GRY-Online.pl --> Archiwum Forum

www.wvwief.info - nowy wirus GG, nie wchodzić!

25.02.2007
20:41
smile
[1]

Metal_mozgu [ Generaďż˝ ]

www.wvwief.info - nowy wirus GG, nie wchodzić!

Też dostaliście takie coś? Narazie wiem tyle, że gdy kliknie się w ten link, wysyła on się do nalbo wszystkich dostępnych, albo do wszystkich (jeszcze nie wiem :D)... Ale jak ja kliknąłem weń, dostałem pełno wiadomości od znajomych że co im wysłałem... Jeszcze może on coś psuć w systemie - komentarze poszkodowanych:

"Mi neta zamuliło, po tym jak nacisnąłem na ten link, chyba formata trzeba będzie zrobić :("

"wszystko się zawiesiło, prawie musiałem restartować kompa no i przerwało mi download i musiałem zaczynać od nowa :/"


Piszcie jeżeli macie jeszcze jakieś info o tym.

25.02.2007
20:46
smile
[2]

jamkgh [ YA RLY ]

Dostaje redirecta na google.pl, nic sie nie dzieje.

25.02.2007
20:59
smile
[3]

Metal_mozgu [ Generaďż˝ ]

...i wiadomości od innych chyba do mnie nie dochodzą ;| Skanuje kompa antywirem...

25.02.2007
21:15
smile
[4]

Metal_mozgu [ Generaďż˝ ]

Wirus ten został puszczony dziś około godziny 13:48 (o tej godzinie dostałem go od koleżanki), a info o nim w necie pojawiło się o 14:58.

Prawdopodobne efekty wirusa:

- blokuje wysyłanie wiadomości do innych i odbieranie od innych na GG przez jakiś czas (kilkanaście minut) ;|
- wysyła do wszystkich/dostępnych na Twojej liście link www.wvwief.info
- może coś psuć w systemie, rejestrze
- muli net :)

Nie jest wykrywalny przez antywira AOL Active Virus Shield.

25.02.2007
21:17
[5]

Jan Maria Rakieta [ Konsul ]

Kto usunął post z danymi źródłowymi? Chciałem przejrzeć co to robi, a tu dupa. Do autora w/w posta: jak dostałeś się do źródła? U mnie w cache nic nie zostawało.

Wiem tylko tyle, że taki wirus jest i że kosi frajerów na IE :D Wiedziałem o nim już rano (znajomy miał opis z adresem tej strony i dopiskiem NIE WCHODZIĆ ok. 12), ale nie widziałem sensu informowania o tym tutaj nie mając źródła.

25.02.2007
21:21
smile
[6]

Metal_mozgu [ Generaďż˝ ]

Prawdopodobne efekty wirusa ciąg dalszy:

- stopniowo muli system

Jan Maria Rakieta - dziwne... ja go nie usuwałem ;| czyżby twórcą tego wira był jeden z moderatorów GOLa? :)

[EDIT]

- link do źródła, zostało przechwycone przez program FDM (https://www2.blogger.com/comment.g?blogID=998806675554937274&postID=366768938788491483)

Wir ten nie jest wykrywany też przez ArcaVir 2006.

25.02.2007
21:21
[7]

Gibon91 [ @ ]

Już ustawiłem opis na gg:
"www.wvwief.info --> niezła polewka :D"

25.02.2007
21:23
[8]

coolerek89 [ Mówcie mi cool ]

- blokuje wysyłanie wiadomości do innych na GG przez jakiś czas (kilkanaście minut) ;|

To nie ten wir blokuje , tylko po prostu sa to zabezpiecznia gg przed spamem,
zobacz w tym watku post [1] https://forumarchiwum.gry-online.pl/S043archiwum.asp?ID=5661620&N=1

25.02.2007
21:29
[9]

Metal_mozgu [ Generaďż˝ ]

coolerek89 - potwierdzam, sorry za pomyłke :)

Ale coś dziwnego się dzieje ze wszystkim co chce w necie poinformować o tym wirze... Najpierw ktoś wywalił z tego wątku wstawiony przeze mnie kod źródłowy, później znikły wszystkie wyniki wyszukiwania www.wvwief.info na google (było ich 2) - jedna nie działała już przed, a druga... Po prostu zniknęła z sieci ;| (był to blog na którym ktoś napisał że go owy wirus zaatakował)

[EDIT]

Jedyna strona, która przetrwała: https://www2.blogger.com/comment.g?blogID=998806675554937274&postID=366768938788491483 - są to komentarze do wypowiedzi na tym blogu, który zniknął...

25.02.2007
21:39
[10]

Metal_mozgu [ Generaďż˝ ]

Dziwne... Chciałem poinformować kolegę o tym wirku... Oto nasz dialog:

Ja 21:29:57
wiesz coś może o tym wirku www.wvwief.info?
Ja 21:30:02
NIE KLIKAJ W TEN LINK!
Ja 21:31:22
dostałeś może taki link od kogoś na gg?

...i już owy kumpel nic do mnie nie wysłał, po prostu zamilkł, lecz nadal jest dostępny... Może to tylko ten filtr antyspamowy? Ale... jeżeli tak, to zadziałał on po wypowiedzi "wiesz coś może o tym wirku www.wvwief.info?", zanim zdążyłem go ostrzec o tym żeby nie klikać weń... Twórca tego wira pewnie owy filtr przewidział w swoim planie - jako pomocnik... Tak więc nie wysyłajcie do nikogo linka w wiadomości z tym wirem, najwyżej informujcie innych przez opis!

25.02.2007
21:46
[11]

Metal_mozgu [ Generaďż˝ ]

Już chyba wiemy co dokładnie owy wir robi, oto anonimowy komentarz na tamtym blogu:

"Anonymous said...

A co ma niby antywir wykryć jak idiota-user odpala stronę Inetrnet Explorerem a ta przekierowuje go na hakerski serwer z CGI po czym redirectuje na Google? :)

25 luty 2007 21:36"


Tylko że ja mam FireFoxa a też poczułem jego efekty...

25.02.2007
21:55
smile
[12]

darek_dragon [ 42 ]

Kliknąłem dzisiaj rano i przekierowało mnie na stronę Google. Nic poza tym się nie stało. Ani antywir nie zareagował, ani firewall nie zgłosił żadnych nieporządanych połączeń. Mam Firefoxa i jestem szczęśliwym człowiekiem.

25.02.2007
21:55
[13]

Kurdt [ Modrzew ]

Dostałem dzisiaj, od kogoś z GOLa nawet. Miłe.

25.02.2007
22:04
[14]

Metal_mozgu [ Generaďż˝ ]

Mógłby ktoś zpingować te adresy:

www.wvwief.info|64.202.189.170
www.cosium.com|88.191.17.177
?
Bo mi coś się stało z cmd.com i nie chce pingować :) A więc - uruchom -> cmd -> ping i jeden z powyższych adresów IP, jeżeli możecie to podajcie tu wyniki owego pingowania :)

25.02.2007
22:05
[15]

techX [ Chor��y ]

Nie otwieram żadnych linków, to nie mam problemów :)

25.02.2007
22:06
smile
[16]

Apocaliptiq [ Parapsychic Man ]

Dostałem od dwóch osób - metal_mozgu - od Ciebie też:)
Kliknąłem z 10 razy bo mnie ciągle do googli kierowało<lol> ale nic sie nie stało:) Tylko mialem w procesach coś "svr" wyłączyłem i jest git.

25.02.2007
22:13
[17]

Metal_mozgu [ Generaďż˝ ]

Sprawdziłem tą stronkę na której był ten wir w CGI - jest to francuska firma, która zajmuje się programowaniem ;|

25.02.2007
22:16
[18]

k2o [ !TlEnEk PoTaSu! ]

A jesli mam AQQ i FF to mnie tez to dotyczy?

25.02.2007
22:27
[19]

Metal_mozgu [ Generaďż˝ ]

k2o -> no podobno efekty są tylko przy IE (choć adres wysyła się do wszystkich na GG przy wszystkich przeglądarkach)

Pingowanie sprawdzone - www.wvwief.info|64.202.189.170 nie odpowiada, zaś www.cosium.com|88.191.17.177 odpowiada (czas średni 56ms). A więc wvwief.info przekierowuje połączenie bo po prostu nie jest podłączony do sieci :)

25.02.2007
22:58
[20]

Moshimo [ FullMetal ]

Kliknąłem z 10 razy bo mnie ciągle do googli kierowało
hahaha Apoc leze :)). Ja dostalem dzis w tych godzinach od jakiegos nieznajomego numeru, od razu wylaczylem ten shit ;].

25.02.2007
23:17
[21]

Pvt. Creak [ Criav ]

a mnie się wszyscy boją i mi nie wysłali na gg

© 2000-2024 GRY-OnLine S.A.