Virusi,crvi,cudni maili in podobno...

[Pervy]

Najlepše je kadar dobiš mail (po možnosi z virusom) kar s svojega naslova. Takrat imaš pošiljatelja vsaj toliko blizu, da mu lahko daš eno po gobci... 8)  :lol:

ja res :P . jaz sem dobil od sebe mail z virusom in vsebino:

hi, this is my new game, you are the first to try it,........

NORTON 2002 JE ZAKON!!!!!! :twisted:

[lojzi]

ampak ce ne drugega, se vsaj virusi ne sirijo ... Unixi in linux pa itak niso problem :D :twisted: 8)

počakte mal ... pridejo oni še na vrsto :twisted: :twisted: :arrow: :wink:

(Sporočilo za javnost)

Helsinki, Finska, 14. septembra 2002 - Podjetje F-Secure, ki proizvaja protivirusni program F-Secure Anti-Virus, opozarja na novega črva z imenom Slapper. Slapper napada računalnike, ki imajo nameščen operacijski sistem Linux, preko napake v knjižnicah OpenSSL. Prvič se je pojavil v vzhodni Evropi v petek, 13. septembra.

Črv napada strežnike Linux, na katerih teče spletni strežnik Apache in uporabljajo SSL. Trenutno strežnike Apache uporablja okoli 60% spletnih strežnikov, med njimi jih okoli 10% uporablja SSL. Protokol SSL se uporablja za varno izmenjavo podatkov, predvsem ob plačevanju s kreditnimi karticami in bančnih storitvah.

Po okužbi črv prične napadati druge sisteme. Vsebuje tudi kodo, ki omogoča združevanje vecjega števila računalnikov v skupine, ki potem hkrati napadajo oziroma onemogočajo delovanje drugih stežnikov na internetu.

Črv napada Linux distribucije na Intel arhitekturi in sicer Red Hat, SuSE, Mandrake, Slackware ter Debian. Apache in OpenSSL morata biti vklopljena in verzija OpenSLL mora biti 0.96d ali starejša.

Slapper je zelo podoben črvu Scalper, ki se je pojavil junija 2002. Način delovanja je podoben delovanju črva Code Red, ki je v juliju 2001 okužil več kot 350.000 spletnih strežnikov, ki so uporabljali Microsoft IIS.

Podroben opis črva je na naslovu:

http://f-secure.kabi.si [+]

Toliko o varnosti Linuxa, današnji članek iz www.finance-on.net ! :wink: :twisted: :lol:

[Desmo]

Pa obstaja Norton Anti-Virus za linux spljoh? :o :roll:

[hotschko]

Pa obstaja Norton Anti-Virus za linux spljoh? :o :roll:

Obstaja NORMAN za OS2, kako je pa z Linux-om pa ne bi vedel iz glave ... sicer si bojo pa fantje na kakšni linux users groupi sami napisali protivirusni SW .. :twisted: :wink:

[Codeine]

Helsinki, Finska, 14. septembra 2002 - Podjetje F-Secure, ki proizvaja protivirusni program F-Secure Anti-Virus, opozarja na novega črva z imenom Slapper. Slapper napada računalnike, ki imajo nameščen operacijski sistem Linux, preko napake v knjižnicah OpenSSL. Prvič se je pojavil v vzhodni Evropi v petek, 13. septembra.

Čista bedarija, popravek za tole je bil na voljo že 9. septembra 2002. Se pravi nekaj ur po tem, ko je prišlo na dan prvo sporočilo o tej obliki napada in še preden se naj bi virus sploh sprožil.

Recimo motosvetov server je bil, kljub temu, da sploh ne uporabljamo SSL, updatan nekaj minut potem, ko smo prejeli sporočilo, da so prišli popravki ven. Uporabniki Microsofta lahko samo sanjajo o takšnem supportu.

Če ne verjamete, tukaj imate RPM-je in zraven datume, kdaj so prišli ven, kar pomeni, da so naši časopisi malce počasni: http://www.suse.com/us/private/download/up...es/80_i386.html

P.S.

Ne rabim Nortona ali karkoli drugega, ker ima recimo distribucija SuSe na kateri dela tudi motosvet, že vgrajen antivirus in firewall in ne vem zakaj bi zdaj plačeval nekega Nortona.

[cyc]

Črv napada Linux distribucije na Intel arhitekturi in sicer Red Hat, SuSE, Mandrake, Slackware ter Debian. Apache in OpenSSL morata biti vklopljena in verzija OpenSLL mora biti 0.96d ali starejša.

ripley:/home/andraz# dpkg -l|grep openssl

ii openssl 0.9.6e-1 Secure Socket Layer (SSL) binary and related

Stara roba. Sicer pa - Lojzi .. OpenSSL ni samo stvar GNU/Linuxa, rec izvira iz BSD sistemov, lahko je tudi na Solarisu, itd ... Sam servis nima s kernelom, kar GNU/Linux dejansko je, prav nic. Lahko bi mu ocital se glibc knjiznice, ki so del FSF GNU projekta, vseh mogocih servisov pa ze ne mores enaciti z linuxom :)

Sicer pa saj na vseh sistemih velja, da je treba redno nadgrajevat servise. :D

[cyc]

Obstaja NORMAN za OS2, kako je pa z Linux-om pa ne bi vedel iz glave ... sicer si bojo pa fantje na kakšni linux users groupi sami napisali protivirusni SW .. :twisted: :wink:

ripley:/home/andraz# apt-cache show clamav

Package: clamav

Priority: optional

Section: utils

Installed-Size: 220

Maintainer: Magnus Ekdahl <magnus@debian.org>

Architecture: i386

Version: 0.22-1

Depends: debconf (>= 0.5), libc6 (>= 2.2.4-4), oav-virussignatures, adduser

Recommends: unzip

Suggests: unrar, unarj, zoo, lha

Filename: pool/main/c/clamav/clamav_0.22-1_i386.deb

Size: 102494

MD5sum: 1d0761f76439a9411e79c5e70955d1fb

Description: powerful anti-virus scanner for Unix.

A GPL'ed virus scanner featuring:

userfriendlyness

scanning into archives (deb, zip, rar, ace, arj, zoo, lha, jar, tgz)

mutated Aho-Corasic pattern matching algorithm (very fast scanning)

multi-threading, with the number of CPU's auto-detected

POSIX compliance

AMaViS support

Obstaja, obstaja ... opensource. Obstaja seveda tudi F-Secure in se nekaj komercialnih reci - namenjene so pucanju poste za windows clietne, strezniske resitve pac.

[Codeine]

Ne ne, morda je pa mislil, da bo koga presenetil ali pa spravil v zadrego.

Tako kot je to nekaj vsakdanjega pri Windoze & Co. serverjih oz. se oproščam programju, kjer je treba na popravke čakati in čakati. Imajo pač filozofijo, da je za nastalo situacijo kriv tisti, ki jo je odkril in nanjo opozoril cel svet.

:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:

[motax]

js se bl na pivovarne spoznam...pa kraske kleti...

[lojzi]

Ja Motax, a si vidu, kuko sem jih ven zbezou! Pa kako svojo kobilo takoj začno hvalit ! Drugač pa, sva kar na istem, ko prideš naslednjič kej okol sporoč, da udarmo kakšne specialitete (brez GNU, Read Heat-a ipd.) na Krasu.

[motax]

Ja Motax, a si vidu, kuko sem jih ven zbezou! Pa kako svojo kobilo takoj začno hvalit ! Drugač pa, sva kar na istem, ko prideš naslednjič kej okol sporoč, da udarmo kakšne specialitete (brez GNU, Read Heat-a ipd.) na Krasu.

Lojzi...supr ideja!

Pa tud je vseen kje...Slovenija je vsepovsod lepa!

Sporocim, ko bom mel namen prit v Slovenijo...

[Ice]

danes sem tole dobil,posiljatelj winstrol20 <winstrol20@hotmail.com>

<Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.

Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.

We developed this free immunity tool to defeat the malicious virus.

You only need to run this tool once,and then Klez will never come into your PC.

NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.

If so,Ignore the warning,and select 'continue'.

If you have any question,please mail to me

z attachment girl7[1].jpg (5,89KB)

odprl nisem,zbrisal sem.

[manjak]

Kr prov si naredu

[Ice]

Kr prov si naredu

vem. :P 8)

[klemens]

Kr zaženi, boš vsaj miren pred Klez-om :)

[manjak]

Kr zaženi, boš vsaj miren pred Klez-om :)

No, če pa tko pogledaš. Hit ga zažen :twisted: :D

[Ice]

ne gre - sem ze zbrisal. :cry:

:P :twisted: :lol:

[manjak]

ne gre - sem ze zbrisal. :cry:  

:P  :twisted:  :lol:

Šit :evil: :wink:

[Ice]

spet eden,tokrat na ice@motosvet.com ,iz tega sklepam,da ima eden od forumasev virus/crv "instaliran":

Return-Path: <damjan.cerar@siol.net>

Delivered-To: motoice@mail.motosvet.com

Received: from taurus-1.siol.net (taurus-1.siol.net [193.189.160.11])

by mail.motosvet.com (Postfix) with ESMTP id ED5E210DB

for <ice@motosvet.com>; Sun, 24 Nov 2002 03:24:09 +0100 (CET)

Received: from Fwjvla ([212.30.66.176]) by taurus-1.siol.net

(InterMail vK.4.03.05.03 201-232-132-103 license 1cbf71897a39210db31154c99f0b4628)

with SMTP id <20021124022242.JEEV12357.taurus-1@Fwjvla>

for <ice@motosvet.com>; Sun, 24 Nov 2002 03:22:42 +0100

From: cedata <cedata@slo.net>

To: ice@motosvet.com

Subject: Hi,ice,sos!

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary=SbY9EKNuTa404Z40n9cByY1K081Qrd

Message-Id: <20021124022242.JEEV12357.taurus-1@Fwjvla>

Date: Sun, 24 Nov 2002 03:23:07 +0100

X-UIDL: ^GN!!(>c"!nS!!NOO!!

attachment je tokrat 327[1].jpg (6,81KB).

[manjak]

No zdej pa kr.:twisted:

ps. Jst ga nimam :arrow: upam

[Ice]

another one:

Return-Path: <damjan.cerar@siol.net>

Delivered-To: motoice@mail.motosvet.com

Received: from taurus-1.siol.net (taurus-1.siol.net [193.189.160.11])

by mail.motosvet.com (Postfix) with ESMTP id 61C1F992

for <ice@motosvet.com>; Sun, 24 Nov 2002 14:55:19 +0100 (CET)

Received: from Ieoneasps ([212.30.94.143]) by taurus-1.siol.net

(InterMail vK.4.03.05.03 201-232-132-103 license 1cbf71897a39210db31154c99f0b4628)

with SMTP id <20021124135347.PHAW12357.taurus-1@Ieoneasps>

for <ice@motosvet.com>; Sun, 24 Nov 2002 14:53:47 +0100

From: postmaster <postmaster@motosvet.com>

To: ice@motosvet.com

Subject: Undeliverable mail--"background"

MIME-Version: 1.0

Content-Type: multipart/alternative;

boundary=NH1IBCDh64c667V8SJ7X68

Message-Id: <20021124135347.PHAW12357.taurus-1@Ieoneasps>

Date: Sun, 24 Nov 2002 14:54:16 +0100

X-UIDL: P"9!!hVY!!D!8"!fo=!!

tekst maila:

The following mail can't be sent to borze@palegra.si:

From: ice@motosvet.com

To: borze@palegra.si

Subject: background

The attachment is the original mail

attachment:

webcam[1].htm (15,0 KB)

[manjak]

Ti maš pa res nesrečo :wink:

[hotschko]

another one:

Ice da nimaš slučajno virusa prav ti :?: :idea: :arrow:

[Ice]

hotschko nope.....sem ze mislil in ukrepal.rezultat negativen.

[transalp]

Tudi na moj naslov je bil poslan okužen email, kot pošiljatelj je navedena ista oseba (verjetno je navedbo pošiljatelja itak izbral virus):

F-Secure Anti-Virus for Internet Mail has processed the message sent by '<damjan.cerar@siol.net>' to '<tonep@luz.fe.uni-lj.si>'. The following potential security hazards have been found and corresponding actions have been taken.

File name: body_part_0.$$$

File size: 122 bytes

Found threat: Scan result: 'Exploit.IFrame.FileDownload'.

Action: dropped

Quarantined: not quarantined

File name: ZA

File size: 89293 bytes

Found threat: Scan result: 'I-Worm.Klez.h'.

Action: dropped

Quarantined: not quarantined