|
Bagbear-b
Jucer se pojavo BUGBEAR-B, vrlo zanimljiv virus.
Iako su se do jutros pojavil definicije za BAGBEAR-B, stvar nije riješena, jer se jutros pojavila nova mutacija istog. Vise informacija na: http://www.sophos.com Osobno bih sad napisao svoja iskustva po ovom pitanju, ali trenutno radim po firmi s tim problemom. U svakom slucaju, virus je izvrstno napisan, jer sam mutira, pa ga je tesko sprijecavati u njegovoj namjeri. Upravo kod nas u firmi spustamo mail server do kraja dana, jer se s time NE mozemo boriti. |
jucer norton izda 384kb novih za njega a jutros opet 399kb, meni maloj je jucer doslo 3-4 komada na mail od jednom sastavljenih od tudih email poruka na taj se nacin valjda siri krade tudi inbox i sent pa sastavlja..., sve u svemu norton ga je javio pa ga je pobrisao, pa je opet skenirala komp i nasla ga je opet pa ga je opet pobrisao i sada ga vise nema. a meni je stigao maloprije niti je norton sto javio niti ja sto ucinio... jeben neki tip ali to nije nista za nas :D
|
da a meni na 2 kompa u firmi norton ga nadje i nemoze maknuti...
a pokrenem scan norton se zgasi... majku mu hebem |
Ocito u mojoj firmi imamo vise srece jer ga viruswall odmah uklanja.
|
Eto baš ga uklanjam sa kompa jednog sretnika. Removal Tool je našao 5 komada od kojih je uklonio 2 filea. Najnoviji update i sada je našao još jednoga. Još ću poluditi i biti će format c:.
Nisam baš siguran u učinkovitost ovoga fixa. Posalo je i meni ali... Ja ipak nisam on :D :D :D . |
Citiraj:
|
Evo ovdje
Onaj koji je Norton retroaktivno našao nije bio bagrear nego drugi. Dobro bi bilo da mu vratim komp dok još ponešto ne nađem. Što sve ljudi puštaju u komp... Čitave kolekcije probranih i grdih virusa. Možda postoji kakav virus-pack pa da ja ne znam za njega. To nitko nema jednog nego više komada odjednom. |
Citiraj:
|
A ja nemam nikakovog zaštitnog softwera. :D I nebojim se virusa. :beer:
|
A kaj je sa ovim firewalom u xp - jer to uopće nešto vrijedi?
Dajte neki link gdje ima taj virus za skinuti:D :D :D |
Citiraj:
pa...link ti je ovaj: makni sve antiviruse, primi par mailova, otvori attachove i to ti je to. have fun! :beer: :D |
Inace, sam virus ima gadnu narav, a to je da (izmedju ostalog) i ugasi antivirusni program ( a norton je medju njima). Takodjer, dovoljno ga je jednom pokrenuti u lokalnoj mrezi s internim mail serverom, da postane nezaustavljiv (barem jos danas dopodne), jer se osim maila siri i lokalnom mrezom.
Sjecam se jos BAGBEAR-A virusa, ganjao sam ga na poslu po mrezi dva mjeseca, dok ga napokon nisam uspio i terminirati. Inace, koliko smo frend i ja primjetili, virus je izuzetno pametan: jako dobro mutira, u odlicnim vremenskim razmacima, inficira sve zivo (IE, OE, Outlook, WinZip, i pitaj boga sto jos ne) samostalno deaktivira vecinu antivirusnih softwarea, siri se preko lokalne mreze i modemske veze, u OEu se sam aktivira, nije uopce potrebno niti otvoriti mail u kojem se nalazi... Ma, ekipu koja ga je stvorila bi trebalo ili zaposliti kao programere za sigurnost, ili ubiti metkom u celo. Ako se nastavi ovako, bojim se kakav ce BAGBEAR-C tek biti:eek: |
Citiraj:
Nazalost, rijetko koja firma ima Viruswall:( Mislim da cu na poslu pokrenuti pitanje da se podigne Viruswall:gringo: |
Ovako Gpremec:
Taj bugbear se aktvra ako otvoris prilozeni atachment koji ima dvostruku ekstenziju! Ja ih primim dnevo 10-20 komada te ih sve pobrisem bez da mi se komp inficira. Trebam li napomenuti da nemam Antivrusni program instaliran? |
Citiraj:
a to da ces ti troma zenama kod mene u uredu reci da ne pokrenu attachemnt koje dobe od kolegice iz ministarstva vanjskih poslova o da....nobelova onome ko uspije...pitajte kovu...cure i tete su ok ali frendicin mejl je frendicin mejl... a to da PI*DA MU MATE*INA gasi nav sam danas gledao sat i pol!!!! mlade sam dobio dok nisam pogledao sophosove stranice i skuzio da se hebaca mora maknuti iz procesa...onda sve radi!!!! evo kak sam ja sve procistio.. 1) nav mi ko blesav javlja fajlovi su zarazeni ali mu nemrem nis 2)odes u taskmanager ubijes aplikacije s velikim slovom blesavog imena.. 3)pobrises fajlove koje je nav javio 4)nema ga vise 5)provjeris s onim sto je rak postao... 6)nema vise eh da 1a)daj cure pustite mejl 1b)opet 1c)pusti komp na miru 1... 1žnj)otpojio ja mrezu i net pa vi surfajte curke 2a)cure:jel gotovo?ja:nije i tak do 2žnj i onda pod 3a) se vrati treca s sastanka i cita mejl... i ja sam onda danas nadrkan jel? a to kako virus gasi nav nisam mogao vjerovati..krene scan diska i nakon 15-tak sekundi ubije ga bez traga...otvorim window za konfig nava..samo mi ga zatvori!!!i tako skoro sat vremena dok nisam procitao puno detaljnije o ovom virusu...GADAN JE GADAN!!!! svaka cast ali ubio bi onog ko ga je napravio!!! sori na agresivi ali virus koji je blesav i zarazi pet fajlova ukupno me podhebava 3 sata...i to na dve masine s winxp i 128mb rama...masine jedva stoje a ja moram korisiti nav..ma uzivancija... |
aha, vidis Miro to nisam znao. Znao sam da je s proslim Bugbearom stvar bila takva kako sam ja rekao u prethodnom postu.
Ako je tako ko sto kazes onda znaci da sam ja u ovih par dana popio jedno 50-ak bugbeara sto m i ne zvuci lose, uostalom ako mu je zadovoljstvo neka unistava, salje passworde itd jerbo ionako cu drugi tjedan napraviti format C i roknuti antvirusni. Smrt antivirusnim programima, živio BUGBEAR!!!!:beer: |
ma marac nije bed u tebi..nego u ljudima kojima je nazalost komp nuzno zlo..nemam ja nis protiv njih..
i razumijem ih sve samo mi smeta kad ja nes kazem ne pali bas odmah... ko ja kad dodjem mehanicaru i on mi pocne pricati kako je xx unistila zz a i otisla je yy..pa uvalim 50kn sam da usuti s time jer me boli briga kaj je otislo...auto mi je bio nuzno zlo a ne ljubav mog zivota bla bla |
ja imam zadnji update outlooka, zadnji update xpa , zadnji updati norton 2003 antivirusnog programa i definicija za viruse nikad ne prode vise od 12h prije nego sto su izdani a ja ih dobijem, i bagbear removal tool kojeg je rak predolozio i stari nema sanse da me zarazi lijepo ga nade pobrise i to je to. tako se odrzava sigurnost kompjutera da mene zarazi virus izgubio bih mnogo.
|
NOD rulez
vele da ga nod miče bez beda, sophosovo službeno stajalište pogledajte na prvom postu, u ponedjeljak bi sophos trebao izbaciti konačnu verziju standalone programa za micanje bugbeara b.
kad smo kod firmi... kod mene je zaraženo nekoliko kompova. fprot ih iz dosa miče bez beda... bar je to bio zaključak nakon čišćenja. ali brijem da je toliko mutiro da ćemo s njim imati problema još tjedan dana. :grrr: |
Citiraj:
on se ne aktivira kada ga pokreneš. napravljen je tako da iskorištava rupe u MIME i IFRAME u gotovo svim MS Outlook based mail programima (Poco, Lydia...). to znači da ga ne moraš pokrenuti, nego se pokreće pri dekodiranju poruke. obzirom da ja koristim PocoMail, također sam ugrožen. Oni koji koriste neki drugi engine (Eudora) su sigurni ako ga ne pokrenu. ja sam pobornik neimanja antivirusnih programa. nisam ga imao dok nisam dofurao prvi bugbear u firmu s diska od doma. od tada NOD32 je moj spasitelj. BTW za studente nod godišnje košta nešto preko 200kn. ako uzmete i drugu godinu cijena je upola manja. |
Citiraj:
A kada ti se jednom BAGBEAR-A/B naseli na lokalnu mrezu (stotine racunala su u pitanju, i to na 20-tak lokacija), testko ga se je rijesiti. BAGBEAR-A sam u lokalnoj mrezi ganjao 2 mjeseca dok ga nisam unistio, a B verzija koristi iste finte "bijega". Citiraj:
|
Citiraj:
mala firma...mejl je na hinetu...a mejl se koristi opsezno i to poprilicno u sluzbene svrhe...tako da fora ne znam ja zasto attachment ne prolazi zavrsi tako da miro sjedi dok attachement ne dodje...ili skuze foru pa miro ide pa pa... |
Citiraj:
|
Citiraj:
|
E, sad si me sjeb**:D :D
|
Citiraj:
|
Citiraj:
|
Citiraj:
Baci pogled na recimo: http://www.virusbtn.com/vb100/archiv...ucts.xml?table Vidi se da Trend Micro prakticki jedini ima sve 100% oznake. |
Citiraj:
|
nisam puno citao o virusu, jedino me zanima jel se virus siri i pod Outlookom 2003 beta2 ili ne? Jel ga treba otvoriti, ili samo donwloadatia sa servera?
|
Citiraj:
|
Citiraj:
Na poslu imamo Trend Micro, i mogu reci da je jedan od najlosijih antivirusa. Kada napokon izdaju definiciju za virus, to i radi OK, ali znaju kasniti za ostalima i po nekoliko dana. Plus, nema nikakvih opcija za administriranje, vec ako klijent ne najde na lokalnoj mrezi antivirus server (s kojeg je instaliran), onda se jednostano antivirus klijent ugasi (i ne stiti racunalo). Nadalje, iz nekog cudnog razloga sam se prestane apdejtati nakon nekog vremena, pa ga treba reinstalirati. Takodjer, nakon promijene imena racunala ili IP adrese, takodjer se vise ne apdejta. Najgluplja stvar je sto se apdejta samo pri paljenju racunala (dizanju Windowsa). Znaci, ostavite upaljeno racunalo na tjedan dana, i racunalo vam zaista nije zasticeno. Ako mislite da je to sve, grdno se varate. Za razliku od ostalih antivirusnih kompanija, koje su izbacile definicije za mutirani BAGBEAR-B (BAGBEAR.BAM) jos u subotu, Trend Micro je to ucinio tek jutros. Podrska u hrvata za Trend Micro sve je samo ne strucna. Neki dan nas je covijek iz firme koja daje podrsku korisnicima tog antivirusa maltretirao nekoliko sati na sastanku na kojem nas je uvjeravao da smo budale. Tijekom tog sastanka, ta osoba sa sveucilisnim obrazovanjem (FER, ako se ne varam), rekla je da moramo disejblati NetBEUI na nasim Routerima, pa da se vise ne routa. (Valjda covijek nije nikada cuo da se NetBEUI zapravno NE ruta, jednostavno nije takav protokol). Takodjer, nije mu poznato da se klijent na racunalu ne digne (te ne stiti racunalo) ako na mrezi ne najde antivirusni server, te zato se sami klijenti prestanu apdejtati sami od sebe. Da ne kazem da se bas previse niti ne razumije u viruse. Tako kada vidim u casopisu reklamu za Trend Micro, jednostavno mi se smraci pred ocima. |
:fuming: :argue: Makar ja več par dana pričam ženi da ne otvara attachmente u porukama nepoznatih osoba - ona ni jen ni dva nek baš to napravi:rambo: normalno nutra Bugbear-b:fuming: ali fala bogu NAV ga je skužil i sprječio u njegovim zlim:fuming: namjerama:D
Potpuno se slažem sa vama da ti možeš pričat okolo koliko hočeš ali kad neko ne kuži onda jednostavno NE KUŽI:fuming: Živio NAV:beer: :D |
Citiraj:
Mom zlatu nije ni na kraj pameti to napravit... Jer su na hardu i NJENE igre,programi i na kraju krajeva posao... A ako ti ženi komp služi za kev-kev i net složi joj nekakav krš pa nek se veseli...a kad joj svi kontakti i adrese i kaj ti ga ja znam kaj odu u kurac-pa valjda više nebu... |
Citiraj:
|
A što ako se opeklina ne da izlječiti?:D
|
E pa tak vam i treba kad se furate da komp nije za "babe".
A kad vam "baba" nekaj usere onda se žalite... |
Citiraj:
|
Citiraj:
|
Eto jedan Bagbear-b je nalutao i domene ali ga je Norton uredno terminirao. Uglavnom mail je nosio attach od 194 b koj se zvao Book1.xls.zl9 i pazi sada ovo tekst poruke je na Hrvatskom:
"Dodijelilismo vec 37100 besplatnih nocenja! Za danas ostalo je 12900 BESPLATNIH NOCENJA za raspodjelu! Velika akcija jos traje! Za odaslanje jedne e-mail poruke SVIMA dodjeljujemo 14 BESPLATNIH NOCENJA za 2 osobe u jednom od 900 hotela u Hrvatskoj, Sloveniji, Italiji, Spanjolskoj (takoder na Mallorci), Austriji, Svicarskoj, Ceskoj, Slovackoj, Madarskoj i Poljs" Ovo je sa maila na kojem nema spama, tj. u godinu dana sam na taj mail prmio ne višr od 10 - 15 reklama. Tako da sumnjam da mi je netko ciljano slao ovakve idiotarije vezane uz besplatna noćenja:beer: BTW, Norton kaže: Norton AntiVirus removed the attachment: Book1.xls.zl9. The attachment was infected with the W32.Bugbear.B.Dam virus. |
| Sva vremena su GMT +2. Sada je 02:15. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger