forum.boinc.sk

nazdar,
dnes som si veselo surfoval internetom ako zvycajne.
Moja pozornost sa presunula na moj comodo (free) firewall.
Pozeram statistiky: blocked 1121 intrusion attempts... vravim si :coze?
teraz pozor::: subor: wmpuplsvc2.exe
hovorim si, co je to za subor? asi nieco s media playerom... (wm),
uz som rozmyslal, ze mu povolim outgoing connection, ale nakoniec som ho radsej hodil do googlu,
ako uz vela podozrivych suborov. Vzdy sa jednalo o systemove sucasti, alebo sucasti programov.
Tentoraz: vyraz nebol najdeny... google nenasiel nieco? divne...
vzbudilo to vo mne mierne podozrenie... presiel som ho Avirou(medium heuristic), spyware terminatorom...
nic... presiel som ho, nod32 online scannerom... nic
sakra!
tak som ho teda poslal na analyzu do Aviry...
Uhadne niekto vysledok? (napoviem.. trosku to vyplyva z nazvu topicu )

"Filename Result
wmpuplsvc2.exe MALWARE
The file 'wmpuplsvc2.exe' has been determined to be 'MALWARE'.Our analysts discovered that the file is a Backdoor-Server. The purpose of such programs is to provide remote control capability.Detection will be added to our virus definition file (VDF) with one of the next updates."

Teraz mozem byt hlavne hrdy na moj hrdinsky Comodo firewall ktory sa ako jediny
podujal zastavit tento zákerny malware.
A ja mozem byt rad, ze zajtra budu pouzivatelia Aviry chraneni o cosi bezpecnesie

ps: subor bol v C/program files/common files

Super, tak toto je fakt dobra sprava - o jeden virus bude menej. To mas celkom v pohode - ako som pisal o tom kolegovi, ktoremu som cistil masinu od prachu - okrem zapraseneho vnutra mal zaprasene aj data - Avast pri beznom scane nasiel 16 virusov, pri hlbkovom scane pred bootom systemu dalsich 83. Pekna zbierka trojskych koni, malwarov, virusov, backdoorov. Zaujimave bolo, ze na masine bezali 2 antivirusy (to nechapem toho blbca, co tam to dal) Norton Antivirus, Symantec antivirus spolu s firewallmi a anispyware programami, ktore firma HP/Compaq standardne instaluje na system, k tomu aj windowsacky antispyware a firewall. Masina bola kvoli tymto hovadinam absolutne nepouzitelna. Som zistil, ze aspon tu na masinach od HP/Compaq sa tieto security programy same spravaju ako virusy (beru si privilegia, strasne spomaluju system, ziadaju autorizaciu na kazdu hovadinu, ale hlavne absolutne neochrania pocitac pred napadnutim ani s najvyssim stupnom ochrany). Po hodine trapenia sa s odinstalovanim vsetkeho predinstalovaneho "ochranneho softwaru" a nahodeni Avastu so standardnym uzavretym Windows firewallom bol system ako novy. Vdaka Linusovi a Stevovi, ze mame aj nieco ine, ako Wirusdowsy.

matob: dakujem ti za najdenie virusu, som spokojnym uzivatelom Avira AntiVirus
gabberattack: Norton Antivirus a Symantec su podla mna najhorsie antivirusy ale co uz ked je s nimi dlhorocna zmluva ... tiez ma to vytaca za mi to musi bezat.

slavko.sk napísal:matob: dakujem ti za najdenie virusu, som spokojnym uzivatelom Avira AntiVirus

a mas zakupenu aspon premium verziu? lebo classic free verzia neposkytuje ochranu pred programmi typu spyware/malware, tzn. niekto ako ja ma v tomto pripade smolu

matob napísal:

slavko.sk napísal:matob: dakujem ti za najdenie virusu, som spokojnym uzivatelom Avira AntiVirus

a mas zakupenu aspon premium verziu? lebo classic free verzia neposkytuje ochranu pred programmi typu spyware/malware, tzn. niekto ako ja ma v tomto pripade smolu

EE, na to mam iny tool, plus firewall.

no to som si myslel aj ja, ale moj spyware "terminator" ani nepipol...
co pouzivas?

slavko.sk napísal:matob: dakujem ti za najdenie virusu, som spokojnym uzivatelom Avira AntiVirus
gabberattack: Norton Antivirus a Symantec su podla mna najhorsie antivirusy ale co uz ked je s nimi dlhorocna zmluva ... tiez ma to vytaca za mi to musi bezat.

No Symantec = Norton Antivirus ak sa nemylim a suhlasim, ze z hladiska zataze systemu je to najhorsi antivirus vobec. Strasne to zerie systemove prostriedky. Ale aj ine antivirusy maju problemy, napr. NOD32 ma taku "feature" ze ked stahujes nejaky velky ZIP file (co ja viem 200MB) tak v okamihu ked sa file dotaha tak scanuje a scanuje, nedajboze aby ten ZIP mal v sebe nejake JAR packages tak to je uz uplna smrt. Uplne odstavi sietovu komunikaciu, procesor na 100% a aj tak je to extra pomale aj na silnom stroji. Ale je to hold dan za to, ze mas prescanovany kazdy jeden file ktory pride "z vonku".

Prejdite na Linux , staci pravidelna aktualizacia bezpecnostnych dier, co zaberie par sekund,
nativny firewall a mate na niekolko rokov pokoj, dokedy niekto pre tych 2000 distribucii
nenapise nejaky schopny virus.

Kiwi napísal:Prejdite na Linux , staci pravidelna aktualizacia bezpecnostnych dier, co zaberie par sekund,
nativny firewall a mate na niekolko rokov pokoj, dokedy niekto pre tych 2000 distribucii
nenapise nejaky schopny virus.

No tie patche nezaberu sice par sekund ale pravda je, ze je to pomerne jednoduche a v user-friedly distribuciach uplne easy a automatizovane. Firewall je dnes nutnost a idealne taky, ktory pracuje na filozofii vsetko je zakazane a len toto a toto je povolene a za takych a takych podmienok.

Virus pre UNIX/Linux je velmi komplikovane distribuovat, kedze cele prostredie je virus-aware ako take.

Kiwi napísal:Prejdite na Linux , staci pravidelna aktualizacia bezpecnostnych dier, co zaberie par sekund,
nativny firewall a mate na niekolko rokov pokoj, dokedy niekto pre tych 2000 distribucii
nenapise nejaky schopny virus.

Prosim Ta, ako si zahras v Linuxe NHL 2007 ?

Ja som proti akemukolvek hraniu, teda u tych ludi, u ktorych hrozi nelatkova zavislost.
Moj postoj vyplyva zo zivotnych skusenosti a toho, ze som proti akymkolvek latkovym
zavislostiam. A proti som preto, lebo nikto nevie dopredu vylucit, ci sa potencialna
latkova alebo nelatkova zavislost u niekoho manifestuje.
Na druhej strane je pravda, ze aj takto postihnuti ludia, paradoxne prisprievaju
k rozvoju trhu s GPU, s cim suvisia obrovske investicie do vyvoja a s tym zas suvisi
vykon, ktory my mozeme vyuzit pre dobro chorych ludi.
Ale da sa hrat aj v Linuxe. http://www.linuxos.sk/hry/index.html

gabberattack napísal:

Kiwi napísal:Prejdite na Linux , staci pravidelna aktualizacia bezpecnostnych dier, co zaberie par sekund,
nativny firewall a mate na niekolko rokov pokoj, dokedy niekto pre tych 2000 distribucii
nenapise nejaky schopny virus.

Prosim Ta, ako si zahras v Linuxe NHL 2007 ?

Wine, Qmu, Xen, ... ale primarne je samozrejme pre tych, ktori chcu (aj) hry Windows.. so vsetkymi vyhodami a nevyhodami.

Kiwi napísal:Ja som proti akemukolvek hraniu, teda u tych ludi, u ktorych hrozi nelatkova zavislost.
Moj postoj vyplyva zo zivotnych skusenosti a toho, ze som proti akymkolvek latkovym
zavislostiam. A proti som preto, lebo nikto nevie dopredu vylucit, ci sa potencialna
latkova alebo nelatkova zavislost u niekoho manifestuje.

To je trosku extremisticke ponatie. Na hrach nie je nic zle, skor naopak pri dodrzani pravidla, ze vsetkeho vela skodi.. a samozrejme sa treba udzat v realite, ze

Vsak to som pisal, ze udrzat sa v realite nemozu ti, ktori maju v DNA predispoziciu,
ze sa ziadnych okolnosti, v tej realite neudrzia, lebo to nie je otazka vole, ale
chemickych reakcii v mozgu cloveka, ktore su ovplynene DNA, spravanim ostatnych
ludi v okoli, vplyvom prostredia a medikamentami.

Informácia z vysielania na Európe 1 – odovzdajte ďalej!!!

V najbližších dňoch treba dávať veľký pozor a neotvárať žiadny e-mail s pozvánkou (invitation) nezávisle na tom, od koho je. Jedná sa o vírus, ktorý „otvára olympijsku pochoden" a ktorý spáli hard disk. Tento vírus bude odoslaný osobou, ktorá vás má vo svojich kontaktoch.
T.z. – ak obdržíte e-mail s názvom INVITATION neotvárajte ho a vypnite okamžite svoj počítať!!!

Je to najhorší vírus ohlásený CNN a klasifikovaný spoločnosťou Microsoft jako najdeštruktívnejší vírus, ktorý kedy existoval!!!


dobre som sa zasmial, keď ma pred tym otec varoval..
podarený spam .. treba uznat..
prišlo to aj vám?