Uwaga wirusy "dosięgają" Forumowiczów

[kominiarz]

Witam.

Do mnie przybyło dziś coś takiego: VIRUS (Worm.Mydoom.A)

oczywiście też nie otwierałem, cóż to takiego?

[EDZIA]

Dziś otrzymałam 4 tajemnicze maile, które z "urzędu" usunęłam. Niestety piąty mail pod tytułem activ.kraków. z dołaczonym dokumentem otworzyłam. Myślałam ,że to informacja dotycząca służbowych spraw, które ostanio załatwiam w Krakowie.

I pytanie blondynki, czy bezpieczeństwo mojego komputera zostało zagrożone ?.

pozdrawiam

Edzia

[ckwadrat]

Witam.

Do mnie przybyło dziś coś takiego: VIRUS (Worm.Mydoom.A)

oczywiście też nie otwierałem, cóż to takiego?

 

Oczywiście to nie jest wirus w czystej postaci, bo one się z imienia i nazwiska nie przedstawiają . To prawdopodobnie informacja od serwera pocztowego, że w mailu do Ciebie lub od Ciebie znalazł takiego właśnie wirusa. Często jednak serwery pakują takiego całego maila (razem z wirusem) do załącznika abyś sam zdecydował, czy chcesz takiego maila skasować bo np. przekazywane dane mogą być bardzo cenne, że warto zaryzykować zarażonego maila. Oczywiście w 99,99% przypadków ryzykować nie należy i wywalać od razu do kosza.

 

O tym, jak podsępny jest wirus przekonała się niestety Edzia. Maila może zatytułować praktycznie w dowolny sposób a bazując na ostatnio wysyłanych listach powtórzyć nawet kilka zdań w treści samego maila. Jeśli na dodatek mail pochodzi od znajomej osoby (lub firmy/miasta, z którymi miało się ostatnio kontakt), naprawdę łatwo się nabrać i otworzyć załącznik... A wtedy wszystko możliwe. To zależy od wirusa/robaka, których są dziesiątki tysięcy bo one się mutują zupełnie podobnie jak realne wirusy. Może się skończyć na głupim komunikacie, rozesłaniu maili z namnożonym kodem do kontaktów zapisanych w programach pocztowych ale także na skasowaniu całego dysku, czy pozostawieniu furtki dla autora kodu aby wyciągnąć z zarażonego kompa ważne dane (np. karty kredytowej).

 

Dlatego najpewniejszym sposobem uniknięcia zarażenia jest posiadanie komercyjnego programu antywirusowego, bo tylko takie zapewniają stałą aktualizację (nawet codziennie) baz wirusów. Nieaktualizowany program AV jest nic nie warty.

[kominiarz]

ckwadrat bardzo Ci dziękuję troszkę się uspokoiłem,

ALE WSZYSCY MUSIMY BYĆ BARDZO CZUJNI.

[YEYO]

Prosiłem aby ten wątek nie przekształcił się w rozmowy o wyższości jednych systemów nad drugimi i jednych antywirusów nad innymi.

 

Do Krzyśka: możliwe że używasz linuxa od 5 lat, ja zajmuje się systemami unixowymi od 1989 roku kiedy obejmowały je jeszcze restrykcje COCOMU i wiem co piszę.

 

Do ckwadrat mail zwrotny jest bardzo często formą przesyłania wirusa przez zainfekowany serwer pocztowy.

 

Do wszystkich: programy antyvirusowe nie zawsze usuną wirusa który jest aktualnie uruchomiony i funkcjonuje jako zadanie w systemie. Najpierw należy usunąć wpis z rejestru, który uruchamia (stanowi odwołanie to bakcyla) wirusa. Następnie należy zresetować kompa, a nie poprawnie zamykać system, bo dobrze napisany wirus może sam ponownie dodać się do rejestru. Po tym dopiero użyć programu antywirusowego.

 

Do wilczek i ckwadrat nikt niczego nie wyskanował. Serwery Muratora zarażone zostały przez wirusy i to one rozsyłąją zainfekowaną pocztę na podstawie adresów mailowych z bazy użytkowników (Informacja pewna potwierdzona przez Admina Forum)

[mik99]

Profesjonalista

dzięki YEYO

[EDZIA]

Ckwadrat bardzo Cie proszę powiedz mi jeszcze czy istnieje niebezpieczeństwo, że wirus spowoduje rozsyłanie plików, czy innych danych z dysku mojego komputera ?

[Joskul]

dostałam wczoraj i dzisiaj, jeden (zapamiętany przeze mnie ) nadawca miał forumowy nick. Wyrzuciłam nie otwierając.

[YEYO]

I jeszcze jedno żadne wirusy komputerowe nie ulegają mutacji podobnej do mutacji wirusa typu biologicznego. Zmiany kodów wirusów odbywają się samoistnie, ale tak jak zostanie to zaprogramowane przez autora lub kod jest modyfikowany przez kolejnych idiotów. Wirusy biologiczne mutują samodzielnie na podstawie informacji ze środowiska i ich mutacja w żaden sposób nie jest z góry określona.

[ckwadrat]

 

Do ckwadrat mail zwrotny jest bardzo często formą przesyłania wirusa przez zainfekowany serwer pocztowy.

 

Nawet więcej - serwer pocztowy może nie być nawet zainfekowany żeby szerzyć infekcję.

 

Do wszystkich: programy antyvirusowe nie zawsze usuną wirusa który jest aktualnie uruchomiony i funkcjonuje jako zadanie w systemie. Najpierw należy usunąć wpis z rejestru, który uruchamia (stanowi odwołanie to bakcyla) wirusa. Następnie należy zresetować kompa, a nie poprawnie zamykać system, bo dobrze napisany wirus może sam ponownie dodać się do rejestru. Po tym dopiero użyć programu antywirusowego.

 

Ja bym z grzebaniem przez wszystkich w rejestrze uważał. Bo dopiero wtedy mogłaby być zaraza . Ważne jest natomiast, co każdy sam może zrobić, aby przed skanowaniem wyłączyć funkcję przywracania systemu (jak to zrobić pisałem w pierwszymn poście w tym wątku). Bez tego, uruchamianie nawet kilku programów antywirusowych i usunięcie wirusa może okazać się nieskuteczne. Kopia będzie sobie bezpiecznie siedziała w systemowej lodówce . Zupełnie jak Obcy, aby wyleźć w najmniej spodziewanym momencie

 

Ckwadrat bardzo Cie proszę powiedz mi jeszcze czy istnieje niebezpieczeństwo, że wirus spowoduje rozsyłanie plików, czy innych danych z dysku mojego komputera

 

Chyba jeszcze takiego przypadku nie było ale teoretycznych przeszkód nie widzę. Robione są natomiast inne sztuczki. Przez programy zwane backdoorami zostawiane są (jeśli dostaną się i zostaną uaktywnione w zarażonym kompie) furtki dla hakera, który dzięki nim może uzyskac pełną kontrolę nad kompem. Może sobie przejrzeć wszystki pliki, usuwać je, kopiować.

[ckwadrat]

I jeszcze jedno żadne wirusy komputerowe nie ulegają mutacji podobnej do mutacji wirusa typu biologicznego. Zmiany kodów wirusów odbywają się samoistnie, ale tak jak zostanie to zaprogramowane przez autora lub kod jest modyfikowany przez kolejnych idiotów. Wirusy biologiczne mutują samodzielnie na podstawie informacji ze środowiska i ich mutacja w żaden sposób nie jest z góry określona.

 

Oczywiście wirusy komputerowe nie mutują całkowicie przypadkowo, jak zdarza się to w naturze biologicznym wirusom. Ale mogą zmieniać swój kod w zależności od zastanych warunków na zarażonym komputerze (czyli ogólnie - atakowanego kodu a także, co zdarza się bardzo często - określonej daty i/lub godziny). Zupełnie jak naturalne wirusy, gdy wprowadzają swoje DNA do DNA atakowanej komórki. A co z tego wyjdzie - Bóg raczy wiedzieć. Często sam autor wirusa wszystkiego nie przewidzi. Jakże często zdarza się to programistom uznanych i kosztujących krocie programów czy systemów operacyjnych a co dopiero wolontariuszom piszącym kody wirusów

[bilbo]

Ja już wczoraj zdążyłem otrzymać maila z pewnego serwera, że mój mail do osoby X zawierał wirusa. Pana X nie znam, żadnego maila nie wysyłałem, czyli komuś wirus wysłał maila podając mnie jako nadawcę. Adresy nadawcy i odbiorcy bierze z książki adresowej danego komutera. Nie zdziwcie się, jak ktoś obcy was zwymyśla (a może jeszcze gorzej) za podsyłanie wirusów.

 

Ja miałem to samo.

Dostałem powiadomienie o wirusie w mailu ode mnie, którego nie wysłałem. Nie wysłał go też mój komp bez pytania. Nie miałem w ogóle takiego adresu w książce.

A poza tym ani NAV ani mój provider by wirusa ode mnie ani do mnie nie wpuścił. Ale od razu uprzedzam - nie zakładam się Pewnie, że nowe, sprytne wiruchy przez wszystko przelezą.

 

pozdrawiam

Robert

[Gość]

Ja już wczoraj zdążyłem otrzymać maila z pewnego serwera, że mój mail do osoby X zawierał wirusa. Pana X nie znam, żadnego maila nie wysyłałem, czyli komuś wirus wysłał maila podając mnie jako nadawcę. Adresy nadawcy i odbiorcy bierze z książki adresowej danego komutera. Nie zdziwcie się, jak ktoś obcy was zwymyśla (a może jeszcze gorzej) za podsyłanie wirusów.

 

Ja miałem to samo.

Dostałem powiadomienie o wirusie w mailu ode mnie, którego nie wysłałem. Nie wysłał go też mój komp bez pytania. Nie miałem w ogóle takiego adresu w książce.

A poza tym ani NAV ani mój provider by wirusa ode mnie ani do mnie nie wpuścił. Ale od razu uprzedzam - nie zakładam się Pewnie, że nowe, sprytne wiruchy przez wszystko przelezą.

 

pozdrawiam

Robert

 

Nie musiały wcale do Ciebie przełazić. Wystarczyło, że znały (np. dzięki robotom skanującym strony www lub dzięki aktywnemu wirusowi u kogoś, kto miał Cię w bazie kontaktów) Twój adres mailowy i z dowolnego miejsca na świecie wysłały maile z wirusem do całkowicie obcych Ci osób ale z adresem zwrotnym do Ciebie .

[ckwadrat]

To byłem ja, ale jakiś wirus (chyba zmęczenia) mnie wylogował

[Teska]

ja dostałam dzisiaj całe 3 sztuki....i jeden z adresem forumowicza:(

[KrzysiekMarusza]

OK YEYO - chyle glowe, bo ja w uniksach tylko od 1993,

jakkolwiek od tego czasu wyrazny postep sie dokonal .

A tak powaznie ten wirus (czy raczej robal), jak poinformowali

moi firmowi informatycy, na szczescie niczego w kompie nie psuje tylko,

jak to robal, sie powiela/wysyla mailem, gdzie sie da.

Jakkolwiek, YeYo to ciekawe ze jest ten robal wszedzie, a ja go do

domu nie dostalem, mimo ze mam majla firmowego i drugiego na onecie

 

hej - Krzysiek

[ckwadrat]

No tak, trudno żeby uniksowcy wiedzieli, czym grozi przygotowywana właśnie na całym świecie armia klonów, skoro atak jest szykowany właśnie na nich . Podaję czas, cel uderzenia i broń, która zostanie użyta:

 

data: 1-12 lutego 2004

cel: firma SCO (http://www.sco.com)

broń: DoS (Denial of Service)

 

Mówiąc bardziej obrazow0, najgroźniejszy z ostatnich robaków, generał W32.Novarg.A@mm będzie w tych dniach próbował zablokować serwery firmy SCO (ktora stworzyla jedną z wersji uniksa). Ale i lokalnie Novarg jest potencjalnie także groźny - sam nieczego nie kasuje ale zostawia furtkę umozliwiajaca hakerowi sciagniecie na zainfekowany komp nowych plikow i ich uruchomienie.

[bilbo]

Nie musiały wcale do Ciebie przełazić. Wystarczyło, że znały (np. dzięki robotom skanującym strony www lub dzięki aktywnemu wirusowi u kogoś, kto miał Cię w bazie kontaktów) Twój adres mailowy i z dowolnego miejsca na świecie wysłały maile z wirusem do całkowicie obcych Ci osób ale z adresem zwrotnym do Ciebie

 

Wiem, o tym

Piszę, by potwierdzić, że tak się właśnie stało i że tak to jest z tym robalem.

 

A co do możliwości Worm.Mydoom.A i Worm.Mydoom.B to najważniejsze już ckwadrat napisał, ale przypomnę że wystarczy otworzyć e-mail, nie trzeba nawet otwierać załącznika, by się robak wydostał i rzeczywiście niczego nie niszczy, ale pozostawia możliwość przejęcia kontroli nad kompem przez net i ma generować ataki na SCO. Nawet media się dzisiaj nad tym rozwodziły. Stwierdzono nawet, że wczoraj 30% wszystkich e-mail niosło ze sobą tego robala. Może przesada, ale i tak tłumaczy skąd taka jego powszechność również wśród forumowiczów. I nic serwerowi Muratora do tego.

 

pozdrawiam

i zapraszam na www.mks.com.pl

Robert

[ryby]

 

Nawet media się dzisiaj nad tym rozwodziły. Stwierdzono nawet, że wczoraj 30% wszystkich e-mail niosło ze sobą tego robala. Może przesada, ale i tak tłumaczy skąd taka jego powszechność również wśród forumowiczów.

 

A u mnie się wczoraj zawiesił serwer i dopiero dzisiaj mogłem otworzyć kompa. Czyżby udało mi sie uniknąć zmasowanego ataku?

[Majka]

Dobra, to konkretne pytania:

1. czy skaner mks-vir go znajdzie?

2. mam zamknąc okno podgladu w outlooku?

 

Majka