» TeamX (Архив Форума)«


Форум TeamX » За кружкой ротгута » Worm.Win32.Lovesan (Улучшенный Lovesan)

Переход по темам
<< Пред. След. >>
Единственная страница этой темы

 
Mc Clur
Пользователь

Откуда: Москва
Регистрация: Апр. 2003

Всего: 300 сообщений

"Любимец" публики претерпел изменения и улучшился. Теперь в него входят (кроме его самого) msblast и mslaugh. Посему хочу предупредить - осторожнее гуляйте по просторам Интернета! Подцепить достаточно легко (многие мои знакомые подцепили), а мне лично помогло только форматирование С.

Признаки: появление окна обратного отсчета (знакомого по msblast'у), также невозможность открыть папку "Сетевое окружение" и некоторые другие. Предположительно может рассылаться по почте, или можно подцепить на неофициальных сайтах сомнительного содержания. Помогает АВ Касперского 4.5 (желательно, Pro).

И, кроме того, появился еще один новый опасный червь - I-Worm.Moodown.b. Вот с этим надо быть наиболее аккуртным.
Дополнительная информация - http://www.viruslist.ru
Осторожнее, друзья!

(Отредактировал(а) Mc Clur - 17:00 - 26 Фев., 2004)

Отправлено: 16:56 - 26 Фев., 2004
YikxX
Пользователь

Откуда: NCR :)
Регистрация: Февр. 2004

Всего: 304 сообщения

А еще проще, поставте заплатку, файрволл и проверку антивирусом получаемой почты (как у меня) - будет вам счастье!
А mydoom и вправду задрал - до 10 зараженных им писем в день в ящик сваливается Прям эпидемия...

-----
Обломись! Я подложил туда носок...

Отправлено: 15:08 - 1 Марта, 2004
Mc Clur
Пользователь

Откуда: Москва
Регистрация: Апр. 2003

Всего: 300 сообщений

Поднимаю страую тему, дабы не создавать новую.
Мне нужно ваше содействие. Возможно, просьба моя покажется странноватой, но вот она:
Наверняка кому-то из вас приходили вирусы на мыло. Так вот, собственно, прежде чем удалять такое "зараженное" письмо, можете переслать его мне? Только текст письма и имя вложения не меняйте.

Мое мыло - mohov.rms@mail.ru

(Отредактировал(а) Mc Clur - 17:59 - 29 Апр., 2004)

Отправлено: 17:55 - 29 Апр., 2004
ABel
Партизан

Откуда: Krasnoyarsk
Регистрация: Дек. 2002

Всего: 307 сообщений

Антивирусник с фильтрами проверить что ли решил?

-----
Семь раз об дверь, один - об рельс.

Отправлено: 18:01 - 29 Апр., 2004
Mc Clur
Пользователь

Откуда: Москва
Регистрация: Апр. 2003

Всего: 300 сообщений

И для этого тоже. На самом деле причин две:
1) Имеются "доработаные" официальные программы для быстрого истребления вирусов и последствий. Нужно протестить.
2) Анализ заражения файлов конкретным вирусом и степень заражения. А также возможность полного устранения.

Короче, вирусы нужны в качестве "мяса" для (возможно) будущих хелпов по их устранению. А так как живых образцов мало, приходится просить форумцев подсобить

Вот опять пришел rfc822. Текст вложения даже такой же:
Not delivered to: svoktsu@sita.gmsmail.com
user agent unavailable
--------------------------------------------------------------------------------

Original-Envelope-Id: ww*sitamail*internet;naa73474
X400-Content-Identifier: 400EC7DC001B4179
Reporting-MTA: x400; /ADMD=sitamail/C=ww
DSN-Gateway: smtp; c=ww/admd=sitamail/prmd=internet

Final-Recipient: rfc822;
S=svoktsu/ORG=typeb/ADMD=sitamail/C=ww@x400-gw.gmsmail.com
Action: failed
Status: 5.1.1
Diagnostic-Code: x400; 1 4
Last-Attempted-Date: 29 Apr 2004 13:59:40 +0000


В двух экземплярах

(Отредактировал(а) Mc Clur - 18:09 - 29 Апр., 2004)

Отправлено: 18:05 - 29 Апр., 2004
Raven
Пользователь

Откуда: Владик
Регистрация: Февр. 2004

Всего: 408 сообщений

Где вы их только берёте? Семь лет за компом - хоть бы одна зараза прицепилась... :-)

Антивируса, кстати, не держу. Просто SpamPal для почты, OutPost + Proxomitron для веба. Варез только с офф сайтов, кряки отдельно, с асты. Ну, ещё половину инет времени из под фрюхи/линуха - они вообще к вирусам философски относятся ;-)

Отправлено: 15:13 - 30 Апр., 2004
Mc Clur
Пользователь

Откуда: Москва
Регистрация: Апр. 2003

Всего: 300 сообщений

Если хорошенько поискать в Сети, то можно и не такое найти. Другое дело, что то, что ты найдешь, не всегда будет полезно для тебя.

А берутся вирусы просто - создается тестовый ящик на слабо-защищенном портале. Далее идешь на любой неофициальный сайт, щелкаешь баннеры. В конце концов придешь к примерно такой фразе:
Subscribe NOW! For free! Only e-mail needed.
Вводишь туда тестовый мыл и ждешь.

Правда, ждать иногда приходится долго. Особенно если так - когда что-то нужно, то этого как назло нет.

Отправлено: 15:55 - 30 Апр., 2004
Mc Clur
Пользователь

Откуда: Москва
Регистрация: Апр. 2003

Всего: 300 сообщений

Ну что? Ни у кого ничего нет или просто никто не хочет напрягаться?

Отправлено: 23:40 - 30 Апр., 2004
YikxX
Пользователь

Откуда: NCR :)
Регистрация: Февр. 2004

Всего: 304 сообщения

А не мылы ли ты решил для спаммеров пособирать?

-----
Обломись! Я подложил туда носок...

Отправлено: 14:51 - 5 Мая, 2004
Mc Clur
Пользователь

Откуда: Москва
Регистрация: Апр. 2003

Всего: 300 сообщений

Нет, не волнуйся. Я такие вещи не практикую.

Отправлено: 16:09 - 5 Мая, 2004
YikxX
Пользователь

Откуда: NCR :)
Регистрация: Февр. 2004

Всего: 304 сообщения

У меня валяется 19 писем (веду статистику типа ), но там все вложения уже вылечены, а так бы скинул без проблем...

-----
Обломись! Я подложил туда носок...

Отправлено: 17:08 - 5 Мая, 2004
Zlyden
Пользователь

Регистрация: Май 2004

Всего: 1 сообщение

Хм, на майл.ру все антиирь прибивает

Отправлено: 22:54 - 5 Мая, 2004
Mc Clur
Пользователь

Откуда: Москва
Регистрация: Апр. 2003

Всего: 300 сообщений

2YikxX
Ну, если еще что придет - присылай...

Отправлено: 18:10 - 6 Мая, 2004
Mc Clur
Пользователь

Откуда: Москва
Регистрация: Апр. 2003

Всего: 300 сообщений

Так, есть первые плоды.
К сожалению, у меня сейчас проблемы с КАВ, так что прошу помочь: кто может проверить, что за вирус. Просто название.

Письмо с вложением перешлю.

Отправлено: 16:19 - 11 Мая, 2004
ABel
Партизан

Откуда: Krasnoyarsk
Регистрация: Дек. 2002

Всего: 307 сообщений

Кидай мне на abel сабакка krasu.ru.

-----
Семь раз об дверь, один - об рельс.

Отправлено: 5:03 - 12 Мая, 2004
 

Переход по темам
<< Пред. След. >>
Единственная страница этой темы


Powered by Ikonboard 2.1.9 RUS
Modified by RU.Board Team
© 2000 Ikonboard.com