C+D virus

Hidvegi Jozsef jhidvegi at alarmix.net
Wed Nov 28 11:08:36 CET 2001 

>Akit erdekel annak "elforwardolom".
Engem erdekel! Legyszi kuldd el - koszi. Ugyanis az alarmix csipobol elfogja a
virusos emileket, igy modom sincs a virusirto hatekonysagat probalni. :-)

>Amit nem  ertek, a level csak subjectbol all meg persze cimzesbol. Semmi
>szoveg, semmi csatolt allomany. Ennek ellenere 40kb a merete, ha
>page-sourc nezetben vizsgalom a vege egy nagy kakofonia.
>Remelem nem kaptam el, ha mar ilyen is van amit kis sem kell nyitni
>aggodom. Netscape levelezojet hasznalom. Ki tud rola valamit ?

Kicsit terjengos lesz, de hadd idezzek be par emilreszletet egy masik listarol.
Kiderul az egyik idezett reszletbol, hogy nem csak win-eseket erint, linuxosokat
is.
-----------------------
> Sajnos bekaptam egy badtrans virust,

Nem frissitetted a Windows-t es az IE-t, mi? (Ez a virus egy olyan hibat
hasznal ki, amit korrigal az IE egy majus kornyeki frissitese.)

> Lehet, hogy a gepem is tonkrement bele.

Nem hiszem; olvasd el ezt:

http://securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.ht
ml

Itt le van irva, hogy hogyan lehet kiirtani.

> mar attol is aktivizalodik, ha csak ay eger elmegy folotte

Attol aktivizalodik, ha vagy kinyitod, vagy Preview modban megnezed. Ugyanis
az IE HTML komponensenek egy hibajat hasznalja ki, s egy IFRAME-ben zenenek
alcazva automatikusan elinditja a vegrehajthato programot.
-----------------------
> azaz nem a SP2 a legfrissebb az 5.5-bol?

Ez a hibajavitas azt hiszem, SP2 utani.

Sajnos ott tartunk, hogy manapsag celszeru 1-2 hetente megnezni a Windows
Update-et kritikus frissitesek ugyeben. S javaslom a Microsoft security
levelezolistajara is elofizetni, eletmento ugyanis:
http://www.microsoft.com/technet/security/notify.asp.

Mellesleg a Linux-szal sem kulonb a helyzet. Egy baratomnal pl. a wu.ftpd
server-en keresztul tortek be, alig par hettel azutan hogy az akkor eppen
legfrisebb verziot feltette, nem tudva arrol hogy ket nappal kesobb
megjelent egy javitas!
-----------------------
Marmost az a helyzet, hogy egy megfeleloen karbantartott viruskiller azert
megiscsak segit.

Sokaig hasznaltam a dr. Solomont, de aztan megvette a McAfee, es csinalt
belole egy VirusScan nevu akarmit.
Nos jelenleg nalam ennek a 4.5.1 SP1 valtozata fut (W2k prof eng/IE 6)
4.1.60 keresomotorral es a  4.0.4172 virus definicioval.

....  virusat csont nelkul kapta el, mar akkor amikor jott lefele.
Azt hiszem, hogy ha azt a kis idot nem sajnalja az emberfia, hogy a vedelmet
(tuzfal, virus es Trojan figyeles) nem engedi le egy pillanatra sem, akkor
nem erheti tul sok meglepetes.

Felhivnam a figyelmet a Lavasoft Adaware programjara, amelyik viszont
hatasosan szedi le az un. "arulkodo" programokat, cookie-kat es registry
bejegyzeseket.
Minden este lefuttatom, es bizony nem egyszer pakol be olyik-masik egeszen
szelid URL is disznosagokat.
-----------------------

Na hirtelen ennyi, remelem, nem volt nagyon faraszto, se nem tul sok, viszont
talan hasznos.

hjozsi

More information about the Elektro mailing list