Кто поймал новый вирус

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...

Вас задел новый вирус?

Опрос закончился 26.02.2004 (Чт) 20:19

Да, уже столкнулся с этой заразой
7
27%
Нет, пронесло
18
69%
А что такое вирус?
1
4%
 
Всего голосов : 26

X-BOND
Реалист
Реалист
 
Сообщения: 944
Зарегистрирован: 19.08.2002 (Пн) 11:44
Откуда: Ukraine

Кто поймал новый вирус

Сообщение X-BOND » 27.01.2004 (Вт) 20:19

Вчера (26.01.2004) началась эпидемия нового вируса Novarg :!:
и мы уже успели его поймать. :lol:
А как у вас с этим?

corgi
ToyMan
ToyMan
 
Сообщения: 1367
Зарегистрирован: 01.10.2002 (Вт) 9:59
Откуда: Россия, Москва

Сообщение corgi » 27.01.2004 (Вт) 21:27

на работу один пришел и домой 6 штук :D :cry:
Ничто так не ограничивает полёт мысли программиста, как компилятор

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 28.01.2004 (Ср) 9:57

Да, прикол отличный :lol: Ведь я по радио услышал об этой фигне, после чего как начало переть на мыло, три раза по 4 штуки :) Запакован UPX'ом. Но мы не открываем файлы file.doc .exe :twisted:
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

RayShade
Scarmarked
Scarmarked
Аватара пользователя
 
Сообщения: 5511
Зарегистрирован: 02.12.2002 (Пн) 17:11
Откуда: Russia, Saint-Petersburg

Сообщение RayShade » 28.01.2004 (Ср) 10:09

Мда.. у меня за ночь пришло 18 мегабайт этого вируса... Без комментариев, в общем.

Cyrax
Cyberninja
Cyberninja
Аватара пользователя
 
Сообщения: 891
Зарегистрирован: 25.04.2002 (Чт) 21:20
Откуда: Magnitogorsk, Russia

Сообщение Cyrax » 28.01.2004 (Ср) 16:55

видимо один экземпляр и ко мне принесло
правда нортон у меня сразу заругался, ну или почти сразу...
так что, вроде бы пока можно спать спокойно (относительно ;))
Ты это ему расскажи. Я уже пять болтов отвинтил, и конца не видно... (озадаченно) А это в какую сторону тянуть? Ну-ка... Ага, этот был лишний, этот вообще не отсюда, и этот... Точно, два болта.

Welcome to IRC

Boris_BGB
Флудер-Энтузиаст
Флудер-Энтузиаст
 
Сообщения: 661
Зарегистрирован: 11.12.2002 (Ср) 11:41

Сообщение Boris_BGB » 28.01.2004 (Ср) 17:30

До меня тоже долетел. Чё-то я его удалил, нужно было бы опробовать этот орешек на вкус... Посмотреть что внутри...
Грамотно сделали, что повесли объявления на почте, а то бы много людей его повскрывали!
SkateBoarding is not a crime!

A.A.Z.
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
 
Сообщения: 3035
Зарегистрирован: 30.06.2003 (Пн) 13:38

Сообщение A.A.Z. » 28.01.2004 (Ср) 18:43

А что он делает? :roll:
Нет меня больше

X-BOND
Реалист
Реалист
 
Сообщения: 944
Зарегистрирован: 19.08.2002 (Пн) 11:44
Откуда: Ukraine

Сообщение X-BOND » 28.01.2004 (Ср) 18:53

Вот, немного информации про него
http://www.webplanet.ru/news/security/2 ... ovarg.html

Draco
Новичок
Новичок
 
Сообщения: 41
Зарегистрирован: 16.01.2004 (Пт) 21:35
Откуда: Москва

Сообщение Draco » 28.01.2004 (Ср) 19:27

До меня даже намёка на него не долетело. :lol:

Unstat
Реальный басяк
Реальный басяк
Аватара пользователя
 
Сообщения: 285
Зарегистрирован: 07.01.2004 (Ср) 22:19
Откуда: Нижний Новгород

Сообщение Unstat » 29.01.2004 (Чт) 20:25

Как прочитал вот это что выше так проверил все свои 4 мыла так у меня не вируса и даже спама нету как обидно у всех есть а у меня нет что такое.

goro
Постоялец
Постоялец
 
Сообщения: 494
Зарегистрирован: 03.12.2002 (Вт) 11:45
Откуда: Украина, Запорожье

Сообщение goro » 29.01.2004 (Чт) 21:57

Unstat писал(а):Как прочитал вот это что выше так проверил все свои 4 мыла так у меня не вируса и даже спама нету как обидно у всех есть а у меня нет что такое.

ЧУВАК!!! Да ты не представляешь как тебе везет! Радоватся и плясать нужно от того что спам и вирусы не приходят!
ПРЕВЕД

hCORe
VB - Экстремал
VB - Экстремал
Аватара пользователя
 
Сообщения: 2332
Зарегистрирован: 22.02.2003 (Сб) 15:21
Откуда: parent directory

ДОШЛО :(((

Сообщение hCORe » 30.01.2004 (Пт) 21:37

... До меня тоже дошло :cry: . Пять сообщений с псевдо-зиповыми вложениями с расширением .exe :wink: :wink: :wink:
Ну я, разумеется, их в Корзину, и сразу в вирусную энциклопедию от дяди Каспера...
Моду создают модоки, а распространяют модозвоны.

ilia_night
Новичок
Новичок
 
Сообщения: 32
Зарегистрирован: 14.01.2004 (Ср) 20:31
Откуда: Невинномысск

Сообщение ilia_night » 31.01.2004 (Сб) 13:36

Можете сказать. Вирус попадает на компьютер если фаил заражённый откроешь.
Лень двигатель прогресса!!

Cyrax
Cyberninja
Cyberninja
Аватара пользователя
 
Сообщения: 891
Зарегистрирован: 25.04.2002 (Чт) 21:20
Откуда: Magnitogorsk, Russia

Сообщение Cyrax » 31.01.2004 (Сб) 13:43

ilia_night писал(а):Можете сказать. Вирус попадает на компьютер если фаил заражённый откроешь.

угу... у меня на работе начальник попробовал посмотреть, что же в этом архиве... последствия не заставили себя ждать - тут же исходящий трафик несколько увеличился. а на следующее утро писмо от прова получили - мол, с вашего адреса ведется рассылка вируса, ящик будет отключен до ликвидации проблемы...
вот... справились довольно быстро - пострадала только машина начальника :? :evil:
Ты это ему расскажи. Я уже пять болтов отвинтил, и конца не видно... (озадаченно) А это в какую сторону тянуть? Ну-ка... Ага, этот был лишний, этот вообще не отсюда, и этот... Точно, два болта.

Welcome to IRC

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 31.01.2004 (Сб) 15:39

:arrow: <DELETE> :arrow: 8)
Последний раз редактировалось EvilCoder 13.03.2006 (Пн) 17:35, всего редактировалось 1 раз.

Cyrax
Cyberninja
Cyberninja
Аватара пользователя
 
Сообщения: 891
Зарегистрирован: 25.04.2002 (Чт) 21:20
Откуда: Magnitogorsk, Russia

Сообщение Cyrax » 31.01.2004 (Сб) 15:54

EvilCoder писал(а):этот вирус рассылает себя на адреса из адресной книги так же?Я не понемаю, как некоторые люди, открывают неизвестные письма ( да даже если от знакомого), тем более с ЕХЕ - шником и запускоют его
вообще прикол!
:roll: :shock: :roll: :shock: :roll: :shock: :roll: :shock: :roll: :shock: :roll: :shock: :roll: :shock: :roll: :shock:

как Кто-то писал(а):Наш мире безграничен. Особенно в области человеческой глупости.
Ты это ему расскажи. Я уже пять болтов отвинтил, и конца не видно... (озадаченно) А это в какую сторону тянуть? Ну-ка... Ага, этот был лишний, этот вообще не отсюда, и этот... Точно, два болта.

Welcome to IRC

Boris_BGB
Флудер-Энтузиаст
Флудер-Энтузиаст
 
Сообщения: 661
Зарегистрирован: 11.12.2002 (Ср) 11:41

Сообщение Boris_BGB » 31.01.2004 (Сб) 18:10

Да этого глиста даже вирусом назвать нельзя! Вреда для компа не приносит, только трафик страдает...
SkateBoarding is not a crime!

gaidar
System Debugger
System Debugger
 
Сообщения: 3152
Зарегистрирован: 23.12.2001 (Вс) 13:22

Сообщение gaidar » 31.01.2004 (Сб) 21:24

Хе... Десяток фирм в москве несет убыток - клиенты не могут достучаться до офисоф, сервера лежат кверху брюхом... вот так-то... безвредный.
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali

Boris_BGB
Флудер-Энтузиаст
Флудер-Энтузиаст
 
Сообщения: 661
Зарегистрирован: 11.12.2002 (Ср) 11:41

Сообщение Boris_BGB » 01.02.2004 (Вс) 11:12

Вот я и говорю, что только канал забивается и серваки в конвульсиях от перенагрузки валяются.
А вот рядовому юзеру от него ничего не будет. Даже любимая игрушка не сотрётся.
SkateBoarding is not a crime!

Cyrax
Cyberninja
Cyberninja
Аватара пользователя
 
Сообщения: 891
Зарегистрирован: 25.04.2002 (Чт) 21:20
Откуда: Magnitogorsk, Russia

Сообщение Cyrax » 02.02.2004 (Пн) 8:42

Boris_BGB писал(а):Вот я и говорю, что только канал забивается и серваки в конвульсиях от перенагрузки валяются.
А вот рядовому юзеру от него ничего не будет. Даже любимая игрушка не сотрётся.

а как на счет BackDor'а?... между прочим, в этой хрени встроен такой модуль... плюс модуль для проведения DoS-атак... так что, и рядовому пользователю может достаться. плюс, если пров толковый, то он при обнаружении исходящего трафика, содержащего вредоносный код, прикроет тебе почтовый сервис (что и было у меня, хоть и не надолго. но главбух в это время не мог платежки отправить)
Ты это ему расскажи. Я уже пять болтов отвинтил, и конца не видно... (озадаченно) А это в какую сторону тянуть? Ну-ка... Ага, этот был лишний, этот вообще не отсюда, и этот... Точно, два болта.

Welcome to IRC

klop086
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 88
Зарегистрирован: 30.01.2004 (Пт) 8:46
Откуда: Москва

Сообщение klop086 » 05.02.2004 (Чт) 10:57

Програмеры.. Недавно я проверял почту, через outlook (не для себя),
и там лежит письмо, от какого-то хрена с горы, что мол ему пришло письмо с этого ящика и там был вирус...
Я чего понять не могу - эту почту не проверяли больше месяца, как такое возможно???
(с компа, на котором я почту проверял, не выходили в и-нет вообще).
Сначала подумай, потом помолчи.

hCORe
VB - Экстремал
VB - Экстремал
Аватара пользователя
 
Сообщения: 2332
Зарегистрирован: 22.02.2003 (Сб) 15:21
Откуда: parent directory

Сообщение hCORe » 05.02.2004 (Чт) 12:50

Не поддавайся на провокации! У меня вируса нет (к счастью), а уже таких писем свалилось на голову куча... с вложениями. Удаляй их ко всем чертям, это кто-то под твой e-mail косит...
Моду создают модоки, а распространяют модозвоны.

klop086
Обычный пользователь
Обычный пользователь
Аватара пользователя
 
Сообщения: 88
Зарегистрирован: 30.01.2004 (Пт) 8:46
Откуда: Москва

Сообщение klop086 » 05.02.2004 (Чт) 13:06

Очень хочется спросить...
(раз уж тема зашла о вирусах)
Вопрос:
При проверке почты через Outlook, если есть новое сообщение - оно сразу открывается - может ли вирус попасть ко мне из-за этого?
Сначала подумай, потом помолчи.

hCORe
VB - Экстремал
VB - Экстремал
Аватара пользователя
 
Сообщения: 2332
Зарегистрирован: 22.02.2003 (Сб) 15:21
Откуда: parent directory

Сообщение hCORe » 05.02.2004 (Чт) 14:03

Угу, если у тебя нет заплатки для IFRAME. Поищи по Windows Update'у или на общем Microsoft'овском сайте.

И еще: если в письмо вложен chm-файл, то он в M$ Outlook Express запустится автоматически, без всякой на то причины... (Но вирусов, эксплуатирующих эту брешь в системе безопасности, пока, к счастью, нету!)
Моду создают модоки, а распространяют модозвоны.

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 05.02.2004 (Чт) 18:55

:arrow: <DELETE> :arrow: 8)
Последний раз редактировалось EvilCoder 13.03.2006 (Пн) 17:37, всего редактировалось 3 раз(а).
<<------- EvilCoder ------->>

Cyrax
Cyberninja
Cyberninja
Аватара пользователя
 
Сообщения: 891
Зарегистрирован: 25.04.2002 (Чт) 21:20
Откуда: Magnitogorsk, Russia

Сообщение Cyrax » 06.02.2004 (Пт) 13:46

EvilCoder писал(а):Нее, я че то не понял если вложение не открыть, просто текст просмотреть, может вирус зайти?
Ведь я то ничего не запускаю!

Письмо отпровляется как текст (правельно), а все остальное это вложение. Исправьте меня если я не прав!

письмо будет отправлено как текст только в том случае, если отправитель пользуется клиентом работающим из командной строки (как в Линуксе), либо специально настроил Outlook на отправку писем в plain text. но существует еще один формат в котором можно отправлять письма - это html (со всеми вытекающими отсюда последствиями)
Ты это ему расскажи. Я уже пять болтов отвинтил, и конца не видно... (озадаченно) А это в какую сторону тянуть? Ну-ка... Ага, этот был лишний, этот вообще не отсюда, и этот... Точно, два болта.

Welcome to IRC

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 06.02.2004 (Пт) 15:21

:arrow: <DELETE> :arrow: 8)
Последний раз редактировалось EvilCoder 13.03.2006 (Пн) 17:38, всего редактировалось 1 раз.
<<------- EvilCoder ------->>

gjghjc
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 659
Зарегистрирован: 13.10.2002 (Вс) 8:28
Откуда: БАЛАКЛАВА!!

Сообщение gjghjc » 27.02.2004 (Пт) 19:40

Так к слову.
Только что закончил выгребать все это дерьмо с машины (5095 тел :shock: :shock: ) :evil: :evil: :evil: . Касперский вел себя как каток на свиноферме хрюканье на всю комнату стояло :lol: :lol:
А ведь только на выходные ушел :cry: :cry: :cry:. Спасибо шефу большое за открытый файл с двойным расширением.
И сразу вопрос.
Эта хреновина прописалась в реестр следующим образом

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"SoundMan"="soundman.exe"
"AtiPTA"="Atiptaxx.exe"
"NeroCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"service"="C:\\WINNT\\services.exe -serv"

services.exe пришел конец? Переустановка не требуется или нет? Касперский при проверке на него больше не рычит а из реестра я это удалил.
Встретил бы автора рога бы по отшибал.
Утро добрым не бывает!


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 68

    TopList