Kā man ir noriebusies šī vīrusu epidēmija!

Kad iepriekš rakstīju par KLEZ jauno epidēmiju es to domāju nopietni. Katru dienu saņemt desmitiem emailus ar vīrusiem tas ir vienkārši neciešami. Vai tiešām tik grūti salāpīt savu Outgļuku? Varbūt ir vērts uzlikt citu email klientu un sataupīt gan sev gan citiem lieku spriedzi.
Šeit vnunet.com tiek rakstīts par jaunu vīrusu. Vīruss tiek izplatīts kādas porno zvaigznes Jenna Jameson vārda aizsegā. Subject rindiņā var būt rakstīts kaut kas līdzīgs: “Jenna Jameson pornostar free superfuck+photo addresses”. Tālāk ir pievienots fails ar nosaukumu: “JENNA-JAMESON-FREE- SUPERFUCK.TXT.vbs”, kas patiesībā ir VB skripts un pie palaišanas tas ieinstalēs vīrusu, bet fonā teksta failā palaidīs porno saitu adreses. Tā kā haļavā *porno* mīļi nedaudz atdziest!

Par šīm lietām kā cīnīties ar VBScript un citiem skriptiem jau simtiem reižu ir rakstīts. Ja tu neesi ne reizi lasījis, tad izdari to tagad un aizej izlasi šo rakstu ar visiem linkiem.
Protams, ka neviens nav aizsargāts, bet jāsamazina risks līdz minimumam. Un inficēšanās gadījumā jālikvidē sekas bez sāpēm un domājot par citiem lietotājiem – raujam tīkla vadu ārā un ķeram vīrusu (ES PILNĪGI NOPIETNI!!!! #*$#@&(&^@*&^)@#$!!!!!) Tieši tā un ne savādāk. Pirmā lieta, kad es nojaušu, ko nelabu es izrauju tīkla vadu. Pie vienas vietas, ka tev DC vai eDonkey, vai FTP, vai vēl velns vien zin, kas aprausies! Padomā, kas būs, kad tev viss disks noies pa pi*^$@?

Tieši tā es rīkojos toreiz, kad uzinstalēju vienu inficētu programmiņu kurā bija iebāzts trojas zirgs. Protams, ka es nezināju par šo nerātneli. Aizdomas radās, ka kaut kas nav tā, kad Agnitum Outpost parādīja, ka viens no *windows* servisiem mēģināja slēgties pie interneta. Tā kā es ar Windows ME neesmu draugos, tad īpaši nezinu kādi servisi ir dzimtajā OS un, kādi ir tikai ciemiņi. Jautāju cilvēkiem, bet tā arī neviens neko nezināja atbildēt, jo nosaukums bija labs un principā varētu būt kāds no Windows servisiem. Bet nepatika man tas, ka šis gribēja līst visu laiku uz vienu un to pašu portu un vienu IP adresi. Vienu vārdu sakot es šo tā arī neizlaidu internetā pastaigāties, bet katram gadījumam izrāvu tīkla vadu un gāju pie cita datora meklēt informāciju internetā. Principā jau neko tā arī neatradu, tad ķēros pie reģistriem un meklēju nerātneli iekš Run un RunOnce kā arī Start up servisiem. Vienu vārdu sakot viss beidzās labi priekš manis un šo trojas zirgu nosūtīju uz antivirus.lv. Pēc tam izskaitļoju kādas programmas biju instalējis pēdējās. Nu praktiski to jau es aprakstīju iepriekš:

Šo nezvēru uzgāju ar intuīciju un manas aizdomas apstiprināja Outpost uzrādot nepazīstamas programmas konekciju jeb mēģinājumus pievienoties mail.hotmail.com serverim. Atcerēties no kurienes šis fails tika lejuplādēts palīdzēja lejuplādes menedžera Netants 1.25 logošanas sistēma. 🙂

Bet te vēl neliels skaidrojums vienam no šodien saņemtās inficēto email kaudzes.

Klez

Iepatikās man tieši šis emails ar to, ka tas ir ļoooti labi *sapakots*. Normāls Outgļuk lietotājs padomās, ka Hansabanka rūpējas par viņu un ir atsūtījusi antivīrusa programmiņu, lai cilvēks salāpās, jo gan teksts, gan arī adresi var novest no sliedēm…
Šis emails, protams, ka nenāk no Hansabankas par to var pārliecināties pēc IP adreses no kuras tas ir sūtīts (mājas DSL). To apstiprināja arī nākošais emails, kuru es saņēmu no cita email adresāta, bet ar šo pašu IP adresi.

Emailam pievienots ir neliels .EXE failiņš, kas sver aptuveni 88Kb un teksts “W32.Elkern removal tools” vedina uz domu, ka tas ir paredzēts, lai cīnītos ar vīrusu, bet patiesībā TAS ARĪ IR VĪRUSS – KLEZ.h!!! Man šķiet, ka nav tādu antivīrusu, kas nespētu noķert šo KLEZ.*.

Kaspersky vs. Klez.h

33 thoughts on “Kā man ir noriebusies šī vīrusu epidēmija!

  1. anyway

    Man tieshi shaads pats emails atnaaca no shkjiet vereinsbank.com, vai kaut kaadas tamliidziigas bankas, protams burviigaa pogu kombinaacija Click(Select)+Del un lieta dariita!

    Atbildēt
  2. RameX

    Jep kljaz ruleee isteniba noveroju taadu fishku ka pie mNorton Autoprotects ar ierubiitu ienaakosho mailu skaneri neker to suudu, be ttad kad outgljuka uzbrovsee uz maila un jamais megina pieseivoties uz diska un ierakstiities registra – nelabs breecienc ka nava riktiigi 🙂

    Atbildēt
  3. kaut kur

    hmm kautkaads viiruselis plosaas arii pa home pageemm piem. nespi.ru noraavos shotdien viirusu -betcik aartri dabuuju vinju tik aatri ar tiku no vinja valjaa.Pie mums ofisaa bija tas pats-tik valjaatikshana ilga veselu dienu jo pie datora bija noseedies “specs” taa luuk.Viirus izpauzzaas taa kad palaizzot expoloreri veraas valjaa dazznedazzaadaakaas web lapas-taiskaitaa arii kautkaada sviestaina loloitas home page.Nu ta jau redzees jamais tuuliit pabeigs skaneet savu hdd taga jaabut visam jau tiiram no lolitaam :)))

    Atbildēt
  4. whoever

    coolynx, tiessi taa, tiikla vadu NEKAVEEJOTIES araa 🙂 varbuut veel pirms tam kaadaa Irc vai ICQ logaa var ierakstiit F—, bet tad gan araa.

    Atbildēt
  5. Didzis

    Ir jau arī prātiņš – raut tik vaļā kaut kādus atsūtītus *.vbs failus!? Raut vai neraut tīkla vadu ārā…nav tādus failus raut vaļā. Un epidēmima būs cauri!

    Atbildēt
  6. coolynx

    Didzis: sapņot nav kaitīgi. Problēma jau ir tajā, ka vīrusus nemaz nevajag palaist ar rociņām to jau izdara pac Outgļuks, kad tu uzklikšķini uz attiecīgā emaila… , bet tiikla vads IR jārauj ārā, jo vīruss ir jālokalizē un nevis jāizplata tālāk. Kad beidzot cilvēki sāks domāt ar galvu!!!

    Atbildēt
  7. MZM

    Hm. Nav ko lietot M$ produktus. Man pat ljoti patiik lasiit dazhaadus viirusus ieksh Eudoras, kaa arii kjert sExplorerim domaatos viirusus ieksh Netscape cahche.
    PS. Ko lai iesaak ar vienu jobano viir. suutiitaaju? IP:213.247.163.146 (Londona)

    Atbildēt
  8. MariX

    Tiem kam Outgļuk – full lamers! Besī tādi… vispār Outgļuk būtu jāaizliedz ar likumu 😀
    Man pašam ir “The Bat! 1.60” un protams šajā programmā nepalaižās visi vīrusi pēc kārtas un kreisajā pusē var skaidri redzēt visu failu paplašinājumus…
    Par tīkla vada izraušanu – kādreiz saķēru vīrusu “Smert` Lamera” kura izsūtītājs var kontrolēt manu PC (atveert/aizveert CD-ROM, taisiit msg’us, atformateet cieto…) un šajā kadījumā nepalīdzēja pat AvP, bet vienīgais risinājums bija izraut tīkla vadu…

    Atbildēt
  9. GinC

    MariX vai tiešām tu domā ka The Bat, Linux, Eudora, vi, pine utt. lietošana kautka uzlabo Tavu lamera statusu? Lūk mācēt pareizi lietot jebkuru programmu neatkarīgi no tās ražotāja, zināt tās iespējas un trūkumus un attiecīgi tos izmantot.. Tas ir tas kas atšķir parastu lietotāju no zinoša lietotāja. GinC, lamers kurš lieto Outlook un pine

    Atbildēt
  10. Mogomeeds

    Iesaku visiem aiziet te>>> http://www.grisoft.com/html/us_index.htm . Ljoti, ljoti laba antiviirusu programma un galvenais, nekomerciaalos noluukos free. Suuda Klezu kjer uz nebeedu!

    Atbildēt
  11. MZM

    GinC: 1. nestandarta softa lietoshana ir pirmais solis kaa lame var sevi pasargaat no visaadaam probleemaam.
    2. visus biroja darbiniekus par computer geex nepataisiisi.
    RoaT, beerninj, viss ir chikiniekaa…

    Atbildēt
  12. coolynx

    Mogomeeds: AVG 6.0 Free Edition offer is not valid for European users, except the users coming from United Kingdom. For these users we offer a free download of a 30-day Trial version of AVG 6.0 Standard Edition for their evaluation purposes…
    Var lietot to pašu Dr.Web, kas arī visu dara pa velti izņemot ārstēšanos, bet nu izdzēst un apturēt vīrusus var. Un īpaši nebļauj par reģistrācijām neko… Reģistrēties jau principā vajag, bet var arī ļoti ilgi lietot trial versiju 😉

    Atbildēt
  13. jedi

    Tupaakais ir tas, ka gandriiz katrs, kursh uzskata ka viiruss naacis no mana meila, tuuliit metaas man visgudri un pamaacoshi iespraust…

    Atbildēt
  14. Andris

    Paliidziet man kaads un izskaidrojiet, kaa tas stulbais Klez.G izplataas. Jo man shodien paskatiitee bija kaudze ar mailiem no VirusWall@deac.lv ar pazinjojumu ka jamais ir norcheeris viirusus veestulees kas suutiitas man. Okey, bet kaa iespeejams ka vinjs (VirusWall) ir paarcheeris veestules kuras esmu suutiijis ES ar viirusiem. Lieta tur kas es lietoju Linux ar pasta programmu Sylpheed, ar kuru vispaar nevienu attachmentu atveert nevar. Jautaajums taads – kaa gan viirus vareeja izsuutiit veestules no manis?

    Atbildēt
  15. coolynx

    Andris: vīruss jau ir tik gudrs, ka viņš vienkārši noskanē tavu (ne tavu, bet upura) cieto disku un (teiksim no IE cache) savāc visas email adreses un tās izmanto, lai sūtītu tālāk citiem. Tiek izsūtīts emails it kā no tavas adreses… un tas ir viss. Skat. tekstā hansabanka.lv piemēru…

    Atbildēt
  16. nelabs

    mums arii atsutija viena firma ka mes esam vinjie maizsutijushi un lai mees njemot ara ar sho. toreiz mums bija outlook(sux) un tas jau atver failu tikai lasot vestuli. tadelj visiem iesaku eudora vai ko tml. nu neko inficeeja 40 exe failus bet tikam valja

    Atbildēt
  17. Andris

    kollis: eu bet tieshaam? www.pods.lv ir viena no vieniigajaam lapaam kas izskataas kaucik jeedziigi arii zem lynx.

    coolynx: publisks uraa 😉

    Atbildēt
  18. coolynx

    Āksti 🙂
    Lynx/2.8.4rel.1 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.6
    Lynx/2.8.2rel.1 libwww-FM/2.14
    Varbūt vēl kāda lynx versija kādam ir :)))

    Atbildēt
  19. MZM

    A tev izdodads Windows 1.01 palaist? Man nokaaraas peec pirmaas darbiibas 🙁 Windows 2.01 ir daudz stabilaaka versija. Tur pat reversi var uzraut 😉

    Atbildēt
  20. Ed

    kas man atsutija caur listi kaut kadu tur Klez remove = taa ka drusku esmu atbiris no Interneta aprites ari shis viirusss man parak pazistams nav, tadelj kas tas par KLEZ remove tools un vai tas pac nav viiruss??

    Atbildēt
  21. Raimonds

    JAUNS Latvijas DC HUBS raimixdream.no-ip.com RaimixDream hubs, iekšā tiek tikai Latvijas ip, šāre 1GB, min. 3 sloti, admins Raimix raimix@tvnet.lv. Pieslēdzoties izlasiet instrukciju un lūdzu nepārkāpiet to, jo atpakaļ tikt ir grūtāk.

    Atbildēt

Atbildēt uz komentāru Andris Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *