HanuAncutei.com - ARTA de a conversa!

Bine ati venit ca musafir! ( Logare | Inregistrare )

> Important:

Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web

6 Pagini V  < 1 2 3 4 > »   
Reply to this topicStart new topic
> Discutii referitoare la virusi
rebel
mesaj 28 May 2004, 08:00 AM
Mesaj #36


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Politia Roială Călare Canadiană a arestat un adolescent, datorită legăturii sale cu un worm ce ar putea fi folosit pentru crearea unei armate de calculatoare 'fantomă', ce-ar putea fi folosite în împărtirea publicitătii [spam].

Un pusti de 16 ani din Mississauga, Ontario, este acuzat de mai multe ilegalităti, dintre care distrugere de informatii si folosirea fraudurentă a unui calculator. Sectia de Abuzuri Tehnologice integrată în Politia Roială Călare afirmă că acuzatiile au legătură cu distributia worm-ului Randex.

Acuzatiile au fost aduse la începutul acestei luni, dar agentia de politie a făcut informatiile publice doar miercuri (26/05).

Randex si variantele sale contin o listă de parole folosite cu regularitate pentru a intra ilegal în sisteme ce rulează pe Windows. Worm-ul s-a multiplicat initial prin intermediul IRC-ului si altor programe de file-sharing gen Kazaa si LimeWire, dar fusese modificat pentru a se replica automat într-un mod similar ca si Sasser sau MSBlast. Odată ce Randex vă infectează calculatorul, sistemul dumneavoastră poate fi controlat cu usurintă, chiar prin intermediul unui client de IRC.

Acest tip de 'malware' sau program malitios, cauzează pagube reale, oferind hackerilor posibilitatea de-a folosi calculatorul infectat pentru 'orice dorintă absurdă a acestora', a declarat Graham Cluley, un consultat senior la o companie de sisteme antivirale numită Sophos. Aceste pagube includ întreruperea comunicatiilor cu exteriorul si furtul de date private.

'Ar putea citi datele dumneavoastră, ar putea să le fure sau să lanseze mii de mesaje spam din calculatorul dumneavoastră', a continuat Cluley.

Arestarea vine la doar câteva săptămâni după ce autoritătile germane au acuzat două grupuri de adolescenti pentru crearea worm-ului Sasser si Trojan-ului Phatbot.

Randex a infectat aproape 9,000 de calculatoare, au declarat autoritătile canadiene. E o cifră modestă în comparatie cu worm-uri precum MSBlast, dar acesta ar fi putut deschide calea unor noi atacuri tip denial-of-service (DDoS).

------------
Surse: Sophos | ZDNet


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
rebel
mesaj 16 Jun 2004, 06:10 PM
Mesaj #37


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Familia Zafi, preocupată de politica internă. Cercetătorii de la Sophos, lider mondial în sistemele de protectie împotriva virusilor si spam-ului, si-au sfătuit clientii în protejarea de către worm-ul W32/Zafi-A care, dacă este activat, va afisa un mesaj politic în data de 1 mai, mesaj de patriotism fată de Ungaria.

Mesajul worm-ului este setat a fi afisat în acelasi timp cu momentul aderării Ungariei la UE. Traducerea acestui mesaj sună cam asa:

Oameni! Sute de mii, milioane de ungari mor zilnic de foametea, setea si sărăcia din tara noastră. Toate acestea în timp ce nenumărati lideri politici produc milioane si nici măcar nu se gândesc la ce se întâmplă cu noi. Ne măresc salariile si ne dublează taxele. Vorbesc despre justitie când legile lor protejează criminalii. Preferă să irosească bani pe Formula 1, în timp ce oameni fără acoperis mor pe străzi zilnic, iar pacientii suferă în spitale fără a fi dotate de echipamentele de care au nevoie.

De ce? De ce nimeni nu vede aceasta? De ce nu există un adevărat patriot ungar, ce pune pe prim plan rezolvarea problemelor severe ale acestei tări, în loc de-a-si trage propriiile beneficii? Nu este îndeajuns a vorbi si vorbi despre bine si rău. Trebuie să existe măsuri. Ceba trebuie făcut de către toti si pentru toti.


'Nu este prima oară când virusii sunt folositi pentru a propaganda mesaje politice', a afirmat Carole Theriault, consultant în domeniul securitătii la Sophos. 'Worm-uri din trecut au atacat chiar lideri politici precum Bill Clinton, iar anul trecut worm-ul Quaters a atacat politica de imigrare a lui Tony Blair. Autorul acestui worm simte clar că el sau ea are un punct important de subliniat, doar că a face aceasta la costul a mii de utilizatori de calculatoare nu este o miscare chiar sensibilă.'

Sophos a afirmat că această primă variantă a worm-ului Zafi se va multiplica doar între adrese de e-mail ungare, dar aminteste utilizatorilor că un software anti-virus cu ultimele update-uri va neutraliza orice risc de infectare.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
rebel
mesaj 17 Jun 2004, 12:33 AM
Mesaj #38


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Am spus familia, pentru că există si o variantă secundă a acestui worm - W32/Zafi-B, cunoscut si ca I-Worm.Zafi.b, W32/Zafi.b@MM, Win32/Zafi.B, W32.Erkez.B@mm, PE_ZAFI.B.

W32/Zafi-B este un worm transmisibil prin transferul peer-to-peer (P2P) si e-mail ce se va copia în directorul de Windows ca un fisier EXE (executabil) cu un nume la întâmplare si setează următoarea intrare în registrii ce pornesc la autentificarea utilizatorului, pentru a se asigura că va rula atunci când sistemul este restartat:

QUOTE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
_Hazafibb= <Windows system folder>\<filename.exe>


QUOTE
HKLM\Software\Microsoft\_Hazafibb\


Acest worm va încerca o eventuală conexiune la Internet încercând a se conecta la www.google.com sau www.microsoft.com.

W32/Zafi-B colectează adresele de e-mail către care va încerca o eventuală multiplicare din fisiere ce au următoarele extensii: HTM, WAB, TXT, DBX, TBB, ASP, PHP, SHT, ADB, MBX, EML and PMR.

Adresele colectate sunt stocate într-un fisier ce va primi o denumire întâmplătoare o extensie DLL, fisier aflat în directorul Windows.

W32/Zafi-B încearcă a se include drept atasament la e-mail-urile trimise din calculatoare infectate. El se va copia si în fisierele de share ale programului P2P, fie sub denumirea de 'WINAMP 7.0 FULL_INSTALL.EXE', fie 'TOTAL COMMANDER 7.0 FULL_INSTALL.EXE'.

Este posibil ca W32/Zafi-B să afiseze un mesaj în limba maghiară.

QUOTE (Mesaj)
A hajlektalanok elhelyezeset, a bunteto torvenyek szigoritasat, es a HALALBUNTETES MEGSZAVAZASAT koveteljuk a kormanytol, a novekvo bunozes ellen! 2004, jun, Pecs,(SNAF Team).


QUOTE (Traducerea mesajului)
Cerem ca guvernul să rezolve problema oamenilor fără familie, să modifice codul penal si să voteze pentru pedeapsa capitală, pentru a scade numărul de crime. Iunie 2004, Pécs (Echipa SNAF)


Mai jos sunt exemple de e-mail-uri trimise de W32/Zafi-B.

QUOTE (#1)
Subject: Ingyen SMS!
Message:
------------------------ hirdet=E9s -----------------------------
A sikeres 777sms.hu =E9s az axelero.hu t=E1mogat=E1s=E1val =FAjra
indul az ingyenes sms k=FCld=F5 szolg=E1ltat=E1s! Jelenleg ugyan
korl=E1tozott sz=E1mban, napi 20 ingyen smst lehet felhaszn=E1lni.
K=FCldj te is SMST! Neh=E1ny kattint=E1s =E9s a mell=E9kelt regisztr=E1ci=F3s lap kit=F6lt=E9se ut=E1n azonnal ig=E9nybevehet=F5! B=F5vebb inform=E1ci=F3t a www.777sms.hu oldalon tal=E1lsz, de siess,
mert az els=F5 ezer felhaszn=E1l=F3 k=F6z=F6tt =E9rt=E9kes nyerem=E9nyeket sorsolunk ki!
------------------------ axelero.hu ---------------------------


QUOTE (#2)
Subject: Importante!
Message: Informacion importante que debes conocer, -


QUOTE (#3)
Subject: E-Kort!
Message: Mit hjerte banker for dig!


QUOTE (#4)
Subject: Ecard!
Message: De cand te-am cunoscut inima mea are un nou ritm!


QUOTE (#5)
Subject: E-vykort!
Message: Till min Alskade...


QUOTE (#6)
Subject: E-Postkort!
Message: Vakre roser jeg sammenligner med deg...


QUOTE (#7)
Subject: E-postikorti!
Message: Iloista kesaa!


QUOTE (#8)
Subject: Atviruka!
Message: Linksmo gimtadieno!


QUOTE (#9)
Subject: E-Kartki!
Message: W Dniu imienin...


QUOTE (#10)
Subject: Cartoe Virtuais!
Message: Te amo...


QUOTE (#11)
Subject: Flashcard fuer Dich!
Message: Hallo!
hat dir eine elektronische Flashcard geschickt.
Um die Flashcard ansehen zu koennen, benutze in deinem Browser
einfach den nun folgenden link:
http://flashcard.de/interaktiv/viewcards/v...?card=267BSwr34
Viel Spass beim Lesen wuenscht Ihnen ihr...


QUOTE (#12)
Subject: Er staat een eCard voor u klaar!
Message: Hallo!
heeft u een eCard gestuurd via de website nederlandse
taal in het basisonderwijs...
U kunt de kaart ophalen door de volgende url aan te klikken of te
kopiren in uw browser link:
http://postkaarten.nl/viewcard.show53.index=04abD1
Met vriendelijke groet,
De redactie taalsite primair onderwijs...
Hanka


QUOTE (#13)
Subject: Elektronicka pohlednice!
Message: Ahoj!
Elektronick pohlednice ze serveru http://www.seznam.cz


QUOTE (#14)
Subject: E-carte!
Message: vous a envoye une E-carte partir du site zdnet.fr
Vous la trouverez, l'adresse suivante link:
http://zdnet.fr/showcard.index.php34bs42
www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web
en 5 minutes, du dialogue en direct...


QUOTE (#15)
Subject: Ti e stata inviata una Cartolina Virtuale!
Message: Ciao!
ha visitato il nostro sito, cartolina.it e ha creato una
cartolina virtuale per te! Per vederla devi fare click
sul link sottostante: http://cartolina.it/asp.viewcard=index4g345a
Attenzione, la cartolina sara visibile sui nostri server per
2 giorni e poi verra rimossa automaticamente.


QUOTE (#16)
Subject: You`ve got 1 VoiceMessage!
Message: Dear Customer!
You`ve got 1 VoiceMessage from voicemessage.com website!
Sender:
You can listen your Virtual VoiceMessage at the following link:
http://virt.voicemessage.com/index.listen.php2=35affv
or by clicking the attached link.
Send VoiceMessage! Try our new virtual VoiceMessage Empire!
Best regards: SNAF.Team ®.


QUOTE (#17)
Subject: Tessek mosolyogni!!!
Message: Ha ez a k=E9p sem tud felviditani, akkor feladom!
Sok puszi:


QUOTE (#18)
Subject: Soxor Csok!
Szia!
Aranyos vagy, j=F3 volt dumcsizni veled a neten!
Rem=E9lem tetszem, =E9s szeretn=E9m ha te is k=FClden=E9l k=E9pet
magadr=F3l, addig is cs=F3k:


QUOTE (#19)
Subject: Don`t worry, be happy!
Message: Hi Honey!
I`m in hurry, but i still love ya...
(as you can see on the picture)
Bye - Bye:


QUOTE (#20)
Subject: Check this out kid!!!
Message: Send me back bro, when you`ll be done...(if you know what i mean...)
See ya,


Pentru a scăpa de acest worm, procedati ca în cazul lui Sasser sau folositi un sistem antiviral puternic.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
Promo Contextual
mesaj 17 Jun 2004, 12:33 AM
Mesaj #


ContextuALL









Go to the top of the page
 
Quote Post
rebel
mesaj 18 Jun 2004, 11:00 AM
Mesaj #39


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Si iată că-si făcu aparitia si primul virus al telefoanelor mobile. Ca si când n-ar fi fost destul până acum (mari cantităti de spam, virusi etc.) în adresele de e-mail, acum nici măcar telefoanele nu mai pot fi sigure de viitor. După raportul arătat de Kaspersky Lab, companie internatională specializată în crearea de software pentru securitatea datelor, virusul Cabir este deja lansat, primul virus ce poate infecta telefoane mobile.

După cum a explicat Kaspersky, Cabir se propaga prin telefoanele mobile ce folosesc sistemul de operare Symbian. Pentru moment, se pare că nu cauzează daune majore. Analiza preliminară a codului periculos arată că Cabir se transmite prin fisiere SIS (fisiere de joc pe telefoanele Nokia), mascate ca utilitare a Caribe Security Manager, luând astfel avantaj de software-ul de securitate a telefonului. Dacă fisierul infectat este deschis, cuvântul 'Caribe' va apărea pe ecran, iar securitatea telefonului este compromisă. Worm-ul penetrează sistemul si se activează de fiece dată când celularul este pornit. Cabir se propagă folosindu-se de tehnologia Bluetooth, infectând orice fisier al celularelor în care poate ajunge.

Asadar, modul său te operare este clar si reflectă exact lumea virusilor de PC de astăzi: virusul (sau - mai bine zis - worm) infectează sistemul si încearcă să se dubleze si să infecteză orice alt sistem la care poate ajunge. Conform spuselor expertilor, Cabir a fost creat de “Vallez”. În spatele acestui pseudonim se află un grup international de creatori de virusi, cunoscut sub numele de 29A. Printre cele mai faimoase creatii ale acestui grup se numără Cap, primul macrovirus ce a cauzat o epidemie globală; Stream, primul virus pentru lungimile de undă NTFS; Donut, primul virus pentru .NET si Rugrat, primul virus pentru Win64.

Din acest motiv stirea a prezentat interes pentru cei ce se ocupă de securitatea sistemelor. Se poate întâmpla ca si la celelalte creatii ale grupului 29A, iar Cabir ar putea reprezenta doar primul pas, primul dintre o lungă serie de coduri malitioase. Grupul a arătat calea, iar alti virusi vor urma.

În zilele de astăzi, însă, nu toată lumea este la risc. Acest worm este creat pentru a functiona pe Symbian, sistemul de operare folosit de telefoanele Nokia, dar nu înseamnă că nu putem sta linistiti. Cabir (sau vreo 'rudă' a sa) ar putea infecta în c*rând chiar telefoane de la alti producători. Telefoanele mobile ale noii generatii devin masinării din ce în ce mai puternice si din ce în ce mai vulnerabile, în acelasi timp.

QUOTE (Câteva telefoane afectate @ dacă nu toate:)

• Nokia 7650
• Nokia 7610
• Nokia 6620
• Nokia 6600
• Nokia 3650, 3600
• Nokia 3660, 3620
• Nokia N-Gage
• Panasonic X700
• Siemens SX1
• Sendo X


Pentru a scăpa de camarad, deschideti lista de aplicatii, alegeti fisierul malware si apăsati 'Cancel' pentru a termina procesul. Mai apoi, stergeti următoarele fisiere folosindu-vă de managerul de fisiere (dacă nu aveti unul, download-ati unul în sistemul afectat):

QUOTE (Erase me)
%System drive%:\system\apps\caribe\caribe.app
%System drive%:\system\apps\caribe\flo.mdl
%System drive%:\system\apps\caribe\caribe.rsc
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\System\RECOGS\FLO.MDL
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS


(Notă: %System drive% este partitia default, numită de obicei, C. Dacă nu reusiti să stergeti fisierele malware, restartati sistemul si încercati din nou.)


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 25 Jun 2004, 08:33 PM
Mesaj #40


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Incidente cu Microsoft Internet Information Services 5.0 (IIS) si Microsoft Internet Explorer.

Cu toate ca atacul a inceput duminica 20 iunie, agitatia a aparut ieri cand cativa administratori au gasit fisiere suspecte pe serverele de web Microsoft. Microsoft a trecut la investigatii mai atente.

http://www.microsoft.com/security/incident...nload_ject.mspx

Nu exista un risc pentru cei care au instalat Windows XP Service Pack 2 RC2, spune Microsoft. Ceilalti pot folosi alt browser de web (de exemplu Mozilla sau Opera), eventual cu Java Script dezactivat sau pot instala toate update-urile pentru Internet Explorer imediat.

Update 26 iunie, 00:40

Pentru vulnerabilitatile exploatate in acest atac exista deja remedii (la Windows Update), cu exceptia uneia. Microsoft nu a anuntat inca lansarea unui nou petic. Antivirusul trebuie updatat imediat, cei mai multi producatori AV au updatat semnaturile. Antivirusul detecteaza scriptul java ca "JS.Scob.Trojan". Microsoft l-a denumit "Download_Ject".

Surferii care viziteaza un site infectat sunt atacati de un script java care conecteaza browserul la un server rusesc (acum inchis). Site-ul rusesc era infectat cu backdoors si keystroke loggers care pot fi folositi la furtul unor informatii confidentiale (parole, etc.) si la controlul de la distanta al computerului victimei.

Nu este clar mecanismul prin care au fost atacate serverele Microsoft 2000 cu IIS 5.0 si se vehiculeaza existenta unei vulnerabilitati inca nedescoperite ca "worst-case scenario" ("zero-day" vulnerability). Se spune ca acum majoritatea serverelor atacate sunt dezinfectate.

Copii ale acestui atac sunt posibile in zilele ce urmeaza.

http://securityresponse.symantec.com/avcen...cob.trojan.html

Acest topic a fost editat de amenophis: 25 Jun 2004, 11:48 PM


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 26 Jul 2004, 11:53 PM
Mesaj #41


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



Virus Alert

MyDoom loveste din nou

Producatorii AV au actualizat semnaturile.

http://www.trendmicro.com/vinfo/virusencyc...e=WORM_MYDOOM.M
http://us.mcafee.com/virusInfo/default.asp...&virus_k=127033
http://www.sophos.com/virusinfo/analyses/w32mydoomo.html
http://securityresponse.symantec.com/avcen...ydoom.m@mm.html
http://www.f-secure.com/v-descs/mydoom_m.shtml
http://www3.ca.com/securityadvisor/virusin...s.aspx?id=39711
http://www.pandasoftware.com/virus_info/en...us=49861&sind=0
http://www.viruslist.com/eng/alert.html?id=1927068
http://www.grisoft.com/virbase/virbase.php...86fda5c5c9e7000

Viermele vine atasat intr-un email.
Faceti update la AV si nu executati fisiere atasate decat dupa ce le scanati.

Interesant: acest vierme este dotat cu un search engine si cauta adrese de email la cateva motoare de cautare. In SUA Google si Lycos au ceva probleme.

[EDIT]
Viermele intra in categoria 4 - Sever, pe site-ul Symantec, la mai putin de 12 ore de la aparitie. Pentru comparatie celelalte variante au intrat in categoria 2 (slab) sau 3 (moderat). MyDoom.A a fost timp de o luna tot un vierme de categorie 4 (sever). Distributia geografica este mare.

[Update]
Extensia poate fi: .bat, .cmd, .com, .exe, .pif, .scr, sau .zip
Fisierul atasat poate avea si o a doua extensie: .doc, .txt, .htm, sau .html

Fisierul atasat poate contine un domeniu la intamplare: exemplu.com

Face download si executa un backdoor.

Se copiaza in doua fisiere: java.exe si services.exe, in directorul Windows (Windows, Winnt, etc.)

Creeaza un log: %Temp%\zincite.log sau %Temp%\[denumire la intamplare].log

Cauta adrese de email la:
# search.lycos.com
# search.yahoo.com
# www.altavista.com
# www.google.com

Nu executati fisiere atasate intr-un mail care pare a fi fost respins de un server
De ex.: "Your message could not be delivered within 7 days" sau "The following recipients could not receive this message" sau "The message was undeliverable due to the following reason" sau "Dear user <propria adresa de email>



Acest topic a fost editat de dsrk3r: 27 Jul 2004, 06:04 AM


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
rebel
mesaj 26 Aug 2004, 11:20 AM
Mesaj #42


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Virusul supravegherii - Sună ca un coşmar ştiinţifico-fantastic, dar ar putea fi visul oricărui tânăr dependent de calculatoare: un worm ce s-ar putea "furişa" în dormitoare şi deturna în mod secret webcam-uri.

O alertă a fost declanşată ieri vis-a-vis despre un nou "Tom vă priveşte" virus de calculator ce ar putea invida case şi afaceri.

Rbot-GR, un worm, se instalează-n calculatorul utilizatorului ca un virus normal, dar apoi ia în mod secret controlul asupra webcam-ului şi microfonului, trimiţând imagini şi sunete înapoi către hacker-ul ce l-a declanşat.

Conform Sophos, o companie anti-virus bazată în Oxford, afirmă că virusul permite hackerilor a vedea orice face un utilizator face în faţa propriului calculator, dacă webcam-ul este pornit, şi auzi orice spun aceştia, fără cunoştinţa lor.

Worm-ul, ce afectează doar calculatoare folosind Windows, poate căuta şi prin HDD-urile calculatoarelor infectate pentru returnarea parolelor găsite.

Graham Cluley, cunsultant senior de tehnologie la Sophos, a afirmat că Rbot-GR a fost detectat acum câteva zile, dar rămâne un virus rar la acest stadiu.

Deşi worm-ul s-ar putea dovedi a fi un instrument eficient pentru hoţi şi spionaj industrial la nivel înalt, este mult mai probabil a se dovedi mai popular printre hackerii adolescenţi ce vor să se uite prin dormitoarele străinilor.

"Acest worm poate captura ce difuzează webcam-ul utilizatorilor. Dacă acesta este închis, el va încercă să-l repornească", a afirmat Graham Cluley.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 10 Sep 2004, 07:45 PM
Mesaj #43


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Eu am sasser nu stiu ce varianta. Stiu unde e si vreau sa il sterg manual dar nu apare in system32. Cum sa fac sa apara si fiserele ascunse? Pentru ca antivirusul l-a descoperit dar nu il pot vedea.... Ma puteti ajuta? unsure.gif


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
bazac
mesaj 10 Sep 2004, 08:08 PM
Mesaj #44


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Incearca aici


--------------------
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 11 Sep 2004, 04:23 PM
Mesaj #45


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Am incercat sasser removal tool si nu merge - nu il vede. Firewall-ul il vede si ma anunta cand Sasser incearca sa se contecteze la un site will.soul-gate.com sau net. Dar cand il caut cu removal tool nu il gaseste.... Am scanat compu online la f-secure cum ziceai tu si numai asa i-a vazut. Iar cand am vrut sa instalez f-secure mi s-a blocat computerul total si nu am mai putut porni decat cu safe mode, am sters f-secure si apoi am putut reboota fara safe mode... Ce parere ai? unsure.gif


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
bazac
mesaj 12 Sep 2004, 12:06 AM
Mesaj #46


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>Am incercat sasser removal tool si nu merge - nu il vede.

Care sasser removal TOOL ca in SERP-ul ala de la Google erau cel putin 3-4 sasser removal tool(s)?

>Firewall-ul il vede si ma anunta cand Sasser incearca sa se contecteze la un site will.soul-gate.com sau net. Dar cand il caut cu removal tool nu il gaseste....

E “ugly”. La fel a facut si computerul meu inainte de a avea un ecran de un negru - asa - intens.

Norton imi zice ca a gasit un virus – nu mai tin minte cum il cheama – DAR NU-L POATE STERGE (???)

Te sfatuiesc sa back-up URGENT ce ai in computer; sa nu pierzi ca mine 99% din ce am avut in computer.
Noroc ca am avut back-up. Asta prima data cand a dat spyware in mine. A doua oara – dupa o luna – n-am avut back-up.

>Am scanat compu online la f-secure cum ziceai tu si numai asa i-a vazut. Iar cand am vrut sa instalez f-secure mi s-a blocat computerul total si nu am mai putut porni decat cu safe mode,

Cum ziceam mai sus IMHO situatia e albastra. Daca ajungi sa umbli la safe mode, e groasa.

Scuze ca ma repet, back-up urgent si du nene computerul la PC doctor; trebe sa fie v-un geek prin zona.

Mai am o sugestie: incearca niste FREE virus checkers/removals. Imi amintesc ca in urma cu cca. 6 luni, Norton-ul instalat in computerul meu NU a detectat un virus, si un FREE virus checkers - Bit Defender daca nu ma insel - l-a detectat.

Sorry, dar acuma sunt intr-o Internet café si nu am URL-urile la indemana, dar cum ajung acasa le postez. Imi amintesc ca Norton, Bit Defender, Panda si inca vre-o 2-3 au free virus checkers/removals.

Ah, si pana nu uit, computerul tau e curat vis-ŕ-vis de spyware?

Succes!


--------------------
Go to the top of the page
 
+Quote Post
bazac
mesaj 12 Sep 2004, 04:41 AM
Mesaj #47


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Cum promosesem la pranz, iata cativa FREE anti virus checkers:

NOTA IMPORTANTA: MAJORITATEA CHECKER-ILOR DE MAI JOS FUNCTIONEAZA DOAR IN INTERNET EXPLORER!

McAfee [ http://us.mcafee.com/root/mfs/default.asp?cid=9914 ]

BitDefender [ http://www.bitdefender.com/scan/licence.php ]

Synmantec [ http://security.symantec.com/sscv6/default...id=ie&venid=sym ]

HouseCall [ http://housecall.antivirus.com/housecall/start_corp.asp ]

AVG [ http://www.grisoft.com/us/us_index.php ]

AntiVir [ http://www.free-av.com/ ]

Stop-Sign [ http://www.stop-sign.com/se/se033d.php?n=s...spin&ver=online ]

S.O.S. [ http://scan.sygate.com/ ]

AuditMyPc [ http://www.auditmypc.com/freescan/scanoptions.asp ]



--------------------
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 12 Sep 2004, 12:02 PM
Mesaj #48


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



QUOTE (bazac @ 12 Sep 2004, 01:19 AM)
Care sasser removal TOOL ca in SERP-ul ala de la Google erau cel putin 3-4 sasser removal tool(s)?



E “ugly”. La fel a facut si computerul meu inainte de a avea un ecran de un negru - asa - intens.

Am folosit toate removal toolorile din lista aia care mi-ai dat-o. Intr-adevar la inceput nu incercasem decat cu cea de la Symantec... Nu il vede si numai firewallul face crize cand ma conectez la net. Mi-am instalat Spybot si mi-a scos din comp niste chestii nasoale, dar pe astia nu ii vede nimic ma. Asa ma enerveaza deja de imi vine sa reinstalez si sa termin odata cu toata povestea.... Problema e ca nu stiu daca nu ii iau din nou apoi...

Si cu faza cu ecran de un negru "pearl effect" rofl.gif nu ma mai speria MAN ca tremura gacii pe mine si vb serios unsure.gif

Acest topic a fost editat de YoyoMan: 12 Sep 2004, 12:07 PM


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 12 Sep 2004, 12:20 PM
Mesaj #49


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Process [WIND0WS.exe] [PID:000006E8]=>(FSG 2.0) infected: Backdoor.SDBot.Gen
Process [WIND0WS.exe] [PID:000006E8]=>(FSG 2.0) unable to disinfect
Process [sasser.exe] [PID:00000708]=>(FSG 2.0) infected: Backdoor.SDBot.Gen
Process [sasser.exe] [PID:00000708]=>(FSG 2.0) unable to disinfect

apoi...

C:\WINDOWS\system32\sasser.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\sasser.exe=>(FSG 2.0) unable to disinfect
C:\WINDOWS\system32\WIND0WS.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\WIND0WS.exe=>(FSG 2.0) unable to disinfect

Asta mi-a dat la scanarea online cu BitDefender. No! Astia doi is vinovatii si nu stiu cum sa scap de ei. Ma poti ajuta acuma bazac? unsure.gif


PS: asta e cand sunt conectat la net. Poate cand nu sunt conectat prima serie nu imi apare....


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 12 Sep 2004, 12:25 PM
Mesaj #50


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Si fii atent ce imi spune la Bit defender la Removal Instructions:


Once an infected file has been identified, the process should be terminated, the registry key removed and the file deleted.

blink.gif


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 12 Sep 2004, 02:19 PM
Mesaj #51


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



La HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run imi apar urmatoarele activitati dintre care sunt cateva care mi se par suspecte. Spune-mi si tu ce crezi:

Name TYPE DATA
(Default) REG_SZ (value not set)
Cryptographic service REG_SZ C:\Windows\System32\ngurzxb.exe
F-StopW REG_SZ C:\Windows\FSI\F-prot\F-StopW.EXE
Microsoft WinUpdates REG_SZ serm32.exe
NeroCheck REG_SZ C:\Windows\System32\NeroCheck.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\System32\NvCpl.dll,NvStartup
Outpost Firewall REG_SZ C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
WindowsRegKey update REG_SZ svchostc.exe

Asta dupa ce am sters sasser.exe in dreptul caruia la Name imi aparea “owned”. L-am sters din Run si dupa ce faceam click pe alti registri si dadeam din nou pe registrul “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” imi aparea la loc. Am intrat in Task Manager, am killarit de acolo nemernicul care rula in voie si apoi am reusit sa sterg din registri sasser.exe. Si am avut tot aici si Wind0ws.exe, cel pe care mi l-a scos scanarea BitDefender online la adresa pe care mi-ai dat-o tu si pentru care multumesc.

Acuma: eu le-am scris tot ce “se petrece” in registri la mine ca sa iti dai seama in ansamblu. Cateva dintre activitatile astea sunt mai mult decat suspecte numai ca nu am indraznit sa le sterg:
- serm.exe mi-a fost scos in fata la o alta scanare ca fiind virusul W32\spybot.tx, dar am reusit sa il curat mai demult cand nu stiam chestiile cu registri. Acum imi apare aici si nu stiu ce sa fac pentru ca la Name scrie “Microsoft WinUpdates”. E tzapa sau e pe bune chestia cu Microsoft WinUpdates si cu serm.exe?
- “NvCplDaemon” si asta mi se pare suspect.
- “Cryptographic service” – asta ce e?


Restul activitatilor sunt in ordine… cred.
Ce sa fac cu astia doi? Te puti uita te rog la tine in registri sa vezi daca ai serm32.exe?


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
OMU'BUN
mesaj 12 Sep 2004, 06:25 PM
Mesaj #52


Batranul Cronicar
******

Grup: Moderator
Mesaje: 1.491
Inscris: 5 June 03
Din: Romania
Forumist Nr.: 360



De la o vreme si computatorul meu merge "ca potcu". Citind pe-aici, am inceput si eu scanarea cu BitDefender si iata ce-a iesit ca m-a bagat complet in ceata.

C:\WINDOWS\system32\nslite.dll=>(Upx) infected: Trojan.Downloader.Agent.P
C:\WINDOWS\system32\nslite.dll=>(Upx) unable to disinfect
C:\WINDOWS\susp.exe infected: Trojan.Downloader.Stubby.A
C:\WINDOWS\susp.exe unable to disinfect
C:\Documents and Settings\CR\Local Settings\Temp\Susp.cab=>susp.exe infected: Trojan.Downloader.Stubby.A
C:\Documents and Settings\C R\Local Settings\Temp\susp.exe infected: Trojan.Downloader.Stubby.A
C:\Documents and Settings\CR\Local Settings\Temp\susp.exe unable to disinfect
C:\Documents and Settings\CR\Local Settings\Temp\THI223E.tmp\polall1r.cab=>polall1r.exe=>(Upx) infected: Trojan.Downloader.Agent.AE
C:\Documents and Settings\CR\Local Settings\Temp\THI223E.tmp\polall1r.exe=>(Upx) infected: Trojan.Downloader.Agent.AE
C:\Documents and Settings\CR\Local Settings\Temp\THI223E.tmp\polall1r.exe unable to disinfect
C:\Program Files\Hotbar\bin\4.4.2.0\Hbinst.exe infected: Application.Hotbar.A
C:\Program Files\Hotbar\bin\4.4.2.0\Hbinst.exe unable to disinfect
C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP497\A0091805.exe infected: Application.Adware.SaveNow.A
C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP497\A0091805.exe unable to disinfect


Eu nu prea sunt formalizat intr-ale informaticii si uneori imi cam prind urechile. Ceea ce ma enerveaza cel mai tare e faptul ca ma arunca afara si-mi inchide toate ferestrele conectate la internet cand dau clic pe cate un link. Ceea ce vedeti mai sus am apucat sa salvez in word, ca altfel nu prea aveam ce sa va... povestesc. Poate cineva sa ma scoata din porcaria asta, sau imi caut un topor sa-mi "sinucid" computatoru'? cry.gif


--------------------
Dincolo de inocenta e alunecare !
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 12 Sep 2004, 07:13 PM
Mesaj #53


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Sa fiu orice OMULE BUN daca nu si mie aproape fara exceptie aceleasi chestii mi le-a dat cand am scanat. Apoi am tot sters pe rand din ele si pana la urma am ramas cu 2 virusi. Sper ca am reusit sa ii sterg si pe aia. Citeste tot threadul asta despre virusi si o sa afli o droaie de chestii cum sa faci sa scapi de ei. Si eu acuma am invatat o multime de lucruri! Baga si un PM daca nu reusesti si poate te pot ajuta eu cu niste info!
thumb_yello.gif


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
OMU'BUN
mesaj 12 Sep 2004, 07:53 PM
Mesaj #54


Batranul Cronicar
******

Grup: Moderator
Mesaje: 1.491
Inscris: 5 June 03
Din: Romania
Forumist Nr.: 360



Thank's, Yoyo, cu siguranta mi-ai fost de ajutor fie si numai prin sugestiile date anterior. Eu am luat-o de la capat si vad ca incet-incet ii macelareste pe fiecare unu' dupa altu'. spoton.gif Inca nu s-a sfarsit, dar sunt optimist. Dupa ce termina, o sa mai incerc si alte variante, pana il fac pe computator sa chiuie de bucurie!... laugh.gif
Multumesc inca o data!!! smile.gif


--------------------
Dincolo de inocenta e alunecare !
Go to the top of the page
 
+Quote Post
OMU'BUN
mesaj 12 Sep 2004, 08:31 PM
Mesaj #55


Batranul Cronicar
******

Grup: Moderator
Mesaje: 1.491
Inscris: 5 June 03
Din: Romania
Forumist Nr.: 360



Cam asta e situatia la ora actuala. Au mai fost si alte fisiere infectate si apoi strese, dar cum intre timp am mai fost aruncat afara nu le-am mai copiat.

C:\Documents and Settings\Local Settings\Temp\susp.exe infected: Trojan.Downloader.Stubby.A
C:\Documents and Settings\Local Settings\Temp\susp.exe deleted
C:\Documents and Settings\Local Settings\Temp\THI223E.tmp\polall1r.exe=>(Upx) infected: Trojan.Downloader.Agent.AE
C:\Documents and Settings\Local Settings\Temp\THI223E.tmp\polall1r.exe deleted
C:\Program Files\Hotbar\bin\4.4.2.0\Hbinst.exe infected: Application.Hotbar.A
C:\Program Files\Hotbar\bin\4.4.2.0\Hbinst.exe deleted
C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP497\A0091805.exe infected: Application.Adware.SaveNow.A
C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP497\A0091805.exe deleted
C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095585.dll=>(Upx) infected: Trojan.Downloader.Agent.P
C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095585.dll deleted
C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095587.exe infected: Trojan.Downloader.Stubby.A
C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095587.exe deleted
C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095588.exe infected: Application.Hotbar.A
C:\System Volume Information\_restore{966388F5-C20D-49C1-9ABF-CDD545BCCDB7}\RP512\A0095588.exe deleted


--------------------
Dincolo de inocenta e alunecare !
Go to the top of the page
 
+Quote Post
rebel
mesaj 13 Sep 2004, 01:05 AM
Mesaj #56


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



QUOTE (YoyoMan)
Process [WIND0WS.exe] [PID:000006E8]=>(FSG 2.0) infected: Backdoor.SDBot.Gen
Process [WIND0WS.exe] [PID:000006E8]=>(FSG 2.0) unable to disinfect


După cum spune şi scanarea respectivă, e vorba de worm, SPYBOT, pe numele lui. Versiunea în car' apare acel fişier infectat se este SQ.

Fişierul se mută automat în folderul %partitie%\windows\system32 odată cu pornirea sistemului de operare. El creează următoarele intrări de registri, intrări de care va trebui să te ocupi manual:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
WIND0WS = "WIND0WS.exe"


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WIND0WS = "WIND0WS.exe"


HKEY_CURRENT_USER\Software\Microsoft\OLE
WIND0WS = "WIND0WS.exe"


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\Known16DLLs
AVICAP.DLL = "AVICAP.DLL"
(doar sub Win98 şi ME)

Notă: A nu se confunda cifra zero (0) cu litera "o" majusculă (O).

Ca să scăpati de coleg, rulati sistemul sub SAFE MODE (smenurile cu F8 când se-ncarcă computadorul), cereţi calculatorului să vă arate şi fişierele ascunse (informaţii de ajutor privind această opţiune găsiţi aici), mergeti în fisierul de Windows, închideţi rădăcinile worm-ului din utilitarul de procese, ştergeţi fişierele infectate manual şi mergeti în registri (există utilitaru' regedit.exe pentru asta) şi c*răţaţi intrările de mai sus.

Worm-ul se mai joacă folosindu-se şi de vulnerabilitatea RPC/DCOM pentru propagare prin reţea. Această vulnerabilitate permite unui atacator să controleze orice funcţiune sistemul infectat de oriunde. De obicei, porturile TCP folosite sunt 135, 445, şi 1025.

Mai multe informaţii despre această vulnerabilitate pot fi găsite aici.

QUOTE (YoyoMan)
Process [sasser.exe] [PID:00000708]=>(FSG 2.0) infected: Backdoor.SDBot.Gen
Process [sasser.exe] [PID:00000708]=>(FSG 2.0) unable to disinfect


Cel de aici e un - deja învechit - exploit, cunoscut ca Sassdor. Închide procesul şi şterge fişierele sasser.exe şi sasser.cpp. În mod normal, şi intrările din registri poartă aceleaşi nume, deci o căutare acolo ar ajuta îndestul. De eşuezi sau preferi o metodă automată, mai jos sunt câteva programe create special pentru a eradica Sasser:

Utilitarul oferit de Symantec

Cel oferit de McAfee

Scanerul online împotriva lui Sasser, oferit de Microsoft

QUOTE (YoyoMan)
“Cryptographic service” – asta ce e?

Acţiunea respectivă se cheamă "virus lurking". Şterge şi acel fişier, folosind instrucţiunile de mai sus.

QUOTE (YoyoMan)
“NvCplDaemon” si asta mi se pare suspect.

N-ar trebui, e intrarea din registrii a plăcii tale nVidia.

QUOTE (YoyoMan)
... serm32.exe?

Se cheamă RBOT, versiunea GE. Rulează safe-mode, şterge fişierul din locaţia sa din directorul Windows şi şterge şi următorii registri, pentru a preveni reapariţia:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft WinUpdates = "serm32.exe"


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Microsoft WinUpdates = "serm32.exe"


HKEY_CURRENT_USER\Software\Microsoft\OLE
Microsoft WinUpdates = "serm32.exe"



Omule Bun, tu mai ai probleme cu al tău?


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 13 Sep 2004, 10:47 AM
Mesaj #57


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Rebel - merci frumos pentru info. Bine ca stiu acuma ce sa sterg si ce sa las... Era sa fac o prostie... hh.gif

Omule Bun - cu mare placere. Si pe mine m-au ajutat altii si Doamne bine mi-a picat! Si ma bucur ca si eu te-am ajutat si daca un pic sa scapi de ei. Wooow ce tare is - pana acuma habar nu aveam ce e cu virusache astia si acuma deja stiu atatea....

Doamne dajtept is manca-tz-ash! blink.gif
biggrin.gif


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
bazac
mesaj 13 Sep 2004, 03:22 PM
Mesaj #58


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



IN SFARSIT specialistii au coborat din turnul lor de fildes si nu ne mai lasa pe noi astia muritorii de rand sa ne zbatem ca nebunii.


--------------------
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 13 Sep 2004, 04:33 PM
Mesaj #59


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Mai bazac! Pai cine e mai mare specialist decat tine? Sau ne iei la bascau? sad.gif


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
bazac
mesaj 13 Sep 2004, 09:01 PM
Mesaj #60


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



>Mai bazac! Pai cine e mai mare specialist decat tine?

EXCUSE YOU!

Un specialist e ala care care cand se baga intr-un registry, da iama in virusuri si spyware de le sar fulgii.

Eu unul cand aud de “safe mode” si registry ma ia cu frisoane – lumea habar n-are ce consecinte serioase poate avea stergerea a ceva ce nu trebuie sters din registry.

Registry? Imi aduce aminte de cand stateam in spatele lui PC doctor cand a dat spyware in mine, si tremuram la gandul ca s-a dus pe rapa munca de luni de zile (10-12 ore pe zi) – lucru ce grosso modo s-a si intamplat.

Ca am citit imens despre tema in discutie – virusuri/spyware - asta e adevarat, dar la scoala de REPARAT computere am uitat sa ma duc. Asa ca nu ma consider “mare” specialist. Nici macar “mic”.

>Pai cine e mai mare specialist decat tine?

Hai sa vedem: rebel. Ce parere ai, e sau nu e specialist? IMO e.

Hai sa vedem altul: Mihai. E sau nu e? E.

Altul: dsrk3r. E!

>Sau ne iei la bascau?

Cum &#$% iti trece asa ceva prin minte? mad.gif Shoot! (Shit! in versiunea politically correct)


--------------------
Go to the top of the page
 
+Quote Post
YoyoMan
mesaj 13 Sep 2004, 10:21 PM
Mesaj #61


Domnitor
******

Grup: Membri
Mesaje: 1.930
Inscris: 3 November 03
Forumist Nr.: 1.126



Pai da! Sunt specialisti cei pe care i-ai enumerat! Am zis de bascau pentru ca ma gandeam ca zici de poanta faza. Si si daca ai fi zis nu era broblem biggrin.gif Oricum - no harm meant! thumb_yello.gif


--------------------
"Marile fericiri ie mute...."
Go to the top of the page
 
+Quote Post
OMU'BUN
mesaj 13 Sep 2004, 10:31 PM
Mesaj #62


Batranul Cronicar
******

Grup: Moderator
Mesaje: 1.491
Inscris: 5 June 03
Din: Romania
Forumist Nr.: 360



Bueyyy, aveti-va ca fratii, ce nevoia!... laugh.gif
QUOTE
Omule Bun, tu mai ai probleme cu al tău?

Pai cred ca da, desi zic eu ca merge mult mai bine acum fata de inainte. Totusi il simt cum "scanceste" pe dinauntru. Din pacate acum nu am timp sa ma ocup de el. O sa citesc pe indelete instructiunile de pe-aici, iar daca intru in colaps si veti vedea ca nu mai scriu pe forum, e clar: l-am decapitat cu tot cu virusi!!! hh.gif


--------------------
Dincolo de inocenta e alunecare !
Go to the top of the page
 
+Quote Post
bazac
mesaj 13 Sep 2004, 11:45 PM
Mesaj #63


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



YoyoMan wrote:

>no harm meant!

Obviously. Don't worry!

OMU'BUN wrote:

>Bueyyy, aveti-va ca fratii, ce nevoia!.

Pai ne avem, zic eu.


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 16 Sep 2004, 11:45 AM
Mesaj #64


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



QUOTE (OMU'BUN @ 13 Sep 2004, 11:44 PM)
Bueyyy, aveti-va ca fratii, ce nevoia!... laugh.gif
QUOTE
Omule Bun, tu mai ai probleme cu al tău?

Pai cred ca da, desi zic eu ca merge mult mai bine acum fata de inainte. Totusi il simt cum "scanceste" pe dinauntru. Din pacate acum nu am timp sa ma ocup de el. O sa citesc pe indelete instructiunile de pe-aici, iar daca intru in colaps si veti vedea ca nu mai scriu pe forum, e clar: l-am decapitat cu tot cu virusi!!! hh.gif

De crezi că încă e nevoie de ajutor sau loc de mai bine, fă-ţi un online scan la http://housecall.antivirus.com/ şi un scan normal prin HijackThis! şi arată-ne şi nouă logul.

Preferabil, poţi include şi intrările din registrii, procesele ce pornesc odată cu rularea sistemului de operare şi procesele ce rulează în timp ce sistemul funcţionează.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 16 Sep 2004, 01:00 PM
Mesaj #65


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Bit Defender zice:

E:\releases\12624.html infected: BAT.Hellfire.B

Dupa ce il sterg zice:

E:\releases\12624.html UNABLE to delete.

Cam weird.

Ah! Era sa uit: in E am discul cu database de la ZYX (zyx.de)

Am scos discul din drive, am re-scanat si acuma Bit Defender zice:

Scanning successful. No viral code found.

Am motive sa ma ingrijorez relativ la BAT.Hellfire.B?


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 16 Sep 2004, 03:39 PM
Mesaj #66


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Din cunoştinţele mele, Hellfire.B, ca şi varianta sa precedentă sunt script-uri maliţioase de IRC, fiind descoperite şi eradicate undeva în 2003. Probabil pagina respectivă includea un script ce profita de vulnerabilităţile de pe atunci ale IE, scriind un astfel de script supt un nou remote script al mIRC.

De vorbim de acelaşi Hellfire, n-ar fi prea multe motive de îngrijorare, asta nu dacă nu intri pe mIRC (= conectezi la IRC utilizand mIRC-ul), acolo unde vei trimite un fişier arhivat supt .zip oricărui utilizator ce intră pe un canal unde eşti şi tu. N-am analizat fişierul prea tare, dar presupun că e o sursă secundară a v1rusului.

QUOTE (bazac)
După ce îl şterg zice ... UNABLE to delete

Păi reuşeşti să-l ştergi sau nu îţi apare acel reply atunci când execuţi acţiunea cu pricina?

Trimite-mi şi mie fişierul cu pricina de mă bunghesc prin el.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 17 Sep 2004, 02:02 AM
Mesaj #67


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



QUOTE
Din cunoştinţele mele, Hellfire.B, ca şi varianta sa precedentă sunt script-uri maliţioase de IRC, fiind descoperite şi eradicate undeva în 2003.

Probabil ca discul a fost facut in 2003, pentru ca eu l-am primit anul trecut.
QUOTE
De vorbim de acelaşi Hellfire, n-ar fi prea multe motive de îngrijorare,

Cam asta credeam si eu, dar mi-era teama ca virusul de pe disc ar putea intra in hard drive-ul computerului. Ca ci’n se pune cu stiinta de azi…?
QUOTE
asta nu dacă nu intri pe mIRC

Nu intru.
QUOTE
După ce îl şterg zice ... UNABLE to delete

QUOTE
Păi reuşeşti să-l ştergi sau nu îţi apare acel reply atunci când execuţi acţiunea cu pricina?

Se pare ca Bit Defender NU a putut sa-l stearga. De fapt eu CRED ca nu l-a putut sterge.

Oricum eu am scos imediat discul si – fi convins - nu-l voi mai pune niciodata. Nu-mi trebuiesc mizerii in computer. Dupa ce l-am scos, Bit Defender a zis ca totul e OK. Deci cred ca e OK. Cand am nevoie de CD-uri de la ZYX ma duc online.
QUOTE
Trimite-mi şi mie fişierul cu pricina de mă bunghesc prin el.

De-adevaratelea mai ai nevoie de fisier?

Acuma altceva: sugerez forumistilor sa utilizeze cel putin o data pe saptamana virus / spyware checkers / removals. Mie cel putin, nu trece saptamana cand ba Bit Defender ba Pest Patrol ba Spybot Search & Destroy gasesc 1-2 virus / spyware.

Mai zilele trecute vazui Client Sniffer, Search for It, RedV…

Asta in pofida sculelor de protectie din dotare: Norton Anti Virus, Zone Alarm, Spyware Blaster, Spyware Guard, etc.


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 17 Sep 2004, 02:37 PM
Mesaj #68


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Ai înşirat prea multe programe "anti" pentru spiritul meu civic. Personal, folosesc următoarele programe pen' protejarea datelor din calculator şi pen' buna desfăşurare online şi offline (ordinea e total aleatorie):

AVG Free-Edition
Trendmicro Online Scan
The Cleaner


Le-am ales pe acelea pentru calitatea oferită, update-urile prompte şi ajutor online remarcabil.

Aş mai putea include şi HijackThis! în acea listă, însă nu sunt încă documentat îndestul pen' o părere bazată pe teste.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 17 Sep 2004, 06:48 PM
Mesaj #69


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



QUOTE
Personal, folosesc următoarele programe pen' protejarea datelor din calculator… AVG Free-Edition…

Parca te-am mai intrebat: daca instalez AVG, voi avea probleme cu Norton Anti Virus?
QUOTE
Personal, folosesc următoarele programe pen' protejarea datelor din calculator… The Cleaner…

Aveam The Cleaner, da’ nu stiu de ce nu-l mai am. Ah da,mi-am amintit: cand a dat spyware in mine si am reinstalat toata hardughia, s-a dus The Cleaner.
QUOTE
Aş mai putea include şi HijackThis! în acea listă..

Am HijackThis! dar nu-l prea folosesc de teama sa nu fac vre-o prostie. Poate ne explici putin cum lucreaza.


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 18 Sep 2004, 02:11 AM
Mesaj #70


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



QUOTE (bazac)
... daca instalez AVG, voi avea probleme cu Norton Anti Virus? ...

Dacă instalezi Opera şi ai şi Internet Explorer e o problemă? Nicigând, doar că încerc să mă limitez la resursele sistemului meu, puse în balans cu necesităţile de protecţie. N-am încercat nici un produs al Norton şi nici nu am de gând. Alegi ce preferi, dar nu le alege pe ambele simultan: două procese pe background sunt mai puţin costisitoare decât unul singur.

QUOTE (bazac)
... Aveam The Cleaner, da’ nu stiu de ce nu-l mai am. Ah da,mi-am amintit: cand a dat spyware in mine si am reinstalat toata hardughia, s-a dus The Cleaner ...

Nici eu nu-l ţin instalat în mod constant. Doar periodic (=o dată la o lună) îl instalez, îl updatez şi-l rulez, doar pentru a fi sigur.

QUOTE (bazac)
... Am HijackThis! dar nu-l prea folosesc de teama sa nu fac vre-o prostie. Poate ne explici putin cum lucreaza.

HijackThis! e un utilitar ce listează toate add-on-urile browserelor instalate, itemii ce pornesc odată cu rularea sistemului de operare şi vă permite a inspecta şi - opţional - a şterge itemii selectaţi. Programul poate crea şi un back-up al setărilor originale şi ignora anumiţi itemi. Programul a fost creat pentru utilizatorii avansaţi, dar - la o privire mai amănunţită, nu-i nimic acolo ce n-ar şti până şi un newbie. El permite, de asemenea, crearea unui log al analizei, log ce-l puteţi depune aici, de credeţi că ceva nu e în regulă sau că ar fi loc de mai bine. În măsura timpului, voi răspunde pe cât-mi stă-n putinţă.

Din nou, nu e nevoie să aveţi două programe instalate ce au scopuri identice. E consum inutil de resurse şi răbdare.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post

6 Pagini V  < 1 2 3 4 > » 
Reply to this topicStart new topic

 



RSS Versiune Text-Only Data este acum: 23 October 2017 - 04:39 AM
Ceaiuri Medicinale Informatii despre Certificat Energetic