mboost-dp1
unknown
Alligevel ufatteligt, når man tænker på at MAN SELV SKAL IND OG EXEKVERE EN .PIF .... ... . .. . .. .... . lalall lal a laa arraarrrgghhh !!
Pyha, normalt modtager jeg stort set aldrig virusser, men i dag har mit antivirus program godt nok været på overarbejde.
Så gør det lige pludselig ikke så meget at programmet ligger og suger ram i min taskbar dagen lang :)
Så gør det lige pludselig ikke så meget at programmet ligger og suger ram i min taskbar dagen lang :)
Ja det er ærligt at folk uden videre åbner vedhæftede filer. Åbn aldrig en vedhæftet fil i en email, åbn kun fra personer I kender og som har skrevet en fornuftig forklaring på dansk. De skal helst også skrive noget i den som kun de og du ved (for at tjekke at det ikke bare er en automatisk udsendt virus). Men husk stadigvæk at gemme filerne før man åbner dem, og virusscan dem...Tja det er nok lidt malplaceret at skrive det til jer, for I ved nok hvordan man håndterer vira :)
Gid regeringen ville
a) Gøre det smertefuldt at være koblet på internettet uden et OPDATERET virusskjold (tastatur og mus med indbygget, fjernaktiveret højspændingsplader)
eller
b) Holde folk, der spreder virus fra en computer der ikke er opdateret til et forventligt niveau, økonomisk ansvarlig for den yderlige spredning.
a og b kan kombineres :)
Helt seriøst, hvis man er så dum at man ikke kan lade være med at klikke på en .pif så burde man holdes ansvarlig for sine handlinger. For at lave en bil-analogi (som newz.dk nørder er så glade for ;) ) så svarer det til at man slipper for at betale erstatning fordi "man ikke vidste at bilen foran ville gå i stykker når man smadre op i den med 200km/t på en stilevej".
Nogle mennesker burde pakkes ind i lyserødt vat og gemmes i en betonbunker... for at beskytte verdenen mod dem :p
- Cyrack, som hader alle der spreder vira, orme og spammer...
a) Gøre det smertefuldt at være koblet på internettet uden et OPDATERET virusskjold (tastatur og mus med indbygget, fjernaktiveret højspændingsplader)
eller
b) Holde folk, der spreder virus fra en computer der ikke er opdateret til et forventligt niveau, økonomisk ansvarlig for den yderlige spredning.
a og b kan kombineres :)
Helt seriøst, hvis man er så dum at man ikke kan lade være med at klikke på en .pif så burde man holdes ansvarlig for sine handlinger. For at lave en bil-analogi (som newz.dk nørder er så glade for ;) ) så svarer det til at man slipper for at betale erstatning fordi "man ikke vidste at bilen foran ville gå i stykker når man smadre op i den med 200km/t på en stilevej".
Nogle mennesker burde pakkes ind i lyserødt vat og gemmes i en betonbunker... for at beskytte verdenen mod dem :p
- Cyrack, som hader alle der spreder vira, orme og spammer...
#5 skulle man så ikke gemme dem væk sammen med dem der sender falske virusadvarsler rundt om at du skal slette den og den fil.
APG, spammere og crackere kunne også få lov.
Hvad med at sende dem til en øde ø hvor de får en computer hver der er tilsluttet i netværk, så kunne vi se hvad der sker :D
APG, spammere og crackere kunne også få lov.
Hvad med at sende dem til en øde ø hvor de får en computer hver der er tilsluttet i netværk, så kunne vi se hvad der sker :D
#3: Jeg har så valgt at disable mit antivirus pga. denne orm. Der er ikke noget mere generende når man får 10 inficerede mails i timen at ens AV så kommer poppende frem for hver eneste af dem.
Og ja, jeg må også indrømme at jeg er forundret over at folk åbentbart endnu ikke har lært det med vedhæftede filer i mails ....
Og ja, jeg må også indrømme at jeg er forundret over at folk åbentbart endnu ikke har lært det med vedhæftede filer i mails ....
Tjo vores mail server, har modtager 1043 virus mail idag, det må siges at være en del, men hvad er det, den virus gør ? Jeg har ikke undersøgt det endnu..
Problemet med vedhæftede vira er nok at Moster Oda ser at mailen (tilsyneladende) er fra Fætter Peter og derfor er fin-fin og uskadelig... Af en eller anden grund kan man faktisk afhjælpe denne tiltro til ægteheden af afsenderadressen ved at sende en fake mail fra [email protected] og skrive at modtageren er en klaphat :)
OG det er pænt træls at hører på, da vores printer i IT spøter et stykke papir ud hver gang.. dvs. at vi blev nød til at slå det fra.
#10 Nemlig.
Det er bare skide svært at opdage det hvis man ikke har en vira scan.. Det er jo ikke ligefrem alle personer der har det jo.. Vi havde fået Blaster den anden dag, fordi der kom en af vores eksterne sælgere og satte den på netværket for at vi skulle lave den, BANG 8 min så havde alle WinXP maskine Blaster.. Pænt surt..
Det er bare skide svært at opdage det hvis man ikke har en vira scan.. Det er jo ikke ligefrem alle personer der har det jo.. Vi havde fået Blaster den anden dag, fordi der kom en af vores eksterne sælgere og satte den på netværket for at vi skulle lave den, BANG 8 min så havde alle WinXP maskine Blaster.. Pænt surt..
Hvar er indeholder en *.pif fil.
Er det noget VB script
Eller en macro der kun kan køres fra Outlook?
Eller hvad?
Hvad nu hvis man bruger en anden mail klient... så spreder den sig vel ikke sådan lige?
Er det noget VB script
Eller en macro der kun kan køres fra Outlook?
Eller hvad?
Hvad nu hvis man bruger en anden mail klient... så spreder den sig vel ikke sådan lige?
Comendo har nu stoppet over 500.000 Sobig.F inficerede mails!
Virusen opretter ogaå en bagdør (tftp server), så den kan "fodres" med nye data.
Vores Virus skjold har afvist små 5000 siden kl 12 i går.
Virusen opretter ogaå en bagdør (tftp server), så den kan "fodres" med nye data.
Vores Virus skjold har afvist små 5000 siden kl 12 i går.
1. Vi har også modtaget mange virus-mails på arb. idag og igår. Vi har heldigvis en fornuftig leder, der øjeblikkeligt kalder på mig, når der er noget, der ikke lige ser rigtigt ud. Så vi er gået fri for inficering.
2. Det er jo desværre således idag, at alle og enhver kan købe en computer. Egentlig burde der nok være en eller anden form for regelsæt (eller lov?) der gjorde at kun folk, der kan finde ud af at køre sikkert på computer kan købe én. Ligesom med en bil (jaja.. Slidt med en bil-analog hehe...)
3. Det er egentlig for ringe at ikke enten teleudbyderne eller regeringen påtager sig et ansvar - det koster jo kraft***me mange penge at holde sig opdateret med en ordentlig scanner! Det burde vel financieres af dem, der er interesseret i at stoppe vira. Her er en udmærket gratis scanner:
http://www.bitdefender.com/bd/site/downloads.php?m...
4. Det er på tide at smtp-protokollen omdefineres.
2. Det er jo desværre således idag, at alle og enhver kan købe en computer. Egentlig burde der nok være en eller anden form for regelsæt (eller lov?) der gjorde at kun folk, der kan finde ud af at køre sikkert på computer kan købe én. Ligesom med en bil (jaja.. Slidt med en bil-analog hehe...)
3. Det er egentlig for ringe at ikke enten teleudbyderne eller regeringen påtager sig et ansvar - det koster jo kraft***me mange penge at holde sig opdateret med en ordentlig scanner! Det burde vel financieres af dem, der er interesseret i at stoppe vira. Her er en udmærket gratis scanner:
http://www.bitdefender.com/bd/site/downloads.php?m...
4. Det er på tide at smtp-protokollen omdefineres.
Ah, det forklarer jo det kæmpe hav af mails fra gud og enhver mand..Syntes dog at det er skræmmende at man også får nogle fra veletablerede firmaer som evonax (jaja;), EA support, WoTC osv. osv. for bare at nævne de sidste par stykker jeg bed mærke i, det er da utroligt at folk kan være så dumme :/
#16
Ellers kan man bruge Housecall (også gratis)
http://housecall.trendmicro.com/housecall/start_co...
Ellers kan man bruge Housecall (også gratis)
http://housecall.trendmicro.com/housecall/start_co...
#19
Den forfalsker afsender adressen, så evonax osv. har muligvis sluppet..
Du kan checke hvor den kommer rigtigt fra ved at kigge i mailheaderen:
https://www.cert.dk/vejled/mailheader.shtml
Den forfalsker afsender adressen, så evonax osv. har muligvis sluppet..
Du kan checke hvor den kommer rigtigt fra ved at kigge i mailheaderen:
https://www.cert.dk/vejled/mailheader.shtml
Vi kan så sammenligne en bil med linux og windows i disse dage
mens windows får den ene efter den anden bug i ruden og må kører stille og roligt, kan linux drøne forbi med 220km/t og nusse lidt SCO papirer som aligevel ikke gør noget.
Man mener måske at ptrace buggen er ond, men der skal man aligevel have en bruger på systemet for at kunne bruge den, i windows skal man bare ikke have nogen firewall så er man hurtigt inficeret uden problemer.
At linux så kører for strækt... der må vi jo bare håbe på der ikke er nogle regeringer der brokker sig som ser linux kører for strækt...
mens windows får den ene efter den anden bug i ruden og må kører stille og roligt, kan linux drøne forbi med 220km/t og nusse lidt SCO papirer som aligevel ikke gør noget.
Man mener måske at ptrace buggen er ond, men der skal man aligevel have en bruger på systemet for at kunne bruge den, i windows skal man bare ikke have nogen firewall så er man hurtigt inficeret uden problemer.
At linux så kører for strækt... der må vi jo bare håbe på der ikke er nogle regeringer der brokker sig som ser linux kører for strækt...
Jeg kan virkeligt ikke forstå hvorfor større virksomheder ikke sætter et filter på deres mailserver, således at eksekverbare attachments fjernes fra emails... Det er rimeligt let at lave med mimedefang til sendmail, og det vilkomplet løse den slags problemer.
Jeg har fået mails fra fx jp.dk med denne her virus (lige bortset fra jeg ikke modtager .pif attachments) ... Hvis jeg var i JP ville jeg synes det var flovt.
Jeg har fået mails fra fx jp.dk med denne her virus (lige bortset fra jeg ikke modtager .pif attachments) ... Hvis jeg var i JP ville jeg synes det var flovt.
#23 dammm en gang bullshit ... jeg har som et lille forsøg haft en box med windows på mit netværk UDEN firewall eller anitvirus i de sidste 6 mdr ... den er online og til dd er den ikk blevet hacket eller har fået vira ! .. Ja den har fået alle patche men det gør du vel oxo med din Linux box ?
Godt jeg ikke bruger en mail klient. Web based mail rox. :) og lader self vaere med at hente skumle apps der bliver sendt til mig. Forresten har jeg slet ikke modtaget nogle af de der mail virusser nogensinde... Kunne vaere fordi jeg beder dem der har min mail om at lade vaere med at bruge adressebogen men i stedet for at skrive den ned i et seperat dokument. Ganske effetivt aabenbart.
Tjae.. kan kun undre mig over hvorfor man ikke bruger linux paa arbejdspladser. Andet end de steder hvor windows er strengt noedvendigt. Taeller de forresten Virusomkostninger med i den det TCO ting der (Total Cost of Ownership)? De skal jo baade regne tabt arbejdsfortjaeneste og loen til admins der skal rette op paa skaderne.
I det mindste burde de goere det paa skolerne.
Tjae.. kan kun undre mig over hvorfor man ikke bruger linux paa arbejdspladser. Andet end de steder hvor windows er strengt noedvendigt. Taeller de forresten Virusomkostninger med i den det TCO ting der (Total Cost of Ownership)? De skal jo baade regne tabt arbejdsfortjaeneste og loen til admins der skal rette op paa skaderne.
I det mindste burde de goere det paa skolerne.
#25
Det er virkelig pain in arse at sætte mime types op i ens mailsender fordi du kan stadig(afhængig af filter) sende ZIP filer fx. Og på mit tidligere arbejde var vi nød til at pakke filer ned for at kunne sende det. Nej tak, ingen mimeexcludering, bare ren virus filtrering i stedet. Oftest sender jeg jo netop filer som skal eksekveres... De skal blot scannes igennem inden brug.
Det er virkelig pain in arse at sætte mime types op i ens mailsender fordi du kan stadig(afhængig af filter) sende ZIP filer fx. Og på mit tidligere arbejde var vi nød til at pakke filer ned for at kunne sende det. Nej tak, ingen mimeexcludering, bare ren virus filtrering i stedet. Oftest sender jeg jo netop filer som skal eksekveres... De skal blot scannes igennem inden brug.
Der kom 2 mennesker ind til mig og spurgte om firewallen ikke virkede, for der var en masse underlige emails der farede rundt. Vi havde ikke pillet ved noget (det er mig og en anden der står for serverne), og kunne ikke se hvad det havde med firewallen at gøre, så det måtte være noget virus, og vi blev enige om at vi nok kunne læse om det i morgen på newz .. Guess what.
Yep, fik en mail med den allerede i går og jeg læste om den i Metro Xpress til morges... Hotmail kendte tilsyneladende ikke til den i går, da den fes direkte igennem (og nej, selvom jeg havde prøvet at køre den, havde mandrake nok ikke taget den store skade af den ;)
Ja det ville være ønskeligt for dem som vil beskytte deres computer lidt ekstra at kunne afinstallere outlook express 100%. Det fjerner da endnu en sikkerheds risiko. Ikke fordi OE ikke kan være/er sikkert med patches, men fordi Mozilla mail m.fl. ikke er særlig udbredt og derfor heller ikke et mål for virus.
#32
Variation i software wer vejen til sikkerhed. F.ex. er en serverløsning med kombineret linux og windows enormt meget mere sikkert end kun at køre en platform. Man kunne f.ex. forestille sig et system der fordeler trafikken imellem to forskellige styresystemer, og så når det ene gik ned går på kun den ene platform. Windows er bare lidt dyrt til den slags...
Min pointe er at variation i software er GODT for sikkerhed.
Variation i software wer vejen til sikkerhed. F.ex. er en serverløsning med kombineret linux og windows enormt meget mere sikkert end kun at køre en platform. Man kunne f.ex. forestille sig et system der fordeler trafikken imellem to forskellige styresystemer, og så når det ene gik ned går på kun den ene platform. Windows er bare lidt dyrt til den slags...
Min pointe er at variation i software er GODT for sikkerhed.
Er problemet ikke også at mange Outlook installationer er sat op til at vise mailen i preview panen så snart man har selected mailen? - Hvorved den jo automatisk starter .pif filen op fordi de der mails som regel er udstyret med en header som siger "jeg er html - bare åbn mig nu!"
Jeg tror Outlook har en stor del af skylden her. Den kan ganske enkelt for mange ting (fx. starte ENHVER slags fil direkte)
Jeg tror Outlook har en stor del af skylden her. Den kan ganske enkelt for mange ting (fx. starte ENHVER slags fil direkte)
Jeg forstår ikke hvordan det kan spredes så hurtigt. Jeg bruger selv Windows og Outlook Express, men har aldrig fået virus ad den vej.
Jeg har også modtaget en par mails i de sidste par dage, som tydeligvis var virus-mails, men de bliver fanget i SpamAssassin. Hvis de ikke var blevet det, så havde jeg selv slettet dem, da det er nemt at se at det ikke er en 'ægte' mail.
Jeg har også modtaget mails med andre viruser der heller ikke forårsagede nogle problemer udover irritationen over at modtage dem. Jeg har aldrig oplevet kode blive afviklet af sig selv i OE. Jeg kører desuden heller ikke med virusscanner da jeg ikke gider at bruge ressourcer på sådan en.
Sidste gang min maskine var inficeret med virus har nok været dengang jeg havde en 486 og kørte DOS, og det er trods alt et par år siden.. I XP er det forholdsvist simpelt at sætte systemet op så man ikke risikerer virus.
Jeg har også modtaget en par mails i de sidste par dage, som tydeligvis var virus-mails, men de bliver fanget i SpamAssassin. Hvis de ikke var blevet det, så havde jeg selv slettet dem, da det er nemt at se at det ikke er en 'ægte' mail.
Jeg har også modtaget mails med andre viruser der heller ikke forårsagede nogle problemer udover irritationen over at modtage dem. Jeg har aldrig oplevet kode blive afviklet af sig selv i OE. Jeg kører desuden heller ikke med virusscanner da jeg ikke gider at bruge ressourcer på sådan en.
Sidste gang min maskine var inficeret med virus har nok været dengang jeg havde en 486 og kørte DOS, og det er trods alt et par år siden.. I XP er det forholdsvist simpelt at sætte systemet op så man ikke risikerer virus.
#34: Min OE starter ikke noget af sig selv, hverken .PIF, .VBS eller noget som helst, selv om den viser mailen med det sammen man vælger den. Den kan godt vise en HTML mail, men gør altså ikke mere ved det. Vil jeg eksekvere en vedhæftet fil, skal jeg selv gøre det.
#25
Se #21
Vi har heldigvis 2 ingående virus scannere. McAfee fandt først virussen 5! timer efter den første virus scanner, så der ville være smuttet "en del" igennem hvis vi kun havde haft McAfee..
Er stadig i tvivl om deres (McAfee's)klientsoftware kan fange den?
Deres "Stinger" kan godt, men tilsyneladende ikke klientsoftwaren.. Nogen som kender noget til det?
Se #21
Vi har heldigvis 2 ingående virus scannere. McAfee fandt først virussen 5! timer efter den første virus scanner, så der ville være smuttet "en del" igennem hvis vi kun havde haft McAfee..
Er stadig i tvivl om deres (McAfee's)klientsoftware kan fange den?
Deres "Stinger" kan godt, men tilsyneladende ikke klientsoftwaren.. Nogen som kender noget til det?
#25 - Jeg tvivler på du har fået virus tilsendt fra nogle på JP - Ved du overhovedet hvordan ormen fungerer?
Quote: "From: Spoofed address (which means that the sender in the "From" field is most likely not the real sender). The worm may also use the address [email protected] as the sender."
Mere quote: "The choice of the internet.com domain appears to be arbitrary and does not have any connection to the actual domain or its parent company."
kilde: http://securityresponse.symantec.com/avcenter/venc...
/me
edit: #38 var der ikke da jeg begyndte ;P
Quote: "From: Spoofed address (which means that the sender in the "From" field is most likely not the real sender). The worm may also use the address [email protected] as the sender."
Mere quote: "The choice of the internet.com domain appears to be arbitrary and does not have any connection to the actual domain or its parent company."
kilde: http://securityresponse.symantec.com/avcenter/venc...
/me
edit: #38 var der ikke da jeg begyndte ;P
#27
Apropos 'damn en gang bullshit' - gider du så lige komme med en overbevisende beskrivelse af hvordan din Windows maskine 'ikke er blevet hacket', og hvordan du præcist har tjekket det, og eventuelt ud fra hvilke(t) kriterie? Så vidt jeg husker, så er Microsoft ikke helt færdige med deres 'Du er blevet hacket'-alarmerings-system.
Hvis crackeren har en IQ der ligger over en våd brostens, så er hans første prioritet nok at sørge for du ikke opdager det - du opdager oftest først når crackeren laver en fejl.
Apropos 'damn en gang bullshit' - gider du så lige komme med en overbevisende beskrivelse af hvordan din Windows maskine 'ikke er blevet hacket', og hvordan du præcist har tjekket det, og eventuelt ud fra hvilke(t) kriterie? Så vidt jeg husker, så er Microsoft ikke helt færdige med deres 'Du er blevet hacket'-alarmerings-system.
Hvis crackeren har en IQ der ligger over en våd brostens, så er hans første prioritet nok at sørge for du ikke opdager det - du opdager oftest først når crackeren laver en fejl.
mmmmm rart at have Lotus Notes
mmmmm lige opgraderet til Domino 6 (Filtrering er muligt og også sat op efter folk begyndte at modtage snesevis af virusmails)
aaaarg brugere er dumme. documents_all.pif det er da nogen man skal læse klik klik.....
En ting jeg ikke forstår er systemer der er sat op til at fjerne den vedhæftede fil og sende mailen videre eller bedre endnu, svare afsenderadressen at hans email desværre er inficeret og han bør undersøge hans maskine, som jo ikke har virus.
mmmmm lige opgraderet til Domino 6 (Filtrering er muligt og også sat op efter folk begyndte at modtage snesevis af virusmails)
aaaarg brugere er dumme. documents_all.pif det er da nogen man skal læse klik klik.....
En ting jeg ikke forstår er systemer der er sat op til at fjerne den vedhæftede fil og sende mailen videre eller bedre endnu, svare afsenderadressen at hans email desværre er inficeret og han bør undersøge hans maskine, som jo ikke har virus.
Min indbakke på arbejdet har modtaget ca. 450 - 500 mails (i går) i timen, tallet er vist en anelse højere idag. Vi er ikke selv inficeret, men driver blandt andet hostingvirksomhed. Godt man kan lave regler i Outlook :-)
#34 - Så vidt jeg kan se på headers i de mails vi har fanget, er der ikke udnyttet noget MIME exploit eller noget i den stil. Denne virus er 100% manuel:
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_055B5765"
This is a multipart message in MIME format
--_NextPart_000_055B5765
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
Please see the attached file for details.
--_NextPart_000_055B5765
Content-Type: application/octet-stream;
name="your_details.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="your_details.pif"
[ ... ]
Derfor er jeg også 110% lamslået og 120% enig med #5 CyRacK ..
2 things are infinite: The universe, and human stupidity. And I'm not even sure about the former.
- A. Einstein
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_055B5765"
This is a multipart message in MIME format
--_NextPart_000_055B5765
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
Please see the attached file for details.
--_NextPart_000_055B5765
Content-Type: application/octet-stream;
name="your_details.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="your_details.pif"
[ ... ]
Derfor er jeg også 110% lamslået og 120% enig med #5 CyRacK ..
2 things are infinite: The universe, and human stupidity. And I'm not even sure about the former.
- A. Einstein
#29: Problemet med scanning af email attachments, er at den processorkraft det tager kan være uoverskueligt (i hvert fald for der hvor jeg arbejder :). Det gode ved fx at zippe alt der sendes som attachments - er at de personer på nettet der ikke magter at opdatere deres software eller holde styr på om Outlook må eksekvere filer eller ej, SELV skal pakke skidtet ud, for det går galt. Jeg kan ikke sige hvordan det er andre steder, men vi har oplevet stor nedgang i virus-angreb efter vi har fjernet div. mime-typer. Vi fjerner næsten 1000 attachments om dagen, og en scanning viser at ca 800 er inficeret.
#5:
Citat "Helt seriøst, hvis man er så dum at man ikke kan lade være med at klikke på en .pif så burde man holdes ansvarlig for sine handlinger."
Desværre viste TDC-sagen for nogle måneder siden, at man IKKE er ansvarlig for noget som helst. En kvindes computer havde "selv" ringet op til udlandske tlf-numre - og det var ikke hendes skyld men TDC ... HMM!! Hun burde have mere styr på hvad der var lagt ind på hendes computer - eller bare lade være med at besøge sites med IE, hvor den slags kan forekomme... eller hva'!? :o)
Citat "Helt seriøst, hvis man er så dum at man ikke kan lade være med at klikke på en .pif så burde man holdes ansvarlig for sine handlinger."
Desværre viste TDC-sagen for nogle måneder siden, at man IKKE er ansvarlig for noget som helst. En kvindes computer havde "selv" ringet op til udlandske tlf-numre - og det var ikke hendes skyld men TDC ... HMM!! Hun burde have mere styr på hvad der var lagt ind på hendes computer - eller bare lade være med at besøge sites med IE, hvor den slags kan forekomme... eller hva'!? :o)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund