|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
lempzz
HV kasutaja
liitunud: 11.11.2001
|
27.01.2004 11:56:24
Mydoom/Novarg viirus |
|
|
Ohtlike viiruste esiotsa on ühe päevaga tõusnud tegelane, mida nimetatakse nimedega Mydoom, Mimail.R, Novarg ja Shimgapi. Levib e-maili ja Kazaa võrgu kaudu, käivitudes avab notepad'i suvalise dataga, üritab SCO saidi pihta DDoS rünnakut. Uss avab nakatatud arvutis tagaukse istutades shimgapi.dll faili system32 kataloogi, mis käivitub koos explorer.exe'ga, shmgapi.dll avab järjest TCP porte vahemikus 3127-3198 ning ootab ühendusi. Viiruse sisu kopeeritakse süsteemikataloogi taskmon.exe nimega ning kirjutatakse registry'sse vastav kirje. Kui windowsi registry's leitakse Kazaa kirjed, siis kirjutab viirus ennast jagatavate failide folderisse järgnevatest stringidest koosneva nimega: winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack, nuke2004 ning laiendiga .bat, .exe, .scr või .pif. Saabuva e-maili teemaks on mõni järgnevast nimekirjast: test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status, Error. Manusena saabuv faili nimi on kas document, readme, doc, text, file, data, test, message, või body, millele lisandub laiend pif, scr, exe, cmd või bat. Viirusetõrjefirmad hindavad Mydoom'i kõrge riskiga ussiks, kirjeldused: McAfee, F-Secure, Trend, Symantec
http://www.minut.ee/article.pl?sid=04/01/27/083257&mode=nested
|
|
| Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
18 |
|
| tagasi üles |
|
 |
Tomek
HV kasutaja
liitunud: 07.11.2001
|
|
27.01.2004 13:32:27
|
|
|
| Levib, ja mitte vähe. Postkast juba saasta täis. Nii viirusega nakatunud failidest kui hoiatustest, et olen saatnud sellele ja tollele e-maili, mis sisaldas viirust ja minu masinas võib olla viirus. Paraku on minu nimel saadetud e-maili päises saatjal vale IP aadress ja see ei kuulu minule.
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
3 |
|
| tagasi üles |
|
|
Ülo
HV kasutaja
liitunud: 05.11.2001
|
|
27.01.2004 16:13:20
|
|
|
| tsitaat: |
..hoiatustest, et olen saatnud sellele ja tollele e-maili, mis sisaldas viirust ja minu masinas võib olla viirus.
|
Lisaks kõigele boonusena ka see viirus tasuta kaasas 
_________________
Errare humanum est. Perseverare diabolicum. |
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
5 |
|
| tagasi üles |
|
|
none
HV kasutaja
liitunud: 10.04.2002
|
|
27.01.2004 18:47:19
|
|
|
Kõige rohkem ajabki vihale need "adminnid" kes keeravad omal autoreporti peale!
No kurat mõlegu ometi, et
1) enamus tänapäeva viirusi valetavad saatja aadressi;
2) selliste mõttetute vastuste saatmine ajab süsteemid veel rohkem umbe..
aga viirus ise suht tõsine tegija
_________________
mnjah... a võibolla ei ole ka... |
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
raylj
külaline
|
|
28.01.2004 03:01:34
|
|
|
Kas Windows XP-le ka vastav update kah välja on lastud või jäetaksegi auk ründajate valla?
Endal loomulikult, et kõik update-d tehtud update leheküljelt, kuid siiski. 
|
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
28.01.2004 11:10:41
|
|
|
| raylj kirjutas: |
Kas Windows XP-le ka vastav update kah välja on lastud või jäetaksegi auk ründajate valla?
Endal loomulikult, et kõik update-d tehtud update leheküljelt, kuid siiski. |
Mis auk? Et lollid kasutajad, kes spämmi avavad ja igale poole ainult "yes" klikivad, kõik arvutitest ilma jätta  
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
raylj
külaline
|
|
28.01.2004 14:14:18
|
|
|
| XYZ kirjutas: |
| raylj kirjutas: |
Kas Windows XP-le ka vastav update kah välja on lastud või jäetaksegi auk ründajate valla?
Endal loomulikult, et kõik update-d tehtud update leheküljelt, kuid siiski. |
Mis auk? Et lollid kasutajad, kes spämmi avavad ja igale poole ainult "yes" klikivad, kõik arvutitest ilma jätta |
Öeldakse, et viirus levib internetis. Olen saanud mitmeid kordi ka viiruse (Mimaili nt) suvaliselt kodukalt (google otsingu tulemustest). Jõuab kodukale ja plaksti viiruseteada ees-see ka nagu ei meeldi ja minu viga se ka ei ole ju!?
|
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
28.01.2004 15:13:09
|
|
|
| raylj kirjutas: |
| XYZ kirjutas: |
| raylj kirjutas: |
Kas Windows XP-le ka vastav update kah välja on lastud või jäetaksegi auk ründajate valla?
Endal loomulikult, et kõik update-d tehtud update leheküljelt, kuid siiski. |
Mis auk? Et lollid kasutajad, kes spämmi avavad ja igale poole ainult "yes" klikivad, kõik arvutitest ilma jätta |
Öeldakse, et viirus levib internetis. Olen saanud mitmeid kordi ka viiruse (Mimaili nt) suvaliselt kodukalt (google otsingu tulemustest). Jõuab kodukale ja plaksti viiruseteada ees-see ka nagu ei meeldi ja minu viga se ka ei ole ju!? |
Kõige esimeses postis oli lugeda:
"Levib e-maili ja Kazaa võrgu kaudu..."
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
escucha
HV veteran
liitunud: 30.12.2002
|
|
28.01.2004 17:51:07
|
|
|
minu postkastis oli sellise sisuga kiri:
| tsitaat: |
VIRUS ALERT
Our content checker found
viruses: W32/Mydoom.A@mm [F-Prot], W32/Mydoom.A@mm [Orion]
in email presumably from you (<escucha@hot.ee>), to the following recipient:
-> ants.laansalu@agri.ee
Please check your system for viruses,
or ask your system administrator to do so.
Delivery of the email was stopped!
For your reference, here are headers from your email:
------------------------- BEGIN HEADERS -----------------------------
Return-Path: <escucha@hot.ee>
Received: from hot.ee (adsl23557.estpak.ee [80.235.14.53])
by geco.agri.ee (Postfix) with ESMTP id 4076EA0049
for <ants.laansalu@agri.ee>; Wed, 28 Jan 2004 14:41:30 +0200 (EET)
From: escucha@hot.ee
To: ants.laansalu@agri.ee
Subject: Mail Delivery System
Date: Wed, 28 Jan 2004 14:38:43 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_F308E529.7E013674"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040128124130.4076EA0049@geco.agri.ee>
-------------------------- END HEADERS ------------------------------
--------------------------------------------------------------------------------
Received: from hot.ee (adsl23557.estpak.ee [80.235.14.53])
by geco.agri.ee (Postfix) with ESMTP id 4076EA0049
for <ants.laansalu@agri.ee>; Wed, 28 Jan 2004 14:41:30 +0200 (EET)
From: escucha@hot.ee
To: ants.laansalu@agri.ee
Subject: Mail Delivery System
Date: Wed, 28 Jan 2004 14:38:43 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_F308E529.7E013674"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040128124130.4076EA0049@geco.agri.ee>
|
|
|
| Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
31 |
|
| tagasi üles |
|
|
escucha
HV veteran
liitunud: 30.12.2002
|
|
28.01.2004 18:26:52
|
|
|
| a on mul midagi karta või on see lihtsalt mingi kräpp???
|
|
| Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
31 |
|
| tagasi üles |
|
|
Tomek
HV kasutaja
liitunud: 07.11.2001
|
|
29.01.2004 00:04:15
|
|
|
Kui sinu IP on 80.235.14.53 siis on põhjust karta küll. Kui aga see sinu arvuti IP ei ole, siis võiks nuputada, kelle kaudu sinu e-maili aadress on rändama läinud.
See on vist adsl-i dünaamiline aadress.
Pakettide tee arvutist WWW.EE arvutini 80.235.14.53
1 tln-bb-sw2-ge-2-0.tele2.ee (212.107.32.144) 0.706 ms 0.991 ms 1.230 ms
2 tln-bb-gw1-fe-0-0.tele2.ee (212.107.32.1) 2.573 ms 0.932 ms 1.079 ms
3 tln-bb-gw2-fe-0-0.tele2.ee (212.107.32.3) 0.922 ms 1.780 ms 2.411 ms
4 tix-gw.estpak.ee (193.40.149.99) 1.771 ms 2.674 ms 1.974 ms
5 kj-erx1.estpak.ee (194.126.115.214) 3.133 ms 2.383 ms 2.855 ms
6 adsl19148.estpak.ee (213.219.119.216) 44.559 ms 44.845 ms 44.877 ms
7 * * *
8 * * *
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
3 |
|
| tagasi üles |
|
|
raylj
külaline
|
|
29.01.2004 01:14:52
|
|
|
| XYZ kirjutas: |
| raylj kirjutas: |
| XYZ kirjutas: |
| raylj kirjutas: |
Kas Windows XP-le ka vastav update kah välja on lastud või jäetaksegi auk ründajate valla?
Endal loomulikult, et kõik update-d tehtud update leheküljelt, kuid siiski. |
Mis auk? Et lollid kasutajad, kes spämmi avavad ja igale poole ainult "yes" klikivad, kõik arvutitest ilma jätta |
Öeldakse, et viirus levib internetis. Olen saanud mitmeid kordi ka viiruse (Mimaili nt) suvaliselt kodukalt (google otsingu tulemustest). Jõuab kodukale ja plaksti viiruseteada ees-see ka nagu ei meeldi ja minu viga se ka ei ole ju!? |
Kõige esimeses postis oli lugeda:
"Levib e-maili ja Kazaa võrgu kaudu..." |
Kas mitte see Mimail'gi polnud mitte ainult e-maili teel, kuid siiski sain netist!?
|
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
29.01.2004 10:02:45
|
|
|
| raylj kirjutas: |
| Kas mitte see Mimail'gi polnud mitte ainult e-maili teel, kuid siiski sain netist!? |
Selle kohta pole muud öelda kui ikka ja jälle korrata - pira vähem, ära kola kahtlastes kohtades ja loomulikult ka lapi niipea kui võimalik turvaauke, kuid viimase juures ära unusta, et suurim risk oled ikka ja alati sina ise!
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
Tomek
HV kasutaja
liitunud: 07.11.2001
|
|
29.01.2004 10:10:58
|
|
|
| raylj kirjutas: |
Kas mitte see Mimail'gi polnud mitte ainult e-maili teel, kuid siiski sain netist!? |
Kasuta linuxit.
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
3 |
|
| tagasi üles |
|
|
raylj
külaline
|
|
29.01.2004 20:57:04
|
|
|
| XYZ kirjutas: |
| raylj kirjutas: |
| Kas mitte see Mimail'gi polnud mitte ainult e-maili teel, kuid siiski sain netist!? |
Selle kohta pole muud öelda kui ikka ja jälle korrata - pira vähem, ära kola kahtlastes kohtades ja loomulikult ka lapi niipea kui võimalik turvaauke, kuid viimase juures ära unusta, et suurim risk oled ikka ja alati sina ise! |
Vaidlen vastu 
Kõik updated tehtud ja pira ei kasuta, viirusetõrje ja kõik uued-ja kui googlet kasutan nt JavaScriptide otsimiseks (ühelt selliselt sain Troojaka) siis see nagu pole kuritegu ega piramine, nii et ära hüppa siin oma piraga
|
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
29.01.2004 21:02:02
|
|
|
| raylj kirjutas: |
| XYZ kirjutas: |
| raylj kirjutas: |
| Kas mitte see Mimail'gi polnud mitte ainult e-maili teel, kuid siiski sain netist!? |
Selle kohta pole muud öelda kui ikka ja jälle korrata - pira vähem, ära kola kahtlastes kohtades ja loomulikult ka lapi niipea kui võimalik turvaauke, kuid viimase juures ära unusta, et suurim risk oled ikka ja alati sina ise! |
Vaidlen vastu
Kõik updated tehtud ja pira ei kasuta, viirusetõrje ja kõik uued-ja kui googlet kasutan nt JavaScriptide otsimiseks (ühelt selliselt sain Troojaka) siis see nagu pole kuritegu ega piramine, nii et ära hüppa siin oma piraga |
Ise sa oled hädas
Kui nii süütu tegevuse juures ikkagi oskad endale pahalasi sisse lasta, siis peaksid kommentaarid liigsed olema 
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
tormiimpreza
HV kasutaja
liitunud: 11.08.2003
|
|
01.02.2004 21:13:49
|
|
|
| vajan kiiret abi!!!!!!!!!vaja oleks sellest vidinast lahti saada!kuidas sellest lahti saada.mu arvuti on hull.aaaaaaaaaaaaa...
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
4 :: |
5 |
|
| tagasi üles |
|
|
metalrock
HV kasutaja
liitunud: 18.01.2004
|
|
01.02.2004 22:33:16
|
|
|
| escucha kirjutas: |
minu postkastis oli sellise sisuga kiri:
| tsitaat: |
VIRUS ALERT
Our content checker found
viruses: W32/Mydoom.A@mm [F-Prot], W32/Mydoom.A@mm [Orion]
in email presumably from you (<escucha@hot.ee>), to the following recipient:
-> ants.laansalu@agri.ee
Please check your system for viruses,
or ask your system administrator to do so.
Delivery of the email was stopped!
For your reference, here are headers from your email:
------------------------- BEGIN HEADERS -----------------------------
Return-Path: <escucha@hot.ee>
Received: from hot.ee (adsl23557.estpak.ee [80.235.14.53])
by geco.agri.ee (Postfix) with ESMTP id 4076EA0049
for <ants.laansalu@agri.ee>; Wed, 28 Jan 2004 14:41:30 +0200 (EET)
From: escucha@hot.ee
To: ants.laansalu@agri.ee
Subject: Mail Delivery System
Date: Wed, 28 Jan 2004 14:38:43 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_F308E529.7E013674"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040128124130.4076EA0049@geco.agri.ee>
-------------------------- END HEADERS ------------------------------
--------------------------------------------------------------------------------
Received: from hot.ee (adsl23557.estpak.ee [80.235.14.53])
by geco.agri.ee (Postfix) with ESMTP id 4076EA0049
for <ants.laansalu@agri.ee>; Wed, 28 Jan 2004 14:41:30 +0200 (EET)
From: escucha@hot.ee
To: ants.laansalu@agri.ee
Subject: Mail Delivery System
Date: Wed, 28 Jan 2004 14:38:43 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_F308E529.7E013674"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040128124130.4076EA0049@geco.agri.ee>
|
|
eh minule saadeti täna täpselt sama ki´ri ,et mina olevat saatnud ja nad leitsid hmz imelik jah aga minul tõrje ei leidnud midagi ja ma arvan ,et mul ei ole põhjust paanikaks.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
YvaaT
HV kasutaja
liitunud: 03.04.2002
|
|
02.02.2004 21:23:52
|
|
|
| tormiimpreza kirjutas: |
| vajan kiiret abi!!!!!!!!!vaja oleks sellest vidinast lahti saada!kuidas sellest lahti saada.mu arvuti on hull.aaaaaaaaaaaaa... |
Sellega pidi tast lahti saama (pole küll proovinud, kuna mul lihtsalt pole seda)
_________________
Elu on imelik, aga kõik kipuvad seda kole tõsiselt võtma... |
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
innu2
HV kasutaja
liitunud: 20.09.2003
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
PC_man
HV kasutaja
liitunud: 25.01.2004
|
|
| tagasi üles |
|
|
Mart352
HV Guru
liitunud: 05.02.2003
|
|
08.02.2004 15:27:12
|
|
|
| PC_man kirjutas: |
| www.hot.ee maas |
http://portal.hot.ee/ aga mitte.
_________________
Imperfection is perfect |
|
| Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
51 |
|
| tagasi üles |
|
|
Sokimeez
HV kasutaja
liitunud: 09.11.2002
|
|
08.02.2004 15:32:17
|
|
|
aga jutukasse ei saa ikke sise 
|
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
PC_man
HV kasutaja
liitunud: 25.01.2004
|
|
08.02.2004 17:47:16
|
|
|
on ka maas!!!
|
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
08.02.2004 18:04:14
|
|
|
Kuidas kunagi. Hetkel (17:04) protal.hot.ee tuleb ette, www.hot.ee aga mitte.
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
