- Liittynyt
- 15.9.2004
- Viestejä
- 11 784
Jos omalla kokemuksella ei olisi normikäyttäjää fiksumpi, niin sitten voisi jo ihan vakavasti harkita alan vaihtoa :lol2:
Mesevirus
- Keskustelun aloittaja *Hanna*
- Aloitettu
Jos omalla kokemuksella ei olisi normikäyttäjää fiksumpi, niin sitten voisi jo ihan vakavasti harkita alan vaihtoa :lol2:
10% ALENNUS KOODILLA PAKKOTOISTO
risumies
VIP
- Liittynyt
- 27.1.2004
- Viestejä
- 7 474
Juu, eli tilanne on se, että jos tuo viruksen paska on päässyt koneeseen, ei sitä sieltä kokonaan saa enää pois. Kaikki mahdollinen ja niin pirusti kaikkea mahdotontakin on kokeiltu ja eipi apua oo ollut. Eli vartti sitten alkoi koneen uudelleen asennus projekti.
Eli jos jollain on tuo samainen paska koneelle eksynyt, niin ainakaan tällähetkellä ei ole ohjelmaa jolla sen lopullisesti tuolta pois saa. Hetkellisesti näyttää aina homma olevan kunnossa, mutta tovin päästä tilanne on aina taas sama tiltti, eli kone jumissa ku helevetti.
Ai että mä niin tykkään nuista vallan mukavista tietomakone ihmisistä, jotka nuita tuollaisia koodailee. Mä kyllä vilpittömästi toivon heille kaikille onnellista ja pitkää loppuelämää... Toki toivon, että saisin kunnian joskus tavata nuita kyseisiä henkilöitä, uskoisin löytäväni yhteistä keskusteltavaa heidän kanssaan hyvin pitkään.
Ja kaikille saman paskan koneelle saaneille toivon hyviä hermoja ja riittoisaa huumorin tajua.
Eli jos jollain on tuo samainen paska koneelle eksynyt, niin ainakaan tällähetkellä ei ole ohjelmaa jolla sen lopullisesti tuolta pois saa. Hetkellisesti näyttää aina homma olevan kunnossa, mutta tovin päästä tilanne on aina taas sama tiltti, eli kone jumissa ku helevetti.
Ai että mä niin tykkään nuista vallan mukavista tietomakone ihmisistä, jotka nuita tuollaisia koodailee. Mä kyllä vilpittömästi toivon heille kaikille onnellista ja pitkää loppuelämää... Toki toivon, että saisin kunnian joskus tavata nuita kyseisiä henkilöitä, uskoisin löytäväni yhteistä keskusteltavaa heidän kanssaan hyvin pitkään.
Ja kaikille saman paskan koneelle saaneille toivon hyviä hermoja ja riittoisaa huumorin tajua.
Täällä taitaa olla tommonen suvantokohta menossa. Eilisen päivän ajelin vaikka mitä avasteja, malvarebytesseja ja sdfixejä. Nakutin startupista pois outoja nimiä ja päivitin Windowssiin uutta Service Packiä. Nyt näyttää suht rauhalliselta, kone ei ole tänään jumahtanut kertaakaan, silloin tällöin F-Secure löytää sen saman vanhan Backdoorin.
Sen verran vanha kone kyllä että formatointiin jos näyttää menevän, niin ehkä jo otetaan kokonaan uus.
- Liittynyt
- 23.1.2004
- Viestejä
- 729
Lähinnä se että XP:lle on tavattoman paljon softaa jotka ei edes toimi ilman adminia alkaa jossain vaiheessa ärsyttää sen verran, että on helpompaa käyttää konetta vain adminina. Eikä se runas auta kaikissa tilanteissa todellakaan. Tietyt perusasiat tietoturvasta kun tajuaa, niin se pysyy ihan puhtaana admininakin. Mutta tietty jos käyttää vain muutamaa ohjelmaa koneessa eikä paljoa kokeile uusia ohjelmia eikä mitään ja nekin mitä käyttää toimii hyvin normaalina käyttäjän, niin tietenkin kannattaa käyttää konetta rajoitetuilla oikeuksilla.
- Liittynyt
- 3.12.2003
- Viestejä
- 2 110
Vittumainen virus, itellä oli kanssa toi. Nyt ehkä voitettu.
Eli itellä on opera ja mozilla. Noniin, operassa on 9 pikavalinnan valikko. Siinä oli pakkis ja google. Koitan tulla pakkikselle tai mennä googleen ja käyttää hakua. Tulee ilmoitus että olen antanut käyttöön selaimeni jollekkin muulle. Ja lisäksi windowssin tietoturvakeskuksen automaattiset päivitykset eivät toimi.
Ajan normannilla virus scannauksen, tilee just ennen loppua ja löytyy 2 troijjalaista.
Sama easy cleanerilla, spybotilla ja adawarella.
No. Menee C://windows ja etsii sieltä sexy.exe ja poistaa sen, sitten joku dspm jne jne. siihen muuttaa tiedosto nimen ja boottaa koneen ja tulee sitten poistamaan tuon tiedoston auttoi jollain. Mulla ei niitä ollut.
Mutta pirusti .dll tiedostoja oli tullut, poistin ne, nyt pakkis ainakin toimii. Jatketaan viruksen poistoa..
Eli itellä on opera ja mozilla. Noniin, operassa on 9 pikavalinnan valikko. Siinä oli pakkis ja google. Koitan tulla pakkikselle tai mennä googleen ja käyttää hakua. Tulee ilmoitus että olen antanut käyttöön selaimeni jollekkin muulle. Ja lisäksi windowssin tietoturvakeskuksen automaattiset päivitykset eivät toimi.
Ajan normannilla virus scannauksen, tilee just ennen loppua ja löytyy 2 troijjalaista.
Sama easy cleanerilla, spybotilla ja adawarella.
No. Menee C://windows ja etsii sieltä sexy.exe ja poistaa sen, sitten joku dspm jne jne. siihen muuttaa tiedosto nimen ja boottaa koneen ja tulee sitten poistamaan tuon tiedoston auttoi jollain. Mulla ei niitä ollut.
Mutta pirusti .dll tiedostoja oli tullut, poistin ne, nyt pakkis ainakin toimii. Jatketaan viruksen poistoa..
- Liittynyt
- 3.12.2003
- Viestejä
- 2 110
Joopa joo vittujen vittu forkkaus eessä, jeejee.
- Liittynyt
- 7.6.2006
- Viestejä
- 657
Mitä sulla sellasta softaa on? Jotain cadejä? Vielä ei kyllä itselläni ole tullut vastaan tilannetta missä runas ei olisi toiminut tai hiiren oikean takaa suorita nimellä. Tottakai jos jotain tietoturvasta tietää niin kestää kone puhtaana vaikka käyttäisi admin paukuilla jatkuvasti, suurin osa ei vaan tunnu tietävän yhtään mitään ja sitten ihmetellään kun on kone täynnä paskaa ja aivan jumalattoman hidas.
- Liittynyt
- 28.12.2005
- Viestejä
- 2 302
- Ikä
- 34
Jos se on tää viimesin ''moi, ootko tässä'' niin kaverilla autto järjestelmän siirtäminen ajassa taaksepäin.
- Liittynyt
- 23.1.2004
- Viestejä
- 729
No olen nykyään käyttänyt enemmän linuxia eikä windowsia ole tullut käytettyä kovinkaan paljon, mutta aiemmin kun sitä käytin enemmän tuli kokeiltua paljon eri ohjelmia ja noihin törmäsi vähän väliä kun ei toiminut millään ilman adminia. Yksi mikä äkkiä tulee mieleen on vaikka tv korttini kaukosäädin ohjelma. Se oli edellinen kokemukseni yrittää siirtyä tavalliseksi käyttäjäksi. Ei onnistunut tuon takia.
risumies
VIP
- Liittynyt
- 27.1.2004
- Viestejä
- 7 474
Directions: -Ja sitten kun on saanut nuo pistettua sen seittemännentoista kerran, voi alkaa poistelemaan sitä backdoor-systeemiä ja kun sen on saanut pois, löytyy jotain vundoja ja niin päin pois. Sitten ku muka kaikki on pois ja pariin otteeseen saat kaikilla ohjelmilla puhtaat tulokset, onnittele itseäsi... mutta vain hetkeksi, kyllä ne sieltä taas tovin päästä löytyy. Nyt taas omalla koneella kun formatoin tän ja ajoin kaikki uusiksi.
"Menee C://windows ja etsii sieltä sexy.exe ja poistaa sen, sitten joku dspm jne jne."
"Menee C://windows ja etsii sieltä sexy.exe ja poistaa sen, sitten joku dspm jne jne."
Basso
Nalle
- Liittynyt
- 8.3.2006
- Viestejä
- 2 558
Ei. ;)
- Liittynyt
- 17.1.2006
- Viestejä
- 455
Itsekin avasin sen ja taisin suorittaa, mutta sillä samalla sekunnilla löin itteeni turpaan ja karjasin et perkele. Sitä se nollat taulussa koneella oleminen aiheuttaa.
Avasin aamulla koneen ja kaikki toimi OK, kuitenkin.
Minkälaisia haittavaikutuksia tuolla viruksella on tarkkaanottaen?
Avasin aamulla koneen ja kaikki toimi OK, kuitenkin.
Minkälaisia haittavaikutuksia tuolla viruksella on tarkkaanottaen?
- Liittynyt
- 14.3.2005
- Viestejä
- 2 340
- Ikä
- 38
Tietokone.fi - Tietotekniikan päivittäinen uutislehti 30.5.2008
torstaina 29.5.2008 klo 7:55
Pöpö on tunnistettu Sdbot-troijalaiseksi
Mese-haittaohjelma leviää nyt suomenkielisenä
Windows Live Messenger -käyttäjien välillä leviävästä haittaohjelmasta on kehitetty nyt myös suomenkielinen versio. Se yrittää saada käyttäjät klikkaamaan olevinaan kuvatiedostoa, mutta linkki viekin haittaohjelman asennustiedostoon.
Haittaohjelma leviää ainakin kahdella eri suomenkielisellä viestillä:
ootko tässä? :D
Ja:
Onks tää sun kuva ?
Perässä tulee linkki, joka on muotoa:
msn-photos.wls.net/?Photo95.JPG
=vastaanottajan_osoite@
vastaanottajan_domain.com.
Nämä sivupyynnöt ohjautuvat verkko-osoitteeseen mitglied.lycos.de/cheatguard/photo95.JPG-www.msnimages.com.
Vaikka Mese-viesti näyttääkin tulevan kaverin tai ystävän nimissä, linkkiä ei pidä nimissään klikata, eikä ohjelmaa tule asentaa. Haittaohjelma leviää nimenomaan saastuneiden koneiden Messenger-yhteystietojen kautta.
Takaporttisovellus muuttaa Windowsin asetuksia ja asettaa itsensä käynnistymään automaattisesti järjestelmän käynnistyksen yhteydessä.
F-Securen mukaan kyseessä näyttää olevan troijalainen Backdoor.Win32.SdBot.ebp, joka on laajan Sdbot-perheen uusi variaatio. Kyseessä ei ole aivan uusi haittaohjelma, sillä ensimmäiset versiot on nähty jo vuonna 2002. Viime syksynä Messenger-yhteystietojen kautta levinnyt haittaohjelma oli liikkeellä vilkkaasti, ja nyt se on siis aktivoitunut taas uudelleen.
Troijalainen avaa tiettävästi hyökkääjälle pääsyn Windows-koneen etähallintaan ja antaa mahdollisuuden käyttää konetta tietojen keräämiseen. Keräämänsä tiedot troijalainen yrittää lähettää palvelimelle http.ømg.com porttiin 81.
Windows Live Messengeriä käyttää Suomessa viikoittain noin miljoona ihmistä TNS Metrix -mittauksen mukaan.
torstaina 29.5.2008 klo 7:55
Pöpö on tunnistettu Sdbot-troijalaiseksi
Mese-haittaohjelma leviää nyt suomenkielisenä
Windows Live Messenger -käyttäjien välillä leviävästä haittaohjelmasta on kehitetty nyt myös suomenkielinen versio. Se yrittää saada käyttäjät klikkaamaan olevinaan kuvatiedostoa, mutta linkki viekin haittaohjelman asennustiedostoon.
Haittaohjelma leviää ainakin kahdella eri suomenkielisellä viestillä:
ootko tässä? :D
Ja:
Onks tää sun kuva ?
Perässä tulee linkki, joka on muotoa:
msn-photos.wls.net/?Photo95.JPG
=vastaanottajan_osoite@
vastaanottajan_domain.com.
Nämä sivupyynnöt ohjautuvat verkko-osoitteeseen mitglied.lycos.de/cheatguard/photo95.JPG-www.msnimages.com.
Vaikka Mese-viesti näyttääkin tulevan kaverin tai ystävän nimissä, linkkiä ei pidä nimissään klikata, eikä ohjelmaa tule asentaa. Haittaohjelma leviää nimenomaan saastuneiden koneiden Messenger-yhteystietojen kautta.
Takaporttisovellus muuttaa Windowsin asetuksia ja asettaa itsensä käynnistymään automaattisesti järjestelmän käynnistyksen yhteydessä.
F-Securen mukaan kyseessä näyttää olevan troijalainen Backdoor.Win32.SdBot.ebp, joka on laajan Sdbot-perheen uusi variaatio. Kyseessä ei ole aivan uusi haittaohjelma, sillä ensimmäiset versiot on nähty jo vuonna 2002. Viime syksynä Messenger-yhteystietojen kautta levinnyt haittaohjelma oli liikkeellä vilkkaasti, ja nyt se on siis aktivoitunut taas uudelleen.
Troijalainen avaa tiettävästi hyökkääjälle pääsyn Windows-koneen etähallintaan ja antaa mahdollisuuden käyttää konetta tietojen keräämiseen. Keräämänsä tiedot troijalainen yrittää lähettää palvelimelle http.ømg.com porttiin 81.
Windows Live Messengeriä käyttää Suomessa viikoittain noin miljoona ihmistä TNS Metrix -mittauksen mukaan.
