|
22.08.2003, 00:39 | #11 | ||
Администратор
Регистрация: 30.07.2001
Сообщений: 2,827
|
Новый почтовый вирус
heilig
Цитата:
Jacky Цитата:
|
||
Реклама | |
|
22.08.2003, 18:32 | #12 | ||
Администратор
Jack of Shadows Регистрация: 13.05.2002
Адрес: Москва
Сообщений: 7,534
|
Новый почтовый вирус
heilig
Цитата:
lynx Цитата:
|
||
---------
Рано или поздно, так или иначе...
|
|||
24.08.2003, 00:21 | #13 | |
Newbie
Регистрация: 23.08.2003
Сообщений: 8
|
Новый почтовый вирус
Цитата:
Я не знаю нипро какие файерволы и мэйкфайеры. Мне кажется, что если не запускаешь сам всякую дрянь, что шлют, то и вирус не подцепишь. Чай не 2000 год. Вот тут меня одолели идиоты из АмериканЛэнгвичЦентра. Кто бы сказал, как от них избавиться, а? И еще про это вирус, а как конкретно он пролезает? Ну, я помню, что прошлый массовый вирус лез через дырку в ИЕ5 и писал себя в реестр, а потом рассылал. Без моего клика. А этот что, тоже без ведома получателя влезает в реестр? Расскажите, кто грамоте обучен, плиз. Вобще про вирусы - это интересно, лучше, чем про советскую власть. А я в обмен могу показать вирус БольшойБилл. Я его почти сам написал. Но он безвредный. Детей пугать только и ламеров. Но неприятный. Полезно бывает всяких спамеров учить. Добавлено О... Сам нашел. Делюсь впечатлениями: ======== Воздействие Распространяется через открытые порты RPC. Компьютер пользователя перезапускается, или в его системе появляется файл msblast.exe. Техническая информация Червь выполняет сканирование порта TCP 135 произвольного диапазона IP-адресов в поисках уязвимой системы. Червь пытается воспользоваться уязвимостью DCOM RPC, для защиты от которой было выпущено исправление MS03-026. Отправленный в систему пользователя код злоумышленника загружает и запускает файл MSBLAST.EXE с удаленного компьютера по протоколу TFTP. После запуска червь создает в реестре следующий раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill Симптомы заражения вирусом Некоторые пользователи могут вообще не заметить никаких симптомов. Основной признак заражения — перезагрузка системы с интервалом в несколько минут без участия пользователя. Кроме того, пользователи могут обнаружить следующее: наличие необычных файлов TFTP; наличие файла msblast.exe в каталоге WINDOWS\SYSTEM32. Чтобы обнаружить вирус, попытайтесь найти в каталоге WINDOWS\SYSTEM32 файл msblast.exe или загрузите последние версии описаний вирусов с веб-узла своего поставщика антивирусных программ и выполните сканирование компьютера. ======== Это все с сайта дырявого Микрософта: http://www.microsoft.com/rus/news/bl...&LN=RU&gssnb=1 Так что надо посмотреть этот бласт и в реестре его посмотреть. И удалить, если что. Вот и весь файервол. Спасибо. Правда, так и не сказали, умники дырявые, сам червь запускается или пользователь запускает из приложенного файла. Обновление для 4:21 воскресенья Привет, Ревинский! Чего не спишь? Черви гложат? Добавлено А это мой "вирус": http://mclaud.by.ru/BigBill/index.html Он называется Большой Билл. Никаких троянов там нет и ничего он не пишет на винч. Но о-о-о-очень страшный! Кто боится - ни в коем случае не кликать! Но кто скажет, как защититься - буду благодарен, поскольку сам не знаю. |
|
24.08.2003, 12:24 | #14 | ||||
Администратор
Регистрация: 30.07.2001
Сообщений: 2,827
|
Новый почтовый вирус
McLaud
Цитата:
мхо, работать без файервола не в локальной сети - убийство. В локальной тоже, в общем-то, но опасность от своих только. Цитата:
Цитата:
Цитата:
http://forum.ru-board.com/topic.cgi?...8&topic=4299#1 Добавлено лол document.body.onmousedown=new Function("if (event.button==2||event.button==3)aler t('No! You don not able!'" и все что ли? Опера рулит |
||||
24.08.2003, 22:54 | #15 | |||
Newbie
Регистрация: 23.08.2003
Сообщений: 8
|
Новый почтовый вирус
Цитата:
Опера рулит лучше, чем ИЕ как раз из-за нее, но тоже как умная Маша отрывает сто окон. В ИЕ бывает часто, что и перезагружаться надо, поскольку "Системе существенно не хватает ресурсов!". На том суть и основана. НетКаптор со второго окна понимает, что фигня в файле и не дает больше открывать. Только все одно 90% юзеров и я с ними юзают ИЕ, и впредь юзать будут. Потому на них и расчет. Это на любой сайт с тыщей народу в день сходить и посмотреть статистику юзеров: http://top.mail.ru/stat?id=7753;what=sys;period=1 Цитата:
А суть файла простая и в таких словах: <body onLoad="full('menu.html'" onUnLoad="full('menu.htm'" onMouseOver="full1('menu.htm'"> (Эти слова в трех одинаковых файлах index.htm, menu.htm,menu.html в папке BigBill.) то есть по всем мыслимым событиям юзера окно открывается в полный рост и загружает свои дубли. Ну, и файлик должен быть маленький, чтобы завгрузиться успеть. В файлик тоже для отмазки пару строчек full1('menu.htm' вставить. А full1('menu.htm' - это такая штука: function full1(x){ window.open(x, '', 'fullscreen=yes' if (document.all) document.body.onmousedown=new Function("if (event.button==2||event.button==3)aler t('No! You don not able!'" //сюда вот как раз можно фигню всякую вставить для попсы //типа не alert, а confirm("Форматировать диск A или не надо?" // или full1('VIRUS_BIG_BILL.EXE'" или чередовать } Короче парение мозгов натуральное. Но психологически работает неплохо. Проверял неоднократно. Добрая такая шутка. Я ее Джеку пошлю в письме потом. Он самый продвинутый, мне кажется. И Хильге, чтобы не скучала. Цитата:
Могу свой комп на такой эксперимент отдать. А то чего тут философию разводить. |
|||
24.08.2003, 23:43 | #16 | |
Администратор
Регистрация: 30.07.2001
Сообщений: 2,827
|
Новый почтовый вирус
McLaud
Цитата:
Можешь сам себя нюкнуть. Возми Shadow Securiry Scaner, настрой на скан портов и скорми ему свой текущий IP-шник. После синего экрана поймешь, что такое ДОС-атака и как она выглядит |
|
25.08.2003, 02:14 | #17 | |
Администратор
Jack of Shadows Регистрация: 13.05.2002
Адрес: Москва
Сообщений: 7,534
|
Новый почтовый вирус
McLaud
Цитата:
|
|
---------
Рано или поздно, так или иначе...
|
||
25.08.2003, 03:33 | #18 | |
Администратор
Регистрация: 30.07.2001
Сообщений: 2,827
|
Новый почтовый вирус
Про дос-атаки:
Цитата:
http://mirny.yakutia.ru/vrem/lit/com...win/warnt.html |
|
25.08.2003, 05:20 | #19 | |
Newbie
Регистрация: 23.08.2003
Сообщений: 8
|
Новый почтовый вирус
Цитата:
Нашел "Shadow Securiry Scaner" Скачал кряк. Буду разбираться сам, если вы такие неэкспериментальные все тут. Только вот словари паролей где брать, не знаю? Везде написано, что их много, а я не видел. Ссылку почтал... Но это уже не по мне. Это надо крутым сисадмином быть. |
|
02.09.2003, 04:42 | #20 |
Newbie
Регистрация: 02.09.2003
Сообщений: 1
|
Новый почтовый вирус
banned
|