|
Gadu-Gadu - grudzień 2006 |
| Autor |
Wiadomość |
NIK0N 
Dzielnica: Wrotków
Pomógł: 1 raz
Wiek: 23
Dołączył: 17 Lut 2007
Posty: 1760
Skąd: Lublin
|
 Wysłany: 2007-05-20, 21:35 Gadu-Gadu - grudzień 2006
|
|
|
Ostatnio, w okresie świątecznym, zapewne każdy z Was otrzymał od swoich znajomych dziwne linki, niektóre bez opisu, inne w charakterze spamu z uśmiechniętymi buźkami. Ukryte słowa w adresie typu "funny" nie wzbudzają naszych obaw, a wręcz – zaciekawienie.
Kto by pomyślał, że znajomy może przesłać wirusa? Jednak wysyła i to będąc nieświadomym tego. Twórcy robaków przeznaczonych dla najpopularniejszych komunikatorów nie mogli przełamać jednej bariery – filtru anty-spam wbudowanego w większość z nich. Zapobiega on pojawianiu się tajemniczych lików, najczęściej w charakterze reklamy, od nieznajomych.
Tuż przed świętami, ktoś wpadł na pomysł, aby zrobić takiego robaka, który będzie rozsyłać się w postaci linku po liście znajomych osoby zainfekowanej. Kto nie oprze się kliknięciu w rzekomo kolejny śmieszny link od znajomego.
Niżej przedstawiam wszystkie linki, które doszły do mnie i moich znajomych, w które nie można klikać ! (usunąłem po jednym "w" i zdjąłem hiperłącza, aby wykluczyć przypadkowe kliknięcia)
wybuch w niemczech ww.supercqb.com/material_2006_19_11_10773.html
ww.andrewmills.org/news_listopad_2006_artukyl_14586.php
artykuł ww.dearbernard.com/dobre12614.shtml
to ja ww.hostonassociates.com/link1526390.gif
ww.jhjhaliwgpee.info
ww.hsqvyrpzeh.info/udecwb.jpg
www.google.pl - 
Po wejściu na taką stonkę, następuje przekierowanie i użycie skryptu ( zdjęcie niepełnego skryptu: http://www.nudaaa.yoyo.pl/galeria/Untitled-2.jpg ) Na dysku zapisuje nam się plik trojana (loader.exe), który następnie
na adres http://66.185.126.34/cgi-bin/exe_output.cgi wysyła zgromadzone dane o komputerze (m.in. hasełka, numer GG i hasło do niego/innego komunikatora) i zapisuje się w rejestrze tak, aby męczyć innych użytkowników blokadami wiadomości (powoduje to, że znajomi nie widzą, co do nich piszemy – jest to automatyczna obrona przed próbę weryfikacji przez innego użytkownika linków, które dostał) i rozpoczyna spamowanie linkami w celu powielenia.
Jak się tego pozbyć?
Po pierwsze - zmiana numeru GG nie zmieni nic.
Przede wszystkim nie klikać w linki dziwnej treści i zawsze pytać, co tam jest w linku. Pozwoli nam to ustrzec się przed zainfekowaniem samego siebie.
Gdy jednak nie udało nam się dostatecznie zabezpieczyć, moge polecic jedynie program
ad-aware (http://www.nudaaa.yoyo.pl/download.php?view.17). Jako jeden z nielicznych znajduje ten syf i jest go w stanie wywalic.
Nastepnie Regcleaner (http://www.nudaaa.yoyo.pl/download.php?view.3) i wyrzucic z autostartu podejrzany wpis.
Z informacji jakie do mnie dotarły, jedynym programem, ktory wykrywa tego trojana z antywirów, jest Kacpersky Antywirus (KAV), darmowy avast jeszcze go nie widzi.
nikon |
_________________
 |
|
 |
    |
| |
Pozdrów kogoś!: Wisieńke :)
|
|
|
|
|
maRVin
moderator
Pożeracz Tematów
Dzielnica: Czuby :P
Pomógł: 2 razy
Wiek: 23
Dołączył: 03 Kwi 2007
Posty: 2294
Skąd: Lublin
|
| Wysłany: 2007-05-20, 22:23
|
|
|
|
ja miałem do czynienia z tym shitem
zacytuję tu parę rozmów:
| Cytat: | 8478973 (17-05-2007 12:26)
dobra-kasa.xt.pl - Wejdz, Pobierz Vs Online i Zarób 300 zł w 30 minut  Proste i naprawde działa Polecam / Kaśka 
maRVin (17-05-2007 20:13)
wsadź sobie |
+ blok
| Cytat: | 11522874 (8-05-2007 15:56)
Hej Ania mowila ze stronki z mp3 szukasz wejdz na link w moim opisie
maRVin (8-05-2007 19:50)
powiedz ani, że robert mówił, żeby się w tyłek cmoknęła |
+ blok
| Cytat: | 540260 (18-04-2007 12:55)
Hej Wejdz szybko na TwojaStacja.GO.pl i posłuchaj jak gram ) TwojaStacja.GO.pl - najlepsza Muzyka . Agatka :*
maRVin (18-04-2007 16:40)
fck off |
+ blok
| Cytat: | 3433582 (8-04-2007 17:24)
Czesc
slyszalem ze szukasz stronki z mp3.
Wejdz na link w opisie
Wesolych Swiat .
Pozdrawiam Ania :*
maRVin (8-04-2007 21:40)
spadaj na bambus |
+ blok
| Cytat: | 8402430 (30-03-2007 12:25)
Heyka, gram wlasnie audycje w radiu internetowym na kanale Club, jak chcesz posluchac link masz w moim opisie gg Pozdrawiam Anitka :*
maRVin (30-03-2007 12:29)
a, z miłą chęcią CiŻ bloknę :* |
+ blok
podaje ich nr gg, wbrew netykiecie, ale to po to byście się przed nimi strzegli
Pozdro |
_________________
 |
|
 |
| |
| |
|
|
Pozdrów kogoś!: Pozdrawiam siebie...
|
|
|
|
|
laga1988
Boss Bossów
Wiek: 22
Dołączył: 17 Maj 2007
Posty: 123
Skąd: GdaŹsk
|
| Wysłany: 2007-05-21, 07:06
|
|
|
|
| Sam byłem świadkiem jak kupel zepsuł sobie gadu linkiem www.google.pl |
_________________
Szef wszystkich szefów
 |
|
|
|
|
|
Sobi
moderator
(^_*) (%_%) (x_x)
Dzielnica: Szczypiorno
Wiek: 20
Dołączył: 10 Mar 2007
Posty: 727
Skąd: KaliszFornia
|
| Wysłany: 2007-05-21, 09:47
|
|
|
|
lol. a ja jeszcze żadnych takich badziewi nie dostałem ... 
może dlatego że prawie zawsze jestem na niewidocznym |
_________________
 |
|
|
|
| |
| |
|
|
Pozdrów kogoś!: Pozdrawiam Ciebie!!
|
|
|
|
|
Neoxis
Budowlaniec =)
Dzielnica: Nidzica
Wiek: 19
Dołączył: 07 Maj 2007
Posty: 130
Skąd: Nidzica
|
| Wysłany: 2007-05-21, 13:58
|
|
|
|
dostałem to, nie klikalem, ale kolezanka ma konto u mnie na kompie... i wyswietla mi sie przez internet explorer ten syf... chyba to mam  |
_________________
Romet Ogar 200 Czarna Wiśnia 3,5 KM - moje cacuszko ^^ |
|
|
|
| |
| |
|
|
Pozdrów kogoś!: 4 all girls
|
|
|
|
|
t3mka.
Tomek
Dzielnica: Wrotków
Wiek: 23
Dołączył: 08 Mar 2007
Posty: 1378
Skąd: Lublin
|
| Wysłany: 2007-05-25, 11:45
|
|
|
|
| maRVin napisał/a: | Cytat:
8478973 (17-05-2007 12:26)
dobra-kasa.xt.pl - Wejdz, Pobierz Vs Online i Zarób 300 zł w 30 minut Proste i naprawde działa Polecam / Kaśka
maRVin (17-05-2007 20:13)
wsadź sobie |
To samo wczoraj mi przyszło |
|
|
|
|
|
maRVin
moderator
Pożeracz Tematów
Dzielnica: Czuby :P
Pomógł: 2 razy
Wiek: 23
Dołączył: 03 Kwi 2007
Posty: 2294
Skąd: Lublin
|
| Wysłany: 2007-05-25, 11:47
|
|
|
|
| napisałeś to co ja? hhehe |
_________________
|
|
|
|
| |
| |
|
|
Pozdrów kogoś!: Pozdrawiam siebie...
|
|
|
|
|
t3mka.
Tomek
Dzielnica: Wrotków
Wiek: 23
Dołączył: 08 Mar 2007
Posty: 1378
Skąd: Lublin
|
| Wysłany: 2007-05-25, 17:21
|
|
|
|
Dzis wlasnie mi tak napisali, przed chwileczką
| Kod: | | http://img233.imageshack.us/img233/791/ggzh5.th.jpg |
|
|
|
|
|
|
Sobi
moderator
(^_*) (%_%) (x_x)
Dzielnica: Szczypiorno
Wiek: 20
Dołączył: 10 Mar 2007
Posty: 727
Skąd: KaliszFornia
|
| Wysłany: 2007-05-25, 18:08
|
|
|
|
a mnie nikt nie lubi i mi nikt takich miłych rzeczy nie pisze  |
_________________
|
|
|
|
| |
| |
|
|
Pozdrów kogoś!: Pozdrawiam Ciebie!!
|
|
|
|
|
Neoxis
Budowlaniec =)
Dzielnica: Nidzica
Wiek: 19
Dołączył: 07 Maj 2007
Posty: 130
Skąd: Nidzica
|
| Wysłany: 2007-05-25, 22:12
|
|
|
|
| Kod: | 3866663 (30-04-2007 11:51)
Hej Tu Paulina ;* Słyszałam ze szukasz dobrej strony z DOBRĄ Muzyką klubową :D Mam cos dla Ciebie... Wystarczy ze wejdziesz w link w moim opisie :) Znajdziesz tam naprawde duzo dobrej muzyki i nie tylko ! Polecam Ci ją serdecznie :* |
| Kod: | 4193717 (18-05-2007 13:17)
dobra-kasa.xt.pl - Wejdz, Pobierz Vs Online i Zarób 300 zł w 30 minut :D Proste i naprawde działa :) Polecam / Kaśka ;) |
| Kod: | | Gierki-Online. Net Najlepsze gry online w internecie! |
Wydaje mi sie, ze ten robak mial na celu "spamowanie", a nie niszczenie systemu. |
_________________
Romet Ogar 200 Czarna Wiśnia 3,5 KM - moje cacuszko ^^ |
|
|
|
| |
| |
|
|
Pozdrów kogoś!: 4 all girls
|
|
|
|
|
maRVin
moderator
Pożeracz Tematów
Dzielnica: Czuby :P
Pomógł: 2 razy
Wiek: 23
Dołączył: 03 Kwi 2007
Posty: 2294
Skąd: Lublin
|
| Wysłany: 2007-05-25, 23:02
|
|
|
|
też dostałem dobrą kasę . xt dzisiaj
zresztą skąd możesz wiedzieć skoro nie kliknąć, czy ten robal spami czy ci kompa hakuje |
_________________
|
|
|
|
| |
| |
|
|
Pozdrów kogoś!: Pozdrawiam siebie...
|
|
|
|
|
Neoxis
Budowlaniec =)
Dzielnica: Nidzica
Wiek: 19
Dołączył: 07 Maj 2007
Posty: 130
Skąd: Nidzica
|
| Wysłany: 2007-05-26, 18:29
|
|
|
|
| Tak mi sie wydaje, przypuszczam. |
_________________
Romet Ogar 200 Czarna Wiśnia 3,5 KM - moje cacuszko ^^ |
|
|
|
| |
| |
|
|
Pozdrów kogoś!: 4 all girls
|
|
|
|
|
Tomex
Dołączył: 28 Maj 2007
Posty: 2
Skąd: Gorlice
|
| Wysłany: 2007-05-28, 18:33
|
|
|
|
Kurcze! Ja to wpisałem w przeglądarkę, ale chyba wyszedłem zanim zdążyło mnie przekierować!
| Cytat: | | dobra-kasa.xt.pl - Wejdz, Pobierz Vs Online i Zarób 300 zł w 30 minut Proste i naprawde działa Polecam / Kaśka |
Ad- Adware mi zeskanowało i pisze:
| Cytat: | | New critical object: 192 |
Ale tam nigdzie nie ma do usunięcia ,,loader.exe"
Co robić? |
|
|
|
|
|
NIK0N
Dzielnica: Wrotków
Pomógł: 1 raz
Wiek: 23
Dołączył: 17 Lut 2007
Posty: 1760
Skąd: Lublin
|
| Wysłany: 2007-05-28, 19:25
|
|
|
|
Loader.exe jest to aplikacja Java do "sciagania trojanów"
Może byś to trojan "prorat", sprawdz w katalogu windowsa/system:
czy masz:
Main.exe, Loader.exe oraz Msmsg.exe (któryć z tych)
Wywalić możesz z pod trybu awaryjnego (F8, czy F9 podczas odpalania kompa/tryb awaryjny) + czyszczenie z rejestru, zeby smiec sie nie odpalał. |
_________________
|
|
|
|
| |
| |
Pozdrów kogoś!: Wisieńke :)
|
|
|
|
|
Tomex
Dołączył: 28 Maj 2007
Posty: 2
Skąd: Gorlice
|
| Wysłany: 2007-05-29, 16:40
|
|
|
|
Nie mam żadnego z tych plików, ale w katalogu windows jest coś takiego: msagent
Ja tamtą stronkę wyłaczyłem w niepełną sekunde po wejściu! Możliwe jest, że nie zdążyło mnie przekierować? |
|
|
|
|
|
|
|
FAQ
Linki sponsorowane do aktualnych stron o podobnej tematyce