Dzięki wuzz iwo: iwo: , nie byłem po prostu pewny czy wszystko wyje..., czy może na pewien czas zrobić kwarantannę. iwo:

kwarantanna jest automatyczna

dzisiaj w nocy dostalem cos takiego:

[QUOTE] Wyslales wiadomosc zawierajaca wirusa do uzytkownika webmaster@emapa.pl. />======================================
KAV Report:
======================================
infected: I-Worm.Sobig.f.txt
document_9446.pif infected: I-Worm.Sobig.f

======================================
Bye ! [/QUOTE] [QUOTE] The following message had attachment(s) which contained viruses:

From : haz1x2@go2.pl />To : grafton@grafton.pl />Subject : Thank you!
Date : Tue, 2 Sep 2003 6:03:29 +0200
Message-ID: <20030902035919.91BAE10B1E@nut.waw.cdp.pl>

Attachment Virus name Action taken
------------------------------------------------------------------------------
your_details.pif I-Worm.Sobig.f Removed [/QUOTE]nie wiem czy to zart ...

Pozdrawiam

[QUOTE]
This is an informative message sent by Kerio MailServer 5.5.1 at server.
The server was not able to deliver your mail message to the following addresses:

<rezerwowe31@wp.pl> (smtp.wp.pl: 554 Nie przyjmiemy Twojej wiadomosci poniewaz najprawdpodobniej zawiera ona wirusa / We can't accept your message beacause it probably contain a virus (#5.3.0)) [/QUOTE]w sumie to juz mam z takich z 30 meili ;p skoro to prawda to juz na pewno kazdy go tez ma

To ze Twoj adres jest w polu nadawca nie znaczy jeszcze ze masz wirusa.
Poczytaj tutaj:

http://www.mks.com.pl/baza.html?show=description&id=2425

dzięki iwo:

da sie cos zrobic zeby wiecej nie spamowal skrzynki ... ?

Witam,

Mam taki problem - od 2 dni komp bardzo wolno chodzi tj. otwiera strony itp., dzisiaj to bardzo często net nie działał - różnie 2 godziny, godzine przerwy (w tym czasie komunikat: "trwa wykrywanie ustawień serwera proxy"), a jak już zadziałał to na 15 minut i znowu to samo i to wolniutko chodził. Skasowałem cookie nie pomogło, advare'a użyłem (poleconego stąd) czysto, sprawdziłem Nortonem Anti 2003 i okazało sie, że wykrył mi 3 dziadostwa o nazwie Troyan Horse - po prostu chyba mam trojana, nie miałem chyba żadnego firewalla. Zaznaczę, że nie znam sie na tym - skasowałem te pliki ręcznie(Norton Anti nie potrafił ich usunać). Po tym zabiegu net nie działal przez 2(?) godziny - teraz działa, wiec zwracam się z prośbą co musiałbym sciagnąc (jakis firewall czy co) aby wykryło czy mam tego trojana czy nie - czy mam może jakies inne ścierwo ogólnie, bo nie chciałbym posunąc sie do formatu.
Za wszelką pomoc dziekuję.

Pozdrawiam

Jeżeli masz legalne Windows i nie boisz się, że ci z Redmont coś znajdą na Twoim komputerze , to polecam regularne stosowanie Windows Update, lub inaczej ściąganie aktualizacji z ich strony (konieczne jest "skanowanie" komputera w celu wykrycia jakie łaty i poprawki są potrzebne):
http://v4.windowsupdate.microsoft.com/pl/default.asp
Jeżeli masz np. Win2000, to jest też aktualnie Serwis Pack 4 - duuużo MB do ściągnięcia.

Co tydzień zdarza się nawet kilka uaktualnień, w tym wiele tzw. "krytycznych", w większości w celu uniemożliwienia przejęcia kontroli nad Twoim komputerem przez osobę do tego nieupoważnioną za pomocą na przykład iternetu lub innej sieci (zdalny dostęp, itp).
Pewnie nie wszystkie trojany tak unieszkodliwisz, ale większość robali nie przeszkadza potem w pracy.
Może pomoże, ale nie zaszkodzi.

pozdro
wuzz

Witam,

Dzięki wuzz za odzew. Mam oryginała (XP) i sam mi robi update kilka razy w tygodniu. zrobiłem generalny porządek łącznie z defragmentacją dysku (choc nie wiem czy to ma sie do problemu) i dzisiaj jest już lepiej, choc nie tak jak wcześniej. Być może spanikowałem, a to jedynie wina administratora serweru, jednakże mógłbys polecić mi jakieś darmowe oprogramowanie chroniace mnie przed dziadami z sieci (hacking, firewall itp, itd )?

pozdrawiam

Niestety (a może na szczęście :rolleyes: ) nie mogę sobie instalować żadnych darmowych firewalli ani antywirusów, bo komp jest firmowy i muszę mieć firmowego Nortona AV i firewalla Symanteca - i to oba jako Client - nic nie muszę i nie mogę z nimi zrobić.
Na codzień w pracy korzystam przeważnie z połączenia szyfrowanego VPN Dialer do dostępu do firmowego Intranetu, a tzw. Internet wtedy jest dla mnie niedostępny, ani ja dla niego .
Dopiero po pracy lub w czasie przerwy w pracy mogę wyłączyć szyfrowane połączenie i wkraczam na grząski grunt Internetu.
NAV cały czas działa w tle (kontrola otwieranych aplikacji i "w wolnych chwilach" skanuje kolejno wszystkie pliki na dyskach), raz na tydzień robi przegląd wszystkiego (godzina albo i więcej z głowy).
Update NAV też mam automatyczny, przynajmniej raz na kilka dni.
Regularny Update Windozy także jest wymagany przez firmę i robię to ręcznie kilka razy w tygodniu, a przynajmniej raz na początku i na końcu weekendu.
Do tej pory nie miałem poważnych problemów z wirusami (NAV złapał i unieszkodliwił "w biegu" chyba ze trzy albo cztery przez kilka lat, wszystkie przyszły z Internetu).

Sam trochę na własną rękę, ale za cichą zgodą mojego admina, zażywam Ad-awara, bo tamte zabezpieczenia nie wykrywają dialerów, adwarów i innego ścierwa, które potrafią tak zająć komputer, że nic innego nie robi tylko próbuje dzwonić "do domu" jak E.T.
Komp zaczyna wariować i np. restart zajmuje kilkanaście minut albo i dłużej, do netu nie dało się wejść - mam SDI a komp uparcie startował z modemem i twierdził, że nie ma czegośtam...
Kiedyś po solidnym oczyszczeniu kompa znalazłem niby niegroźną stronę *.xml w Tempach z Internetu. Okazało się, że "sama" ustawiła się jako startowa i po uruchomieniu Explorera jako zwykłej przeglądarki jpgów strona ta zaczynała "nawiązywać połączenie" poprzez wbudowany, ale oczywiście niepodłączony modem. Oczywiscie numer nie należał do TPSA-y
Warto czasem wykasować wszystkie pliki z Temporary Internet Files.

Warto takze jeszcze sprawdzić połączenia sieciowe i dial-up (nie wiem jak to jest nazwane w polskich windowsach). Czasem niektóre programy dodają nowe połączenia, ale niektóre potrafią zmienić numer w dotychczasowych - dzwonisz do TPSA, a on próbuje zadzwonić na płatny numer np w Niemczech. I się nie dodzwoni, bo nie ma kierunkowego, ale komputer blokuje skutecznie.

Moim zdaniem każdy, nawet darmowy, nawet słabiutki firewallek i antywirus mogą pomóc, przynajmniej powinny ostrzegać o niebezpieczeństwie.

Radziłbym dodatkowo sprawdzać co jakiś czas wszystkie dyski Ad-awarem, ale trzeba go ciągle aktualizować - i to w opcji dokładne sprawdzanie (Domyślne opcje skanowania -> uaktywnić nieaktywne). Trwa dłużej, ale więcej znajdzie.

Gdyby ktoś znał jakieś inne darmowe programy, które umożliwiają walkę z tym ścierwem, to chętnie bym je sprawdził (byle tylko dały się później łatwo i bez śladu usunąć ).

pozdro
wuzz

Z Trojanem dzisiaj do mnie przyszedł ktoś:

IP: 213.76.121.152
Hostname: pb152.suwalki.cvx.ppp.tpnet.pl
Country: PL
Abuse: abuse@telekomunikacja.pl, abuse@tpnet.pl />
Ale po co?

Własnie wuzz - skąd wiesz że ktoś chce Ci sie włamać - jaki program powiadamia Cie o tym i identyfikuje złoczyńcę?

pozdrawiam

witka

a do mnie zawital gosc z holandi

inetnum: 62.163.104.0 - 62.163.107.255
netname: UPC-KT-CABLE46
descr: Chello DHCP COM21
country: NL
admin-c: RC482-RIPE
tech-c: RC482-RIPE
tech-c: HMCB1-RIPE
status: ASSIGNED PA
remarks: Contact abuse@chello.nl concerning criminal
remarks: activities like spam, hacks, portscans
notify: hostmaster@chello.at />mnt-by: CHELLO-MNT
changed: hostmaster@chello.at 20020812
source: RIPE

czy ktos cos z tego rozumie ?

i znowu odwiedziny

OrgName: PTT Telecom BV
OrgID: PTB-2
Address: PTT Telecom BV
Address: Telematica Systemen en Diensten
Address: Junostraat 35-37
Address: NL-2516 BR Den Haag, The Netherlands
City:
StateProv:
PostalCode:
Country: NL

NetRange: 145.53.0.0 - 145.53.255.255
CIDR: 145.53.0.0/16
NetName: PTT1
NetHandle: NET-145-53-0-0-1
Parent: NET-145-0-0-0-1
NetType: Reassigned
NameServer: NS08.WXS.NL
NameServer: NS09.WXS.NL
Comment:
RegDate: 1992-06-03
Updated: 2003-02-05

TechHandle: KVDV-ARIN
TechName: Velden, Karel van der
TechPhone: +31 33 45 40 550
TechEmail: lir@planet.nl

# ARIN WHOIS database, last updated 2003-08-19 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

OrgName: PTT Telecom BV
OrgID: PTB-2
Address: PTT Telecom BV
Address: Telematica Systemen en Diensten
Address: Junostraat 35-37
Address: NL-2516 BR Den Haag, The Netherlands
City:
StateProv:
PostalCode:
Country: NL
Comment:
RegDate: 1992-06-03
Updated: 1992-06-03

# ARIN WHOIS database, last updated 2003-08-19 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

nudzi im sie czy co

[QUOTE]Oryginalnie wysłał Arcyinkwizytor:
[qb]Własnie wuzz - skąd wiesz że ktoś chce Ci sie włamać - jaki program powiadamia Cie o tym i identyfikuje złoczyńcę?

pozdrawiam[/qb][/QUOTE]Firewall alarmuje i podaje mi IP
A potem to www.ripe.net albo www.cert.pl

pozdro
wuzz

witka

dla osob majacych win 98

wpisz w dosie po c:/ komende NETSTAT i zobacz ile masz otwartych polaczen mozesz sie zdziwic

po raz pierwszy w mojej karierze padlem ofiara wirusa. skaner online MKSa zidentyfikowal go jako W95.Parite.B a NortnonAV jako W32.Pinfi. zarazil mi cos kolo 700 plikow, psujac zainstalowane programy i infekujac wszytsko z rozszerzeniem *exe. zdaje sie ze juz sobie z dziadostwem poradzilem bo NAV naprawil wszystkie pliki, rejestr wyczyscilem wg wskazowek symanteca i ponowne skanowanie nie wykazalo wirusa.
jednak teraz nastapil jakis walek - zaraz po uruchomieniu kompa, gdy ikonki kolo zegara jeszcze sa nie zaladowane, pojawia sie okienko pt.'Selfhost' z komunikatem "Selfhost spowodowal wystapienie bledu w KERNEL32.DLL. Nastapi zamkniecie programu Selfhost". daje "ok" i wtedy pojawiaja sie kolejne 2 komunikaty - 1-szy pt. 'blad przy uruchamianiu programu' z komunikatem "Plik E_SRCV02.EXE jest polaczony z brakujacym eksportem KERNEL32.DLL", daje "ok" i zostaje ostatni pt.'C:WINDOWSSYSTEME_SRCV02.EXE' z trescia "C:WINDOWSSYSTEME_SRCV02.EXE urzadzenie podlaczone do komputera nie dziala".
idac dalej nie odpalaja sie zainstalowane programy ktore byly zarazone (dostaje komunikat ze: nazwa programu nie jest prawidlowa aplikacja systemu win32)jak i nie ruszaja instalki programow (1GB )ktore rowniez byly zarazone. nie wiem czy jest to spowodowane tym "KERNELEM" czy tez moze zaszly jakis nieodwracalne zmiany na skutek wirusa?
pomozcie prosze, bede dzwieczny iwo:

witam
I ja sobie k.m. narobiłem.
Dwa dni temu jakiś odjazd i zrobiłem sobie pornosową godzinkę.
Oczywiście zostałem zaatakowany przez trojany i nie umiem sobie z nimi poradzić.
Najbardziej mnie wkurza, że zmienia mi się strona startowa na jakies zasraństwo.
Poza tym taki łotr jak Avcore.ab i Porno.Cc.D nie dają się wykasować.
Ma ktos z Was jakieś doświadczenia w tym względzie. Nie chciałbym wszystkiego formatować od początku ale to pewnie jedyny sposób.
pozdrawiam

[QUOTE]Oryginalnie wysłał hpc:
[qb]jakiś odjazd i zrobiłem sobie pornosową godzinkę.
[/qb][/QUOTE]
A tak poważnie to nie wiem co to jest Avcore.ab i Porno.Cc.D ale prawdopodobnie używane są przez system i dlatego nie da się tego wykasowć.
Pierwsze co bym zrobił, to alt+ctrl+del i powyłączał wszystkie podejrzane usługi i ewentualnie aplikacje. I wtedy spróbuj wykasować to gówno.
Co do strony startowej, to obszerny wątek znalazłem tutaj . Trzeba się zarejestrować, ale ogólnie warto tam czasami rzucić okiem.