Jauni vīrusu draudi., ..esi informēts.. Opcijas

[Case]

Diemžēl iepriekšējais pavediens par šo tēmu ir aizslēgts, bet vīrusi, protams, ij nemēģina iet mazumā, so atļaušos iesākt jaunu, ja modi vēlas - lai pārvieto.

Kā ziņo Viruslist.com, šorīt ir tikusi fiksēta neparasta epidēmija, kura skārusi uz MS IIS5 (Microsoft Internet Information Server 5) darbinātos serverus un pēc tam arī lietotāju datorus, kuri šos inficētos datorus apmeklējuši, izmantojot Internet Explorer). Ļaunprāši izmanto visnotaļ nestandarta mehānismu lietotāju datoru inficēšanai.

Pirmkārt, tiek uzlauzts web-serveris, kurš strādā IIS5 vadībā, un tas tiek inficēts ar iekš JavaScript rakstītu Trojānu Trojan.JS.Scob.a. Iekļūšana IIS5 web-serverī, visticamāk, notiekot izmantojot kādu veco, jeb arī pavisam jaunu vēl nezināmu ievainojamību.

Pēc tam, apmeklējot kādu web-lapu uz šī servera ar pārlūku Internet Explorer, serverī uzstādītais "trojānietis" pārķer vadību un veido pieprasījumu uz lapu, kurā atrodas speciāls PHP-skripts, kurš izmanto vēl vienu uz šo brīdi nezināmu ievainojamību iekš Internet Explorer.

Tad, izmantojot šo ievainojamību, uz lietotāja datora tiek uzinstalēta viena no programmas Backdoor.Padobor (w, x, y, z modifikācijas) versijām, kura ļauj ļaundariem pilnīgi kontrolēt datora darbību.

Informācijas drošības eksperti pieļauj, ka jaunajā epidēmijā vainojami spameri, tādā veidā mēģinot uzstādīt pēc iespējas vairāk spama sūtīšanas programmas.

"Kaspersky Laboratorija" iesaka interneta lietotājiem īslaicīgi atturēties no interneta pārlūkošanas izmantojot Internet Explorer. Pēc pašreiz zināmajiem datiem, citiem pārlūkiem (Firefox, Opera, Mozilla) šī ievainojamība nepastāv. Tāpat ieteicams, profilakses nolūkos, pagaidām atslēgt JavaScript izmantošanu Internet Explorer uzstādījumos.
"Kaspersky laboratorija" īpašu uzmanību lūdz pievērst faktam, ka potenciāli bīstams var izrādīties jebkura, pat cienījama un labi zināma web-lapa.

Sīkāku informāciju var iegūt sekojošajās saitēs:
http://isc.sans.org/diary.php?date=2004-06-24
http://isc.sans.org/diary.php?date=2004-06-25

Bez tam, Microsoft lapā ir radīta īpaša lapa, veltīta šim notikumam:
What You Should Know About Download.Ject

P.S. kurbijkurne.lv neizmanto IIS5, jo hostējas uz Linux darbināta servera.

[spitzbube]

hmmmzz tad sanaak ka nevaru iet nevienaas lapaas vai kaa?

[Case]

lietotājiem īslaicīgi atturēties no interneta pārlūkošanas izmantojot Internet Explorer. Pēc pašreiz zināmajiem datiem, citiem pārlūkiem (Firefox, Opera, Mozilla) šī ievainojamība nepastāv. Tāpat ieteicams, profilakses nolūkos, pagaidām atslēgt JavaScript izmantošanu Internet Explorer uzstādījumos.

tekstā jau bija rakstīta atbilde uz tavu jautājumu,
+ pārliecināties, vai antivīruss izmanto jaunāko pieejamo vīrususaraktu, un par ļaunu nenāktu arī ugunsmūra izmantošana, lai nepieļautu iespēju iekļut datorā no ārpasaules.

p.s. vismaz Latvijā Microsoft serveru risinājumi nav pārāk populāri (izņemot valsts iestādes), tāpēc zplūkot uz vietējiem serveriem hostētās lapas var daudz maz droši.
p.p.s. šis ir tikai iespējams epidēmijas sākums, pagaidām tas vēl nenotiek masveidā.

Šo rakstu rediģēja Case: 25.06.2004 18:01

[eXciter]

Linux rlz 4ever..... Mazak lagi . mazaaaka Bistamiibas pakape.... RLZ... =] ....



Kautgan .... ieteikums , kuri lieto mirc.... ir shausmiigi daudz spameri , kas reklame weblapas... ar shadiem scriptiem .... tadejaadi paklajuj tavu "miiiljo " kompi briesmaas.... NEVERT LAPAS , KO VINJI REKLAME !

Neiet lapaas , kuras tev nav paziistamas... -[ ... !!!!!!!!!!!!!!! Jaa pat www.delfi.lv nedrikst iet.. lol (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/grin.gif) ... Kautgan shaubos , vai vinsh nestav uz linux... =] ...

Šo rakstu rediģēja eXciter: 26.06.2004 02:49

[Case]

Sakarā ar visulaiku esošajiem vīrusu un trojāniešu draudiem, lietojot internetu, nolēmu iepoustot BEZMAKSAS aizsardzības līdzekļu sarakstu, jo ne visi var, un grib, iegādāties komerciālās Antivīrusu un Ugunsmūru (Firewall) versijas, bet pirātismu mēs, protams, neatbalstam..(IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/smile.gif)

Jau iepriekš kopsavilkums:
- attiecībā uz antivīrusiem jau ieprieksh jaatzīmē, ka šie produkti izmanto svaigākās vīrusu datu bāzes no izstrādātājiem, apdeitojas (atsvaidzinās(?)) automātiski iestatītajos laikos un var veikt pilnvērtīgu real-time(reāllaika) sistēmas aizsardzību no vīrusiem.
- šo versiju trūkums ir vienīgi oficiāla Tehniskā Atbalsta trūkums (daudzi gan Latvijā mājas lietotāji šo iespēju izmanto (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/smile.gif) ) un ne ļoti moderns Lietotāja interfeiss (saskartne) (resp. programmas izskats), kas gan bieži vien ir uzskatāms par priekšrocību, jo papildus nenoslogo datoru.
Galvenais bezmaksas versiju eksistences pamats ir uzticīgo lietotāju iegūšana, kuri, pieraduši pie kokrētā produkta, iespējams nākotne paši iegādāsies komerciālo versiju, vai kā citādi lobēs produktu un veicinās zīmola (brand) popularitāti, bet ikdienas lietotājam šīs spēlītes nāk tikai par labu, jo mēs iegūstam pilnvērtīgu bezmaksas produktu (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/smile.gif)
- attiecībā uz ugunsmūriem: par bezmaksas produktiem kļūst programmu ieprieksējās pilnvērtīgās versijas, ja izstrādātājs uzsāk jauna, brand new fīčaina produkta veidošanu, vecās versijas ziedojot popularitātes veicināšanai, vai arī nedaudz funkcionāli limitējot esošos komerciālos korporatīvos risinājumus. Limitētās funkcijas parasti ir nebūtiskas, un savu galveno funkciju - kontrolēt un vadīt datorā notiekošos savienojumus ar internetu un programmu uzvedību - veic godam.
Visi šeit apskatītie ugunsmūri nodrošina kontroli programmu līmeni, visiem ir iespējams (un pēc noklusējuma(by Default) ir ieslēgts) ieslēgt apmācības režimu, kura laikā ugunsmūris par katru jaunu programmu, kas mēģina piekļut internetam jautā vai atļaut šai programmai piekļuvi, vai liegt. Tādējādi jebkādas konfigurācijas ir visnotaļ elementāras un veicamas pat datoros ne īpaši saprotošiem lietotājiem. (piemēram, atļaujot DC++ vai eDonkey vai citām p2p programmām pillnu pieeju internetam, jūs varat pilnvērtīgi izbaudīt šo personīgo pieraktu un bilžu apmaiņas programmu piedāvātās iespējas; līdzīgi ir arī ar MSN, ICQ, AIM un citām saziņas programmām). Bieži vien ugunsmūri populārākajām programmām piedāvā jau iepriekš definātus piekļuves noteikumus, kas papildus atvieglo darbu.

Svarīgi!!
Pilnvērtīgu aizsardzību sniedz tikai Antivīrus, komplektā ar Ugunsmūri, jo katra no šim programmām ir specializēta savā sfērā.
Obligāti ir jāveic visi operētājsistēmas jauninājumi. Kā minimums reizi mēnesī (lai gan arī tas nav pietiekoši bieži).


Apjaunojiet regulāri antivīrusu un ugunsmūru datu bāzes.
Vienmēr lasiet uzmanīgi paziņojumus ko Jums izmet sistēma,
Nekad truli nespiediet pirmo pagadījušos podziņu, lai tikai ātrāk tiktu vaļa no traucējošā paziņojuma.
Neatļaujiet jebkam jebko instalēt jūsu datorā, ja vien jūs neesat tiesām nolēmis veikt instalāciju. Lai arī cik kārdinoši neskanētu piedāvājuma apraksts, neviena programma nespēs izspiest no jūsu modēmiņa pasakainus ātrumus, un faili nesāks lejuplādēties galvureibinošos tempos.
Nepalaidiet jebkādus pielikumus, kas jums ir atnākuši pa pastu, ja vien jūs neesat šo pielikumu jau gaidījis. Sevišķi uzmanīgam jābūt ar vēstulēm angļu valodā, lai arī cik kārdinošs nebūtu vēstules saturs. Uzticēties nedrīkt pat zināmam sūtītājam, jo pasta sūtītājs var būt viltots.
Nesūtiet un nedodiet nevienam jebkādus savas sistēmas failus un konfidenciālu informaciju (paroles, kodus utt). Bankām NAV vajadzīgi jūsu pieejas kodi un paroles, lai atjaunotu datubāzes. Svešām personām NAV vajadzīgi jūsu sistēmas faili (cepumiņi, kuūkiji, cookies un citi).
Atcerieties, ka vīrusu veidotāji vienmēr ir soli priekšā vīrusu apkarotājiem un pat ar svaigākajām datubāzēm apgādāta sistēma nav 100% droša, ja Jūs nepievērsīsiet sistēmai īpašu uzmanību.
Viegla paranoja nekad nenāk par ļaunu, jo aizsargāts dators ir tikai tad, ja no tā ir izrauti visi vadi, tas ir izslēgt un dziļi nobāsts aizslēdzamā skapī (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/wink.gif)


Un tagad pie failiem

===============================================================================
Antivīrusi

BitDefender Free Edition v7
Apraksts
Fails

AntiVir® Personal Edition
Apraksts
Fails

Free avast! 4 Home Edition
Apraksts
Fails
Bezmaksas Reģistrācija

AVG Free Edition
Apraksts
Fails

vCatch
Apraksts
Fails

HandyBits VirusScan Integrator
Šī ir programma īpaši paranoidāliem cilvēkiem. Ja nevarat izlemt, kurš antivīrus ir vislabākais, tad sī programma ir domāta jums. Tā spēj skenēt datora failus, izmantojot vairākus sistēmā esošos antivīrusus. Jūms nebūs jāskenē ar katru antivīrusu atsevišķi, ši programma to izdarīs Jūsu vietā. NB! šī programma nav antivīrus, tā tikai atvieglo darbu.
Apraksts
Fails

===============================================================================
On-line (tiešsaistes) vīrusu pārbaudītāji
Šie ir tiešsaistes vīrusu pārbaudes rīki, viņi neprasa instalāciju, un viņu rīcībā vienmēr būs svaigākā vīrusu datubāze. Ērti lietojami, ja ir steidzami nepieciešams pārbaudīt savu datoru vai kādu failu, kā arī ja ir aizdomas par vīrusu eksistenci, bet neuzticaties esošajam antivīrusam. Šis programmas neveic pilnvērtīgu reāllaika datora aizsardzību.

Trend Micro HouseCall
http://housecall.trendmicro.com/housecall/start_corp.asp

Panda ActiveScan
http://www.pandasoftware.com/activescan/

McAfee VirusScan
http://us.mcafee.com/root/mfs/default.asp

Symantec Security Check
http://security.symantec.com/ssc/vc_scan.asp

BitDefender Free Online Virus Scan
http://www.bitdefender.com/scan/licence.php

eTrust Antivirus Web Scanner
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

===============================================================================
Ugunsmūri (Firewall)

Outpost Firewall FREE
Apraksts
Fails

Sygate Personal Firewall
Apraksts
Fails

OMNIQUAD PERSONAL FIREWALL
Apraksts
Fails

ZoneAlarm
Apraksts
Fails

Kerio Personal Firewall
Apraksts
Faili

Primedius Firewall Lite
Apraksts
Fails

Sphinx a-Wall
Apraksts
Fails
===============================================================================

Šo rakstu rediģēja Case: 30.06.2004 18:49

[Sigfa]

lol, uz mana kompja ir IIS5... lai gan shaubos vai kaadam buutu veelme manu nabaga cieteeju kompi inficeet.

Shis gadiijums lieliski jau kuro reizi pieraada, ka Microsoft produkti ir pilniigi meesli un liela haltuura. Monopols dara savu. Visi paarejam uz apple kompjiem, lietojam MacOS un baudam datora droshiibu, patiikamo un izstraadaato operaaciju sisteemu (kuras, manupraat, lielaakais pluss ir, ka nav instalaacijas. Vnk panjem iekopee exe(pcq) failu uz kompja un aiziet!)

labi, tas jau izskataas peec reklaamas. anyway, visiem iesaku iechekot apple lapu (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/wink.gif)

[Laushi de Lychan]

Kada sitam jega? Visu laiku ir virusi, ko tur atgadinat par katru mazako virusu...? Tapat, ja bus lemts dabut to virusu, dabusi!

[Case]

Ir pilnīgi reāli vīrusus nedabūt, man jau vismaz gadus 4 vīrusi nav bijuši, un datoru un iNetu es lietoju samērā bieži.
Vienkārši ir pamatpostulati, kas jāievēro lietojot internetu un datoru vispārībā, un tos neievērojot tu apdraudi ne vien savu (kas būtu tā mazākaa problema) drošību un konfortu, bet arī visus citus lietotājus. Jo no inficētiem datoriem gāžas gūzmas ar spamu un vīrusiem uz visām malām, tādējādi piesārņojot e-pastus un aizsitot trafiku.
Pietam, šeit nenotiek atgādināšana par katru mazāko vīrusu, ja tas tā notiktu, tu nespētu visu šo info izlasīt, šiet tiek aprakstīti Lielākie draudi, un metodes, ka no tiem izvairītie. Nav jēgas amputēt pacientam, slimības dēl, rokas, ja šo slimību var arī nepieļaut.

Ja tevi neuztrauc sava drošiba un labsajūta, tad nevajag ar savu bezatbildību bojāt dzīves citiem cilvēkiem.

[DEaDnokS*]

es domaaju ka ja ir pietiekami moderna viirusu aizsargproga tad tak vis ir stokos

[eyedam]

Kā ziņo, piemēram, AntiViral Web Site un Datuve...

--------------------------------------------

Bufera pārpildīšanās JPEG attēlu apstrādē Microsoft produktos
Bīstamība: Kritiska

Ir atklāta ievainojamība dažos [patiesībā diezgan daudzos] Microsoft produktos JPEG attēlu apstrādē. Ļaunprātīgs lietotājs var konstruēt īpaši apstrādātu jpeg attēlu, kurš izraisīs bufera pārpildīšanos, mēģinot šo attēlu apskatīt, izmantojot ievainojamu komponentu + JPEG Parsing (Gdiplus.dll).

Šī ievainojamība var tikt izmantota, lai lietotāja sistēmā izpildītu patvaļīgu kodu.

-----------------------------------------------

Vairāk par ievainojamību lasiet un ielāpus meklējiet šajā Microsoft lapā.

eyedam

[Sigfa]

Nu baac, kaa man ta mikromiikstais ir piegriezies... buus jaapaariet uz makinotsh kompi...

[Yanger]

Nu baac, kaa man ta mikromiikstais ir piegriezies... buus jaapaariet uz makinotsh kompi...

Pārej uz kādu no UNIXiem.
Kaut vai uz FreeBSD [pats ar lietoju].


ups. nepaskatijos uz pedējā posta datumu (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/blush.gif)

Šo rakstu rediģēja Yanger: 04.10.2004 20:43

[eXciter]

Bet 4ist.... jaapaariet buus VISPAR uz unix ... a to win te jau iet pa burbuli ....
mazaak prob. u.t.t.

[zuzee]

a man pie vienas smukas vietas tie viirusii....

[Namejs]

A man kompī ir kādi daži vīrusi piem. SpybotWorm, un vairāki vecie, labie, mīļie Trojas zirdziņi. Un laikam dēļ šitiem mūdžiem es kompi varu izslēgt tikai ar lielo pogu. A ko man darīt?

[Lussy]

Kā ko tev darīt...? Nu vienkārši aktivizē kādu vīrusu "ķērāju" progu un, lai tā atbrīvo tava datora ciešanas no vīrusiem. Piemēram man BitDefender ir tā ka nospiež Virus scan un programma ņem un izdzēš vīrusus...nu man ir tā...

[Viesis_mpb_*]

Mjam... taksh sen jau zinaams, ka IE ir liels viirusu savaaceejs (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/smile.gif) jaalieto Mozilla (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/wink.gif)

[eXciter]

URGENT! VIRUS!

This information arrived this morning, from Microsoft and Norton. Please send
it
to everybody you know who accesses the Internet.
You may receive an apparently harmless email with a PowerPoint presentation
called "Life is beautiful.pps."
If you receive it DO NOT OPEN THE FILE UNDER ANY CIRCUMSTANCES, and delete it
immediately.
If you open this file, a message will appear on your screen saying: "It is too
late now, your life is no longer beautiful", subsequently you will LOSE
EVERYTHING IN YOUR PC and the person who sent it to you will gain access to
your
name, email and password.
This is a new virus which started to circulate on Saturday afternoon. WE NEED
TO
DO EVERYTHING POSSIBLE TO STOP THIS VIRUS.
UOL has already confirmed its dangerousness, and the antivirus Softs are not
capable of destroying it. The virus has been created by a hacker who calls
himself "life owner", and who aims to destroying domestic PCs and who also
fights Microsoft in court!
That’s why it comes disguised with extension pps. He fights in court for the
Windows-XP patent.

MAKE A COPY OF THIS EMAIL TO ALL YOUR FRIENDS.

Source: Symantec
Advertisement:

[Case]

URGENT! VIRUS!

This information arrived this morning, from Microsoft and Norton. Please send
it
to everybody you know who accesses the Internet.
You may receive an apparently harmless email with a PowerPoint presentation
called "Life is beautiful.pps."
If you receive it DO NOT OPEN THE FILE UNDER ANY CIRCUMSTANCES, and delete it
immediately.

Šis ir uzskatāms piemērs tam, ka cilvēki tomēr nelasa un iegūto info nepārbauda.
Lūk oficiālā atbilde no Symantec (aka Nortona):

Symantec Security Response encourages you to ignore any messages regarding this hoax. It is harmless and is intended only to cause unwarranted concern.

avots: http://securityresponse.symantec.com/avcen...tiful.hoax.html

tākā nav, ko celt paniku par lietām, kur tas nu nebūt nav jādara. Šī vēstule ir apmāns, un domāta tikai panikas radīšanai.

:)

[eXciter]

es nelasu ... es parast nelas un never nepaziistams failus tapec nepaarbadiju infu .. (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/smile.gif) ... bet tik unta.... panika jau nawa... vnk briidinaju ...