GDV 9844 Nahlásit příspěvěk Odesláno August 21, 2003 Да всё можно. Никаких запретов, кроме одного: злоупотреблять не нуна. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
adams 0 Nahlásit příspěvěk Odesláno August 21, 2003 QUOTE (GDV @ Aug 21 2003, 08:08)Да всё можно. Никаких запретов, кроме одного: злоупотреблять не нуна. Я постараюсь. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Sergei 11 Nahlásit příspěvěk Odesláno August 21, 2003 QUOTE (adams @ Aug 21 2003, 08:25) Блин, как же это получается? Ни в чём, конечно, нельзя быть уверенным, но на моём компе почти на 100 процентов этого вируса нет. У меня такое тоже было - просто ты где-то засветил свой адрес, вот народ его в хедеры и ставит... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9844 Nahlásit příspěvěk Odesláno August 22, 2003 I-Worm.Sobig.fВирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, и по сетевым ресурсам. Червь является приложением Windows (PE EXE-файл), написан на Microsoft Visual C++, упакован утилитой TeLock, размер упакованного файла около 70КB, распакованного - около 100КB. В письмах червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). При запуске зараженного файла червь инсталлирует себя в систему и запускает процедуры своего распространения. Инсталляция При инсталляции червь копирует себя с именем winppr32.exe в каталог Windows и регистрирует этот файл в ключах автозапуска системного реестра: HKCU\Software\Microsoft\Windows\CurrentVersion\Run TrayX = %WindowsDir%\winppr32.exe /sinc HKLM\Software\Microsoft\Windows\CurrentVersion\Run TrayX = %WindowsDir%\winppr32.exe /sinc Рассылка писем Червь ищет файлы *.TXT, *.EML, *.HTML, *.HTM, *.DBX, *.WAB, *.MHT, *.HLP во всех каталогах на доступных локальных дисках, выделяет из них строки, являющиеся адресами электронной почты, и рассылает по этим адресами заражённые письма. Поле "От:" подделывается (в него вставляется какой-либо ещё электронный адрес, обнаруженный на зараженном компьютере) или содержит адрес admin@internet.com. Возможны следующие варианты Заголовка писем, Текста и Имени вложения: Заголовок: Re: That movieRe: Wicked screensaverRe: Your applicationRe: ApprovedRe: Re: My detailsRe: DetailsYour detailsThank you!Re: Thank you! Текст: See the attached file for detailsPlease see the attached file for details. Вложение: movie0045.pifwicked_scr.scrapplication.pifdocument_9446.pifdetails.pifyour_details.pifthank_you.pifdocument_all.pifyour_document.pif Червь также создаёт файл winstt32.dat в каталоге Windows и записывает в него обнаруженные адреса электронной почты, по которым ведется рассылка заражённых писем. Распространение по сети Червь перебирает все доступные сетевые ресурсы (другие компьютеры в сети) и копирует себя в них со случайными именами и расширением EXE. Загрузка дополнительных файлов Червь посылает UDP-пакеты по определённым IP-адресам на порт 8998 и в ответ ждёт команд "хозяина". Данные команды содержат в себе адреса Web-сайтов, с которых червь затем скачивает файлы и запускает их на выполнение. Таким образом червь в состоянии скачивать и запускать свои более "свежие" версии или устанавливать в систему дополнительные компоненты (троянские программы). Прочее Червь полностью работоспособен только в том случае, если текущая дата на зараженном компьютере меньше 10 сентября 2003 года. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Nemoy 0 Nahlásit příspěvěk Odesláno August 22, 2003 QUOTE (KOTRPA @ Aug 21 2003, 01:10) QUOTE (Nemoy @ Aug 20 2003, 21:37) Проще прибивать их тихонько автоматом, чем тратить время на общение с хозяевами заразных компов. И прибивать сообщения автоматом!Я немного неверно выразился. Не прибивать, а отшибать с кодом 5.х.х. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KOTRPA 0 Nahlásit příspěvěk Odesláno August 22, 2003 QUOTE (AJUKA @ Aug 22 2003, 22:24) Мне сегодня такое письмецо от МИРРОНА(ТМ) пришло. И его "посчитали". У нас на работе техники как-то предложили вшутку, чтобы всех у кого найдут на компе вирус -- увольнять за профнепригодностью.Народ даже вроде не сильно против был.Потом после ближайшей "эпидемии" вирусы нашли у всех манагеров. Идея резко разонравилась Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9844 Nahlásit příspěvěk Odesláno August 27, 2003 Руководство ФБР во вторник объявило о начале операции по поиску авторов вирусов Sobig и Lovesan (MSBlaster), эпидемии которых поразили Интернет. По словам Роберта Мюллера, во время поисков его подчиненные будут использовать новейшие технологии и анализ кодов, с помощью которого можно будет обнаружить источники распространения интернет-червей. Глава ФБР уверен в том, что виновные будут найдены. лента.ру Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno August 27, 2003 Я пять лет был фанатом AVP, то есть антивируса Кашперского.Действительно,в те времена это была компакная прога, реально спасающая от всего и не требующая особо ресурсов.Но сейчас этот монстыр, даже при грамотной настройке жрёт всё быстродействие и ресурсен. Альтернатива - Антивирус Stop!Очень рекомендую. А как грамотно он поступает с почтой!! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
doktor 0 Nahlásit příspěvěk Odesláno August 27, 2003 А у меня Каспер-овс-кого два раза вирусы сшамали. Третий раз я уже кормил их DrWeb-ом, пока голодные. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno August 27, 2003 Это, Док, потому шта каждый должен своим делом заниматься, кто людей лечить,а кто- компьютеры. Ибо, технологии совершенно разные.На самом деле, не зафиксировано случаев пропуска вирей Кашпиром, но проблема не в том. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
doktor 0 Nahlásit příspěvěk Odesláno August 27, 2003 QUOTE (Dim @ Aug 27 2003, 18:09)Это, Док, потому шта каждый должен своим делом заниматься, кто людей лечить,а кто- компьютеры. Ибо, технологии совершенно разные.На самом деле, не зафиксировано случаев пропуска вирей Кашпиром, но проблема не в том.Дык не doktor лечит, а DrWeb, а ежели проблема в тормозах, так он и не тормозит, как Кашпировский. А вообще это ж обычное дело: спорить о двух конкурентах. Предваряю: именно их и сделали конкурентами между собой, хотя много еще чего такого против вирусов придумано. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno August 27, 2003 Не об том разговор, а вот об этом: А у меня Каспер-овс-кого два раза вирусы сшамали. = Утверждению, что гонорея передаётся воздушно-капельным путём.Так понятнее? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
doktor 0 Nahlásit příspěvěk Odesláno August 27, 2003 QUOTE (Dim @ Aug 27 2003, 18:24)Не об том разговор, а вот об этом: А у меня Каспер-овс-кого два раза вирусы сшамали. = Утверждению, что гонорея передаётся воздушно-капельным путём.Так понятнее?DIM, вот это по мужски, популяризация знаний - это талант Но то, что виры сожрали Каспера, - это же так несправедливо, DIM Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
allyouneed 1 Nahlásit příspěvěk Odesláno August 27, 2003 Но то, что виры сожрали Каспера, - это же так несправедливо, DIM Пусть они (вирусы) лучше друг дружку жрут.Вот , кстати - Битва вирусов Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky