23
-
#23 Na fasza, közben rájöttem,h ogy hogyan kaphattam meg. Vagy az Ie-n keresztül egy fertőzött oldalról (bár elvileg van javítás az IE-n), vagy az IIS-en keresztül, mivel fut nálam webserver is.
Tegnap ugyan leirtattam a norton féle fixnimda-val, de most újra lettek a vinyóimon Admin.dll-ek. Virusbuster ugyan felismeri, de nem ajánlott fel semmi írtást rá. Most töltöm lefele az AVP-t, az eddig is bevált már nekem régebben... -
tomcool #21 Sziasztok!
Ma mi is egésznapos irtóhadjáraton voltunk, bár "csak" 1 szervert és 9 workstationt fertőzött be. Amúgy a startlapon van egy gyorssegítség a lap bal felső részén: http://www.startlap.com/nimda/animda.zip
Ted, KaanGr: nálatok okozott valami maradandót a kis drága? Amúgy sosem tudtam megérteni, hogy mi a pi...t élveznek azok az "emberek" akik ezeket a vírusokat, férgeket stb. írogatják?!?
-
#18 Bazzzegggggggg!
Asszem nálam is itt figyel ez a nimda :((.
Most nézem, hogy 4 partíciómból 3-on a gyökérben van egy Admin.dll nevű file. Belekukkoltam, és ilyen részek vannak benne:
From: < DATA
RCPT TO: < >
MAIL FROM: < HELO aabbcc -dontrunold NULL \readme*.exe admin.dll qusery9bnow -qusery9bnow \mmc.exe \riched20.dll boot Shell explorer.exe load.exe -dontrunold \system.ini \load.exe \\ octet
satöbbi...
Csak tudnám, hogy honnan jött, mert én aztán télleg nem nyitok ki semmilyen levelet, amiről nem tudom, ki küldte. Az ilyenekre egyből shift+del sors vár.
De ezt nemtom hogy kaphattam el :(((. Van már ami leszedi rendesen? -
#17 Hat sztem csak akkor fut le, ha nagyon le van veve a biztonsagi móka... vagy pedig mas lyukat hasznal ki. -
KaanGr #10 Nálunk kedd óta nimda láz van. Most sikerült eltávolítani az egész rendszerből. És érdekes, mert senki nem használ outlookot, csak én, na most énmeg nem kaptam .exe file-t. Akkor, hogy jött be? Amúgy olvastátpk már a nimdát - nimda - visszafeklé? -
#4 Ahogy hallom, a felhasznaloi szinten csak a level mellektlet megnyitasakor terjed... hat igen, hanyszor kell meg megegetni egy embernek a kezet ahoz, hogy ne inditson el ilyen szarokat - velem meg nem fordult elo, szerencsere ismeroseim meg a kezdetek kezdteten figyelmezettek ilysmire.
Vagy egyszeruen blokkooltatni kene outlookokban, vagy mar szerver szinten a pop3-on erkezo *.com; *.exe stb. dolgokat.