זהירות וירוסים

יאיר אדרי

בימים אחרונים מגיעים אלי עשרות E MAIL מוצפים וירוסים כולל עם סיומת הסליק
זהירות :!:

ראובן טל

מה הקשר לפורום הנשק?

baraks78 · על ידי **baraks78** » 25 אוגוסט 2003, 19:30

ואלי מגיעים עשרות מיילים עם הודעות שטוענות שאני שלחתי לאנשים (שאני בכלל לא מכיר) מיילים עם ווירוסים

בערך 10 מיילים כאלו ביום...

סרקתי את המחשב עם האנטי ווירוס ולא נמצא אף וירוס.
חוץ מזה אף אחד ממקבלי המייל מני לכאורה - לא נמצא בכלל ברשימת הכתובות שלי.

מוזר ...

Smokman · על ידי **Smokman** » 25 אוגוסט 2003, 19:41

אם מישהו מנוי מעריב, שיסתכל במוסף "היום".
מדובר שם על ווירוס תולעת שרשרת, שתקפה בימים האחרונים וידועה שתקפה גם בארץ.
אני אנסה לעלות את הכתבה, או לכתוב על הווירוס, והדרכים לטפל בו.

ראובן טל

baraks78 כתב:ואלי מגיעים עשרות מיילים עם הודעות שטוענות שאני שלחתי לאנשים (שאני בכלל לא מכיר) מיילים עם ווירוסים

בערך 10 מיילים כאלו ביום...

סרקתי את המחשב עם האנטי ווירוס ולא נמצא אף וירוס.
חוץ מזה אף אחד ממקבלי המייל מני לכאורה - לא נמצא בכלל ברשימת הכתובות שלי.

מוזר ...

לא מוזר בכלל, זו אחת התכונת של הוירוס, הוא משכפל את עצמו ושולח את עצמו עם כתובת אקראית שהוא מצא. אני קיבלתי יותר מ-20 מיילים נגועים (עם נושא: Your Details). נורטון יודע לזהות את הוירוס ולמחוק אותו. עוד על הוירוס בכתבה הבאה:

http://www.ynet.co.il/articles/0,7340,L-2736335,00.html

אני מציע להעביר את האשכול לפורום "חברים לנשק" שם מקומו.

baraks78 · על ידי **baraks78** » 25 אוגוסט 2003, 20:20

אז הבעיה היא בכלל לא במחשב שלי ? :lol:

האם זה אומר שהווירוס נמצא על מחשב של מישהו שיש לו את הכתובת שלי בפנקס הכתובות?

פרפר · על ידי **פרפר** » 25 אוגוסט 2003, 21:03

baraks78 כתב:אז הבעיה היא בכלל לא במחשב שלי ?

האם זה אומר שהווירוס נמצא על מחשב של מישהו שיש לו את הכתובת שלי בפנקס הכתובות?

כך זה היה.. עד שקיבלת את המייל.. :wink:

אלא אם כן יש לך אנטי וירוס עדכני שתפס אותו (והודיע לך על כך)

baraks78 · על ידי **baraks78** » 25 אוגוסט 2003, 21:09

פשוט לא פתחתי את הקבצים שהיו מצורפים למייל!!!
לכן אני לא נדבקתי.

וכמובן שהנורטון רץ כל הזמן...

shrek · על ידי **shrek** » 25 אוגוסט 2003, 21:25

עם אני לא טועה יש כול מיני שיפורים למיקרוסופט
באתר שלהם או עם תילחצו "כלים" ז"א "tools" ואז "windows update"...עם תעשו את זה כול חצי שנה בערך אז סביר להניח שהיו לכם את כול השיפורים ולוירוסים יהיה יותר קשה בהרבה ליתקוף את המחשב.

baraks78 · על ידי **baraks78** » 25 אוגוסט 2003, 21:30

כל חצי שנה?!?!?!?!?! :shock:

אני מקווה מאד שאתה מתכוון לכל שבוע-שבועיים...

אני מחפש עדכונים קריטיים כל שבוע -שבועיים!!!

המחשב עושה את זה לבד ברקע אז אין שום סיבה להתעצל.

shrek · על ידי **shrek** » 25 אוגוסט 2003, 21:45

אני מדבר כול חצי שנה זה בלי קשר למה שהמחב עושה לבד כי יכול להיות ( לפחות אצלי) שאח שלך מחק משהו או הילד ז"א אני אישית עושה את זה ליתר ביטחון כי אני לא סומך על המחשב שלי ואני חושב שלא צריך ליסמוך עליו אף פעם ( אני המפקד!!!!

)

ליאור45 · על ידי **ליאור45** » 26 אוגוסט 2003, 07:46

ראובן טל כתב:מה הקשר לפורום הנשק?

וירוס זה סוג של נשק אלקטרוני. גם אצלי NAV 2003 עסוק מאוד.

פרפר · על ידי **פרפר** » 26 אוגוסט 2003, 08:04

baraks78 כתב:פשוט לא פתחתי את הקבצים שהיו מצורפים למייל!!!
לכן אני לא נדבקתי.

זהו שכשמדובר בתולעת, היא לא מחכה שנפעיל משהו..
מספיק לה שאנו מחוברים לרשת ללא הגנה, ומפיצה את עצמה..

למידע נוסף לגי ה W32.Blaster.Worm:

http://www.microsoft.com/israel/support ... 026fix.asp

ACSman · על ידי **ACSman** » 26 אוגוסט 2003, 13:13

malkiely

הוירוס/תולעת החדש יחסית שתוקף בימים הארחונים מליוני מחשבים בעולם ופגע גם ברבם בארץ אינו תולעת ממשפחת Blaster אלא וירוס בשם Sobig.F [או בשמו המלא: W32.Sobig.F@mm]

וירוס/תולעת זה מופץ באמצעות דואר אלקטרוני [בניגוד לתולעים ממשפחת Blaster המופצות ע"י שימוש בפורט 135 וגם בפורט 80 באחד מהזנים שלה]

מה שכן, הוירוס/תולעת אכן לא צריך שתעשה משהוא פרט לקבלת אותו דוא"ל ופיחתו [לא תמיד צריך לפתוח הקובץ המצורף, תלוי במערכת ההפעלה ותוכנת הדוא"ל]
לוירוס ישנה תוכנת דוא"ל פנימית קטנה וממזרית אשר מסוגלת לשלוח Mass Distribution Emails תוך שהיא עוקפת ולא משתמשת בתוכנת הדוא"ל שלך, ולכן גם אם אין לך בספר הכתובות של תוכנת הדוא"ל שלך אפילו כתובת אחת, הוירוס ישלח עצמו לכתובות רבות בבת אחת, הכתובות למשלוח הינן אקראיות, גם של אנשים שאתה לא מכיר ולא קיבלתה / שלחתה להם דוא"ל כלל, כמו כן הוירוס מבצע סריקה בקבצים רבים עם סיומות רבות במחשב הנגוע ומוצא כתובות דוא"ל [כולל כתובות דוא"ל מתוכנות שהתקנתה, לדוגמה כתובות תמיכת לקוחות וכד' כתובות מדפי אינטרנט השמורים במחשב, כזמניים או קבועים עודו עוד]
בנוסף הוירוס הנ"ל [Sobig.F] מבצע Spoofing כלומר מסווה את עצמו ואת הכתובת ממנה נשלח ויכול לשלוח דוא"ל אנונימי ללא פרטי שולח או לשלוח דוא"ל בשם זה או אחר.

הרעה החולה של וירוס זה היא עומס רב מאוד על שרתי הדוא"ל ברחבי העולם או שרת דוא"ל ארגוני וכן עומס רב על תעבורת התקשורת וניצול רוחבי פס גדולים ולא פחות חשוב יכול לחשוף פרטים חסויים ממחשב נגוע.

הערה קטנה, מעבר לכך הממזר הזה מבצע פעולות הכנה לשימוש והשתלתות המחשב הנגוע ע"י הקרים ע"י כך שהוירוס פותח פורטים רבים במחשב הנגוע ומסוגל להפעיל קבצים מסוגים שונים.
פרטים נוספים ראה באתר:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html

donduck · על ידי **donduck** » 26 אוגוסט 2003, 22:19

ואני אומר, שעד שלא ימצו את הדין ברצינות עם כותבי וירוסים, הקרים ושאר חולרות, הסיפור הזה לא יגמר לעולם.

לעולם המחשוב ובראש ובראשונה לבילי יש את האמצעים וההון ללכוד אותם, וגרום לכך שהם לא יראו יותר את אור השמש ויהיו עסוקים בלהתחבא כל הזמן. אבל מה, הם מעדיפים להתפרנס מהם על הגב שלנו, ומחפשים את הגרוש מתחת לפנס בצורת תביעות ואיומים נגד אנשים שלא קנו רשיון לכל מחשב......

כבר היום הם מהווים סכנה ממשית לכל האנטרנט וגורמים להוצאות של מיליארדים האמצעי הגנה והסרה!
כל מה שעושים אתם היום זה לתת להם פרסום ותהילה בטלביזיה וברשת עצמה.