Nowy wirus

Odpowiedz Nowy wątek
2006-11-19 14:42
0

Witam, ostatnio zauważyłem pojwienie się w polsce głupiego i dziwnego wirusa (jeśli tak to można nazwac). Rozsyła się poprzez komunikator Gadu - Gadu i zostaje wysyłany ze wszystkich profili do wszystkich użytkowników na liście kontaktów.

Przykładowe wiadomości (ktore ja otrzymałem):

"warto przeczytać <ort>http://www.acbouquets.com/jak_to_bylo_13298.txt</ort&gt;"
"wybuch w niemczech <ort>www.supercqb.com/material_2006_19_11_17218.html</ort&gt;"
"<ort>http://www.andrewmills.org/ne[...]ukyl_19362.php</ort&gt;"

(linki dałem w ort! żeby nikt przez przypadek nie kliknął, a dałem żeby było wiadomo że linki mogą być różne)

Ten ostatni link dostałem w trakcie pisania tej wiadomości.

Jak się ustrzec? ano po prostu nie otwierać linków od znajomych, jeżeli nie było żadnej rozmowy a się Od razu dostało linka. Jeżeli już wiemy że jesteśmy zainfekowani to po prostu wyłączmy zapamiętywanie haseł w Gadu Gadu. Wir działa tylko na oryginalnego klienta Gadu - Gadu!

A tu program do usuwanie tego shitu : http://bezpieczne.gadu-gadu.pl/

Pozostało 580 znaków

2006-11-19 15:15
0

Ciekawe. Ostatnio podobny link (od nieznajomego) zakwalifikowałem jako spam i wrzuciłem do zablokowanych kontaktów :D.

Swoją drogą - Ktos pisał na temat tego (albo podobnego) wirusa na GG - http://www.ktos.info/notatki/[...]ancuszkowy-atak-na-gadu-gadu/


Grunt to uziemienie...

Pozostało 580 znaków

2006-11-19 15:15
0

I działa przez dziurę w IE oraz (podobno) Firefoksie. Najnowsza wersja dodatkowo rozsyła spamowe e-mile i coś tam jeszcze.

http://www.ktos.info/notatki/[...]ancuszkowy-atak-na-gadu-gadu/
Jest filmik z ataku starszego wariantu, opis dziur jakie wykorzystuje atakujący skrypt i trochę komentarzy ludzi, którzy obecnie mają z tym czymś problem.

Pozostało 580 znaków

2006-11-19 15:20
0
Wir działa tylko na oryginalnego klienta Gadu - Gadu!

no właśnie, poza tym oryginalne gadu samo w sobie nie jest bezpieczne, więc lepiej skorzystać z jakiejś alternatywy(tlen)... Nie klikanie w linki od znajomych to głupota, wirus infekuje komputer tylko jak wejdziesz na stronę przez IE, więc trzeba tylko korzystać z innej przeglądarkę i po kłopocie...
<font size="4">Ludzie, nauczcie się, że Microsoft to niezły shit</span> [!!!]
Linux rulez ;]


It's not just about livin' forever Johny.
The trick is livin' with yourself forever.

Pozostało 580 znaków

2006-11-19 15:31
0

Z całym szacunkiem, ale Tlen jest nie mniej dziurawy od GG.


Grunt to uziemienie...

Pozostało 580 znaków

2006-11-19 15:45
0

Ciapek, proszę nie pisz bzdur, bo serce mnie boli. Wina MS w tym konkretnym przypadku jest taka, że i owszem, wirus wykorzystuje dziury w IE, niezałatane jeszcze. Pozostałe elementy to wina użytkownika i programistów GG.

  1. Zapisywanie hasła w programie GG jest beznadziejne
  2. Brak zainstalowanych aktualizacji (stąd atak przez Firefoksa o ile jest rzeczywistością) przez użytkownika.
  3. Zła konfiguracja systemu przez użytkownika. Głównie - konto o uprawnieniach administracyjnych, brak firewalla.

Zanim stworzyłem tamten screencast próbowałem uruchomić wirusa w kilku środowiskach. Zadziałał dopiero w idealnym - konto administratora, brak aktualizacji, zachowane hasło, oryginalny klient GG, brak jakichkolwiek zabezpieczeń systemu.

Pozostało 580 znaków

2006-11-19 17:34
0

Czy to działa też na IE7 i kontrolkę w tlenie? Bo otworzyłem ten link, ale nikt mi się nie skarżył.

@Ciapek, nie pieprz głupot. Jak Ci się odkurzacz zepsuje to też będzie wina MS co nie?


Pozdrawia DzieX

int getRandomNumber() { return 4; }

Pozostało 580 znaków

2006-11-19 17:36
0

no i wstyd a się nadziałem, link od znajomego dostałem w trakcie rozmowy więc wyszło całkiem realistycznie
dokładnie w sekundzie kiedy kliknąłem w link pomyślałem że coś podejrzane
potem przy wyłączaniu gg, firewall wypluł że gg chce się połączyć z netem, odmówiłem więc nie wiem czy przesłałem wiruska dalej bo nie wiem w której chwili się on wysyła


Dwie zasady gwarantujące sukces:
1. Nigdy nie mów nikomu wszystkiego<span style="color: white">

Pozostało 580 znaków

2006-11-19 17:45
0

Ja powiem że działa na FF, bo właśnie otworzyłem ten link w Fire Foksie 2 i po prostu po wczytaniu strony mi się wyłączyła przeglądarka. Potem ją włączyłem i wpisałem jakiś adres i wyskoczył mi komunikat od mojego dostawcy neta że z mojego IP wykryto wysyłanie masowych niechcianych wiadomości.. i tak oto w ten sposób byłem wczoraj bez neta :/

[ dopisane ]
To co Ktosiu miał to jest chyba starsza wersja tego wirusa.. teraz to mi go żaden antywir nie wykrył :/

[ dopisane2 ]
Kod tych stron wygląda tak : http://torrentmaster.pl/kod.txt (nie bójcie się, kod się nie wykona..)

Pozostało 580 znaków

2006-11-19 21:33
0
ciapek888 napisał(a)

<font size="4">Ludzie, nauczcie się, że Microsoft to niezły shit</span> [!!!]
Linux rulez ;]

O co chodzi z tą wojną i atakami na Microsoft. Nikogo nie bronię i nie potępiam. Linux ma błędy, IE, FF, Delphi, Windows, GG, Tlen, mój program, który piszę. Czy nam się to podoba czy nie programy mają dziury. Poza tym, nie ma zabezpieczenia nie do złamania. Enigme rozszyfrowali...

Ciapek, wyluzuj troche. Programy opensource mają tyle samo błędów co te pisane przez firmy.


<span style="color: blue">"Kolarstwo to jedna z najtrudniejszych dyscyplin sportu. Nawet najgorszy kolarz jest wciąż wybitnym sportowcem."
s.p. Marco Pantani
</span>

Pozostało 580 znaków

2006-11-19 21:34
0

Tak, potwierdzam działanie w Firefoksie. Mam kod użyty do ataku na IE i na Fx, teraz wystarczy tylko rozszyfrować ;)

Potwierdzam też fakt niezmiernie istotny - wirus nie robi kompletnie nic na koncie użytkownika z ograniczonymi uprawnieniami. Tylko zamyka Firefoksa (na nim testowałem). Żaden nowy proces (simpler.exe się toto nazywa) nie pojawia, Gadu-Gadu nawet nie jest startowane.

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0