|
06.06.2003., 09:16 | #1 |
matroxfanatic
Datum registracije: Nov 2001
Lokacija: Zagreb, na zapadu
Postovi: 2,444
|
Bagbear-b
Jucer se pojavo BUGBEAR-B, vrlo zanimljiv virus. Iako su se do jutros pojavil definicije za BAGBEAR-B, stvar nije riješena, jer se jutros pojavila nova mutacija istog. Vise informacija na: http://www.sophos.com Osobno bih sad napisao svoja iskustva po ovom pitanju, ali trenutno radim po firmi s tim problemom. U svakom slucaju, virus je izvrstno napisan, jer sam mutira, pa ga je tesko sprijecavati u njegovoj namjeri. Upravo kod nas u firmi spustamo mail server do kraja dana, jer se s time NE mozemo boriti.
__________________
Holly: "Appreciate what vou've got, because basically, I'm fantastic!" |
06.06.2003., 13:04 | #2 |
Faraon
Datum registracije: Oct 2002
Lokacija: Cork
Postovi: 948
|
jucer norton izda 384kb novih za njega a jutros opet 399kb, meni maloj je jucer doslo 3-4 komada na mail od jednom sastavljenih od tudih email poruka na taj se nacin valjda siri krade tudi inbox i sent pa sastavlja..., sve u svemu norton ga je javio pa ga je pobrisao, pa je opet skenirala komp i nasla ga je opet pa ga je opet pobrisao i sada ga vise nema. a meni je stigao maloprije niti je norton sto javio niti ja sto ucinio... jeben neki tip ali to nije nista za nas
__________________
Konane, koja je najbolja stvar u životu? Skršiti svoje neprijatelje, gledati ih pod sobom poražene i slušati naricanja njihovih žena! |
|
|
Oglas
|
|
06.06.2003., 13:31 | #3 |
..
Datum registracije: Oct 2001
Lokacija: Zagreb
Postovi: 2,735
|
da a meni na 2 kompa u firmi norton ga nadje i nemoze maknuti... a pokrenem scan norton se zgasi... majku mu hebem |
06.06.2003., 13:39 | #4 |
PC Ekspert
Datum registracije: Sep 2000
Lokacija: Zagreb, Hrvatska
Postovi: 1,214
|
Ocito u mojoj firmi imamo vise srece jer ga viruswall odmah uklanja.
__________________
Nissan GT-R Black Edition |
06.06.2003., 13:46 | #5 |
Feldwebel
Datum registracije: Feb 2002
Lokacija: bolnica
Postovi: 3,735
|
Eto baš ga uklanjam sa kompa jednog sretnika. Removal Tool je našao 5 komada od kojih je uklonio 2 filea. Najnoviji update i sada je našao još jednoga. Još ću poluditi i biti će format c:. Nisam baš siguran u učinkovitost ovoga fixa. Posalo je i meni ali... Ja ipak nisam on .
__________________
Tih kao mačka Brz kao gepard Jak kao lav Elegantan kao leopard Nisam to ja, to je moj komp. |
06.06.2003., 14:00 | #6 | |
..
Datum registracije: Oct 2001
Lokacija: Zagreb
Postovi: 2,735
|
Citiraj:
|
|
06.06.2003., 14:06 | #7 |
Feldwebel
Datum registracije: Feb 2002
Lokacija: bolnica
Postovi: 3,735
|
Evo ovdje Onaj koji je Norton retroaktivno našao nije bio bagrear nego drugi. Dobro bi bilo da mu vratim komp dok još ponešto ne nađem. Što sve ljudi puštaju u komp... Čitave kolekcije probranih i grdih virusa. Možda postoji kakav virus-pack pa da ja ne znam za njega. To nitko nema jednog nego više komada odjednom.
__________________
Tih kao mačka Brz kao gepard Jak kao lav Elegantan kao leopard Nisam to ja, to je moj komp. |
06.06.2003., 18:21 | #10 |
Premium
Datum registracije: Mar 2003
Lokacija: 00
Postovi: 323
|
A kaj je sa ovim firewalom u xp - jer to uopće nešto vrijedi? Dajte neki link gdje ima taj virus za skinuti
__________________
Screew you guys, I'm going home! |
|
|
Oglas
|
|
06.06.2003., 23:17 | #12 |
matroxfanatic
Datum registracije: Nov 2001
Lokacija: Zagreb, na zapadu
Postovi: 2,444
|
Inace, sam virus ima gadnu narav, a to je da (izmedju ostalog) i ugasi antivirusni program ( a norton je medju njima). Takodjer, dovoljno ga je jednom pokrenuti u lokalnoj mrezi s internim mail serverom, da postane nezaustavljiv (barem jos danas dopodne), jer se osim maila siri i lokalnom mrezom. Sjecam se jos BAGBEAR-A virusa, ganjao sam ga na poslu po mrezi dva mjeseca, dok ga napokon nisam uspio i terminirati. Inace, koliko smo frend i ja primjetili, virus je izuzetno pametan: jako dobro mutira, u odlicnim vremenskim razmacima, inficira sve zivo (IE, OE, Outlook, WinZip, i pitaj boga sto jos ne) samostalno deaktivira vecinu antivirusnih softwarea, siri se preko lokalne mreze i modemske veze, u OEu se sam aktivira, nije uopce potrebno niti otvoriti mail u kojem se nalazi... Ma, ekipu koja ga je stvorila bi trebalo ili zaposliti kao programere za sigurnost, ili ubiti metkom u celo. Ako se nastavi ovako, bojim se kakav ce BAGBEAR-C tek biti
__________________
Holly: "Appreciate what vou've got, because basically, I'm fantastic!" |
06.06.2003., 23:23 | #13 | |
matroxfanatic
Datum registracije: Nov 2001
Lokacija: Zagreb, na zapadu
Postovi: 2,444
|
Citiraj:
Nazalost, rijetko koja firma ima Viruswall Mislim da cu na poslu pokrenuti pitanje da se podigne Viruswall
__________________
Holly: "Appreciate what vou've got, because basically, I'm fantastic!" |
|
06.06.2003., 23:27 | #14 |
Premium
Datum registracije: Dec 2002
Lokacija: zg
Postovi: 2,030
|
Ovako Gpremec: Taj bugbear se aktvra ako otvoris prilozeni atachment koji ima dvostruku ekstenziju! Ja ih primim dnevo 10-20 komada te ih sve pobrisem bez da mi se komp inficira. Trebam li napomenuti da nemam Antivrusni program instaliran? |
07.06.2003., 02:37 | #15 | |
..
Datum registracije: Oct 2001
Lokacija: Zagreb
Postovi: 2,735
|
Citiraj:
a to da ces ti troma zenama kod mene u uredu reci da ne pokrenu attachemnt koje dobe od kolegice iz ministarstva vanjskih poslova o da....nobelova onome ko uspije...pitajte kovu...cure i tete su ok ali frendicin mejl je frendicin mejl... a to da PI*DA MU MATE*INA gasi nav sam danas gledao sat i pol!!!! mlade sam dobio dok nisam pogledao sophosove stranice i skuzio da se hebaca mora maknuti iz procesa...onda sve radi!!!! evo kak sam ja sve procistio.. 1) nav mi ko blesav javlja fajlovi su zarazeni ali mu nemrem nis 2)odes u taskmanager ubijes aplikacije s velikim slovom blesavog imena.. 3)pobrises fajlove koje je nav javio 4)nema ga vise 5)provjeris s onim sto je rak postao... 6)nema vise eh da 1a)daj cure pustite mejl 1b)opet 1c)pusti komp na miru 1... 1žnj)otpojio ja mrezu i net pa vi surfajte curke 2a)cure:jel gotovo?ja:nije i tak do 2žnj i onda pod 3a) se vrati treca s sastanka i cita mejl... i ja sam onda danas nadrkan jel? a to kako virus gasi nav nisam mogao vjerovati..krene scan diska i nakon 15-tak sekundi ubije ga bez traga...otvorim window za konfig nava..samo mi ga zatvori!!!i tako skoro sat vremena dok nisam procitao puno detaljnije o ovom virusu...GADAN JE GADAN!!!! svaka cast ali ubio bi onog ko ga je napravio!!! sori na agresivi ali virus koji je blesav i zarazi pet fajlova ukupno me podhebava 3 sata...i to na dve masine s winxp i 128mb rama...masine jedva stoje a ja moram korisiti nav..ma uzivancija... |
|
07.06.2003., 02:42 | #16 |
Premium
Datum registracije: Dec 2002
Lokacija: zg
Postovi: 2,030
|
aha, vidis Miro to nisam znao. Znao sam da je s proslim Bugbearom stvar bila takva kako sam ja rekao u prethodnom postu. Ako je tako ko sto kazes onda znaci da sam ja u ovih par dana popio jedno 50-ak bugbeara sto m i ne zvuci lose, uostalom ako mu je zadovoljstvo neka unistava, salje passworde itd jerbo ionako cu drugi tjedan napraviti format C i roknuti antvirusni. Smrt antivirusnim programima, živio BUGBEAR!!!! |
07.06.2003., 02:46 | #17 |
..
Datum registracije: Oct 2001
Lokacija: Zagreb
Postovi: 2,735
|
ma marac nije bed u tebi..nego u ljudima kojima je nazalost komp nuzno zlo..nemam ja nis protiv njih.. i razumijem ih sve samo mi smeta kad ja nes kazem ne pali bas odmah... ko ja kad dodjem mehanicaru i on mi pocne pricati kako je xx unistila zz a i otisla je yy..pa uvalim 50kn sam da usuti s time jer me boli briga kaj je otislo...auto mi je bio nuzno zlo a ne ljubav mog zivota bla bla |
07.06.2003., 12:18 | #18 |
Faraon
Datum registracije: Oct 2002
Lokacija: Cork
Postovi: 948
|
ja imam zadnji update outlooka, zadnji update xpa , zadnji updati norton 2003 antivirusnog programa i definicija za viruse nikad ne prode vise od 12h prije nego sto su izdani a ja ih dobijem, i bagbear removal tool kojeg je rak predolozio i stari nema sanse da me zarazi lijepo ga nade pobrise i to je to. tako se odrzava sigurnost kompjutera da mene zarazi virus izgubio bih mnogo.
__________________
Konane, koja je najbolja stvar u životu? Skršiti svoje neprijatelje, gledati ih pod sobom poražene i slušati naricanja njihovih žena! |
07.06.2003., 14:34 | #19 |
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
NOD rulez
vele da ga nod miče bez beda, sophosovo službeno stajalište pogledajte na prvom postu, u ponedjeljak bi sophos trebao izbaciti konačnu verziju standalone programa za micanje bugbeara b. kad smo kod firmi... kod mene je zaraženo nekoliko kompova. fprot ih iz dosa miče bez beda... bar je to bio zaključak nakon čišćenja. ali brijem da je toliko mutiro da ćemo s njim imati problema još tjedan dana.
__________________
|
07.06.2003., 14:43 | #20 | |
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
Citiraj:
on se ne aktivira kada ga pokreneš. napravljen je tako da iskorištava rupe u MIME i IFRAME u gotovo svim MS Outlook based mail programima (Poco, Lydia...). to znači da ga ne moraš pokrenuti, nego se pokreće pri dekodiranju poruke. obzirom da ja koristim PocoMail, također sam ugrožen. Oni koji koriste neki drugi engine (Eudora) su sigurni ako ga ne pokrenu. ja sam pobornik neimanja antivirusnih programa. nisam ga imao dok nisam dofurao prvi bugbear u firmu s diska od doma. od tada NOD32 je moj spasitelj. BTW za studente nod godišnje košta nešto preko 200kn. ako uzmete i drugu godinu cijena je upola manja.
__________________
|
|
08.06.2003., 01:50 | #21 | ||
matroxfanatic
Datum registracije: Nov 2001
Lokacija: Zagreb, na zapadu
Postovi: 2,444
|
Citiraj:
A kada ti se jednom BAGBEAR-A/B naseli na lokalnu mrezu (stotine racunala su u pitanju, i to na 20-tak lokacija), testko ga se je rijesiti. BAGBEAR-A sam u lokalnoj mrezi ganjao 2 mjeseca dok ga nisam unistio, a B verzija koristi iste finte "bijega". Citiraj:
__________________
Holly: "Appreciate what vou've got, because basically, I'm fantastic!" |
||
08.06.2003., 02:15 | #22 | |
..
Datum registracije: Oct 2001
Lokacija: Zagreb
Postovi: 2,735
|
Citiraj:
mala firma...mejl je na hinetu...a mejl se koristi opsezno i to poprilicno u sluzbene svrhe...tako da fora ne znam ja zasto attachment ne prolazi zavrsi tako da miro sjedi dok attachement ne dodje...ili skuze foru pa miro ide pa pa... |
|
08.06.2003., 08:46 | #23 | |
Premium
Datum registracije: Dec 2002
Lokacija: Zagreb
Postovi: 1,610
|
Citiraj:
__________________
Kirk: "Spock, you want to know something? Everybody's Human." Spock: "I find that remark... insulting." |
|
08.06.2003., 10:19 | #24 | |
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
Citiraj:
__________________
|
|
08.06.2003., 11:22 | #25 |
Premium
Datum registracije: Dec 2002
Lokacija: Zagreb
Postovi: 1,610
|
E, sad si me sjeb**
__________________
Kirk: "Spock, you want to know something? Everybody's Human." Spock: "I find that remark... insulting." |
08.06.2003., 13:16 | #26 | |
Premium
Datum registracije: Apr 2002
Lokacija: Zagreb
Postovi: 786
|
Citiraj:
__________________
|
|
08.06.2003., 13:31 | #27 | |
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
Citiraj:
__________________
|
|
08.06.2003., 17:40 | #28 | |
Premium
Datum registracije: Apr 2002
Lokacija: Zagreb
Postovi: 786
|
Citiraj:
Baci pogled na recimo: http://www.virusbtn.com/vb100/archiv...ucts.xml?table Vidi se da Trend Micro prakticki jedini ima sve 100% oznake.
__________________
|
|
08.06.2003., 21:34 | #29 | |
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
Citiraj:
__________________
|
|
09.06.2003., 15:01 | #30 |
Premium
Datum registracije: Sep 2002
Lokacija: Zagreb
Postovi: 2,721
|
nisam puno citao o virusu, jedino me zanima jel se virus siri i pod Outlookom 2003 beta2 ili ne? Jel ga treba otvoriti, ili samo donwloadatia sa servera? |
|
|
Oglas
|
|
|
|