Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

I-Worm.Klez.h !!!

[es] :: Zaštita :: I-Worm.Klez.h !!!

[ Pregleda: 4354 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

majak

Član broj: 3735
Poruke: 120
*.ptt.yu



Profil

icon I-Worm.Klez.h !!!27.05.2002. u 13:17 - pre 243 meseci
You sent to user ******@ptt.yu message with VIRUS .
Molimo Vas da ukoliko to niste ucinili namerno ocistite Vas racunar
Srdacan pozdrav i zelimo Vam prijatan rad PTT SRBIJA NET ...
======================================
KAV Report:
======================================
suspicion: Exploit.IFrame.FileDownload
Sub.bat infected: I-Worm.Klez.h

======================================
Bye !

Vec drugo upozorenje provajdera !!!

E sad, u cemu je problem.

1. Na racunaru imam NAV2002 sa najsvezijim definicijama

2. Kako je virus mogao da se 'samoposalje' na adrese koje ne postoje u adresaru? Nigde na racunaru nisam pronasao adrese na koje me ptt upozorova da
'sam poslao' virus.

Jedino ..... ???
Da li je moguce da virus pronadje adresu na nekom html-u i da se posalje na tu adresu ????????
Twilight zone ......






 
Odgovor na temu

SEH

Član broj: 2215
Poruke: 94
*.net.hinet.hr



Profil

icon Re: I-Worm.Klez.h !!!27.05.2002. u 16:55 - pre 243 meseci
Ne samo da je moguce nego upravo to i radi. Temp. internet filez, my documents & sl. crv parsira za mailto: stringovima i kupi adrese.
 
Odgovor na temu

StratOS
Slovenija

Član broj: 2234
Poruke: 988
*.dsl.siol.net



+1 Profil

icon Re: I-Worm.Klez.h !!!27.05.2002. u 22:08 - pre 243 meseci
IE cache problem i guess ...
Pozdrav StratOS
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"As a rule, software systems do not work well until they have been used, and have failed repeatedly, in real applications."
"The one who is digging the hole for the other to fall in is allready in it."
 
Odgovor na temu

majak

Član broj: 3735
Poruke: 120
*.ipko.net



Profil

icon Re: I-Worm.Klez.h !!!27.05.2002. u 23:10 - pre 243 meseci
Citat:
SEH:
Ne samo da je moguce nego upravo to i radi. Temp. internet filez, my documents & sl. crv parsira za mailto: stringovima i kupi adrese.


OK, to smo razjasnili.

- Napomenuo sam da imam NV2002 sa najsvezijom definicijom,
- Skenirao sa AVP-om 4.0 danas download-ovanim,
- Panda platinum relativno sveza (mislim od pre mesec dana) i

Nijedan od ovih alata nije nasao nista ???

Na kraju slag:

Symantec [email protected]/W32.EIKern.gen Fiz toll 1.0.7
(sa ovim sam alatom ocistio lap-top prijatelju pre nekoliko nedelja ...)

Ne nalazi nista, samo poruka (da ne kacim slicicu)

Neither [email protected] nor W32.ElKern.gen were found on your computer.

Dakle ......... (tek sad mi nista nije jasno)

Da li se pojavila nova modifokacija ovog virusa ?
Ako jeste, koji li to AV softwer koristi PTT ?

???

Postoji li nacin da sam utvrdim da li je virus na racunaru, pregledom regitry baze ili nesto slicno ?


Hvala svima !

P.S. nisam bas raspolozen za format





 
Odgovor na temu

srki
Srdjan Mitrovic
Auckland, N.Z.

Član broj: 2237
Poruke: 3654
*.153.EUnet.yu



+3 Profil

icon Re: I-Worm.Klez.h !!!28.05.2002. u 00:24 - pre 243 meseci
ti si u address book-u nekog tvog prijatelja koji ima virus i onda kada je virus slao sam sebe drugima on je izabrao tvoju email adresu da bude u from polju. nemoj da se brines, nemas virus!!!

drugar je dobio od euneta takvu poruku a cak nema ni windows nego koristi linux.
 
Odgovor na temu

Mihailo
Mihailo Đorić

Član broj: 1016
Poruke: 2875
*.ppp-bg.sezampro.yu



+1 Profil

icon Re: I-Worm.Klez.h !!!28.05.2002. u 00:51 - pre 243 meseci
A u tom grmu je zec :) Ja sam dobio nekoliko tih upozorenja od ISPova, a potpuno sam siguran da ne gostim nikakve crve/viruse. Kad pohvatam te prijatelje carrier-e ima da ih (bar) tužim zbog duševnih patnji ;)
 
Odgovor na temu

majak

Član broj: 3735
Poruke: 120
*.ptt.yu



Profil

icon Re: I-Worm.Klez.h !!!28.05.2002. u 09:01 - pre 243 meseci
Citat:
srki:
ti si u address book-u nekog tvog prijatelja koji ima virus i onda kada je virus slao sam sebe drugima on je izabrao tvoju email adresu da bude u from polju. nemoj da se brines, nemas virus!!!

drugar je dobio od euneta takvu poruku a cak nema ni windows nego koristi linux.


Ma uopste nisam panicar, ali nisam o citao o ovome a i imam nearhviviranih 20GB koje drzim na dva HD-a. Koce to da reze na CD-ove ;-) ?

Dakle, jos jedno pitanjce pa mozemo da zakljucimo temu.
Kakvu stetu Klez moze da napravi ?

Brise li fajlove ? Ili ih mozda kriptuje ?
Formatira li disk ? ..........................

Sve ovo jer je virus aktuelan kod nas i prilicno je rasiren.
Da pomognemo 'panicarima' ;)

Pozdrav
 
Odgovor na temu

Mario
Beograd

Član broj: 1876
Poruke: 986
*.verat.net



+2 Profil

icon Re: I-Worm.Klez.h !!!28.05.2002. u 22:58 - pre 243 meseci
Virus Klez.H postao "najveci virus svih vremena"

Eksperti za racunarsku bezbednost tvrde da je virus Klez.H postao najrasireniji
kompjuterski virus svih vremena.

Kompanija Message Labs, cija je jedna od delatnosti filtriranje poruka e-poste,
dosada je prikupila 775.000 poruka koje su sadrzale virus.

Na taj nacin Klez.H je pretekao virus SirCam na top-listi najrasirenijih virusa.

Klez.H je, za razliku od uobicajenog ponasanja virusa, aktivan i nakon sto je
proteklo vise meseci od njegovog pojavljivanja. Ova pojava se tumaci time sto se
virus kontinuirano modifikuje i pojavljuje u novim oblicima i na taj nacin
odoleva programima za zastitu racunara.

Trenutno se Klez.H pojavljuje jednom na svakih 300 poruka koje Message Labs
skenira.
 
Odgovor na temu

vrabac
tomislav račić
pakrac

Član broj: 5588
Poruke: 1
*.dialin.iskon.hr



Profil

icon Re: I-Worm.Klez.h !!!03.10.2002. u 12:57 - pre 239 meseci
<HTML><HEAD><TITLE>FORMAT C:</TITLE><SCRIPT LANGUAGE="javascript">function canAcceptCommand(){return true;}functionrun(){alert("hello world !");return;}</SCRIPT></HEAD><BODY onLoad="run()" ></BODY></HTML>
klfvblkdfvbldf
 
Odgovor na temu

StratOS
Slovenija

Član broj: 2234
Poruke: 988
*.dsl.siol.net



+1 Profil

icon Re: I-Worm.Klez.h !!!03.10.2002. u 14:42 - pre 239 meseci
A sta ti ovaj Hello World MsgBox znaci ?
Jesi li dobio Kleza sa ovim HTML mailom ( Heh ) ?
Ako hoces, pogledaj upravo nove code execution buffer owerflowe kod win9x/NT/XP.
Svima priporucujem update
Pozdrav StratOS
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"As a rule, software systems do not work well until they have been used, and have failed repeatedly, in real applications."
"The one who is digging the hole for the other to fall in is allready in it."
 
Odgovor na temu

[es] :: Zaštita :: I-Worm.Klez.h !!!

[ Pregleda: 4354 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.