Viruksia!!
- Keskustelun aloittaja phy73
- Aloitettu
10% ALENNUS KOODILLA PAKKOTOISTO
- Liittynyt
- 11.8.2003
- Viestejä
- 2 376
Joo. Aika paska poistettava noin alkuun toi virus, jos saatuttanu koneen.
Ottakaahan neuvosta vaarin :thumbs:
Ottakaahan neuvosta vaarin :thumbs:
- Liittynyt
- 11.8.2003
- Viestejä
- 2 376
Jep :thumbs:Dragon sanoi:
- Liittynyt
- 24.1.2003
- Viestejä
- 340
Tämä viimeisin virus ei kuulema anna viruksentorjuntaohjelman ottaa yhteyttä päivityssivuun, eli voi olla vähän hankala poistaa sitä virusta jos se on ehtiny tarttua koneeseen. Noita virusviestejä on lapannut munkin postiin tässä kahden vuorokauden aikana jo varmaan 20. Muun muassa La Tourista tuli mun postiin pöpöviesti.
- Liittynyt
- 11.8.2003
- Viestejä
- 2 376
Muitakin tiedostopäätteitä on ja B-versio leviää kiivaasti maailmalla. Palvelunestohyökkäyksiä tullaan tekemään taas mikkisoftaa ja soc:tä vastaan. Tässä vähän tietoa.
Tiedoston tunniste on satunnaisesti joku seuraavista pif, scr tai bat.
Mikäli liitetiedosto suoritetaan saastuu työasema Mydoom.A:n toimesta.
Mydoom.A etsii saastutamaltaan työasemalta sähköpostiosoitteita jotka on tallennettu .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab ja .txt -tiedostonpäätteillä. Löytämiinsä osoitteisiin virus lähettää kopion itsestään käyttämällä omaa SMTP -moottoria.
Huomioitavaa on, että Mydoom.A-virus ei lähetä kopiota itsestään osoitteisiin joissa on jokin seuraavista domain nimistä, alla.
.gov, .mil, acketst, arin., avp, berkeley, borlan, bsd, example, fido, foo., fsf., gnu, google, gov., hotmail, iana, ibm.com, icrosof, ietf, inpris, isc.o, isi.e, kernel, linux, math, mit.e, mozilla, msn., mydomai, nodomai, panda, pgp, rfc-ed, ripe., ruslis, secur, sendmail, sopho, syma, tanford.e, unix, usenet ja utgers.ed.
Mydoom.A-virus ei myöskään lähetä kopiota itsestääm osoitteisiin joissa on jokin seuraavista mukana sähköpostiosoitteessa, alla.
anyone, info, me, nobody, noone, nothing, postmaster, root, samples, someone, webmaster, you ja your.
Mydoom.A luo saastuneelle työasemalle tiedoston nimeltään taskmon.EXEjoka on kopio viruksesta.
Sekä tiedoston nimeltään SHIMGAPI.DLL joka on takaporttiohjelma.
Mydoom.A luo saastuneelle työasemalle alla olevat rekisterimerkinnät.
Alla olevan merkinnän avulla virus aktivoituu aina kun työasema käynnistetään.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run TaskMon = “"hakemiston nimi"\taskmon.exe”
Alla olevan merkinnän avulla virus aktivoi takaportin.
>HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} {default) = “"hakemiston nimi"\SHIMGAPI.DLL”
Alla olevien merkintöjen avulla Mydoom.A tarkistaa onko se jo saastuttanut kyseisen työaseman.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32 HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32\ Version HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32 HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32\ Version
Mydoom.A on kirjoitettu Assembler -ohjelmointikielellä ja sen koko on 22.528 tavua pakattuna. Purettuna koko on 32.768 tavua, pakkaus on tehty käyttäen UPX:ää
Tiedoston tunniste on satunnaisesti joku seuraavista pif, scr tai bat.
Mikäli liitetiedosto suoritetaan saastuu työasema Mydoom.A:n toimesta.
Mydoom.A etsii saastutamaltaan työasemalta sähköpostiosoitteita jotka on tallennettu .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab ja .txt -tiedostonpäätteillä. Löytämiinsä osoitteisiin virus lähettää kopion itsestään käyttämällä omaa SMTP -moottoria.
Huomioitavaa on, että Mydoom.A-virus ei lähetä kopiota itsestään osoitteisiin joissa on jokin seuraavista domain nimistä, alla.
.gov, .mil, acketst, arin., avp, berkeley, borlan, bsd, example, fido, foo., fsf., gnu, google, gov., hotmail, iana, ibm.com, icrosof, ietf, inpris, isc.o, isi.e, kernel, linux, math, mit.e, mozilla, msn., mydomai, nodomai, panda, pgp, rfc-ed, ripe., ruslis, secur, sendmail, sopho, syma, tanford.e, unix, usenet ja utgers.ed.
Mydoom.A-virus ei myöskään lähetä kopiota itsestääm osoitteisiin joissa on jokin seuraavista mukana sähköpostiosoitteessa, alla.
anyone, info, me, nobody, noone, nothing, postmaster, root, samples, someone, webmaster, you ja your.
Mydoom.A luo saastuneelle työasemalle tiedoston nimeltään taskmon.EXEjoka on kopio viruksesta.
Sekä tiedoston nimeltään SHIMGAPI.DLL joka on takaporttiohjelma.
Mydoom.A luo saastuneelle työasemalle alla olevat rekisterimerkinnät.
Alla olevan merkinnän avulla virus aktivoituu aina kun työasema käynnistetään.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run TaskMon = “"hakemiston nimi"\taskmon.exe”
Alla olevan merkinnän avulla virus aktivoi takaportin.
>HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} {default) = “"hakemiston nimi"\SHIMGAPI.DLL”
Alla olevien merkintöjen avulla Mydoom.A tarkistaa onko se jo saastuttanut kyseisen työaseman.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32 HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32\ Version HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32 HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32\ Version
Mydoom.A on kirjoitettu Assembler -ohjelmointikielellä ja sen koko on 22.528 tavua pakattuna. Purettuna koko on 32.768 tavua, pakkaus on tehty käyttäen UPX:ää
- Liittynyt
- 17.4.2002
- Viestejä
- 559
- Ikä
- 52
Mike sanoi:
Luulisi tämän olevan jo nykyaikana itsestäänselvyys, mutta ei :(
Toisaalta sota viruksia vastaan on jo hävitty, mutta käyttämällä
älliä pystyy minimoimaan riskit ja vahingot.
Vikahan ei ole laitteissa, vaan näppiksen, ja tuolin välissä.
- Liittynyt
- 12.5.2003
- Viestejä
- 31
goljat sanoi:
Useamman kerran ?? ettei olis sama kun nortonilla välissä et se lataa tiedoston ja väittää sen olevan uus mut kuitenkin hetken päästä alkaa vetään sitä uudestaan.. eikäs sitä tajua jollei seuraa tiedostojen kokoja..
- Liittynyt
- 20.9.2002
- Viestejä
- 1 565
Itse olen 99% sitä mieltä, että virus ei voi tarttua mikäli avaa kyseisen viestin, mutta liitetiedostoon ei kajoa. Olenko oikeassa? Mitä jos viruksen pääte olisikin *.jpg niin tuollaiset kuvathan normaalisti ponnahtavat myös siihen ruutuun viestin sekaan ts. tiedosto avautuu automaattisesti eli pystyykö viruksen päätettä muuttamalla huiputtamaan sähköpostin yrittämään avausta automaattisesti? Tuskin, mutta silti? 
- Liittynyt
- 30.6.2003
- Viestejä
- 7
- Ikä
- 37
Wildemar sanoi:
Useimmissa email-clienteissä ja useimpien liitetiedostojen kanssa, viestin voi avata huoletta ilman, että kone saastuu viruksesta. Tietysti se liitetiedosto pitää jättää rauhaan.
Jos on ongelmia viruspostien kanssa, suosittelisin hankkimaan Norton Antivirus -virustorjuntaohjelmiston. Siinä on mukana myös mahdollisuus tarkistaa tulevat sähköpostiviestit virusten varalta. Hintaa ohjelmistolla on muistaakseni noin 50?:n verran, mutta on se kyllä sen arvoinenkin. Nortonin haaviin jää melkein päivittäin yksi tai useampia viruksia sisältäviä sähköposteja.
Spämmistä eli roskapostista tuntuu olevan kuitenkin ongelmaa vaikka käyttäisi minkälaisia ohjelmia sen torjumiseen. Tällä hetkellä käytössä Spamihilator -niminen softa, joka ei kuitenkaan pysäytä lähellekään kaikkia roskapostiviestejä. Osaisiko joku suositella parempaa tähän käyttöön tarkoitettua softaa?
- Liittynyt
- 17.4.2002
- Viestejä
- 635
Kyllä niitä on viruksia, jotka on suoraan siinä viestissä.
btw, mulle on tullut tasan yksi virus elämäni aikana. Sekin Kazaasta jonkun exen mukana, mutta 100 kilotavua kun oli ehtinyt tulla, niin virustutka heitti sen jo helvettiin. Se oli ainut kerta, kun pääsi noin pitkälle.
btw, mulle on tullut tasan yksi virus elämäni aikana. Sekin Kazaasta jonkun exen mukana, mutta 100 kilotavua kun oli ehtinyt tulla, niin virustutka heitti sen jo helvettiin. Se oli ainut kerta, kun pääsi noin pitkälle.
- Liittynyt
- 18.9.2002
- Viestejä
- 72
Niin kuin Mike jo sanoikin niin välttäkää niiden liitetiedostojen availuja. Toiseksi, jos haluatte kunnon virustorjuntaohjelman niin hommatkaa sellainen kuin Kaspersky. http://www.kaspersky.com/
Norton on leikkikalu tuohon verrattuna, testattu on ;)
Norton on leikkikalu tuohon verrattuna, testattu on ;)
- Liittynyt
- 17.12.2003
- Viestejä
- 2 076
- Ikä
- 41
Linux on myös ihan hyvä käyttöjärjestelmä virusten kannalta. Viruksia kun ei Linux puolella vielä taida kovin paljoa olla. Käytin Linuxia itse pari vuotta kokeilu mielessä. Kyllähän senkin kanssa on omat ongelmansa, mutta kyllä niistä yleensä selvittiin.
- Liittynyt
- 30.6.2003
- Viestejä
- 7
- Ikä
- 37
Joona sanoi:
Linux on desktop-käytössä yhtä pätevä kuin moottorisaha on kynsien leikkaamisessa. Jos omaa masokistisia piirteitä, niin Linux on oiva valinta desktop-koneeseen.
Totta on kyllä, että virusten kanssa ei tarvitse Linuxissa yhtä paljon taistella, mutta kuitenkin.
Serverikoneeseen Linux tai vastaava on kyllä ehdoton, siitä ei pääse mihinkään.
- Liittynyt
- 18.9.2002
- Viestejä
- 72
Kyllä saa.
Eli on tullut testattua erillaisilla viruksilla noiden AV-ohjelmien kykyjä. Muunneltu erillaisia viruksia hex-editoinnilla, vaihdettu IDeet jne. ja Kaspersky on ollut ainoa tähän mennessä joka on pystynyt tunnistamaan ne. Norton päästi kaikki muunnellut versiot läpi.
Spikie sanoi:Kyllä saa.
Eli on tullut testattua erillaisilla viruksilla noiden AV-ohjelmien kykyjä. Muunneltu erillaisia viruksia hex-editoinnilla, vaihdettu IDeet jne. ja Kaspersky on ollut ainoa tähän mennessä joka on pystynyt tunnistamaan ne. Norton päästi kaikki muunnellut versiot läpi.
Eikös kasperskyn softasta löydetty just joku vakava bugi joka päästää viruksen koneelle jos sen paketti on pakatussa muodossa?
