Форум за електроника Форуми Форум за електроника
Български форум за електроника, ремонти, схеми, документация
 
 Въпроси/ОтговориВъпроси/Отговори   ТърсенеТърсене   ПотребителиПотребители   ГрупиГрупи   Регистрирайте сеРегистрирайте се 
 ПрофилПрофил   Влезте, за да видите съобщенията сиВлезте, за да видите съобщенията си   ВходВход 

Внимание! Вирусни епидемии!
Иди на страница 1, 2  Следваща
 
Създайте нова тема   Напишете отговор    Форум за електроника Форуми -> Обща електроника - General Electronics



Предишната тема :: Следващата тема  
Автор Съобщение
Филипов
Опитен потребител
Опитен потребител


Регистриран на: 01 Дек 2002
Мнения: 7774
Местожителство: Плевен

МнениеПуснато на: Пон Яну 19, 2004 22:24    Заглавие: Внимание! Вирусни епидемии! Отговорете с цитат

В мрежата се разпространява червея I-Worm.Blage. Темата на съобщението е една и съща - "Hi". Червея представлява изпълним под Windows файл с размер около 15 Кб, приложен към писмото с произволен адрес на изпращача. Трябва да се отбележи, че темата на съобщението "Hi", както и съдържанието "Test =)" и подписа "Test, yep" са неизменни, докато името на прикачения файл е произволно.
Не стартирайте никакви прикачени файлове, дори и ако "изпращача" ви е добре познат и му имате пълно доверие.
Подробности тук - http://www.kaspersky.ru/news.html?id=145194182
_________________
Ако двамата имаме по една ябълка и ги разменим, пак ще имаме по една.
Ако двамата имаме по една идея и ги разменим, ще имаме по две!
Oтопление и ВиК. Интелигентни отплителни системи. Проектиране продажба доставка монтаж
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Yahoo Messenger
Филипов
Опитен потребител
Опитен потребител


Регистриран на: 01 Дек 2002
Мнения: 7774
Местожителство: Плевен

МнениеПуснато на: Сря Яну 28, 2004 12:55    Заглавие: Отговорете с цитат

Следващата епидемия е от червей, който се казва Novarg I-Worm/Novarg, W32/Mimail.R, W32.Novarg.A@mm, Win32/Mydoom.A@mm, W32/Mydoom.A@mm, Win32/Shimg Разпространява се чрез електрона поща и KaZaA. За информация:
Касперски и Панда и Viruslist.com
Нова информация - мутации.
http://securityresponse.symantec.com/avcen...er/FxMydoom.exe - изчистете го

Независимият изследовател Juari Bosnikovich [email protected] публикува нови подробности за разрушителното действие на вируса MyDoom.B, които не са били публикувани от антивирусните компании.

Антивирусните компании твърдят, че вирусът е написан на асемблер, макар че при дизасемблиране (декомпилиране?) той изглежда като написан на С++. Оказва се, че антивирусните компании скриват основната информация за действието на вируса, като например факта, че в действителност на 12 февруари той няма да преустанови своето разпространение. В действителност на тази дата MyDoom ще премине в нова фаза и ще бъде още по-опасен, тъй като ще се появи нова, обновена и мутирала версия. Известно е, че MyDoom посредством shimgapi.dll оставя отворени портове 3127-3189, но това всъщност служи за прикритие на реалната цел на вируса.

До сега не беше известно, че MyDoom заразява BIOS-а на компютъра, в който е проникнал. Според изследователя (Juari Bosnikovich), вирусът записва в BIOS код с обем 624 байта, който ще бъде управляван по TCP след 12 февруари. Така че няма възможност да се "излекува" вируса, записан в BIOS, освен ако не бъде презаписан BIOS наново.
_________________
Ако двамата имаме по една ябълка и ги разменим, пак ще имаме по една.
Ако двамата имаме по една идея и ги разменим, ще имаме по две!
Oтопление и ВиК. Интелигентни отплителни системи. Проектиране продажба доставка монтаж


Последната промяна е направена от Филипов на Пет Фев 06, 2004 20:54; мнението е било променяно общо 1 път
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Yahoo Messenger
cdi
Опитен потребител
Опитен потребител


Регистриран на: 29 Яну 2003
Мнения: 768
Местожителство: Трявна

МнениеПуснато на: Сря Яну 28, 2004 14:31    Заглавие: Отговорете с цитат

На ден получавам около 150 - 250 съобщения повече от 1/3 са вируси и опити за атака с такива самоче това е от преди месец а най новия е
"Called DOOM " е това е нещо. За сега антивирусните го засичат.
По горните вируси имат още екстензия: data.zip / doc.zip / file.scr / message.zip / readme.zip / text.zip / unknow0e24.data
Не е желателен достъп с тях. Rolling Eyes
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла
rusin
Опитен потребител
Опитен потребител


Регистриран на: 18 Авг 2003
Мнения: 306
Местожителство: Stara Zagora

МнениеПуснато на: Пет Фев 06, 2004 10:39    Заглавие: RE Отговорете с цитат

Ако желаете безплатнd антивирусна програма за тях на www.norton.com
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
rusin
Опитен потребител
Опитен потребител


Регистриран на: 18 Авг 2003
Мнения: 306
Местожителство: Stara Zagora

МнениеПуснато на: Пет Фев 06, 2004 10:39    Заглавие: RE Отговорете с цитат

Ако желаете безплатна антивирусна програма за тях на www.norton.com
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
cdi
Опитен потребител
Опитен потребител


Регистриран на: 29 Яну 2003
Мнения: 768
Местожителство: Трявна

МнениеПуснато на: Съб Фев 07, 2004 2:15    Заглавие: Отговорете с цитат

Филипов, а бе тебе удрял ли те е такъв вирус и може ли да обясниш на колегите от форума каде и какво прави след като те зарази че по горните "изрезки" от статии нещо май не са много верни.
И тая "Panda" прави всико друго ама не и да те пази от вируси - за live update да не говорим - и понякое време решава че нещо е вирус и просто го забърсва - на това антивирусна ли му викате. Я пробвай да сложиш едно CD в CD-рома и то да е пълно с zip ili rar - тогава можеш спокойно да забравиш че имаш PC за около 30 минути и повече.
"Novarg" вируса също е от около повече от месец на "пазара" - който си кара без антивирусна винаги ще се заразява
Една поправка за "MyDoom" - не е нужно да отваряш фаила - той сам се активира Wink недай си боже да си на POP3 Wink
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла
Филипов
Опитен потребител
Опитен потребител


Регистриран на: 01 Дек 2002
Мнения: 7774
Местожителство: Плевен

МнениеПуснато на: Съб Фев 07, 2004 10:50    Заглавие: Отговорете с цитат

cdi, би ли си конкретизирал мисълта, че не мога да разбера нещо? На моята барака (компютър) засега не се е качвал вирус, така че какво прави не мога да ти кажа. Затова съм дал линкове към мнения на хора (фирми), които това работят. Доколко са верни, всеки да преценява сам. Аз съм с Panda Titanium и нямам никакви проблеми. При мен си се упдейтва всеки ден, дори вчера по изключение 2 пъти. Въпросния вирус го получих само веднъж като ZIP файл и Пандата го изтри, та го нямам и за колекция. Не зная как ще се самоактивира, без да отворя файла. Пощата си гледам без клиент от типа на BAT, само с това което предлага доставчика (www). След това имаше и около 10 писма с изтрити прикачени файлове (вируси) от антивируса на доставчика.
Ако имаш някаква демо Панда без упдейти, пиши, ще ти пратя моята, упдейтва и софтуера освен вирусните дефиниции.
_________________
Ако двамата имаме по една ябълка и ги разменим, пак ще имаме по една.
Ако двамата имаме по една идея и ги разменим, ще имаме по две!
Oтопление и ВиК. Интелигентни отплителни системи. Проектиране продажба доставка монтаж
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Yahoo Messenger
cdi
Опитен потребител
Опитен потребител


Регистриран на: 29 Яну 2003
Мнения: 768
Местожителство: Трявна

МнениеПуснато на: Съб Фев 07, 2004 13:37    Заглавие: Отговорете с цитат

http://www.monitor.net.ru/forum/viewtopic.php?t=14260 та са си го описали хората и "MyDoom" в повечето случаи вървят по два един zip и един който нее архивиран ако си на POP3 ефекта е че неможе да се изтегли пощата и прекратява тегленето с грешка на сървара а в това време единият вирус вече се е задействал. Относно записа в биоса на PC-то пак не е точно както описаното защото неразполага с цялата колекция за различните видове биоси на компутрите а само за по известните и по нови биоси. Вируса несасипва компютъра напръв поглед PC-то си върви както обикновено и хващането му без софтуер е почти невъзможно ако не се знае какде и какъв тип фаил прави.
Ето ти и подсказката за 2 фаила NAV8200 и NAV82F0 - но при всеки компютър тези фаилове са с различно име и се модифицират - а каде се разпространяват е лесно да се досетиш. Ако практически разполагаш само с антивирусна мога да ти гарантирам че при допир с този вирус твоите портове вече са отворени за информация. Питай ако нещо не е ясно Laughing
Мислишли че човек като мен не е проверил предварителн всичките антивирусни как работят - то понякога за да намериш пробив в системата се налага да научиш как действа антивирусната за да преодолееш защитата Very Happy
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла
rusin
Опитен потребител
Опитен потребител


Регистриран на: 18 Авг 2003
Мнения: 306
Местожителство: Stara Zagora

МнениеПуснато на: Пон Фев 09, 2004 8:54    Заглавие: RE Отговорете с цитат

Вижте сега, това за което си пишем тук - мястото му е в форума на www.data.bg Не че не е важно , на този които се занимава сериозно с електроника интернета е меко казано ОГРОМЕН ИЗТОЧНИК НА ИНФОРМАЦИЯ за съжаление вирусите са част от това.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
naskoni
Опитен потребител
Опитен потребител


Регистриран на: 31 Дек 2003
Мнения: 180
Местожителство: София

МнениеПуснато на: Пет Фев 13, 2004 19:19    Заглавие: коя антивирусна е най-добра Отговорете с цитат

аз ползвах Нортон 2003,Панда,Антивир,Касперски но не знам коя да си оставя.Купих си нов компютър сложих Нортон 2004 ъпдейтвах я и след като махнах Firewall на Win xp за да се видя в мрежата веднага се напълни и започна да се рестартира.имаше 10 вируса след като включих Firewall protection и сканирах намери още 1 или 2 и след това отново изключих протекшана и всичко отначало.Незнам коя е най-стабилна програма .Изпратете ми или ми кажете от каде мога да си дръпна антивирусната програма която да се ъпдеитва и да не е демо версия.Благодаря
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла
Покажи мнения от преди:   
Създайте нова тема   Напишете отговор    Форум за електроника Форуми -> Обща електроника - General Electronics Часовете са според зоната GMT + 2 Часа
Иди на страница 1, 2  Следваща
Страница 1 от 2

 
Към:  
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети


Powered by phpBB © 2001, 2005 phpBB Group
Translation by: Boby Dimitrov