Posílání virů

Pánové. Nedávno jsem v pokecu zaznamenal nějaký šelest o zasílání virů emailama. V poslední době (přibližně dva měsíce co jsem začal chodit na MRK) mi začly chodit emaily s virem. Dnes mi přišel další. Antivir mi ho pustil a já po otevření přílohy zjistil, že jsem si spustil prográmek, který mi neustále odesílá příchozí email a nešlo se toho zbavit ani po odpojení od sítě internetu. Po připojení naskočil znovu. Zachránilo mě natažení nové antivirové databáze a restartování PC. Někteří z vás se v pokecu bavili o tom, že víte kdo to je. Vedení MRKu a vy kluci co tušíte o koho jde, nebylo by třeba s tím hajzlíkem zatočit? Dědek

Autor diskuse: Dědek - Profil , 6.6.2003 všeobecné - ostatní

Nabídka diskuse

0x v oblíbených a 0x v ignorovaných.

Přidat zápis do diskuse (nebo ťukněte na přezdívku u zápisu, na který chcete odpovědět)

Pro zápis do této diskuse musíte být přihlášen.

Cyril | Pá 6.6.2003 13:20:32

A už je to tady - MRK seznamka . No co,stejně k tomu jednou muselo dojít. :-)

Nelíbí 0
Líbí 0

Pavel Z. | Pá 6.6.2003 13:19:07

Ing. Bechynská: To si nechám líbit. Kolik Vám je let?

Nelíbí 0
Líbí 0

Ing.Bechynská | Pá 6.6.2003 13:13:34

pavlíku nebude to dlouho trvat a vyjedu po tobě jak štika po tonoucím zajíčkovi

Nelíbí 0
Líbí 0

Pavel Z. | Pá 6.6.2003 13:07:01

Paní Ing. Bechynská si nás nějak oblíbila... možná, že to nebude trvat tak dlouho a začne i ryby chytat.

Nelíbí 0
Líbí 0

Medeo - Profil | Pá 6.6.2003 12:36:10

Tyhle viry využívají díru v operačním systému MS WIN98+OUTLOOK. Pokud nemáte nainstalovaný patch tak Vám toho moc nepomůže. Outlook na tomto oper. systemu má takou príjemnou vlastnost, že zobrazuje v náhledu obsah zprávy a v tu chvíli se virous dostane do kompu. Pak je zle. Chce to nahrát nejn. akt. antiviru+OS. Kdo ma Win XP tak mu staci aktual. antiviru. Ten kdo outlook nepoužívá je nejvíce v pohode. :o))))

Nelíbí 0
Líbí 0

Ondrej - Profil | Pá 6.6.2003 12:11:07

Jsem na tom uplne stejne, tak komu by odeme prisel nejaky vir, tak se predem omlouvam. Ahoj Ondrej

Nelíbí 0
Líbí 0

Ing.Bechynská | Pá 6.6.2003 11:48:30

Přesně to se stalo mně. Buďte tak hodní a ve vlastním zájmu se tím zabývejte. Děkuji.

Nelíbí 0
Líbí 0

Roman C. - Profil | Pá 6.6.2003 11:01:09

nikdy neotvirejte zadne prilohy o ktere jste nekoho nepozadali!

Nelíbí 0
Líbí 0

Zbynek - Profil | Pá 6.6.2003 10:59:39

Tuhle krysu jsem mel na mysli takze bacha, chova se to jako nevinná nabídková příloha, ale je to pokálená lehka žena

Nelíbí 0
Líbí 0

Patton | Pá 6.6.2003 9:56:23

K tomu viru,dnes mi z úřadu přišlo tohle,tak to posílám do fora aby jste si všichni dali pozor..

Dobry den,
dnes dopoledne (5.6.2003) se po celem svete extreme rychle rozsirila
nova mutace viru BugBear (bugbear-b).
(Rozumne) antiviry na nej zareagovaly az v prubehu dne. V 15:30 jsem
zaktualizoval nas antivirus a od te doby jej umime zachytit i my jiz na
nasem mailserveru. Ale do te doby mohl (a nejspise proniknul) i do
schranek v naší siti. Prijde-li Vam něco podezreleho s koncovkami scr,
pif, bat, com, exe, lnk, v zadnem pripade tento mail neotvirejte a ihned
mazte.

Tato mrcha se navíc schovava tak, ze se jmenuje napr.:
'Dokument.zip.scr' ->tzn., ze pokud mate ve Vasich windowsech nastaveno
schovávání koncovek, bude se tento soubor zobrazovat jako
'dokument.zip'. Tudiz si davejte pozor i na soubory, kde mate koncovku
zip, doc ci xls a u nich není jejich znama ikona (pro Word napr ikonka s
'W', ale je tam jen jakysi obdelnicek, tak toto bez pardonu mazte také.

Pokud něco takoveho objevite, (bude to e-mail nejspise z doby mezi 8:00
a 15:30) bud jej okamzite smazte nebo nam zavolejte a my to proverime.
Doufam a pro všechny si preji, aby toho nebylo mnoho.

Varujte i své kolegy, nemáme v adresáři všechny zaměstnance a nemůžeme
varování poslat všem.

Nelíbí 0
Líbí 0

Marek | Pá 6.6.2003 9:42:57

a co takhle si zapnout" Rezidentní štít" v AVG control centru a kontrolu příchozí pošty?

Nelíbí 0
Líbí 0

FIFA | Pá 6.6.2003 8:16:23

Téměř každý den mi několik takových mailůpřijde. Chce to dobrej antivirák a jeho pravidelnou aktualizaci. Dále je dobré mít naistalovány bezpečnostní záplaty " for Microsoft OS " a hlavně neotvírat poštu s přílohou, pokud si nejste jisti obsahem.

Nelíbí 0
Líbí 0

kusus - Profil | Pá 6.6.2003 8:01:42

Dedek: Ahoj došel ti email ohledně Odry a případné domluvy na chytačku? Co se týče viru několik dnů mi chodil Myzli, ale teďka asi týden nic.

Nelíbí 0
Líbí 0

Zbynek - Profil | Pá 6.6.2003 7:43:11

Jo taky jsem vcera v radiu slysel manika z Grisoftu, mluvil o novem viru, ktery se rozesila pod ruznymi odesilateli, a treba taky z firem, ktere vam jiz v minulosti posilaly bezproblemove soubory, ted vam od nich prijde mejl se stejnym nebo velmi podobnym nazvem + stejna priloha, ketra vypada velice prijemne, nicmene v pripone, ktera neni mnohokrat videt je skryta pripona exe nebo scr. Uz mi pres aktualizaci AVG z 1.6.2003 dnes rano prosly dva..

Nelíbí 0
Líbí 0

Zbynek - Profil | Pá 6.6.2003 7:13:23

Jo pro jistotu si ted jdu stahnou nejnovejsi verzi AVG..

Nelíbí 0
Líbí 0

Zbynek - Profil | Pá 6.6.2003 7:12:06

Klepu na drevo, ale jeste se mi nestalo abych oteviral alespon trochu podezrelou prilohu. Vetsinou mi chodi obrazky, nepo powerpoint a taky filmecky. SCR bych neotevrel ani kdyby mi ho posilala babicka. EXE ktere nejsou od kamosu rovnou mazu a nez otevru ty od tech nej kamosu, tak jim napisu jestli je to O.K.
Takze pokud nebude vynalezen postovni vir ktery se odklikne nebo spusti sam tak se citim pomerne bezpecne (ale treba takovy uz je). A jestli ti postu a prilohy otevira devcatko tak ji vysvetli jak to v dnesnim svete plnem nastrah chodi a ze Leonardo di Caprio.exe nemusi byt zrovna to prave.. Nechapu jak lide mohou byt tak naivni a otevirat vsechno co jim net do PC prinese..

Nelíbí 0
Líbí 0

zubáč | Pá 6.6.2003 7:09:13

Mně ho naštěstí antivir nepustí a automaticky maže, takže mám o problém méně ....

Nelíbí 0
Líbí 0

waccl - Profil | Pá 6.6.2003 7:00:58

Ke mě se dostal taky a to nejenom z MRK, ale dneska mi přišel i od Mihuli. Jsem zároveň připojený na firemní síti, takže to mělo lavinový efekt. Asi se rozesílá sám podle email adres v adresáři.

Nelíbí 0
Líbí 0

Honzas | Pá 6.6.2003 7:00:25

Nemyslím si,že ty maily někdi posílá. Rozesílají se sami. Mě chodí pořád níže uvedený vir, ale mám nainstalované AVG 6.0, který mi vše zachytí. Jinak více o virech a co s nimi udělat je na www.grisoft.cz. Tady je něco o viru, který mě chodí:
I-Worm/Ganda
I-Worm/Ganda je červ odesílající se na adresy nalezené v adresáři Outlooku. Infikovaný mail má následující charakteristiky:

- adresa odesílatele je zfalšovaná, použije se některá z adresáře Outlooku
- příloha má náhodné jméno s příponou SCR
- předmět je variabilní, může být např.:
G.W Bush animation
Is USA always number one?
Spy picsKatt, hund, kanin
Screensaver advice
Korkad president
Go ack ack ack...
Suspekta semaforer
Disgusting propaganda
Catlover
Nazi propaganda?
Is USA a UFO?

- tělo je variabilní

Po spuštění červ vytvoří svoji kopii v adresáři Windows pod jménem scandisk.exe a zaregistruje se do klíče HKLM\Software\Microsoft\Windows\CurrentVersion\Run, položka ScanDisk. V průběhu "života" na počítači vytváří v adresáři Windows další své kopie pod náhodnými názvy.

Červ se pokouší ukončit několik antivirových programů.

Ganda napadá též EXE soubory, na jejichž konec připojí krátký kód zajišťující spuštění červa. Červ se z těchto napadených souborů nemůže dále šířit.

Léčení:
- stáhněte utilitu pro odstranění rmganda.exe (http://www.grisoft.cz/softw/removers/rmganda.exe), kterou nakopírujte na pevný disk
- spusťte utilitu rmganda.exe. Jako parametr můžete zadat cestu k souboru nebo disk. Defaultne prochází aktuální disk
- po ukončení činnosti utility (rmganda.exe) restartujte PC
- spusťte Kompletní test

-------------------------------

Nelíbí 0
Líbí 0

Salmon | Pá 6.6.2003 6:54:57

Mám stejnou zkušenost. Na internet se dostanu v poslední době celkem málo, ale když už, tak hlavně na MRK. Nikde jinde neudávám svoji mailovou adresu a tak mám podezření, že té adresy zneužil někdo z těch "hajzlíků".