23
  • Bith
    #23
    Na fasza, közben rájöttem,h ogy hogyan kaphattam meg. Vagy az Ie-n keresztül egy fertőzött oldalról (bár elvileg van javítás az IE-n), vagy az IIS-en keresztül, mivel fut nálam webserver is.
    Tegnap ugyan leirtattam a norton féle fixnimda-val, de most újra lettek a vinyóimon Admin.dll-ek. Virusbuster ugyan felismeri, de nem ajánlott fel semmi írtást rá. Most töltöm lefele az AVP-t, az eddig is bevált már nekem régebben...
  • tomcool
    #21
    Sziasztok!
    Ma mi is egésznapos irtóhadjáraton voltunk, bár "csak" 1 szervert és 9 workstationt fertőzött be. Amúgy a startlapon van egy gyorssegítség a lap bal felső részén: http://www.startlap.com/nimda/animda.zip
    Ted, KaanGr: nálatok okozott valami maradandót a kis drága? Amúgy sosem tudtam megérteni, hogy mi a pi...t élveznek azok az "emberek" akik ezeket a vírusokat, férgeket stb. írogatják?!?

  • Bith
    #18
    Bazzzegggggggg!
    Asszem nálam is itt figyel ez a nimda :((.
    Most nézem, hogy 4 partíciómból 3-on a gyökérben van egy Admin.dll nevű file. Belekukkoltam, és ilyen részek vannak benne:
    From: < DATA
    RCPT TO: < >
    MAIL FROM: < HELO aabbcc -dontrunold NULL \readme*.exe admin.dll qusery9bnow -qusery9bnow \mmc.exe \riched20.dll boot Shell explorer.exe load.exe -dontrunold \system.ini \load.exe \\ octet

    satöbbi...

    Csak tudnám, hogy honnan jött, mert én aztán télleg nem nyitok ki semmilyen levelet, amiről nem tudom, ki küldte. Az ilyenekre egyből shift+del sors vár.
    De ezt nemtom hogy kaphattam el :(((. Van már ami leszedi rendesen?
  • CAD
    #17
    Hat sztem csak akkor fut le, ha nagyon le van veve a biztonsagi móka... vagy pedig mas lyukat hasznal ki.
  • KaanGr
    #10
    Nálunk kedd óta nimda láz van. Most sikerült eltávolítani az egész rendszerből. És érdekes, mert senki nem használ outlookot, csak én, na most énmeg nem kaptam .exe file-t. Akkor, hogy jött be? Amúgy olvastátpk már a nimdát - nimda - visszafeklé?
  • CAD
    #4
    Ahogy hallom, a felhasznaloi szinten csak a level mellektlet megnyitasakor terjed... hat igen, hanyszor kell meg megegetni egy embernek a kezet ahoz, hogy ne inditson el ilyen szarokat - velem meg nem fordult elo, szerencsere ismeroseim meg a kezdetek kezdteten figyelmezettek ilysmire.

    Vagy egyszeruen blokkooltatni kene outlookokban, vagy mar szerver szinten a pop3-on erkezo *.com; *.exe stb. dolgokat.