HanuAncutei.com - ARTA de a conversa!

Bine ati venit ca musafir! ( Logare | Inregistrare )

> Important:

Pentru propunerea spre dezbatere (pareri, critici, comentarii) asupra unui anume site (personal sau nu) va rugam sa vizitati forumul Design si Programare Web

6 Pagini V   1 2 3 > »   
Reply to this topicStart new topic
> Discutii referitoare la virusi
Mihai
mesaj 24 May 2003, 12:31 PM
Mesaj #1


Gazda Hanului
******

Grup: Admin
Mesaje: 8.578
Inscris: 22 February 03
Din: Hanu Ancutei
Forumist Nr.: 1



Un nou virus circula pe Internet; pretinzand ca provine de la adresa support@microsoft.com, mesajul are un atasament care odata deschis activeaza virusul.
Virusul, numit "Palyh", odata deschis, se transmite tuturor adreselor de e-mail pe care le gaseste in calculatorul infectat.
Detalii puteti citi aici.


--------------------
Go to the top of the page
 
+Quote Post
Tudy
mesaj 24 May 2003, 05:56 PM
Mesaj #2


Forumistul Filosof in 2003
*****

Grup: Validating
Mesaje: 914
Inscris: 22 March 03
Din: Bistrita / Cluj
Forumist Nr.: 112



Mda... L-am primit şi eu prin mail azi, dar l-am şters imediat. Cine a mai văzut pe ăia de la Micro$oft să-ti trimită un screensaver (parcă "free screensaver" era subject-ul) gratuit, de bună voie şi nesiliţi de nimeni, nici măcar de guvernul SUA?... biggrin.gif


--------------------
Dintre cei care nu spun nimic, putini sunt cei tacuti.
Go to the top of the page
 
+Quote Post
bdl
mesaj 24 May 2003, 08:53 PM
Mesaj #3


Cel Mai Amuzant Forumist
******

Grup: Membri
Mesaje: 4.642
Inscris: 15 March 03
Din: Unde e cald si bine
Forumist Nr.: 86



Eu am primit de la microsoft un dvd cu mai multe chestii pe el.


--------------------
user posted image
-
Go to the top of the page
 
+Quote Post
Promo Contextual
mesaj 24 May 2003, 08:53 PM
Mesaj #


ContextuALL









Go to the top of the page
 
Quote Post
necromanc
mesaj 26 May 2003, 01:16 PM
Mesaj #4


Vornic
****

Grup: Membri
Mesaje: 475
Inscris: 8 April 03
Forumist Nr.: 171



Eu am detactat altul, care face asa :

Iti vine un mail de la bot sau robot nu mai stiu de la yahoo.com si zice ca au o defectiune si pentru siguranta sa iti introduci userul si parola ca sa nu se intample ceva smile.gif


--------------------
Go to the top of the page
 
+Quote Post
Rose
mesaj 15 Aug 2003, 12:11 AM
Mesaj #5


child in time
*****

Grup: Membri
Mesaje: 551
Inscris: 12 August 03
Forumist Nr.: 590



Am si eu o intrebare: am auzit recent(parca ieri) ca a aparut un nou virus informatic care provoaca resetarea automata a computerului si ca nu exista inca un antivirus pentru el. E adevarat sau am auzit eu prost? huh.gif Eu n-am(inca) nici o problema, dar unii aproape de mine "sufera" din cauza asta. Si daca e adevarat, puteti sa-mi spuneti si mie cum este activat? Multumesc anticipat.


--------------------
"In fapta, lumea-i visul sufletului nostru..."
Go to the top of the page
 
+Quote Post
Mihai
mesaj 15 Aug 2003, 11:02 AM
Mesaj #6


Gazda Hanului
******

Grup: Admin
Mesaje: 8.578
Inscris: 22 February 03
Din: Hanu Ancutei
Forumist Nr.: 1



E foarte posibil sa fie un hoax (alarma falsa). Eu nu am auzit nimic despre un asemenea virus. huh.gif


--------------------
Go to the top of the page
 
+Quote Post
Mihai
mesaj 15 Aug 2003, 11:22 AM
Mesaj #7


Gazda Hanului
******

Grup: Admin
Mesaje: 8.578
Inscris: 22 February 03
Din: Hanu Ancutei
Forumist Nr.: 1



M-am documentat. Se pare ca este vorba de un virus cat se poate de serios!

Un nou virus se afla pe Internet ! A fost "lansat" pe 11 August 2003. Se manifesta in felul urmator: Sistemele Windows XP si Windows 2000 dau o eroare a "Remote Procedure Call (RPC-ul), initializata de NU Authority\System. Urmatorul pas este ca OS-ul sa vi se reseteze.

Puteti lua o unealta care sterge acest virus de la Symatec:
http://securityresponse.symantec.com/avcen...er/FixBlast.exe

Insa avand in vedere, ca eroarea apare la scurt timp de la conectarea la Internet, si majoritatea romanilor au o conexiune Dial-Up probabil nu veti putea termina download-ul. Daca nu, in continuare aveti modul prin care puteti sterge viermele(worm) manual. Sau exista intotdeauna posibilitatea sa luati "fixblast.exe" de la un alt calculator(gen InternetCafe) sau dintr-un OS diferit de Windows200 si XP. Daca nu aveti aceasta posibilitate, nu va mai conectati la Internet pana nu il stergeti... Cum? Aflati in pasii urmatori. Dupa ce calculatorul vi se reseteaza(in cazul in care aveti in momentul acesta virusul pe calculator si v-ati conectat de curand) veti gasi acest fisier in Internet Explorer(in History). Asa ca puteti citi mai departe de acolo(fara sa mai trebuiasca sa va conectati)-in caz ca vi s-a resetat inainte sa puteti citi tot.
Sau... in WindowsXP dati pe Start -> Run -> net stop rpclocator. (acum calculatorul nu se va mai reseta..insa virusul va exista...) Avand in vedere ca nu se mai reseteaza.. puteti downloada. Dupa ce ati downloadat si ati parcurs urmatorii pasi nu uitati ca la sfarsit dupa terminarea pasilor sa dati: Start -> Run -> net start rpclocator

Mod manual:
1. CTRL+ALT+DEL - Opriti programul msblast.exe (in XP mergeti la Processes dupa ce ati dat Ctrl+Alt+Del).
2. Stergeti viermele cu SHIFT+DEL(va pozitionati pe el, si apasati SHIFT+DEL ca viermele sa nu mai intre in Recycle Bin.) - de obicei se gaseste in x:\Windows\System32. Depinde de ce Windows aveti. x = litera corespunzatoare hardului sau a partitiei pe care aveti instalat windowsul si Windows - este directorul in care s-a instalat Windows-ul. Daca nu mai usor: Start -> Run -> %systemroot%\system32(dupa care il cautati.. si il stergeti.). Daca nu se afla in acest director, dati-i un Start -> Find... ...
3. Scoateti-l din Registry. Comanda: Start -> Run -> regedit.exe. Dati-i un CTRL+F si cautati msblast.exe. Va trebui sa-l gaseasca in cheia:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\windows auto update". Daca l-ati gasit, apasati DELETE. Sau click dreapta(mouse) si Delete.
4. Resetati calculatorul. Acum nu mai aveti virusul. Dupa resetare treceti la pasul urmator:

5. Instalati-va PATCH-ul de la Microsoft. Patch-ul va va proteja astfel incat sa nu va mai infectati cu aceasta versiune a viermelui niciodata:
http://download.microsoft.com/download/9/8...980-x86-ENU.exe (avand in vedere ca nu mai aveti virusul nu va mai trebui sa resetati dupa conectare calculatorul, deci veti putea downloada linistit patch-ul.

Alte nume ale acestui virus(este recunoscut cu diverse denumiri de unele programe antivirus): LovSan, LuvSan, Blaster.

Eu personal nu l-am putut sterge din Windows XP... asa ca l-am sters din consola de MsDOS. Daca intampinati aceeasi problema faceti in felul urmator: Start -> Run -> command
Dupa ce se deschide consola tastati:
cd\
apoi tastati:
cd windows\system32
apoi tastati:
del msblast.exe
apoi tastati:
close
...si virusul a fost sters cu ajutorul consolei MsDos.

Sursa: Forumul ClickMedia.ro


--------------------
Go to the top of the page
 
+Quote Post
Mihai
mesaj 15 Aug 2003, 11:28 AM
Mesaj #8


Gazda Hanului
******

Grup: Admin
Mesaje: 8.578
Inscris: 22 February 03
Din: Hanu Ancutei
Forumist Nr.: 1



Iata si documentatia oficiala, de la Microsoft: http://www.microsoft.com/security/incident/blast.asp


--------------------
Go to the top of the page
 
+Quote Post
Rose
mesaj 15 Aug 2003, 01:01 PM
Mesaj #9


child in time
*****

Grup: Membri
Mesaje: 551
Inscris: 12 August 03
Forumist Nr.: 590



Multumesc mult! Mi-ai facut niste prieteni fericiti! 31.gif


--------------------
"In fapta, lumea-i visul sufletului nostru..."
Go to the top of the page
 
+Quote Post
Mihai
mesaj 18 Aug 2003, 08:44 PM
Mesaj #10


Gazda Hanului
******

Grup: Admin
Mesaje: 8.578
Inscris: 22 February 03
Din: Hanu Ancutei
Forumist Nr.: 1



Se pare ca virusul asta a facut multe nenorociri. Mai mult de o treime din utilizatorii de Internet sunt infectati.
Microsoft a fost nevoit sa inchida site-ul de UpDate-uri datorita atacului urias pe care il punea la cale acest virus. ohmy.gif


--------------------
Go to the top of the page
 
+Quote Post
Mistinguett
mesaj 20 Aug 2003, 06:52 AM
Mesaj #11


Cea Mai Impaciuitoare Forumista din 2003
******

Grup: Moderator
Mesaje: 2.395
Inscris: 25 April 03
Forumist Nr.: 240



Ultimul aparut, Sobig - deja i s-a dus vestea. Cititi mai mult pe site-ul Symantec. http://securityresponse.symantec.com/avcen...sobig.f@mm.html


--------------------
Life is what happens to you while you're busy making other plans.
"An eye for an eye makes a blind world" - Ghandi
Go to the top of the page
 
+Quote Post
Mihai
mesaj 29 Aug 2003, 08:50 PM
Mesaj #12


Gazda Hanului
******

Grup: Admin
Mesaje: 8.578
Inscris: 22 February 03
Din: Hanu Ancutei
Forumist Nr.: 1



Teenager held for computer virus

US authorities on Friday arrested a teenager male in connection with their investigation into the source of recent attacks by computer virus programs that affected millions of computer users worldwide.
Jeffrey Lee Parson, 18, was scheduled to appear in court make a court appearance late on Friday in St Paul, Minnesota.
The FBI had questioned Mr Parson him earlier in the week and had seized seven computers. He is suspected of unleashing a version of the Blaster worm, a type of computer virus, that caused massive disruptions on the internet last week.
However, Mr Parsons might not be the original author of Blaster, which computer security experts say has emerged in six different versions, with each succeeding version becoming more successful in its ability to spread and infect PC users.
The most recent version of Blaster set a record in becoming the fastest ever spreading computer virus.

Sursa: FT.com.


--------------------
Go to the top of the page
 
+Quote Post
(Afrodita)
mesaj 1 Sep 2003, 04:48 PM
Mesaj #13





Guests






Am avut recent probleme cu calculatorul si nu stiam de ce:era infectat cu un virus, worm32.exe sau ceva la genul, printre ultimii aparuti.Mai multe detalii puteti gasi la adresa http://www.eva.ro/tehnologie/articol92.html
Asta e ceea ce am gasit in limba romana...Daca aveti mai multe detalii le puteti posta aici...


P.S.: nu dati click direct va rog, pt ca nu am cerut voie celor de la site sa le copii linkul biggrin.gif
Go to the top of the page
 
+Quote Post
GExGE
mesaj 2 Sep 2003, 12:31 AM
Mesaj #14


Vataf
***

Grup: Membri
Mesaje: 148
Inscris: 31 July 03
Din: Drobeta Turnu Severin
Forumist Nr.: 525



Mihai ... ca tot vorbeai de Blast:

Specialiştii Softwin ne-au anunţat de c*rând că au descoperit o nouă variantă a „vedetei” MSBlast care pare a fi oferită chiar de ai noştri moldoveni.

Win32.Msblast.F este cel mai nou virus descoperit de Softwin. Acesta este un vierme executabil ce măsoară 11808 bytes (este comprimat cu Aspack şi UPX) şi care, ca şi MSBlast-ul original, propăvăduieşte un mesaj mai mult sau mai puţin „umanitar”:
„ Nu datzi la f***ultatea de ***!!! Pierdetzi timpul degeaba...
*** te cheama pensia!!!Ma *** pe diploma!!!!!!”


Alte modificări faţă de Win32.Msblast.A pot fi regăsite în două string-uri text, şi anume fişierul infectat ce se răspândeşte se numeşte enbiei.exe, iar cheia de regiştrii vizată este HKLM\Software\Microsoft\Windows\CurrentVersion\Run\www.hidro.4t.com.


Ajuns pe un sistem ţintă, virusul efectuează un atac de tip DDoS la adresa tuiasi.ro, ce aparţine Universităţii Tehnice din Iaşi. De aici şi bănuiala că cei care au avut ideea unui MSBlast autohton ar fi moldoveni.


În cazul nefericit în care v-aţi pomenit cu MSBlast.F, este bine să ştiţi că Softwin a pus la dispoziţie şi mijlocul necesar să scăpaţi de această versiune românească a binecunoscutului virus. Aceasta poate fi accesată de aici.


sursa chip.ro


--------------------
GExGE Design - www.gexge.com
Sex Shop - (18+) - www.sexstuff.ro
Go to the top of the page
 
+Quote Post
genicon
mesaj 2 Sep 2003, 11:55 AM
Mesaj #15


Cronicar oPsedat
******

Grup: Moderator
Mesaje: 3.227
Inscris: 8 March 03
Din: Din sud
Forumist Nr.: 45



N-am nici un antivirus... Si, dupa wormul de care zicea afrodita... s-ar putea sa planga calculatorul meu... biggrin.gif Deci... de unde pot lua si eu un antivirus, care sa-l faca pe al meu PC sa planga dupa el? laugh.gif


--------------------
Am incalcat cel putin 5 din 10 porunci/Ma pocaiesc la 90 de ani, pacatuiesc pana atunci

PreaoPsedatul genicon
Go to the top of the page
 
+Quote Post
(Afrodita)
mesaj 2 Sep 2003, 12:11 PM
Mesaj #16





Guests






Deci, linkul dat de Mihai mai sus, care te duce direct la FixBlast, antivirusul facut special pt Msblast, e foarte bun...Cu el eu am scapat de virus..Si cu East-Tec Eraser si cu nu mai stiu ce a facut al meu la comp laugh.gif Am norton antivirusul care banuiesc ca l-a luat de la Simatec parca, adik de pe site-ul lor...Vezi si tu ce zic baietii pe aici ca ei se pricep mai bine ca mine laugh.gif
Go to the top of the page
 
+Quote Post
Mistinguett
mesaj 23 Sep 2003, 10:25 PM
Mesaj #17


Cea Mai Impaciuitoare Forumista din 2003
******

Grup: Moderator
Mesaje: 2.395
Inscris: 25 April 03
Forumist Nr.: 240



Am dat intamplator peste informatia asta astazi:

http://resurse.com/info/stire.php3?id=676


--------------------
Life is what happens to you while you're busy making other plans.
"An eye for an eye makes a blind world" - Ghandi
Go to the top of the page
 
+Quote Post
Jubi
mesaj 28 Mar 2004, 09:21 AM
Mesaj #18


Vornic
****

Grup: EmailInvalid
Mesaje: 453
Inscris: 27 December 03
Din: Constanta
Forumist Nr.: 1.628




cry.gif cry.gif cry.gif help!!!de ceva zile bune ma chinui sa scot un virus din PC,mi-a facut praf totul pe aici,se pare ca e un trojan si nu-mi pot formata PC-ul pt ca am prea multe lucurui pe care nu vreau sa le pierd.ce naiba fac?tot caut ceva care sa-l scoata insa ma chinui degeaba de vreo saptamana...e un win32 mizeria si mai apare cum ca ar fi tool porndialer.CT.ce-or insemnand si astea...dunno...sad.gifsad.gifsad.gif


--------------------
"Treat the other man's faith gently; it is all he has to believe with. His mind was created for his own thoughts, not yours or mine." Henry S. Haskins
Go to the top of the page
 
+Quote Post
Mihai
mesaj 28 Mar 2004, 02:27 PM
Mesaj #19


Gazda Hanului
******

Grup: Admin
Mesaje: 8.578
Inscris: 22 February 03
Din: Hanu Ancutei
Forumist Nr.: 1



In mod sigur softurile scrise la http://www.hanuancutei.com/forum/show.php/act/ST/t/3003 te vor ajuta thumb_yello.gif


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 1 Apr 2004, 09:41 AM
Mesaj #20


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



As recomanda, mai degrabă, The Cleaner, oferit de MooSoft. Asta dacă este întradevăr vorba de un trojan.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
rebel
mesaj 3 May 2004, 11:37 AM
Mesaj #21


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



W32.Sasser.worm

• La sfârsitul săptămânii trecute, si-a făcut aparitia Sasser, un virus informatic extrem de periculos, care se răspândeste folosind mijloace „neconventionale“. În câteva zeci de ore, acesta a reusit să infecteze câteva milioane de computere din întreaga lume. Afectează numai computerele care folosesc sistemele de operare Windows 2000, Windows Server 2003 si Windows XP.

El poate fi evitat prin instalarea MS Security Update #MS04-011, însă poate fi si oprit cu usurintă de majoritatea sistemelor antivirale mondiale. O analiză detaliată a worm-ului este oferită de TrendMicro
.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
rebel
mesaj 5 May 2004, 12:39 PM
Mesaj #22


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Editia online a Jurnalului National titrează Viroza Sasser se întinde pe Internet.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
rebel
mesaj 9 May 2004, 05:11 PM
Mesaj #23


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Autorul virusului Sasser găsit - un adolescent de 18 ani

• Politia germană a descoperit sursa virusului în calculatorul său. Virusul a distrus sistemele băncilor finlandeze, cele ale pazei de coastă britanice si milioane de calculatoare din lumea-ntreagă. La finalul său, politia a descoperit sursa virusului în calculatorul unui tânăr de 18 ani. Vineri, la indicatia gigantului Microsoft, politia a făcut o incursiune în orasul nordic Waffensen, în apropiere de Bremen, pentru a căuta casa unei student tehnician, programator si hacker. Până a doua zi, studentul a confesat, expertii au analizat datele din calculatorul tânărului, iar cazul a fost închis.

• "Am descoperit sursa virusului într-un calculator construit de el", a declarat Frank Federau, purtător de cuvânt al politiei germane. "A fost arestat o perioada, timp în care am discutat cu el. Acum s-a întors acasă. Credem că acest caz este închis".

• Politia a refuzat să divulge numele tânărului a cărui patru variante a virusului numit Sasser încă cauzează imense pagube în lumea-ntreagă.

Brad Smith, consilier al Microsoft, afirmă: "Crearea worm-ului Sasser ilustrează marile bătăi de cap ce vor veni pe viitor datorită noului val de hackeri, ale căror activităti online exploatează slăbiciunile software-ului ce Microsoft îl divulgă, odată cu oferirea unui patch ce rezolvă problema".

• "Acesta este un tip într-un colegiu tehnic, experimentat în software ce si-a folosit capacitătile pentru a face mai mult rău, decât bine", afirmă acelasi consilier.

Worm-ul Sasser si-a făcut aparitia la 18 zile după ce Microsoft a depus patch-ul ce-ar fi rezolvat vulnerabilitatea exploatată de către acest worm si infecta sistemele ce nu erau updatate corespunzător.

• Conform politiei germane, tânărul a afirmat că nu intentiona să creeze un virus de calculator. Mai mult decât atât, tânărul dorea - vezi Doamne - crearea unui sistem anti-viral ce-ar fi eradicat virusul Netsky.A si câteva alte bine-cunoscute infectii.

• "A spus că Sasser a iesit la suprafată în urma modificării lui Netsky A", a declarat un alt purtător de cuvânt al politiei germane, Detlef Ehrinke. "S-a confesat, spunând că nu a dat prea multă atentie consecintelor creatiei sale".

Sasser, ce a apărut initial pe 30 Aprilie, ataca sistemele Microsoft Windows XP, 2000 si NT , în mod deosebit pe calculatoare personale.

• Politia, oficialii Microsoft si reporterii indică faptul că Sasser se află printre infectiile virale cu cele mai mari consecinte financiare existente vreodată.

• Hacking-ul de acest gen poate duce la o sentintă de aproximativ 5 ani în Germania.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
bazac
mesaj 10 May 2004, 06:59 AM
Mesaj #24


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



Norton-ul meu zice:

System Status: Urgent Attention
Auto Protect = Off
Email Scanning = Error

Ce trebuie sa fac?

Multumesc anticipat.


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 10 May 2004, 09:33 AM
Mesaj #25


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



După ce numesti exact versiunea sistemului antiviral, se recomandă să faci un update urgent a bazei de date AV-ului. După aceea, e recomandat să faci un 'full system scan' si să-ti instalezi un sistem împotriva trojan horse-urilor si unul pentru adware si malware.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
rebel
mesaj 10 May 2004, 04:00 PM
Mesaj #26


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Aparitia unei noi versiuni a cunoscutului worm Sasser la putin timp după arestul sine-declaratului autor al worm-ului a fost promotorul speculatiilor că acest student ar fi colaborat cu alti creatori de virusi.

Sasser-E a fost descoperit la aproximativ 3 ore si 50 de minute de la ora arestării lui Sven Jaschan, de 18 ani, din Rotenburg (nordvestul Germaniei) la orele 14:00 (ora locală) a zilei de Vineri [7]. Fie s-a ratat detectarea a unei variabile lansări a acestei versiuni acum ceva vreme, fie el a fost lansat abia recent de către o altă persoană, nu de către Jaschan, care a fost eliberat din custodia politiei abia după ce noua versiune îsi făcuse simtită prezenta.

Panda Software, o firmă de sisteme AV spaniolă a afirmat că aparitia variantei a arătat existenta unui 'grup organizat de delicventi' implicati în distribuirea de copii ale prolificului worm.

Firma finlandeză de sisteme AV F-Secure nu este atât de sigură: 'Credem că Domnul "SJ" (ce s-a confesat ca fiind cel ce-a conceput toate variantele Sasser si NetSky) distribuise această varianta la putin timp înaintea arestului său. A fost eliberat pe cautiune, dar aceasta a fost doar înainte ca rapoarte despre existenta noii variante să apară. Varianta E nu se prezintă ca fiind opera de artă a unei alte persoane'. Dovadă circumstantială a condus F-Secure si multe alte companii ale domeniului AV a suspecta că si seriile NetSky fuseseră munca a mai multor autori, o concluzie dezmintită de confesia lui Jaschan.

Sasser-E se foloseste de aceasi vulnerabilitate Windows ca si celelalte versiuni anterioare pentru a se multiplica către alte sisteme Windows 2000 si XP vulnerabile, cauzând ajungerea acestora la instabilitate si proeminentă închidere a sistemului. Spre deosebire de versiunile anterioare, Sasser-E oferă un avertisment din partea 'Echipei SkyNet', avertisment legat de vulnerabilitatea de care profită. Spre deosebire de primele patru versiuni ale Sasser, varianta E încearcă să scape de worm-ul Bagle, asa cum procedau si multe dintre variantele NetSky. Pentru informatii privind protejarea sistemelor Windows de către worm-ul Sasser, loviti-mă.


O imagine a avertismentul numit anterior este atasată acestui mesaj. Acel mesaj apare la două ore de la infectia cu worm-ul numit anterior.

Acest topic a fost editat de rebel: 10 May 2004, 10:04 PM
Descarca fisierul/ele
Fisier atasat  sasser_e.gif ( 11.65K ) Numar descarcari: 21
 


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 10 May 2004, 09:50 PM
Mesaj #27


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



In seara asta portu' meu 445 TCP e scanat de cateva ori pe minut de Sasser. La fel si 2745 TCP (se cauta in draci W32.Beagle.E@mm). Din cauza asta netu merge ca pixu. Deci bine ca l-au arestat. Cine urmeaza ?

Acest topic a fost editat de amenophis: 10 May 2004, 09:59 PM


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
rebel
mesaj 10 May 2004, 10:19 PM
Mesaj #28


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



1. Ai probleme cu curatarea sistemului?

2. Ti se deschide un popup ce spune 'Can't find a viewer associated with the file'?

Acest topic a fost editat de rebel: 14 Feb 2005, 09:35 PM


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 10 May 2004, 10:29 PM
Mesaj #29


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



QUOTE (rebel @ 10 May 2004, 11:21 PM)
1. Ai probleme cu c*rătarea sistemului?

Nu, doar firewall-ul face munca suplimentara de cateva ore. Face DROP ... DROP ... DROP si intre dropuri mai incarc si eu o pagina mad.gif

W32.Beagle instalat pe un calculator asculta pe 2745 TCP si asteapta un semn de la vreun hacker. Hacheru' scaneaza netu si daca da de un port 2745 deschis intra acolo si-si face de cap. Sasser scaneaza IP-uri generate de el insusi pe 445 TCP. Got it ?

Acest topic a fost editat de amenophis: 10 May 2004, 10:48 PM


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 11 May 2004, 12:36 AM
Mesaj #30


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



QUOTE (rebel @ 10 May 2004, 05:02 PM)
Spre deosebire de primele patru versiuni ale Sasser, varianta E încearcă să scape de worm-ul Bagle, asa cum procedau si multe dintre variantele NetSky.

Aha ! Noroc cu descrierile astea detaliate biggrin.gif . Acum imi dau seama de unde traficul excesiv spre porturile 2745 si 445 TCP. Sasser E il cauta pe Beagle (aka Bagle) sa il elimine si dupa aia isi vede atacurile lui. Sa-i ia draqu.


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post
bazac
mesaj 11 May 2004, 02:48 PM
Mesaj #31


Vataf
***

Grup: Membri
Mesaje: 196
Inscris: 10 September 03
Forumist Nr.: 746



QUOTE
După ce numesti exact versiunea sistemului antiviral, se recomandă să faci un update urgent a bazei de date AV-ului.

Am rezolvat problema. Sony Vaio, pe care l-am cumparat luna trecuta, avea 30 de zile trial pentru Norton Anti Virus. N-am vrut sa pierd timpul cu versiunea trial si am cumparat discul cu AV.

Problema a fost ca dupa cele 30 de zile computerul nu numai ca mi-a disabled Norton AV dar si Internet Security care era de asemenea free trial – si de care eu nu aveam cunostiinta.

Un telefon la Norton si in 10 minute am sters Internet Security, Norton AV si am download-at din nou de pe disc.

Totul e OK acuma.
QUOTE
După aceea, e recomandat să faci un 'full system scan' si să-ti instalezi un sistem împotriva trojan horse-urilor si unul pentru adware si malware.

Multumesc pentru Cleaner si SpySweeper. Le aveam dar utilizam mai frecvent Ad-aware si Spybot printre altele.

Deci, multumesc rebel.


--------------------
Go to the top of the page
 
+Quote Post
rebel
mesaj 13 May 2004, 02:07 PM
Mesaj #32


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Si iacă veni si ziua Floriilor - W32/Sasser-F. Cunoscut si sub numele de Worm.Win32.Sasser.a, W32.Sasser.Worm, W32/Sasser.worm.f, acesta este un worm, ca toti ceilalti predecesori din aceeasi gamă.

W32/Sasser-F reprezintă un worm ce se răspândeste prin intermediul arhicunoscutei vulnerabilitate a LSASS. Worm-ul se multiplică în fisierul de Windows sub numele de NAPATCH.EXE si setează următoarea intrare în registrii ce pornesc la autentificarea utilizatorului:

QUOTE (Registri)
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
nvpatch = napatch.exe


W32/Sasser-F încearcă a se conecta prin adrese de IP la întâmplare pe porturile TCP/445 si TCP/9996, apoi exploatând vulnerabilitatea LSASS. Dacă reuseste în a face aceasta, un FTP script este uploadat si adăugat pe un alt sistem vulnerabil, ce se va conecta mai apoi prin portul 5554 pentru a downloada o copie a worm-ului din FTP-ul creat.

W32/Sasser-F ar putea cauza terminarea programului LSASS.EXE, fapt ce - de obicei - obligă sistemul în a se restarta. Worm-ul încearcă însă să prevină sistemul de la închidere.

Ca să scăpati de coleg, rulati sistemul sub SAFE MODE (smenurile cu F8 când se-ncarcă computadorul), mergeti în fisierul de Windows, stergeti fisierul napatch.exe; mergeti în registri (există utilitaru' regedit.exe pentru asta), mergeti în HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ si stergeti de acolo registrul nvpatch = napatch.exe .

Restartati sistemul si faceti un update (1. Start -> Windows Update ; 2. http://www.windowsupdate.com/)


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
rebel
mesaj 16 May 2004, 02:01 PM
Mesaj #33


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



O noutate chiar si pentru specialisti: W32/Dabber-A este un backdoor trojan horse si un worm de retea ce caută calculatoare folosindu-se de adrese de IP generate la întâmplare, calculatoare ce-au fost infectate de worm-urile W32/Sasser.

Calculatoarele infectate rulează un server FTP (aplicatie nevăzută de către utilizatorul calculatorului) si au fie portul TCP 5554, fie 9898 deschis. W32/Dabber-A se va încărca în sistemele infectat prin exploatarea unei vulnerabilităti a implementării serverului de FTP a W32/Sasser pentru a se propaga.

Acest worm se va copia în folderul System32 sub numele de PACKAGE.EXE si se va încărca la Startup sub acelasi nume.

QUOTE (Exemplu)
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\package.exe


O serie de alti registri se vor crea pentru a asigura încărcarea worm-ului la startup:

QUOTE (#1)
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
sassfix = C:\<Windows System32>\package.exe


QUOTE (#2)
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
sassfix = C:\<Windows System32>\package.exe


QUOTE (#3)
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
sassfix = C:\<Windows System32>\package.exe



Pentru a scăpa de acest worm, procedati ca în cazul lui Sasser (a se vedea mesajul anterior) sau folositi un sistem antiviral puternic.


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
rebel
mesaj 19 May 2004, 01:43 PM
Mesaj #34


Don Juan Cronicar
******

Grup: Membri
Mesaje: 2.524
Inscris: 14 February 04
Din: Aproape în aproape
Forumist Nr.: 2.225



Un worm patriot: W32/Cycle-A. Ca majoritatea predecesorilor, acesta se foloseste de o vulnerabilitate de Windows pentru infectare, căutând gazde noi pe calculatoare ce nu au ultimele update-uri instalate. Aceste calculatoare pot fi exploatate prin intermediul vulnerabilitătii din sistemul LSASS, ce poate permite unui atacator primirea de privilegii de administrator pe calculatorul cu pricina.

Pentru mai multe detalii asupra acestei vulnerabilităti, revizuiti Microsoft Security Bulletin MS04-011.

W32/Cycle-A se va copia în directorul de sistem al Windows, sub numele de SVCHOST.EXE si va creea următoarele ramuri de registri:

QUOTE (#1)
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOST_SERVICE\SVCHOST.EXE


QUOTE (#2)
HKLM\SYSTEM\CurrentControlSet\Services\Host Service\SVCHOST.EXE


QUOTE (#3)
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SVCHOST.EXE


QUOTE (#4)
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SVCHOST.EXE


Acestea vor asigura încărcarea worm-ului de fiece dată ce sistemul este restartat.

W32/Cycle-A va rula un server de FTP pe UDP Port 69 si când orice calculatoare vulnerabile îl accesează, va încerca a-si downloda copii ale sale din FTP în calculatorul vulnerabil.

W32/Cycle-A va încerca a termina procesele asociate cu worm-urile W32/Blaster si W32/Sasser si va initia atacuri de denial of service (DoS) împotriva următoarelor pagini, în data de 18 mai:

http://www.irna.com
http://www.bbc.com
http://www.isna.com
http://www.bbcnews.com

W32/Cycle-A va crea, de asemenea fisierul C:\<Windows>\CYCLONE.TXT. Acesta este un mesaj continând declaratii despre situatia politică si socială din Iran, după cum urmează:

QUOTE (CYCLONE.TXT)
Hi,

My name is Cyclone and I live in Iran, and I want to speak with you about problems that we have in iran:

A.In Iran we don't have any kind of freedom, because we have islamic republic in iran:
1.we can't speak freely about regime, we can't speak even a little bit against them!!!
2.I have to be a moslem otherwise they don't care about me!
3.we CAN'T even wear the clothes and styles that we wants!
4.women MUST wear a cloth that no one can even see their hair!!!
5.they do not allow our national celebrations to be held, they beat us!!
6.Many more...
B.The human rights is not implemented in Iran and there is no justice,

1.Lynch is very common in Iran. If you are against the regime then you may silently killed, or if there is a tribunal, you can't say anything, everyone works against you there.
2.1985-1990, the Islamic Republic of IRAN has been killed more than 10,000 Iranian youngs. that has been comfirmed by the documentations! This people killed without any tribunal or any proof.
3.there is a punishment that is used so much during this years, in this punishment, the person who must be killed stand in a hole then others attack him with stones, this will continue until he/she dead. there is some pictures and videos that shows this terrible torture!
4.Many more...

C.Misery and poverty grows in Iran, because the islamic republic leaders steal the money, they stolen the money that provided by selling oil, and then the people must die because they don't have enough money to even buy a bread!!!
D.Misery and poverty cause vice to grow, you see many young people in Iran using drugs and I think this is also a trick by the government to not allow us to arise against them!
E.Islamic republic gave Iran a bad name. before islamic republic we can travel anywhere in the world without any problem but now we have so much problems if we want to travel a foreign country, anyone think that we are terrorist. THE PEOPLE OF IRAN ARE NOT TERRORIST, THE ISLAMIC REPUBLIC OF IRAN IS TERRORIST.

The people of Iran trying to arise, but failed to do. About one year ago, Iranian people try to say to the world that we don't need Islamic republic but the government and police beat the people who try to tell the truth and they killed some people. You see that they don't even care about their own people, think what happen if they gain access to an ATOMIC BOMB!!! it's very dangerous for the world.

With all of this conditions and injustices, european governments still support islamic republic, they say that they just care about their own country! and I want to show them our WRATH! All of the european people are my friends and I never want to harm them, just government and the Politicians!

If you protest against iraq war and say why there must be a war against iraq, and if you do this for humanity, please do anything that you can do for helping iranian people. at least make your country not to support islamic republic anymore, I'm deadly sure that if european countries do not support islamic republic. it will be destroyed after 3-6 months! so please help!

I don't want to damage, I just want my country to grow, to improve!!! I have no other way to tell this words to world, sorry!!


--------------------
Dragostea, precum un râu, îşi va găsi un nou curs de fiecare dată când va întâlni în cale un obstacol.
Go to the top of the page
 
+Quote Post
dsrk3r
mesaj 27 May 2004, 10:47 PM
Mesaj #35


Vornic
****

Grup: Membri
Mesaje: 341
Inscris: 5 April 04
Forumist Nr.: 2.926



A aparut primul virus pe 64 biti: W64.Rugrat.3344. Platforma afectata: Windows 64-bit

Nu infecteaza platformele Windows pe 32 biti: Windows 98, NT, 2000, Me, XP, 2003 decat daca ruleaza software care simuleaza 64 biti.

QUOTE
Symantec has captured an example of what is believed to be the first virus that targets 64-bit Microsoft Windows operating systems, the company says. zice PCWorld


QUOTE
It is the first known virus for 64-bit Windows, zice Symantec


--------------------
Aud si uit. Vad si imi amintesc. Fac si inteleg.
Confucius
Go to the top of the page
 
+Quote Post

6 Pagini V   1 2 3 > » 
Reply to this topicStart new topic

 



RSS Versiune Text-Only Data este acum: 22 October 2017 - 05:42 PM
Ceaiuri Medicinale Informatii despre Certificat Energetic