Watch Dogs 2
Bejelentkezés
Elfelejtett jelszó

Regisztráció
[x]

maradj bejelentkezve

Fórum

Nem számítástechnikai témák

»» Új féregvírus a neten, óvakodjatok!!!

1727 levél
Válasz 04.01.29. 22:10 #44
jani0624
Lehet hogy pont a stinger hozta le a vírust, és a saját vírusát találta meg
897 levél
Válasz 04.01.29. 22:03 #43
Tib
Én nagyot csalódtam a Norton AV-ban! Elvileg folyamatosan megy, maximum egy hetes adatbázisom van midnig. Most, hogy megérkezett ez a féreg, gyorsan ápdételtem (egy napos volt az adatbázis), és leellenőriztem a gépem. Semmit nem talált, fel is sóhajtottam. Aztán letöltöttem a stingert (vagy hogyafenébe hívják), és nem sokkal azután, hogy elindítottam, már talált is vírust. (Habár nem ezt az újat, hanem valamilyen mást.)

Ez most nagyon megkérdőjelezi a NAV biztonságosságát, habár azért fent hagyom egy ideig, ő is hibázhat néha...
A számítógép embertelen: egyrészt tökéletesen programozott és szabályosan működik, ráadásul teljesen őszinte. - Isaac Asimov
1727 levél
Válasz 04.01.29. 19:58 #42
jani0624
3167 levél
Válasz 04.01.29. 19:56 #41
'Tacker Takk'
Norton akkor megvéd? Mert nekem olyan van...
"Látod nincs mit mondanom, a napot, az órát sem tudom..."
1727 levél
Válasz 04.01.29. 19:55 #40
jani0624
nnah, 387 ezer fileból 0 fertőtött
3167 levél
Válasz 04.01.29. 19:53 #39
'Tacker Takk'
Sajna ébn kaptam a freemail-es címre. Ha valaki kapna az én nevembe azonnal töröléje le.

Én kb 50-et törötlem le, ma és tegnap.
Ugye ez még nem okoz fertőzést?
Megnéztem a Windows könyvtárba az Explorert, még nomális volt
a mérete, nem pedig az 6...valamennyi kb, amit az indexen vagy hol írtakk...

Azért este kíhúzom a modemet, sőt lehet, hogy a gépet is a falból...biztos ami biztos...
"Látod nincs mit mondanom, a napot, az órát sem tudom..."
1727 levél
Válasz 04.01.29. 19:44 #38
jani0624
382 ezer file
1727 levél
Válasz 04.01.29. 19:20 #37
jani0624
Hehe, elkezdem amikor az előző válaszom volt, és most vettem észre h még mindig megy. Már 66 ezer file nál tart
5397 levél
Válasz 04.01.29. 19:12 #36
Morello
Pont ezt akartam én is írni...
1727 levél
Válasz 04.01.29. 18:53 #35
jani0624
30 GB ellenőrzése eltarthat egy ideig...
1675 levél
Válasz 04.01.29. 16:14 #34
Akárki
Ma reggel frissült a Nortonom. Az előző hozzászólásom után egyből futtattam. Negatív. fuhhhhh.....

Az afrikai levelekkel egy időben azt csináltam, hogy a válaszcímet felirattam hírlevelekre. Van azért még egy pár, amelyik nem kér megerősítést. De már eluntam. Olvasás nélkül törlöm.
www.julius-kronika.atw.hu www.pannonlegio.extra.hu
7180 levél
Válasz 04.01.29. 16:06 #33
nyomi
mondjuk a microsfot.com-ért nem lenne kár ha összeomlana
Damn it!!! - Jack Bauer
7180 levél
Válasz 04.01.29. 16:02 #32
nyomi
nabazmeg!!!
Damn it!!! - Jack Bauer
4154 levél
Válasz 04.01.29. 15:46 #31
pres
Felbukkant a féregvírus mutánsa

Index
2004. január 29., csütörtök 11:10


A Mydoom számítógépes féregvírus szakértői becslések szerint világszerte már több százmillió fertőzött emailt továbbított. Ami még rosszabb: a vírus a jelek szerint átalakult, és az új formájában ismét megkerüli az antivírus alkalmazásokat.

Biztonsági szakértők felfedezték a Mydoom.B variánst. Az új vírus olyan módosításokat alkalmaz, hogy áthatoljon a Mydoom-ot figyelő szűrökön is. Az új változat célja a microsoft.com összeomlasztása, jelentette be az F-Secure. Mint emlékezetes, az eredeti Mydoom az Utah államban működő SCO Group weboldala ellen szervez globális támadást.

A cég negyedmillió dolláros díjat ajánlott fel a vírus szerzőjének elfogását segítő információkért. Az igazán aggasztó azonban az, hogy Mydoom hátsó ajtót nyit és keyloggert telepít a megfertőzött rendszeren, melyen keresztül átvehető az irányítás a számítógép felett.

Becslések szerint az Európában feladott emailek kereken harmada már a vírus műve lehet. Szerda reggel még csak 20 százalék volt ez az arány. A fertőzött levelek számából ítélve a Mydoom a valaha felbukkant legpusztítóbb vírusnak számít.

Lenyomja a Sobig.F-et

Működése első 36 órájában 100 millió fertőzött levelet küldött el. A korábbi csúcstartó, a Sobig.F féregvírus számára tavaly augusztusban egy teljes hétre volt szükség a 300 milliós határ eléréséhez.

Az amerikai belbiztonsági minisztérium eközben új védelmi programot hirdetett. Ennek keretében a interneten terjedő új fenyegetésekről emailben ígérik értesíteni a regisztrált felhasználókat. A szolgáltatás a hivatal oldalán rendelhető meg, közölte a minisztérium. Eközben az amerikai szövetségi nyomozóhivatal (FBI) nagy erőkkel nyomoz a vírus szerzője után.

Nem tölthető le a frissítés

A Mydoom.B kerüli a korábbi változat hibáját, és a feltűnő "shimgapi.dll" név helyett explorer.exe néven írja be magát a Windows rendszerkönyvtárába. A mindössze 6144 bájtos fájl elmentése mellett a féregvírus a Registry-ben elhelyez egy magára mutató hivatkozást, és az eredeti változathoz hasonlóan továbbítja magát a gépről gyűjtött emailcímekre.

A Mydoom.B ezen kívül módosítja a számítógépen tárolt néhány alapadatot, így a felhasználó a fertőzést követően képtelen elérni a Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos és a Trend Micro cégek weboldalait. Ez annyit tesz, hogy lehetetlenné válik az egyedi mentesítő alkalmazások és a vírusfrissítések közvetlen letöltése.
Fuck it Dude let`s go bowlin`
12750 levél
Válasz 04.01.29. 14:27 #30
okoska3000
én bele szoktam nézni, hogy most a változatosság kedvéért ki akar dollármilliókat utalni nekem....
1675 levél
Válasz 04.01.29. 13:50 #29
Akárki
Én is szoktam ilyen afrikai leveleket kapni. Egy debreceni egyetemista srácot (A jövőnk zálogát) le is húztak vele. Volt a TV-ben. Kiment Beninbe, megmutatták neki a pénzt, és mégis... He-he

Én is kaptam furcsa leveleket. 8-10-t emilcímenként. Olyanoktól, akiket nem is ismerek. Én az ilyent élből tőrlöm, ha van vírusveszély, ha nincs.
www.julius-kronika.atw.hu www.pannonlegio.extra.hu
1344 levél
Válasz 04.01.29. 12:57 #28
yerico
1344 levél
Válasz 04.01.29. 12:57 #27
yerico
Megoldás, tartani kell egy olyan címet, amit bármikor eldobhatsz, és csak az ilyen regisztrációs dolgokat intézed róla. Egy hotmail vagy freemail pont alkalmas erre, a magánlevelezésedet meg egy másikon intézed. Persze ez sem véd a sok hülye 1.0-ás béta júzertől, akivel valaha is leveleztél, és egyből rágerjed bármilyen mellékletre.
Mellékesen a MyDoom nem fertőz a betekintésre, nem fertőz a melléklet lementésekor, nem fertőz a mellékelt .zip kitömörítésekor, csakis a futtatható állomány elindításakor. Aki még ezek után is bekapja, az kapjon be mást is.
7180 levél
Válasz 04.01.29. 12:57 #26
nyomi
ez az vesszetek össze...
Damn it!!! - Jack Bauer
1344 levél
Válasz 04.01.29. 12:53 #25
yerico
Garantálom, hogy régebb óta, és többet lógok a neten, mint te. Azt meg feltételezem, hogy az előbbi kijelentésed miatt sértett a hozzászólásom, tehát magadat a lúzer júzer kategóriába sorolod.
12750 levél
Válasz 04.01.29. 11:51 #24
okoska3000
én meg beírtam a Stratovarius vendégknyvbe a freemailes címemmel, azóta napont 3-4 levelet kapok különböző személyektől, akik segítséget kérnek, hogy kimentsék a sokmillio dollárjukat a számlámra, volt hogy meghalt lázadó felesége, volt hogy a Nigériai valami bank menedzsere...

kezdem unni...
9765 levél
Válasz 04.01.29. 11:25 #23
vally
Ne írj vissza, mert akkor látják, hogy a címed élő, és még több szart küldenek.
Sose vitatkozz idiótákkal, mert lesüllyedsz az ő szintjükre és legyőznek a rutinjukkal.
897 levél
Válasz 04.01.29. 11:04 #22
Tib
Baz, ilyen nincs! Megnéztem a freemailemet, és láttam, hogy jött egy levél, amit - elvileg - én küldtem el saját magamnak. (Saját magamnak nem szoktam leveleket küldözgetni )Persze hogy a víruska volt az... Gyorsan ment is a kukába.
A számítógép embertelen: egyrészt tökéletesen programozott és szabályosan működik, ráadásul teljesen őszinte. - Isaac Asimov
4695 levél
Válasz 04.01.29. 10:53 #21
szedrencs
Miért, aki megnyit egy ismeretlen címről - VAGY BÁRHONNAN - érkező .scr fájlt, az tényleg csak f@szkorbácsot érdemel!
11785 levél
Válasz 04.01.29. 10:41 #20
Ghoost
az ilyen nagyarcú hozzáértőket is el kéne tiltani legalább az internettől...
1344 levél
Válasz 04.01.29. 10:18 #19
yerico
Még ha legalább egy komoly vírus lenne, de nem, ez már majdnem egy albán vírus: "Kérem, ez egy fertőzött levél, indítsa el a mellékletet, hogy meg tudjuk fertőzni a többi gépet is! Köszönjük!"
A sok hülye lúzer júzer meg elindítja agyba-főbe. Az nem elég, hogy elolvassa a levelet, de még el is indítja a mellékletet. Az ilyeneket el kellene tiltani a géphasználattól.
9789 levél
Válasz 04.01.29. 08:44 #18
Gillette
Csak azt tudnám mi értelme van ennek a sok kibaszott vírusnak.
Dögöljön meg az a köcsög aki elindította.
Most nyomok egy Norton antivirust.
"Öljétek meg mind, Isten majd kiválogatja az övéit" Arnaud Amaury (1209)
17778 levél
Válasz 04.01.29. 08:33 #17
MagicMoment
Én frissítettem a NAV-ot tegnap előtt és tegnap igy azonnal riasztott h danger danger virus fáund a gépen. AZtán azonnali irtásba lendült és ugynézki finitó lett a virusoknak.
1645 levél
Válasz 04.01.29. 06:44 #16
Gerico
Vazz... Tegnap este:

Szólok apámnak hogy vár-e valahonnan e-mailt. Mondja:Nem. Rendben, én meg modom neki hogy már kaptunk vagy 10 levelet, ilyen hülye csatolmánnyal. Ekkor mondom neki: Kaptunk 3 csatolmányos levelet. Erre ezt mondja:

Várj, még ne töröld! Megnézem őket!...

Vazz.. Itt a vége:

Letóltam amit mondott, kapásból töröltem!

Hehe.. De legalább nincs vírus...
"Ha valódi, akkor általában egyszerű, és ha egyszerű, akkor igaz." - John Lennon
5397 levél
Válasz 04.01.28. 23:12 #15
Morello
7180 levél
Válasz 04.01.28. 23:08 #14
nyomi
ilyen szaros spamlevelek nekem is voltak... én is írtam néha egy két szaftos mail-t... legutóbb állandóan jött egy pop-up ablak a képernyőre, hogy töltsem le az adaware c. programot és akkor megszabadulhatok ezektől a pop-up windowoktól... LOL!!! fasza reklám... ha azt akarod, hogy békénhagyjanak, akkor töltsd le a progijukat... erre küldtem nekik egy mail-t, amiben legalább 2000 FUCK YOU szerepelt... kipeckeltem a Ctrl+V gombokat és lementem meginni egy kólát amíg dolgozott ezután 3 napig leszálltak rólam (nem tom ennek hatására-e) aztán utána megint gőzerővel nyomatták
Damn it!!! - Jack Bauer
20579 levél
Válasz 04.01.28. 23:05 #13
Pyrogate
Nekem több olyan jött, hogy vírsuveszély van, küldött matáv, axelero, westel. NAgyon vicces dolog
5397 levél
Válasz 04.01.28. 23:03 #12
Morello
Néha nagyon fel tudnak húzni ezek a szarok!!

Volt egy időszak, amikor naponta vagy 5-6 levél jött Microsoft feladóval "Use This Patch Immediately" címmel. Nem győztem törölni.

Most legutóbb különféle külföldi címekről jöttek valami Viagra meg mindenféle lószar gyógyszer reklámmal. Volt amikor berágtam, és visszaírtam a feladónak olyakat hogy "leave me alone with these fucking emails, I don't need all this bullshit!! I don't wanna see any more these letters, understand????"
Persze tudtam jól, hogy értelme az nincs (néha vissza is dobta, hogy nem létezik a feladó), de legalább jólesett!
Ennek hál'istennek úgy tűnik vége szakadt (lekopogom), most meg jön ez...
Remek!
3973 levél
Válasz 04.01.28. 22:43 #11
Petyo
Arohadtéletbe. Nekem ma jött egy. Gyorsan töröltem is a mélt.
Most nekünk, erőseknek kell elviselnünk a gyengék gyengeségét, és nem a magunk kedvére kell tenni.
5397 levél
Válasz 04.01.28. 22:08 #10
Morello
Áhhh, vazz!! Nekem is jönnek ezek a szarok!!
913 levél
Válasz 04.01.28. 21:33 #9
toi
yerico: ismeretlentöl kapott csatolt állományt sohase nyitok +, a kukában végzi



"A rendkívüli sebességgel terjedő Mydoom féregvírus elleni harcba bekapcsolódott az amerikai szövetségi nyomozóhivatal (FBI). A nyomozók tudatában vannak a veszélynek, és aktívan kutatnak a féregvírus szerzője után, jelentette ki Paul Bresson, az FBI szóvivője. Eközben a vírus által célba vett SCO elnöke 250 ezer dolláros díjat tűzött ki a tettes fejére.

Szakértői vélemények szerint keddig világszerte legalább egymillió számítógépet fertőzött meg az elektronikus kártevő. A Messagelabs biztonsági cég meglátása szerint a vírus először Oroszországban ütötte fel a fejét. Szerdán a vírus terjedési sebessége lassulni látszik, de minden 12 emailből egy még mindig az általa megfertőzött állományt továbbítja, írta a Wired.

A gyanú szerint a féregvírus elsődleges célja a SCO szoftvercég weboldala elleni globális DoS-támadás. A cég negyedmillió dolláros díjat ajánlott fel a programozó elfogását segítő információkért. Az igazán aggasztó azonban az, hogy Mydoom hátsó ajtót nyit a megfertőzött rendszeren, melyen keresztül átvehető az irányítás a számítógép felett.

Február első napjai

A vírust úgy programozták, hogy február 1. és 12. között a megfertőzött számítógépek erőforrásait használva összeomlassza az SCO szerverét. Mint ismeretes, a vállalat az elmúlt hónapok Unix-Linux szerzői jogi vitájában sok ellenséget szerzett magának.

A féregvírus saját modullal rendelkezik, amely lehetővé teszi számára a levelek önálló továbbítását. A terjedése abból áll, hogy hamisított feladó nevében továbbítja magát a megfertőzött gépen talált email címekre.

A fájlcserélőt is szereti

A német PC Professionell számítáctechnikai szaklap szerint a Mydoom ezenkívül "activation_crack.scr:" néven bemásolja magát a C:/Program Files/KaZaA/My Shared Folder dossziéba. A fájlcserélő alkalmazás útján így esetleg újabb áldozatokat próbál elérni.

A Symantec arra figyelmeztet, hogy a féregvírus egy keyloggert is telepít, amely feljegyzi a felhasználó minden billentyűleütését. A támadó így fontos jelszavakat és esetleg hitelkártyaszámokat szerezhet meg.

Lepipálja a Sobig.F-et

Az F-Secure vírusvédelmi cég megítélése szerint a Novarg néven is emlegetett kártevő a legmagasabb kockázati osztályba sorolandó. Terjedési sebessége meghaladja az eddig példátlan Sobig.F féregvírusét.

Ez a vírus tavaly augusztusban bukkant fel. Világszerte sok millió számítógépet fertőzött meg és több mint 300 millió felesleges emailt generált."
Seed for leechers ... leech to seed
1344 levél
Válasz 04.01.28. 13:02 #8
yerico
Hacsak nem voltál égbekiáltóan nagy balfasz, akkor nem nyitottad meg a mellékletet, így nem is fertőződtél meg. Ha megnyitottad...akkor megérdemled, hogy formázd a géped.
7180 levél
Válasz 04.01.28. 13:00 #7
nyomi
használj Norton Antivirust, az pikk-pakk lekapja a gépedről
Damn it!!! - Jack Bauer
1146 levél
Válasz 04.01.28. 12:56 #6
Warhawk
Öröm látni, hány ember címlistájén vagyok rajta, csak tegnap vagy 50 ilyen levél jött. ISP-m vírusvédője, meg NAV bácsi mondjuk gyönyörűen átszűrte őket.
Jah, és fájlcserélő fanoknak jelzem, hogy a vírus Kazaa-n is tud ám terjedni!
913 levél
Válasz 04.01.28. 12:53 #5
toi
hogyan lehet ezt leszedni? már én is 4 levelet kaptam ezzel a szöveggel, és küldené magát tovább, de a szerver mindig visszadobja.
van rá vmi speciális írtó, mert nem hiszem, h a régebbiek ismernék.
Seed for leechers ... leech to seed
4154 levél
Válasz 04.01.28. 12:50 #4
pres
Bent a cégnél már vigyáznak, múltkor is lebetegedtek a gépek. Valami kis worm befurakodott

Az IT-ről kaptam az infot
Fuck it Dude let`s go bowlin`
7180 levél
Válasz 04.01.28. 12:48 #3
nyomi
jaja ez az... te is összefutottál vele?
Damn it!!! - Jack Bauer
4154 levél
Válasz 04.01.28. 12:46 #2
pres
W32/Mydoom@MM vírus tulajdonsága:

Nagyság : 22,528 bytes
Levél tárgya: (Varies, such as)
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi

Levél tartalma:  (Varies, such as) 
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.

Levél csatolt állományttachment: (varies [.bat, .exe, .pif, .cmd, .scr] - often arrives in a ZIP archive) (22,528 bytes)
examples (common names, but can be random)
doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr



Virus Name
Risk Assessment
W32/Mydoom@MM


Corporate User :High-Outbreak
Home User :High-Outbreak





Virus Information
Discovery Date:
01/26/2004
Origin:
Unknown
Length:
22,528 bytes
Type:
Virus
SubType:
E-mail
Minimum DAT:
Release Date:
4319
01/26/2004
Minimum Engine:
4.2.40
Description Added:
01/26/2004
Description Modified:
01/26/2004 9:48 PM (PT)



Description Menu
Virus Characteristics
Symptoms
Method Of Infection
Removal Instructions
Variants / Aliases
Rate This page

Print This Page
Email This Page
Legend





Virus Characteristics:
This is a mass-mailing and peer-to-peer file-sharing worm that arrives in an email message as follows:
From: (spoofed email sender)
Subject: (Varies, such as)
Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi
Body:  (Varies, such as) 
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
Attachment: (varies [.bat, .exe, .pif, .cmd, .scr] - often arrives in a ZIP archive) (22,528 bytes)
examples (common names, but can be random)
doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr
The icon used by the file tries to make it appear as if the attachment is a text file:



Fuck it Dude let`s go bowlin`
7180 levél
Válasz 04.01.28. 12:33 #1
nyomi
nekem már volt is szerencsém hozzá megintcsak e-mailben terjed, szal olyan mailt ne nézzetek meg, amiről nem tudjátok mit tartalmaz... elég aggresszív ráadásul a kis mocsok, azonnal küldte volna magát tovább az összes mailcímre, amit talált nálam...

de leirtottam a gecit
Damn it!!! - Jack Bauer

A fórumon szereplő hozzászólások olvasóink véleményét tükrözik, azokért semmilyen felelősséget nem vállalunk.