Wirus Swen atakuje

[Gość: Szwejk]

Już dostałem ok. 300 mejli z nim :(

Wirus Swen atakuje

[Gość: tomzyl]

znowu jakiś wirus niech się uspokują bo antivirus mi się zawiesi
od ściągania nowych baz danych!!!

[Gość: misiek]

fakt, dostałem dzisiaj ok. 90 takich spamów. Szczęściem, Norton
AV - codziennie updatowany - mi pomógł. Świństwo okropne. Chyba
jedyny raz gdy się będę cieszył, gdy Microsoft się komuś za dupę
weźmie.....

Wirus atakuje - nie ujawniać swego adresu w portal

[Gość: misiek]

Aha - jeszcze jedno...

jeśli ktoś nawet na tym portalu poda swój adres mailowy, to może się spodziewać
w przeciągu 24 godzin fali spamu - polskiego i zagranicznego.... mówię z
autopsji, chociaż podałem tylko tzw. adres zapasowy, @gazeta.pl..... dobrze, że
tylko tego używam publicznie....

[Gość: misiek.pl]

I kolejnych 26 szt...

Szwejk-to jest zemsta za antychrysta :-)))))))))))))))

[Gość: p...]

Gość portalu: Szwejk napisał(a):

> Już dostałem ok. 300 mejli z nim :(
Mowilem ci,ze "ten sie smieje kto sie smieje ostatni"...

Przenosi sie na ludzi

[Gość: Bil]

Wlasnie dostal sie do mojedo komputera.
Cholernzy wirus zaraza ludzi cos niesamowitego, dostalem
wytrzeszcz oczu glowa mnie boli i wlosy rosna.

to pysznie

[Gość: życzliwy]

Gość portalu: Bil napisał(a):

> Wlasnie dostal sie do mojedo komputera.
> Cholernzy wirus zaraza ludzi cos niesamowitego, dostalem
> wytrzeszcz oczu glowa mnie boli i wlosy rosna.

No to pysznie! Nie będziesz łysy!

Do p. Hannawalda

[Gość: Super DidzeJ Heniu]

To że przegrał Pan Puchar Świata do Adama Małysza to nie znaczy
jeszcze że musi Pan tak się mścić... :-)

Też mi wirus

[gmyra]

Ludzie - tyle się trąbi od długiego czasu o tym, aby nie
otwierać załączników w poczcie od nieznanych osób/firm, a ludzie
dalej naiwnie odpalają exeki, które dostają tą drogą. Jedyne co
usprawiedliwia ofiary tego świrusa to fakt, że te listy
wyglądają faktycznie wiarygodnie i na pierwszy rzut oka można
się nabrać, że pochodzą od Microsoftu.

Tak więc więcej rozsądku! (+ dobry program AV oczywiście)

Pozdrawiam,
gmyra

[Gość: darek_w1]

> Jedyne co
> usprawiedliwia ofiary tego świrusa to fakt, że te listy
> wyglądają faktycznie wiarygodnie i na pierwszy rzut oka można
> się nabrać, że pochodzą od Microsoftu.
>
Jakie tam wiarygodnie? Wystarczy spojrzeć na nagłówki maila żeby zobaczyć tam
kolekcję śmieci, które nic z MS nie mają wspólnego. Poza tym MS nie rozsyła
updatów mailem tylko wzywa do stawiennictwa na ich stronę po uruchomieniu IE.
Dla wszystkich, którzy używają OE i nie chce im się kupować i 3 razy dziennie
aktualizować programu AV:
1) wyłączyć okienko podglądu (kliknąć Widok > Układ i odhaczyć polecenie Pokaż
okienko podglądu)
2) wszystkie wiadomości można teraz otwierać tylko ręcznie. Jak przychodzi
jakakolwiek wiadomość z załącznikiem to pierwsze co należy zrobić to najechać
na nią kursorem (BEZ OTWIERANIA!), wyświetlić Właściwości pliku (np.wcisnąć
Alt+Enter), potem kazać wyświetlić Szczegóły i Źródło wiadomości. Źródło można
oglądać zupełnie bezpiecznie. Można obejrzeć nagłówki, które nawet laikowi moga
parę pożytecznych rzeczy powiedzieć, można mniej więcej przeczytać treść
wiadomości (jak jest w HTML to trochę ciężko, ale z grubsza można się połapać),
a przede wszystkim można zobaczyć co za załączniki tam siedzą. Widać ich nazwy
z rozszerzeniami, także podwójnymi (od razu wiadomo, że wirus). Jak coś ma
rozszerzenie .exe, .bat czy .pif to otwieranie takiego maila jest zajęciem
wysoce ryzykownym. Jak jest .gif czy .jpeg to można zaszaleć :-)

[Gość: ronin]

Gość portalu: darek_w1 napisał(a):

>Można obejrzeć nagłówki, które nawet laikowi moga
>
> parę pożytecznych rzeczy powiedzieć, można mniej więcej
przeczytać treść
> wiadomości (jak jest w HTML to trochę ciężko, ale z grubsza
można się połapać),
>
> a przede wszystkim można zobaczyć co za załączniki tam
siedzą. Widać ich nazwy
> z rozszerzeniami, także podwójnymi (od razu wiadomo, że
wirus). Jak coś ma
> rozszerzenie .exe, .bat czy .pif to otwieranie takiego maila
jest zajęciem
> wysoce ryzykownym. Jak jest .gif czy .jpeg to można
zaszaleć :-)

Chyba niebardzo chodzisz po tej ziemi. Przecietny uzytkownik
komputera nie jest w stanie sie zorientowac o co chodz w
naglowku szczegolowym, wiec to co piszesz jest moze nie tyle
naiwne co swiadczy o braku poczucia realiow.

Jesli kazdy bylby ostrozny to wirosow nie byloby w ich 99% -
wszystkie nie mialbyby sie jak rozprzestrzeniac. Poza tym w
formatach graficznych tez mozna schowac kilka rzeczy,
powiedzmy, niezbyt przyjaznych dla uzytkownika - chcesz...
udowodnie ci.

Co to znaczy 'troche ciezko' jak jest HTML. Przeciez to banalne
i wystarczy nauczyc sie doslownie ok. 10 "zwrotow" miedzy
nawiasikami "<" i wszystko staje sie wrecz banalne. Jak widzisz
matasha nie jestes, a te maile faktycznie sa tak zrobione, ze w
przecientnym uzytkowniku wzbudzaja zaufanie.

Rozwiazaniem tego problemu w/g mnie moze byc zmienienie sposobu
odbierania poczty przez programy pocztowe. Moze by tak wymyslic
cos, a`la autoryzacja przyjaznych adresow + ignorowanie
nieznanych /z mozliwoscia prosby o autoryzacje z ich strony/
(cos jak np. ICQ). Inna sprawa, ze przy odbieraniu wiadomosci
powinna byc mozliwosc pobierania tresci bez zalacznikow, i to w
txt a nie htmlu. Moze ktos o tym pomysli kiedys. I koniec ze
spamem wreszcie...

The Bat! juz ku temu dazy powoli ;).

[Gość: darek_w1]

> Chyba niebardzo chodzisz po tej ziemi. Przecietny uzytkownik
> komputera nie jest w stanie sie zorientowac o co chodz w
> naglowku szczegolowym, wiec to co piszesz jest moze nie tyle
> naiwne co swiadczy o braku poczucia realiow.
>

Nie chodzi o wiedzę szczegółową, ale jeśli dostajesz maila z "updatem Windowsa"
a w nagłówku masz takie kwiatki jak:

Return-path: <sherok86@virgilio.it>
Received: from vsmtp2.tin.it ([212.216.176.222]:54869)
Received: from ljcgqz (80.180.143.205) by vsmtp2.tin.it (7.0.019)
FROM: "Microsoft" <jcweajeexd@confidence.com>
TO: "Microsoft Customer" <customer.zblegbtbuf@confidence.com>

to na oko widać, że coś tu nie gra (to autentyk z mojej skrzynki)


> Poza tym w
> formatach graficznych tez mozna schowac kilka rzeczy,
> powiedzmy, niezbyt przyjaznych dla uzytkownika - chcesz...
> udowodnie ci.

Wiem, ale ile procent wirusów zawiera takie sztuczki? Z reguły są to .exe, .pif
itd.

> Co to znaczy 'troche ciezko' jak jest HTML. Przeciez to banalne
> i wystarczy nauczyc sie doslownie ok. 10 "zwrotow" miedzy
> nawiasikami "<" i wszystko staje sie wrecz banalne.

Przecież napisałem, że można się zorientować w treści i to bez znajomości HTML.
Chodzi o to, że jednak czyta się to gorzej niż zwykły tekst, który w źródle
wygląda dokładnie tak samo jak w otwartym mailu. W HTML musisz wyłapywać
fragmenty tekstu między różnymi instrukcjami, co oczywiście da się zrobić, ale
nie jest to tak wygodne jak normalne czytanie.

> Rozwiazaniem tego problemu w/g mnie moze byc zmienienie sposobu
> odbierania poczty przez programy pocztowe. Moze by tak wymyslic
> cos, a`la autoryzacja przyjaznych adresow

Wirusy korzystają z reguły z książek adresowych, jak twój przyjazny adres
złapie któregoś to bez problemu go otrzymasz. To jest metoda na zmniejszenie
tempa rozprzestrzeniania się różnych robali (co też byłoby dużym plusem bo
zmniejsza straty do chwili powstania i rozesłania nowych baz programów AV), ale
nie zabezpieczenie.

> (cos jak np. ICQ). Inna sprawa, ze przy odbieraniu wiadomosci
> powinna byc mozliwosc pobierania tresci bez zalacznikow, i to w
> txt a nie htmlu. Moze ktos o tym pomysli kiedys.

Jestem pewny, że prędzej czy później powstaną i systemy operacyjne, i programy
pocztowe, i przeglądarki całkowicie odporne na wirusy i nieuprawnioną
penetrację z zewnątrz. IMHO to tylko kwestia czasu.

Pzdr
Darek

[Gość: widz]

Ja też dostałem tego syfa. Pocztę czytam przez www a nie przez
Outlooka, więc mi nie zaszkodził. Skonsultowałem sprawę od razu
z www.mks.com.pl (a właściwie virus@mks.com.pl). Diagnoza była
prosta - swen.
mam jednak taką spiskową teorię dziejów, że to firmy produkujące
oprogramowanie antywirusowe produkują wirusy napędzające ich
sprzedaż, nie?
Widz.

[Gość: maruda]

Gość portalu: widz napisał(a):

> Ja też dostałem tego syfa. Pocztę czytam przez www a nie przez
> Outlooka, więc mi nie zaszkodził. Skonsultowałem sprawę od razu
> z www.mks.com.pl (a właściwie virus@mks.com.pl). Diagnoza była
> prosta - swen.
> mam jednak taką spiskową teorię dziejów, że to firmy produkujące
> oprogramowanie antywirusowe produkują wirusy napędzające ich
> sprzedaż, nie?

W tym wypadku nie miałoby to żadnego sensu. Już nie trzeba ludzi
przekonywać do konieczności użytkowania programu av. A w tym
wypadku program av nie jest potrzebny. Wystarczy program
monitorujący skrzynkę na serwerze. Mozna usuwać pocztę bez
konieczności ściągania jej na komputer.

Wirus Swen atakuje

[Gość: no1]

Czy to znaczy ze jezeli sciagam poczte przez outlooka to nawet
jezeli nie odpale zalacznika to zawirusuje mi kompa??? Bo jakos
to trudne do uwierzenia

[Gość: Maras]

Gość portalu: no1 napisał(a):

> Czy to znaczy ze jezeli sciagam poczte przez outlooka to
nawet
> jezeli nie odpale zalacznika to zawirusuje mi kompa??? Bo
jakos
> to trudne do uwierzenia
Tak, trudne, ale to prawda. Dotyczy to jednak Outlooka nie
zabezpieczonego odpowiednia latka Microsofta - ta lata ma chyba
juz z roczek. Outlook odpowiedni zalatany jest bezpieczny