dokud budete používat dementní klienty a OS, tak se virů nezbavíte. ...váš spokojený uživatel Mac OS X :)
Každej kdo používá minoritní OS a SW je proti virům odolnější. Ale to považuješ za řešení? Pokud by měli MACy všichní, dělaly by se viry primárně na ně. A věř tomu, že vir, kterej si pustí uživatel sám neohlídá žádnej antivirák, žádnej systém, nic. Je to všechno o lidskej blbosti. Pokud mně přijde email s přílohou a navíc z adresy, která mi nic neřiká, rovnou ho mažu. A dostávam jich dost Je pravda, že mojí adresu nijak netajim. To taky neni řešení - mít adresu, kterou nikdo nezná. Stačí jenom nebejt blbej a používat buďto minoritní emailový klienty a prohlížeče nebo ty od MS důsledně záplatovat.
Lenze na macovi (ani na linuxe) pouzivatel nespusti prilohu z emailu. Pokial ide o datove prilohy (obrazky, video, tabulky, dokumenty), tak no problem, ale aplikacie, to je ine kafe.Na macovi sa aplikacia ani neda poslat ako jeden subor, pretoze je to zvycajne adresar, ktory sa vo finderi tvari ako subor. To znamena, ze bezny klikac musi ulozit prilohu na disk, mountnut disk image, spustit aplikaciu.A ked ju aj spusti, tak aplikacia dokopy nic skodlive nezvladne - pokial chce urobit nieco citlivejsie (ako napr. citat z addressbooku alebo zapisovat do /Applications), tak pouzivatelovi vybehne dialog, ze co chce aplikacia urobit a aby zadal heslo.Ditto pri linuxe - pouzivatel musi ulozit prilohu, nastavit execute bit...Argumentovat rozsirenostou je blbost - podla rovnakej logiky by bolo pre Apache omnoho viac cervov ako pre IIS.
No na Apache se chodí ručně, takže proč psát červíka :)
teda kdyby mi ten e-mail přišel od nějakého známého angličana a znělo by to pak povědomě, tak bych se možná poprvé v životě nachytal. Třeba takhle kdyby v tom zazipovaným file byl soubor setup.exe a já fakt od něj mohl očekávat nějaký instalátor, tak bych se asi moc nerozmýšlel. Vždy jsem tak nějak věřil tomu, že mi zazipovaný virus nepřijde. Jo jo, odteď se holt budu muset ptát na každý spustitelný soubor, i když přijde zazipovaný (předtím jsem odepisoval něco jako - přišel mi od tebe nějaký spustitelný soubor, když mi chceš něco takového posílat, tak mi to pošli zazipovaný. Jestli nevíš o tom, žes mi něco poslal, tak máš možná na počítači virus či někdo jiný kdo se za tebe maskuje)
Proc? IMHO pokud si prilohu nevyzadas tak ji nepoustej (nerozbaluj a nepoustej). Zvlast kdyz prijde bez vysvetleni co to je, kolikrat nekomu neco posilas s tim at to proste pusti? Aniz bys napsal co to je?
Jo, jenze, kdyz mas malou firmu s jednim postovnim servrem, na kterej chodi kazdej. Od sekretarky po sefa. Tak nekterej mene IT zkuseny a zvedavy uzivatel se nachyta. Taky jsme ho meli. Prosel pres antivirak. Sef byl samozrejme zvedavy ale nastesti se zeptal me. Sice jsem jeste nevedel vo co go (clanek jsem si precet dnes), ale nekompromisne jsem ho smazal. Takze staci trochu premyslet nad novou postou.
Mě tenhle příjemný virus přišel přímo od Autocontu!! Docela legrace ne?
Počítačová firma tak šíří počítačové viry.
No jo, ale oni provádějí i odvirování PC. A jak si asi mají na sebe vydělat?
Že mají zaměstatnce blby, co kliknou na každou ptákovinu to mě nepřekvapuje - to je všude. Ale že takový firma nemá na mailserveru schopný antivir, to je nehoráznost/neschopnost.
hlavu, hlavu! zapojujeme hlavu! "Adresa odesilatele je podvržená (falešná)"
Tak dobře, pro nevěřící co mě mají za idiota:
Received: from XXXXXXXXXXX (gate.autocont.cz [62.84.145.80]) by rs.cesnet.cz (Postfix) with ESMTP id CA74316D236 for <leitnep@feld.cvut.cz>; Fri, 27 Jun 2003 12:46:42 +0200 (CEST)
Jméno PC jsem přece jenom raději přepsal, ale bylo tam přesně vidět kdo to poslal...
kdyz vis, ze zde musis ocekavat diletanty typu J3 a spol., musis davat podobne odpovedi jako ja :) omlouvam se, pane ne-idiote btw myslis, ze ta sekretarka, co to poslala ma... ehm, to sem nepatri
Co tim chces rict? BTW doufam ze vis ze ty headery se daj vcelku jednoduse zfalsovat (i kdyz neverim tomu ze "programatori" viru sou natolik znali).
Mno, v RFC822 ani jinde jsem nenasel, ze by se pri odesilani mailu specifikovala polozka "Received: ". Tyto polozky si pridavaji servery tak, jak si je predavaji. Rad se necham poucit, jak virus muze zfalsovat informace pridavane serverem. Pripominam, ze rada mailserveru si kontroluje spravnost IP adres a jmen serveru pres DNS, takze to nemuze byt vycucane z prstu.
Z největší pravděpodobností to nebylo z Autocontu. Vidíte snad v hlavičce jejich mailserver (nebo IP adresu)?
Bože můj další chytrák (že by zaměstanec AC?), který se ze mě snaží dělat vola. Samozřejmě že to odešlo z jejich mailserveru. Stačí si přečíst článek, kde je napsáno že ve FROM dává tenhle virus úplně jinou adresu, tam samozřejmě Autocont nebyl..
Nerozčilujte se. Pokud to tam je, tak máte pravdu - přišlo to z Autocontu.
Ten e-mail, jehož obrázek je v článku, přišel z CPRESS.CZ
Received: from W01056 ([80.95.114.161]) by mail.******.cz for *****@*******.cz; Mon, 30 Jun 2003 13:03:19 +0200From: jenny@acrosser.com...
Jak je na Zive.cz tradici, clanek vysel cca tyden po tom, co by byl aktualni. Zacal se tusim sirit minuly tyden ve stredu, mne prisel do schranky na Seznam.cz v patek odpoledne. Technet.cz o nem informoval tusim ve ctvrtek... takze to jde, kdyz se chce.
> Adresa odesilatele je podvržená (falešná),
To je samozrejme akorat Vas vymysl, me prisel ze zcela konkretni adresy jedne docela zname ceske IT firmy. Nehlede na to, ze autor by byl pekny pitomec, kdyby tam strkal nesmyslneho odesilatele, premeslejte trochu, kdyz neco sepisujete...
Adresa odesilatele (t.j. obsah položky From: v hlavičce e-mailu) nemá nic společného s adresou skutečné oběti - PC ze kterého vir dorazil k vám. To je FAKT. Červ tam vloží libovolnou z adres, které najde v napadeném systému.
The worm fakes the sender's e-mail address in "From:" field. It can be 'support@yahoo.com' or any other e-mail address that the worm finds on an infected system.
A polemizuju snad o tohle? Prece snad jasne pisu akorat to, ze vir si ty adresy necuca z prstu (tj. ze nejsou "falesne"), ale ze skutecne realne existuji. Nic vic, nic min...
A jak koukam dal s tim Autocontem, neni pravda ani to, co tvrdite o skutecnem odesilateli, Vitku
Co konkrétně tvrdím o skutečném odesilateli a není to pravda?
Adresa v drtivé většině není platná! Dnes většina virů dělá to, že proleze adresář,posíbrá si mejly, a pak kombinuje názvy uživatelů a názvy domén, takže najde třebauser1@domena1.czuser2@domena2.deuser3@domena3.coma vytvoří z toho třeba adresuuser1@domena2.comVětšinou je platná doménová část adresy, ale adresa celá už většinou ne!
Bohuzel, tohle jenom vase soukroma spekulace, skutecnost je minimalne v mem pripade jina. Budete se proste muset smirit s tim, ze me to proste prislo nejen ze stejne domeny, co byla v hlavicce e-mailu, ale i z konkretniho existujiciho mailu jedne skutecne pani/slecny inzenyrky z jedne skutecne IT spolecnosti (v mem pripade to zminovany Autocont nebyl).
Není to má soukromá spekulace. Přečtěte si jeho popis na stránkách libovolné AV společnosti. Jelikož je adresa odesilatele vybrána náhodně, tak ve vašem případě NÁHODOU adresa tzv. odesilatele patří doméně, přes jejiž mailserver vir prošel.
PŘÍKLAD: pepa@firma.cz spustil vira, ten se rozeslal na adresy, jenž u pepy našel. Mimo jiné i tu vaši. Jako odesilatele virus vybral z adresáře pepy uživatele, který sedí třeba ve vedlejší kanceláři - franta@firma.cz. Vy tvrdíte, že to poslal pepa a já franta .
Náhoda je švině, takže nevylučuji ani možnost, že jméno PC ze kterého byl odeslán pasuje na e-mail odesilatele. Ale je to náhoda!
Spocitejte si napred sipecky pred mym prispevkem, ja prece vubec neragoval na Vas prispevek a ani na to, o cem se rozepisujete! Pro ty, co neumeji do tolika pocitat, je to reakce na prevituv prispevek...
Ale jsou falesne. Falesne neznamena neexistujici.
No me prisel uz ve ctvrtek rano (nekdy kolem 3 hodiny) a tvaril se ze je z adresy support@microsoft.hr coz bylo samo o sobe natolik bijici do oci ze pokud tohle nekdo otevrel tak je u me vul.
Ta adresa je opravdu falesna. Ten vir zrejme pouziva adresy, ktere najde na nekterem z napadenych pocitacu a tvari se jako by byl odeslan z nich. Me takhle prislo nekolik upozorneni, ze rozesilam viry a pritom jsem v te dobe ani nemel zapnuty pc (a mam ho cisty - linux).
Škoda že tento článek nevyšel o den dřív - včera jsem zrovna tuhle ptákovinu mazal. A přitom ho ještě nmám ve sbírce ...
Neplačte, určitě k vám ještě příjde. Nebo Vám jej mohu poslat
No, nechci brat nikomu iluze o tom, co postovnimi servry projde ci ne, ale existuje dost antivirovych programu pro mailservery, ktere obsah sami rozbaluji a dokonce se nenechaji zmast ani predelanou koncovkou (napr. _xe misto exe) Prikladem jednoho za vsechny je RAV Antivirus for mailservers, kteryma velmi rozsiritelne nastaveni.Zdravim vsechny, kdoz diky kvalitnimu AV nepoznali Sobig.E ani jinepodobne nove viry (taktez zdravim sam sebe
Bohužel např. firma Czechie zřejmě ani neví, co to antivirový program je. Nebo nechce vědět?
mam za to, ze RAV antivirus je "mrtvy" ne? koupil ho MS. nebo se pletu?
Mate sice pravdu, ze vetsina skutecnych antiviraku si poradi s archivy ruznych typu a "maskovanymi" priponami souboru, jenze to Vam je prd platne, kdyz ten vir neznaji. Takovy McAfee VirsuScan doted nezareagoval
U nas ve firme pouzivame eTrust InoculateIT, ktery se mi zda jako dost naslaply, ale v patek proste ten vir dorazil i do firmy, i kdyz uz v pondeli ten antivirak ten vir spravne detekoval a zlikvidoval...
Stačí přece na serverovém antiviru filtrovat (tedy je mazat nebo ukládat do speciálního adresáře) všechny potencionálně nebezpečné přílohy (.pif, .scr., .exe, .com ...) a rovnež filtrovat archivované přílohy (arj, zip, lzh ...), které takové přílohy obsahují, ne? A nemusí se řešit jestli jde o známý virus anebo ne.
Nepsal jsem o antivirové kontrole, ale o filtru příloh, které zahazují všechny potencionálně nebezpečné typy (PIF, SCR, COM, VBS, atd.). Díky těmto branám předchozí verze Sobig-u neměly žádnou šanci projít i kdyby na mailserveru nebyl instalován ŽÁDNÝ antivirový systém.
Presne tak, nam filtrovani priloh odchyta vestinu viru, tedy i naprosto neznamych. Co se toho RAVu tyka, tak je fakt, ze az nam vyprsi licence koncem roku), budeme resit problem jak nahradit dle meho nazoru jeden z vubec nejlepsich AV a filtrovacich programu.
My jedeme na TrendMicro. To je dneska asi nejlepsi AV reseni.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.