Nimda: egy újabb veszélyes féreg
Jelentkezz be a hozzászóláshoz.
#23
Na fasza, közben rájöttem,h ogy hogyan kaphattam meg. Vagy az Ie-n keresztül egy fertőzött oldalról (bár elvileg van javítás az IE-n), vagy az IIS-en keresztül, mivel fut nálam webserver is.
Tegnap ugyan leirtattam a norton féle fixnimda-val, de most újra lettek a vinyóimon Admin.dll-ek. Virusbuster ugyan felismeri, de nem ajánlott fel semmi írtást rá. Most töltöm lefele az AVP-t, az eddig is bevált már nekem régebben...
Tegnap ugyan leirtattam a norton féle fixnimda-val, de most újra lettek a vinyóimon Admin.dll-ek. Virusbuster ugyan felismeri, de nem ajánlott fel semmi írtást rá. Most töltöm lefele az AVP-t, az eddig is bevált már nekem régebben...
This message has been ROT-13 encrypted twice for higher security. A bus station is where a bus stops, a train station is where a train stops. On my desk I have a work station...
#21
Sziasztok!
Ma mi is egésznapos irtóhadjáraton voltunk, bár "csak" 1 szervert és 9 workstationt fertőzött be. Amúgy a startlapon van egy gyorssegítség a lap bal felső részén: http://www.startlap.com/nimda/animda.zip
Ted, KaanGr: nálatok okozott valami maradandót a kis drága? Amúgy sosem tudtam megérteni, hogy mi a pi...t élveznek azok az "emberek" akik ezeket a vírusokat, férgeket stb. írogatják?!?
Ma mi is egésznapos irtóhadjáraton voltunk, bár "csak" 1 szervert és 9 workstationt fertőzött be. Amúgy a startlapon van egy gyorssegítség a lap bal felső részén: http://www.startlap.com/nimda/animda.zip
Ted, KaanGr: nálatok okozott valami maradandót a kis drága? Amúgy sosem tudtam megérteni, hogy mi a pi...t élveznek azok az "emberek" akik ezeket a vírusokat, férgeket stb. írogatják?!?
#18
Bazzzegggggggg!
Asszem nálam is itt figyel ez a nimda 😞(.
Most nézem, hogy 4 partíciómból 3-on a gyökérben van egy Admin.dll nevű file. Belekukkoltam, és ilyen részek vannak benne:
From: < DATA
RCPT TO: < >
MAIL FROM: < HELO aabbcc -dontrunold NULL \readme*.exe admin.dll qusery9bnow -qusery9bnow \mmc.exe \riched20.dll boot Shell explorer.exe load.exe -dontrunold \system.ini \load.exe \\ octet
satöbbi...
Csak tudnám, hogy honnan jött, mert én aztán télleg nem nyitok ki semmilyen levelet, amiről nem tudom, ki küldte. Az ilyenekre egyből shift+del sors vár.
De ezt nemtom hogy kaphattam el 😞((. Van már ami leszedi rendesen?
Asszem nálam is itt figyel ez a nimda 😞(.
Most nézem, hogy 4 partíciómból 3-on a gyökérben van egy Admin.dll nevű file. Belekukkoltam, és ilyen részek vannak benne:
From: < DATA
RCPT TO: < >
MAIL FROM: < HELO aabbcc -dontrunold NULL \readme*.exe admin.dll qusery9bnow -qusery9bnow \mmc.exe \riched20.dll boot Shell explorer.exe load.exe -dontrunold \system.ini \load.exe \\ octet
satöbbi...
Csak tudnám, hogy honnan jött, mert én aztán télleg nem nyitok ki semmilyen levelet, amiről nem tudom, ki küldte. Az ilyenekre egyből shift+del sors vár.
De ezt nemtom hogy kaphattam el 😞((. Van már ami leszedi rendesen?
This message has been ROT-13 encrypted twice for higher security. A bus station is where a bus stops, a train station is where a train stops. On my desk I have a work station...
#17
Hat sztem csak akkor fut le, ha nagyon le van veve a biztonsagi móka... vagy pedig mas lyukat hasznal ki.
caddie
#10
Nálunk kedd óta nimda láz van. Most sikerült eltávolítani az egész rendszerből. És érdekes, mert senki nem használ outlookot, csak én, na most énmeg nem kaptam .exe file-t. Akkor, hogy jött be? Amúgy olvastátpk már a nimdát - nimda - visszafeklé?
#4
Ahogy hallom, a felhasznaloi szinten csak a level mellektlet megnyitasakor terjed... hat igen, hanyszor kell meg megegetni egy embernek a kezet ahoz, hogy ne inditson el ilyen szarokat - velem meg nem fordult elo, szerencsere ismeroseim meg a kezdetek kezdteten figyelmezettek ilysmire.
Vagy egyszeruen blokkooltatni kene outlookokban, vagy mar szerver szinten a pop3-on erkezo *.com; *.exe stb. dolgokat.
Vagy egyszeruen blokkooltatni kene outlookokban, vagy mar szerver szinten a pop3-on erkezo *.com; *.exe stb. dolgokat.
caddie