WIRUS

[Gość: guest]

Prosze nie otwierajcie poczty ode mnie w zadym wypadku jezeli nosi tytuł "new fotos from my party". Zadne zdjecia , zadne party, jakis paskudnik wiruch zapanował w naszej sieciPrzepraszamKalina

[Gość: guest]

Kalinko i nie tylko u Ciebie Na szczęście to coś poza rozsyłaniem się, nie wyrządza szkód (świeże info od administratora).PozdrówkiTyska

[Gość: guest]

Wiele osób rozyła też niestety wirusa Bad.Klez.TransŚciągnijcie najnowsze oprogramowanie i sprawdźcie dyski. Demo (działające) można pobrać ze stron www.mks.com.pl

[Gość: Kasia_M]

KvM ten wirus który chodzi po edziecku to który z tych co wymieniasz?a tak przy okazji - chociaż nie na temat - gratulacje dla Dorki !!!! i dla calek reszty rodzinki))))

[Gość: guest]

Wirusów chodzi cała masa. Właśnie dostałem jednego od "Tyski"Ludzie to jest obłęd. Używajcie programów antywirusowych, a najważniejsze miejcie odrobinę rozsądku i wiedzy o komputerach, chyba, że uważacie, że nieświadome niszczenie efektów czyjejś cięzkiej pracy to nie jest rzecz warta zachodu.A za gratulacje dzięki

[Gość: tyska2]

Dostałeś ode mnie? No to jestem zdziwiona, bo skaner mi wszystko wychwycił już w poniedziałek i nie informuje mnie o niczym nowym, a codziennie aktualizuję mksa. Co za cholerstwo????Zdziwiona Tyska

[Gość: KvM]

Czytaj dalej

[Gość: AnnaB]

Ja od wczoraj dostaje poczte z tym wirusem, a do tego nie wiem od kogo bo nie ma nadawcy, juz mi sil brakuje , wczoraj do wieczora 3 takie meile, no i dzis tez sporo, jeden z haslem "my darling".

[Gość: guest]

Stynko, dostałam od Ciebie maila, o temacie Class - z pustą treścią i załacznikiem o rozszerzeniu .htm - wywaliłam od razu - nie pomyslałam, zeby odpisać, moze nie wiesz, ze rozsyałasz.Jedno pytanko - czy masz tez konto, na którym masz identa samanta ? Drugi mail o takim samym tytule i podobnym rozmiarze wywalilam nawet bez sprawdzania, czy jest tam co.

[Gość: guest]

hejkonto z indetyfikatorem samanta posiadam ja, ale nie przypominam sobie, żebym do Ciebie pisała. Sprawdziłam także poczte, ale nie ma tam meila do Ciebie. No cóż... Jak tylko dowiem się o co chodzi, to od razu zamelduje.pozdrawiamsammy

[Gość: guest]

aha, ale musiałam coś pisać, ponieważ posiadam Twój adres w książce adresowej. Tylko nie mam zielonego pojęcia co i kiedy pozdrawiamsammy

[Gość: guest]

Sammy,ja tez dostalam od Ciebie w takim razie (chyba) pustego maila z zalacznikiem i drugiego od kogos jeszcze z angielskim identyfikatorem,z Krakowa tez z zalacznikiem i trzeciego od Jojo,pustego ale niby z zalacznikiem tyle ze Norton mi chyba odlaczyl ten zalacznik po podane byly tylko jego rozmiary.

[Gość: guest]

Sammy, a może ściagasz forum do skrzynki mailowej ? Jesli tak, to gdzieś tam jest mój adres. Z zasady pliki, których nie zamawiałam, lądują w koszu, zwłaszcza od osób nieznajomych lub takich, od których nie spodzeiwam się takiej wiadomości, a już szczególnie w okresie nasilenia się aktywności wirusów mailowych. Sprawdź, Sammy, proszę, wcale nie jestem pewna, czy to od Ciebie dostałam, bo nie pamiętam adresu, tylko ident, ale wolałam ogłosić.

[Gość: guest]

Mika, nie ściągam forum do skrzynki i z uporem maniaka zaznaczam, że nie chce być powiadomiona przez e-mail o odpowiedzi.Bogusiu, w 100% nie pisałam nic do Ciebie.Ale co ciekawsze, na skrzynkę dzieckową też ostatnio przyszły mi posty z pustymi załącznikami. I co ciekawsze nie mam pojęcia od kogo one przyszły, bo nie znam ani adresów, ani nicków tych osób.Tak jak mówiłam, jeszcze nie wiem co to jest, ale jak tylko się dowiem, to napisze. Mam nadzieję, że wieczorkiem coś już będziemy wiedziały. I oby to były dobre wiadomości.pozdrawiam serdeczniesammy

[Gość: Kasia_M]

sammy też dostałam od ciebie kilka godzin temu pustego maila.. zresztą nie tylk ood ciebie - od kilku dni przychodzi to tatłajstwo od ludzi z naszego forum z którymi w życiu nei korespondowałam.......... czy ten wirus zaraża dysk? szkodzi albo psuje?????? powiedzcie coś bo jak tak - to mąż mnie zabije i będzie jednego moderatora mniej........ buuuuuuuuuuuuuu

[Gość: guest]

Sammy, od Ciebie też cos takiego dostałam. Ale od przedwczoraj nie otwieram nic kompletnie, co ma jakikolwiek załącznikTwoja poczta też zawierała wirusa - mks mi go wykrył.PozdrawiamTyska

[Gość: guest]

Dziewczyny i chłopaki! Na pewno nic do Was nie wysyłałam. Ten paskudny wirus rozsyła wiadomości po książce adresowej. Ja korzystam z Nestcape Messengera, który jest mało popularny (na ogół wszyscy korzystają z Outlooka) i już wielokrotnie sprawdziłam, że chyba nie piszą tych wiruchów na Netszkapę, ponieważ nic się z niej nie rozsyła. Co więcej, nie mam Waszych adresów na liście. Też dostaję takie puste wiadomości, raczej od obcych osób, ale takich, które posiadają konta na serwerach, z których korzystają także moi znajomi (a ci na pewno mają mnie na liście). Sądzę, że ten wiruch rozsyła się do kogo popadnie i jako nadawcę też wstawia osobę jaką popadnie, ale istniejącą na liście. Ot co. Ja mam bardzo dobrego antywirusa, jest to Cheyenne Antivirus. Co kilka dni jest update do ściągnięcia z ich strony. Najnowszy powstał 28/1 i widzi tego paskudnego win32myparty.worm. Naprawdę polecam. Jedyna metoda to od razu wyrzucać podejrzane wiadomości. Przepraszam, jeśli coś wygląda jakby było ode mnie. Na pewno nie jest.stynka

[Gość: guest]

Wszystko fajnie, ja tez wyrzucam od razu podejrzane wiadomosci, zalacznikow nie czytam, mamy sensownego antywirusa, ale... Martwi mnie to, ze te maile z załacznikami lub zwroty niby ode mnie zaczeły sie wczoraj, a ich nadawcami czy adresatami są osoby z forum. W pierwszej chwili były to nic mi nie mówiące nazwiska, ale po wpisaniu ich w wyszukiwarce Forum szybko sie znalazły. Jeśli dokładnie wczytać się w nagłówek wiadomości mozna sie dopatrzeć, że np. wcale nie została wysłana z konta wp.pl, tylko z zupełnie innego, już nieistniejącego adresu, czyli ktoś się podszywa pod nieswój adres. I choć mój komputer nie jest zainfekowany (dziś sprawdzane 2 programami, aktualnymi) ktoś może otrzymać niby ode mnie wirusa Obawiam się, ze ktoś mógł dobrać się jakoś do naszych adresów na serwerze edziecka (oby nie...). To, że moje obawy nie są bezpodstawne potwierdza również dyskusja na emamie zaczeta dzis przez Matylde. W każdym razie radziłabym wszystkim pozmieniać hasła do skrzynek pocztowych, szczególnie, jeśli jest to to samo hasło co do logowania na edziecko.Z góry przepraszam jeśli mój post jest zbyt chaotycznie napisany, ale myślę, że zrozumiecie o co mi chodzi.Pozdrowienia.Aneta.

[Gość: guest]

Oki - sory za posądzenia - gratuluję myślenia o sprawie i zabezpieczeń.

[Gość: guest]

No tak,przeczytalam watek na e-mamie i juz nie wiem co myslec. Tez dostaje nie tylko te glupie maile niewiadomego pochodzenia ale i zwroty postow ktorych nie wyslalam-pustych!!!!!A co ciekawe nie jest to adres ktory mam wpisany w logowaniu ale fakt,ze na e-dziecku tez go uzywalam.

[Gość: guest]

a w skrzynce rejestracyjnej nastepna porcja. Wiecie moze kto to jest `netusia`,`martabk`(przesylajaca mi wiadomosc pt `Hi,your password` i `krysland` z towarem pt.:`W32.Klez removal tools` .Ciekawe co jeszcze?

[Gość: Gosiafka]

Oj nie podoba mi się to wszystko .Moja skrzynka założona dla potrzeb edziecka jest zawalona dziwnymi przesyłkami ,natomiast stary adres siedzi sobie cichutko w spokoju W sieci krążą wieści o wirusie zwanym BACKGAMMON ,nie wiem czy to jest to ustrojstwo ale już mnie drażnić zaczyna Jeżeli dotarły do kogoś przesyłki ode mnie to nie za moją sprawką Pozdrowionka Gosia

[Gość: guest]

Bije się w piersi, ponieważ również miałam na stanie to paskudztwo wyjaśnienie w poście pt. Wirusy od SammyPaskudztwo jest pierońskie i wysyła się samo, jak każde paskudne wirusisko Bogusiu, wiem kto to jest Netusia i jeżeli wysłała to paskudztwo to w sposób zupełnie nie świadomy. I nie wiadomo czy na pewno ona, bo jak napisłałam w poprzednim poscie, nigdy nie posiadałam adresu skrzynkowego do Ciebie i nigdy nie pisałam do Ciebie meili. Obawiam się,że połowa edzieckowiczów jest tym badziewiem zarażona Nie pozostaje nic innego jak tylko ściągnąć sobie dobry program antywirusowy, a do tego czasu najlepiej nie korzystać z poczty.pozdrawiam serdeczniesammy

[Gość: Gosiafka]

sammy nic się nie martw nie takie ataki przetrwałyśmy Pozdrowionka Gosia

[Gość: guest]

Siedze tu i probuje sie pozbyc tego badziewia ale znam sie na tym tyle co kot naplakal.No i tak:sciagnelam najnowsze info z Nortona,przeskanowalam i wylazly mi ...3!!!!! zainfekowane pliki. I teraz tak: naprawic tego Norton nie dal rady.Jedna z informacji wskazywala na to,ze moga to byc pliki zastrzezone(?)czy cos w tym rodzaju. A czy sa zastrzezone czy nie to skad ja mam to wiedziec? Przeciez laik jestem a i to malo powiedziane.Probowalam wrzucic do kwarantanny ale tez mi nie pozwolilo.Probowalam `recznie` usunac ale pojawila sie informacja ze,albo jest aktualnie w uzyciu albo ze ew za malo jest miejsca na dysku(?)Juz nic z tego nie rozumiem a pozbyc sie nie moge. Nawet wyizolowac sie nie da.Aha i te pliki to tak:KERN32.EXE zainfekowany Backdoor Trojanhks dll.dll zainfekowany W32.Badtrans.gen@mmINETD.EXE zainfekowany W32.Badtrans.gen@mm#Wszystkie 3 znajduja sie w folderze `windows` w podfolderze `system`.Nie wiem czy dobrze dedukuje ale chyba zeby nie byly w uzyciu to musialabym wylaczyc Windows ale jak to sie roooooooobi?????????????.Tzn wiem ale wtedy zamknie sie caly komputer.I co? Jest na to jakis ratunek? Jesli tak to prosze o pomoc tylko w nieskomplikowanej formie bo vide:jak powyzej..Zenada!!!!!!!!

[Gość: darek]

no to po koleiBackDoor na szczęście sam w sobie ten trojan nic nie niszczy, niemniej jednak pozwala na hmm, zdalny i nieporządany dostęp do twego dysku twardego, jego najnowsza wersja BackDoor-G2 umożliwia też na przesłanie na Twój komputer pliku wykonywalnego, a ten już może narozrabiać w dowolny wybrany przez złośliwca sposób. Po zainstalowaniu sie na komputerze ofiary trojan ten tworzy pliki w katalogu systemowym np. c:\\\\windows, pliki te nazywaja się msrexe.exe (jest to aplikacja serwera trojana), oraz drugi, który może wystąpic pod trzema wybranymi nazwami run.exe windows.exe lub mueexe.exe. Są 4 sposoby jego uruchomienia :dodaje wpis do pliku win.ini powodujący uruchamianie aplikacji serwera przy każdym starcie systemu dodaje wpis do pliku system.ini powodujący uruchamianie aplikacji serwera przy każdym starcie systemu dodaje wpis do Rejestru powodujący uruchamianie aplikacji serwera przy każdym starcie systemu zmienia wpis w rejestrze powodujący uruchamianie programu ładującego trojana wraz z uruchomieniem każdego innego programu. W rezultacie uruchamiany jest trojan a następnie oryginalny program. rejestruje również w systemie rozszerzenie dl jako rozszerzenie plików wykonywalnych.Tak, że na piechotę to trzeba by przeszukać owe pliki konfiguracyjne i powycinać wszystko co związane z nazwą pliku serwera trojana, a najłatwiej odpalić kompa w trybie DOS, aby wspomiane przez Ciebie pliki nie były w uzyciu i przeskanowanie ich dosową wersją jakiegoś antywira. Co do drugiego to wirusa to zainfekowane pliki możesz sama wykasować pracując w trybie dos, pliki te siedzą z reguły w c:\\\\windows\\\\system\\\\kernel32.exe c:\\\\windows\\\\system\\\\kdll.dll UWAGA! Nie mylić tych plików z systemowymi plikami kernel32.dll i krnl386.exe), ponadto po ponownym uruchomieniu kompa należy usunąć wpis w rejestrze (regedit)HKLM\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\\\\Kernel32=kernel32.exe

[Gość: Kasia_M]

darek czy tego wirusa wykryje kaspersky antywirus? bo ja mam to w kompie a nei wiem czy złapie tego wirusa o którym mowa na forum - a maile puste dostawałam

[Gość: guest]

Ufffff.Dzieki.Tak mi zielono,ze nawet nie wiem jakie pytania zadac.. Probowalismy na rozne sposoby az wreszcie w safe mode wywalilismy je Nortonem. Mam nadzieje,ze to nie bylo wylanie dziecka z kapiela. Poki co,komputer chodzi o wiele swobodniej ale czas pokaze.Jeszcze raz dziekuje za rady.B

[Gość: Basia_mama_Patryka]

Ojej Wtrącę swoje trzy grosze, przedwczoraj miałam zawaloną skrzynkę edzieckową 20 mailami od nieznanych mi osób...wywaliłam wszystko w diabły, dzisiaj otwieram pocztę i ?widzę następne maile o dziwnych tytułach mail od grzes o tytule BORDERi mail od webmastera o tytule ZAJRZYJ DO DZIA...nie mam ochoty zaglądać do dzia..., wywalam wszystko po raz kolejny Mam pytanie do osoby która zna się na oprogramowaniu i dzialaniu tych szkodników, jeśli wywalę takiego maila, nie otwierając go, czy grozi mi zainfekowanie komputera?Proszę pomóżcie

[Gość: darek]

jeżeli korzystasz z kleinta poczty jakim jest ms outlook lub outlookexpres, dla pewności jeszcze polecałbym zlikwidowanie autopdglądu wiadomości, dodatkowo część trojanów, robaków i wirusów używa pewnych dziur w IE, w tym przypadku zalecane jest zainstalowanie łat na przeglądarkę dostępnych na stronach microsoftu, dobrym obyczajem też jest założenie konta poczty z przeznaczeniem na newsy i inne tego typu usługi, gdzie go upubliczniamy, pewnym i dobrym zwyczajem troszkę zwiększającym bezpieczeństwo skrzynki jest podawanie go formie anty spamerskiej np, adres J.Kowalski@inet.pl można podac jako J.Kowa1234lski@inet.pl z dopiskiem usuń cyferki wysyłając mi pocztę (na edziecku to nie zadziała), ale przy podawaniu adresu robak już nie wyciągnie adresu z treści posta. Aha mała uwaga dla korzystających z wersji demo MKS wykrywać wirusy to on wykrywa, niemniej jednak wersja demo nie leczy zainfekowane pliki a je trwale usuwa, co może czasami dać opłakany skutek dla systemu. Oczywiście najlepszym rozwiązaniem choć kosztownym jest program antywirusowy pracujący w tle, sprawdzający każdą wetknietą dyskietkę jak i przychodzącą pocztę. Dobrym rozwiązaniem tez jest taka konfiguracja konta aby najpierw pobierać z serwera tylko nagłówki wiadomości i podejżane kasować już na serwerze bez ściągania na lokalnego kompa. Mnóstwo tego jest i nie wszystko daje bezpieczeństwo pełne ale jakoś ograniczy wstęp wirusom, trojanom, robakom i innym paskudztwom. pamiętajcie najbardziej podejżane są pliki typu VBS(radzę takie od razu wywalać), exe, pe.

[Gość: Basia_mama_Patryka]

Dziękuję za odpowiedź A co w przypadku gdy korzystam z poczty przez WWW?PozdrawiamBasia

[Gość: darek]

no tutaj, zostają zalecenia łatania, IE, lub przesiadka na netszkapę, ale ne netszkapie nie wszystkie strony będą działać (smutne to ale prawdziwe), z reguły na poczcie via www, widzisz nagłówki postów, podejżane od razu do kosza, innej rady nie ma, niektóre serwisy oferujące pocztę via www, pozwalają też na korzystanie z niej tradycyjnie czyli poprzez SMTP i POP3, adresy odpowiednich serwerów i jak skonfigurować outlook lub innego klienta poczty znajdziesz w helpie skrzynkodawcy.

[Gość: Ania_G]

Hej, ja też miałam te wszystkie wirusy. Trojany powodują złe funkcjonowanie systemu, wszystko mi się zawieszało. Wydaje mi się, że one rozsyłają się przez skrzynkę edziecka, bo również odkąd zarejestrowałam się tutaj mam te problemy. Skoro juz wymagają rejestracji i adresy są jawne, to powinni chronić nas przed wirusami?Musiałam formatować twardy dysk, bo nie dało się usunąć myparty. Inne trojany dało się usunąć ze strony onet > wirusy, tam jest skaner, który też usuwa wirusy.

[Gość: sawlb]

Kalinko, dzis dostalam od Ciebie maila z zalacznikiem-tytul brzmi sensownie ale zastanowilo mnie to,ze dostalam tez maila od innej osoby-Edytki Czeczko(tez z e-dziecka)-pod innym tytulem ale z zalacznikiem o tej samej wartosci(187k)I teraz jestem w kropce. Na wszelki wypadek wyzrucilam je ale zastanawiam sie...wysylalas cos dzis do mnie?

[Gość: sawlb]

sorry ,wysylam jeszcze raz po zmianie tytulu.Kalinko, dzis dostalam od Ciebie maila z zalacznikiem-tytul brzmi sensownie ale zastanowilo mnie to,ze dostalam tez maila od innej osoby-Edytki Czeczko(tez z e-dziecka)-pod innym tytulem ale z zalacznikiem o tej samej wartosci(187k)I teraz jestem w kropce. Na wszelki wypadek wyzrucilam je ale zastanawiam sie...wysylalas cos dzis do mnie?

[Gość: guest]

Wysłałam Bogusiu, wysłałam, coś miłego i przyjemnego A jezeli wywaliłas to przesle raz jeszcze Kalina

[Gość: Ania_G]

Ale ja na przykład niczego nie otwierałam. Po prostu komputer nagle zaczął się psuć, zeskanowałam i - wirus. Potem patrzę, a tu się pisze o takich samych, jak mi się trafiły. I co ty na to?

[Gość: darek]

Droga Aniu_G, a przypadkiem nie masz autopodglądu wiadomości w kliencie poczty, wtedy już nic nie musisz sama otwierać.

[Gość: Ania_G]

Nie mam.

[Gość: guest]

I jeszcze jedno laickie pytanie. Mamy IE 5.01 i wczoraj zainstalowalismy dodatkowo Internet Explorer 5.01 SP2 upgrades ze strony:http://www.microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.aspCzy to jest wlasnie ta `lata` o ktorej ktos wspominal? Czy to jest w stanie uchronic przez wirusem KlezDodam,ze korzystamy z konta via www.Norton Antivirus tez jest na czasie i ma na swojej liscie wirusow wlasnie Klez`a tez(czy to znaczy,ze jest w stanie go wykryc i ukrecic leb?).Poki co przeskanowalam wszystko,usunelismy 2 robale ale Kleza nie ma. Czy to oznacza,ze go rzeczywiscie nie ma? Ciagle dostaje dziwne maile ale zastanawiam sie czy jest to wystarczajace zabezpieczenie.I drugie pytanie. Wyrzucilismy plik pod nazwa INETD.EXE (to chyba zakazony robakiem Badtrans.)ktory wykryl Norton. I teraz przy kazdym starcie pojawia sie okienko z zapytaniem o ten plik wlasnie(komputer nie moze go znalezc i prosba o sprawdzenie). Z tego co rozumiem,wirus dzialal wlasnie w ten sposob,ze reaktywowal ten plik(?) przy kazdym starcie.Nie znam sie na tym ale czy to znaczy,ze ta komenda jakos pozostala w pamieci komputera. Sorry jesli to glupie pytanie. I jak mozna sie pozbyc tego okienka na starcie?

[Gość: darek]

musisz przeszukać pliki win.ini, system.ini lub rejestr systemu (regedit z meny start uruchom) w poszukiwaniu polecenia uruchamiającego inetd.exe.

[Gość: guest]

Wlasnie znalazlam w tym systemie taki zapis:[windows]load=run=C:\\\\WINDOWS\\\\INETD.EXENullPort=Nonedevice=Lexmark Z11 Series ColorFine,wwlxca,LPT1:Czy mam to wszystko usunac czy tylko:load=run=C:\\\\WINDOWS\\\\INETD.EXECzy jest to jakos powiazane z drukarka? Ostatnio mielismy ciagle z nia problem,nawet po powtornej instalacji.

[Gość: Siskos]

Witaj Bogusiu!  IE 5.01 SP2, którego zainstalowaliście + zdrowy rozsądek (nie pozwalać na zapisanie załącznika jak sam z siebie się o to zapyta) + aktualny NAV (z bazą wirusów po 23.01.2002) to według mojej wiedzy wystarczająca zapora przed Klezem, przynajmniej w wersji E.  Co do pliku INETD.EXE, to dziekuję mojemu imiennikowi za odpowiedź (ja też Darek). Jeśli to Badtrans, to z jego opisu wynika, że wpisuje się on właśnie do pliku win.ini w linii:  run=INETD.EXEi trzeba skasować samo INETD.EXE.A żeby znaleźć w rejestrze, to po uruchomieniu programu Regedit najlepiej wyszukać INETD.EXE (F3 i wpisać) i potraktować to co się znajdzie klawiszem Del. Tylko z rejestrem to zawsze trzeba ostrożnie, bo to jak wycinanie neuronów z mózgu. Ten wpis powinien znajdować się w kluczu:HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Runalbo:HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServicesTo będzie wyświetlone na dole okienka Regedita.Pozdrawiam - Darek Włoskowicz

[Gość: sawlb]

Dziekuje serdecznie.Juz wszystko pieknie dziala. Nawet nie wiedzialam ze to moze byc takie wciagajace zajecie.Ale mam satysfakcje. Jeszcze raz wielkie dzieki za pomoc i podpowiedzi.

[Gość: Siskos]

Witaj Aniu_G!  Ja może inaczej zadam pytanie: Czy jak masz otwarty program pocztowy (Outlook?) to widzisz listę wiadomości (od kogo, temat, data), a pod spodem treść podświetlonej wiadomości? Jeśli jest tam treść, to właśnie jest autopodgląd! W Outlooku wyłącza się to z menu Widok | Układ i tam pole Pokaż okienko podglądu.  Pozdrawiam - Darek Włoskowicz

[Gość: KvM]

Zdaję sobie sprawę, że część informacji się powtórzy, ale myślę, że lepiej aby były one zebrane w jednym miejscu.Po pierwsze najlepiej korzystać z serwerów, które mają wbudowane skanowanie antywirusowe (chodzi o serwery, które odbierają dla Was pocztę). To jest pierwsza linia obrony.Po wtóre najlepiej przeglądać pocztę przez www i usuwać wszystko co jest nie chciane, lub podejrzane (a podejrzane jest wszystko co ma załącznik ). Po trzecie jeśli już korzystacie z Outlooka najlepiej uaktualnić go do wersji 6.0, wyłączyć autopodgląd (Widok=>układ-> okienko podglądu wyłączone) następnie zaznaczyć opcję nie pozwalającą na zapisywanie i otwieranie potencjalnie groźnych załączników (NArzędzia-> opcje -> zabezpieczenia)Najlepiej oczywiście korzystać z bardziej bezpiecznych i mniej popularnych programów.Ważne jest też aby mieć dobry program antywirusowy i najwazniejsze - aktualną bazę definicji wirusów (codziennie powstają nowe wirusy, robaki, trojany) bardzo fajnym rozwiązanie jest automatyczny update z NortonAntywirusa.Na koniec rzecz najważniejsza zdrowy rozsądek!Piszę o tym wszystkim, gdyż do tej pory nigdy nie miałem zarażonego systemu wirusem - nie dla tego, że byłem taki zapobiegliwy, ale dlatego, że nigdy wirusów nie dostawałem. Aż do zeszłego tygodnia... Aktualnie dostaję codziennie kilka wirusów... obłęd.

[Gość: Siskos]

Witam !  Na skutek nie wiem czego system pozmieniał pewne znaczniki w moim oryginalnym poście i nie ukazuje się on w całości. W poniedziałek ma on być usunięty, a ja tymczasem przytaczam go jeszcze raz w całości. Dodatkowo przestrzegam przed wirusem Klez.E, który krąży po okolicy, gdyż 6 lutego zabierze się za zamazywanie plików! Jeśli nie macie antywirusa, to warto zajrzeć na stronę http://skaner.mks.com.pl/  Jeszcze raz napiszę bardzo ważną rzecz: w przypadku takich wirusów jak Klez i niepołatanego nie najnowszego Outlooka WCALE NIE TRZEBA OTWIERAĆ ZAŁĄCZNIKA, by się zarazić. Bestia wykorzystuje błędy Microsofta i uruchamia się od samego obejrzenia listu! Tak że stwierdzenie, że list jest pusty już wystarczy do uruchomienia wirusa!  Rada na taki automat jest taka: trzeba mieć niestety aktualnego Internet Explorera (wersję 6.0 lub 5.5SP2 lub 5.01SP2) lub zgoła inną przeglądarkę i program pocztowy. Doraźnie (i tak jest u nas z braku miejsca na dysku na aktualizację IE) można w Outlooku wyłączyć okienko podglądu (z menu Widok | Układ | Pokaż okienko podglądu - ma być nieoznaczone). Wtedy widać tylko listę wiadomości w skrzynce (z zaznaczonymi spinaczem załącznikami) i mamy możliwość zdecydować czy zajrzeć do środka (wciskając Enter) czy nie. Istnieje możliwość bezpiecznego podejrzenia zawartości listu, ale niestety trzeba wiedzieć czego tam szukać, bo to napisane może być zupełnie po komputerowemu. W każdym razie zamiast Enter wciska się lewy Alt i Enter (właściwości), przechodzi na zakładkę Szczegóły i wciska przycisk Źródło wiadomości. Tam wśród wielu "śmieci" można znaleźć tekst listu, a także niepokojące kawałki, np.:<iframe src=3Dcid:cośtam height=3D0 width=3D0>albo:Content-Type: audio/x-midi;       name=cośtam.scr lub cośtam.pif lub cośtam.batW takim przypadku można to z czystym sumieniem skasować (a potem wyrzucić z elementów usuniętych, żeby ktoś później tego nie odgrzebał.  Podejrzany list można też przesłać komuś do ekspertyzy (z menu Wiadomość | Prześlij dalej jako załącznik).  I jeszcze parę słów o tym kto wysyła wirusy i dlaczego.Nadawca listu z wirusem prawie zawsze nie wie, że jego komputer płata mu takiego figla (chyba że jest twórcą tego wirusa , ale tacy też raczej podszywają się pod innych). Co więcej, niektóre wirusy (Klez )wcale nie przyznają się od kogo się wysyłają podając jako nadawcę jakiś adres znaleziony na komputerze ofiary. Jedynym śladem skąd naprawdę przychodzi wirus jest numer IP komputera, z którego wychodzi w ostatnim zapisie Received nagłówka listu, np.:Received: from Rcpbzsylv (ns.prosoft.com.pl [213.25.91.194])          by trinity.alpha.pl (8.11.6/8.11.6) with SMTP id g0UKtRB04015          for <s.wloskowicz@laski.ids.pl> Wed, 30 Jan 2002 21:55:27   A gdzie wirusy szukają adresów do wysyłania? Przede wszystkim w książce adresowej, w skrzynkach Outlooka i w plikach pościąganych przez Internet Exlorer, czyli praktycznie na stronach internetowych obejrzanych przez ofiarę od ostatnich porządków na dysku. Tak że jeśli opublikujemy swój adres na stronie, albo zaczynamy korespondować z kimkolwiek (albo jeszcze chodzimy po stronach o podejrzanym autoramencie), to musimy liczyć się z tym, że jakiś wirus nas znajdzie. I niestety administratorzy serwisu edziecko nic tu poradzić nie mogą . Cóż, jak rozmawiamy z kimś w autobusie, to też możemy zarazić się grypą .  Acha, ktoś wspominał o Cookies. Tą drogą nie wyobrażam sobie rozprzestrzeniania wirusów. Są to pliki tekstowe zapisywane w specjalnym folderze na dysku, po których dana strona może poznać, że już na niej kiedyś byliśmy i np. co nas interesowało, żeby się lepiej dopasować.  Ojej! Chyba strasznie przynudziłem i namąciłem. Ale w razie wątpliwości piszczie do mnie (siskos@ibib.waw.pl) i w ramach chronicznego braku czasu postaram się pomóc . A możecie mi też przysłać list z Klezem (jako załącznik, tak jak pisałem), to spróbuję wyśledzić od kogo przyszedł.  Pozdrawiam wszystkich serdecznie  Darek Włoskowicz

[Gość: guest]

Dziś dostałam nowe "prezenty": anetadr@edziecko.pl, temat Height, 116 KBtasta@poland.com, temat Width, rozmiar 122 KB.Już się cieszę...

[Gość: sawlb]

...co z tym fantem zrobic i dlaczego sie tak dzieje.Od pewnego czasu mam problem z wejsciem na e-dziecko. Otoz albo wogole wyskakuje mi okienko z informacja:`ten program dokonal nielegalnej operacji i zostanie zamkniety`po czym oczywiscie pogrozka zostaje urzeczywistniona i ciach!-zamyka sie okno z e-dzieckiem. Ew pojawia sie system `odrobaczania` (`do you wish to debug?`)i chce mi cos odrobaczac ale pozniej nie wiem jak z tym postapic bo nic sie nie dzieje podczas tego niby odrobaczania a ja sama nie wiem jak i czy powinnam to jakos uruchomic by sie jednak cos skutecznego dzialo.No i DLACZEGO mi to odrobaczanie wyskakuje akurat przy otwieraniu e-dziecka????(i jeszcze zdarzylo sie od czasu do czasu ale na stronach ktore odwiedzalam sporadycznie).Dodam,ze na e-dziecku zdarza mi sie to prawie przy kazdym wejsciu na przemian z zamykaniem okienka wogole. Przeskanowalam kilka razy komputer,program antywirusowy jest jak najbardziej aktualny.Nic tam w tej chwili nie wykazuje a tu takie kwiatki......

[Gość: guest]

Hmm... sprawdź, czy masz najnowszą wersję InternetExplorera/Netscape/Opery. Jeśli tak jest ( a wygląda mi na to, że masz Internet Explorera 4.0), to upgraduj (za darmo legalnie) przeglądarkę do najnowszej wersji lub zainstaluj sobie przeglądarkę innej firmy (polecam bardzo szybką Operę).KristoVelMefistoP.S.To "odrobaczanie", to fajnie przetłumaczyłaś

[Gość: sawlb]

KvM napisała/ł:>Jeśli tak jest ( a wygląda mi na to, że masz Interplorera 4.0), net ExMamy IE 5.01 ostatnio upgradowany do SP2 (??) czyli ta jakas tam lata majaca zabezpieczac przed problemami.(???????????)

[Gość: KvM]

Jeśli macie windows 98 lub nowszy to zainstalujcie 6.0, jeśli win96 to 5,5. Tak czy inaczej polecam Operę (to bardzo mała szybka i niewymagająca przeglądarka) Internet Explorera można ściagnąć ze stron Microsoftu.

[Gość: KvM]

Acha. Żeby było jasne - edziecko powinno nawet w wersji 3.0 chodzić bezproblemowo - coś u Was prawdopodobnie jest zepsute. Jest szansa, żę zmiana przeglądarki rozwiąże problem.

[Gość: sawlb]

Dzieki serdeczne. Sprobujemy z 6.0.

[Gość: Siskos]

Witam !  Czy ten problem pojawił się zaraz po instalacji IE 5.01 SP2, czy później? Bo można by jeszcze spróbować naprawy Internet Explorera tego co masz: Start | Ustawienia | Panel Sterowania | Dodaj/usuń programy (Start|Settings|Control Panel|Add/Remove) i jak znaleźć tam Internet Explorer i kliknąć przycisk Dodaj/Usuń, to uruchomi się instalator, w którym jedną z opcji jest naprawa.  Ale przejście na 6.0 też powinno pomóc (jak komputer udźwignie).  Pozdrawiam - Darek Włoskowicz

[Gość: guest]

mąż Sławki, tata Joasi napisała/ł:>   Czy ten problem pojawił się zaraz po instalacji IE 5.01 SP2, czy później? Problem zaczal sie juz jakis czas temu-jeszcze przed dodaniem laty na IE 5.01. Na samym poczatku przy wejsciu na e-dziecko nie bylo takich historii(ten sam IE).Dopiero po jakims czasie sie cos sfiksowalo.Wczoraj zainstalowalam IE 6.O i wszystko pieknie dziala ale z kolei przy wejsciu na e-dziecko przed programem debug wyskakuje mi jakis privacy alert(???) z informacja o tym ze `cookies cos tam i cos tam`.W tym okienku jest tez funkcja settings i mozna sobie ustawiac na low,medium i high. W tej chwili jest ustawione na medium cos tam .A pozniej podczas przegladania e-dziecka w dolnej ramce(bar) jest takie oko ze znakiem `zakazu wjazdu`. Nie wiem czy to jest w jakis sposob powiazane z `odrobaczaniem`. czy moze zupelnie niezalezne. Czy moge bezkarnie zamknac to okienko `debug` czy moze lepiej zeby sobie tak bylo? B

[Gość: guest]

Tym czerwonym się nie przejmuj. To jest dodatkowy bajer do zwiększenia bezpieczeństwa. "Odrobaczania" być nie powinno wogóle.

[Gość: sawlb]

mąż Sławki, tata Joasi napisała/ł: Start | Ustawienia | Panel Sterowania | Dodaj/usuń programy (Start|Settings|Control Panel|Add/Remove) i jak znaleźć tam Internet Explorer i kliknąć przycisk Dodaj/Usuń, to uruchomi się instalator, w którym jedną z opcji jest naprawa.>>>>>>>>>>>>>>>>>>>>>>>>>>>>>Dziekuje. Poszlam tym tropem i ...chyba sie uleczylo bo `odrobaczanie` juz nie wyskakuje (odpukac).Jeszcze raz wielkie dzieki.

[Gość: KvM]

u nas się zwykle mówi "debugowanie" ( a chodzi o znajdowanie błędów w programie ( na stronie internetowej)

[Gość: sawlb]

KvM napisała/ł:> u nas się zwykle mówi "debugowanie" ( a chodzi o znajdowanie błędów w programie ( na stronie internetowej)No tak. Tak to jest jak czlowiek sobie tworzy wlasny slownik pseudoinformatyczny.Pozniej wychodza takie kwiatki i trzeba sie `odrobaczac` lingwistycznie.Dzieki za cierpliwosc i poczucie humoru.

[Gość: guest]

Hej A ja CIĄGLE!!! dostaję pocztę z wirusem. Dziś były to maile od jakiegoś Romeo i Acpr. Wywalam to wszystko od razu, nie otwierając ale zwyczajnie zaczyna mnie to wkurzać ! Dodam jeszcze , że po tygodniowej nieobecności znalazłam takich maili z różnymi nadawcami kilkanaście sztuk! Co się dzieje ? zdumiona Tyska