--> Archiwum Forum
MaLLy(R) [ Ghoul's Shadow ]
Małe ostrzeżenie dla użytkowników netu....
MAŁE OSTRZEZENIE
1 Jest nowy worm robi dokładnie to samo co sasser (nawet na SP2), wszelkie objawy wskazują na to że sasser (nawet rzekome nazwy plików). Ale to nie on, bo przełazi przez SP2 i oprogramowanie do likwidacji blastera/sassera go nie rozpozanje. Możecie też zapomnieć o windowsowym firewallu i NAV'ie obydwa go wpuszczają.
2 Trojananopodobna reklama (przełazi przez firefoxa ]:-> ) której próba usuniecia (bo sie nieda usunąc... ciagle sie replikuje. ) kończy sie zniszceniem stosu TCP/IP. Nie pomaga nic, żaden anatyvir, adavare i spybot nie potrafią tego usunąc. Pozaostaje tylko próba usunięcia ręcznie ale w 95% przypadków kończy sie to uszkodzeniem obsługi sieci (mimo iż nie ruszmy zadnych plików systemowych)
PS: Zanim zaczniecie na mnie psioczyć że odstawiam jakieś farmazony powiem tylko tyle:
Pracuję w serwisie koputerowym i przez te dwa paskudztwa mam od groma roboty... a znam sie troche na tym (dyplomowany informatyk sieciowiec...)
hannibal2 [ Legia Warszawa ]
pamietam co bylo z sasserem, wiec mam nadzieje , ze ten wirus do mnie nie trafi
Mnieteq [ SimRacer ]
Wiadomo od kiedy jest w sieci i jak się nazywa ?
Coy2K [ Veteran ]
no ok...to jak z tym walczyc ?
Belm [ Konsul ]
A jak on sie roznosi? Onet jest zainfekowany że się ludzie przez pop-upy zarażają?
Hitmanio [ KG 21 ]
Aż strach pomyśleć, że przeze mnie może cała sieć (osiedlowa) paść :|
steward [ Legia Warszawa ]
Ej jak ktoś znajdzie jakąś łatke albo szczepionke to dajcie tutaj znać !
MaLLy(R) [ Ghoul's Shadow ]
Nie wiem jak długo worm siedzi w sieci.. klienci przychodzą z tym dopiero od 2 dni...
standardowe zachowanie komp wylącza sie po odliczaniu...
Co do reklamy to już od tygodna z tym walcze... z pozoru wygląda niegroznie.
Wywala standardowy dla tego typu relkam komunikat (za pomocą active desktopa), że twój komp może być zagrożony jeśli nie kupisz ich softu. tapete tą jast łatwo usunoć gożej jest z plikiem który ją wywołuje. żazwyczaj udaje plik *.dll (*-ciag dowolnych znaków). po usunięciu tego pliku (jesili sie to uda jeszcze przed duplikacją) pada net...
_Jotun_ [ spamer ]
Mam Opere, mam to gdzieś.
Belm [ Konsul ]
Ja sie zabezpieczam przed wirusami
:P
Verminus [ Prefekt ]
MaLLy(R) ---->
Chodzi Ci o coś takiego?
hannibal2 [ Legia Warszawa ]
_Jotun_ ==> źebyś sie nie zdziwił
MaLLy(R) [ Ghoul's Shadow ]
Narazie wszelkie szczepionki nie są nam znane.. :(
Pociesza jednak fakt że komp który był podłaczany bezpośrednio do neostrady i złapał worma, nie wyłaczał sie jak był podłacząny do sieci poprzez router na karcie sieciowej na USB (worm jest niedopracowany)
co do reklamy to pojawia sie ona z opużnieniem czasowym, gdyż klienci zapytani gdzie wlazili podawali różne strony zktórych uwazają ze to przylazło... sprawdzilem kilka z nich i nestety nic tam nie było, bo nie mogło nawet tam być...
podejezwam że siedzi na stronach typu
x x x
w a r e z
itd.
-->_Jotun_
nie ciesz sie, firefox wpóścił...
-->Verminus
coś bardzo podobnego
mrEdDi [ ShoguN ]
thx za zawiadomienie bede uwazal i sie bronil tak jak BALM :D
MaLLy(R) [ Ghoul's Shadow ]
Na dalsze pytania (jesli będe znał odpowiedzi) postaram sie odpowiedzieć jutro z pracy.
Dziś niestety padam na... ze zmeczenia.
Nie wiem czy to to poprostu pech czy wina tego worma ale padła nam dziś też sieć na WIFI (zaden z kompów nie widzi sieci). a reklamy kompy nie złaply bo "były" tylko na stronie wirtualnej polski i microsoftu...
pasożyt [ amator brzoskwinek ]
dyplomowany informatyk sieciowiec...
ten dyplom to zes za ile kupil? w kilku postach kilkanascie ortow wlosy na glowie stają deba
deTorquemada [ Pamiętaj ]
MaLLy(R) ---> To walcz tam twardo z tym syfem. Jak znam zycie, to na pewno go zalapie ( jakkolwiek to brzmi ;) ) ... w Tobie jedyna nadzieja na pozbycie sie go zatem:)
MaLLy(R) [ Ghoul's Shadow ]
-->pasożyt
żadnego z TRZECH dyplomów nie kupiłem...
Poprostu mam cały pakiet DYS... od urodzenia.
Cainoor [ Mów mi wuju ]
Dzięki za ostrzeżenie. Teraz czekać, aż wydadzą na to zabezpieczenie jak najszybcie.
Mask [ Generaďż˝ ]
Lećmy do kiosku po rożańce..
pasożyt [ amator brzoskwinek ]
MaLLy(R) to jak jestes tak wyksztalcony jak mowisz , to prosze Cie nie rob idiotow z normalnych ludzi , uzywaj jakiegos softwaru do poprawiania bledow. Bo ja przez takich leniwych ludzi zastanawiam sie jak sie pisze poprawnie najprostsze slowo.
myslisz ze napiszesz ze jestes dysczymstam i to Cie usprawiedliwia ze zmuszasz wszystkich do czytania takich bledow? litosci ludzie
Coy2K [ Veteran ]
pasożyt moze zacznij od siebie co ? Nowe zdanie zaczyna sie dużą literą.
MaLLy(R) [ Ghoul's Shadow ]
ostatnia sprawa na dzisś...
nie wiem czy przypadkiem microsoft nie wypuścil już na to łaty... (dziś)
bo jakimś dziwnym trafem dziś strona Windows update była bardzo obciązona, i była tam jakaś nowa łata od zabespieczeń. polecam spawdzić...
(ja to zainstalowałem ale narazie nie jestem w stanie sprwdzić czy to od tego...)
-->pasożyt
Już raz (drogą mailową) z tobą na ten temat rozmawiałem... Nie zamierzam sie powtarzać.
Nie chcesz nie czytaj. nikt cię nie zmusza...
pasożyt [ amator brzoskwinek ]
MaLLy(R) ze mną?o Twoich bledach? wez nie zartuj to moze napiszesz o czym rozmawialismy, bo na pewno nie ze mna to bylo
Coy2K no dalej czekam na moje orty, albo milcz panie mądralinski
Fenris_ek [ Fen ]
Pasożyt, mam prośbę. Nie zaśmiecaj sensownego wątka.
Coy2K [ Veteran ]
Juz ci napisalem panie Miodek, ze po kropce zazwyczaj zaczyna sie zdanie dużą literą... ech co za młotki na tym forum...nie maja nic do powiedzenia w temacie to czepiaja sie czegos, by tylko "zablysnac".
SULIK [ olewam zasady ]
Moja kumpela chyba ma cos takiego tylko ze jej nie wlancza sie odliczanie :|
sformatowala hdd, przeinstalowala OS i oddla do servisu bo nic nie dzialalo
niestety - komp dalej sie wylancza - w servisi byl odpiety od netu i dzialal
wiec moze to to samo o czym piszesz
Stranger [Gry-OnLine] [ Dead Man Walking ]
Jesli nie masz nic ciekawego do powiedzenia na tematy zwiazane z tytulem tego watku, to lepiej w ogole sie nie odzywaj.
-=K@kTuUuS=- [ Konsul ]
"2 Trojananopodobna reklama (przełazi przez firefoxa ]:->" No swietnie ostatnio skusilem sie wlasnie na firefoxa zainstalowany zostal na nowiutkim systemie wszystko siwiezo pieknie a wiedzialem ze tak bedzie p**** firefoks OPERA Rulez!!!! fox poszedl na smieci narazie odpukac zadnych objaw nie zauwazona a wlasnie cos mi net przez tego fire foxa dziwnie chodzil wolno mam nadzieje ze czegos nie zalapalem bo sie zalamie
Dunkan Mlodszy [ Majonez Kielecki ]
Sulik---> Zgadne ze ma neostrada i moedem sagem fast800? Mialem to samo na starym kompie (D700, via kt133) .
piokos [ ]
pasożyt => jak mnie pamięć nie myli żegnałeś się z forum w wątku operowym, do widzenia. A raczej żegnaj.
Stranger [Gry-OnLine] [ Dead Man Walking ]
Dunkan Mlodszy --> a co ma do tego Neostrada i modem Sagema :) ?
SULIK [ olewam zasady ]
Dunkan Mlodszy - ma jakiegos lana osiedlowego
a sprzet tez ma duuzo nowszy
Dunkan Mlodszy [ Majonez Kielecki ]
Stranger---> pewnie nic, ale symptomy ma takie same
Karl_o [ APOCALYPSE ]
Dobrze wiedziec na przyszłośc;)
Stranger [Gry-OnLine] [ Dead Man Walking ]
Samo info nie wystarcza, powiedz jeszcze jak z tym syfem walczyc :) Oczywiscie zassam najnowsze latki do Windozy, ale znajac Microsoft na pewno to nie wystarczy :)
jojko999 [ Konsul ]
łatka na to pojawiła się już w środę w Win update razem z narzędziem do usuwania tego. Pozdro.
Kacha [ Generaďż˝ ]
jak ta latka i to narzedzie sie zwie? Najlepiej dajcie do tego linka
BIGos [ bigos?! ale głupie ]
właśnie, banita, mówiłeś, ze spadasz - to spadaj.
nikt za mocno za tobą by nie płakał.
Romanujan [ Konstruktor Katapult ]
Hmm, jeśli chodzi o problem numer 2 - to jeśli to jest ta reklama, o której myślę, to oprócz wywalenia jej z ActiveDesktopu dobrze jest uruchomić program AntivirPE (darmowy do użytku prywatnego - adres podaję poniżej). Potrafi on usunąć te brzydkie pseudo-dll'e.
MaLLy(R) [ Ghoul's Shadow ]
-->Romanujan
Nie zawsze usuwa... :( (replikuje się)
-->ALL
Wygląda na to ze najnowsze łaty microsoftu dzialają na worma...