je kar dosti iz tega naslova. Ampak na srečo že "mehko" obdelanih.

[cyc]

Ja Zarci, desno ne mores kliknit, virusi ti ne delajo, klinc pa tak racunalnik :wink: :D :lol: :twisted:

[IKE]

Jaz dobivam dosti pošte okužene z W32.Klez ???

Vam je to znano ... imam Norton anti virus in sproti brišem vso okuženo pošto.

[cyc]

Kaj pa ce bi mi na admin@kompas.at kaj lepega napisali, pobozne zelje da a) nabavijo antivirusne programe ali se bolje B) naj si dobijo resnejsi operacijksi sistem :lol: :lol:

[kekec III]

Jaz dobivam dosti pošte okužene z W32.Klez ???

Vam je to znano ... imam Norton anti virus in sproti brišem vso okuženo pošto.

ich auch !

[dare]

Mah ja, cisto se izkljucenega pocutim, vsi neke antivirusne zbirajo pa to, pa dobijo virus in jim kar dela, meni pa nocejo in nocejo :D  :lol:  :lol:

Ok samo zate !!!!!ATTENTION!

You can access

very important

information by

this password

DO NOT SAVE

password to disk

use your mind

now press

cancel

LOGNAME: CYC

Password-------********

:twisted: :twisted: :twisted:

[master 007]

TUDI BANKE IMAJO PROBLEME Z VIRUSI!

Napad na bančni strežnik

Virus je vrnil spremenjeno in okuženo sporočilo, strežnik pa ga je poslal še vsem drugim prejemnikom obvestil

LJUBLJANA, 18. - Po številnih opozorilih strokovnjakov in tudi po pisanju našega časopisa se je med uporabniki sodobne informacijske tehnologije začelo dogajati to, česar so se vsi bali.

V SKB banki so nam včeraj potrdili, da je bil v torek okužen računalniški strežnik, ki služi za enosmerno pošiljanje obvestil uporabnikom poslovnega SKB Neta. Virus v računalniku enega od uporabnikov te e-banke, ki je naročen na prejemanje obvestil SKB banke, je vrnil spremenjeno in okuženo sporočilo, to e-sporočilo pa je omenjeni strežnik poslal še vsem drugim prejemnikom obvestil elektronskega bančništva.

To možnost zlorabe pošiljanja obvestil so v SKB takoj odpravili in onemogočili zlorabo strežnika na tak način. V sporočilu uporabnikom e-banke so zapisali, da "sektor Informacijska tehnologija SKB banke intenzivno preverja možnosti morebitne zlorabe vseh svojih javnih strežnikov, dostopnih prek interneta, in sprejema ustrezne ukrepe".

Ob opravičilu so uporabnikom poslali tudi navodilo, naj izbrišejo okuženo sporočilo in poženejo antivirusni program, ki virus dokončno izbriše z diska. Ob tem so poudarili, "da je bil poslovni SKB Net za virus nedosegljiv in sistem ostaja še naprej dobro varovan".

Poznavalci ob tej veliki neprijetnosti e-bančništva pri nas ugotavljajo, da je zagotovo šlo za pomanjkljivost pri varnostih ukrepih, ki so posebno kritični ob vsakodnevnem širjenju računalniških virusov. V tem primeru je posebno vprašljivo, kako se je z virusom okuženo sporočilo, poslano od zunaj, prebilo prek vseh zaščit in varnostnih ovir. 8) 8) 8) 8) 8)

[cyc]

Prow jim je :twisted: :twisted: :twisted: :lol: :twisted: :wink:

[lojzi]

Pa dobro, kdaj bo kdo kej za Linux napisou, da se nekateri ne bodo preveč po prsih trkali?

[cyc]

Ja, dejmo banda, codeat! :P :twisted: :wink: :wink: :lol: :lol:

Lojzi! Obstajajo rootkiti, hacki, ki izkoriscajo hrosce, ni pa nicesar, kar bi se sirilo naokoli, sploh pa ne z maili ... Ja, resnici na ljubo, v Win32 se resis 90% nevarnosti, ce ne uporabljas Microsoftovih "resitev" za e-posto, ce tu na firmi kaj dobim v Lotus Notes se tudi lahko rezim :wink: Res pa je, da moram pazit, da sam cesa ne zazenem (oz. to pazi f-secure :wink: )

[klemens]

Pa dobro, kdaj bo kdo kej za Linux napisou, da se nekateri ne bodo preveč po prsih trkali?

Zakaj bi kdo kej cez linux napisal. Linux-a itak nobeden ne uporablja ( ne brez razloga ) tako da se prov nch ne sekiramo zarad tega :lol:

Takih tezav z virusi in email klientov se da preprosto resiti, pac zacnes uporabljati telnet email klient ( npr kaksen pine, ... ).

Povečana prijaznost uporabniku ( pri Windows -ih ) pač prinese tudi take probleme kot je razsirjanje virusov preko email-a, ampak z vsaj spodobnim administratorjem v firmah teh problemov ni ( je že malo preveč črvov šlo skozi da ne bi imeli vsi administratorji pripravljeno in implementirano rešitev proti temu ) . Doma mora pac vsak sam skrbeti za svoje zdravje.

lp,

klemen