Вход | Регистрация


О жизни... ::

Метки:

OFF: Кто нить поймал новый вирус?

Я
   Черт
 
29.01.04 - 10:32
Мне пришло 6 писем, но антивирус пока справился.
Хотя уже вышла новая версия этого вируса
"Mydoom" ("Novarg") - "Mydoom.B", хотят еще и Микрософт положить
 
  Рекламное место пустует
   Азия
 
1 - 29.01.04 - 10:58
Я поймала. Вычистили.
   gr13
 
2 - 29.01.04 - 11:00
Мне приходил, точнее не мне а в коммерческий. Сразу два. Она испугалась двух одинаковых писем из разных неизвестных мест, и позвола меня. слава богу я уже прочитал (за 20 мин до этого) про этот вирус и убил его, потом обновил антивирусник
   Jerry Mnemonic
3 - 29.01.04 - 11:02
Словил по полной программе... Щас препарирую реестр и шерстю директории Винды...
Я такого давно не встречал...
   Черт
 
4 - 29.01.04 - 11:10
Т.к у меня он на почтовике рубится в квитках о доставке пишет "Невозможно доставить от такойто нам т.к. обнаружен вирус
   ally
 
5 - 29.01.04 - 11:11
А я не словила, хоть и приходил, убиваю все сразу подозрительое с незнакомых адресов. а со знакомых, все проверяю антивирусником (особенно во врмя эпидемии)
   Черт
 
6 - 29.01.04 - 11:11
to 3 кошмарский выпустил утилитку, которая сама все делает, если не найдешь мыло давай кину
   Jerry Mnemonic
7 - 29.01.04 - 11:30
6
Буду очень признателен...
raven3000@hotmail.ru
   Vser1
 
8 - 29.01.04 - 11:33
И мне досталось, выловил у начальства, у себя все сразу погрохал, как пришло. Пришлось на роутере запрет поставить на 25 порт, пока обновление кашперского качал. Шас уже только письма от почтовика получаю о попытке доставить в свой адрес вирус (причем уже на обе версии). И что интересно он его из письма не удаляет а переводить в текстовый формат, в общем при желании можно и сам вирус получить в действии.
   Черт
 
9 - 29.01.04 - 11:49
to 7 ушло
   Jerry Mnemonic
10 - 29.01.04 - 12:06
9
Получено...

Забавный вирус... Расширяет плацдарм для атаки на СКО Групп...
 
  Рекламное место пустует
   skunk
 
11 - 29.01.04 - 12:32
а у меня не фига нет, делаю наверное что то ни так
   WhiteCat
 
12 - 29.01.04 - 12:43
А где он прячется, когда на машину попадает? В виндовых папках? Грят, он в реестре в автозагрузке не прописывается.
   Vser1
 
13 - 29.01.04 - 12:52
Не правдо в реестре прописывается, кашперский утром удалял ссылки, и кидает себя в два файла, названия не помню, один исполняемый, второй DLL, папки точно были виндовые.
   Черт
 
14 - 29.01.04 - 12:54
   WhiteCat
 
15 - 29.01.04 - 13:32
(13) Ну, если в реестре - то найти его несложно будет
(14) Пасибо, щас глянем. Нужно знать врага в лицо, а то ко мне он еще не захаживал, тварь такая
   Jerry Mnemonic
16 - 29.01.04 - 13:35
Эти твари в дверь не стучат... И узнать о их присутствии можно либо последней версией антивиря, либо тварь сама о себе напомнит в день Ху... :)
   WhiteCat
 
17 - 29.01.04 - 13:54
(16) Ну, это к другим не стучат, а я их, гадов, нутром чую. Иногда и без антивируса удается определить, что машинка заражена.

Посмотрел, прикольно. Под taskmon косит, падлюга. Так сразу и не вычислишь. А прописывается в реестре все-таки, к тому же в авторане. Так что ничего сложного
   Черт
 
18 - 29.01.04 - 13:57
Щас разговаривал с филиалом, их админ проморгал сей факт и теперь носится как ужаленный
   WhiteCat
 
19 - 29.01.04 - 14:18
(18) Гы! Помню ферваль 2002 года. Корпоративный офис. 80 машин. Примерно столько же тупых юзеров, которые получив предупреждение "Не открывайте письма с темой I love you, там вирус" обязательно это письмо открывают, чтобы посмотреть как этот вирус выглядит. Антивирус его не находит (как потом выяснили, вирус писали специально для нас). Выгоняли неделю. Все это время программа тормозила так, что страшно становилось
   kos
 
20 - 29.01.04 - 14:28
Вот смотрю я на вас и поражаюсь, вроде все такие крутые, пальцы веером, а поставить winAntiSPAM не судьба? И нет ни каких проблем и не надо бегать…
   WhiteCat
 
21 - 29.01.04 - 14:34
На фига? У меня проблем и так нет (в моей сети). А это (19) не моя забота была, я был начальником программистов, а защита от вирусов - удел админов (у нас программирование и железо были четко разделены между двумя отделами)
   Черт
 
22 - 29.01.04 - 15:04
У меня стоял сей продукт winAntiSPAM, хорошая штука, но как то наш шеф, стал говорить. что важную почту не получает (он ее за спам принимал), огребя по первое число, взял и снес его :)
пусть теперь мучаются.
Мне еще менегеры жаловались что почта к ним не ходит, пришлось завернуть весь спам-ящик на них, они в восторге :)
   WhiteCat
 
23 - 29.01.04 - 15:10
(22) !!!!!! Класс! Это я про спам на манагеров
   valich
 
24 - 29.01.04 - 15:18
У меня шесть почтовых ящиков, а вируса не видел :-(
А на работе у меня админ спросил NAV... С чего бы это? Он ведь поклонник Касперского...
Но тьфу-тьфу, проблем пока не было, кроме отвалившегося от свича кабеля...
   WhiteCat
 
25 - 29.01.04 - 15:26
(24) Наши админы после (19) тоже NAV поставили. Наверное, рулез
   skunk
 
26 - 29.01.04 - 18:18
а почему он комне не идет, я тоже хочу, обидно даже ((((
   skunk
 
27 - 29.01.04 - 18:18
или дожился, что даже вирусы игнорируют
   BorisG
28 - 29.01.04 - 18:35
А вот я тоже не словил ни одного, входной фильтр провайдера не пускает... но одно письмо интересное получил...
От: Kaspersky Lab <support@kaspersky.com>
Тема: Утилита для выявления и удаления почтовых червей
А внутри... вирус I-Worm.Sexer.c

Т.е. налицо подмена адреса и маскировка за саму фирму...
   WhiteCat
 
29 - 29.01.04 - 18:43
(27) Они нас боятся! Ко мне тоже не пришел, целых 4 ящика почтовых - а там только рассылки ну и деловая всякая фигня. Вот только что из ABBYY письмо пришло, тоже без вируса...
   skunk
 
30 - 29.01.04 - 18:53
(28)Борис у вас же опыт. Такое делается проще, чем сходить в одно место. Надо только найти того кого можно юзать в качетсве трамплина.
   BorisG
31 - 29.01.04 - 19:17
(30) А разве я сказал, что это проблема?
Конкретно это письмо пришло с открытого релея... одного московского небольшого провайдера... вычислили и устроили рассылку...
Я просто привел пример... не верь, что написано на стене...
   skunk
 
32 - 29.01.04 - 19:30
(31)я знал, что получу такой ответ :)


как в принципе и то, что ваш опыт по сравнению с моим... ну все я зарекался больше с вами не общаться, стучу чебя по губам и умолкаю.
   Черт
 
33 - 29.01.04 - 22:22
(27) Скунки знаешь что такое одиночество - Это когда тебя забыли даже спамеры.
 
  Рекламное место пустует
   kos
 
34 - 29.01.04 - 22:31
(33) ;)))
   WhiteCat
 
35 - 29.01.04 - 22:35
(33) И даже вирусы в гости не заходят... Так и умрешь будучи человеком без определенного IP-адреса, и никто кружку пива не подаст... :-)))
   Wow__cooL
36 - 29.01.04 - 22:51
а кто нить знает по поводу таких писем: приходят типа от какого-то сайта, а в теме: в документе, который вы послали, найден вирус. Но он вроде без вложенных файлов.
   WhiteCat
 
37 - 29.01.04 - 23:22
(36) это когда ты письмо с вирусами куда-нить шлешь, его не доставляют по адресу, а тебе вот такой ответ приходит
   BorisG
38 - 29.01.04 - 23:51
(37) А подумал?
На самом деле вирус, который рассылает письма, подменяет отправителя. Адрес мог быть взят из адресной книги совсем другого компьютера, адреса спам-рассылки и пр. (кстати, проанализировав такие письма можно вычислить истинного отправителя, если адреса не сильно раздавали). Так ведет себя, например вирус Sobig.f
http://www.kaspersky.ru/news.html?id=1322858
Аналогично в (14), еще ссылка (это о Novarg)
http://www.kaspersky.ru/news.html?id=145335904

Ну а антивирусные программы провайдеров "тупо" отсылают сообщение о получении вируса по подмененному (т.е. Вашему) адресу, хотя большой проблемы нет "вычислить" истинного отправителя... Тем самым дополнительно порождают волну писем и волнения добросовестных пользователей...
   WhiteCat
 
39 - 30.01.04 - 00:06
(38) А уверен? Я бы не говорил (37), если бы сам с этим не сталкивался
   WhiteCat
 
40 - 30.01.04 - 00:09
(38) Хотя не отрицаю, что может быть и так, как ты говоришь
   BorisG
41 - 30.01.04 - 00:20
(39) Уверен. Верно в (37), когда именно твое письмо заражено, но себя уважающий провадер такое письмо не выпустит, и ответ получишь от своего провайдера.
Остальное прочитай по ссылкам, которые я привел в (38), там все написано.

PS: Корпоративный адрес у меня публичный, так что писем таких получаю в день 30-40... Анализ есть из чего сделать...
   WhiteCat
 
42 - 30.01.04 - 00:39
(41) Провайдеры разные бывают. Таких провайдеров как в Севастополе или скажем Бахчисарае поискать надо, эти уж точно себя не уважают, да и клиентов своих тоже. Так что не надо обобщать
   Vser1
 
43 - 30.01.04 - 01:54
Насчет качества провайдеров, местные у меня антивирем прикрыли доступ, правда с опозданием на сутки... Но сегодня получил очередное послание с сервера ngs.ru, где имею честь держать почтовый ящик....
А насчет подмены адресов, имеет место и по полной программе, меня уже на одном адресе достали сообщения об обнаруженом вирусе в письме отправленом от меня (адрес слишком известный). Можите не кричать все чисто, и роутер последние дни контролирую круглосуточно, муха не пролезит.
   T-34
44 - 30.01.04 - 08:32
и не надо от тебя слать, можно послать как будто от тебя
   Vser1
 
45 - 30.01.04 - 09:31
(44) Ентот прикол почтовых серваков мы знаем, отправить можно от любого пользователя (у моего прова можно даже под админа закосить без проблем) и не дакажешь потом, что ты не к....
   skunk
 
46 - 30.01.04 - 11:02
(45)руки таким админам по отрывать бы ;)
   Kadr
47 - 30.01.04 - 13:55
А у нас прикол такой:
1) Почтарь принимает сообщение с вирусом
2) Антивирус выдергивает файл с вирусом
3) Почтарь \"не понял? Сдесь только что был файл!\" и виснет.
Как делаем:
1) Отключаем почтарь от внутренне сети
2) Загружаем в него почту
3) Удаляем вирусы
4) Отключаем почтарь от внешней сети
5) Подключаем почтарь ко внутренней сети

Геморойно конечно (надо систему перестраивать... сами знаем!)
   kos
 
48 - 30.01.04 - 19:37
А мне просто пришло уведомление, о как.



Список тем форума
  Рекламное место пустует
Пользователь не знает, чего он хочет, пока не увидит то, что он получил.
Э. Йодан
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует