Krzys-pl
Forumowicz
Pomocna dłoń: +0/-0
 Offline
Płeć:  Debiut: 2002/01/04
Wiadomości: 3307
ITALO DISCO !!!
|
 |
« : 20-08-2003 09:08:59 » |
|
your_document_pif (71,6KB)
dostalem az 70 wiadomosci z roznych miejsc a wiekszosci z biur podrozy !!! |
|
|
|
« Ostatnia zmiana: 03-09-2003 22:09:20 wysłane przez trsr »
|
Zapisane
|
|
|
|
Konkord
Forumowicz
Pomocna dłoń: +0/-0
Offline Debiut: 2001/11/30
Wiadomości: 1858
Wszystkie lekkie i przyjemne o elektronicznym brzmieniu ;)
|
|
« Odpowiedz #1 : 20-08-2003 10:08:09 » |
|
Krzysiek: z automatu blokuj pliki *.pif ....
Szkoda, ze w normalnych programach pocztowych nie mozna dodac kryterium do skryptow: jesli *.exe, *.pif, *.com, *.vbs itd... to zeby wogole nie przyjmowal postu ... chociaz w The BAT jest blokowanie otwierania plikow, jakie sie pojawia w liscie (mozna je tylko zapisac)
Pozdrawiam |
|
|
|
|
Zapisane
|
|
|
|
Konkord
Forumowicz
Pomocna dłoń: +0/-0
Offline Debiut: 2001/11/30
Wiadomości: 1858
Wszystkie lekkie i przyjemne o elektronicznym brzmieniu ;)
|
|
« Odpowiedz #2 : 20-08-2003 10:08:35 » |
|
Tekst ponizej po angielsku, w skrocie- ngdy nikt dobrze nie zrobi Ci za darmo... chyba ustawie filtry na poczte, zeby w polu temat byl umowiony z znajomymi ciag znakow...
list rozsylany byl/jest jako latka Microsoftu na Blastera. W rzeczywistosci jest to trojan, ktory sluzy jako serwer proxy dla spammerow, a takze ma zaszyte inne procedurki ...
-----------------------------------------------------------------------------------------
On 15th August 2003, MessageLabs the email security company stopped copies of a new variant of a trojan
in emails purporting to be a
fix for the recent Blaster worm. All of the initial copies intercepted originated from China.
Name: Troj/Backdoor-ARR
Aliases: Troj/GrayBird.A
Time & Date first Captured: 15th Aug 2003, 17:35GMT
Origin of first intercepted copy: China
Characteristics
The new variant Backdoor-ARR trojan arrives as an attachment in an email that appears to have been
spammed to a number of email
addresses. This trojan enables an infected computer to be access and controlled remotely via the
internet, and allows the attacker
to steal passwords, send emails, and record keystrokes.
The email may also comprise the following characteristics:
From: webmaster@microsoft.com (NB: The sender address has been spoofed)
Subject: updated
Text:
[…] Microsoft began investigating a worm reported by Microsoft
Product Support Services (PSS). A new worm commonly known as
W32.Blaster.Worm has been identified that exploits the vulnerability
that was addressed by Microsoft Security Bulletin MS03-026.
Download the attached update program. […]
Attachment: 03-26updated.exe (319,670 bytes) |
|
|
|
|
Zapisane
|
|
|
|
Matek
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2002/01/31
Wiadomości: 1437
|
|
« Odpowiedz #3 : 20-08-2003 10:08:40 » |
|
dokładnie, do mnie już dzisiaj doszło ok. 20tu zainfekowanych maili, ale widzę że nazwa się zmienia, : ten co ty masz + your movie, coś z wygaszaczem i inne -
dobrze że mam w Kontakcie ustawione sprawdzanie poczty i nie musze go ściągać na dysk tylko go od razu wywalam z serwera. |
|
|
|
|
Zapisane
|
|
|
|
|
Artur (Martini)
Gość
|
|
« Odpowiedz #4 : 20-08-2003 10:08:49 » |
|
Ja tez dostałem 4 szt z wygaszaczem |
|
|
|
|
Zapisane
|
|
|
|
NetManiak
Administrator
Forumowicz
Pomocna dłoń: +36/-2
 Online
Płeć: Debiut: 2001/08/14
Wiadomości: 11040
Ojciec Założyciel ;-)
|
|
« Odpowiedz #5 : 20-08-2003 10:08:51 » |
|
a ja dostalem ze 30 szt emaili z wirusami... wszystkie z roznymi tytulami i adresatami, jednakze mialy jedna wspolna rzecz: adresy IP z ktorych byly nadawane znajdowaly sie w Finlandii...
Dostalem tez kilka "zwrotow" informujacych mine ze emaile ponoc przeze mnie wyslane, zostaly odrzucone. Emaili tych nigdy nie wyslalem, ale idiotyczny wirus tak jest napisany ze rozsyla sie i jako adres zwrotny podaje przypadkowe adresy - w tym wypadku moj. Gdy ktos ostanio dostal taki email ode mnie, to prosze NATYCHMIAST skasowac - nie wysylalem do nikogo ostatnio ZADNEGO emaila z zalacznikiem |
|
|
|
|
Zapisane
|
|
|
|
Matek
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2002/01/31
Wiadomości: 1437
|
|
« Odpowiedz #6 : 20-08-2003 11:08:24 » |
|
dokładnie tak jak piszesz też było u mnie kilka maili które rzekomo wyszły ode mnie , takze uwazajcie ja tez nic do nikogo nie wysyłałem z jakims dziwnym załacznikiem. |
|
|
|
|
Zapisane
|
|
|
|
Mike
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/27
Wiadomości: 1196
|
|
« Odpowiedz #7 : 20-08-2003 11:08:24 » |
|
ja tam nawet na maile z dziwnymi nazwami nie patrze, od razu delete, a mój The Bat tak jak wspomniał Konkord za cholere sam nic nie otworzy, polecam ten programik;-) |
|
|
|
|
Zapisane
|
|
|
|
Krzys-pl
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2002/01/04
Wiadomości: 3307
ITALO DISCO !!!
|
|
« Odpowiedz #8 : 20-08-2003 11:08:57 » |
|
a juz myslalem ze cos mam :-)
a moze macie jeszcze cos do skanowania na wszelki wypadek
AVG 6.0 Free i NSW 2003 PRO
nic nie znalazly |
|
|
|
|
Zapisane
|
|
|
|
|
DJ.Slawek
Gość
|
|
« Odpowiedz #9 : 20-08-2003 13:08:22 » |
|
Mi narazie otrzymanie poczty nie grozi hihi jak pisałem w poscie komputer juz mi padł najprawdopodobniej wirusik W32.Blaster.Worm
jest szczepionka na niego firmy Symantec plik o nazwie FixBlast.exe |
|
|
|
|
Zapisane
|
|
|
|
|
|
|
DJ.Slawek
Gość
|
|
« Odpowiedz #11 : 20-08-2003 14:08:08 » |
|
No to mnie zaskoczyles, zachowuje sie jak przeciwcialo hehe |
|
|
|
|
Zapisane
|
|
|
|
|
Robert_robyx
Gość
|
|
« Odpowiedz #12 : 20-08-2003 15:08:38 » |
|
wiem cos o tym, w calym PZU msblast.exe niezle namieszal. nic nie dalo sie odpalic normalnie na kompach po win2k.... |
|
|
|
|
Zapisane
|
|
|
|
Motyl
Forumowicz
Pomocna dłoń: +1/-3
Offline
Płeć: Debiut: 2001/11/28
Wiadomości: 4433
|
|
« Odpowiedz #13 : 21-08-2003 11:08:45 » |
|
Jedna refleksja - nadal zatrważająco mało osób korzysta z mechanizmu Windows Update! Odpowiedni patch został bowiem opublikowany przez Microsoft juz 16 go lipca, czyli miesiąc przed atakiem Blasta...
http://v4.windowsupdate.microsoft.com/pl/default.asp
Na wszystkich kompach w firmie podłaczonych do netu, juz dawno skonfigurowałem Windows Update, tak ze automatycznie pobierane są wszytkie łatki i uaktualnienia. Odpukać, wirusa jak dotad nie mieliśmy (Norton i filtry w Lotus Notes oczywiscie tez robią swoje)...:-)
PS. a tak "dorywczo" - dobry jest skaner online MKS-Vir'a ! |
|
|
|
|
Zapisane
|
Electro-pop ze Skandynawii: Spektralized / Monofader, Colony 5, Apoptygma Berzerk, Code64...
|
|
|
sOLo
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/05
Wiadomości: 512
Muzyka - tworzenie, komputer, internet, film
|
|
« Odpowiedz #14 : 22-08-2003 00:08:23 » |
|
Mnie chyba, a konkretnie mojego juniora dopadł chyba jednak robak. Siedzimy na jednym kompie, ale na dwóch systemach - ja na XP, a junior na 98. Problem u niego polega na tym, że nie można np rozwinąć menu start, a jak chce się wejść w "mój komputer", to pojawia się jakaś dziwna stronka z ikonką komputera i napisem pod spodem "%thisnamedirid%" czy coś w tym rodzaju. To chyba wirus i pewnie nie da się nic oprócz format disc nic zrobić??? A może już ktoś z Was to przeżył i zna sposób??? |
|
|
|
|
Zapisane
|
Paweł Kucharski
501 567 949
|
|
|
Motyl
Forumowicz
Pomocna dłoń: +1/-3
Offline
Płeć: Debiut: 2001/11/28
Wiadomości: 4433
|
|
« Odpowiedz #15 : 22-08-2003 08:08:32 » |
|
Paweł, spróbuj najpierw jakimś antywirem go zeskanować, chocby bezpłatnym Skanerem Online MKS-Vira......(jest na www.mks-vir.com.pl)
Poza tym ,warto sobie robić kopię (obraz) całej partycji, gdy wszystko działa OK - potem w razie czego w kilka minut masz cały system odtworzony, bez formatowania i instalowania wszystkiego na nowo...) - robi to m.in. program Norton Ghost... |
|
|
|
|
Zapisane
|
Electro-pop ze Skandynawii: Spektralized / Monofader, Colony 5, Apoptygma Berzerk, Code64...
|
|
|
sOLo
Forumowicz
Pomocna dłoń: +0/-0
Offline
Płeć: Debiut: 2003/01/05
Wiadomości: 512
Muzyka - tworzenie, komputer, internet, film
|
|
« Odpowiedz #16 : 22-08-2003 11:08:08 » |
|
Dzięki WOjtek, może jeszcze MKS coś zdziałą, a jak nie, no to mam kopię systemu 98.  ) |
|
|
|
|
Zapisane
|
Paweł Kucharski
501 567 949
|
|
|
|
TOP80 na Facebooku
:format(jpeg):mode_rgb():quality(90)/discogs-images/R-1990676-1257143243.jpeg.jpg)
