Właśnie dostałem maila z Wirtualnej Polski, że w załączniku maila jaki wysyłałem znajdował się wirus, nijaki Sobig..
Dlatego ostrzegam wszystkich, którym wysyłałem coś na maila ostatnimi czasy.
PS: sciągnełem właśnie łatkę do tego wira (www.chip.pl) i coś nie chce skanować. AAAA Wie ktoś może dlaczego? O dziwo inne łatki do innych wirusów działają :/
PS2: w ogóle wie ktoś jak działa ten wir itd... bo jeszcze żem go nie usunął :/
Wirusa dostales (robaka) nie od WP , aod kogos kto mial ciebie w ksiazce adresowej....zobacz w szczegolach wiadomosci..
z tego co wiem to sobig nie posiada instrukcji destrukcyjnych ale potrafi zamienić kompa w niezłe narzędzie spamerskie.
<font color="green">Wirusa dostales (robaka) nie od WP , aod kogos kto mial ciebie w ksiazce adresowej....zobacz w szczegolach wiadomosci..</span>
Nie o to chodzi... dostałem maila z wp, że w wiadomości, którą JA wysyłałem znajdował się ten wirus... w treści proszą o sprawdzenie systemu programem antywirusowym...
O SoBig czytałem niedawno:
http://gxangalo.com/modules/news/article.php?storyid=858 ;)
P.S. Jak to dobrze używać The Bat! :)
hmm, jak to dobrze uzywać alternatywnych programów pocztowych.
Ogólne wnioski: Używaj programów niepopularnych, a wszystko będzie OK
http://www.hacking.pl/news.php?id=2656
Tam pisze, że ten wirus nie prowadzi do zawieszenia pracy komputera, poważnie spowalnia natomiast wszystkie operacje.
Ja używam MS OE, MS IE i nie mam nigdy z nimi wirusowych problemów. Pewnie trzeba umieć korzystać z popularnych narzędzi...
Gdyby nie gry to i Windows SUX FOREVER!
Gdyby nie gry i Delphi :-)
Tam pisze, że ten wirus nie prowadzi do zawieszenia pracy komputera, poważnie spowalnia natomiast wszystkie operacje.
Nie chodzi o zawieszenia czy spowalniania kompa, a raczej sieci:
"pli ol unu miliono da kopioj de tiu viruso estis blokitaj en la lastaj 24 horoj. En certa momento, po unu en 17 retmesaĝoj kontrolitaj havis la viruson."
Więcej niż milion kopii tego wirusa zostało zablokowanych w ciągu ostatnich 24 godzin. W pewnym momencie 1/17 kontrolowanych wiadomości zawierała wirusa.
A taki LoveLetter max osiągnął 1/28. Kiedyś ktoś pisał o możliwościach zablokowania w ten sposób Internetu. Wystarczy porozsyłać odpowiednie wirusy do newralgicznych puntków w sieci. Natężenie ruchu będzie tak wielkie, że sieć padnie. Dlatego też spam jest tak niebezpieczny (nie tylko uciążliwy).
Głupoty piszecie... Adres nadawcy wiadomości zawierającej robaka wybierany jest losowo przez robaka, podobnie jak adres odbiorcy. Zatem otrzymanie listu z robakiem nie oznacza bynajmniej, że adres znajdujący się w polu nadawcy należy do zainfekowanego użytkownika.
Czyli to że Ty dostałeś ostrzeżenie od WP nie znaczy wcale że to Ty posiadasz tego wirusa.
Nie rozumiem też co za różnica jakiego używacie klienta pocztowego...:-/ Przecież ten wirus nie wykorzystuje żadnej luki ze stajni microsoftu, ale ludzką naiwność.
Pozdrawiam
KeV
Nie rozumiem też co za różnica jakiego używacie klienta pocztowego...:-/ Przecież ten wirus nie wykorzystuje żadnej luki ze stajni microsoftu, ale ludzką naiwność.
Zgadza się, ale cel ataku wybiera z listy adresowej Outlooka.
A co do robaków to zwykle bazują na głupocie użytkowników. Wystarczy pewnych zasad przestrzegać i większość niebezpieczeństw znika.
Cha, kiedyś dostałem przesyłkę na maila typu cos tam, cos tam po angielsku, a potem tekst "sea the attachment to read more". Prawdę mówiąc nawet go nie odpaliłem, tylko wywaliłem od razu, a po kilku minutach przyszło mi do głowy, że to wir.
Ja tam używam bramki www na o2, bo tam mam poczte i jest ok, a jesli chodzi o Outlocka i te inne to przecież są łatki to IE, które blokują ładowanie programów ukrytych w kodzie strony HTML.
Zgadza się, ale cel ataku wybiera z listy adresowej Outlooka.
Owszem korzysta z plików *.wab, ale oprócz tego adresy wyszukuje w plikach z rozszerzeniami dbx, htm, html, eml, txt. Posiada też własny silnik SMTP, więc by rozprzestrzeniać sie drogą mailową nie potrzebuje
zainstalowanego jakiegokolwiek programu pocztowego.
A co do robaków to zwykle bazują na głupocie użytkowników. Wystarczy pewnych zasad przestrzegać i większość niebezpieczeństw znika
Tu się w pełni zgodzę. Sam mam internet już półtora roku, nie posiadam żadnego programu antywirusowego i przez ten czas zostałem zaatakowany przez dosłownie JEDNEGO wirusa, który nawiasem mówiąc dostał się z płyty CD ze skompilowanymi animacjami typu flash. po prostu nie otwieram podejrzanych załączników, łatam co pewien czas system, co jakiś czas korzystam ze skanera ON-LINE, i uzywam prostego monitora otwartch portów. Polecam też lekturę strony mks i windowsupdate.
By poznać dokładniej techniki ataku najnowszych robali, które nawiasem mówiąc są bardzo proste zapraszam na http://www.trendmicro.com/vinfo/
Pozdrawiam
KeV
rzućcie na to okiem
http://4programmers.net/Forum/viewtopic.html?id=43507
Czyżbym tysz miał przyjemność z panem sobigiem?
Dziwna sprawa:
Attention: [email protected]
A virus was found in an Email message you sent.
This Email scanner intercepted it and stopped the entire message
reaching its destination.The virus was reported to be:
the W32/Sobig.f@MM virus !!!
Please update your virus scanner or contact your IT support
personnel as soon as possible as you have a virus on your system.Your message was sent with the following envelope:
MAIL FROM: [email protected]
RCPT TO: [email protected]... and with the following headers:
MAILFROM: [email protected]
Received: from unknown (HELO DEVELOPERS) ([66.98.9.54])
(envelope-sender [email protected])
by 0 (qmail-ldap-1.03) with SMTP
for [email protected]; 28 Aug 2003 0215 -0000
From: [email protected]
To: [email protected]
Subject: Re: Approved
Date: Wed, 27 Aug 2003 2200 --0400
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_03404495"
Johny: ten list został wysłany przez kogoś, kto ma ciebie w swojej książce adresowej... A ten ktoś ma konto na durnym serwerze, który pozwala wpisywać przeróżne rzeczy w polu "Od".... Oczywiście ta osoba nie napisała go osobiście (mam nadzieję), tylko ma jakiegoś wirusa...