| Jani2 | |||
|
2002.05.27 15:25:07 |
Vírusfigyelmeztetés - VBS/VBSWG.an@MM 2002.05.27.
A legújabb féreg Shakira népszerűségét kihasználva próbálja a csatolt állomány megnyitására ösztönözni a figyelmetlen áldozatot. http://root.hu/?c=480 |
||
| Jani2 | |||
|
2002.05.17 10:56:27 |
"Hat újonnan felfedezett hiba az Explorerben"
http://www.prim.hu/online/cikk.prm?id=28262&sr=agmti |
||
| Jani2 | |||
|
2002.05.13 14:37:41 |
"Védekező fogások - A számítógép védelmében"
http://www.origo.hu/techbazis/tippek/20020513vedekezo.html "A ZoneAlarm beállítása A mezei júzer útmutatója" http://wigwam.sztaki.hu/programok/zone_alarm_beallitasa_awake_golyos_toll.shtml [Link javítva TranSam] Ez a nyamvadt aláhúzás! A meghívása után szerkeszétek a Böngésző Cím sorában, a kisebb nagyobb jel és a közte lévő helyett Alt+95 Üdv. Jani Hozzászólást szerkesztette: Jani2 - 2002.05.13 14:42 |
||
| Kacs@ | |||
|
2002.05.07 15:49:27 |
Jani2: Ja meg még vmi. A szemét vírus egyébként új verziójában kereng, mert mostanában a feladója, tök mindegy honnan jön postmaster@yourdomain.yourcountry... gyengébbeknek: yourserver=a Te internetszolgáltatód (axelero, etc) yourcountry=hu, com, etc...
<<csak mondom>> |
||
| Jani2 | |||
|
2002.05.07 12:56:18 |
Már a virus is megfertőződik!
1hír: "Az elmúlt hónap sztárja, a Klez.h emailféreg újabban magával hordozza a W95.CIH.1049 nevű vírust, amely a Csernobil (W95.CIH) vírus egy újabb variánsa. A Csernobil először négy évvel ezelőtt kezdett terjedni, az új változat annyiban tér el elődjétől, hogy nem április 26-án, hanem augusztus 2-án aktiválódik. A Symantec szakértői szerint a kettős fertőzés nem feltétlenül szándékos, inkább arról lehet szó, hogy a Klez egy Csernobillal fertőzött gépen keresztül terjedt tovább, és így a féreg maga is megfertőződött. Mivel a Csernobil már őskövületnek számít, a legtöbb vírusirtó program felismeri." |
||
| OBig | |||
|
2002.05.07 10:44:21 |
Petúnia: Na mossmá comprendes hát. hihihihihi | ||
| Petúnia | |||
|
2002.05.07 10:39:52 |
OBig:
Jaaaaaaaaaa!! Tegnap este jutott eszembe, hogy ez a rencergazda NEM AZ a rencergazda!!!!!!! :-DD Tod', EZ A BÉLA!!! Béla est Béla. :-)) Na de komolyan, egy angyalian ártalmatlan emberről van szó különben, nagyon jó fej!! A másik kettő közül az egyik AZ a rencergazda, de ő tanár is még pluszba. Le comprendes? :-)) Jani2: Hát köszcsi a nyomozást!! :-))) Most valszeg' valóban nincs rajta, viszont szinte semmi sem műxik, illetve csak nagyon lassan. :-( Viszont hétfőig nincs itt a Béla egy rebootra - majdcsak kihúzom addig vhogy! :-/ (A csetelőknek: basszus, Ti mikor dolgoztok?? :-DDD Én csattogok vissza mingyá', csak kiszöktem, míg my bosses away... :-))) "the screen behind the mirror" |
||
| Jani2 | |||
|
2002.05.07 08:35:20 |
Petúnia:
Kérdezted, hogy mit tud a vírusod. I-Worm.Magistr.B -ről találtam linket: http://www.vbuster.hu/cgi-bin/vlab/virus.cgi?fn=data/hu/i-worm.magistr.b Végső soron, a fertőzést követő 1 hónap múlva törölheti a merevlemez tartalmát. De addig sem tétlenkedik :-DD Szóval, jó hogy kitekerted a nyakát (egy kis komplikáció árán :-))) ). Üdv. Jani |
||
| Petúnia | |||
|
2002.05.06 14:31:06 |
OBig:
Ez a rencergazda AZ a rencergazda, igen! :-DDDD Dehát tudod, nálunk tök általános, hogy minden gép vírusos, és ez nem is nagyon érdekel senkit, csupán Pet' néni próbál a maga szerény képességeivel harcolni ellene - itt az eredmény! :-D "the screen behind the mirror" |
||
| OBig | |||
|
2002.05.06 13:11:21 |
Petúnia: Te Pet, ha ez a rencergazda az a rencergazda, akkor csak finoman. :-) De ha nem, rúgd hátsón, me még nálam is nagyobb DÖG. :-))))))))) | ||
| Petúnia | |||
|
2002.05.06 12:27:41 |
Jani2:
Hát igen, azóta történt egy 's más - Pet' néni nekiesett az ámítógépének, az ilyenkor szokásos eredmények születtek... :-DD Elöljáróban annyit, hogy valszeg' újra kell majd telepíteni az egészet, mondjuk ennek már régóta ipp' ideje lenne!! Szóval: ez a KLEM vagy mi a rosseb' NEM VOLT RAJTA egyáltalán!!! :-o Viszont valóságos tenyészete volt a következő virnyáknak: W32.Magistr.24876@mm. Nos, ez nem tom', mi, honnan került ide. Lényeg a lényeg, azért elcsesződött rajta pár dolog, pölö a legfontosabb, a telefonos hálózat. :-((( De hogy hogy, azt ne kérdezze senki, én az előírtaknak megfelelően jártam el. Vagyis onnan most nem tok' küldeni mélt, ezt Ham', főleg Neked mondom - igazából nincs nagy gáz, mert "van mááásik!" :-DDD Meg amikor elindítom, minden szir-szar programot elindít - hogy ez is miért van??? Na mindegy, majd a Bélát (a rendszergazdink! :-D) rászabadítom, hogy akkor rebootolja meg mindent, amit kell, addig meg szerencsétlenekedek itt uszkve 4-5 gép között mászkálva - izgi élmény! :-)) Pali, mél ment! :-)) "the screen behind the mirror" |
||
| Jani2 | |||
|
2002.05.06 10:54:10 |
Petúnia:
Szegény vírusok. Már Orosházán sincs nyugtuk. :-DD De úgy kell nekik. Miért kötöttek bele Pet! Anyukába. :-)) Statisztika jöhet. Lahet, hogy Neked fel kellene világosítani a kollegáidat vírusügyileg, mert a tudás hatalom. :-)) Üdv. Jani |
||
| Petúnia | |||
|
2002.05.06 08:04:37 |
Helló-halló Elektor Kalandorok, jó reggelt Mindenkinek! :-)))
Jani, ippen' most totöm' lefele a Norton AV-frissítéseimet a sulis gépemre, mert addig nem akarok errol semmi mélt küldeni, míg rendben nem vagyunk. :-) Meg ezt az itteni linket is letöltöm, mert tutter, hogy ez a gép az otthoninál hatványozottabban betegebb!!! Majd megint beírom a statisztikát, oksi? :-) Palinak üzenném, hogy miután sterilizálódtunk, eloször a Neked ígért ordítandónak esek neki mostmár télleg', mert már ég a po*fám, hogy múlt 7re ígértem, és még mindig nincs meg! :-) Küldöm még a délelott folyamán! Ham', aztán Te gyüssz'!! :-)))) (TotalBossFree zóna van, hihihihihihihihi! :-D) Ja és IGEN örvendek, hogy a "Sys-ügy" a leheto legjobb úton záródott le, Sysem, nem csalódtam Benned, hejába!! Ugye-ugye, Pet' néni azért sejtette ám, hogy így lesz! :-) "the screen behind the mirror" Hozzászólást szerkesztette: Petúnia - 2002.05.06 08:11 |
||
| Jani2 | |||
|
2002.05.03 11:53:10 |
Petúnia:
A statisztika alapján rendesen mekkvolt fertőződve a masinád. Nálunk is volt olyan gép, amely teljesen össze volt szakadva, de a kalmopirin beadása után feltámadt rögvest. Javasolnám az időnkénti scant. Üdv. Jani |
||
| Petúnia | |||
|
2002.05.03 11:34:29 |
Hamster:
Kedves Ham'-em, az itteni gépemnek minden szir-szar baja van, miért ne legyen ez is? :-DDDD De akkor mingyá' visszadzsesszelek, és adok neki!!! :-) És még annyit, hogy: Jani, Ham': Hát képzeljétek, a processzus igen sikeres volt, megszűnt a TR alatti szaggatás és az egyéb szemétkedések!! :-))) Szal' tutter, hogy fertőzött volt az otthoni gépem, íme a statisztikám: Ellenőrzött fájl: 31837 Törölt fájl: 12 Javított fájl: 8 Lezárt vírusfolyamat: 1 Törölt vírus szolgáltatás (vagy vmi ehhez hasonló): 0 Rögzíttet nyilkvántartásba belépés: 1 Mondjuk ezek alapján nem biztos, hogy valóban volt vírus - szerintetek? Mindenesetre használt, az tutter, tekitnve, hogy tudtam játszani!!! :-))) Szal' cupp Nektek a linkért! :-) "My face is my own luck" Hozzászólást szerkesztette: Petúnia - 2002.05.03 11:35 |
||
| Hamster | |||
|
2002.05.03 10:08:59 |
Petúnia!
Vírusos a melóhelyi géped. Amit küldtél word doksit abban bújt meg. Itt olvashatsz róla pontosan: http://securityresponse.symantec.com/avcenter/venc/dyn/40970.html Mindenkinek üzenem nézze át a gépét! Hamster |
||
| TranSam | |||
|
2002.05.03 02:36:38 |
Aki Outlook Expresst használ: Eszközök/Beállítások/Biztonság fül, és bejelölni: A gyanús mellékleteket ne lehessen megnyitni, se menteni. (Alkalmaz) Ezek után, ha tényleg ismerőstől jött a levél, akkor ezt ki lehet kapcsolni, és lehet menteni a mellékletet, ha ellenségtől van, akkor SHIFT + DEL!! x |
||
| SYS | |||
|
2002.05.02 20:28:05 |
Petúnia:
Ne aggódj azért Pet', ez nem a Te sarad. A vírus műve... Nem biztos, hogy a Te géped vírusos: még egyikünk sem kapott mostanában olyan levelet, amely bizonyítottan a Te emilcímedről származna... Csak futtasd le a scant, lődd be a falat, meg a NAV-ot is... Meg hallgass Hamster aranyszabályára! Még tőlem se fogadj el olyan levelet, amelyben nem írom le külön én magam, hogy mi van a mellékletben...és persze amelyik végén nincs ott a szlogenem...hehe, ez kapásból beazonosít, majdnem olyan jó, mint a digitális aláírás! :DDD Na jó, annyira azért mégsem... :) SYS "So many tombs...so little time...and the raiding never ends!" |
||
| Hamster | |||
|
2002.05.02 15:11:27 |
Jani2:
Kijavítottam a linket a Symantec félére, mert a Letoltes.com-on lévő a D: -nál kiakad, de ez nem. Hamster |
||
| Jani2 | |||
|
2002.05.02 15:02:52 |
Petúnia:
Kíváncsi vagyok az eredményre. :-) Viszonylag rövid -141 Kb- és egyszerű kezelésű a progi. Üdv. Jani |
||
| Petúnia | |||
|
2002.05.02 14:27:42 |
Hamster:
Na akkor este rá is töltöm a gépemre, bakter!! És köszcsi, Jani, Neked is! :-) Különben már megint bejött hozzám 2 ismeretlen pofa: Shead, Modrovic. KI A FFFENÉK EZEK AZ ARCOK??? Agyam szétszál!! És persze ugyanazokat a dolgokat küldik!! :-( "My face is my own luck" |
||
| Jani2 | |||
|
2002.05.02 13:02:41 |
Kedves virusgazdák :-)
Mindenkinek ajánlom Hamster által közölt linket. Nálunk a cégnél is ez a Symantec progi van pluszként forgalomban. Nem tudom, hogy kellöen ki lett-e emelve, de akinek nem a legfrisseb virusfigyelő rendszere van és kapott virust tartalmazó levelet, és az rögtön fel is ajánlotta a mentés lehetőségét, hiába nem mentette le, a Klez virus már BENT VAN. Még 1 érdekes tulajdonsága van. Aki hálózati rendszerhez csatlakozik és van olyan megosztott könyvtára, amihez nincs jelszó rendelve, az is biztos lehet benne, hogy bejutott a gépébe a viruska. Üdv. Jani |
||
| Hamster | |||
|
2002.05.02 12:54:55 |
Petúnia:
Aranyszabály! Ismeretlentől, ismerőstől angol nyelvű, levelet megnyitni tilos. Csatolt mellékletet főleg! Shift + del! Hamster |
||
| Petúnia | |||
|
2002.05.02 12:51:01 |
SYS:
Basszus Sys, most látom!!!!! Ki a ge*ci keni rám a sz*rt?????!!! :-( Na mindegy, szerintem már az én gépem is emiatt szaggat, mert naponta kapok vagy 9-10 mélt, különböző ismeretlen emberektől, és mindig ugyanaz - egy média fájl jön le, ami nem indul el, 1x le is fagyasztotta a gépem. És érkezett már ilyen nekem bodlactól, Extasy-tól és OBigtől is. Ez vírus lehet? De még más hülyeségeket is kapok nap mint nap, szal' tutter vírusos a gépem mostmár. Tegnap este elkezdtem lefuttatni a Nortont, aztán a ScanDiscet, egyik sem műxik megfelelően. Szép idők elé nézek! :-(( "My face is my own luck" |
||
| Hamster | |||
|
2002.05.02 11:53:08 |
SYS:
W32.Klez.E@mm, W32.Klez.H@mm, W32.ElKern.3587, W32.ElKern.4926 eltávolító! http://securityresponse.symantec.com/avcenter/FixKlez.com Hamster Hozzászólást szerkesztette: Hamster - 2002.05.02 14:04 |
||
| akci | |||
|
2002.05.02 05:57:51 |
Bizánc:
kaptam tőled virulens levelet :) valszeg csak a kamu feladó voltál, csatlakozva az előzőekhez Akci |
||
| SYS | |||
|
2002.04.30 19:28:18 |
Hy there!
Ma 6 darab (de mire ezzel a hozzászólással végeztem, már 7!) vírusos emilem jött nekem is. Nálam kettőnél a feladó Pet'-re volt rákenve, de a valódi feladó persze nem Ő volt, egyik esetben sem. Én is felsorolok pár részletet... 1. Kamu Feladó: petunia@------------ Valódi Feladó: imacho@hiete.hu Tárgy: Japanase lass' sexy pictures Melléklet: moon[1].bat (94,5 KB); moon[1].jpg (37,0 KB) 2. Kamu Feladó: petunia@------------ Valódi Feladó: kurunczi@hiete.hu Tárgy: Let's be friends Melléklet: target.exe (88,5 KB); moon[1].jpg (37,0 KB) 3. Kamu Feladó: postmaster@------------ Valódi Feladó: imacho@hiete.hu Tárgy: Undeliverable mail--"learn more about how we use your information," Melléklet: Policy.pif (88,2 KB); konff[1] (4,50 KB) 4. Kamu Feladó: aholdhaza@cswebmail.com Valódi Feladó: imacho@hiete.hu Tárgy: Melléklet: CONTENT.exe (91,4 KB); 04s.jpg (3,85 KB) 5. Kamu Feladó: cathouse99@yahoo.com Valódi Feladó: imacho@hiete.hu Tárgy: Worm Klez.E Immunity Melléklet: height.bat (94,3 KB); moon[1].jpg (37,0 KB) 6. Kamu Feladó: ujsag@bkt.sote.hu Valódi Feladó: imacho@hiete.hu Tárgy: NORESIZE SCROLLING Melléklet: CONTENT.bat (90,8 KB); egerkephez50[1].jpg (6,16 KB) Nos, eltartott azért egy kis ideig, míg ennyi anyag megérkezett... ;) S miközben ezt a hozzászólást bepötyögtem, éppen érkezett még egy "kedves"...lássuk csak! 7. Kamu Feladó: info@gisinfo.hu Valódi Feladó: net1041@matavnet.hu Tárgy: Fw:mail_sys,let's be friends Melléklet: webstart.bat (92,5 KB); ATT00039.txt (0 Byte); webstart.htm (84 byte) És a legmegdöbbentőbb az, hogy ezeknél mégis csak felajánlja az Outlook a mentést, hiába az ominózus biztonsági beállítás! Persze léteznek még patch-ek...ezeket ki fogom próbálni... SYS "So many tombs...so little time...and the raiding never ends!" Hozzászólást szerkesztette: SYS - 2002.04.30 19:42 Hozzászólást szerkesztette: SYS - 2002.04.30 19:47 |
||
| OBig | |||
|
2002.04.30 19:08:59 |
Jja, és ez a vírus pontos neve: W32.Klez.gen@mm | ||
| OBig | |||
|
2002.04.30 19:08:20 |
Innen le lehet tölteni az eltávolító progit:
http://www.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html |
||
| OBig | |||
|
2002.04.30 18:59:50 |
És jött egy erről a címről is: ildike@multicoord.tvnet.hu
Ismeri valaki? Mert aki ismeri, lehet annak a gépén van valami gááááz. |
||
| OBig | |||
|
2002.04.30 18:55:28 |
Nézzétek át a gépeteket, mert ma 10 vírusos levelet kaptam tőletek, SYS, Petunia, Bodlac a feladó, persze nem ők küldték, hanem akinek a címtárában benne vannak.
Itt egy példa, a többi ugyanilyen csak más-más a feladó: X-POP3-Rcpt: c_bogi@------------ Return-Path: <imacho@hiete.hu> Received: from helios.hiete.hu (helios.hiete.hu [193.224.164.1]) by mailserver.webtar.hu (8.11.6/8.8.7) with ESMTP id g3U8lmE31432 for <bogi@------------>; Tue, 30 Apr 2002 10:47:48 +0200 Received: from Dhoat ([193.224.164.162]) by helios.hiete.hu (8.8.7/8.8.7) with SMTP id KAA14907 for <bogi@------------>; Tue, 30 Apr 2002 10:00:41 +0200 Date: Tue, 30 Apr 2002 10:00:41 +0200 Message-Id: <200204300800.KAA14907@helios.hiete.hu> From: mail_sys <mail_sys@------------> To: bogi@------------ Subject: Hi,your password MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=MO2z8sCV2i31J4ZW9s9o5z7 |
||
| TranSam | |||
|
2002.04.29 01:57:33 |
SYS:
Én is ismerek olyan rendszergazdát, akinek fogalma sincs a biztonságról, nincs vírusirtója, nincs tűzfala. Meg ismerek olyat is, akinek már megvan az ECDL minősítésű vizsgája, de nem tudja, hogyan kell egy dokumentumot megkeresni a gépen, vagy hogyan lehet használni a Wordöt. |
||
| SYS | |||
|
2002.04.27 17:59:26 |
Clau:
Okos Leány...már ha tényleg Magadtól ismerted fel eme lehetőséget. Bizony, ippeg' így is van! De én már hallottam pl. olyanról is, hogy a vinyón keres emilcímeket, pl. a Temporary Internet Files-ból...így bekerülhetnek olyanok is, akik nincsenek is benne a Címjegyzékedben... Eszementek? Hát hogyne! SZVSZ még az is eszement, aki vírusirtó és tűzfal nélkül jár fel nap mint nap a netre. Nagyon sokan megeszik az ilyen leveleket: van egy csomó ismerősöm, aki tök sík az egész számtekhez, úgy ahogy van, és ilyen emileket a lehető legnagyobb nyugalommal nyitná meg (asse' tudja, mi az az .EXE, bakter)...sőt, konkrétan még olyan cégről is tudok, ahol nincs egyetlen szakember sem, nincs tűzfal, és a vírusirtó is minek, mivel a referenciafile csak úgy cirka egy éves...de persze levelezés meg internyet, ammá' van...meg vírusos levelek is, amiket gyönyörűen meg is nyitnak! Egészségükre...! Mert aki ennyire tapír, arra már én is aszondom, hogy meg is érdemli... Mert tényleg nem kell ehhez olyan nagy "ámítástechnikusnak" lenni: eleve olyan levelet kétszer megnézek, mielőtt bármit is csinálnék, amelyik egy teljesen ismeretlen feladótól jött, vagy esetleg még feladó sincs...nem kell hozzá érettségi sem, hogy ez már eleve gyanús legyen...nomeg az ilyen kis "játékfelajánlások" - "Very excite game" ("Oh, Tah! Very much!" - Bob/TR3) - is... Céges szinten pedig tisztában vagyok vele, hogy a saját és esetleg a dolgozóim személyes és egyéb adataiért kapásból felelek... De hát, úgy tűnik, itt is igaz a közhely..."saját kárán tanul az ember leginkább"...legalábbis a buta...az okos meg másokéból... SYS "So many tombs...so little time...and the raiding never ends!" |
||
| OBig | |||
|
2002.04.27 16:57:26 |
Clau: Pontosan. A címlistában lévő címekre továbbküldi magát. A feladó általában nem is tud róla. | ||
| Clau | |||
|
2002.04.27 12:38:57 |
OBig:
Ez teccik nekem nagyon: "Subject: A very excite game" :-DD De ki lesz az az eszement, aki ezt megeszi? Kicsit átlátszó(főleg ismeretlen feladótól). És mégis kaptam már hasonló című mélt... |
||
| Clau | |||
|
2002.04.27 12:32:28 |
Én is kaptam 4 ilyen vírust. Szerintetek lehetséges az, hogy a címlistában lévő címekre továbbküldi magát? Vagy hogy á mánóba tudnák megszerezni a címemet? | ||
| OBig | |||
|
2002.04.26 23:49:57 |
Tózse szpaszíva ThoSi. :-)))))) | ||
| SYS | |||
|
2002.04.26 22:48:35 |
ThoSi:
Miféle "belepofátlankodás"?! :D Szia ThoSi Bá', üdv. a Fórumon, Kedves Sógor! Kellemes meglepi volt a nickeddel itten is találkozni! :) Az újabb infókat meg köszike! :) Ja, és üdv. a "nagyfejűnek"... ;) SYS "So many tombs...so little time...and the raiding never ends!" |
||
| ThoSi | |||
|
2002.04.26 16:35:56 |
Sziasztok!
Bocsi hogy belepofátlankodok a fórumba, de épp pihenek egyet munkahelyemen és olvasgatom amiket írtatok, illetve amit SYS-el írtunk. Nos egy kis kiegészítés. Egyik: egy újabb link Internet Explorer (és Outlook Express) frissítéshez. http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp Ez a javító-patch tartalmazza a korábbit, valamint további biztonsági kiegészítéséket a fenti termékekhez. Ja, ne felejtsétek el a link által adott weblapon a magyar nyelvet kiválasztani letöltés előtt! :-) Legalábbis a magyar Explorer-es felhasználóknak célszerű. :-) Másik: A Klez-es víruscsaládnak jó pár mutációja kering. Az újabbak képesek a lent írt "Return-Path" értékét is módosítani, így már az se 100% hogy az ott leírt címről jött a levél. Persze azért nagy valószínűséggel onnan, csak akkor gyanús, ha valami igen fura nevű címet látunk. Ja, és még valami: aki elkapta a vírust (illetve akinek a gépe elkapta...) és nem rendelkezik rendes víruskeresővel (-írtóval), annak egy link egy 140KB-os progihoz, ami eltávolítja a kis férget a gépről. A link: ftp://ftp.hwsw.hu/pub/hwsw/other/fixklez.com Kipróbáltam (bár vírusmentes gépen, itt a cégnél ;->), működik, sőt nem tartalmaz másik vírust sem, úgyhogy nyugodtan lehet használni. Amúgy Symantec termék. COM-nak meg azért az és nem EXE, hogy a vírusok ne fertőzzék (legalábbis a Windows-osok). Jó vírusvadászatot és kevés vírusos levelet kívánok mindenkinek! Utólag vettem észre, hogy Jani2 már említette feltehetőleg ugyanezt a programot. Mindenesetre most itt van a link a progira, úgyhogy könnyen elérhető. ThoSi Hozzászólást szerkesztette: ThoSi - 2002.04.26 16:39 |
||
| Jani2 | |||
|
2002.04.26 12:43:07 |
OBig: Most vettem észre, hogy írtál.
Nagyon sajnálom, ami történt. Ez valószínűleg a múlt hét pénteki esemény utórezgése, akkor a virus tőlem v. valakitől megszerezte az Email címemet (a rohadékja). De ma én is kaptam efféle vírusos levelet. Rendszeresen frissítem a NAV-ot, és azóta többször is futtattam a scanját, de nem talált virust a gépemem. Most nálunk kötelezően kell futtattni 1 speciális Klez virust kigyepáló progit. Nincs a gépemben efféle. Ha kell elküldöm, hossza 141 Kb. Kb 14 30-ig elérhetsz. |
||
| OBig | |||
|
2002.04.26 11:43:13 |
Jani2: Nézd má mekk a gépedet, me most Tőled kaptam vírust. Updateljetek egyet, vagy rúgd ki a rencergazdádat. :-)))))))) | ||
| Kacs@ | |||
|
2002.04.26 08:01:06 |
Most jut eszembe... A múltkori vizsgaidőszakban volt egy jópofi esetem:
Informatikai alapismeretek ZH első kérdése: ki William Gates. Ketten tudtuk :) (mellesleg 3-ast kaptam ha jól emlékszem, ott buktam ÉN el, hogy mi kell az internethez, beírtam, hogy datafax modem, vagy megfelelő kártya adsl és isdn esetén. Erre kiderül, hogy a válasz a következő: (már a tanár szerint) hardveres támogatás (eddig ok), op rendszer (itt kezdtem örjöngeni), böngésző program. Na hasonló stílusban feltett kérdések voltak, és egy referálás miatt plusz egy jegyet kaptam így 3as... Azért elképesztő. Bementem reklamálni, mire megsértődött és közölte, hogy nem készültem, és egyébként is inkompetens vagyok az egészhez, "kapja be, utálom az ilyen tanárokat") <<csak újra felhúztam magam>> |
||
| OBig | |||
|
2002.04.26 06:44:06 |
SYS: Persze hogy nem Billy Gatyeszéktól jött, csak az érdekesség miatt raktam be ide, hogy miket ki nem talál feladót magának. :-))) | ||
| bodlac | |||
|
2002.04.26 05:45:11 |
Azt hiszem jelen esetben nem nagyon erdemes azzal erdemben foglalkozni, kitol jott a level. Nekem is az iment pattant ide egy a mailer-daemon bacsitol, amit allitolag en kuldtem SYS-nek, de nem sikerult kezbesitenie. Nos, mivel a csatolmany a DeskJet 640C nyomtatokrol szolt, teljesen kizart, hogy barmelyik altalam hasznalt geprol ment volna az anyag. :) | ||
| SYS | |||
|
2002.04.25 20:47:27 |
OBig:
Na, ebben azért én nem vagyok olyan biztos: épp tegnap írtam, hogy a "Return-Path"-ot kell nézni (romankft@matavnet.hu)! Olvastad azt? Mindenesetre rákérdezek a ThoSinál, hogy akkor ennél a levélnél most mi lehet...ebben Ő jobban kompetens, mint én... De szerintem nem a Microsoftéktól jött, hanem arról a magyar címről... A Feladó mezejében mi volt? Ha ott is Microsoft, akkor szerintem biztosan átverés lesz az ügy! SYS "So many tombs...so little time...and the raiding never ends!" |
||
| SYS | |||
|
2002.04.25 20:43:06 |
Jani2:
Igen, megkaptam azt is. Arra még elméletileg a visszaigazolás is elment. Nem úgy a legutóbbi C.B.-s küldésre, amit visszadobott a Mailer-Daemon... Mindenesetre én ma is kaptam egy jó kis Klez-es levelet: WinXP Patch volt benne... ;) Hogy ezek mit ki nem bírnak talá'ni! :D SYS "So many tombs...so little time...and the raiding never ends!" |
||
| OBig | |||
|
2002.04.25 20:34:30 |
Jani2: Jött megint egy, ezt nézzétek. Kifeküttemmmm. :-))))))))
X-POP3-Rcpt: c_bogi@------------ Return-Path: <romankft@matavnet.hu> Received: from gil.axelero.hu (mail01.axelero.hu [195.228.240.76]) ******************************************************* Received: from Hqdpiy (line-142-218.dial.matav.net [145.236.142.218]) by mail01.axelero.hu (iPlanet Messaging Server 5.1 (built Jan 30 2002)) with SMTP id <0GV400LQVPGI9W@mail01.axelero.hu> for c_bogi@------------; Thu, 25 Apr 2002 16:55:48 +0200 (MEST) Date: Thu, 25 Apr 2002 16:55:30 +0200 (MEST) Date-warning: Date header was inserted by mail01.axelero.hu From: inet <inet@microsoft.com> Subject: A very excite game To: c_bogi@------------ ******************************* MIME-version: 1.0 Content-type: multipart/alternative; ************************************ Tehát a vírus feladója: inet@microsoft.com Ez gááááááááááááázzzzzzz. :-))))) |
||
| Jani2 | |||
|
2002.04.25 12:11:49 |
Klez, az árokásó vírus
http://index.hu/tech/biztonsag/klezz/ Idézet a cikkből: "A levelekben, amiket az ügyfeleimtől kapok, az az igazán idegesítő, hogy egy hülye embernek gondolnak, aki símán megnyit egy vírusos csatolt fájlt." :))) |
||
| Jani2 | |||
|
2002.04.25 11:00:33 |
SYS:
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.gen@mm.html W32.Klez.gen@mm is a generic detection that detects variants of W32.Klez. Computers that are infected with W32.Klez.gen@mm are most likely infected with either W32.Klez.E@mm or W32.Klez.H@mm. Please refer to the appropriate write-ups for more information. Amit az Outlook Expressel kapcsolatosan írtál azzal én is egyetértek. Ha meggyőződtünk arról, hogy a feladó létezik, a tárgy és wiew ablakben levő szöveg nem gyanús, akkor vissza lehet kapcsolnia Biztonsági fülnél levő mentéskorlátozást. Bár már 1szer a badtrans virusnál megettem a kefét, mivel nem voltam elég figyelmes. Talán már nálunk lecsengett a virusroham. Azt írd már meg nekem, hogy az A. H. szerkesztett mentését is megkaptad-e, mert az a levél a virusos időszakban kellett elmennie. Üdv. Jani |
||
| SYS | |||
|
2002.04.24 21:50:37 |
Hy there!
ThoSi ellátott engem némi plusz infóval a témával kapcsolatban... Szal' néhány újabb szempont: -A "Klez.gen"-es vírusok esetében a feladó sokszor nem igaz, mert eme vírus bizonyos variánsai már nemcsak a Címzettet, hanem a Feladót is a vírusos rendszer címjegyzékéből választják... Nagyon ciki! ;) A valódi feladót 100% körüli biztonsággal csak a levél forrásából (jobb egérgomb; Tulajdonságok menüpont; Részletek fül), a "Return-Path" sorból lehet megtudni (a vírus ezt elméletileg nem tudja módosítani)...szal' ilyenkor replikálni is erre a címre kell! -Outlook Expresshez... A mellékletek automatikus mentése ellen pedig lehet tenni, úhhogy eztá' nem bántani az "utlokkot" tovább! ;) Ha 6.0 alatti az IE-nk, akkor itt találhatunk biztonsági frissítést: http://www.microsoft.com/windows/ie/downloads/critical/q290108/download.asp Eztán pedig - ill. ha 6.0-s IE-nk van - menjünk az Outlook Express "Eszközök" menü "Beállítások" pontjára, és kapcsoljuk be a "Biztonság" fül alatt található "A gyanús mellékleteket ne lehessen megnyitni, se menteni." checkboxot... Ezzel elérjük, hogy a mellékleteket nem tudjuk mi magunk sem megnyitni/lementeni...csak azután tudjuk ezt ismét megtenni, ha visszakapcsoltuk a fentebbi checkboxot. És persze ilyenkor a vírus is tehetetlen... SYS "So many tombs...so little time...and the raiding never ends!" Hozzászólást szerkesztette: SYS - 2002.04.24 21:51 Hozzászólást szerkesztette: SYS - 2002.04.24 22:15 |
||
| SYS | |||
|
2002.04.24 18:36:17 |
Hy there!
"Megin' gyünnek, kopogtatnak..." - s megint naponta legalább 1-2! A sláger a "Klez.gen", valóban...Outlookban ez is azonnal mellékletet akar menteni... Ocean-Sirius is jelzett emilben, hogy három címről is kapott vírust, újabban. Szal' nemcsak itthon megy ez a jó kis buli, úgy látom. De mi a rosseb? Ez már a tavasz velejárója megint?! Tavaly kb. ugyanilyenkor indult be ez a fajta business... Jani, szerintem Nálatok még mindig, vagy már megint valami zűr van. A bugos emiledre a visszaigazolást ugyanis szimplán visszadobta nekem a "Mail Delivery System"... Azért is írom ezt, hogy ha esetleg nem is kaptál visszaigazolást, de én megkaptam a levelet! SYS "So many tombs...so little time...and the raiding never ends!" |
||
| Jani2 | |||
|
2002.04.24 12:20:48 |
OBig:
Nálunk nagyon el volt szaporodva. A múlt hét pénteken történt a fertőzés. Volt olyan eset is, hogy nem volt frissítve a NAV és ez a kedves inaktíválta a NAV-ot. Nekem is bejutott, pedik kb. 2 nappal korábban frissítettem. Nagyon kártékony. |
||
| Kacs@ | |||
|
2002.04.24 12:00:07 |
OBig: Hali, ez az új féreg, érdemes minél elöbb frissíteni az vírusírtókat... [NAV2002 rulez!], szal gyorsan gyorsan! Aki többet akar megtudni erről kimerítő cikket talál a Computer Panoráma legújabb számában! Ha vki mégis megfertőzte a gépét, az ott megtalálja a megoldás leírását is.. (persze nincs jobb, mint egy format c: (d: E: etc: :) )...
<<csak belekontárkodom>> |
||
| OBig | |||
|
2002.04.24 11:53:42 |
Kétszer kaptam ugyanazt a vírust ( W32Klez.gen@mm ) erről a két emilről:
gyetvair@freemail.c3.hu UJSAG@bkt.sote.hu Ha valaki magára ismer, ellenőrizze a gépét. |
||
| Jani2 | |||
|
2002.04.23 10:55:34 |
Kedves Mindenki!
Javaslom az alábbi megtekintését: http://internetbiztonsag.lap.hu/index.html A cégemnél még mindig nem jó a levelező rendszer. Üdv. Jani |
||
| SYS | |||
|
2002.04.19 18:09:19 |
Jani2:
Jani, ez a sztori eszméletlen! :DDDDD SYS "So many tombs...so little time...and the raiding never ends!" |
||
| Jani2 | |||
|
2002.04.19 14:52:32 |
Petúnia:
Ma szétszórt vagyok. :-)) Azt jó tudni, hogy a NAV a legújabb frissítéssel megfogja, ill. kiírtható. Ez nálam gyakorlatben bebizonyosodott. |
||
| Petúnia | |||
|
2002.04.19 14:28:18 |
Jani2:
Hát akkor lehet, hogy nálam "gáááááááááz" lesz, mert egy hangyaf*szányit :-DDD inkompetens szoktam lenni hasonló dolgokban, aminek ugye a gépem látja kárát. :-( Na de majd ügyelünk, ahogy tudunk! :-) Reméljük, Sanya bácsi vevő lesz! :-D "My face is my own luck" |
||
| Jani2 | |||
|
2002.04.19 14:23:01 |
Petunia:
Köszi a biztatást. E.mailt elküldtem neki, ha visszaír, akkor postázom, de sebesen ám. :-DDD A VÍRUST viszont nagyon komolyan vegyétek, mert lementés nélkül is behatol a wincsire!! A dög newe a NAV szerint: W32.Klez.gen@mm Üdv. Jani |
||
| Petunia | |||
|
2002.04.19 14:08:43 |
Jani2:
:-DDDDDD Jóhogy küldjed Sanyi bácsinak Design Centerbe!!!!! Büszkék leszünk Rád, amikor prezentációra kerül, de az is lehet, hogy ott az íróasztalos résznél, külön fogja bemutatni, ez még jobb lesz! :-DDDD "My face is my own luck" |
||
| Jani2 | |||
|
2002.04.19 12:40:51 |
Még annyit a kedves vírusról, hogy 8 db-t bekaptam belőle. A NAV-mat vagy 2 napja frissítettem és így sem tudta teljesen mekkfogni. Tehát javaslom Nektek a frissítést gőzerővel.
A Cégemnél jelentős fennakadást okozott, jelenleg nem műxik a levelező rendszer. Volt olyan kollega, aki sokkal régibbi NAV-al rendelkezett és így össze is omlott a rendszere. Kellemes vírus gyilkolást! |
||
| Jani2 | |||
|
2002.04.19 10:17:04 |
Hát ezt le kell, hogy írjam. Mostmár a humoros oldaláról fogom fel.
Szóval a sz.gép índítása után előveszem a levelező rendszert. Temérdek vírusos levél érkezett, lehet, hogy a közelgő országos esemény miatt. Az első rögtön semmiféle ráklikk nélkül rögtön pofátlanul felajánlja a mentés lehetőségét. Mérgelődve a vírusos levelek miatt, a periférikus látásom felhasználásával bontom fel a cigerettás dobozt, és a megszokott mozdulatokkal rágyújtok. Valami borzasztó ízt érzek, nézem a cigi végét, mintha kiesett volna a parázs belőlle. Mivel már így égettem ki nadrágot, felpattantam, a szék félelmetes sebességgel távolodni kezdett tőlem. Parázs sehol, pedig már a tűzoltók kászálódtak. El akarom nyomni a cigit (akkora volt, hogy ilyenért már landolt repülőgép is), de mintha 1 ceruzát nyomkodtam volna, oly keménységgel fúródott a hamutartóba. Vizslatom, hát ilyet még Anderzentől sem hallottam. Az egész hosszában egy hatalmas füstszűrő volt, dohány semmi. Némá mekkhülyültem?? Nézem a dobozt (az álamat utólag úgy kellett megkeresni lent) az összes szál csupa csupa füstszűrő. El fogom küldeni e kiváló terméket Fábry Sándornak az RTLKlubos műsorához. Na ez a nap is jól kezdődött. Utólag már csak röhögök. Remélem Ti is. :-DDDDD Üdv. Jani |
||
| TranSam | |||
|
2002.02.07 23:12:33 |
Akit érint:
Két hiba is felbukkant a népszerű IRC kliensben, lehetővé téve ezzel a szoftvert használók számítógépeinek rosszindulatú programokkal való megfertőzését. A biztonsági rések akkor válnak veszélyessé, amikor a mIRC tulajdonosok egy szerverhez kapcsolódnak egy kis csevegésre. A probléma megközelítőleg 1 millió embert érint (a mIRC-et használók pontos száma ugyan nem ismert, de megközelítőleg ennyi ember van feliratkozva a program hírlevelére). A felcsatlakozás után, ha egy olyan név érkezik a szerverről, amelynek hosszúsága több mint 200 karakter, akkor ez memóriakezelési hibát okoz (buffer overflow), ezáltal lehetővé téve az adathoz fűzött kód lefuttatását a számítógépen. Rendszerint ez a kódsor maga a kártékony program. A második biztonsági hiba HTML kód vagy e-mail formájában érkezhet: a támadók elküldenek egy linket az áldozatnak arra kérve, hogy kattintson rá. A HTML-ben pedig már ott van a rosszindulatú kódsor, ami az áldozat számítógépét nyitottá teszi. Csak a 6.0-ás és az annál újabb mIRC szoftverek támadhatók ezen módon. Arról nincs információ, hogy a biztonsági javítás mikor válik elérhetővé. |
||
| ~kacsa~ | |||
|
2002.02.05 17:36:29 |
Hali!
tudnátok ajánlani egy jó vírusírtót-tűzfalat (amolyan norton félét) ami fut xp prof alatt is? Mert nagyon hiányolom... Ha vkinek esetleg van írna nekem, címem tudjátok... <<csak játszom>> |
||
| Jani2 | |||
|
2002.01.29 16:48:33 |
Ma kaptam 12 db érdekes levelet. Sajnos a feladója hoppon maradt, mert felbontás nélkül Shift+Del. Jellemzője:
A fertőzött e-mail címsorában a "new photos from my party" szöveg, a levél törzsében pedig az invitálás mellett egy, a www.myparty.yahoo.com címre mutató link található, az erre történő kattintás után aktiválódik a 30 kilobájtos mellékletként érkező W32.MyParty@MM vírus. Ezek után a Myparty az Outlook címtárában található bejegyzésekre továbbítja a hordozó e-mailt, feladóként a fertőzött gép tulajdonosát tüntetve fel. Üdv. Jani |
||
| VonCroy | |||
|
2002.01.18 18:50:13 |
OUTLOOK-osok Figyelem!
Új E-mail vírus terjed a neten. Outlook frissítésként érkezik.. Ha megnyitod a levelet, a fájl bemásolja magát a windows alkönyvtárakba.. Megkezdi a számítógép újraindítását.. és ezzel egyben a számítógép első újraindításával, vagyis ezzel, megkezdi a merevlemez vagyis a c: meghajtó formatálását.. |
||
| OBig | |||
|
2002.01.01 23:20:21 |
Van új Norton AV 2002 magyar is ám már. És yóó. | ||
| Jani2 | |||
|
2001.12.20 13:15:58 |
Itt az új kedves!!
Bemásolok 1 hírt. "Megjelent a biztonsági cégek által várt szokásos karácsonyi-újévi vírus, mely december 19-én a világ számos pontján bukkant fel. Az új vírus érkezését először a MessageLabs jelentette, a többek közt Maldal vagy Rezaak elnevezésű kártevőt december 19-én reggel 7 óra körül detektálták, a hírek szerint első példányai Dél-Afrikából érkeztek. A Maldal az ezt követő órákban rohamosan terjedt. A vírust hordozó e-mailek tárgysorában a "Happy New Year" kifejezés vagy csak az egyszerű "Hi!" található, maga a vírus egy christmas.exe nevű fájl formájában érkezik. A levél tartalma: "I can't describe my feelings But all i can say is Happy New Year :-) Bye". A vírus elindulása nem automatizált, aktiválódása tehát dupla kattintást igényel. Működésbe lépése után módosítja az Internet Explorer default weboldalát, az oldal a letöltés után egy Visual Basic scriptet futtat, mely megpróbálja a Windows néhány részét eltüntetni a winchesterről. A Symentec szerint a Maldal ezen kívül megtámadja a számítógép vírusirtó alkalmazásait és IRC-n is terjed. A biztonsági cégek ismételten felhívják a figyelmet a gyanús .exe fájlok indításának elkerülésére és a vírusirtó programok frissítésére." Üdv. Jani |
||
| Jani2 | |||
|
2001.12.18 12:42:02 |
^^Bogi^^:
Nagyon szépen köszönöm. Üdv. Jani |
||
| ^^Bogi^^ | |||
|
2001.12.17 20:13:06 |
Jani2: Lehet megint updatelniaz explorereket. :-)
http://www.terminal.hu/newsread.php?id=14205212014518 |
||
| Jani2 | |||
|
2001.11.30 11:12:03 |
^^Bogi^^ ( és régebben Sys):
Mégegyszer nagyon köszi az infókat. Eddig nem ismertem az Ad Aware progit és mondhatom nagyon tetcccik. Egy kis kedvcsináló azoknak akik szintén nem ismernék: Az Ad-aware megkeresi és semlegesíti az ingyenes vagy shareware programokban található úgynevezett spyware, kém-modulokat. Amelyek vagy kéretlen reklámokkal bombáznak minket, vagy pedig kémkednek utánunk. Ezt a progit nem helyettesíti a virusfigyelő pl. NAV. A scanja igen gyors, a 10 gigás vincsimen secperc alatt lefutott (a proci 872 Mhz). Nekem is volt egypár Mata Harim, és ugye a gyönyszem az IE6-os gyári ALEXA. Üdv. Jani |
||
| Jani2 | |||
|
2001.11.30 10:45:04 |
Kedves Mindenki!
Ez a badtrans vírus, a tavaszinak a B vagy II. nevű változata, és ahogy írtam 24-én 4-es kategóriába sorolták. Veri Ócsen újdonság. A NAV csak a legújabb frissítésével veszi észre és ezzet ki is lehet gyepálni a beférkőzött férgeket. FIGYELEM !! Magyarország az egyik kiemelten fertőzött terület. Beeszi magát a Temporary Internet Files-on kívül a regisztrációs adatbázisba is, mert a vírus a tömeges levelezést kedvelő programférgek népes családjának prominens tagja. Elnézést, de egy kis ismertető: A Badtrans vírus másolata a WINDOWS könyvtárba kerül INETD.EXE néven, amely a számítógép indulásakor automatikusan elindul. Ez a WIN.INI-ben elhelyezett bejegyzésnek köszönhető. A trójai program szintén automatikusan indul rendszerújraindításkor, ugyanis egy példánya a WINDOWS \ SYSTEM alkönyvtárba kerül KERN32.EXE és HKSDLL.DLL néven. A Registry-ben található alábbi bejegyzés alapján aktivizálódik: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\kernel32=kern32.exe Megjegyzés: Windows NT és Windows 2000 alatt a Badtrans vírus nem a WIN.INI-ből indul, hanem az alábbi regisztrációs bejegyzés alapján: HKEY_USERS\Software\Microsoft\Windows NT\CurrentVersion\Windows\RUN=%WinDir%\INETD.EXE A trójai program aktivizálódása után elküldi a fertőzött számítógép IP címét a vírus írójának. Amennyiben ezt az információt megkapja a vírus írója, az Interneten keresztül rá tud kapcsolódni a számítógépre, és így a felhasználónév és a hozzá tartozó jelszó ismeretében a számítógép teljes ura lehet. (A trójai program tartalmaz egy másik modult is, amely a számítógépen tárolt bankkártyákhoz tartozó kódok, jelszavak figyelését végzi.) A korábban írt web címen további infó van, pl. a melléklet nevének és kiterjesztésének variánsai. Az egyik lehetséges fájl nevét kiemelném (de ez tény és nem vicccc): HAMSTER Enye-benye, azért mááá nöm köllött vóna. :-DDDD Aki nem hiszi, az járjon utánna. Még annyit, ha a levél 1 katt-ra felkínálja a mentés lehetőségét, akkor vírusra máris lehet gyanakodni!! Kellemes vírus nyekkentést, esetleg szedjetek Calmopirint v. pályyyinkát. Az utóbbival csak óvatosan, mert túl buzgó szedése után úgy látható, hogy a vírus megduplázódik, v. súlyosabb esetben sokszorozódik. Megasztán a NAVon mélyen alvás. Üdv. Jani Hozzászólás szerkesztve Jani2 által - 2001.11.30 11:19 |
||