SG.hu Fórum - Nimda: egy újabb veszélyes féreg

Cikk olvasása: Nimda: egy újabb veszélyes féreg

Fórum / Informatikai hírek fóruma

Ebbe a fórumba csak regisztrált és bejelentkezett fórumozók írhatnak!

Bejelentkezés

Bith 2001. szept. 22. 18:11 | válasz | #23
Na fasza, közben rájöttem,h ogy hogyan kaphattam meg. Vagy az Ie-n keresztül egy fert&#337
;zött oldalról (bár elvileg van javítás az IE-n), vagy az IIS-en keresztül, mivel fut nálam webserver is.
Tegnap ugyan leirtattam a norton féle fixnimda-val, de most újra lettek a vinyóimon Admin.dll-ek. Virusbuster ugyan felismeri, de nem ajánlott fel semmi írtást rá. Most töltöm lefele az AVP-t, az eddig is bevált már nekem régebben...
tomcool 2001. szept. 22. 01:18 | válasz | #21
Sziasztok!
Ma mi is egésznapos irtóhadjáraton voltunk, bár "csak" 1 szervert és 9 workstationt fert&#337
;zött be. Amúgy a startlapon van egy gyorssegítség a lap bal fels&#337
; részén: http://www.startlap.com/nimda/animda.zip
Ted, KaanGr: nálatok okozott valami maradandót a kis drága? Amúgy sosem tudtam megérteni, hogy mi a pi...t élveznek azok az "emberek" akik ezeket a vírusokat, férgeket stb. írogatják?!?
Bith 2001. szept. 21. 18:51 | válasz | #18
Bazzzegggggggg!
Asszem nálam is itt figyel ez a nimda :((.
Most nézem, hogy 4 partíciómból 3-on a gyökérben van egy Admin.dll nev&#369
; file. Belekukkoltam, és ilyen részek vannak benne:
From: < DATA
RCPT TO: < >
MAIL FROM: < HELO aabbcc -dontrunold NULL \readme*.exe admin.dll qusery9bnow -qusery9bnow \mmc.exe \riched20.dll boot Shell explorer.exe load.exe -dontrunold \system.ini \load.exe \\ octet

satöbbi...

Csak tudnám, hogy honnan jött, mert én aztán télleg nem nyitok ki semmilyen levelet, amir&#337
;l nem tudom, ki küldte. Az ilyenekre egyb&#337
;l shift+del sors vár.
De ezt nemtom hogy kaphattam el :(((. Van már ami leszedi rendesen?
CAD 2001. szept. 21. 18:14 | válasz | #17
Hat sztem csak akkor fut le, ha nagyon le van veve a biztonsagi móka... vagy pedig mas lyukat hasznal ki.

Válasz 'laaleee' üzenetére (#6)
KaanGr 2001. szept. 21. 08:56 | válasz | #10
Nálunk kedd óta nimda láz van. Most sikerült eltávolítani az egész rendszerb&#337
;l. És érdekes, mert senki nem használ outlookot, csak én, na most énmeg nem kaptam .exe file-t. Akkor, hogy jött be? Amúgy olvastátpk már a nimdát - nimda - visszafeklé?
CAD 2001. szept. 20. 21:05 | válasz | #4
Ahogy hallom, a felhasznaloi szinten csak a level mellektlet megnyitasakor terjed... hat igen, hanyszor kell meg megegetni egy embernek a kezet ahoz, hogy ne inditson el ilyen szarokat - velem meg nem fordult elo, szerencsere ismeroseim meg a kezdetek kezdteten figyelmezettek ilysmire.

Vagy egyszeruen blokkooltatni kene outlookokban, vagy mar szerver szinten a pop3-on erkezo *.com; *.exe stb. dolgokat.