Nowy wirus

0

Witam, ostatnio zauważyłem pojwienie się w polsce głupiego i dziwnego wirusa (jeśli tak to można nazwac). Rozsyła się poprzez komunikator Gadu - Gadu i zostaje wysyłany ze wszystkich profili do wszystkich użytkowników na liście kontaktów.

Przykładowe wiadomości (ktore ja otrzymałem):

"warto przeczytać <ort>http://www.acbouquets.com/jak_to_bylo_13298.txt</ort>"
"wybuch w niemczech <ort>www.supercqb.com/material_2006_19_11_17218.html</ort>"
"<ort>http://www.andrewmills.org/news_listopad_2006_artukyl_19362.php</ort>"

(linki dałem w ort! żeby nikt przez przypadek nie kliknął, a dałem żeby było wiadomo że linki mogą być różne)

Ten ostatni link dostałem w trakcie pisania tej wiadomości.

Jak się ustrzec? ano po prostu nie otwierać linków od znajomych, jeżeli nie było żadnej rozmowy a się Od razu dostało linka. Jeżeli już wiemy że jesteśmy zainfekowani to po prostu wyłączmy zapamiętywanie haseł w Gadu Gadu. Wir działa tylko na oryginalnego klienta Gadu - Gadu!

A tu program do usuwanie tego shitu : http://bezpieczne.gadu-gadu.pl/

0

Ciekawe. Ostatnio podobny link (od nieznajomego) zakwalifikowałem jako spam i wrzuciłem do zablokowanych kontaktów :D.

Swoją drogą - Ktos pisał na temat tego (albo podobnego) wirusa na GG - http://www.ktos.info/notatki/2006/10/28/lancuszkowy-atak-na-gadu-gadu/

0

I działa przez dziurę w IE oraz (podobno) Firefoksie. Najnowsza wersja dodatkowo rozsyła spamowe e-mile i coś tam jeszcze.

http://www.ktos.info/notatki/2006/10/28/lancuszkowy-atak-na-gadu-gadu/
Jest filmik z ataku starszego wariantu, opis dziur jakie wykorzystuje atakujący skrypt i trochę komentarzy ludzi, którzy obecnie mają z tym czymś problem.

0
Wir działa tylko na oryginalnego klienta Gadu - Gadu!

no właśnie, poza tym oryginalne gadu samo w sobie nie jest bezpieczne, więc lepiej skorzystać z jakiejś alternatywy(tlen)... Nie klikanie w linki od znajomych to głupota, wirus infekuje komputer tylko jak wejdziesz na stronę przez IE, więc trzeba tylko korzystać z innej przeglądarkę i po kłopocie...
<font size="4">Ludzie, nauczcie się, że Microsoft to niezły shit</span> [!!!]
Linux rulez ;]

0

Z całym szacunkiem, ale Tlen jest nie mniej dziurawy od GG.

0

Ciapek, proszę nie pisz bzdur, bo serce mnie boli. Wina MS w tym konkretnym przypadku jest taka, że i owszem, wirus wykorzystuje dziury w IE, niezałatane jeszcze. Pozostałe elementy to wina użytkownika i programistów GG.

  1. Zapisywanie hasła w programie GG jest beznadziejne
  2. Brak zainstalowanych aktualizacji (stąd atak przez Firefoksa o ile jest rzeczywistością) przez użytkownika.
  3. Zła konfiguracja systemu przez użytkownika. Głównie - konto o uprawnieniach administracyjnych, brak firewalla.

Zanim stworzyłem tamten screencast próbowałem uruchomić wirusa w kilku środowiskach. Zadziałał dopiero w idealnym - konto administratora, brak aktualizacji, zachowane hasło, oryginalny klient GG, brak jakichkolwiek zabezpieczeń systemu.

0

Czy to działa też na IE7 i kontrolkę w tlenie? Bo otworzyłem ten link, ale nikt mi się nie skarżył.

@Ciapek, nie pieprz głupot. Jak Ci się odkurzacz zepsuje to też będzie wina MS co nie?

0

no i wstyd a się nadziałem, link od znajomego dostałem w trakcie rozmowy więc wyszło całkiem realistycznie
dokładnie w sekundzie kiedy kliknąłem w link pomyślałem że coś podejrzane
potem przy wyłączaniu gg, firewall wypluł że gg chce się połączyć z netem, odmówiłem więc nie wiem czy przesłałem wiruska dalej bo nie wiem w której chwili się on wysyła

0

Ja powiem że działa na FF, bo właśnie otworzyłem ten link w Fire Foksie 2 i po prostu po wczytaniu strony mi się wyłączyła przeglądarka. Potem ją włączyłem i wpisałem jakiś adres i wyskoczył mi komunikat od mojego dostawcy neta że z mojego IP wykryto wysyłanie masowych niechcianych wiadomości.. i tak oto w ten sposób byłem wczoraj bez neta :/

[ dopisane ]
To co Ktosiu miał to jest chyba starsza wersja tego wirusa.. teraz to mi go żaden antywir nie wykrył :/

[ dopisane2 ]
Kod tych stron wygląda tak : http://torrentmaster.pl/kod.txt (nie bójcie się, kod się nie wykona..)

0
ciapek888 napisał(a)

<font size="4">Ludzie, nauczcie się, że Microsoft to niezły shit</span> [!!!]
Linux rulez ;]

O co chodzi z tą wojną i atakami na Microsoft. Nikogo nie bronię i nie potępiam. Linux ma błędy, IE, FF, Delphi, Windows, GG, Tlen, mój program, który piszę. Czy nam się to podoba czy nie programy mają dziury. Poza tym, nie ma zabezpieczenia nie do złamania. Enigme rozszyfrowali...

Ciapek, wyluzuj troche. Programy opensource mają tyle samo błędów co te pisane przez firmy.

0

Tak, potwierdzam działanie w Firefoksie. Mam kod użyty do ataku na IE i na Fx, teraz wystarczy tylko rozszyfrować ;)

Potwierdzam też fakt niezmiernie istotny - wirus nie robi kompletnie nic na koncie użytkownika z ograniczonymi uprawnieniami. Tylko zamyka Firefoksa (na nim testowałem). Żaden nowy proces (simpler.exe się toto nazywa) nie pojawia, Gadu-Gadu nawet nie jest startowane.

0
WeeR napisał(a)

Kod tych stron wygląda tak : http://torrentmaster.pl/kod.txt (nie bójcie się, kod się nie wykona..)

sie jednak wykonał :-[ no nic nowego nie pokazałeś, myślałem że zdekodowałeś
po wejściu z FF w folderze FF pojawia się plik simpler.exe, a po wejściu z IE w folderze System32 pojawia się plik winalert.exe
a na ciapka szkoda komentarza

// jak z czegoś korzystasz to korzystaj i siedź cicho, nikogo taką gadką nie namówisz. wkurzają mnie sytuacje typu przychodzi jakiś pedał na forum i krzyczy "Ludzie, nauczcie się że kobiety to niezły shit"

najlepszy argument na przejście na linuxa by kolega z klasy: "zauważ że programy na windowsa już praktycznie nie powstają" [rotfl]

0

:| No oczywiscie, niewiem co mnie napadło?
Przecież windows to najstabilniejszy system na świecie, wirusy się go nie imają i bardzo trudno go zhackować, Internet Explorer to najbezpieczniejsza przeglądarka i w ogóle wszystko cacy...

Dzięki chłopaki, oświeciliście mnie - przesiadam się z powrotem na Windowsa :-D

0

Wszystkie systemy maja dziury, a ze Windows jest najpopularniejszy, to ma najbardziej znane... Z tego samego powodu (oplacalnosci) niektore waluty sa bardziej popularne (np. dolar) niz inne (np. waluta z Ghany).

0

Niby tak, tyle że odkąd jestem na linuxie, nie miałem problemów typu: coś przestało działać, vir, ad, zwiecha...
Stwierdzam nawet, że nie potrzebna mi kopia zapasowa systemu ;]
Wszystko śmiga jak trza :-P

0

Cóż. Ja siedzę większość czasu na Windowsie i też od dobrych kilku lat nie złapałem żadnego wirusa. Zwiecha? Hmm... Kiedyś może i tak, ale zazwyczaj przy grzebaniu gdzieś głębiej w ustawieniach albo w związku z mechanicznym uszkodzeniem (kiedyś jak mi pamięć padła, to Win nie chciał wstać, zresztą wcale mu się nie dziwię :P ). A i tak to było dawno, bo już dawno takiej sytuacji nie widziałem. AdWare? W życiu nie widziałem na swoim kompie. Znam te sprawy tylko z opowiadań znajomych (i jak komuś przyjdę "naprawić kompa" to czasem się takie świństwa widuje) i w jednym przypadku z własnego kompa (miał kilkaset wirusów na dysku, w tym każdego typu - adware, spyware, trojany i inne), którego po jednym skanie Avasta dogłębnie oczyściłem (nie było sensu wywalać wszystkich danych z dysku, bo system chodził, a instalacja czegokolwiek akurat w tym przypadku była mocno utrudniona). A kopia zapasowa systemu? Nie posiadam czegoś takiego. Za to kopia zapasowa prywatnych dokumentów - mam jak najbardziej, ale nie z obawy przed wirusami, tylko dlatego, że nośniki magnetyczne [czyt: dyski twarde] bywają zawodne (jak każde inne).

//Added: Gwoli ścisłości, bo nie napisałem - te kilkaset wirusów komp miał na dysku w momencie, gdy go kupiłem :]

0

Jeżeli chodzi o zawieszki, wirusy czy adware-y, to też nie miałem tego problemu, ale to tylko dlatego, że znałem system bardzo dobrze i potrafiłem się zabezpieczyć, a błedy typu "coś jest nie tak: kod błędu:..." męczyły mnie do ostatnich dni urzywania Win-a. Wtedy kopia zapasowa systemu była bardzo przydatna, 5min zajmowało odtworzenie dopiero co zainstalowanego świerzaka.
Na linuxa przesiadłem się nie mając o nim w ogóle pojęcia, zainstalowałem po prostu system, potem doinstalowałem interesujące mnie pakiety i nie interesowały mnie żadne względy bezpieczeństwa, zresztą nie bardzo obchodzą mnie do tej pory, testuje już drugą dystrybucję i nigdy nic się nie zepsuło [rotfl]
Dlatego stwierdzam: MSsucks :-P

0
ciapek888 napisał(a)

:| No oczywiscie, niewiem co mnie napadło?
Przecież windows to najstabilniejszy system na świecie, wirusy się go nie imają i bardzo trudno go zhackować, Internet Explorer to najbezpieczniejsza przeglądarka i w ogóle wszystko cacy...

Dzięki chłopaki, oświeciliście mnie - przesiadam się z powrotem na Windowsa :-D

"Zhakuj" jakiegoś, pogadamy...
Ja też używam linuksa, bo mi wygodniej. Ale nie upowszechniaj, proszę, wizerunku linuksowego pryszczerstwa...

0

Kiedyś, jeszcze na i486 kiedy dużo pisałem w asm zawieszka to było coś zupełnie normalnego. Potem nastały czasy win 98 (bo 95 miałem może 3 m-ce). Tu owszem zdarzało się, że przestał działać. Teraz mam XP i tylko raz udało mi się go zawiesić z poziomu aplikacji, którą piasałem i ze dwa z poziomu jakiejś gry (chyba Rainbow Six). Mam system od roku i tylko raz formatowałem. Dodam, że z mojej winy, bo nawrzucałem mu śmieci i wolno działał, to po co się bawić w naprawianie.

0

Podzielam to zdanie. Ja mam XP od 2-3 lat i formatowalem dysk 2 razy i to tylko z powodu:

  1. Wymiana plyty glownej
  2. Z nowego twardego szybciej startuje (SATA)
    Duzo razy slysze zle zdania wobec Microsoftu które najczęściej kierują osoby nie potrafiące zadbać o system. A co do gg, ten program to (przepraszam za wyrażenie) syfiasty zlepek różnych kodów który wiesza się jak by to była jakaś alpha. Osobiście używam AQQ. Jest stabilny, obsługuje swoją sieć, gg, icq, i po doinstalowaniu wtyczek także tlen. Do programu (co mi sie bardzo spodobało) jest dołączone SDK po polsku dzięki czemu można pisać swoje wtyczki. A używając tego programu (jakieś 2 miechy) nie trafiłem jeszcze na bohatera tego tematu.
0
WIktorDelphi napisał(a)

...zadbać o system...
trafiłeś w samo sedno, podobno windows to prosty system dla każdego, a mało kto potrafi go urzywać. Ludzie mają na windowsach dziesiątki tysięcy wirusów, a system podnosi im się dziesięć minut i tak naprawdę nie nadaje się już do niczego, czasem bywa, że po usunięciu wirusów co chwila wyskakują jakieś błędy albo nawet system się już nie podnosi, więc już tylko format - wiem, bo naprawiam ludziom komputery i to jest właśnie najczęściej spotykana przeze mnie usterka...
Dla informatyków to może jest nie do pomyślenia, ale naprawdę tak jest :/

0

I z tego wynika, że MSSucks, bo ludzie nie umieją z kompów korzystać? Fakty są takie: od zawsze używam windy. Na początku 98... cóż inna architektura. Sam MS przyznaje, że te systemy im nie wyszły. Winna osoba już poleciała za to. Od 2000 windy bardzo się poprawiły. XP używam praktycznie od początku i tak naprawdę nie było sytuacji, żeby windows nie działał "bo nie".

Inna sprawa to dbanie o system. U mnie polega to na:

  1. Firefox
  2. Avast
  3. Windows Firewall (jest bo jest)
  4. Windows Defender

Wirusa w systemie to nie widziałem chyba od czasu 98. Także zastanów się co piszesz, sprawdź empirycznie a potem się wypowiadaj, bo nie lubię zatwardziałych linuxowców, którzy bez podania wiarygodnych przyczyn, czy też przez urażoną dumę wrzucają na wszystko co MS. Aha i jeszcze jedno - pirat działa nieco inaczej niż oryginał... ;)

0

microsoft to syf, faktycznie
nie wiem dlaczego jeszcze o tym nie wie ponad 70% użytkowników przeglądarek internetowych, ponad 90% użytkowników systemów operacyjnych
a setek banków, olbrzymich korporacji, instytucji rządowych, które używają windows server system, biztalk server, share point services, sql server, office system, systemów informatycznych opartych na .net framework to w ogóle nie mogę pojać
a do tego ci wszyscy ludzie wolą płacić za to łajno kiedy mają darmowego linuksa

a serio: Jak ms wypuszcza bubla to po prostu go nie uzywam i mówię otwarcie, ze dany produkt mi sie nie podoba. Znowu jest masa naprawdę znakomitych rozwiązań ms, z których korzystam. Cenię przy tym konkurencyjne rozwiązania (java, solaris, oracle).

pozdrawiam
Łukasz Chmielewski, Microsoft Student Partner

0

Ludzie, nauczcie się, że Microsoft to niezły shit</span></span> [!!!]
Linux rulez ;]

Tego wcale się nie trzeba uczyć, to jest wiadome [diabel]

Programy opensource mają tyle samo błędów co te pisane przez firmy.

Tak ale nie są płatne, maja tyle samo bledow ale za darmo <hahaha>, ja to sie zgodze ze microsoft to zadka kupka z ktorej sam niestety korzystam, a dlaczego?
bo wygodniej,mniej zachodu,moze tez troche z lenistwa, z przyzwyczajenia poza tym ciezko jest z conter strike:source pod linuxem, moze to w końcu zmienie i bede jechac na dwoch systemach, najlepiej to tylko na tym drugim ;]

pzdr all...

0

Microsoft to JEST syf. Tak uważam i raczej mało kto mnie będzie w stanie przekonać, że tak nie jest. Samo określenie, że kilka tysięcy znanych błędów to poziom, na którym system można nazwać RTM już odrzuca. Ale nie zmienia to faktu, że z systemów Microsoftu korzystam od czasów DOS 6.22, przez Win3.11, Win95, Win98, WinXP, aż po Vistę (póki co RC2, ale jak wyjdzie RTM dla szerszej publiczności, to z chęcią skorzystam). Równolegle mam Linuksa, przynajmniej jednego na maszynę. Nie korzystam z MS Office, bo nie potrzebuję, a MS nie dał za darmo (MSDNAA), wolę OpenOffice.org. Nie korzystam też z wielu innych narzędzi Microsoftu (od IE poczynając - tutaj wyjątkiem jest testowanie stron internetowych na zgodność z tą przeglądarką, choć zazwyczaj i tak odpalam silnik IE pod Fx). Ale jednocześnie zdaję sobie sprawę, że jak się człowiek orientuje, to można utrzymać porządek na komputerze również pod Windowsem. Jedyną wadą tego systemu (wyłączając systemy z linii serwerowej poczynając od 2003) jest domniemana wiedza użytkownika - domyślnie tworzony użytkownik ma prawa administratora.

P.S. I to, co DzieX zauważył - system w wersji pirackiej jest dużo bardziej narażony na zagrożenia niż w wersji oryginalnej - wszystko dlatego, że jak ktoś ma system oryginalny, to korzysta z wydawanych łatek, które pozwalają na utrzymanie stabilnego systemu jeszcze mniejszym nakładem sił.

A - i jednej rzeczy nie rozumiem - jak można narzekać na wirusy/trojany/whatever na kompie, jak samemu się o nie prosi - brak firewall'a, antywirusa czy maskowania IP to podstawowa dziura spowodowana przez użytkownika.

//Added: @TP (błagam, nie używaj nie swojego nazwiska, szczególnie przy takich głupich wypowiedziach!) - to, że coś jest OpenSource nie znaczy, że jest darmowe. Ile razy trzeba to powtarzać?

0

Samo określenie, że kilka tysięcy znanych błędów to poziom, na którym system można nazwać RTM już odrzuca.

Nie wiem skąd Ty bierzesz takie określenia, ale w wersji finalnej miało być mniej niż 500 :P

0
Adam.Pilorz napisał(a)

A - i jednej rzeczy nie rozumiem - jak można narzekać na wirusy/trojany/whatever na kompie, jak samemu się o nie prosi - brak firewall'a, antywirusa czy maskowania IP to podstawowa dziura spowodowana przez użytkownika.

Eeee ja tam nie mam FW ani AV i jakoś żyję ;)

Co do sprawy linuxowej to pieprzycie 3 po 3: Windows ma tyle dziur, a linux jest fajny bo jest bezpieczny i nie ma na niego wirusów...
Przecież to chyba proste, że skoro wspomniane 90% użytkowników używa systemu Windows to grupy przestępcze piszące swoje twory nie będą skupiać uwagi na tych pozostałych 10% tylko wezmą się za część używającą systemów od MS, bo łatwiej w niej będzie znaleźć jakiegoś jelenia do zainfekowania. Całe gadanie o tym, że jakby wszyscy używali linuxów to byłoby fajnie, super i ogólnie bezpiecznie, jakoś mi nie podchodzi. Nie od dziś wiadomo, że najsłabszym ogniwem w bezpieczeństwie systemów informatycznych jest człowiek. Zresztą gdyby było na odwrót i 90% komputerowej populacji korzystałoby z linuxa to viruswriterzy i inni skupili by się na tym systemie i nawet gdyby nie wykryto tyle luk co w Windows to wątpie by ci, którzy nie wiedzą jak korzystać z FW, AV etc. umieli się dobrze zabezpieczyć. Tak więc po co komu drzwi antywłamaniowe jak ten ktoś ich nie zamyka?

Sam używam WS i jedyne zwiechy jakie mi się zdarzyły to w momencie kiedy pisałem własne aplikacje i ... kiedy używałem klienta gadu-gadu - tu pytanie, czy Wam też się zdarza mieć czasem blue screen i restart w momencie gdy próbujecie przeczytać przychodzącą wiadomość?
Na linuxa się nie przesiądę bo męczą mnie powiązania pakietów itd. Pod Windowsem mam wszystko podane na tacy i mi to pasuje.

0
lchm napisał(a)

a serio: Jak ms wypuszcza bubla to po prostu go nie uzywam i mówię otwarcie, ze dany produkt mi sie nie podoba. Znowu jest masa naprawdę znakomitych rozwiązań ms, z których korzystam. Cenię przy tym konkurencyjne rozwiązania (java, solaris, oracle).

Dobry jesteś, potrafisz coś ocenić nawet nie sprawdzając tego przedtem.
A tak do rzeczy, to myśle, że ta kłutnia jest bezsensu. Ponieważ to jest tak jak ze wszystkim innym. Każdy używa tego co jest mu najwygodniejsze. Prosty przykład: przeglądarka internetowa. Jedni używają Fx bo jest bezpieczny i bardziej funkcjonalny, inni IE i nawet im to nie przeszkadza, że co miesiąc robią formata. (historie z życia wzięte [glowa] ). Ja używam Opery i jest bezpieczna, wygodna ale mimo wszystko niektóre strony działają tylko w IE.

0
DzieX napisał(a)

Wirusa w systemie to nie widziałem chyba od czasu 98. Także zastanów się co piszesz, sprawdź empirycznie a potem się wypowiadaj, bo nie lubię zatwardziałych linuxowców, którzy bez podania wiarygodnych przyczyn, czy też przez urażoną dumę wrzucają na wszystko co MS. Aha i jeszcze jedno - pirat działa nieco inaczej niż oryginał... ;)

Empirycznie to jest tak:

  1. Ostatnio znajomy z osiedla mi się skarżył na komputer, przyszedłem, patrze XP-ek, chodzi jak odpalony na 486DX4, co chwila same otwierają się strony z reklamami i panienkami, na pasku przy zegarku pare jakiś dziwnych ikonek(ad), których nieda się odinstalować, i wyskakujących dziwnych komunikatów. ;] Ściągnąłem Avast!-a, scan bez aktualizacji, a tam ze 300 wirusów, sciągnąłem spyware doctora, aktualizacja, scan, ponad 1000 infekcji...

  2. Mam takiego jednego kolegę, co robi format co 2tygodnie, bo co chwila mu coś nie działa, albo mu nie ściąga tak jak powinno, albo wyskakują dziewne błędy, albo ma jakiegoś wirusa. Szczerze uważam, że chłopak ma wyjątkowego pecha, albo ktoś się na niego uwziął i go cały czas częstuje jakimś vir-em. Ze dwa razy mu zainstalowałem system i wszystko dobrze śmigało przez 2dni, więc już się nie podejmuje...

  3. Korzystałem z prawie wszystkich windowsów 3.1, 95, 98, 2000, XP i tak naprawdę na dopiero XP jakoś mi szło "dbanie o system". Miałem 2razy sytuację, że na Xp-ku z oryginalnym Northon-em, po maxie zabezpieczonym Sygate Personal Firewall-em, z pokasowanymi nie potrzebnymi kontami itd. nagle wszystkie hasła są zmienione i muszę sam hakować swój komputer, żeby dostać się na swój pulpit :-D Wiem nawet kto to robił i pewnie by to robił do tej pory, jakbym się nie przesiadł na linux-a...

Byłem zatwardziałym Windows-owcem, ale zatwardziałym linux-owcem nie jestem.
po prostu mnie zjechaliście trochę, to się bronię ;]

[edit] Widzę, że w końcu pojawił się ktoś, kto myśli podobnie - już zaczynałem wątpić, pozdro...

@Adam.Pilorz: nie mało kto, tylko nikt ;-)
@terry_pratchett: [browar]
@tak to ja: :|

0

W sumie to na wszystko masz odpowiedzi w moich poprzednich postach. Wyrwałeś sobie jedno zdanie z kontekstu i do niego dopisałeś wypracowanie. Założe się, że wszyscy mieli system na bieżąco i nie wchodzili na stronki xxx (przy swoich gównianych zabezpieczeniach). Powtarzasz w sumie cały czas to samo, dlatego nie widze sensu tej dyskusji.

WIktorDelphi napisał(a)

Dobry jesteś, potrafisz coś ocenić nawet nie sprawdzając tego przedtem.

A gdzie tu jest napisane, że on wie to wcześniej? Chyba logiczne jest, że najpierw zainstaluje i oceni...

1 użytkowników online, w tym zalogowanych: 0, gości: 1