nabazz... pár napja megjelent a gépemen egy gyanús winejelftq.exe, ami mindig a neten lógott... Éppen aznap frissítettem a navot, gondoltam, ha nem szól, akkor nincs semmi gond. erre ma jön az üzenet: backdoor.trojan vírus... hát anyád. csak tudnám, hogy hogy került a gépemre... esetleg a blaster "behozta"? :D
"A kártevõ augusztus 16-tól kezdve az év hátralévõ részében minden nap DDoS (elosztott szolgáltatás-megtagadás) típusú támadást indít a Microsoft által üzemeltetett Windows Update oldal ellen, másodpercenként 50db 40 bájtos csomaggal bombázva a webhelyet."
Nos. XP reinstall után vagyok! A microsoft peccs amit a lenti linkrõl szedtem le és telepítettem, szétkúrta a rendszerem. De olyan szinten, hogy a peccs install után a boot kb 5-8 percig tartott, majd egybõl hibát generált, nem volt tálcám, startmenüm, egy MP3 lejátszásánál a mediaplayerrel egybõl ugatott, hogy RPC-vel van gondja. Hálózati kapcsolatok nem látszottak, netre nem tudtam csatlakozni...
Az XP frissitése során újfent hibát generált és leállt a telepítõ. Egy teljes újratelepités segitett csak. Ezután már felment gond nélkül a peccs.
Csak gondoltam beírom, hogy lehet nagyot szopni ezzel a kis tetü féreggel. Azt hiszem, Zone alarm-ot felbaszom kurva gyorsan...:-D
a fertõzött gép gyakorlatilag feltör magátol egy találomra kiválasztott védtelen gépet, feltelepíti magát azt kész. elég röhelyes, hogy egy scripttel fel lehet törni akár a nagy windows 2003 szervereket is.
Még van, most jön le a peccs, de most megállta a letöltés a picsába....
Amúgy engem az érdekelne, hogy a bánatban jött be a gépemre a féreg? Nem vagyok láma, nem nyitogatok ismeretlen küldeményben csatolt fájlokat, nem engedélyezek makrókat a word doksikban etc, etc...
Szal hogy érkezhet? Magától nem kerül csak úgy be az explórerbe namááá :-D
Nektek volt olyan bibi is, hogy egyszerûen nem müködik a COPY-PASTE funkció sem?
Mert nekem nem megy. Próbáltam COPY-PASTE-elni a patch címet és letölteni, de nem müködött a PASTE funkcióm. Tegnap amikor elõször kidobta a gép a leállítás üzenetet, egybõl próbáltam PRINTSCREEN-nel csinálni róla egy fotót, de nem tudtam bepaste-elni a panit-be se. Szal ez nekem furcsa.
Amúgy le lehet állítani, ezt az újrainditást, legalábbis nekem sikerült a szolgáltatásoknál a Távoli eljáráshívás opcióinál kiválasztottam, hogy az elsõ hibára ne legyen újrainditás. Így ki lehet húzni, hogy legalább a peccs leérjen...
Ez is a cél! Egy profi nem fog HL kulcsok után kutakodni, nem fogja resetelni (törölni) a géped mert ez lenne a heppje. Egy profinak mást jelent a kihívás. Egy rossz arcú cracker -nek viszont teljes más célja van. És ezek a hiénák a legveszélyesebbek, nemde bár?
A tûzfal egy profit nem fog meg. Csak a sok kis lófaszjóskát a subsevenjével.
naja, legközelebb nem lesz ilyen szerencse, hogy csak egy "resi" vírus kolbászol be.... mi van ha a következõnek valami ilyesmi lesz a forráskódjába: format c:\ (d: (e: (f: /q esetleg Fdisk :) vagy mondjuk a registry -be fog turkálni mindenféle kulcsokért (pl. majd egy drágán megvett HL2 kulcsért és közkincsé rakja a neten)..... bár....ti dolgotok...nem kell túzfal..minek? Megvagyunk nélküle...pffff
Nekem sincs tûzfalam, egyszer felraktam, de nem értettem a beállításához, és állandóan felugró ablakokkal idegesített még egy index.hu megnyitásakor is. Multizás közben rohadt kellemes, mikor beugrik egy ablak.
Ettõl függetlenül még sose töröltek semmit a gépemrõl, és vírusom is csak kétszer volt amit kb 10 perc alatt leirtottam. Nincsenek haragosaim a neten, nem lassítom tovább a gépem ilyenekkel, így is jó hosszú már a taskbar.
ja és ez az exe közvetlenül a dokuments and settings/user könyvtárban van. normális ez?
Találtam itt valamit: winejelftq.exe nekem ez gyanús. a kerioban a remote addressnél szerepel a walrus.com. ez egy internetszolgáltató. láma vagyok a firewallokhoz, úgyhogy segíccsetek plz
miért nem tudom norton antivir 2003-al eltávolítani a file-t?
annyi a bajom, hogy napi 4-5 átlagos betörés mindennapi....csak ennyi az átlag Mo. ha nem volt idáig értékes anyag a gépeden akkor mázlid volt. A bajom: csak egyszerûen nem értem, hogy miért nem tettél fel ez idáig.
jolvan mindegy..én felraktam azt a szart amit te is..nekem elmúlt tõle.. a másik hogy blackájsz már 4 éve nem használok...zonealarm rulez.. e most éppen azzal szaroakodom vele hogy nem megy a di.fm... és nemvágom hogyan csináljam meg hogy jo legyen
Lehet, hogy hülye kérdés, de ezt hogy kell értelmezni?
Errõl a címrõl is próbálkoztak, már ha jól értelmeztem a dolgot...:
IP: 195.56.47.209 DNS: sajo-209.dialin.datanet.hu
Magyar...bazzeg...
Nem hiszem, hogy ez lámaság, legalább 4 éve van netem, soha nem használtam tûzfalat, se vírusírtót, és érdekes módon nem volt bajom belõle. Inkább az a láma, aki beengedi a vírusokat a gépére, pl. ismeretlen feladótól származó 20 k-s csatolt állományok megnyitása és hasonlók.
ezt szedtem le.. nem indul ujra de msblast megmaradt szal kõ egy virusrtó..hja és nem csak ms blast virus van hanem találtam mellette még kettõ másikat szal lealább egy zonealarm és gy norton antivirus rekvired
már látom magam elõtt az retekklub szenzációhajhász híreit...."Megállíthatatlanul terjed, veszélyben az áram, gáz, víz és a haza! Pánikot a népnek! áááááá..óóóóó....és most egy kis reklám.....
csak NT alapú OP rendszereken terjedne (kérdeztük szakemberünket)?....õõõ...õõõ...nem is tudom...miggyá...mikó?...az ki van zárva, mert nem tudom ..
és most egy kis reklám........stb.stb.stb :))
Röhej, hogy ennyien naívak és nem használnak tûzfalt. Mennyi láma...
Nekem is volt, elöbb irtottam le úgy tünik sikerrel! (majd elvállik mivel manuálisan lett törölve a registrybõl a bejegyzés és maga a fájl is a windows/system32 könyvtárból hiszen a virusirtók még nem ismerik annyira új a worm)
Name: Worm/Lovsan.A Alias: W32/Lovsan.A Type: Internet Worm Discovered: August 11, 2003 Platform: Windows NT/2000/XP Size: 6.176KB
Worm/Lovsan.A is an Internet worm that exploits a known security vulnerability in Microsoft's Windows Distributed Companent Object Model (DCOM) Remote Procedure Call (RPC) interface. This security breach allows someone with malicious intent to run code of their choice. TCP port directly affected by this exploit include: 135.
If executed, Worm/Lovsan.A will download and run the file msblast.exe using Tftp
The following are components of Worm/Lovsan.A:
- msblast.exe (the main component)
So that it gets run each time a user restart their computer the following registry key gets added:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update"="msblast.exe"
Microsoft has issued a patch to protect against the exploit used by Worm/Lovsan.A. This patch is available from Microsoft Security Bulletin MS03-026
** This worm is still under analysis
Megpróbálom az eredetit, mielõtt update-eltem volna addig jól mûködött. Csak nehéz lesz a gyárit megkeresni :(
Ha jól értem, egy vírus resetelgeti a gépet? Magyarán irtsam ki antivirussal? A javítást már telepítettem, de akkor se legyen vírus a gépembe... Vagy most nagy baromságot írtam?