ale proc mi chodi od lidi ktery neznam?
Jo pobavil som sa kym som prisiel sam na to jak ho dat dolu, a furt to chodi mejlom, hrozneee... (neviem co by som robil keby mi to zmazalo disk)....
Dakujem autorovi za ten stres
D
Bylo mi hodne divne, ze k nam vir prichazi i pres antivirovou ochranu mailu antivirem NAV for Gateways v2.1 (zvlastni na tom bylo, ze se tak stavalo pouze v pripade, ze se vir odeslal sam z nakazeneho pocitace - kdyz jsem zkusil zavirovanou prilohu odeslat rucne, byla timto antivirem odchycena) - no zaplatpanbu, ze na stanicich bezi dalsi antivir a nas mailovy system neumoznuje dalsi rozesilani viru. Hledal jsem, hledal, az jsem v KnowledgeBase Symantecu nasel: verze 2.5.1 a verze 2.1 builds 63-75 chybne detekuje vir Sircam. Nyni jiz tedy mame novejsi verzi (2.5.1.6) a je po problemu .
Už mě ten virus štve. Každý den ho mám v poště. Kdy už tomu bude konec? :)(
Chodí to pořád, denně aspoň 2x - casto s koncovkou .zlo.
Snažím se pomoct odesílateli, ale něvím jestli to vůbec dostane - vracím to se zprávou:
Rozesíláte virus : Sircamaviz:http://www.zive.cz/H/PocitaceaInternet/Ar.asp?ARI=100972&CAI=2090Pro pohodlnejsi odstraneni viru z jiz nakazeneho pocitace je na webuSymantecu ke stazeni removal tool, ktery vse provede automaticky:http://www.symantec.com/avcenter/venc/data/pf/w32.sircam.worm@mm.removal.tool.html
Ta pripona .zl? znamena, ze se ten vzorek u vas potkal se Zone Alarmem.
ten vir pouziva SMTP pro poslani, bude fungovat kdyz mam zaply ZoneAlarm?
Taky mi dnes dosly 3 maily s timto virem, kdyz jsem tu na Zive videl titulek clanku, jen jsem se tomu pousmal, ani ho necetl se slovy, to se mi stat nemuze, ale ouha! Dnes si stahuju posta trva to nejak dlouho. Prisel mi nejaky seznam emailovych Poslancov parlamentu SK + nejaky ctenarsky denik + zprava o kamaradstvi :)). Jak se tento vir aktivuje? Staci to otevrit v Outlooku nebo i spustit prilohu? AVG z 2.7 mi oznamilo jen dva z infikovanych mailu, cim to muze byt?
AVG z 2.7. ten virus jeste nezna a upozornilo pouze na ty zdvojene pripony, ktere mu prisly obzvlast podivne. Doporucil bych aktualizovat.
Vyse zmineny cervik navtivil vcera nas OL celkem petkrat. Nejcasteji prichazel z diskusniho fora na Macromedia Flash. Priloha mela velmi zajimavy a od prvniho pohledu podezdrely nazev:
myfile.doc.com
Neotevreli jsme!
Je mozne aby se ten virus posilal z Outlook Expresu, kde ma ucty vic uzivatelu, ze vsech techto uctu, i kdyz to spusteni viru provede jen jeden z nich? Dnes rano mi prislo asi 120 mailu mailer-demon apod. + par nadavek od lidi abych jim neposilal viry (az na jednoho nikoho z nich neznam), ale vtip je v tom, ze ty maily odesly z jednoho pocitace v CR kde mam ucet v Outlook Expresu a ja zrovna ted sedim ve Francii u Macintoshe a Eudory a zadny podezrely mail mi neprisel ani jsem nic nespoustel
For tohoto cerva spociva mimo jine v tom, ze e-maily odesila tak, ze vypadaji jako by byly odeslany z outlooku, zatimco ty maily odesila sam pres SMTP.
OK, me spis zajimalo jestli je posle i jakoby z jine adresy nez ma ten clovek co to spustil - v tomto pripade z adres vsech co na tom pocitaci maji ucet v Outlook Expresu? Sam jsem to poslat nemohl, zadny takovy podezrely soubor mi neprisel a navic kdybych ho spustil na macu, tak by to nic neprovedlo.
ciste teoreticky ti pomoci me synapse (kterou virus pouziva) odeslu cokoliv z jakekoliv adresy.. staci najit jen blbe nakonfigurovany SMTP server... a tech jsou mraky!
Urcite. Vir obsahuje sam v sobe email adresu hmsparenberg@remax-valley.com a me osobne prislo cca 10 mailu s timto v hlavicce:
From: "Holger Mueller-Sparenberg" <sparenberg@remax-valley.com">hmsparenberg@remax-valley.com>
Neni v tom zadny problem. Vir ma cele odesilani plne pod kontrolou a muze jako odesilatele uvest kohokoliv
D. Toman
Velmi mne mrzi, ze autor tohoto cerva zneuzil moji knihovny pro Delphi Synapse, pomoci ktere e-maily tvori a odesila... ;-(((
Clovek se tady leta pachti s opensourcem a pak te prace nejaky trouba zneuzije...
Jsem velmi smuten z toho, ze cerv SirCam zneuzil ke zvemu nekalemu ucelu moji OpenSource knihovnu pro Delphi. Pomoci teto me knihovnu cerv nejen odesila e-maily, ale take je tvori tak, aby vypadaly ze piochazi z Outlook Express.
Z podobneho vyuzivani me dusevni prace opravdu nemam radost. ;-(
odblesit (odvirovat a teprve potom az jsouvsechny pocitace ciste opet zapojit sit, jinakto budete odvirovavat donekonecna podobnejako to bylo s magistrempokud se diky antiviru nedostanete nikamani do editoru registru (regedit.exe) tak jepotreba najit cisty pocitac a tam si na disketuvyexportovat tento klic:REGEDIT4[HKEY_CLASSES_ROOT\exefile\shell]@=""[HKEY_CLASSES_ROOT\exefile\shell\open]@="""EditFlags"=hex:00,00,00,00[HKEY_CLASSES_ROOT\exefile\shell\open\command]@="\"%1\" %*"jako *.reg soubor a pak muzete spoustet regedit aostatni programy, podivejte se zda nemate nekdetyto soubory: SirC32.exe, Scam32.exe, ScMx32.exesmazte je! vetsinou jsou v Recykled, nebo nekde vevoknech a napada i Rundll32.exe, to smazte taky!
No, to by se u nas ve firme, kde je pred 500 pocitacu ve ctyrech budovach, nedelalo snadno :)
No, mohly by se shodit korenove huby :) - nastesti mame dvoji antivirovou ochranu, jak na fiewallu, tak na exchangi.
ja nemam a presto ze pouzivam Win2k a XP tak mi nic neprichazi ... ja nevim jak to delate ... dokonce i o ILoveYou sem si musel rict znamymu, proste na me vsichni kaslou a nikdo mi nic neposila :((( supaci ...
Dneska mi neprisel ani jeden SMS z myho presmerovaneho mailu. Myslite ze je kvuli tomu viru ucpana SMS brana od Paegasu ?
Tak uz mi taky prisel a to jako soubor sloupce.doc.lnk . Jeste ze mam linux a windousi viry tu nefunguji :)
To ja mam take Linux, ale cely den mi nejaci windowsovstvi uzivatele posilaji wiry (dohromady asi 12x) = posta se mi vybirala asi hodinu :( - nemel by mne Bill proplatit telefonni ucet a usly zisk?
Mě to přišlo jako příloha ZÁJEZDY CK 15
Pro pohodlnejsi odstraneni viru z jiz nakazeneho pocitace je na webu Symantecu ke stazeni removal tool, ktery vse provede automaticky: http://www.symantec.com/avcenter/venc/data/pf/w32.sircam.worm@mm.removal.tool.html
Diky moc za tu adresu, stahl jsem removal tool a zafungoval skvele .
Rano som akurat o nom cital na www.zive.cz. Pre istotu som updatol antivirak a len tak zkontroloval postu. Jednemu uzivatelovi to uz prislo. Tak to nasledoval rychly delete. Inac casto chodi /v priebehu mesiaca aj 8x I-Worm. Magistr. Dostal som ho tiez, odstranil, ale z vonku ho ludia este maju a casto k nam prijde. Pozor aj nanho.
K nam prisiel do firmy v subore, ktory som nepoznal a teda ani neotvoril. On sa ale ako zip len tvaril a po zvoleni "ulozit ako" sa ulozil ako "subor.zip.bat". Tak som .bat odstranil, a otvoril som zip Winzipom. Boli tam tri subory: .exe, .txt a .wri posledne dva som prezrel (nejake informacie o hre) .exe som samozrejme nespustal. Za hodinu mi volal neznamy, aby som mu neposielal virusy. Prezrel som schranku a prislo asi 50 mailov (brrrr) - samy MailerDAEMON@... atd. junk junk junk Vsetci sorry (nasa databaza ma veeeelmi vela adries)
Jen tak z legrace jsem nainstaloval Avast! s databazi ze 22.7. a spustil .pif z prilohy . Nebyt NAV s databazi ze 18.7. byl jsem nakazenej... Avast! navic spokojene tento virus ignoroval pri prijmu i odeslani posty... . Na antivir.cz tvrdej, ze Avast! to pozna...bohuzel, s implicitnim nastavenim po instalaci urcite ne (alespon v mem pripade). K nastaveni parametru u Avast!u jsem se nedostal, ruka mi nejak sama sjela na tlacitko odinstalovat
Nevim, co a jak Bobecek instaloval, ale vim zcela jiste, ze avast32 s verzi 22.7.2001 virus Win32:Sircam chyta, a to v implicitnim nastaveni a i v poste. Je mozne, ze jste to nainstaloval blbe, ze se avast a Norton "poprali", ze se Norton dostal k lizu driv. To vsechno je dost dobre mozne. Jen bych doporucoval nedelat prilis ukvapene zavery a nesirit poplasne a nepravdive zpravy....
Popsal jsem jen svoji zkusenost a taky jsem napsal, ze to nefungovalo v mem pripade. Zajimave bylo, ze i po vypnuti rezidentu NAV a ulozeni .pif na disk Avast! mlcel (a to jsem mu dal zkontrolovat specialne ten jeden fajl). Kdyz jsem zapnul NAV bylo po problemu. Me osobne proste Avast! zklamal - to snad poplasna zprava neni .
U mne ho AVAST taky nepoznal!! respektive se to projevilo tak, ze Avast se kousnul a nebyla jina moznost jak spustit komp, nez ho odinstalovat.
Avast jej poznal s prehledem. U nas byl ovsem problem v tom, ze jsme delali aktualizaci az dva dny po 22.7. tedy mel starsi databazi a ta ho nenasla. Jinak okamzite po aktualizaci, nasel vsechny maily, ktere dosly zavirovane. Vedle ve firme meli Nortona, ten jej nasel pravda ihned.
Dz.
Dostal jsem takhle kompletní účetnictví firmy a jejich smlouvy.
Mne dorazil v ve spanelske verzi a nazev souboru byl bd.doc.pif. Ale jsem ho radeji nespoustel a to doporucuji vsem!
No, něco k nám taky chodí ale antiviry to mažou, tak že žádný problém. Jinak jsem se díval a chodí zatím jenom:otvor hodiny_new.doc.comVirus W32.Sircam.Worm@mm was found.Aust.1.doc.pifVirus W32.Sircam.Worm@mm was found.Jinak je zajímavé že někomu taky došel mail o hodinách, že by stejný odesílající nešťastník
otvor hodiny_new.doc.
Virus W32.Sircam.Worm@mm was found.
Aust.1.doc.
Jinak je zajímavé že někomu taky došel mail o hodinách, že by stejný odesílající nešťastník
Me prisel jenom za dnesek 38krat ((( To uz je i na me moc... vybirat postu pres 45 minut to je fakt moc...
ked je niekto tak blby, ze da zverejni svoj mail vsade, kde pride, tak mu treba. potom sa nestazuj.
Staci si precist popis - sircam si bere emailove adresy ktere nalezne v systemu. Tzn. jak zabranim tomu aby mi neprisel...porad nam ty "lamere".
Ty jsi nějaký přechytralý. Jak nemá zveřejnit svoji adresu, když chce dostat např. na své otázky na různých poradnách odpovědi?????
Přišel mi ze Slovenska s příponou .bat s odkazem na jakési hodiny
Jen malá poznámka k likvidaci viru:"Vysypte koš v počítači, červ si schovává soubory do složky Recycled."Je potřeba si uvědomit, že soubory vložené do složky Recycled jinak než standardním mazáním se vysypáním koše neodstraní, je potřeba je odstranit manuálně!
A jak je to s W2k? Tam se přece koš jmenuje "Recycler".
Dela paseku, resp. dorazil vcera uz okolo poledne, ale clovek se pobavi, kdyz mu prijdou jemu neurcene napr. XSL soubory
Ke mne dorazil s priponou .bat.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.