Virus

Diskusia nezaraditeľná ani do jednej z kategórií

Moderátor: Moderátori

Užívateľov profilový obrázok
matob
Príspevky: 932
Dátum registrácie: Pi Dec 14, 2007 12:16 am
Bydlisko: Dudince & Banská Bystrica
Kontaktovať užívateľa:

Virus

Príspevokod užívateľa matob » St Feb 06, 2008 1:28 am

nazdar,
dnes som si veselo surfoval internetom ako zvycajne.
Moja pozornost sa presunula na moj comodo (free) firewall.
Pozeram statistiky: blocked 1121 intrusion attempts... vravim si :coze?
teraz pozor::: subor: wmpuplsvc2.exe
hovorim si, co je to za subor? asi nieco s media playerom... (wm),
uz som rozmyslal, ze mu povolim outgoing connection, ale nakoniec som ho radsej hodil do googlu,
ako uz vela podozrivych suborov. Vzdy sa jednalo o systemove sucasti, alebo sucasti programov.
Tentoraz: vyraz nebol najdeny... google nenasiel nieco? divne...
vzbudilo to vo mne mierne podozrenie... presiel som ho Avirou(medium heuristic), spyware terminatorom...
nic... presiel som ho, nod32 online scannerom... nic
sakra!
tak som ho teda poslal na analyzu do Aviry...
Uhadne niekto vysledok? (napoviem.. trosku to vyplyva z nazvu topicu :roll: )

"Filename Result
wmpuplsvc2.exe MALWARE
The file 'wmpuplsvc2.exe' has been determined to be 'MALWARE'.Our analysts discovered that the file is a Backdoor-Server. The purpose of such programs is to provide remote control capability.Detection will be added to our virus definition file (VDF) with one of the next updates."

Teraz mozem byt hlavne hrdy na moj hrdinsky Comodo firewall ktory sa ako jediny
podujal zastavit tento zákerny malware.
A ja mozem byt rad, ze zajtra budu pouzivatelia Aviry chraneni o cosi bezpecnesie :D

ps: subor bol v C/program files/common files :wink:
Obrázok

Užívateľov profilový obrázok
gabberattack
Príspevky: 1276
Dátum registrácie: Ut Feb 06, 2007 2:35 am
Bydlisko: Mooresville, NC
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa gabberattack » St Feb 06, 2008 6:16 am

Super, tak toto je fakt dobra sprava - o jeden virus bude menej. To mas celkom v pohode - ako som pisal o tom kolegovi, ktoremu som cistil masinu od prachu - okrem zapraseneho vnutra mal zaprasene aj data - Avast pri beznom scane nasiel 16 virusov, pri hlbkovom scane pred bootom systemu dalsich 83. Pekna zbierka trojskych koni, malwarov, virusov, backdoorov. Zaujimave bolo, ze na masine bezali 2 antivirusy (to nechapem toho blbca, co tam to dal) Norton Antivirus, Symantec antivirus spolu s firewallmi a anispyware programami, ktore firma HP/Compaq standardne instaluje na system, k tomu aj windowsacky antispyware a firewall. Masina bola kvoli tymto hovadinam absolutne nepouzitelna. Som zistil, ze aspon tu na masinach od HP/Compaq sa tieto security programy same spravaju ako virusy (beru si privilegia, strasne spomaluju system, ziadaju autorizaciu na kazdu hovadinu, ale hlavne absolutne neochrania pocitac pred napadnutim ani s najvyssim stupnom ochrany). Po hodine trapenia sa s odinstalovanim vsetkeho predinstalovaneho "ochranneho softwaru" a nahodeni Avastu so standardnym uzavretym Windows firewallom bol system ako novy. Vdaka Linusovi a Stevovi, ze mame aj nieco ine, ako Wirusdowsy. ;-)
-gabberattack-
Keep The Panic!

...a Windows Vista
padá na Mesiaci
6x pomalšie!

Užívateľov profilový obrázok
slavko.sk
Príspevky: 1603
Dátum registrácie: Po Feb 05, 2007 4:42 pm
Bydlisko: Bratislava, Slovensko
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa slavko.sk » St Feb 06, 2008 8:14 am

matob: dakujem ti za najdenie virusu, som spokojnym uzivatelom Avira AntiVirus ;)
gabberattack: Norton Antivirus a Symantec su podla mna najhorsie antivirusy ale co uz ked je s nimi dlhorocna zmluva ... tiez ma to vytaca za mi to musi bezat.

Užívateľov profilový obrázok
matob
Príspevky: 932
Dátum registrácie: Pi Dec 14, 2007 12:16 am
Bydlisko: Dudince & Banská Bystrica
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa matob » St Feb 06, 2008 11:36 am

slavko.sk napísal:matob: dakujem ti za najdenie virusu, som spokojnym uzivatelom Avira AntiVirus ;)


a mas zakupenu aspon premium verziu? lebo classic free verzia neposkytuje ochranu pred programmi typu spyware/malware, tzn. niekto ako ja ma v tomto pripade smolu :?
Obrázok

Užívateľov profilový obrázok
slavko.sk
Príspevky: 1603
Dátum registrácie: Po Feb 05, 2007 4:42 pm
Bydlisko: Bratislava, Slovensko
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa slavko.sk » St Feb 06, 2008 12:19 pm

matob napísal:
slavko.sk napísal:matob: dakujem ti za najdenie virusu, som spokojnym uzivatelom Avira AntiVirus ;)


a mas zakupenu aspon premium verziu? lebo classic free verzia neposkytuje ochranu pred programmi typu spyware/malware, tzn. niekto ako ja ma v tomto pripade smolu :?

EE, na to mam iny tool, plus firewall.

Užívateľov profilový obrázok
matob
Príspevky: 932
Dátum registrácie: Pi Dec 14, 2007 12:16 am
Bydlisko: Dudince & Banská Bystrica
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa matob » St Feb 06, 2008 12:26 pm

:D
no to som si myslel aj ja, ale moj spyware "terminator" ani nepipol...
co pouzivas?
Obrázok

Užívateľov profilový obrázok
MeX
Site Admin
Príspevky: 479
Dátum registrácie: Po Feb 05, 2007 3:13 pm
Bydlisko: Bratislava, Slovensko
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa MeX » St Feb 06, 2008 12:46 pm

slavko.sk napísal:matob: dakujem ti za najdenie virusu, som spokojnym uzivatelom Avira AntiVirus ;)
gabberattack: Norton Antivirus a Symantec su podla mna najhorsie antivirusy ale co uz ked je s nimi dlhorocna zmluva ... tiez ma to vytaca za mi to musi bezat.

No Symantec = Norton Antivirus ak sa nemylim a suhlasim, ze z hladiska zataze systemu je to najhorsi antivirus vobec. Strasne to zerie systemove prostriedky. Ale aj ine antivirusy maju problemy, napr. NOD32 ma taku "feature" ze ked stahujes nejaky velky ZIP file (co ja viem 200MB) tak v okamihu ked sa file dotaha tak scanuje a scanuje, nedajboze aby ten ZIP mal v sebe nejake JAR packages tak to je uz uplna smrt. Uplne odstavi sietovu komunikaciu, procesor na 100% a aj tak je to extra pomale aj na silnom stroji. Ale je to hold dan za to, ze mas prescanovany kazdy jeden file ktory pride "z vonku".

Užívateľov profilový obrázok
Kiwi
Príspevky: 2056
Dátum registrácie: Ut Feb 13, 2007 5:18 pm
Bydlisko: Sobrance
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa Kiwi » St Feb 06, 2008 4:08 pm

Prejdite na Linux :), staci pravidelna aktualizacia bezpecnostnych dier, co zaberie par sekund,
nativny firewall a mate na niekolko rokov pokoj, dokedy niekto pre tych 2000 distribucii
nenapise nejaky schopny virus. :)
Podstata objavu spočíva vo videní niečoho, čo videli všetci a v premýšľaní o niečom, na čo nikto nepomyslel.
Tachyum Rado Danilák Rottenkiwi

Užívateľov profilový obrázok
MeX
Site Admin
Príspevky: 479
Dátum registrácie: Po Feb 05, 2007 3:13 pm
Bydlisko: Bratislava, Slovensko
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa MeX » So Feb 09, 2008 6:51 pm

Kiwi napísal:Prejdite na Linux :), staci pravidelna aktualizacia bezpecnostnych dier, co zaberie par sekund,
nativny firewall a mate na niekolko rokov pokoj, dokedy niekto pre tych 2000 distribucii
nenapise nejaky schopny virus. :)

No tie patche nezaberu sice par sekund ale pravda je, ze je to pomerne jednoduche a v user-friedly distribuciach uplne easy a automatizovane. Firewall je dnes nutnost a idealne taky, ktory pracuje na filozofii vsetko je zakazane a len toto a toto je povolene a za takych a takych podmienok.

Virus pre UNIX/Linux je velmi komplikovane distribuovat, kedze cele prostredie je virus-aware ako take.

Užívateľov profilový obrázok
gabberattack
Príspevky: 1276
Dátum registrácie: Ut Feb 06, 2007 2:35 am
Bydlisko: Mooresville, NC
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa gabberattack » So Feb 09, 2008 7:59 pm

Kiwi napísal:Prejdite na Linux :), staci pravidelna aktualizacia bezpecnostnych dier, co zaberie par sekund,
nativny firewall a mate na niekolko rokov pokoj, dokedy niekto pre tych 2000 distribucii
nenapise nejaky schopny virus. :)


Prosim Ta, ako si zahras v Linuxe NHL 2007 ?
-gabberattack-
Keep The Panic!

...a Windows Vista
padá na Mesiaci
6x pomalšie!

Užívateľov profilový obrázok
Kiwi
Príspevky: 2056
Dátum registrácie: Ut Feb 13, 2007 5:18 pm
Bydlisko: Sobrance
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa Kiwi » So Feb 09, 2008 8:11 pm

Ja som proti akemukolvek hraniu, teda u tych ludi, u ktorych hrozi nelatkova zavislost.
Moj postoj vyplyva zo zivotnych skusenosti a toho, ze som proti akymkolvek latkovym
zavislostiam. A proti som preto, lebo nikto nevie dopredu vylucit, ci sa potencialna
latkova alebo nelatkova zavislost u niekoho manifestuje. :)
Na druhej strane je pravda, ze aj takto postihnuti ludia, paradoxne prisprievaju
k rozvoju trhu s GPU, s cim suvisia obrovske investicie do vyvoja a s tym zas suvisi
vykon, ktory my mozeme vyuzit pre dobro chorych ludi.
Ale da sa hrat aj v Linuxe. http://www.linuxos.sk/hry/index.html
Podstata objavu spočíva vo videní niečoho, čo videli všetci a v premýšľaní o niečom, na čo nikto nepomyslel.
Tachyum Rado Danilák Rottenkiwi

Užívateľov profilový obrázok
MeX
Site Admin
Príspevky: 479
Dátum registrácie: Po Feb 05, 2007 3:13 pm
Bydlisko: Bratislava, Slovensko
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa MeX » So Feb 09, 2008 8:18 pm

gabberattack napísal:
Kiwi napísal:Prejdite na Linux :), staci pravidelna aktualizacia bezpecnostnych dier, co zaberie par sekund,
nativny firewall a mate na niekolko rokov pokoj, dokedy niekto pre tych 2000 distribucii
nenapise nejaky schopny virus. :)


Prosim Ta, ako si zahras v Linuxe NHL 2007 ?

Wine, Qmu, Xen, ... ale primarne je samozrejme pre tych, ktori chcu (aj) hry Windows.. so vsetkymi vyhodami a nevyhodami.

Užívateľov profilový obrázok
MeX
Site Admin
Príspevky: 479
Dátum registrácie: Po Feb 05, 2007 3:13 pm
Bydlisko: Bratislava, Slovensko
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa MeX » So Feb 09, 2008 8:20 pm

Kiwi napísal:Ja som proti akemukolvek hraniu, teda u tych ludi, u ktorych hrozi nelatkova zavislost.
Moj postoj vyplyva zo zivotnych skusenosti a toho, ze som proti akymkolvek latkovym
zavislostiam. A proti som preto, lebo nikto nevie dopredu vylucit, ci sa potencialna
latkova alebo nelatkova zavislost u niekoho manifestuje. :)

To je trosku extremisticke ponatie. Na hrach nie je nic zle, skor naopak pri dodrzani pravidla, ze vsetkeho vela skodi.. a samozrejme sa treba udzat v realite, ze :)

Užívateľov profilový obrázok
Kiwi
Príspevky: 2056
Dátum registrácie: Ut Feb 13, 2007 5:18 pm
Bydlisko: Sobrance
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa Kiwi » So Feb 09, 2008 8:30 pm

Vsak to som pisal, ze udrzat sa v realite nemozu ti, ktori maju v DNA predispoziciu,
ze sa ziadnych okolnosti, v tej realite neudrzia, lebo to nie je otazka vole, ale
chemickych reakcii v mozgu cloveka, ktore su ovplynene DNA, spravanim ostatnych
ludi v okoli, vplyvom prostredia a medikamentami. :)
Podstata objavu spočíva vo videní niečoho, čo videli všetci a v premýšľaní o niečom, na čo nikto nepomyslel.
Tachyum Rado Danilák Rottenkiwi

Užívateľov profilový obrázok
matob
Príspevky: 932
Dátum registrácie: Pi Dec 14, 2007 12:16 am
Bydlisko: Dudince & Banská Bystrica
Kontaktovať užívateľa:

Re: Virus

Príspevokod užívateľa matob » Pi Jún 20, 2008 9:14 am

Informácia z vysielania na Európe 1 – odovzdajte ďalej!!!

V najbližších dňoch treba dávať veľký pozor a neotvárať žiadny e-mail s pozvánkou (invitation) nezávisle na tom, od koho je. Jedná sa o vírus, ktorý „otvára olympijsku pochoden" a ktorý spáli hard disk. Tento vírus bude odoslaný osobou, ktorá vás má vo svojich kontaktoch.
T.z. – ak obdržíte e-mail s názvom INVITATION neotvárajte ho a vypnite okamžite svoj počítať!!!

Je to najhorší vírus ohlásený CNN a klasifikovaný spoločnosťou Microsoft jako najdeštruktívnejší vírus, ktorý kedy existoval!!!

:D :D
dobre som sa zasmial, keď ma pred tym otec varoval..
podarený spam .. treba uznat..
prišlo to aj vám? :)
Obrázok


Návrat na "Ostatné, nehodiace sa inde"

Kto je prítomný

Užívatelia prezerajúci toto fórum: Žiadny pripojení užívatelia a 26 neregistrovaných