Bagbear-b
 

Jucer se pojavo BUGBEAR-B, vrlo zanimljiv virus.

Iako su se do jutros pojavil definicije za BAGBEAR-B, stvar nije riješena, jer se jutros pojavila nova mutacija istog.

Vise informacija na:
http://www.sophos.com

Osobno bih sad napisao svoja iskustva po ovom pitanju, ali trenutno radim po firmi s tim problemom.

U svakom slucaju, virus je izvrstno napisan, jer sam mutira, pa ga je tesko sprijecavati u njegovoj namjeri.
Upravo kod nas u firmi spustamo mail server do kraja dana, jer se s time NE mozemo boriti.

jucer norton izda 384kb novih za njega a jutros opet 399kb, meni maloj je jucer doslo 3-4 komada na mail od jednom sastavljenih od tudih email poruka na taj se nacin valjda siri krade tudi inbox i sent pa sastavlja..., sve u svemu norton ga je javio pa ga je pobrisao, pa je opet skenirala komp i nasla ga je opet pa ga je opet pobrisao i sada ga vise nema. a meni je stigao maloprije niti je norton sto javio niti ja sto ucinio... jeben neki tip ali to nije nista za nas :D

da a meni na 2 kompa u firmi norton ga nadje i nemoze maknuti...


a pokrenem scan norton se zgasi...

majku mu hebem

Ocito u mojoj firmi imamo vise srece jer ga viruswall odmah uklanja.

Eto baš ga uklanjam sa kompa jednog sretnika. Removal Tool je našao 5 komada od kojih je uklonio 2 filea. Najnoviji update i sada je našao još jednoga. Još ću poluditi i biti će format c:.

Nisam baš siguran u učinkovitost ovoga fixa.

Posalo je i meni ali... Ja ipak nisam on :D :D :D .

gdje si nasao removal tool...ja to rucno + nav...i jednu ocistio a ceka me druga....

Evo ovdje

Onaj koji je Norton retroaktivno našao nije bio bagrear nego drugi. Dobro bi bilo da mu vratim komp dok još ponešto ne nađem. Što sve ljudi puštaju u komp... Čitave kolekcije probranih i grdih virusa.

Možda postoji kakav virus-pack pa da ja ne znam za njega. To nitko nema jednog nego više komada odjednom.

na mom mailu serveru ista stvar. nisam primio niti jedan virusoidan mail, sve se odmah cisti na serveru. :D

A ja nemam nikakovog zaštitnog softwera. :D I nebojim se virusa. :beer:

A kaj je sa ovim firewalom u xp - jer to uopće nešto vrijedi?

Dajte neki link gdje ima taj virus za skinuti:D :D :D

ehehhe
pa...link ti je ovaj:
makni sve antiviruse, primi par mailova, otvori attachove i to ti je to. have fun! :beer: :D

Inace, sam virus ima gadnu narav, a to je da (izmedju ostalog) i ugasi antivirusni program ( a norton je medju njima). Takodjer, dovoljno ga je jednom pokrenuti u lokalnoj mrezi s internim mail serverom, da postane nezaustavljiv (barem jos danas dopodne), jer se osim maila siri i lokalnom mrezom.

Sjecam se jos BAGBEAR-A virusa, ganjao sam ga na poslu po mrezi dva mjeseca, dok ga napokon nisam uspio i terminirati.

Inace, koliko smo frend i ja primjetili, virus je izuzetno pametan: jako dobro mutira, u odlicnim vremenskim razmacima, inficira sve zivo (IE, OE, Outlook, WinZip, i pitaj boga sto jos ne) samostalno deaktivira vecinu antivirusnih softwarea, siri se preko lokalne mreze i modemske veze, u OEu se sam aktivira, nije uopce potrebno niti otvoriti mail u kojem se nalazi...

Ma, ekipu koja ga je stvorila bi trebalo ili zaposliti kao programere za sigurnost, ili ubiti metkom u celo. Ako se nastavi ovako, bojim se kakav ce BAGBEAR-C tek biti:eek:

Vjeruj mi, nisi niti svjestan koliko je to dobra stvar.
Nazalost, rijetko koja firma ima Viruswall:(
Mislim da cu na poslu pokrenuti pitanje da se podigne Viruswall:gringo:

Ovako Gpremec:
Taj bugbear se aktvra ako otvoris prilozeni atachment koji ima dvostruku ekstenziju! Ja ih primim dnevo 10-20 komada te ih sve pobrisem bez da mi se komp inficira.
Trebam li napomenuti da nemam Antivrusni program instaliran?

NE!!!! naime ako nemas patcan outlook on se otovori sam...

a to da ces ti troma zenama kod mene u uredu reci da ne pokrenu attachemnt koje dobe od kolegice iz ministarstva vanjskih poslova o da....nobelova onome ko uspije...pitajte kovu...cure i tete su ok ali frendicin mejl je frendicin mejl...

a to da PI*DA MU MATE*INA gasi nav sam danas gledao sat i pol!!!!

mlade sam dobio dok nisam pogledao sophosove stranice i skuzio da se hebaca mora maknuti iz procesa...onda sve radi!!!!

evo kak sam ja sve procistio..

1) nav mi ko blesav javlja fajlovi su zarazeni ali mu nemrem nis
2)odes u taskmanager ubijes aplikacije s velikim slovom blesavog imena..
3)pobrises fajlove koje je nav javio
4)nema ga vise
5)provjeris s onim sto je rak postao...
6)nema vise

eh da

1a)daj cure pustite mejl
1b)opet
1c)pusti komp na miru
1...
1žnj)otpojio ja mrezu i net pa vi surfajte curke
2a)cure:jel gotovo?ja:nije
i tak do 2žnj

i onda pod 3a) se vrati treca s sastanka i cita mejl...

i ja sam onda danas nadrkan jel?

a to kako virus gasi nav nisam mogao vjerovati..krene scan diska i nakon 15-tak sekundi ubije ga bez traga...otvorim window za konfig nava..samo mi ga zatvori!!!i tako skoro sat vremena dok nisam procitao puno detaljnije o ovom virusu...GADAN JE GADAN!!!! svaka cast ali ubio bi onog ko ga je napravio!!!

sori na agresivi ali virus koji je blesav i zarazi pet fajlova ukupno me podhebava 3 sata...i to na dve masine s winxp i 128mb rama...masine jedva stoje a ja moram korisiti nav..ma uzivancija...

aha, vidis Miro to nisam znao. Znao sam da je s proslim Bugbearom stvar bila takva kako sam ja rekao u prethodnom postu.
Ako je tako ko sto kazes onda znaci da sam ja u ovih par dana popio jedno 50-ak bugbeara sto m i ne zvuci lose, uostalom ako mu je zadovoljstvo neka unistava, salje passworde itd jerbo ionako cu drugi tjedan napraviti format C i roknuti antvirusni.

Smrt antivirusnim programima, živio BUGBEAR!!!!:beer:

ma marac nije bed u tebi..nego u ljudima kojima je nazalost komp nuzno zlo..nemam ja nis protiv njih..

i razumijem ih sve samo mi smeta kad ja nes kazem ne pali bas odmah...

ko ja kad dodjem mehanicaru i on mi pocne pricati kako je xx unistila zz a i otisla je yy..pa uvalim 50kn sam da usuti s time jer me boli briga kaj je otislo...auto mi je bio nuzno zlo a ne ljubav mog zivota bla bla

ja imam zadnji update outlooka, zadnji update xpa , zadnji updati norton 2003 antivirusnog programa i definicija za viruse nikad ne prode vise od 12h prije nego sto su izdani a ja ih dobijem, i bagbear removal tool kojeg je rak predolozio i stari nema sanse da me zarazi lijepo ga nade pobrise i to je to. tako se odrzava sigurnost kompjutera da mene zarazi virus izgubio bih mnogo.

NOD rulez
 

vele da ga nod miče bez beda, sophosovo službeno stajalište pogledajte na prvom postu, u ponedjeljak bi sophos trebao izbaciti konačnu verziju standalone programa za micanje bugbeara b.

kad smo kod firmi... kod mene je zaraženo nekoliko kompova. fprot ih iz dosa miče bez beda... bar je to bio zaključak nakon čišćenja. ali brijem da je toliko mutiro da ćemo s njim imati problema još tjedan dana. :grrr:

netočno.
on se ne aktivira kada ga pokreneš. napravljen je tako da iskorištava rupe u MIME i IFRAME u gotovo svim MS Outlook based mail programima (Poco, Lydia...). to znači da ga ne moraš pokrenuti, nego se pokreće pri dekodiranju poruke. obzirom da ja koristim PocoMail, također sam ugrožen. Oni koji koriste neki drugi engine (Eudora) su sigurni ako ga ne pokrenu.

ja sam pobornik neimanja antivirusnih programa. nisam ga imao dok nisam dofurao prvi bugbear u firmu s diska od doma. od tada NOD32 je moj spasitelj.
BTW za studente nod godišnje košta nešto preko 200kn.
ako uzmete i drugu godinu cijena je upola manja.

Ti ocito ne radis s korisnicima. Zadnje dvije havarije na poslu po pitanju virusa pokrenula je (ista) osoba koja nista ne radi po cijele dane, vec se dopisuje s frendovima i frendicama iz drugih firmi, te (naravno) otvara ama bas svaki attachment. Trenutno mozgamo kako da joj otmemo PC i uvalimo joj pisacu masinu.
A kada ti se jednom BAGBEAR-A/B naseli na lokalnu mrezu (stotine racunala su u pitanju, i to na 20-tak lokacija), testko ga se je rijesiti. BAGBEAR-A sam u lokalnoj mrezi ganjao 2 mjeseca dok ga nisam unistio, a B verzija koristi iste finte "bijega".
BINGO! Ma najbolje je takvim korisnicima na mail serveru napraviti da se brise svaki attachment (i praviti se lud: " pa nije mi jasno zasto ne prolazi").:D

mala firma...mejl je na hinetu...a mejl se koristi opsezno i to poprilicno u sluzbene svrhe...tako da fora ne znam ja zasto attachment ne prolazi zavrsi tako da miro sjedi dok attachement ne dodje...ili skuze foru pa miro ide pa pa...

Živio BUGBEAR.Ja nemam antivirusnog jel redovito radim backup važnih podataka, koji ne zauzimaju puno jer su ili neke tablice i dokument u Wordu.

ako nemaš AV program, kako znaš da ti se virus nije nakenjao u neki podatak koji si nakon toga backupirao? mislim... onda si napravio još već shit. jer ako ti dođe neki drugi vajrus, skrši ti OS, ti restoraš i baš se tada odluči onaj virus iz backupa aktivirati i pojesti ti pola podataka i shljebati MBR ?

E, sad si me sjeb**:D :D

Ne bas. Osobno na Linux serveru koristim kombinaciju Sophos + Procmail. Ovaj prvi donekle pocisti viruse (moram priznati da su vrlo neazurni sa updateom definicija u zadnje vrijeme), a procmail na *sve* attachmente doda ekstenziju .attch, a svi korisnici su upozoreni na to. To donekle pomaze i sprecava klikadzije(tm) da nesto naprave kao i preporuka da se svi korisnici maknu sa Outlook smeca na neki normalni e-mail klijent. Ako bas nesto prodje, racunam na Kaspersky koji je instaliran na svim klijent racunalima.

mmm... i meni je kaspersky prije bio zanimljiv... moram reći da je jako dobar... posebno ako imaš prije njega još jedan. ali NOD32 rulz.

Ni Kaspersky nije nesto u zadnje vrijeme, ali je u svakom slucaju IMO bolji od Sophosa.

Baci pogled na recimo:
http://www.virusbtn.com/vb100/archiv...ucts.xml?table

Vidi se da Trend Micro prakticki jedini ima sve 100% oznake.

ahm... kažem.. meni je ok za staviti korisnicima

nisam puno citao o virusu, jedino me zanima jel se virus siri i pod Outlookom 2003 beta2 ili ne? Jel ga treba otvoriti, ili samo donwloadatia sa servera?