Mesevirus

  • Keskustelun aloittaja Keskustelun aloittaja *Hanna*
  • Aloitettu Aloitettu
No sitten lienetkin normaali käyttäjää fiksumpi käyttäjä.

Jos omalla kokemuksella ei olisi normikäyttäjää fiksumpi, niin sitten voisi jo ihan vakavasti harkita alan vaihtoa :lol2:
 
Juu, eli tilanne on se, että jos tuo viruksen paska on päässyt koneeseen, ei sitä sieltä kokonaan saa enää pois. Kaikki mahdollinen ja niin pirusti kaikkea mahdotontakin on kokeiltu ja eipi apua oo ollut. Eli vartti sitten alkoi koneen uudelleen asennus projekti.

Eli jos jollain on tuo samainen paska koneelle eksynyt, niin ainakaan tällähetkellä ei ole ohjelmaa jolla sen lopullisesti tuolta pois saa. Hetkellisesti näyttää aina homma olevan kunnossa, mutta tovin päästä tilanne on aina taas sama tiltti, eli kone jumissa ku helevetti.

Ai että mä niin tykkään nuista vallan mukavista tietomakone ihmisistä, jotka nuita tuollaisia koodailee. Mä kyllä vilpittömästi toivon heille kaikille onnellista ja pitkää loppuelämää... Toki toivon, että saisin kunnian joskus tavata nuita kyseisiä henkilöitä, uskoisin löytäväni yhteistä keskusteltavaa heidän kanssaan hyvin pitkään.

Ja kaikille saman paskan koneelle saaneille toivon hyviä hermoja ja riittoisaa huumorin tajua.
 
Juu, eli tilanne on se, että jos tuo viruksen paska on päässyt koneeseen, ei sitä sieltä kokonaan saa enää pois. Kaikki mahdollinen ja niin pirusti kaikkea mahdotontakin on kokeiltu ja eipi apua oo ollut. Eli vartti sitten alkoi koneen uudelleen asennus projekti.

Eli jos jollain on tuo samainen paska koneelle eksynyt, niin ainakaan tällähetkellä ei ole ohjelmaa jolla sen lopullisesti tuolta pois saa. Hetkellisesti näyttää aina homma olevan kunnossa, mutta tovin päästä tilanne on aina taas sama tiltti, eli kone jumissa ku helevetti.

Ai että mä niin tykkään nuista vallan mukavista tietomakone ihmisistä, jotka nuita tuollaisia koodailee. Mä kyllä vilpittömästi toivon heille kaikille onnellista ja pitkää loppuelämää... Toki toivon, että saisin kunnian joskus tavata nuita kyseisiä henkilöitä, uskoisin löytäväni yhteistä keskusteltavaa heidän kanssaan hyvin pitkään.

Ja kaikille saman paskan koneelle saaneille toivon hyviä hermoja ja riittoisaa huumorin tajua.
Täällä taitaa olla tommonen suvantokohta menossa. Eilisen päivän ajelin vaikka mitä avasteja, malvarebytesseja ja sdfixejä. Nakutin startupista pois outoja nimiä ja päivitin Windowssiin uutta Service Packiä. Nyt näyttää suht rauhalliselta, kone ei ole tänään jumahtanut kertaakaan, silloin tällöin F-Secure löytää sen saman vanhan Backdoorin.

Sen verran vanha kone kyllä että formatointiin jos näyttää menevän, niin ehkä jo otetaan kokonaan uus.
 
Vaikka tietäisi mitä tekee, niin mistäs tiedät kun netissä surffaat onko jollekkin sivulle upotettuna joku scripti mikä ajetaan tietämättäsi esim.? Itse käytän XP koneessa normi käyttäjän paukkuja ja kun on tarvetta niin sitten käytän esim. runas komentoa tms. Ei edes tartte kirjautua sillä admin tunnarilla välttämättä ollenkaan jos ei halua. Mutta nämähän on näitä valinta kysymyksiä. Voi sitten itkeä foorumeilla kun kone on täynnä paskaa ja hidastuu omituisesti, kun kaikkea sinne tietämättään kerää... ;)

Lähinnä se että XP:lle on tavattoman paljon softaa jotka ei edes toimi ilman adminia alkaa jossain vaiheessa ärsyttää sen verran, että on helpompaa käyttää konetta vain adminina. Eikä se runas auta kaikissa tilanteissa todellakaan. Tietyt perusasiat tietoturvasta kun tajuaa, niin se pysyy ihan puhtaana admininakin. Mutta tietty jos käyttää vain muutamaa ohjelmaa koneessa eikä paljoa kokeile uusia ohjelmia eikä mitään ja nekin mitä käyttää toimii hyvin normaalina käyttäjän, niin tietenkin kannattaa käyttää konetta rajoitetuilla oikeuksilla.
 
Vittumainen virus, itellä oli kanssa toi. Nyt ehkä voitettu.

Eli itellä on opera ja mozilla. Noniin, operassa on 9 pikavalinnan valikko. Siinä oli pakkis ja google. Koitan tulla pakkikselle tai mennä googleen ja käyttää hakua. Tulee ilmoitus että olen antanut käyttöön selaimeni jollekkin muulle. Ja lisäksi windowssin tietoturvakeskuksen automaattiset päivitykset eivät toimi.

Ajan normannilla virus scannauksen, tilee just ennen loppua ja löytyy 2 troijjalaista.
Sama easy cleanerilla, spybotilla ja adawarella.

No. Menee C://windows ja etsii sieltä sexy.exe ja poistaa sen, sitten joku dspm jne jne. siihen muuttaa tiedosto nimen ja boottaa koneen ja tulee sitten poistamaan tuon tiedoston auttoi jollain. Mulla ei niitä ollut.

Mutta pirusti .dll tiedostoja oli tullut, poistin ne, nyt pakkis ainakin toimii. Jatketaan viruksen poistoa..
 
Joopa joo vittujen vittu forkkaus eessä, jeejee.
 
Lähinnä se että XP:lle on tavattoman paljon softaa jotka ei edes toimi ilman adminia alkaa jossain vaiheessa ärsyttää sen verran, että on helpompaa käyttää konetta vain adminina. Eikä se runas auta kaikissa tilanteissa todellakaan. Tietyt perusasiat tietoturvasta kun tajuaa, niin se pysyy ihan puhtaana admininakin. Mutta tietty jos käyttää vain muutamaa ohjelmaa koneessa eikä paljoa kokeile uusia ohjelmia eikä mitään ja nekin mitä käyttää toimii hyvin normaalina käyttäjän, niin tietenkin kannattaa käyttää konetta rajoitetuilla oikeuksilla.
Mitä sulla sellasta softaa on? Jotain cadejä? Vielä ei kyllä itselläni ole tullut vastaan tilannetta missä runas ei olisi toiminut tai hiiren oikean takaa suorita nimellä. Tottakai jos jotain tietoturvasta tietää niin kestää kone puhtaana vaikka käyttäisi admin paukuilla jatkuvasti, suurin osa ei vaan tunnu tietävän yhtään mitään ja sitten ihmetellään kun on kone täynnä paskaa ja aivan jumalattoman hidas.
 
Ottaako noi OS X:ään? Äsken tuli yhdeltä puolitutulta Adiumissa toi sama viesti, ja meinasin jo klikata, kun muistin tän ketjun. En klikannut, mutta jäi mietityttämään, että pureeko toi Mäkkiin?
 
Mitä sulla sellasta softaa on? Jotain cadejä? Vielä ei kyllä itselläni ole tullut vastaan tilannetta missä runas ei olisi toiminut tai hiiren oikean takaa suorita nimellä. Tottakai jos jotain tietoturvasta tietää niin kestää kone puhtaana vaikka käyttäisi admin paukuilla jatkuvasti, suurin osa ei vaan tunnu tietävän yhtään mitään ja sitten ihmetellään kun on kone täynnä paskaa ja aivan jumalattoman hidas.

No olen nykyään käyttänyt enemmän linuxia eikä windowsia ole tullut käytettyä kovinkaan paljon, mutta aiemmin kun sitä käytin enemmän tuli kokeiltua paljon eri ohjelmia ja noihin törmäsi vähän väliä kun ei toiminut millään ilman adminia. Yksi mikä äkkiä tulee mieleen on vaikka tv korttini kaukosäädin ohjelma. Se oli edellinen kokemukseni yrittää siirtyä tavalliseksi käyttäjäksi. Ei onnistunut tuon takia.
 
Directions: -Ja sitten kun on saanut nuo pistettua sen seittemännentoista kerran, voi alkaa poistelemaan sitä backdoor-systeemiä ja kun sen on saanut pois, löytyy jotain vundoja ja niin päin pois. Sitten ku muka kaikki on pois ja pariin otteeseen saat kaikilla ohjelmilla puhtaat tulokset, onnittele itseäsi... mutta vain hetkeksi, kyllä ne sieltä taas tovin päästä löytyy. Nyt taas omalla koneella kun formatoin tän ja ajoin kaikki uusiksi.

"Menee C://windows ja etsii sieltä sexy.exe ja poistaa sen, sitten joku dspm jne jne."
 
tallensin tuon mutta onneksi en mennyt suorittamaan. hyvä ku tuli luettua tää ketju niin ei tuu enään kiusausta
 
Jaa täytyy näköjään olla varuillaan kun pukkaavat jo Suomeksikin noita linkkejä. Menin linkin avaamaan, jolloin pistin vain hylkää ja piti tulla tänne tsekkaa mistä on kyse :D Mutta linkin avaamisesta pelkästään nyt ei varmaan mitään tule?
 
Taisin olla vähän koomassa kun en epäillyt mitään vaan latasin ja ihmettelin että mikä kuva tää nyt on olevinaan kun ei ole tiedostonpäätteet kohdallaan... koitin tehdä siitä jpg:n ja avata (yllättäen ei auennut). Sitten vasta alkoi raksuttamaan.
 
Itsekin avasin sen ja taisin suorittaa, mutta sillä samalla sekunnilla löin itteeni turpaan ja karjasin et perkele. Sitä se nollat taulussa koneella oleminen aiheuttaa.

Avasin aamulla koneen ja kaikki toimi OK, kuitenkin.

Minkälaisia haittavaikutuksia tuolla viruksella on tarkkaanottaen?
 
Taitaa olla joku keyloggeri...Eli eiköhän ton tarkotus oo pankki yms. tunnuksia vakoilla. Toki se kirjaa sitten muutkin tunnukset, salasanat yms. mikäli se tuo on.
 
Tietokone.fi - Tietotekniikan päivittäinen uutislehti 30.5.2008

torstaina 29.5.2008 klo 7:55
Pöpö on tunnistettu Sdbot-troijalaiseksi
Mese-haittaohjelma leviää nyt suomenkielisenä

Windows Live Messenger -käyttäjien välillä leviävästä haittaohjelmasta on kehitetty nyt myös suomenkielinen versio. Se yrittää saada käyttäjät klikkaamaan olevinaan kuvatiedostoa, mutta linkki viekin haittaohjelman asennustiedostoon.

Haittaohjelma leviää ainakin kahdella eri suomenkielisellä viestillä:

ootko tässä? :D

Ja:

Onks tää sun kuva ?

Perässä tulee linkki, joka on muotoa:

msn-photos.wls.net/?Photo95.JPG
=vastaanottajan_osoite@
vastaanottajan_domain.com.

Nämä sivupyynnöt ohjautuvat verkko-osoitteeseen mitglied.lycos.de/cheatguard/photo95.JPG-www.msnimages.com.

Vaikka Mese-viesti näyttääkin tulevan kaverin tai ystävän nimissä, linkkiä ei pidä nimissään klikata, eikä ohjelmaa tule asentaa. Haittaohjelma leviää nimenomaan saastuneiden koneiden Messenger-yhteystietojen kautta.

Takaporttisovellus muuttaa Windowsin asetuksia ja asettaa itsensä käynnistymään automaattisesti järjestelmän käynnistyksen yhteydessä.

F-Securen mukaan kyseessä näyttää olevan troijalainen Backdoor.Win32.SdBot.ebp, joka on laajan Sdbot-perheen uusi variaatio. Kyseessä ei ole aivan uusi haittaohjelma, sillä ensimmäiset versiot on nähty jo vuonna 2002. Viime syksynä Messenger-yhteystietojen kautta levinnyt haittaohjelma oli liikkeellä vilkkaasti, ja nyt se on siis aktivoitunut taas uudelleen.

Troijalainen avaa tiettävästi hyökkääjälle pääsyn Windows-koneen etähallintaan ja antaa mahdollisuuden käyttää konetta tietojen keräämiseen. Keräämänsä tiedot troijalainen yrittää lähettää palvelimelle http.ømg.com porttiin 81.

Windows Live Messengeriä käyttää Suomessa viikoittain noin miljoona ihmistä TNS Metrix -mittauksen mukaan.
 

Latest posts

Suositut

Back
Ylös Bottom