Zákeřná hrozba: červ skrývající se za odkazem v ICQ

Diskuze čtenářů k článku

Vita  |  24. 02. 2004 21:49  | 

A co kdyz nemate IE jako implicitni prohlizec? To se asi nic nestane, ze?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jerry (bez trojky)  |  24. 02. 2004 22:01  | 

Nestane. Už jsem to zkoušel ve Firefoxu na zkušební mašině...
Mimochodem, ta stránka na http://www.jokeworld.biz/index.html už není dostupná.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  24. 02. 2004 22:22  | 

i Opera je v pohode...nic se nepusti

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mejdy  |  24. 02. 2004 22:41  | 

Jo jo musím potvrdit, Opera + Miranda = pohoda

Souhlasím  |  Nesouhlasím  |  Odpovědět
wintop  |  25. 02. 2004 13:27  | 

u mna aj ked IE nepouzivam, je stale koli ostatnym clenom rodiny ako defaultny prehliadac, otvoril som to z mirandy teda cez neho a nic, vsetko v pohode, neviem ci to je tou mirandou (lebo niekde pisali ze to vyuziva chybu v ICQ) alebo updateovanym IE

Souhlasím  |  Nesouhlasím  |  Odpovědět
operator  |  25. 02. 2004 14:24  | 

IE trpi za to ze je najrozsirenejsi :) KONECNY rozbor je uz na nete, aj pripadove studie, nemalo by to byt take zle,
KONECNE pekny pwdsteal, nebolo ho dlho citat...kto xe zdroyaq ? neKONECNE krasny den. ia, H0m0seXua|

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dervis  |  25. 02. 2004 14:27  | 

Ja naopak kvuli rodine odstranil vsechny ikonky na IE a nastvali firewallu, ze IE nesmi na NET, protoze rodina pocitacum nerozumi a chci eliminovat bezpecnostni rizka plynouci z pouzivani IE.

Souhlasím  |  Nesouhlasím  |  Odpovědět
cambis  |  26. 02. 2004 13:50  | 

Mozilla RULEEEEEEEZ

nastesti v mozille to nema vyznam

Souhlasím  |  Nesouhlasím  |  Odpovědět
kecki  |  25. 02. 2004 08:42  | 

mne to doslo tiez a nic sa nestalo.... mam mandrake 9.2 a mozilla 1.6 to bude asi tym...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vermin  |  25. 02. 2004 12:06  | 

Bacha na to, nektere verze icq na Widlows spousti msie bezohledu na to jaky je nastaven vychozi prohlizec.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lubos  |  25. 02. 2004 16:18  | 

A nejhorsi je , ze treba na W2k kdyz odstranim iexplore.exe, abych tohle nemusel resit, tak mne zacnou Windowsi porad otravovat , ze chteji doinstalovat nekoretkni systemove soubory. Grr.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub  |  25. 02. 2004 12:36  | 

Ja to otevřel a nic. Zase mne ta Mozilla nenakazila

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jirka V.  |  25. 02. 2004 12:53  | 

A co kdyz mam implicitni prohlizec explorer, ale nedostane se pres firewall? Mam ho jen na prohlizeni lokalnich souboru. Na net jdu jen s Mozillou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr M.  |  26. 02. 2004 16:05  | 

Dnesnim dnem vypovidam smlouvu IE a misto nej nastupuje mlada, inteligentni a hezka Mozilla a kdyz se ji nebudu moc nabazit, tak si jeste vezmu Operu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
karlos  |  24. 02. 2004 21:53  | 

Hacky opravdu nedava...Kdyz chcete napsat Č,Ť ..tak se napise ˇˇT 

Souhlasím  |  Nesouhlasím  |  Odpovědět
XXTeens  |  24. 02. 2004 21:55  | 

Když čtu, co ten vir udělá, tak to je komp zralej na formát..

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jeniczek  |  26. 02. 2004 13:21  | 

Format a install linuxu :o)))

Souhlasím  |  Nesouhlasím  |  Odpovědět
noone  |  24. 02. 2004 22:02  | 

Dyť je tam ňáká registrace domén nebo co?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bill Gates  |  24. 02. 2004 22:05  | 

Hmm, je to jenom muj dojem, nebo je clanek opsanej z Igyho stranky o virech (www.viry.cz)...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vít Jurásek  |  24. 02. 2004 22:23  | 

Milý Bille Gatesi ,
čerpáno bylo převážně z http://www.viruslist.com/eng/viruslist.html?id=1029528

Igi o tom informuje, ale sám uznáš, že některé zde uvedené věci tam ani nemá... Jestli mohu poprosit, spíš místo příspěvků zde zkus lépe zazáplatovat Windows, abych takovéto články nemusel tak často psát...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bill Gates  |  24. 02. 2004 22:42  | 

Ok, tak ja se vrhnu na ty zaplaty.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bill Gates  |  24. 02. 2004 22:45  | 

Ale uprimne receno, ten zdroj v puvodnim clanku nikde nevidim. To by tam melo byt automaticky (leda byste chtel pracovat u nas...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vít Jurásek  |  24. 02. 2004 22:55  | 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bob  |  25. 02. 2004 12:47  | 

Tohle me uz davno prestalo bavit, upozornovat autory Zive, ze uvadet zdroje je vice nez slusne. Na druhou stranu se jim nedivim - tezko by pak mohli tvrdit, ze to neopsali

Souhlasím  |  Nesouhlasím  |  Odpovědět
igi  |  25. 02. 2004 09:49  | 

Ono de stejnak o jedno, aneb "jak se toho hajzla zbavit"  Ostatni je nepodstatne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš  |  24. 02. 2004 22:18  | 

Takže když nejsem lama, co serfuje pod admin účtem, tak se nic nestane? Do adresáře All users je přístup pro zápis uživatelům zakázán, stejně tak do větve HKLM. Jo jo, kdyby se windoze po instalaci nastavily do režimu paranoid, tak by mnoho těhlech srandiček přestalo fungovat.
To by jeden neřekl, že pár plzniček způsobí tak chytré řeči

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lubos  |  25. 02. 2004 16:20  | 

Tak veru, stacila tak malo, a nebyli by problemy a nemusela by FBI porad hledat nejake osoby podezrele s psani viru.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Julda  |  24. 02. 2004 22:34  | 

Vedet to tak driv :o(((((

Souhlasím  |  Nesouhlasím  |  Odpovědět
bruxman  |  24. 02. 2004 23:05  | 

došel mi hodněkrát, na stránku jsem se díval

mám IE, otevřel sem tu flešovinu ale stejně se mi do kompu nedostal

jakto?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vít Jurásek  |  24. 02. 2004 23:20  | 

Zřejmě dobře záplatujete a máte opraven problém funkce ShowHelp().

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  25. 02. 2004 12:35  | 

???
Myslel jsem , ze to opraveno jeste neni, takze zaplatovani bych za tim nevidel. Spis ma vyple scriptovani.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ritchie  |  25. 02. 2004 00:00  | 

Nedávno chtěl Skyfinder slyšet nějaký konkrétní případ zneužití bezpečnostní chyby Internet Exploreru. Tady je. S W32.Bizexem jsem se setkal dokonce osobně (přišla mně ICQ zpráva). Bohužel "vtip" na stránkách jsem neviděl, neboť nemám nainstalovaný flash.
Pro remcaly, systém pravidelně záplatuji a zásadně pracuji jako normální uživatel, ICQ klienta ani Internet Explorer nepoužívám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Indian  |  25. 02. 2004 03:51  | 

ako ti mohla prist ICQ sprava ked nepouzivas ICQ klienta??

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ritchie  |  25. 02. 2004 09:27  | 

Protože používám jabber klienta (konkrétně PSI, ale to není až zas tak podstatné). ICQ transport běží na straně jabber serveru. Jak prosté milý Watsone.

Souhlasím  |  Nesouhlasím  |  Odpovědět
deivid  |  25. 02. 2004 00:33  | 

ono to neni u nas na siti neobvykle, ale stejne.. mate ted nekdo problem s pripojenim na ICQ? nekteri z nas se pripoji nekteri ne..

sorro za mirny off topic

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  25. 02. 2004 11:57  | 

ted ne, od lonskeho problemu s jejich servery se nepripojim pre ICQ(jakekoliv verze). Proto od te doby pouzivam Mirandu :))

Souhlasím  |  Nesouhlasím  |  Odpovědět
MaLer  |  25. 02. 2004 05:50  | 

ten flash byl FAKT DOBREJ :) ja sem se pobavil, chudaci pcckari kterym sem to nevedomky poslal dal :/ Muj Macik je vsak ziv a zdrav:)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pavel  |  25. 02. 2004 09:02  | 

Sakra, co teda mam delat kdyz jsem infikovanej timhle wormem? Poradte mi prosim nekdoooooo

Souhlasím  |  Nesouhlasím  |  Odpovědět
swm  |  25. 02. 2004 09:15  | 

zastav proces sysmon.exe, na disku se ti vytvori adresar /sysmon/ i nejakym .log a .exe. Ten adresar smaz, a zaroven odstran sysmon.exe z registru (pozor, ne sysmon.ocx), pak jeste smaz ty ctyri .dll zminovane v clanku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
ggg  |  25. 02. 2004 12:19  | 




musi se to delat i kdyz sem uz nekolikrat projel pc antivirovym programem s novou aktualizaci (avg 6, norton 2002) a jiz nic zavadneho nenachazi?



Souhlasím  |  Nesouhlasím  |  Odpovědět
swm  |  25. 02. 2004 12:48  | 

nemusi, vyse je uvedeny postup pro odstraneni bez antiviru, popr. kdyz jej antivir neumi detekovat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
cEap  |  25. 02. 2004 15:32  | 

Hmm, u mě tenhle postup ale nějak nefuguje. Po přečtení článku sem provedl antivir a ten mi našel pouze "java.dll", který navíc ani sám nebyl schopný smazat..ok, to by se dalo překousnout. Potom sem projel registry a mazal skoro vše, kde se vyskytoval nazev "sysmon". Když mi java.dll nešlo smazat v normálním režimu, přepnul sem se do stavu nouze a smazal ony 4 inkriminované soubory odtud. poté pro jistotu ještě projel znovu registry ... snad by vše mohlo být v pohodě říkal sem si... chyba lávky. potom co sem zapnul normální win mi okamžitě po startu skočí hláška avg o napadanemém souboru java.dll a pc se během 10sec restartuje. to i v případě, že několik min. předtím jsem soubor z win smazal. s tímto se tam vytvoří i zbylé 3.

a zastavení procesu "sysmon.exe" ani vymazání WinUpdatu ze startu mi opravdu nejde, protoze zadny proces sysmon mi na pc nebezi - ani v nouzovém rezimu ani v normalnim - a win update tam proste neni...

poradite nekdo? diky moc...

s pozdravem P. Cyprich

Souhlasím  |  Nesouhlasím  |  Odpovědět
swm  |  25. 02. 2004 16:53  | 

sysmon.exe bezi jako skryty proces, stahni si treba

http://www.studna.cz/go/detail.php/fid/1406

tam jej zastav a pak pokracuj podle popisu vyse (ty soubory na disku a hodnoty v registru nejsou, dokud ten proces bezi!!!, ta sranda si je ulozi az pri ukonceni, aby se pri pristim startu mohla zase pustit a porad dokola)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Robert PALO  |  25. 02. 2004 09:26  | 

Pokial pouzivate Mozillu nemate sa coho obavat...ak ju ovsem mate nastavenu ako vychodzi prehliadac...prosto vam neotvori vobec tu stranku...

Souhlasím  |  Nesouhlasím  |  Odpovědět
rodney  |  25. 02. 2004 10:01  | 

staci mit antivir a je to fuk me to taky poslal kamos sem na to klikl nahrava se flashik rikam hmm dalsi <> a hle norton hlasi trojana tak ho hned smazl a je klid hihi ale verim ze pro hodne uzivatelu je toto strasne ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
bzixoff  |  25. 02. 2004 11:56  | 

.tak to je pohoda.-)..
aspon na neco je ten mek dobry.-)).mimojine teda..

Souhlasím  |  Nesouhlasím  |  Odpovědět
Duiva  |  25. 02. 2004 12:24  | 




Ahoj, to, co se týká české klávesnice pod vlivem zmíněného viru - stejný problém s háčkovou klávesou jsem měla, když mi došel vir Bugbear I. Problém je o to horší, má-li někdo příjmení začínající písmenem s háčkem - stejně tak docházelo k tomu, že se objevily nejprve háčky dva a teprve za nimi velké písmeno. K vyřešení problému stačilo projet PC antivirem, AVG 7.0 to vyřešilo a vyléčilo.


Souhlasím  |  Nesouhlasím  |  Odpovědět
Mlok  |  25. 02. 2004 13:03  | 

Byl sem infikovan wormem, zkousel sem kompletne odinstalopvat (a vymazat co zbylo) z ICQ, pote sem jej znovu nainstaloval a Worm tam stale byl. Projel sem nekolikrat disk antivirem (Avast nejnovejsi i AVG) , avast nasel Trojana, keryho smazal ale dneska rano sem worma opet mel. Smazal sem co slo, kdyz dam vyhledat sysmon nebo winupdate, nebo kterejkoliv z jinejch souboru uvedenych nahore, zadny to nenajde. Ale proc teda kdyz dam napsat hacek mi to napise ˇˇ? a obavam se ze hned jak retartuju pocitac budu toho worma mit zas a znovu. Fakt uz nevim co s tim

Souhlasím  |  Nesouhlasím  |  Odpovědět
wintop  |  25. 02. 2004 13:33  | 

nebezi ti ten virus stale ako proces?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Mlok  |  25. 02. 2004 13:46  | 

no sysmon ani winupdate mi v procesech nebezi... jediny co ej trosku divny je taskmgr ... kterej se vubec neda ukoncit (kdyz kliknu na ukoncit tak to shodi celou tu nabidku a sem zpatky ve win...)

Souhlasím  |  Nesouhlasím  |  Odpovědět
mao  |  25. 02. 2004 15:22  | 

To bude tim, ze taskmgr je to samotny okno s tou nabidkou... Kdyz si ho ukoncis, tak uz ho prirozene nemuzes videt na monitoru, ze Je to, jako kdyz si pod sebou uriznes vetev, na ktery sedis

Souhlasím  |  Nesouhlasím  |  Odpovědět
Gins-182  |  26. 02. 2004 07:34  | 

Taskmgr problém nejspíš není,ten se mi spouští od první instalace win xp a to jsem tam určitě žádný vir neměl. Zkus se ještě podívat, jestli ti neběží "swchost.exe" Pozor, neplést s svchost.exe!!!!! Došel jsem na to náhodou dnes ráno a zjistil že je to taky trojan. Snažil se totiž posílat nějaké info na neznámý server s podivným názvem. Ukonči jeho proces a smaž. Pokud nepůjde, zkus to v nouzovém režimu nebo v dosu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lenka N.  |  25. 02. 2004 15:00  | 

Takže.Je bezpodmínečně jisté,že pokud jsem klikla na onen odkaz a vzhlédla animaci,mám tedy tohoto červa???Jak zjistím,že mám počítač nakažený?Po udělání kompletního a podrobného testu AVG7.O nebyl žádný vir nalezen...Jak se ho tedy zbavit????

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš Holčík  |  25. 02. 2004 15:07  | 

Shlédnutí animace ještě automaticky počítač nenakazí, když máte počítač s aktuálními opravami, jen se podíváte na křečka v objímce, zavřete automaticky spuštěnou nápovědu a tím to hasne.

Zkontrolujte, zda se vám v systémovém adresáři neválí jeden z těch uváděných souborů (třeba ICQ2003Decrypt.dll) a taky zkuste napsat Č, nakažený počítač píše místo Č tohle: ˇˇC.

 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lukáš  |  25. 02. 2004 16:01  | 

Hele antivirem sem vše projel. Mam novej update 7.0 avg. A když zapnu ICQ, tak se mi hned vypne, co s tim?-Taky sem toho vira dostal kua :/

Souhlasím  |  Nesouhlasím  |  Odpovědět
LL  |  25. 02. 2004 16:49  | 

Znudene zivam.
SuSE 9, Mozilla, Jabber klient.

Souhlasím  |  Nesouhlasím  |  Odpovědět
swm  |  26. 02. 2004 20:07  | 

Napodobne.
W2k, IE6, ICQ2003a.

Souhlasím  |  Nesouhlasím  |  Odpovědět
keidog  |  25. 02. 2004 18:09  | 

)

Souhlasím  |  Nesouhlasím  |  Odpovědět
admix  |  25. 02. 2004 18:29  | 

jj, me to prislo taky .. kdyz mi to prislo poprvy, tak jsem si rikal to zas bude nejaka picovina .. kliknul, otevrelo se par reklam, napoveda IE5.5 a ICQ rvalo neco o systemovym schematu .. tak si rikam pekny, kouknul na krecka v objimce zarovky Kdyz to prislo podruhy to samy tak si rikam dejavui a kdyz to prislo od nekolika dalasich ve stejnym zneni tak jsem pustil antivir a sel na viry.cz Nastesti to podle vseho v kompu nemam ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lukáš  |  25. 02. 2004 18:30  | 

Nevím v čem jsem udělal chybu. ICQ už funguje, ale vždycky když projedu po startu antivirem všechny disky, najdu tam dva bizexy. V system 32 a někde eště... Co s tim?

Souhlasím  |  Nesouhlasím  |  Odpovědět
HardCabb  |  25. 02. 2004 20:54  | 

tak to je mazec :) bohuzel mam mozillu ... nemate nekdo tu animaci ve swf?

jinak jako je to drsne vymyslene! klobouk dolu ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Hero  |  25. 02. 2004 21:27  | 

Je mne to taky nenakazilo. Mozna to bude tim ze nepouzivam IE. A treba tim ze nepouzivam M$ Windows. Tak si uzivejte viru. Ja jsem rad ze mam klid.

Souhlasím  |  Nesouhlasím  |  Odpovědět
zaba  |  25. 02. 2004 21:33  | 

tak tenhle vir sem měl taky ;( už ho nemám, ale nějak mi asi rozhodil kodeky, nebo spíš video všeobecně.. nechce se mi nic přehrát co má příponu *.avi

Souhlasím  |  Nesouhlasím  |  Odpovědět
Alien_von_Mars  |  25. 02. 2004 22:50  | 

nj otevřel jsem ten odkaz a vir se mi skutečně dostal na disk ale zbavil jsem se ho díky avastu

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jeniczek  |  26. 02. 2004 13:32  | 

Ja chci taky vira! Ja chci a chci a chci! Ja nechci tu Mozillu!!! A uz vubec nechci Linux!!! Ja chci cervikaaaaaaaa, ja chci viryyyy

Souhlasím  |  Nesouhlasím  |  Odpovědět
Duffy  |  26. 02. 2004 14:07  | 

Já chci Linux

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF