Page 3 of 12 FirstFirst 1234567 ... LastLast
Results 51 to 75 of 293

Thread: Danas se pojavio (Izvjestaj o novim virusima)

  1. #51
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Beagle poceo i drugi krug. Pojavila se verzija AA a nas dragi i voljeni Microsoft objavio je da da ce malo (mjesec dana) okasniti sa SP2 za XP. Rekose avgust ali ne pomenuse godinu

  2. #52
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Lemoor.A je crvic koji se sam siri i inficira kompjutere zarazene sasserom.
    Na strani http://www.microsoft.com/technet/sec.../ms04-jul.mspx je julski bilten Micro(b)softa

  3. #53
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Grupa hakera koja sebe naziva Source Code Club - ustupila je online ukradeni tajni kod starijih verzija Enterasys i Napster. Ako je neko zainteresovan cijena je samo 16000$ i 10000$

  4. #54
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Osim sto su se pojavili Mydoom.L, Beagle.AG kao sljedeci klonovi od danas je aktivan i makro virus Worda 97 pod nazivom Kuna
    Modifikacijom sablona normal.dot, inficira svaki otvoreni dokument, a dodatno iskljuci zastitu makra. Editovanje makra je nemoguce, tj. moguce je ali se samo dobije poruka:
    MACROS HAVE BEEN phylosophized
    (using UDSM-phylo encoding, You are Virus FREE!)
    Jako je ljubazan i pozdravlja kad se zatvara Word sa: Special Message 'We are rockin, and we are out there ... .....You guys sometimes really think ... By UDSM Student (aliyekereka mno)

    Vjerovatno svi znaju, ali da se napomene da se normal.dot moze izbrisati i sljedece ukljucenje worda ga ponovo obnovi.

  5. #55
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Rupa u Sambi
    Otkrivene rupe popularne Sambe su tipa "prepunjavanja bufora", a prva je (CAN-2004-0600). O tome mozete vidjeti kod Mitre http://cve.mitre.org/cgi-bin/cvename...=CAN-2004-0600 a za one koje mrzi citati ta rupa omogucava preuzimanje komande ulugom SWAT (Samba Web Administration Tool), prepunjavanjem bugora koji nastaje slanjem nelegalnog znaka base64..... itd. na portu 901/TCP.
    Rupa se tice verzija 3.0.2 do 3.0.4. A na netu su se vec pojavile instrukcije "proof of concept" koje demonstriraju tu rupu. Druga je (CAN-2004-0686) koja se tice verzija Samba 2.2.x do 2.2.9 i 3.0.0 do 3.0.4, u situaciji kad u fajlu smb.conf imamo ukljucenu opciju "mangling method = hash". Kako se to moze (zlo)upotrijebiti jos nije precizirano, ali za svaki slucaj ko ima Sambu preporucuje se upgrade do verzije 3.0.5 lili 2.2.10.

  6. #56
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    [28.07.2004] - Zindos.A je crvic koji se siri preko kompjutera inficiranim crvicem Mydoom.M a onako usput vrsi atak Denial of Service na strane microsoft.com.
    Bolesna rivalizacija izmedju autora Netsky i Bagle izazvala je veliku pometnju, ali ipak najopasniji je Trojan.Downloader.Feat - trojan koji koristi rupu Microsoft Internet Explorer.
    http://www.microscope.co.uk/articles...h=&nPage=1

  7. #57
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Korgo je dosao klona.Za pojavio se Worm.Mabutu.A koji se prenosi email porukama sa temom:
    message document
    details
    Ok
    cunt
    creme_de_gruyere
    gutted
    Fetishes
    photo
    I'm nude
    jenifer
    Wet girls .jpg
    britney
    Sex
    I'm in love
    Important
    Hello
    Hi

  8. #58
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Aktivni su Bugbros.C, Korgo.AD i Evaman.C Od intereantnih stvari su mozda dva dokumenta na http://www.microsoft.com/downloads/d...DisplayLang=en
    http://www.microsoft.com/technet/sec.../ms04-022.mspx
    CNET News.com je u utorak objavio "Google queries provide stolen credit cards." Za sve koji koriste PuTTY preporuka je da skinu noviju verziju ili se informisu na strani http://www.chiark.greenend.org.uk/~sgtatham/putty/ pa sami odluce.

  9. #59
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Microsoft je obecavao da ce ovih dana pustiti Service Pack 2 za sistem
    Windows XP, ali u poslednjem momentu opet kako prenosi servis TheInquirer.net, se predomislio. Kompanije se jos nije oglasila zasto se desilo odlaganje najnovieg paketa aktualizacije dodataka za Windows XP, a mozda su stalna odlaganja taj novi paket
    Obecavaju da ce uskoro biti pusten najveci update'koi ce zakrpiti sve rupe i popraviti sigurnost, a da li je to rijec o SP2 ili necem drugom ostaje da se nagadja.

    Aktivnost je poceo Trojan.Downloader.Small koji sa neta skida
    i instalira programe tipa spyware, Saliy.G je virus koji napada sistemske izvrsne fajlove Windowsa, a sve verzije Linuksa (ispod 2.4.26 i 2.6.7) imaju rupu koja omogucava "curenje" informacija.
    Pronadjeno je vise rupa i kod biblioteke PNG (Portable Network Graphics) od kojih se sa sigurnoscu utvrdilo da jedna moze biti (zlo)upotrijebljena za izvrsavanje bilo kojeg koda na tudjem racunaru.

  10. #60
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Svoju aktivnost pocinju crvici Amus.A i Bardor.A a interesantno je da je drugi napisan za Windows CE
    Svi kojima je interesantno trazenje rupa u programima imaju sansu da
    zarade 500$ koje nudi Mozilla Foundation. Svakom, ko nadje neku gresku u programima porodice Mozilla ima sansu zaraditi.
    Dobra reklama, a i nacin da se poboljsa standard i bezbjednost programa. Detalji na strani: http://www.mozilla.org/press/mozilla-2004-08-02.html

  11. #61
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Aktivni su:Beagle.AO, Mydoom.P, Boxed.E , Apple je pustio patch koji likvidira problem u biblioteci za grafiku tipa png, a pojavio se (valjda prvi put) i konj trojanski uz legalni proizvod namijenjen mobilnim telefonima.
    Skrackovana verzija igre Mosquitos 2.0 sadrzi u sebi trojan koji sam "telefonira". Problem se tice sistema Symbian OS a preciznije telefona serije Symbian Series 60. Legalna verzija igre Mosquitos 2.0 ne sadrzi u sebi kod tog virusa, a takva zastita je zabranjena i vjerovatno ce se ubrzo pojaviti neki sudski proces.
    Koga interesuje nesto vise ima na adresi: http://www.theregister.co.uk/2004/08...itos_trojaned/

  12. #62
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Norveski haker koji je napravio program za crackovanje sifrovanja DVD ponovo se "javio" - ovaj put probijajuci odbranu Apple AirPort Express. http://www.eweek.com/article2/0,1759...119TX1K0000594
    Ativan je Mydoom.S i Beasty.I a pocinje trazenje rupa na SP2.
    Izgleda da su napravili izuzetan korak za bezbjednost i sa SP2 onemogucili rad za dosta alatki upavo iz bezbjednosti ? medju njima i popularnom skaneru nmap. Nmap jednostavno ne radi po instalaciji SP2 posto je ukinuta "podrska" za raw sockets. Neki pakosno kazu da je SP2 pisan u korist besplatnih OS kao *BSD, Linux.

  13. #63
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Aktivan je Neveg.B crvic koji se siri elektronskom postom i sam salje svoje kopije.
    Ako je uz e-mail zakaceno nesto od sljedecih fajlova:
    office.exe, notes.exe, doom3demo.exe, resume.exe, files.exe, request.exe, info.exe, details.exe, result.exe, results.exe, install.exe, setup.exe, test.exe, google.exe, se_files.exe.
    velika je vjervatnoca da neko hoce da vas "casti" tim crvicem.
    Kopije su u:
    XXX hardcore images.exe
    Windows Sourcecode update.doc.exe
    Windown Longhorn Beta Leak.exe
    WinAmp 6 New!.exe
    WinAmp 5 Pro Keygen Crack Update.exe
    Serials.txt.exe
    Porno, sex, oral, anal cool, awesome!!.exe
    Porno Screensaver.scr
    Porno pics arhive, xxx.exe
    Opera 8 New!.exe
    Microsoft Windows XP, WinXP Crack, working Keygen.exe
    Microsoft Office XP working Crack, Keygen.exe
    Microsoft Office 2003 Crack, Working!.exe
    Matrix 3 Revolution English Subtitles.exe
    KAV 5.0.exe
    Kaspersky Antivirus 5.0.exe
    Ahead Nero 7.exe
    Adobe Photoshop 9 full.exe
    ACDSee 9.exe
    Na kraju crvic vrsi atak Denial of Service prema adresama:
    www.hvr-systems.cc
    www.real-creative.de
    www.2rebrand.com
    www.designload.com
    www.designgalaxy.net
    www.procartoonz.com
    www.designload.net

  14. #64
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Sasser.H je slican prethodnim i nije neko iznenajenje, ali ko hoce detalje http://www.microsoft.com/technet/sec.../MS04-011.mspx

    Shruggle je prvi virus na platformi 64-bita sistem Windows, a na kompjuterima s procesorom AMD.

    Rbot je u sustini prosti konj trojanski, ali ima jedno specificno djelovanje. Sa zarazenog kompjutera, koji je povezan internet kamerom "skida" slike.
    Mitglieder.N je konj trojanski koji zarezeni kompjuter koristi kao platformu za slanje spamova instalirajuci svoj server poste.
    Ainesey.C je makro virus Excela 97, a vjerovatno najcudniji virus koji se pojavio zadnjih mjeseci je virus Trivial koji bi se mogao slobodno uracunati u arhaicne forme jer virus inficira DOSove izvrsne programe. Aktivni virus na disku trazi "sve" sto se zavrsava sa com i exe i zamijeni prvih 818 bajta kodem virusa.

  15. #65
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    August 26, 2004
    FBI je uhapsilo par osoba koji su spamovima zatrpavali neduzne korisnike interneta. Dosadasnja praksa je imala malo efekta ali mozda
    strah od buvare pomogne http://www.imediaconnection.com/news/4093.asp
    Tiniresu je virus trojan koji inficira sistemski fajl userinit.exe koji se startuje svakim startovanjem komjutera a povezivanjem na net ocekuje da neko preuzme kontrolu nad kompjuterom.

    Voodoo.C je virus napisan u Visual Basic Script i inficira:*. asp, htm, hta, htx, html, htt dopisujuci svoj kod. Dodatno virus mijenja naziv registrovanog korisnika na BLASTER a kao favorit link Internet Explorera dodaje http:/ /www.coderz.net.

  16. #66
    Join Date
    Jan 2004
    Posts
    1,304
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Znas sto mene innteresuje...mogu li se ti inficirani file-ovi i smiju li se obrisat ukoliko ih vec ti pronadjes i ima li fajde od toga?Recimo...imao sma dosta virusa u kompu skoro i vidio sma da je Netsky.b i da je napao file c:\windows\services.exe ...takodje sam snimio i ovaj kako ti kazes crvic i file c:\windows\system32\drivers\svchost.exe koji je inficiran i tako dalje da ne duzim pricu bilo je tu oko 10-tak fileova svi vecinom u c:\windows\system32 ali ih nnijesam smio brisat jer ne znam bih li kakvu stetu napravio i bih li sto postigao uopste stim.Takodje me interesuje ako smiju da se brisu rucno moraju li se brisat iz DOS-a ili moze i iz Safe moda? Sad sam se obezbijedio...svi vazni dokumenti su mi nasnimljeni na par Cd-ova i uvijek mogu reinstalirat sistem ako dodje do neke frke a ovo pitam cisto bezveze....iz znatizelje.
    Every Arsenal fan will still tell you, forget United – beating Spurs is the one that really matter

  17. #67
    Join Date
    Feb 2004
    Posts
    681
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Obavezno brisanje. Nema nikakvoga smisla ostavljati inficirani file na racunaru. Nekad to dovede do kraha systema ali to je cijena koja se mora platiti. Postoje alati kojima se moze restorovati taj file koji je problematican, na kraju krajeva format c:\ je bolje rjesenje. Ovo drugo si u pravu: SAFE Mode pa sve ostalo lakse ide. Ako ti je cmd blizak, slobodno koristi DOS komande za brisanje takvih fileova.
    Ali ne zaboravi da prije svega ovoga treba preskenirati HDD sa updateovanim antivirusnim programom, i to iz SAFE moda.
    virtuality is under construction.

  18. #68
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Winamp 3.x i 5.x ima dosta ozbiljnu rupu http://secunia.com/advisories/12381 a aktivan je Lovgate.AO crvic koji se moze dobiti elektronskom postom, a sadrzaj je jedan od navedenih:
    Delivery to the following recipient has failed:
    It's the long-awaited film version of the Broadway hit.
    The message sent as a binary attachment.
    Mail failed. For further assistance, Please contact!
    THIS IS A WARNING MESSAGE ONLY.
    The message contains Uniocode characters and has been
    sent as a binary attachment.
    This is an automatically generated Delivery Status Notification
    YOU DO NOT NEED TO RESEND YOUR MESSAGE.
    "zakaceni" fajl:
    Body
    Doc
    Document
    File
    Message
    Readme
    Test
    Text
    data
    extenzije bat, cmd, com, exe, pif, scr ili zip

  19. #69
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Yipid je trojan, koji sa neta "skida" i instalira koje kakve aplikacije i poslije ih salje svima iz adresara. Lako je prepoznatljiv jer navodno napisani e-mail se dobije ni manje ni nego na kineskom jeziku.
    Danas je takodje aktivan i polo saljivi trojan nazvan Hiva prema fajlovima koji se instaliraju na lokalnom disku ( HIV.exe,HIVmod1.exe, HIVmod2.exe, HIVmod3.exe, HIVmod4.exe). Nema nikakvo destruktivno dejstvo ali je neprijatano kad odjednom pocne da se otvara CD, zatvarju otvoreni prozori ili kursor misa "poaveta" i pocne da sara po ektanu.
    Trojan.Spybot zadaje glavobolje vlasnicima mreza, a Worm.Scane koristi davno poznate rupe opisane http://rad.microsoft.com/ADSAdClient...F3&AP=1164

  20. #70
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Trojan.Akakna disku ostavlja svoju kopiju kao rb.exe iskjucuje firewall sistema Windows 2000/XP, a na portu 5555 aktivira server proxy koji inficirani kompjuter koristi kao posrednika. Dodatno otvara port 4321 i ceka na komande iz mreze.
    Mydoom.S je slican prethodnicima, a Application Security, Inc. objavljuje rupu u Oracle Database Server. O tome ima i na strani
    http://www.oracle.com/technology/dep...004alert68.pdf

  21. #71
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    W97M.Sun.B inficira normal.dot Worda 97 i novijih. Aktivnost je poceo i Trojan.Riler a Blackmal.C zasluzuje veci opis.
    Internet crvic, koji svoje kopije sam salje elektronskom postom i brise pojedine fajlove.
    Aktivni crvic na disku ostavlja kopije u: Connection.exe, Task.exe, hhm.exe, winhelp.exe, twunk_32.exe, sound_223.mp3[velika praznina i extenzija].scr, movie_05.MP3[velika praznina i extenzija].exe, PaltlkRoom.wav[velika praznina i extenzija].scr, Video_live.mpg[velika praznina i extenzija].exe Modifikacija registra je takva da se crvic startuje svakim startom kompjutera i salje svoje kopije,a na kraju sa diska brise:
    C:\Program Files\Norton AntiVirus\*.exe
    C:\Program Files\McAfee\McAfee VirusScan\Vso\*.*
    C:\Program Files\McAfee\McAfee VirusScan\Vso
    C:\Program Files\McAfee\McAfee VirusScan\Vs
    C:\Program Files\Trend Micro\PC-cillin 2002\*.exe
    C:\Program Files\Trend Micro\PC-cillin 2003\*.exe
    C:\Program Files\Trend Micro\Internet Security\*.exe
    C:\Program Files\NavNT\*.exe
    C:\Program Files\HyperTechnologies\Deep Freeze\*.exe

  22. #72
    Join Date
    Jan 2004
    Posts
    31,208
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    1
    Thanked in
    1 Post

    Default

    Mydoom je stigao do verzije V a od virus vijesti interantna je
    da ce pred sudom objasnjavati svoje viruse autor Sasser-a i Netsky-ja. Ako Sud ne pokaze izuzetno razumijevanje sljedecih 5 godina ce provesti iza resetaka.
    http://nwc.securitypipeline.com/show...cleID=47101996

  23. #73
    Join Date
    Jan 2004
    Location
    flyin' to the moon
    Posts
    4,196
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    31
    Thanked in
    22 Posts

    Default

    Poruka koja vam je poslata sadrzala je Virus! / Virus found in message to you !


    Zaglavlje Poruke / Header of Message:

    ################################################## #

    Return-Path: <[email protected]>
    Received: from cg.yu ([213.149.125.133])
    by mail.cg.yu (ICG/1.0) with ESMTP id i8EB6xap016463
    for <[email protected]>; Tue, 14 Sep 2004 13:07:04 +0200
    Message-Id: <[email protected]>
    From: [email protected]
    To: [email protected]
    Subject: Mail Delivery (failure [email protected])
    Date: Tue, 14 Sep 2004 13:08:29 +0200
    MIME-Version: 1.0
    Content-Type: multipart/related;
    type="multipart/alternative";
    boundary="----=_NextPart_000_001B_01C0CA80.6B015D10"
    X-Priority: 3
    X-MSMail-Priority: Normal


    ################################################## #

    :?: :?: :?:


  24. #74
    Join Date
    Sep 2004
    Posts
    3
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts

    Default

    Quote Originally Posted by Kapetan
    Poruka koja vam je poslata sadrzala je Virus! / Virus found in message to you !


    Zaglavlje Poruke / Header of Message:


    From: [email protected]
    To: [email protected]

    :?: :?: :?:
    bez panike Kapetane, niko te ne gadja virusima - to se crv sam silje i lazira adrese posiljaoca

  25. #75
    Join Date
    Jan 2004
    Location
    flyin' to the moon
    Posts
    4,196
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    31
    Thanked in
    22 Posts

    Default

    Quote Originally Posted by djedo
    bez panike Kapetane
    Ko kaze da panichim 8) samo me interesovalo sto moze bit
    Ne sumnjam ja u forum


Page 3 of 12 FirstFirst 1234567 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. VLASI U CRNOJ GORI
    By G R A D in forum Istorija
    Replies: 25
    Last Post: 26-02-10, 19:53
  2. Dan Republike :)
    By Argonaut in forum Sve i svašta
    Replies: 22
    Last Post: 02-12-04, 19:35
  3. Stanje u Srbiji i uspjesna tranzicija...
    By Monterico in forum Budućnost Crne Gore
    Replies: 33
    Last Post: 14-10-04, 20:29

Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •