|
Форум за електроника Български форум за електроника, ремонти, схеми, документация
|
Предишната тема :: Следващата тема |
Автор |
Съобщение |
Филипов Опитен потребител
Регистриран на: 01 Дек 2002 Мнения: 7774 Местожителство: Плевен
|
Пуснато на: Пон Яну 19, 2004 22:24 Заглавие: Внимание! Вирусни епидемии! |
|
|
В мрежата се разпространява червея I-Worm.Blage. Темата на съобщението е една и съща - "Hi". Червея представлява изпълним под Windows файл с размер около 15 Кб, приложен към писмото с произволен адрес на изпращача. Трябва да се отбележи, че темата на съобщението "Hi", както и съдържанието "Test =)" и подписа "Test, yep" са неизменни, докато името на прикачения файл е произволно.
Не стартирайте никакви прикачени файлове, дори и ако "изпращача" ви е добре познат и му имате пълно доверие.
Подробности тук - http://www.kaspersky.ru/news.html?id=145194182 _________________ Ако двамата имаме по една ябълка и ги разменим, пак ще имаме по една.
Ако двамата имаме по една идея и ги разменим, ще имаме по две!
Oтопление и ВиК. Интелигентни отплителни системи. Проектиране продажба доставка монтаж |
|
Върнете се в началото |
|
|
Филипов Опитен потребител
Регистриран на: 01 Дек 2002 Мнения: 7774 Местожителство: Плевен
|
Пуснато на: Сря Яну 28, 2004 12:55 Заглавие: |
|
|
Следващата епидемия е от червей, който се казва Novarg I-Worm/Novarg, W32/Mimail.R, W32.Novarg.A@mm, Win32/Mydoom.A@mm, W32/Mydoom.A@mm, Win32/Shimg Разпространява се чрез електрона поща и KaZaA. За информация:
Касперски и Панда и Viruslist.com
Нова информация - мутации.
http://securityresponse.symantec.com/avcen...er/FxMydoom.exe - изчистете го
Независимият изследовател Juari Bosnikovich [email protected] публикува нови подробности за разрушителното действие на вируса MyDoom.B, които не са били публикувани от антивирусните компании.
Антивирусните компании твърдят, че вирусът е написан на асемблер, макар че при дизасемблиране (декомпилиране?) той изглежда като написан на С++. Оказва се, че антивирусните компании скриват основната информация за действието на вируса, като например факта, че в действителност на 12 февруари той няма да преустанови своето разпространение. В действителност на тази дата MyDoom ще премине в нова фаза и ще бъде още по-опасен, тъй като ще се появи нова, обновена и мутирала версия. Известно е, че MyDoom посредством shimgapi.dll оставя отворени портове 3127-3189, но това всъщност служи за прикритие на реалната цел на вируса.
До сега не беше известно, че MyDoom заразява BIOS-а на компютъра, в който е проникнал. Според изследователя (Juari Bosnikovich), вирусът записва в BIOS код с обем 624 байта, който ще бъде управляван по TCP след 12 февруари. Така че няма възможност да се "излекува" вируса, записан в BIOS, освен ако не бъде презаписан BIOS наново. _________________ Ако двамата имаме по една ябълка и ги разменим, пак ще имаме по една.
Ако двамата имаме по една идея и ги разменим, ще имаме по две!
Oтопление и ВиК. Интелигентни отплителни системи. Проектиране продажба доставка монтаж
Последната промяна е направена от Филипов на Пет Фев 06, 2004 20:54; мнението е било променяно общо 1 път |
|
Върнете се в началото |
|
|
cdi Опитен потребител
Регистриран на: 29 Яну 2003 Мнения: 768 Местожителство: Трявна
|
Пуснато на: Сря Яну 28, 2004 14:31 Заглавие: |
|
|
На ден получавам около 150 - 250 съобщения повече от 1/3 са вируси и опити за атака с такива самоче това е от преди месец а най новия е
"Called DOOM " е това е нещо. За сега антивирусните го засичат.
По горните вируси имат още екстензия: data.zip / doc.zip / file.scr / message.zip / readme.zip / text.zip / unknow0e24.data
Не е желателен достъп с тях. |
|
Върнете се в началото |
|
|
rusin Опитен потребител
Регистриран на: 18 Авг 2003 Мнения: 306 Местожителство: Stara Zagora
|
Пуснато на: Пет Фев 06, 2004 10:39 Заглавие: RE |
|
|
Ако желаете безплатнd антивирусна програма за тях на www.norton.com |
|
Върнете се в началото |
|
|
rusin Опитен потребител
Регистриран на: 18 Авг 2003 Мнения: 306 Местожителство: Stara Zagora
|
Пуснато на: Пет Фев 06, 2004 10:39 Заглавие: RE |
|
|
Ако желаете безплатна антивирусна програма за тях на www.norton.com |
|
Върнете се в началото |
|
|
cdi Опитен потребител
Регистриран на: 29 Яну 2003 Мнения: 768 Местожителство: Трявна
|
Пуснато на: Съб Фев 07, 2004 2:15 Заглавие: |
|
|
Филипов, а бе тебе удрял ли те е такъв вирус и може ли да обясниш на колегите от форума каде и какво прави след като те зарази че по горните "изрезки" от статии нещо май не са много верни.
И тая "Panda" прави всико друго ама не и да те пази от вируси - за live update да не говорим - и понякое време решава че нещо е вирус и просто го забърсва - на това антивирусна ли му викате. Я пробвай да сложиш едно CD в CD-рома и то да е пълно с zip ili rar - тогава можеш спокойно да забравиш че имаш PC за около 30 минути и повече.
"Novarg" вируса също е от около повече от месец на "пазара" - който си кара без антивирусна винаги ще се заразява
Една поправка за "MyDoom" - не е нужно да отваряш фаила - той сам се активира недай си боже да си на POP3 |
|
Върнете се в началото |
|
|
Филипов Опитен потребител
Регистриран на: 01 Дек 2002 Мнения: 7774 Местожителство: Плевен
|
Пуснато на: Съб Фев 07, 2004 10:50 Заглавие: |
|
|
cdi, би ли си конкретизирал мисълта, че не мога да разбера нещо? На моята барака (компютър) засега не се е качвал вирус, така че какво прави не мога да ти кажа. Затова съм дал линкове към мнения на хора (фирми), които това работят. Доколко са верни, всеки да преценява сам. Аз съм с Panda Titanium и нямам никакви проблеми. При мен си се упдейтва всеки ден, дори вчера по изключение 2 пъти. Въпросния вирус го получих само веднъж като ZIP файл и Пандата го изтри, та го нямам и за колекция. Не зная как ще се самоактивира, без да отворя файла. Пощата си гледам без клиент от типа на BAT, само с това което предлага доставчика (www). След това имаше и около 10 писма с изтрити прикачени файлове (вируси) от антивируса на доставчика.
Ако имаш някаква демо Панда без упдейти, пиши, ще ти пратя моята, упдейтва и софтуера освен вирусните дефиниции. _________________ Ако двамата имаме по една ябълка и ги разменим, пак ще имаме по една.
Ако двамата имаме по една идея и ги разменим, ще имаме по две!
Oтопление и ВиК. Интелигентни отплителни системи. Проектиране продажба доставка монтаж |
|
Върнете се в началото |
|
|
cdi Опитен потребител
Регистриран на: 29 Яну 2003 Мнения: 768 Местожителство: Трявна
|
Пуснато на: Съб Фев 07, 2004 13:37 Заглавие: |
|
|
http://www.monitor.net.ru/forum/viewtopic.php?t=14260 та са си го описали хората и "MyDoom" в повечето случаи вървят по два един zip и един който нее архивиран ако си на POP3 ефекта е че неможе да се изтегли пощата и прекратява тегленето с грешка на сървара а в това време единият вирус вече се е задействал. Относно записа в биоса на PC-то пак не е точно както описаното защото неразполага с цялата колекция за различните видове биоси на компутрите а само за по известните и по нови биоси. Вируса несасипва компютъра напръв поглед PC-то си върви както обикновено и хващането му без софтуер е почти невъзможно ако не се знае какде и какъв тип фаил прави.
Ето ти и подсказката за 2 фаила NAV8200 и NAV82F0 - но при всеки компютър тези фаилове са с различно име и се модифицират - а каде се разпространяват е лесно да се досетиш. Ако практически разполагаш само с антивирусна мога да ти гарантирам че при допир с този вирус твоите портове вече са отворени за информация. Питай ако нещо не е ясно
Мислишли че човек като мен не е проверил предварителн всичките антивирусни как работят - то понякога за да намериш пробив в системата се налага да научиш как действа антивирусната за да преодолееш защитата |
|
Върнете се в началото |
|
|
rusin Опитен потребител
Регистриран на: 18 Авг 2003 Мнения: 306 Местожителство: Stara Zagora
|
Пуснато на: Пон Фев 09, 2004 8:54 Заглавие: RE |
|
|
Вижте сега, това за което си пишем тук - мястото му е в форума на www.data.bg Не че не е важно , на този които се занимава сериозно с електроника интернета е меко казано ОГРОМЕН ИЗТОЧНИК НА ИНФОРМАЦИЯ за съжаление вирусите са част от това. |
|
Върнете се в началото |
|
|
naskoni Опитен потребител
Регистриран на: 31 Дек 2003 Мнения: 180 Местожителство: София
|
Пуснато на: Пет Фев 13, 2004 19:19 Заглавие: коя антивирусна е най-добра |
|
|
аз ползвах Нортон 2003,Панда,Антивир,Касперски но не знам коя да си оставя.Купих си нов компютър сложих Нортон 2004 ъпдейтвах я и след като махнах Firewall на Win xp за да се видя в мрежата веднага се напълни и започна да се рестартира.имаше 10 вируса след като включих Firewall protection и сканирах намери още 1 или 2 и след това отново изключих протекшана и всичко отначало.Незнам коя е най-стабилна програма .Изпратете ми или ми кажете от каде мога да си дръпна антивирусната програма която да се ъпдеитва и да не е демо версия.Благодаря |
|
Върнете се в началото |
|
|
|
|
Не Можете да пускате нови теми Не Можете да отговаряте на темите Не Можете да променяте съобщенията си Не Можете да изтривате съобщенията си Не Можете да гласувате в анкети
|
|