Uwaga wirusy "dosięgają" Forumowiczów

[Gość Karol N]

Wygląda na to że na adresy mailowe uczestników Forum wysyłane są pliki z wirusami. Worm.Mydoom i Worm.Dumaru oraz Worm.Novarg więcej http://www.mks.com.pl. Wykrywane są przez programy z najnowszymi bazami danych o wirusach. Proszę o informacje od osób które dostały dziwne maile z tematami w stylu np. Test, Hello, Elene. Nie należy otwierać załączników !!!!!!!

 

Drodzy Panstwo i to jest jeden z powodow, dla ktorych nie chce sie rejestrowac co niektorym zajrejestrowanym bardzo sie nie podoba i naskakuja na anonimowych. Kiedys sie gdzies zarejstrowalem i od tego czasu ruszyla lawina spamu, wirusow i innego smiecia i w efekcie musialem zlikwidowac adres. Po co ulatwiac zycie zboczencom, ktorych na obecnym swiecie niestety nie brakuje.

 

Panowie wiecej respektu przed goscmi - chyba ze cham - to co innego.

 

Pozdrowienia

Karol N.

[KrzysiekMarusza]

YEYO - do pewnego stopnia sie z Toba zgadzam, ale tylko do pewnego .

Ale nawet gdy sobie nie skonfigurujesz prywatnego firewalla na linuksie,

i przyjdzie Ci wirus, to w 99% przypadków NIC Ci ni zrobi, bo

"uruchamialny" jest tylko po Win. Uzywam w domu linuksa wiecej niz

5 lat i NIGDY nie musialem sie męczyc z wirusami -

 

Ergo uzycie systemu nie-Billowego powoduje samo z siebie gwaltowny

wzrost bezpieczenstwa TWOJEGO domowego kompa

 

pozdrawiam - Krzysiek

[paj]

nie otwieralem kompa 2 dni i wirusy mnie chca zjesc

dobrze, ze antywirus wywala pliki, ale "tony " poczty musze wywalic .....

chyba czas na Linuksa

[Wowka]

Drodzy Panstwo i to jest jeden z powodow, dla ktorych nie chce sie rejestrowac co niektorym zajrejestrowanym bardzo sie nie podoba i naskakuja na anonimowych. Kiedys sie gdzies zarejstrowalem i od tego czasu ruszyla lawina spamu, wirusow i innego smiecia i w efekcie musialem zlikwidowac adres. Po co ulatwiac zycie zboczencom, ktorych na obecnym swiecie niestety nie brakuje.

 

Panowie wiecej respektu przed goscmi - chyba ze cham - to co innego.

 

Pozdrowienia

Karol N.

 

KarolN - jestem zarejestrowanym Forumowiczem i to w niczym nie obniża bezpieczeństwa mojego kompa. By ustrzec sie przed spamem i wirusami wystarczyło tylko zastrzec swój adres internetowy tylko do wiadomości admina oraz wyłączyc funkcję automatycznego powiadamiania o nadchodzących wiadomościach prywatnych oraz o odpowiedziach na zamieszczone posty.

 

Czyli podany przez Ciebie ten właśnie powód Twojej anonimowości do mnie jakoś nie dociera....

[KrzysiekMarusza]

Zgadzam sie z Wowką - mi nic "brzydkiego" nie przychodzi (w tym

wirusy) z Forum, mimo powiadamiania o nowych postach

 

Krzysiek

[Pearl]

Ja też dostałem kilka o temacie "hello", ale odpowiedziałem "delete"

 

Pozdrawiam

 

Pearl

 

konstruowanie wirusów to coś jakby niszczenie mienia przez pseudokibica - niepotrzebna strata energii, która mogła by być lepiej/mądrzej wykorzystana

[ckwadrat]

Symantec opublikował bezpłatne narzędzia do usuwania robaków, które sieją spustoszenie w Sieci od kilku dni. Podaję stronkę, na której można sobie dokładnie poczytać (po angielsku), które czym i jak usunąć:

 

http://securityresponse.symantec.com/avcenter

 

Niestety chyba wszystkie z ostatnich robaków są tak wredne, że nie wystarczy zwykłe ściągnięcie "remedium", jego uruchomienie i czekanie aż znajdzie i usunie. W większości przypadków trzeba też (oprócz wyłączenia wszystkich pracujących aplikacji i odpięcia się od Netu) wyłączyć systemową funkcję "Przywracanie Systemu" lub po ang. "System Restore" (a po skończeniu skanowania ją przywrócić). Jest to szczególnie zalecane dla Windows Me i XP.

 

Oto link do bezposredniego ściągnięcia lekarstwa na najpopularniejszego ostatnio robaka Novarg:

 

http://securityresponse.symantec.com/avcenter/FxNovarg.exe

 

Ale zanim go uruchomimy należy zrobić to, co wcześniej pisałem a najlepiej poczytać samemu.

 

PS. Jak wyłączyć i włączyć funkcję "System Restore" w WinXP jest narysowane tutaj:

 

http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?OpenDocument&src=sec_doc_nam

 

Żeby się dostac do zakładki z przełącznikiem tej funkcji trzeba kliknąć prawym przyciskiem myszy na "Mój komputer" (na pulpicie lub z menu Start) i wybrać "Właściwości" a następnie zakłądkę "Przywracanie systemu".

[wilczek]

I u mnie sypią się takie maile w ostatnich dniach. Zalączniki nazwają się różnie: message.zip, body.zip, document.zip. (żadnego oczywiście nie otwierałem)

Przychodzą z adresów osób, które o niczym nie wiedzą (na jeden z takich maili wysłałem odpowiedź i dostałem zaraz replikę od zaskoczonego adresata.)

Dzisiaj przyszedł automatycznie generowany mail z raportem o niedostarczeniu tym razem rzekomo mojego maila (również z załącznikiem), kierowanego na adres "ocieplenia@ i coś tam dalej".

Nie tylko to wskazuje, że ta seria ma związek z naszym forum. Skądinnąd bowiem unikam jak zarazy zostawiania swoich danych w internecie - tu zrobiłem wyjątek, bo poczułem się zadomowiony i nikt mi nie usiłuje niczego sprzedawać.

Pół biedy, jeżeli przychodzą maile z nieznanych źródeł, gorzej kiedy - jak zdarzyło się mojej koleżance - swołocz podszyje się pod adres znajomego, od którego maile nie wzbudzają nieufności...

 

 

pozdrawiając forumiaków

 

w.

[Luśka]

Ja też dostałam kilkanaście informacji o zawirusowanych mailach, ale mój admin z problemem się - na razie - uporał. Żadnego załącznika podejrzanego nie otwieram bez podglądu w źródło, a na wszelki wypadek sprawdziłam komputer programem AVK i jest czysty. Ale plaga szaleje! Taka komputerowa ptasia grypa, czy co? Z forum informacji z wirusem nie dostałam, chyba server muratorowy raczej ich nie sieje. Widziałam WEBa wśród obecnych na forum, więc chyba się przyglądają co w trawie piszczy.

[ckwadrat]

Listy wysyłkowe spamu i listów z załączonymi wirusami są generowane na bazie danych uzyskanych przez roboty (programy), które chodzą po stronach www i przeszukują je pod kątem pojawiających się na nich adresów mailowych. Forum Muratora wygląda na bezpieczne bo nie można ani podejrzeć źródła (kodu strony www, w ktorym adresy mailowe leżą jak na tacy) ani zapisać stron do przetwarzania offline. Ale nie wiem jak było wcześniej. Jeśli było inaczej to jakiś robot mógł zdązyć zebrac co mu było potrzebne. Warto jednak wiedzieć, że adresy do wysyłania takich listów są też generowane całkowicie automatycznie np. "[email protected]"

 

Warto zatem mieć jakieś unikalne nicki, jak ckwadrat na przykład

[wilczek]

To z całą pewnością nie muratorowy serwer jest tu przyczyną. Najwyraźniej poprostu ktoś wyskanował ze strony adresy i teraz coś kombinuje.

Właśnie przed chwilą dostałem "odbitkę" kolejnego maila, wysłanego jakoby przeze mnie do redakcji polityki.

Zdaje się że lawina dopiero się rozkręca.

[ckwadrat]

Generowanie adresów może się oczywiscie odbywać także na zasadzie "wszystkie_znane_zwierzaki@wszyscy_znani_dostawcy_kont_pocztowych" lub "wszystkie_znane_zdrobnienia_zwierzakow@wszyscy_znani_dostawcy_kont_pocztowych".

[Wowka]

Jeszcze raz powtórzę, że mój adres pocztowy jest dostępny tylko administratorowi. Żadnych wirusów nie otrzymałem (ufff....).

Czyli niewykluczone, że KTOŚ po prostu "spisał" adresy z profili tych forumowiczów którzy w tych profilach swój e-mail ujawnili.

Niewykluczone też jest to, że ktoś z forumowiczów prowadząc "ożywioną" korespondencję z innymi uczestnikami forum pozapisywał ich adresy w swojej książce adresowej i tym samym rozesłał za pośrednictwem robala którego otrzymał całkiem z innego źródła.

[wilczek]

Warto jednak wiedzieć, że adresy do wysyłania takich listów są też generowane całkowicie automatycznie np. "[email protected]"

 

U mnie to na pewno nie te przypadek, bo adres pochodzi od domeny firmy i to nietutejszej, a na forum jestem od niedawna - w każdym razie forum od tego czasu nie zmieniało techniki, opartej na PHP.

 

Pozdr,

 

w.

[ckwadrat]

Spiskowa teoria (odnosnie teorii Wowki) Wrzućcie na luz z Muratorem - to na pewno nie jego wina. Ja dostaję ok. setki wirusów dziennie i jeszcze nic mi nie jest i nikogo nie obwiniam o to z wyjatkiem źródła infekcji - autora kodu

[ckwadrat]

Warto jednak wiedzieć, że adresy do wysyłania takich listów są też generowane całkowicie automatycznie np. "[email protected]"

 

U mnie to na pewno nie te przypadek, bo adres jest pochodzi od domeny firmy i to nietutejszej, a na forum jestem od niedawna - w każdym razie forum od tego czasu nie zmieniało techniki, opartej na PHP.

 

Pozdr,

 

w.

 

To jest zaraza ogólnoświatowa. A "dostawca_kont_pocztowych" moze byc rozumiany jako dowolna firma (ktorej nazwe da sie przeciez wyciagnac z jakiejkolwiej bazy - zarejestrowanych domen chociazby).

[Wowka]

ckwadrat- jeśli jeszcze raz (tym razem dokładnie) przeczytasz mój post to zrozumiesz, że wcale nie przypisuję żadnej winy Muratorowi a wręcz przeciwnie.

Pozdrawiam

[ckwadrat]

ckwadrat- jeśli jeszcze raz (tym razem dokładnie) przeczytasz mój post to zrozumiesz, że wcale nie przypisuję żadnej winy Muratorowi a wręcz przeciwnie.

Pozdrawiam

 

Wowka, nie muszę czytać drugi raz bo wcale Ciebie nie posądzałem, że winisz Muratora. Drugie zdanie mojej wypowiedzi było ogólne. Za to Ty się nie poznałeś na moim poście. "Spisek" to był żart od "spisywania" . A oczywiście przedstawiona przez Ciebie druga teoria jest bardzo prawdopodobną przyczyną rozprzestrzenienia się wirusów wśród uczestników Forum. Tym bardziej, że może to być łańcuszek kilku osób, które jednak przez przypadek otworzyły załącznik z robakiem.

[Gość]

Wygląda na to że na adresy mailowe uczestników Forum wysyłane są pliki z wirusami. Worm.Mydoom i Worm.Dumaru oraz Worm.Novarg więcej http://www.mks.com.pl. Wykrywane są przez programy z najnowszymi bazami danych o wirusach. Proszę o informacje od osób które dostały dziwne maile z tematami w stylu np. Test, Hello, Elene. Nie należy otwierać załączników !!!!!!!

 

yeyo dzieki

Twoje rady otworzyły mi sciezke ale program od Ciebie nie zadziałał

to był trop ... miałem dwa zainfekowania

dziekuje Tobie, pewnej forumowiczce i informatykowi z Lublina

jeden z trojanów jest dosć złosliwy ...

radze zastosowac program "wykrywajaco - leczący"

 

brzoza

[AgnesK]

W dniu wczorajszym otrzymałam 4 zainfekowane maile. Jeden z nich z tytułem test.. Wykasowałam od razu i niestety nie pamiętam ani nazw wirusów ani tytułów pozostałych wiadomości.

Yeyo, dzięki za pomoc.