Jan Nurkowski - 19-09-2003, 22:31 Temat postu: UWAGA wirus W OE atakuje wirus pod roznymi postaciami -zaleca sciagniecie nowej wersji programu i graficznie przypomina Microsoft. Zaczyna przysylac na skrzynke dziesiatki maili z roznych adresow, ma zalacznik, ktorego otwarcie powoduje w pierwszej kolejnosci zniszczenie programu antywirusowego. Pozniej niszczy wszystko po kolei. NIE OTWIERAC ZALACZNIKOW !!!! W regulach wiadomosci trzeba zapisac najczesciej powtarzajace sie wyrazy po czym dac polecenie "nie odbieraj z serwera". pzdr Jan PS. Moze nie na temat, ale uznalem, ze jest to wazne. W "innych" nie pokazuje sie w dziale "forum" nuras5 - 20-09-2003, 05:34 Do mnie też trafił, ale antywirus go wykrył i automatycznie zdeletował - nie jest taki grożny 
Dorota i Wojtek - 20-09-2003, 06:11 Dowiedzieliśmy się nieco za późno i jeden komp leży - w zasadzie leży kompletnie Anti-Vir Nortona, który działa jak pod wpływem azotu na 70metrach... 
Ale wiadomości przychodzą dalej...(tzn. te zainfekowane)  
Janie, dzięki za info. 
Chopin - 20-09-2003, 09:13 Jezzzzzzzzzzzzzzzzuuuuuuuuuuuuuuuu, co za g***, przesyła mi po 20 maili dziennie............... Chopin anatol - 20-09-2003, 09:56 Usuwanie robaka Swen: 1. pobrać plik usunswen.reg i zapisać go na dysku (najlepiej w katalogu glownym dysku C:\ ) 2. uruchomić komputer w trybie awaryjnym (poprzez wciśnięcie klawisza F8 przy starcie systemu Windows) 3. przeskanować komputer programem antywirusowym kasując z dysku plik robaka i zapamiętując nazwę kasowanego pliku (WAŻNE!!!) 4. stworzyć kopię pliku explorer.exe o nazwie takiej jaką miał plik usunięty w punkcie 3 5. kliknąć Menu Start > Uruchom i następnie wpisać: regedit -s c:\usunswen.reg oraz nacisnąć Enter 6. za pomocą Edytora rejestru (regedit) usunąć z klucza rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wywołanie pliku robaka (niestety nazwa jest losowa, więc trzeba zapamiętać nazwę pliku jaką wykazał wcześniej mks_vir) 7. skasować plik utworzony w punkcie 4 (nie będzie już potrzebny) anatol - 20-09-2003, 10:05
Spoko - ja już dostałem jakieś 150 kopii 
Radzę wszystkim przesiąść się na jakiś normalny program pocztowy - bo używanie OE to proszenie się o kłopoty. Jan Nurkowski - 20-09-2003, 14:51 Anatol, czy moglbys zasugerowac jakis program ? pzdr Jan Jan Nurkowski - 20-09-2003, 14:53 Jeszcze jedno : czy dodanie do swojego adresu np : "wytnijto" cos daje, a jezeli tak, to jak to zrobic. pzdr Jan nuras5 - 20-09-2003, 15:00 Ja po prostu w Narzędzia>Reguły wiadomości> wpisałem Patch i critical>nie pobieraj z serwera - problem zniknął bez śladu
Jan Nurkowski - 20-09-2003, 15:58
Jestes farciarz. Ja walcze - odnawiam nortona av. pzdr Jan Mace - 20-09-2003, 17:23
Moze nie jestem Anatol, ale polecam pod windows TheBat! http://www.ritlabs.com/do...bat/the_bat.exe spore mozliwosci konfiguracyjne, w sumie program nie dla poczatkujacych. Jak ktos ma za duzo IDLE TIME to polecam. Mariusz Jan Nurkowski - 20-09-2003, 17:37 Moze to SWEN, ale u mnie pokazuje , ze ma to postac "update 1244 exe" i nazywa sie to "worm.automat.AHB". Przez AntiVirus, ktorego zreszta niszczy w pierwszej kolejnosci, jest nie do naprawienia - poddawany jest kwarantannie. pzdr Jan t0m1 - 20-09-2003, 19:06 hehehehe, moze bede ciut obludny ale na linuxie takie rzeczy z reguly nie maja miejsca. a nawet wiecej, nie istnieje oprogramowanie antywirusowe dla linuxa, bo jest niepotrzebne hehehehe
voytar - 20-09-2003, 19:24
Taaaaaaaaaak ? anatol - 20-09-2003, 20:28
Starsze bazy antywirusowe Nortona pokazywały go właśnie jako "Worm.Automat.AHB" - nowsze już powinny go wykrywać jako Worm.Swen. Robak ten na początku swego działania wyłącza rezydenty monitor Nortona oraz kilku innych programów AV. Plik ten nie da się naprawić bo w całości jest to plik robaka do skasowania, jednak do wykonania przytoczonej przeze mnie wcześniej instrukcji konieczne jest zapamiętanie nazwy pliku w którym program AV znajduje robaka. Co do programu to za AV polecam mks_vir'a bo polski, a do poczty The Bat! bo mołdawski (a tak naprawdę to super program choć płatny - http://www.thebat.pl). Z darmowych programów pocztowych wystarczy Netscape, czy Mozilla - ogólnie dowolny program pocztowy, który do wyświetlania poczty nie używa tak jak Outlook Express Intrenet Explorera. Pełen opis robaka można znaleźć na stronie: http://www.mks.com.pl/baz...ription&id=2469 anatol - 20-09-2003, 20:31
I to się mylisz - trudno wymienić producenta oprogramowania antywirusowego, który by nie miał w swojej ofercie wersji na Linuksa. Prawdą jest że w 99% robaki i wirusy są pisane pod Windowsy, jednak istniej z tuzin robaków i wirusów pod Linuksa - np. infekujące pliki typu ELF. Poza tym dużo efektywniej jest zwalczać wirusy i robaki np. na 1 serwerze pocztowym (na którym często siedzi Linux) niż u tysięcy jego użytkowników końcowych. Gdyby wszyscy providerzy mieli to na uwadze robaki pocztowe nigdy nie dotarłyby do użytkowników końcowych. anatol - 20-09-2003, 20:40
W tym przypadku niewiele - to ma sens jeżeli chcesz uchronić się przed spamem upubliczniając gdzieś swój adres (np. na grupach newsowych, typu pl.rec). Jeżeli robak zagnieździ się u kogoś, kto w książce adresowej Outlooka ma wpisany Twój adres prawidłowy (bez wstawki) to i tak otrzymasz robaka. Jedyna skuteczna metoda to instalacja programu AV, który sprawdza pocztę i jego regularna aktualizacja. Przez regularna rozumiem co najmniej raz dziennie. Jeżeli masz stałe łącze to ustaw aktualizację na co pół godziny. Jak łączysz się modemem to pierwsze co rób po połączeniu - aktualizuj oprogramowanie AV, a potem odbieraj pocztę i surfuj po necie. anatol - 20-09-2003, 20:45
Aktualizujcie Nortona i walczcie zgodnie z zamieszczoną instrukcją. Komputer jest spokojnie do postawienia spowrotem na nogi 
anton - 21-09-2003, 00:49 hmm, a u mnie sytuacja przedstawiala sie troche inaczej. dostawalem tego syfu kiladziesiat MB przez 2 dni, potem machnalem to skanerem ze strony mksa (znalazl jakiegos trojana co go nie ma w bazie mksa, dziwne), usunalem trojana, po czym przyszlo jeszcze ze 3 spamy o ktorych mowa i wszystko sie skonczylo. nie wiem gdzie lezy przyczyna poprawy sytuacji. za to zeby mi za dobrze nie bylo to konto pocztowe na polboxie zaczelo mi sie sypac, niby dziala (tzn moge wysylac poczte, ale nigdzie nie dochodzi oprocz grup dyskusyjnych) ale nie moge nic odebrac niezaleznie czy sam do siebie wysylam czy tez ktos probuje sie ze mna skontaktowac  i to jest teraz moj problem.
pozdrawiam, t0m1 - 21-09-2003, 10:49
Masz racje. Czy sa jakies niebezpieczne wirusy na Linuxa??? Czy tylko drobiazgi jak Peelf.2132 ??? anatol - 21-09-2003, 10:58
W gruncie rzeczy nie ma wielu skutecznych wirusów linuksowych. Ze względu na budowę systemu bezpieczeństwa systemu operacyjnego w Linuksie ( i innych uniksach) aby działanie wirusa czy robaka było skuteczne musi działać on z uprawnieniami roota lub użytkownika równorzędnego. Uruchomienie wirusa przez zwykłego użytkownika kończy się na zainfekowaniu jego katalogu domowego co dla systemu nie ma znaczenia. Natomiast istnieje kilka robaków wykorzystujących dziury w konkretnych pakietach czy daemonach, w ten sposób dostające się do systemu. Jednak dziur takich jest niewiele i są od dawna znane. Zatem podsumowując zagrożenie wirusowe na Linuksie jest bardzo niewielkie, a działanie oprogramowania antywirusowego na tym systemie sprowadza się do przechwytywania zawirusowanych plików windowsowych przechodzących przez serwery linuksowe (poczta, samba, katalogi domowe użytkowników, itp.) anatol - 21-09-2003, 11:09
Skaner On-Line mks_vir'a nie sprawdza wielu archiwów (co robi wersja komercyjna) w tym też plików zawierających skrzynki pocztowe Outlooka (rozszerzenie dbx). Dlatego jeżeli nie zapisałeś robaka na dysk to skaner nic nie wykrył. Poza tym jeżeli masz załatanego Outlooka (Swen korzysta z dziury w Outlooku pozwalającej na automatyczne uruchomienie załącznika w czasie podglądania treści wiadomości) to robak sam Ci się nie uruchomi więc jak go nie uruchomisz ręcznie to komputer się nie zainfekuje.
W tej sprawie najlepiej skontaktuj się z adminem z polboxu (teraz to się nazywa Świat Internet) i wyjaśnij sprawę. Bez konkretnych komunikatów z programu pocztowego ciężko coś stwierdzić. anton - 21-09-2003, 14:35
hehe...uzywam netscape'a i dlatego wiekszosc syfu przeznaczonego dla outlooka mi nie szkodzi, na szczescie.
juz pisalem do nich, ale samo sie wyjasnilo. poprostu konta byly przytkane i poczta czekala 2 dni zanim moglem ja na serwerze zobaczyc. na szczescie z pomoca programu mail washer nie musze tego wszystkiego sciagac na dysk Jan Nurkowski - 21-09-2003, 14:40 Anatol, czy mozesz doradzic : norton av nie wykryl nic w trybie awaryjnym, wczesniej poddal kwarantannie ok 20 plikow z rozszerzeniem .exe nalezacych do worm.automat.AHB. Co mam dalej z tym zrobic ? Czy wystarczy je wyciac i zaczac uzywac np netscape ? pzdr Jan anatol - 22-09-2003, 09:24
Jeżeli nie obserwujesz żadnych problemów z systemem to tak. Dla pewności można przeprowadzić prosty test czy system jest zainfekowany robakiem Swen. Klikasz guzik "Start", nastęnie "Uruchom", wpisujesz regedit i klikasz "OK". Jeżeli uruchomi się okno Edytora rejestru to nie ma robaka, jeżeli nie to robak jest aktywny w systemie. Jednym z działań Swena jest właśnie blokowanie uruchamiania Edytora Rejestru (regedit.exe). Jan Nurkowski - 22-09-2003, 10:20 Dzieki. Na szczescie regedit sie pokazal. pzdr Jan Dorota i Wojtek - 25-09-2003, 19:19 Dzięki za wszystkie porady - robal sobie poszedł, ale Norton leży... (i to w obydwu kompach). Niestety nie można uruchomić, a raczej zmienić żadnego z ustawień programu - jedyne co działa w miarę poprawnie to "up-date", włączenie funkcji np. "skanuj pocztę" - traktowane jest jako błąd... Mamy nadzieje, że przeinstalowanie Nortona zmieni sytuację... Jeszcze raz dzięki.
anatol - 25-09-2003, 20:04
Na stronie http://www.sarc.com/avcen....swen.a@mm.html jest opis robaka, a na jej dole instrukcja usuwania - można tam też pobrać darmowy programik produkcji Symanteca, który sprawdzi i ewentualnie naprawi szkody wyrządzone przez robaka. Hołek - 02-10-2003, 17:25
A ja zobaczyłem sobie zkad był ten co rozsyłał to, nastepnie poszukałem info o tej sieci i zadzwonilem sobie na komorke do admina 
Po 20 kilku minutach problem z głowy a ten gościu został od neta odłączony na czas aż sobie zeskanuje kompa antywirkiem i admin da rozgrzeszenie
|
