|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Wirus Klez i maile z moim adresem , Norton 22/04/02 15:06
Dzisiaj dostałem takiego maila:
-----------------------
RAV Antivirus results
-----------------------
The infected file was saved to quarantine with name: 1019485245-RAV19043.
The file (part0001:name.bat) attached to mail (with subject:Hi,look,my beautiful girl friend) sent by to
,
is infected with virus: Win32/Klez.E@mm.
The mail was not delivered because it contained dangerous code.
------------------------
this is a copy of the e-mail header:
Received: from Ahbyafc (pa79.zbaszyn.sdi.tpnet.pl [217.98.162.79])
----------------------------------------
U mnie brak wirusów i cała sytuacja zaczyna mnie nieźle wkurwiać (sorki za słowo ale właśnie ono najlepiej oddaje mój stan emocjonalny). Dostaję już kolejny raz informację, że rozsyłam wirusy. A najlepsze, że 99% z nich to adresy których nie znam (nie mówiąc o posiadaniu ich w książce adresowej).
Co mogę zrobić?
Czy pozostaje tylko zmiana adresu ?Zmień swój podpis na Boardzie
maks 100 znaków, 3 linie,
zabroniony spam oraz reklama - Mialem tak jakis czas temu... , Ar3cK 22/04/02 15:25
...i wszystkie usuwalem (maile)... a po jakims czasie samo przeszlo, a ja raczej nic z tym nie robilem...It's the Bright One, it's the Right
One, that's Ar3cK...
http://thesurrealist.co.uk/slogan - Dzisiaj , Yatanza 22/04/02 16:37
dostalem dokladnie to samo dwa razy. - Niestety ten wirus , Opos 22/04/02 17:01
potrafi rozsylac sie z konta kogos kto ma Cie w swojej ksiazce adresowej dodajac Ciebie jako nadawce. Nie pozostaje Ci nic innego jak tylko tlumaczyc i przepraszac...
Swoja droga to grozny szkodnik. U mnie w instytucie poczynil duze szkody np. wykasowal prawie wszystkie dane pewnemu profesorowi. Ale to w duzej mierze przez to ze mamy strasznie leniwego admina (i na dodatek bezczelnego klamce).
Pozdrawiam i zycze cierpliwosci (bo ja szczerze zaluje ze nie zyje na Dzikim Zachodzie - ow admin juz dawno lezalby broczac krwia na srodku jakiegos miasteczka, a sepy... ;) - troche dlugie ale wszystko wyjasnia: , Forest 22/04/02 17:57
"Klez.F - szybko się rozprzestrzenia
Klez.F to nowa odmiana szybko się rozprzestrzeniającego robaka
internetowego Klez. Jego działanie polega na rozsyłaniu własnych
kopii za pomocą poczty elektronicznej, tworzeniu swoich kopii na
dyskach sieciowych oraz infekowaniu plików wykonywalnych.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do
listu elektronicznego, którego temat, treść oraz nazwa załącznika
jest tworzona losowo. Oto kombinacje tych parametrów:
Temat:
Undeliverable mail--\"[losowe słowo]\"
Returned mail--\"[losowe słowo]\"
a [losowe słowo] [losowe słowo] game
a [losowe słowo] [losowe słowo] tool
a [losowe słowo] [losowe słowo] website
a [losowe słowo] [losowe słowo] patch
[losowe słowo] removal tools
how are you
let\'s be friends
darling
so cool a flash,enjoy it
your password
honey
some questions
please try again
welcome to my hometown
the Garden of Eden
introduction on ADSL
meeting notice
questionnaire
congratulations
sos!
japanese girl VS playboy
look,my beautiful girl friend
eager to see you
spice girls\' vocal concert
japanese lass\' sexy pictures
gdzie losowe słowo to jedno z następujących:
new
funny
nice
humour
excite
good
powful
WinXP
IE 6.0
W32.Elkern
W32.Klez.E
Symantec
Mcafee
F-Secure
Sophos
Trendmicro
Kaspersky
Treść: [losowa]
Załącznik: [losowa nazwa]
W niezabezpieczonych programach Microsoft Outlook i Outlook Express
obejrzenie tej wiadomości w podglądzie powoduje automatyczne
uruchomienie pliku załącznika. W innym przypadku gdy użytkownik
uruchomi plik załącznika robak tworzy własną kopię w katalogu
systemowym Windows w pliku o losowej nazwie Wink[losowe znaki].exe
oraz modyfikuje tak rejestr, by był uruchamiany przy każdym starcie
systemu Windows.
W kolejnym etapie swojego działania robak stara się wyłączyć ochronę
antywirusową wielu programów antywirusowych(mks_vir nie jest
wyłączany!).
Następnie robak tworzy swoje kopie na lokalnych i zamapowanych
dyskach sieciowych w plikach z losową nazwą i podwójnym rozszerzeniem
oraz w plikach archiwów RAR\'a z podwójnym rozszerzeniem.
Po rozprzestrzenianiu się w sieci lokalnej robak rozpoczyna procedurę
wysyłki za pomocą poczty elektronicznej. Zarówno adres nadawcy jak i
odbiorcy wysyłanego przez robaka listu pochodzi z bądź z książki
adresowej systemu Windows, bądź z innego źródła takiego jak: ICQ,
lokalne pliki z adresami emailowymi oraz odczytane adresy z plików o
następujących rozszerzeniach: mp8, exe, scr, pif, bat, txt, htm,
html, wab, asp, doc, rtf, xls, jpg, cpp, pas, mpg, mpeg, bak, mp3,
pdf. Do wysyłania kopii robak używa własnego silnika SMTP, więc może
rozsyłać się nawet z komputera gdzie nie ma zainstalowanego żadnego
programu pocztowego.
Na koniec robak infekuje pliki wykonywalne tworząc ukryte,
zaszyfrowane kopie oryginałów, a w ich miejsce tworząc własne kopie.
Nazwa ukrytej kopii oryginału jest taka sama jak kopii robaka, tylko
z losowym rozszerzeniem."
a ja dodam od siebie ze najlepiej zainstalowac sobie the Bat! - zapobiegnie sie dalszemu rozprzestrzenianiu wirusa przynajmniej. - czytajcie... a znajdziecie... , Qkill 22/04/02 18:00
http://www.mks.com.pl/...w=description&id=1911
to wysylaj ludzikom ktorzy maja do ciebie pretensje :))
Ja od siebie dodam tylko ze wirus potrafi sprawdzic jakie skrzynki sa na serwerze i tez z nich wysylac :)[ --- krzyss vel Qkill --- ]
[ ---- Radeon Killer ---- ]
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
