Na fasza, közben rájöttem,h ogy hogyan kaphattam meg. Vagy az Ie-n keresztül egy fertőzött oldalról (bár elvileg van javítás az IE-n), vagy az IIS-en keresztül, mivel fut nálam webserver is. Tegnap ugyan leirtattam a norton féle fixnimda-val, de most újra lettek a vinyóimon Admin.dll-ek. Virusbuster ugyan felismeri, de nem ajánlott fel semmi írtást rá. Most töltöm lefele az AVP-t, az eddig is bevált már nekem régebben...
Sziasztok! Ma mi is egésznapos irtóhadjáraton voltunk, bár "csak" 1 szervert és 9 workstationt fertőzött be. Amúgy a startlapon van egy gyorssegítség a lap bal felső részén: http://www.startlap.com/nimda/animda.zip Ted, KaanGr: nálatok okozott valami maradandót a kis drága? Amúgy sosem tudtam megérteni, hogy mi a pi...t élveznek azok az "emberek" akik ezeket a vírusokat, férgeket stb. írogatják?!?
Bazzzegggggggg! Asszem nálam is itt figyel ez a nimda :((. Most nézem, hogy 4 partíciómból 3-on a gyökérben van egy Admin.dll nevű file. Belekukkoltam, és ilyen részek vannak benne: From: < DATA RCPT TO: < > MAIL FROM: < HELO aabbcc -dontrunold NULL \readme*.exe admin.dll qusery9bnow -qusery9bnow \mmc.exe \riched20.dll boot Shell explorer.exe load.exe -dontrunold \system.ini \load.exe \\ octet
satöbbi...
Csak tudnám, hogy honnan jött, mert én aztán télleg nem nyitok ki semmilyen levelet, amiről nem tudom, ki küldte. Az ilyenekre egyből shift+del sors vár. De ezt nemtom hogy kaphattam el :(((. Van már ami leszedi rendesen?
Hat sztem csak akkor fut le, ha nagyon le van veve a biztonsagi móka... vagy pedig mas lyukat hasznal ki.
Nálunk kedd óta nimda láz van. Most sikerült eltávolítani az egész rendszerből. És érdekes, mert senki nem használ outlookot, csak én, na most énmeg nem kaptam .exe file-t. Akkor, hogy jött be? Amúgy olvastátpk már a nimdát - nimda - visszafeklé?
Ahogy hallom, a felhasznaloi szinten csak a level mellektlet megnyitasakor terjed... hat igen, hanyszor kell meg megegetni egy embernek a kezet ahoz, hogy ne inditson el ilyen szarokat - velem meg nem fordult elo, szerencsere ismeroseim meg a kezdetek kezdteten figyelmezettek ilysmire.
Vagy egyszeruen blokkooltatni kene outlookokban, vagy mar szerver szinten a pop3-on erkezo *.com; *.exe stb. dolgokat.