Fails, kas bija inficēts ar trojānieti jeb backdoor saucās Lydia – maljenkii meiler.
Kā informēja Valdis Šķesters, tad Kaspersky antivīruss šodienas datubāzē jau ir iekļāvis jauno trojānu:
Winsdll.exe Backdoor.Cyberspy.13.asp
Wsrs.exe Backdoor.Evilgoar.asp
Rnapupd.exe Backdoor.Cyberspy.13.asp
Lai pārliecinātos, ka trojāns nav datorā var pameklēt reģistrā vārdu “Rnapupd” viņš būs atrodams divās vietās. Izdēšam no reģistra šos ierakstus tālāk, ja ir iespēja ieboototies Safe Mode, tad atliek izdzēst failu no system foldera. Uz windows 9x/ME tas būtu:
c:/windows/system/rnapupd.exe
kā arī pameklēt, kur mētājās fails ar nosaukumu Winsdll.exe , kas arī attiecīgi jāizdzēš.
Sakarā ar ugunsmūriem vēl gribētu pateikt, ka esmu testējis arī Sygate Firewall, bet diemžēl šī ugunssiena bija mazāk noturīga kā Outpost. Iespējams, ka tā ir uzlabota un tagad ir stabila. Nestrīdēšos, jo katram savs. Parasti šādiem ugunsmūriem rodas problēmas uz vājiem datoriem tipa P200mmx un līdzīgiem ar mazu operatīvo atmiņu. Ja vairākas aplikācijas slēdzas klāt pie interneta, tad šis ugunsmūris vienkārši neiztur un uzkarās.
Šādi teiksim ar lejuplādes menedžeriem var pārbaudīt kurš firewalls ātrāk uzkārsies. Manos testos slodzi neizturēja Tiny Personal Firewall, Sygate un vēl pāris. Outpost arī diemžēl ir mode ik pa laikam nokārties, bet tādiem gadījumiem var izlīdzēties ar Conseal Firewall, kas diemžēl nespēj bloķēt aplikācijas, bet tikai strādā kā ugunsmūris. Sliktākais ir tas, ka Outpost nevar strādāt paralēli ar citu ugunsmūri.

Kā informēja Core, tad nesen (iespējams pirms divām nedēļām) Apollo ir kārtējo reizi izgāzies savu klientu priekšā nonesot ugunsmūrus bez iepriekša brīdinājuma. Jāsaka, ka ir novērotas ciņas starp Lattelekom un Apollo. Apollo centīgi mēģina atvienoties no lielā Lattelekom kā atsevišķs uzņēmums. Protams, ka tas nepatīk Lattelekom’am un attiecīgi rodas dažāda veida jautrības. Dažas no tām tika aprakstītas Dreef saitā par to rozeti kuru nevar ievilkt Apollo, jo tas ir Lattelekom pienākums. Tagad nones ugunsmūrus…
Labumu šobrīd gūst trešās firmas, kas šos ugunsmūrus liek. Apollo paliek ar garu degunu.

16.11.2001 datumā es iemetu linku uz saitu mazafaka.ru. Apmeklējot šo saitu nenoturējos un lejuplādēju pāris failus no kuriem vienā bija trojāns jeb backdoors. Karoče tankisti to saprot kā VĪRUSU. Visi, kas ir lejuplādējuši kaut vienu failu pārbaudiet, kas notiek ar jūsu interneta konekcijām!!!!
Tas ir nopietni. Mazafaka.ru saita webmeistars ir informēts.
Antivīrusi šo backdooru pagaidām neķer. Domājams, ka pēc kāda brīža Kaspersky antivīrusā būs updeitā šis trojāns.
Lai izsargātos iesaku jebkuru ugunssienu, kas seko aplikāciju konekcijām. Pac personīgi lietoju tikai un vienīgi Outpost lejuplādēt var no download.times.lv vai arī kad ir onlainē Outpost LV spoguļserveris. Pagaidām beta testēšanas režīmā un freeware, bet manuprāt viena no progressīvākajām ugunssienām, kas šobrīd ir pieejamas un strādā uz šādām OS – Win 95,98,ME,NT,2000,XP. Šo nezvēru uzgāju ar intuīciju un manas aizdomas apstiprināja Outpost uzrādot nepazīstamas programmas konekciju jeb mēģinājumus pievienoties mail.hotmail.com serverim. Atcerēties no kurienes šis fails tika lejuplādēts palīdzēja lejuplādes menedžera Netants 1.25 logošanas sistēma. 🙂

Par to, kas ir OST jau rakstīju 23.11.2001 un tagad saita veidotāji veic nelielu aptauju un būtu ļoti pateicīgi, ja jūs izteiktu arī savu viedokli. Tāpēc droši ejam uz šo linku un daram to OST aptauja.
Saitā ir parādījies arī forums kurā var rakstīt par problēmām un to risināšanas veidiem OST forums.

M$IE 5.x un 6.0 kā arī iespējams iepriekšējās versijās ir atklāts jauns caurums. Lejuplādējot kādu failu no interneta ir iespējams piemānīt lietotāju un texta faila vietā *iebarot* exe failu jeb programmiņu.
Lai izsargātos no šāda veida nepatīkamām situācijām vēlams failus saglabāt uz sava diska un palaist tos no attiecīgā kataloga nevis no Internet Explorer dialoga. Var arī mēģināt izmantot tikai Mozilla, Netscape vai Opera. Sīkāk variet lasīt pievienotajā vēstulē.

Lasīt tālāk →

Šķiet, ka jaunie drošības pasākumi, kas tika ieviesti nav līdzējuši aizsargāt irc.telia.lv no DDoS uzbrukumiem un pēc pēdējiem ziņojumiem no servera administratora serveris vairs nebūs IRCnet’ā :((((
Lielas jēgas no vietējiem āžu čatiem nav, ja reiz nevar tikt IRCnet’ā. Ļoti bēdīga ziņa …

[wanderer-] We are sorry to inform that due to heavy repetitious DoS attacks Telia Latvija is gonna discontinue supporting IRCnet client server, although we are looking for creation of a new Latvian IRC network to serve you, who has been remain loyal to our service. If you still want to meet friends from IRCnet, type /server irc.estpak.ee now.
–
[wanderer-] You will be informed shortly on www.delfi.lv,
www.cietnis.lv, www.times.lv if we’ll set up any new Latvian IRCnet client servers.
–
[wanderer-] Thank you for being with us.. it was a nice time, full of fun.