Virová zkáza jménem Navidad

Vzhledem k tomu, ze uzivatele jsou skutecne nepoucitelni je dle meho nazoru nejlepsi nastavit na firewallu odrezavani EXE, COM, VBS, DLL souboru a maker z Office dokumentu. Pokud nekdo neco takoveho potrebuje, tak at mu to poslou zazipovane, nad rozzipovavanim uz musi aspon trosku premyslet a nelze na to jenom kliknout.
BTW: Musim rict, ze docela nesnasim manii nekterych lidi posilat mi misto ZIP souboru samorozbalitelne archivy, clovek pak skutecne nevi co muze cekat.

Samorozbalovacie archivy sa bez problemov daju rozbalit prislusnym pakovacom, staci len vediet, ktorym (ZIP/RAR/CAB/...).

Pokial pouzivate FAR, nastavte sa na dotycny subor a stlacte Ctrl+PgDn - FAR ho zobrazi ako adresar a hore namiesto nazvu adresara bude "typ archivu:nazov suboru".

Nainstalujte si Windows Commander (http://www.ghisler.com), ktery umi samorozbalitelny archiv otevrit klavesou Ctrl+PageDown jako bezny archiv (bez spusteni) a rozbalovani mate plne pod kontrolou.

Souhlasím s Patrikem Veselíkem, že mnohdy nenesou hlavní část viny uživatelé. Vinu nesou také autoři mailovacího programu, který umožní spustit .exe soubor. Netscape Messenger nabidne pouze jeho uložení. Pokud to jde v tom mailovacím programu zakázat, tak nese vinu počítačový správce, že to neudělal.
K nechtěnému vypnutí antiviráku uživatelem: Asi je použit nevhodný antivirák nebo je špatně nastaven. Popřípadě je také použit nevhodný operační systém nebo je špatně nastaven. Chce to takový OS, kde uživatel bez práva vypnout nějaký proces nemá šanci to udělat. A toto vše je záležitost počítačového správce.

pro Petr Hanč:

"... Netscape Messenger nabidne pouze jeho uložení. Pokud to jde v tom mailovacím programu zakázat, tak nese vinu počítačový správce, že to neudělal ..."
Pokud to vněm jde zakázat, jde to vněm také povolit - znáte nějáký způsob, jak zakázat uživateli, aby si v Messengeru kliknul na Preferences a uvedl vše do původního stavu? To by musel mít správce pořád za zády.

"... Popřípadě je také použit nevhodný operační systém nebo je špatně nastaven. ..."
Jediné "vhodné operační systémy od MS (protože to je platforma o kterou tu jde), které zajišťují bezpečnost a možnost nastavit uživateli co smí a co ne jsou NT a W2000. U W9x nebo ME se o bezpečnosti nedá vůbec mluvit. Chcete snad, aby si všichni přeinstalovali svoje W9x na W2000? Správce se může třeba zbláznit, ale na W95/98/98SE/ME -pokud bude uživatel klikat na všechno co mu příjde mailem - tak na takové stanici správce nic nenadělá (leda snad dát uživateli pouta a zavřít ho do sklepa, ale to by zas neměl kdo pracovat :o)).
W9x nejsou bezpečné operační systémy a jestli znáte nějáké nastavení, které z nich bezpečný systém udělá, tak ho sem napište, budu vám vděčný.

Kdyz jsem psal o zakazovani te funkce, nemyslel jsem na ten Messenger. V jeho nastaveni jsem nenasel volbu umoznujici prime spousteni EXE souboru povolit. Myslel jsem to tak, ze pokud to mailer podporuje a spravce to neudela, je to jeho vina. Kvalitni mailer by mel umoznit menit tuto volbu jen spravci (nebo by to mel nastavit natvrdo, jako to je v tom Messengeru). Ale tohle je jen teorie - nevim, jestli to nejaky program umoznuje.
O tech operacnich systemech jsem mluvil obecne, protoze jsem nevedel, jestli NTecka umoznuji zakazat uzivateli vypinat procesy. Takze ano, mel jsem na mysli, ze lecktere problemy by vyresil prechod na NTcka nebo unix. Je mi jasne, ze prechod na NTcka by byl dost drahy. Je tu ovsem moznost pouzit nejaky unixu zdarma. Musim ale rict, ze nejsem zadny pocitacovy spravce, takze nemam zkusenosti z praxe. Podstata meho sdeleni byla: Lidi by nemeli nadavat jen na blbe uzivatele, ale taky na blby operacni system.
W9x nejsou bezpečné operační systémy a jestli znáte nějáké nastavení, které z nich bezpečný systém udělá, tak ho sem napište, budu vám vděčný.
Pustit to pod vmware v unixu? Neco takoveho jste zrejme nemel na mysli. Kdyby existovalo takove nastaveni, byl by to zazrak.

Byl jsem zrovna u sveho sefa, kdyz jsem slysel jak rika: "prisel mi email s nejakou prilohou...nejakej carkovej kod nebo co?" Ihned jak jsem to slysel tak jsem sel k nemu a rikam: "To je EXE soubor a pokud nic takoveho necekate, tak piste nazpatek a zeptejte se dotycneho o co jde..." "Jenze ja to uz spustil a ono to nic nedela...." dostalo se mi odpovedi...
Jinak si myslim, ze by vsichni co pouzivaji pc a internet meli znat nejake pravidla. Stejne tak jako nemuzu 15ti letemu "muzi" sverit Ferrari, tak si myslim, ze nemuzu sverit PC a Internet absolutnimu zacatecnikovi a je jedno jestli mu je 10, 30 nebo 60 let. Rozdil je v tom, ze v prvnim pripade jde o zivoty, tady "jen" a nekolika denni (tydenni?) praci v pocitacich - tim padem o furu penez - o zamestnani - zivobyti....

Vazeny kolegovia. Nechcem sa nikoho dotknut ale podla mna system v ktorom si kazdy uzivatel moze klikat na hocico bez bez ohladu na nasledky si nezasluhuje privlastok "Operacny system". Kazdy z nas je v niecom lepsi a v inom horsi. Vsetci sa vozime v autach ale kolko z nas vie, co je to oktanove cislo, alebo z akej zliatiny je vyrobeny valec motora? Na jazdu autom to nepotrebujeme vediet. Nasi uzivatelia su mozno odbornici v uctovnictve ci personalistike. A z ich pohladu "bohuzial" musia zvladat novu gramotnost - pocitacovu. A nikdo zo systemakov nemoze od nich ziadat okrem prace z disketou, pochopenia co je adresar ci subor a krmenia stroja cislami nejake extra vedomostne zazraky.
Vecsina z nas sa uci systemom pokus - omyl. Vacsina z nas uz nieco pokafrala. Tak preco odsudzovat uzivatela ze klikne na nejaku prilohu mailu? Ved microsoftacke aplikacie su tak robene, ze si doslova ziadaju, aby sa v nich na nieco klikalo a maju velmi mizernu ochranu pred nespravnym kliknutim (ako windows zabrani uzivatelovi vymazat hocico z aresara /windows/system ?).
Mozno sa zda ze obhajujem hlupost uzivatelov. Neobhajujem, stve ma to ze nemaju snahu ucit sa pracovat z pocitacom, predovsetkym vsak odsudzujem microsoftacke systemy (niektore), ktore umoznuju, ze ich hoci aj nevedome, polozi kazdy blbec.
Ked v aute prudko stlacim pedal, auto urcite nevybuchne, ani mu neodleti koleso. Ked si uzivatel vo windowsoch nahodou vymaze comand.com, zrejme stroj druhy krat nespusti.
Podla mna navidad je vyrus, lebo je schopny mnozit sa a putovat zo stroja na stroj. Potrebuje k tomu sice cloveka, ale to zrejme potrebuje aj zavirena disketa, ak chce nakazit pocitac. Navidad ako virus nie je urceny pre odbornikov, ale pre priemernych uzivatelov a na tomto poli sa mu vedie velmi dobre.

pro Miro Kostial:

napsal jste:
"... Vsetci sa vozime v autach ale kolko z nas vie, co je to oktanove cislo, alebo z akej zliatiny je vyrobeny valec motora? Na jazdu autom to nepotrebujeme vediet. ..."

Ano máte pravdu, uživatel nemusí (a nepotřebuje - když nechce) vědět co je to *.dll knihovna, co je to IRQ, DMA, TCP/IP, kernel32 atd...

ALE - na to aby jste mohl jezdit v autě musíte znát pravidla silničního provozu, musíte vědět, že když přejíždíte z pruhu do pruhu, že musíte zapnout blinkr, že na červenou se stojí, že u značky STOP musíte zastavit, musíte znát přednost z prava, atd... atd... . Nemusíte sice znát význam oktanového čísla vašeho benzínu, ale musíte vědět co se do vašeho auta dává - jestli benzín, nebo nafta :o)

Uživatel PC taky potřebuje znát některé věci aby na PC mohl pracovat. Bezpečnost práce (dá-li se to tak nazvat) a určité zásady - jako třeba neklikat chaoticky na všechno co mi přijde v mailu - to by měl uživatel PC znát taky.

jak ho dostat pryc?

U nás ve firmě se to taky jednomu nešťastníkovi podařilo, takže jsem "měl tu čest" následky NAVIDAT.EXE odstraňovat.
Zjistil jsem, že provedl zápis do registrů Windows 98 a tak jsem restartoval, při bootování stiskl F8 a spustil pouze DOS. Do příkazového řádku jsem napsal SCANREG a zobrazily se mi zálohy registrů za posledních pět dní. Vybral jsem zálohu z předchozího dne a dal obnovit registry.
Vir byl odstraněn a po restartu Windows 98 zase fungovaly tak jako obvykle...

1) nechce se mi verit, ze nikdo z tech, co se tak vaznive opreli do lidi, co si infikovali pocitac Navidadem, nemel nikdy zavirovany komp ... A jestli jo, maji se taky zaradit k tem "blbcum" ?? :))

2) na druhou stranu ... Pokud budu mit sjete gumy, zastavi me policajti a napari mi pokutu, muzu si za to ??

JO, protoze to, ze jsem nevedel, ze musim mit urcitou vysku vzorku, me neomlouva ! ;)

Proto i clovek, co chce delat s pocitacem, by mel vedet, na co si ma dat pozor, co muze a nemuze, a co se mu muze stat, pokud to nebude dodrzovat. A je uplne jedno, jestli ty znalosti ziska na skoleni, od zkusenejsich osob, ci si to nekde precte.

1) K blbcum se řadit nebudu, protože dřív nebo i teď jsou viry, který bez nový aktualizaci anti-viru nezjistíte a když dřív ještě nebyl Inet tak rozšířenej, nemohlo se tolik aktualizovat z netu.
Copak sem debil, kdyz me nekdo prinese Černobil v nějakym freeware progarmu a antivirák mě to nezachytí? Ne že by to byl můj případ, ale lidi, kteří si spustí vira typu I love You jsou opravdu de....neznají zásady.

Včera jsem Navidad dostala v poště a nespustila. Pravda, že tomu scházelo jen málo. Vitus se tvářil jako pozvánka na výstavu s přílohou, což bývá obvykle nějaký obrázek. Klikla jsem na přílohu zcela automaticky, aniž bych si všimla, zda má příponu .gif, jpg nebo exe. Prostě v té rychlosti čtění mailů na to nedávám pokaždý pozor. Pak když se mne to zeptalo Spustit? zrušila jsem to, 5 minut před dvanáctou...
To jen na obranu těch, kteří vir spustili. Někdy to jde udělat prostě z nepozornosti, když otvíráte x mailů denně po několik let.

Pozastavují se zde geniální chlapíci nad totálními blbečky, nebo jsem klikl špatně? Že Vám to stojí za to, se rozhorlovat nad něčí blbostí. (beztak napíšete, že to pak musíte spravovat a že Vám to bere Váš drahocenný čas...)

Klid kovbojové!

trefne ...

zrejme patrite k te druhe skupine.. ono je to hrozne jednoduche na neco kliknout, ono to neco udela a pak rict "ja sem nevedel" .. to umi opravdu s prominutim kazdej blbec....

Ještě jednodušší je říct "vidíš, jaký jsi blbec, na tohle se přece nekliká". Po bitvě je každý generál. Lepší cesta je zajistit, aby se onen problém k nejjednoduššímu uživateli buď vůbec nedostal nebo uživatele poučit.

Nebavím se zde o "nepoučitelných" uživatelích, kteří jsou profesionálními amatéry.

problem je, ze z "normalnich" uzivatelu je zhruba 90% prave tech "nepoucitelnych"

Musím se trochu zastat těch nejobyčejnějších uživatelů, kteří i přesto, že používají počítač denně a i více let, prostě naprosto netuší, co je to EXE soubor. Oni se na počítač dívají jako na nástroj (obdobně, jako se plno lidí dívá například na automobil a mnohdy jen tuší, že se snad prý vymeňuje olej atd.).

Za špatný a mnohdy až katastrofální stav antivirové politiky firem bych rozhodně nevinil koncové uživatele. Jako první bych podle mého názoru vinil ty, kteří virové nebezpečí znají a mohou proti tomu něco dělat, což jsou správci výpočetní techniky. Oni jsou placeni za funkčnost IT oblasti ve firmách.

Zároveň se jich musím zastat, ale jen v případě, že oni svou povinnost splní a tudíž v případě, že selže další část podniku, která má největší pravomoc - vedoucí činitelé v podnicích. Je v jejich zájmu, aby například pro firmu životně důležité účetnictví bylo provozováno s největší ochranou, a to nejen co se týče antivirových programů.

Úplně nakonec mohou tento stav změnit i samotní prodejci výpočetní techniky, kteří mohou ovlivnit nejen firmy, ale domácí uživatele a při prodeji počítače upozornit i na nebezpečí virů a doporučit případně literaturu, věnijící se této oblasti.

A jsme opet u toho... Vas nazor mi pripomina politiku Mikrosoftu... "nestarejte se co je uvnitr, on to za vas nekdo udela"....
do prcic prece kdyz chci pouzivat auto tak o nem musim neco vedet a ne se spolehat na to ze mi nekdo mozna vymeni olej nez zadru motor...
Muzu vam rict ze delam spravce site v docela velke firme, jsme velku dobre chraneni kvalitnim antivirem a presto se stalo ze na 2 pocitacich byl navidad spusten, a to diky uzivateli.. opet tu vse selhalo diky lidskemu faktoru.. uzivateli to proste nevysvetlite... konkretni priklad:

-proc mas vypnutej ten antivirak
-no ja nevim
-prece se nevypnul sam
-ja sem jenom tady takhle klikal a "vono" se to samo nak asi vypnulo

to myslim mluvi a vse...
Pochopitelne spravce byl mel mit sit zajistenou, ale jak vidite vzdycky je moznost jak muze jakakolik ochrana selhat a je to jenom o informovanosti obycejnych uzivatelu a dodrzovani urcitych zasad....

Také jsem ovirivával jedno PC a líbil se mi elegantní postup od SYMANTECu. Přejmenovat v DOS promptu REGEDIT.EXE na REGEDIT.COM . Spustit REGEDIT a vyhledat slovo EXEFILE , proklikat se na COMMAND a zde vymazat vše až na "%1"%* . Následně najít NAVIDAD a vymazat. Restartuje se PC a pak zlikvidujeme WINSVRC.VXD . Vtipné na metodě je to, že postup se dá použít na obdobné viry, či na PC, kde nefunguje síť, anebo není po ruce disketa.

Navidat se nám naši malou firmičkou proběhl řádně. Nelze než napsat, že TOTÁLNÍ BLBOSTÍ !! Asi jsem jediný,(u nás) kdo si pravidelně stahuje aktualizace do AVG a ten Navidat našel naprosto v pohodě a identifikoval ho. Že si někdo klikne na exe. soubor v poště aniž by věděl, co to je.....to snad ani komentář nepotřebuje.

Dobrý, chtěl jsem se zeptat, jak se to dá vyléčit? Přeinstaloval jsem Windows a vše bylo OK. Je ještě nějaký jiný způsob? Antivir Norton Antivirus jej nenašel. Díky Ledinka

Stáhněte si opravný prográmek odsud

Stahni si http://www.avg.cz/softw/removers/rmnavida.com

Neni pravda, co pisou ostatni! Blbost se v zadnym pripade NEDA vylecit ani postupem od Symantecu, ani spustenim programku od AVG a dokonce ani reinstalaci Windows. Blbej proste jsi a NIKDO a NIC te z toho NEVYLECI!!! S tim se kazdej proste narodi a neda se s tim nic delat...... :) Pochopil jsem doufam otazku ? :P

co tady MPOuješ? už 3 lidem jsem to reinstalaci vyléčil. Ledva

To je fakt. Akorát, že BLBOST lze léčit. Nejlépe KLADIVEM nebo SEKEROU a to DO HLAVY.

Tomu se rika mystifikace.. NAV ho samozrejme bez problemu najde, ale zalezi na verzi databaze (ostatne jako u vsech av programu).. Navidad umi najit uz verze z 9.11., takze nesvadejte vinu na NAV, ale sypte sobe popel na hlavu ze pravidelne neaktualizujete databazi...

Absolutně nejjednodušší je mít někde uklizenu poslední kopii system.dat a user.dat (např. přímo ve Windows: system.da, user.da; se zrušenými atributy jen pro čtení, skrytý, systemový) a v případě, že Windowsy začnou vyvádět, restartovat do DOSu, smazat system.dat a user dat (neměly by být označeny jako skryté) a u zálohovaným přejmenováním doplnit v příponě poslední písmeno t. Pak restartovat do Windows příkazem exit. Tímto jednoduchým způsobem si lze mnohdy ušetřit fůru času.

Kdyz jsem cca pred 2-3 roky kazdou chvili nekomu vyvracel predstavu, ze se virus nemuze spustit pouhym otevrenim zpravy a ze staci nejaky script v HTML zprave (a nejvice ohrozeni jsou uzivatele pevnych linek), vypadal jsem jako idiot...

Muzu ze scriptu v HTML chytnout vira, i kdyz se me za normalnich okolnosti system pta zda spustit soubor (exe, pif, com atd.)?

Uz prosim pojmenovavejme veci pravymy jmeny a nevymlouvejme se na viry. Kdyz mi nekdo da na diskete soubor vymazdisk.exe a ja si ho na zkousku pustim, co jako udela, tak se nemuzu vymlouvat na viry. Jestli mi ten soubor prijde postou a jmenuje se nevymazudiskmamterad.exe, nebo axax.com, tak je to porad to same v blede zelenem... Musi proste existovat jasna pravidla, co mohu delat a co ne. Jinak se mohu vztekat jen sam na sebe. Opravdu posledni dobou zjistuji, ze neco jako ridicak na pocitac by lidem prospelo. Jak totiz cim dal tim vic vidim, ze vsichni veri reklamam microsoftiho tipu, ze jejic pocitac je jednoduchy, maximalne bezpecny a spolehlivy a samostatny pomocnik, ktery za vas sam udela vetsimu narocne (treba kancelarske) prace. Coz proste neni pravda...

Proboho a co jsi tímhle příspěvkem chtěl národu sdělit???????- popisuješ vlastní blbost - asi teda

Ne, tak blby opravdu nejsem, jenom jsem chtel rict, at se nepise o viru, ale o programu, ktery si hloupi lide pousti na svem pocitaci. To jsem chtel sdelit. Ale poukazovat na cizi blbost je vlastne mnohem snadnejsi nez na vlastni, ze. Vzdyt to oba delame. Tak cau, dal se k tomu uz nebudu vyjadrovat.

sak nevyjadruj

nejak si nepochopil co tam psal a zbytecne ho napadas ... nechapu ... diky

Prispevek byl naprosto jasny jen vase poznamky ukazuji na vasi blbost. Problem je v tom, jak jiz naznacil autor prispevku, ze se tento problem zarazuje do virove problematiky, tedy se vytvari dojem neceho co je slozite, co nemuze normalni uzivatel ovlivnit. Ale opak je pravdou ptz tohle SKUTECNE s viry nema VUBEC nic spolecneho, krome mozneho negativniho chovani. Ale to uz bych mohl klidne smazat o Voknous a dalsi velky virus je fuc...
Jinak je to presne tak, ze lidi by se meli naucit zakladni pravidla prace a bezpecnosti ptz uz nejde jen o ne same (at si klidne nekomu na jeho vlastnim pocitaci jeho data klidne treba schori, to je jedno). Jedna se o firemni a tim obchodni problem, ptz jeden pitomec muze v dusledku zpusobit vazne problemy neli dokonce krach firmy (kdyz si predstavit ze virus se rozleti na servery, sit je blbe segmentovana a prava spatne nastaveny, tak firemni data jdou do kytek a snimi i firma, jo problem se spatne nastavenou bezpecnosti neni nic neobvykleho, to resim skoro denne na konzultacich a vzdy se divim, ze se danemu subjektu jeste nic nestalo nebo neztratilo z velmi dulezitych a tajnych udaju).
Proste nemluvme o virech, ale oznacujme to pravymi slovy: blbost lidi.

Je to tak, jde o blbost lidi. Pokud se na to podivame globalne, tak to ani virus nejni, protoze nas nenapdal bez naseho vedomi. Kdyz si to nekdo spusti tak at. Kdyz napisu virus.exe, tak to nejni virus, jen to lidi ze zceedavosti pusti. Jedine co by to mohlo mit spolecneho s virem je to, ze ma negativni ucinky (nechci rici destruktivni).

Reklamy Microsoftu jsou fajn. Zvlast kdyz tvrdi, ze pokud maji lide legalni software, tak jim viry nehrozi (takto to na mnoho laiku pusobi). Co si pak chudaci uzivatele maji myslet? Oni si koupi originalni software a pak dostanou vira? Jak to? Uz jsem to rikal nekolikrat, ze tato reklamni kampan Microsoftu je svinarna. A ne z duvodu na co to je kampan, ale jak je vedena.

Souhlasím. I ILOVEYOU virus byl jen o lidské blbosti. Jen v médiích to vyznělo "trochu" jinak...

Já si nestěžuju, dřív byly viry svině a dostavali sme je z Pc a ze vsech disket(např. Half-Life totiž One_Half), ale teď se žádnej autor viru ani nesnaží o dobře naprogramovanej vir. Jenom pošle nějak debilni soubor mailem, vymysli vhodny predmet a je to. Nevim v čem to je ale většina Země to prostě bez váhání pustí, ale ja netrpim touto blbosti a tak sem bez virů (vysmátej).
Takže naprosto souhlasim s autorem prvni odpovedi na clanek a zdravim všechny, kteří spustili I love You a podobny blbosti.
Čau