vir na icq!!
davejte si pozor na icq ted beha nakej vir, pride vam odkaz od nekoho z vasich kontaktu na nejakej obrazek na podezrelym webu a kdyz kliknete mate ho f kompu a ten odkaz se od vas rozesle dal... nejnovejsi verze avast rezidenti stit to bez problemu odchytila. nic blizsiho o tom bohuzel newim ale davejte si pozor.
[quote=BlackFrog]davejte si pozor na icq ted beha nakej vir, pride vam odkaz od nekoho z vasich kontaktu na nejakej obrazek na podezrelym webu a kdyz kliknete mate ho f kompu a ten odkaz se od vas rozesle dal... nejnovejsi verze avast rezidenti stit to bez problemu odchytila. nic blizsiho o tom bohuzel newim ale davejte si pozor.[/quote]
JJ, ale je už to tak tejden stará záležitost, prostě vám přijde na ICQ například tento odkaz (NEKLIKAT!!!):http://ah.tuijdnerionksadewin.com/images/fghj/joak/34532.jpg. Když na něho kliknete, žádá se stáhnutí souboru nebo se ten soubor rovnou stáhne a pak si jen můžete pogratulovat, protože jste zavirovaní:) Rázem i Vaše ICQ rozesílá tenhle odkaz všem uživatelům ve Vašem seznamu ICQ. -Takže pozor, ten odkaz není vždy stejnej, mění se a člověk, který Vám ho pošle ani většinou neví, že je nakažen - že vám něco poslal:).
JJ, ale je už to tak tejden stará záležitost, prostě vám přijde na ICQ například tento odkaz (NEKLIKAT!!!):http://ah.tuijdnerionksadewin.com/images/fghj/joak/34532.jpg. Když na něho kliknete, žádá se stáhnutí souboru nebo se ten soubor rovnou stáhne a pak si jen můžete pogratulovat, protože jste zavirovaní:) Rázem i Vaše ICQ rozesílá tenhle odkaz všem uživatelům ve Vašem seznamu ICQ. -Takže pozor, ten odkaz není vždy stejnej, mění se a člověk, který Vám ho pošle ani většinou neví, že je nakažen - že vám něco poslal:).
Ale ten vir neni tak tezke odstranit, zvlast kdyz je navod na http://viry.cz/.
A i vetsina normalnich antiviru ho najde, viz muj scan toho souboru na virustotal -
[CODE]Complete scanning result of "goodday_movi.exe", received in VirusTotal at 10.13.2006, 13:49:09 (CET).
AntiVir - HEUR/Crypted
Authentium - no virus found
Avast - Win32:Warezov-LK
AVG - I-Worm/Stration.QC
BitDefender - DeepScan:Generic.Stration.5BAC4313
CAT-QuickHeal - (Suspicious) - DNAScan
ClamAV - no virus found
DrWeb - no virus found
eTrust-InoculateIT - no virus found
eTrust-Vet - no virus found
Ewido 4.0 - no virus found
Fortinet - W32/Warezov@mm
F-Prot - no virus found
F-Prot4 - no virus found
Ikarus - Packer.byDwing
Kaspersky - Email-Worm.Win32.Warezov.gen
McAfee - New Malware.n
Microsoft - no virus found
NOD32v2 - Win32/Stration.HI
Norman - no virus found
Panda - Suspicious file
Sophos - Mal/Packer
TheHacker - W32/Warezov.gen
UNA - I-Worm.Warezov
VBA32 - no virus found
VirusBuster - no virus found
Aditional Information
File size: 53070 bytes
MD5: 534c5bfd0ecb7f6bded1f3b3256a8219
SHA1: 33abe4dda038bbe8ca07b714b9d73a6c2358a9af[/CODE]
A i vetsina normalnich antiviru ho najde, viz muj scan toho souboru na virustotal -
[CODE]Complete scanning result of "goodday_movi.exe", received in VirusTotal at 10.13.2006, 13:49:09 (CET).
AntiVir - HEUR/Crypted
Authentium - no virus found
Avast - Win32:Warezov-LK
AVG - I-Worm/Stration.QC
BitDefender - DeepScan:Generic.Stration.5BAC4313
CAT-QuickHeal - (Suspicious) - DNAScan
ClamAV - no virus found
DrWeb - no virus found
eTrust-InoculateIT - no virus found
eTrust-Vet - no virus found
Ewido 4.0 - no virus found
Fortinet - W32/Warezov@mm
F-Prot - no virus found
F-Prot4 - no virus found
Ikarus - Packer.byDwing
Kaspersky - Email-Worm.Win32.Warezov.gen
McAfee - New Malware.n
Microsoft - no virus found
NOD32v2 - Win32/Stration.HI
Norman - no virus found
Panda - Suspicious file
Sophos - Mal/Packer
TheHacker - W32/Warezov.gen
UNA - I-Worm.Warezov
VBA32 - no virus found
VirusBuster - no virus found
Aditional Information
File size: 53070 bytes
MD5: 534c5bfd0ecb7f6bded1f3b3256a8219
SHA1: 33abe4dda038bbe8ca07b714b9d73a6c2358a9af[/CODE]
[quote=Matajon]Ale ten vir neni tak tezke odstranit, zvlast kdyz je navod na http://viry.cz/.
A i vetsina normalnich antiviru ho najde, viz muj scan toho souboru na virustotal -
[/quote]
Jo, to já vím, já sám žádnej antivir nepoužívám, vystačím si sám, nikdy jsem zavirovanej PC neměl. Ale lidi, co antivir nemaj, nebo ho neumí používat (správně nastavit) pak spamujou jak o život:D . Sám mám dost velkej seznam kontaktů v ICQ a za poslední týden mě různé mutace tohodle červíka dorazily asi od devíti lidí. Ale souhlasím, není to žádnej agresivní vir, jen další z těch, co otravujou život:rolleyes:.
A i vetsina normalnich antiviru ho najde, viz muj scan toho souboru na virustotal -
[/quote]
Jo, to já vím, já sám žádnej antivir nepoužívám, vystačím si sám, nikdy jsem zavirovanej PC neměl. Ale lidi, co antivir nemaj, nebo ho neumí používat (správně nastavit) pak spamujou jak o život:D . Sám mám dost velkej seznam kontaktů v ICQ a za poslední týden mě různé mutace tohodle červíka dorazily asi od devíti lidí. Ale souhlasím, není to žádnej agresivní vir, jen další z těch, co otravujou život:rolleyes:.
Taky mi ta ludra už přišla. Buď se mi ale v komplu nezabydlil nebo ho neumí AVG najít, ještě to prubnu avastem. Přišlo mi to asi od šesti lidí.
Taky mi to přišlo od dobrého kámoše, tak jsem to dal stáhnout a při asi 90% stahovaní mi napsal nějaký error a NOD32 mi napsal, že to nelze stahnout, že to obsahuje škodilý kód. Dobrý NOD32, je to prostě neporazitelný kavalír... :)
čoveče něco na tom bude asi přeběhnu k nodu:)
nedávno jsem zkoušel prohlídnout CD o kterém jsem věděl, že je tam jeden druh starého viru a AVG ho nenašlo, avast naštěstí pak jo, ale i tak s toho mám divněj pocit. (Yekeey doodle je jméno toho viru: je to dědeček mezi viry)
nedávno jsem zkoušel prohlídnout CD o kterém jsem věděl, že je tam jeden druh starého viru a AVG ho nenašlo, avast naštěstí pak jo, ale i tak s toho mám divněj pocit. (Yekeey doodle je jméno toho viru: je to dědeček mezi viry)
Taky mi přišel od jedné dobré kámošky, proto jsem to stáhl (já blbec, asi pominutí smyslů ;)), ale nic nenapáchal (asi) - AVG ho odchytlo, Spybot zakázal změny v registrech a bylo (pokud se tedy jedná o ten samý virus).
[quote=Konnor]čoveče něco na tom bude ai přeběhnu k nodu:)
nedávno jsem zkoušel prohlídnout CD o kterém jsem věděl, že je tam jeden druh starého viru a AVG ho nenašlo, avast naštěstí pak jo, ale i tak s toho mám divněj pocit. (Yekeey doodle je jméno toho viru: je to dědeček mezi viry)[/quote]
Já lidem doporučuju Avasta, NOD32 mě už párkrát zklamal a vůbec si prostě na něj ne a ne zvyknout. Stejně, pokud mi člověk přinese opravdu hodně zavirovanej PC, musí se na to často jít ručně, mnohdy jsou všechny antiviry na nic... A AVG dneska je už naprosto nepoužitelný. Dost lidí ho používá společně s Avastem, ale všechno co najde AVG najde i Avast, bohužel obráceně to neplatí. Jediný co nemůžu doporučit a za co se možná stanu terčem kritiky je Norton Security Center. Drahej software, umí spoustu věcí, ale jeho implementace do Windows je tak agresivní, že například, pokud ho člověk chce odinstalovat, připomíná to vyhánění viru, který se vecpal do systému, než odinstalaci softwaru. Vadí mi na něm zkátka způsob jeho provedení, fungování, ovládání...:cool: Já si myslím, že zkušenému uživateli stačí mít dobře nastavený Windows a webový prohlížeč a při používání internetu občas používat mozek:) Pak se dá fungovat denně s internetem bez antiviru, firewallu atd. No uvidíme, jestli si i mě nějakej vir někdy najde:D
nedávno jsem zkoušel prohlídnout CD o kterém jsem věděl, že je tam jeden druh starého viru a AVG ho nenašlo, avast naštěstí pak jo, ale i tak s toho mám divněj pocit. (Yekeey doodle je jméno toho viru: je to dědeček mezi viry)[/quote]
Já lidem doporučuju Avasta, NOD32 mě už párkrát zklamal a vůbec si prostě na něj ne a ne zvyknout. Stejně, pokud mi člověk přinese opravdu hodně zavirovanej PC, musí se na to často jít ručně, mnohdy jsou všechny antiviry na nic... A AVG dneska je už naprosto nepoužitelný. Dost lidí ho používá společně s Avastem, ale všechno co najde AVG najde i Avast, bohužel obráceně to neplatí. Jediný co nemůžu doporučit a za co se možná stanu terčem kritiky je Norton Security Center. Drahej software, umí spoustu věcí, ale jeho implementace do Windows je tak agresivní, že například, pokud ho člověk chce odinstalovat, připomíná to vyhánění viru, který se vecpal do systému, než odinstalaci softwaru. Vadí mi na něm zkátka způsob jeho provedení, fungování, ovládání...:cool: Já si myslím, že zkušenému uživateli stačí mít dobře nastavený Windows a webový prohlížeč a při používání internetu občas používat mozek:) Pak se dá fungovat denně s internetem bez antiviru, firewallu atd. No uvidíme, jestli si i mě nějakej vir někdy najde:D
ja sem taky s Avastem spokojenej. ale nesouhlasim s tim ze se da fungovat i bez antiviru a firewallu, ten antivir mozna ale bez firewallu? nedavno jsem cetl clanek a dozvedel sem se ze na pocitac utoci nekdo z venci kazdych 15min. newim co je na tom pravdy ale neco urcite jo:)
Proto to ani nikomu nedoporučuju, ale já opravdu už druhým rokem, co mám trvalé připojení k síti nepoužívám firewall (ani ten ve WIN) a žádnej antivir. Čas od času PC projedu nějakým anti-spam programem, ale nikdy mi nenašel nic závažného. Používám Avant Browser, taky mám vypnuté některé zbytečné služby ve Windows (jako například správa regisrů na dálku atp.) a zatím jsem spokojen. S tím útokem každýmch 15min je to pravda, ale jedná se o servery. Pokud dáš do internetu server například s OS Windows 2003 server, běžná životnost bez zabezpečení a aktualizaví je 30minut:) . Já opravdu nemám problém s fungováním bez zabezpečení, ale ještě jednou opakuji, nikomu nic takového nedoporučuji:)
No ne, že bych měl nějakou virofobii nebo jak se tomu říká, ale já používám AVG a AVAST zároveň, zatím to všechno chytlo. Ten zaprděnej vir z icq se mi v komplu asi nezabydlil, vždycky jsem to okno vypnul dřív něž to něco načetlo a nikdo zatím neříkal, že by mu ode mě něco přišlo.
presne tak... jinak ja taky doporucuju na domaci pouziti avasta, je zadarmo a funguje docela svizne. k zakladni desce jsem dostal Norton Internet Security 2005 a to byla tragedie, jak to zpomalovalo pocitac, navic to otravovani pri kazdym prdu bylo fakt nesnesitelny, Zone Alarm se me taky pta, zda chci povolit komunikaci, ale to, co predvadel NIS byla fakt tragedie...
[QUOTE=Matajon]Pouzivat 2 antiviry se zaplou rezidentni ochranou neni moc dobry napad ;)[/QUOTE]
Hmmm mám teda ten jeden vyhodit? Asi si v tom případě nechám ten avast.
Hmmm mám teda ten jeden vyhodit? Asi si v tom případě nechám ten avast.
Jo, je to určitě dobrej nápad, nech si jen Avasta:). Avast zastane vše co umí AVG. Ale určitě nedoporučuju používat samotný AVG:rolleyes:
[QUOTE=Konnor]Hmmm mám teda ten jeden vyhodit? Asi si v tom případě nechám ten avast.[/QUOTE]
Kdybych premyslel jestli pouzivat AVG nebo Avast, tak jednoznacne Avast ... pripadne bych jeste zkusil Active Virus Shield (taky free)
jak uz jsem rikal, dva antiviry se zaplym rezidentnim stitem muzou na pc udelat peknou paseku ...
Kdybych premyslel jestli pouzivat AVG nebo Avast, tak jednoznacne Avast ... pripadne bych jeste zkusil Active Virus Shield (taky free)
jak uz jsem rikal, dva antiviry se zaplym rezidentnim stitem muzou na pc udelat peknou paseku ...
[QUOTE=BlackFrog]sice nepoužívám 2 rez. štíty najednou, ale můžu se zeptat proč to vadí?[/QUOTE]
Jestli umis anglicky tak si zkus procist tohle - http://www.mcse.ms/archive118-2006-2-2102431.html ;)
Jestli umis anglicky tak si zkus procist tohle - http://www.mcse.ms/archive118-2006-2-2102431.html ;)
http://www.hoax.cz/
Trojský kůň v obrázku První výskyt: 01.2005
Ahoj! Pry koluje po ICQ a po netu obrazek se jmenem "ms23.jpg", ktery obsahuje Trojskyho kone (virus), tak ho neotvirejte explorerem! Informujte pro jistotu po ICQ ostatni!
Poznámka redaktora
Na internetu existuje mnoho obrázků s tímto názvem, ale o žádném z nich zatím není známo, že by obsahoval škodlivý kód.
Jisté nebezpečí ze spuštění škodlivého kódu z obrázku existuje, ale to hrozí těm, kteří se o svůj počítač, respektive jeho operační systém, řádně nestarají. Již nějakou dobu existuje oprava na bezpečnostní díru, která riziko nechtěného spuštění kódu eliminuje.
Kdo včas aplikuje záplaty, ten podobné řetězové e-maily nebo ICQ zprávy nepotřebuje, pouze ho obtěžují.
Naopak ten kdo se o svůj počítač nestará, tomu obdobné řetězové varování stejně nic neřekne a pouze bezmyšlenkovitě obtěžuje ostatní.
Vyjádření odborníka
Podle Petra Odehnala (Grisoft): Zatím neexistuje "virus v obrázku", ale je možné upravit jpeg tak, že bude obsahovat kód, který bude spuštěn při jeho otevřeni na neopatchovaném systému. Informace o této chybě, včetně opravných balíčků, jsou v Microsoft Security Bulletinu MS04-028.
Trojský kůň v obrázku První výskyt: 01.2005
Ahoj! Pry koluje po ICQ a po netu obrazek se jmenem "ms23.jpg", ktery obsahuje Trojskyho kone (virus), tak ho neotvirejte explorerem! Informujte pro jistotu po ICQ ostatni!
Poznámka redaktora Na internetu existuje mnoho obrázků s tímto názvem, ale o žádném z nich zatím není známo, že by obsahoval škodlivý kód.
Jisté nebezpečí ze spuštění škodlivého kódu z obrázku existuje, ale to hrozí těm, kteří se o svůj počítač, respektive jeho operační systém, řádně nestarají. Již nějakou dobu existuje oprava na bezpečnostní díru, která riziko nechtěného spuštění kódu eliminuje.
Kdo včas aplikuje záplaty, ten podobné řetězové e-maily nebo ICQ zprávy nepotřebuje, pouze ho obtěžují.
Naopak ten kdo se o svůj počítač nestará, tomu obdobné řetězové varování stejně nic neřekne a pouze bezmyšlenkovitě obtěžuje ostatní.
Vyjádření odborníka Podle Petra Odehnala (Grisoft): Zatím neexistuje "virus v obrázku", ale je možné upravit jpeg tak, že bude obsahovat kód, který bude spuštěn při jeho otevřeni na neopatchovaném systému. Informace o této chybě, včetně opravných balíčků, jsou v Microsoft Security Bulletinu MS04-028.
Win32/Stration.FG
Rýchlo postupujúci červ používa na svoje šírenie okrem masovo rozposielaných e-mailov aj kontakty v ICQ.
„Červ vie poslať vášmu známemu správu cez ICQ, ktorá bude označená ako správa od vás. Je preto potrebné zvýšiť ostražitosť pri práci s instant-messenger klientmi,“ povedal Juraj Malcho. V ICQ správe je uvedený odkaz, cez ktorý sa červ inštaluje do systému.
Rýchlo postupujúci červ používa na svoje šírenie okrem masovo rozposielaných e-mailov aj kontakty v ICQ.
„Červ vie poslať vášmu známemu správu cez ICQ, ktorá bude označená ako správa od vás. Je preto potrebné zvýšiť ostražitosť pri práci s instant-messenger klientmi,“ povedal Juraj Malcho. V ICQ správe je uvedený odkaz, cez ktorý sa červ inštaluje do systému.
Jen bych doplnil, že v posledních dnesch se rozesílá i pomocí emailu (spam filtr na seznamu jej nezachytil!!!) jako aktualizace do win atp.
Mne chodí v podobe ICQ správy od ľudí, ktorí používajú ICQ 5.0 a správa vyzerá napr. takto:
Look, a new office killer game. Go download and join the rest of us!
My nick there is Miril!
http://uj.quijindeshkinmas.com/programs/lkncs/ufq/msdfg.zip
Look, a new office killer game. Go download and join the rest of us!
My nick there is Miril!
http://uj.quijindeshkinmas.com/programs/lkncs/ufq/msdfg.zip
Jů, to já mám v kontaktech fakt hodně lidiček, ale tohle mi nepřišlo nikdy od nikoho. Stejně mě zaráží, že jsou stále lidé, kteří by na ten odkaz hned kliknuli:cool:.
Ono kliknúť zo zvedavosti, prípadne nevedomosti problém nerobí, no skorej ma zaráža fakt, že mnoho ľudí neaplikuje najdôležitejšie záplaty, ktoré takéto červíky využívajú. Ešte v dnešnej dobe ma kontaktujú ľudia, ktorým sa vypína po timeout-e počítač s tým, že majú červa z rodinky Blasterových... :) pretože používajú Windows XP bez alebo s SP1 a bez primeraných záplat a lezú na Internet bez firewallu s verejnou IPčkou.
Čo sa týka Win32/Stration.FG červa, tak podľa popisu využíva na svoju aktiváciu zásah užívateľa, takže pokiaľ mi príde e-mail so zavirovanou prílohou alebo obdržím ICQ správu s linkom na nejaký súbor, tak pokiaľ ich obsah ručne nespustím, nemám sa čoho obávať. Nikde nepíšu, že by využíval nejakú MS OS dieru.
Čo sa týka Win32/Stration.FG červa, tak podľa popisu využíva na svoju aktiváciu zásah užívateľa, takže pokiaľ mi príde e-mail so zavirovanou prílohou alebo obdržím ICQ správu s linkom na nejaký súbor, tak pokiaľ ich obsah ručne nespustím, nemám sa čoho obávať. Nikde nepíšu, že by využíval nejakú MS OS dieru.
