Zlý červ Badtrans opět řádí

Bohužel nemáte pravdu. Můj šéf má prokazatelně IQ nejméně 110 a spustil to...

Tak potom s tym jeho IQ by som si nebol taky isty..

Ale do očí byste mu to neřekl...

ale jo, ja mu to klidne reknu

Já jsem to už jednou taky spustil, a to jsem si dával pozor.

Nejde o to, jaké máte IQ (to svoje odhaduji tak na +/- 100). Ale když máte denně 100 a více mailů, tak je prostě musíte číst a vyřizovat velice rychle a přitom příponu snadno přehlédnete. Alespoň pokud jde o mail od kolegy a realisticky vypadající subj.

Většinou se tomu vyhnete, ale někdy prostě ne. Každý může mít smůlu.

Davide,

mně stačilo jednou, že se mi červ zavrtal do notebooku, a od té doby aktualizuji a záplatuji jako divý.

lidi lidi,
vy*erte se na ten trapnej woknous explorer a poridte si rozumnej filemanager.... pak vam muzou bejt naky skryty pripony uplne burt. ja si nekdy fakt pripadam jak mezi totalnima debilama:((

IQ s tím nemá nic co do činění. Pokud někdo dostává třeba 200 mailů za den, nemůže koukat a studovat koncovky příloh. Je to zcela jednoznačně systémová chyba. Starej dobrej DOS by takovouhle kravinu, jako  "Soubor.gif.com"  nikdy nedovolil. Takže zcela oprávněné je tvrzení, že Microsoft šíření těchto virů když ne už přímo podporuje, tak alespoň dělá jen "mrtvého brouka". Přitom by bylo velmi jednoduché SYSTÉMOVĚ ZAKÁZAT DVOJITÉ KONCOVKY. A byl by pokoj. Jinak každý má možnost nastavit si kontrolu příchozí pošty nějakým slušným antivirovým programem, který podobné dvojité přípony spolehlivě detekuje. S pozdravem Halen.

Dostávám az 200 mailů denně. Zavirovaný mail mi včera přišel (podotýkám, že v práci používam Outlook), přesto mě ani nenapadlo otevírat přílohu, z které bylo jasně poznat, že něco (nic) není v pořádku. Stačí u práce myslet... BTW, i kdyby mě taková blbost napadla, nenechal by mě to udělat AVG, kterému jsem zkusmo červa předhodila (okamžitě na me vyplázl červenou obrazovku a nenechal mě soubor ani uložit...)

lol ... Dasa je expert ... ta priloha se otevira sama, staci rezim zobrazeni. Nemel jsem tyden aktualizovanou databazi a tento dnes dosly vir samozrejme prosel a hned se chtel spoustet  ... a kdyby nebyly dodrzeny take jine zasady bezpecnosti, urcite bych se takhle nesmal  ... ani po ulozeni souboru nebyl vir tyden starym vzorkem detekovan, az tim dnesnim

... krom toho normalni user tezko sleduje vsechny mozne patche a tipnu si, ze 80% lidicek stejne nema patch zabranujici zneuziti samospusteni ... muzeme se domluvit, na pozadani preposlu kopii toho mailu

no .. ja pouzivam Outlook 2000 a tam ani zadna priloha videt nebyla ....

systemove zakazanie nasobnych koncoviek je kravina. co je to koncovka? kto povedal ze potrebujeme nejake koncovky? kravina je rozlisovat typ suboru podla mena (koncovky).
microso~1 na to doplaca doteraz a ze s tym vobec prisli narobilo uz dost problemov.
preco to nepravit tak ako to maju vsetky rozumnejsie filesystemy - teda do nazvu si piste co len chcete, spravte si ho aky chcete dlhy (255 znakovy nazov snad mozeme brat ako lubovolne dlhy) a definovat system atributov alebo hlaviciek suborov pre rozlisovanie typu.
p.s.: pozerali ste sa ako je dafault nastaveny microso~1 explorer po instalacii? idealne nastavenie dosiahnede (okrem dvoch poloziek) uplnym invertovanim nastavenia. ved take ako 'web style', 'hide registered extensions', 'hide full path' a podobne perly hovoria za seba.

A ne třeba  micros~1 ? 

Nu, to by mne zajimalo, jak jednoduse zakazes "dvojite koncovky". Nehlede na to, ze je to nesmysl, protoze moderni filesystem neco jako "pripona" nezna, zna proste jmena, obsahujici tecky. Tak, jak je tomu na *NIXech. To by znamenalo zakazat jmena, obsahujici dve tecky. Co takhle zakazat jmena, obsahujici vic nez 5 'm' A ZAROVEN 3 'A' NEBO zadne 'U'?

Zdravim,

  Viktor.

Mimochodem, ten, kdo programoval toto editacni pole...ten take optimalizoval pro prenostitelnost, co? Nejede to v Opere. Mene je nekdy vice.

me to v opere funguje naprosto bez probs

Pan Hlavenka tady přece již dávno jasně zdůraznil, že Živě nic jiného než MS IE podporovat nebude.

Moudre to rozhodnuti.
Jinak, ohledne Opery (dva prispevky nahoru) mne to s Operou 6 nefunguje... Ale zda se, ze to ma nejaky jiny rezim pro Netscape... Opera lze v UserAgentu a pak se muze divit, ze ji nekdo posila kod pro MSIE...
Ale to jsem uz OT.
Zdravim,
Viktor.

Mám rezidentne spusteneho McAfeeho s aktualizaci z 21. listopadu. Bohuzel ho neodchytil.

Ono je to slozitejsi ...
Pokud ta "p..." ma zajem o praci s pocitacem a neni blba, tak mate pravdu, pokud ne, nic ji nedonuti cist, co tam vlastne je napsane a premyslet, co to asi tak muze znamenat.

par prikladu z praxe:

- baba formatuje disketu (jeste stary dobry DOS), pouzije prikaz FORMAT C: a nasledne nic nerikajici hlasky v cizim jazyce odboucha...

- baba zapne pocitac, objevi se hlaska "NTLDR krnl not found" - vola admina, a nasleduje rozhovor:
a: mate disketu v mechanice
b: no, disketa je nejaka pokroucena....
a: tak ji vysunte z mechaniky a resetujte pocitac
b: ale ja vam nerozumim...

- "spravce" podnikove site chce na file serveru reinstalovat Win 3.11(samozrejme "za provozu", jak jinak), postup:
   vlozi prvni disketu, vlozi druhou, instalace zamrzne, tak server restartuje a obdrzi hlasku NON SYSTEM DISK OR DISK ERROR
   pote, co se mu po nekolikahodinovem usili podari sehnat podporu nasleduje tento rozhovor
b: Okamzite prijedte, zenske v uctarne nemohou cely den pracovat, nadavaji jako spacci!
a: A co se stalo?
b: Nejede nam file server, nedostanou se na data!
a: Jak k tomu doslo?
b: Reinstaloval ..... (popis toho, co delal a protoze vi, ze nakonec se na skoro vsechno pride, tak nekeca)
a: Nemate disketu v mechanice?
b: Ne!!! ........ Kur*aaaaaaaaaaaaaaaaaaa!!!!!!!!!!!!!!!

Takovych pripadu mam vic, pisu jen to, co mne ted prave napada....

Jeste klasictejsi pripad, osobne se mi stal nekolikrat:

a: prosim vas, honem sem prijdte, pokazila se mi tiskarna a ja ten grat musim za 5 donest na dekanat!!!!

b: mate ji zapnutou?

a: aha, prominte...

Chvilemi je to fakt beznadej :(

          Psilo

Tak pozor, do vcerejsiho dne jsem si myslel totez, proc jsou lidi tak naivni a spusti si prilohu, o ktere nic nevi a uz cely mejl je necim podezrely. Nicnene diky nedostatacne ochrane IE jsem si zaviroval pocitac taky.

A jak se to mohlo stat ?! Uz pri stahnuti nove posty v Outlooku jsem vsiml podezreleho mejlu. Tak jsem si rikal, to bude urcite nejaky vir, najel jsem kurzorem na zpravu s umyslem ji rovnou odstranit, ale ejhle... Po pouhem vybrani zpravy jsem si vsiml, ze se mi neco stustilo na pozati (popup okno) ... A uz jsem vedel, ktera bije ...

Takze netvrdte o lidech, kteri si zaviruji pocitac touhle novou mutaci BadTransu, ze jsou uplni magori....

Tohle ale snad dovolí jen starší Outlook (popř. bez onoho slavného patche), ne? Netvrdím, že je to ideální(ehm) stav, ale k správné paranoie v prostředí produktu z Microsoftupatří často aktualizovaný antivirový soft a instalování bezpečnostních záplat...

Antivir mít musíte, to je bez debaty.

Mrzí mě, když se v takovýchto diskuzích dočítám výlevy o tom, jak jsou údajně někteří lidé blbí. Myslím, že to je úplně špatný pohled, který by počítačoví profíci mít neměli. Alespoň určitě ne ti, kteří pro běžné uživatele vyvíjejí software nebo jim poskytují služby.

Ať se nám to líbí nebo ne, to podstatné v životě jsou věci, které s počítači vůbec nesouvisí. A nikdo nemůže být odborníkem na všechno. Lidé by měli být především lidmi a v druhé řadě by měli být odborníky na to, co je podstatou jejich práce. Výpočetní technika by jim měla pomáhat, ale neměla by je nutit učit se nesmysly jako že přípony VBS a JS jsou nebezpečné. To jsou totální hovadiny, věci navíc, které jenom zabírají místo v mozku.

Když otevírám mail, chci se soustředit na to, co obsahuje, ne na to, jak mi může ublížit samotný fakt, že otevírám mail. Pokud mě mailový klient nutí k zapínání takových absurdních mentálních filtrů, je něco špatně - s ním.

To je jako kdybych při lyžování musel pořád myslet na to, že mi každou chvíli upadne lyže. Nebo že lyžuji v minovém poli. Když se maximálně soustředím a vyvaluji bulvy, můžu většinu min na poslední chvíli zahlédnout. Jaký to ale pak je požitek z lyžování?

Bohužel je při tom všem ještě stále větší požitek (a užitek) z užívání Windows než z užívání Linuxu. Unix je fajn, ale bohužel ho vyvinuli mimozemšťané.

Podotýkám, že jsem původně programátor, ale dnes dělám neprogramátorskou práci a tyhle věci mě už prostě unavují. Já chci, aby věci byly jednoduché, směřovaly k cíli.

A víte, co považuji za vůbec nejhrůzostrašnější novinku poslední doby? Systém iDrive v BMW 7. To máte zaručenou zábavu při řízení auta. S mrazením v zádech vyhlížím okamžik, kdy bude při řízení auta potřeba dávat pozor na přípony. (Bude-li nám život milý.)

To ale muze byt zajimava neprogramatorska prace, kdyz se pri ni clovek dostane k BMW 7... Pokud tedy nejste osobni ridic pana s tlustymi zlatymi retezy (material je ovsem duty) a hubenou kockou (material take duty).

RYP, RYP.

Ale jinak nelze nez souhlasit.

No, snad akorat to s Unixem a mimozemstany...Nebude to tim, ze jej vyvinuli lide, kteri psali operacni system, ktery ma fungovat, ne lide, kteri od nekoho koupi zaklad, pak se podivaji za zdrojaky, snazi se jim porozumet a dolepuji co a jak jde? No a ze by uzivatelske rozhrani nemel navrhovat programator, alespon ne sam, to uz je pomerne jasne. Priklady toho vidime na kazdem kroku. Napriklad slavny $oft od PVT pro generovani certifikatu, ktery pocita s tim, ze malinky textovy zdrojovy soubor lezi v KORENOVEM ADRESARI DISKETY A: Coz znamena, ze je jedno, jak banka soubor dostane, operator jej musi nakopirovat na disketu, protoze slavny PVT soft nic jineho nepripusti.

Hehehe, nejezdím v BMW 7 , ale ve Felicii případně ve Favoritu. To byl jen příklad.

K tomu Unixu ... trošku jsem si rýpl, samozřejmě Unix je báječně navržený systém. A že může mít  rozhraní použitelné normálními lidmi, ukazuje Mac OS X.

Konkrétně jsem si zavzpomínal na vi. Asi čtyřikrát v životě jsem ho velmi dobře naučil a velmi dobře se mi s ním pracovalo. Ale jakmile jsem je měsíc nepoužíval, byl jsem tam, kde předtím - na nule. Nutno začít znovu. Takže vi je pokud jde o mne typická alienská práce.

Vi je samozřejmě skvělý editor pro ty, kdo ho používají. o Emacsu nemluvě. Takže to nejsou špatné, ale naopak dobré produkty, dobře zacílené. Ale ze stejného úhlu pohledu jsou Windows pro svoji cílovou skupinu daleko lepší, než Linux.

Co mě ale dost štve, je, že věci jdou špatným směrem. Internet není stále bezpečnější, ale stále méně bezpečný. To je velmi, velmi špatný trend.

Tak to je pravda, pouzivam starsi verzi Outlooku (5.01 ??), a antivirovy software (AVG6.0) jsem aktualizoval naposledy pred 2 mesici. Posledni update AVG z 22.11. uz BadTranse.B rozpozna...  Nemuzu ale viset kazdy den na netu a sjizdet stranky antivirovych produktu a microsoftu a zjistovat, kde se objevily ruzne opravne patche atd. :( ...Ale po vcerejsi zkusenosti jsem samozrejme zase o neco chytrejsi a opatrnejsi :)

No, a proč to komplikovat? AVG si to přece je schopné ohlídat samo. Pokud jste on-line, nastavte si kontrolu aktulizací na každý den, pokud se připojujete, stačí si třeba obden během připojení klepnout na ikonku ControlCentra (tray ikona na taskbaru), zvolit záložku "Update Manager" a tam tlačítko "Provést aktualizaci". Tři kliknutí myši a AVG vám už samo řekne, jestli je potřeba aktualizovat nebo ne.
Druhá možnost je nechat si ty informace zasílat mailem, více na http://www.grisoft.cz/html/cs_alert.htm

Co se týče microsoftích patchů, stačí se zaregistrovat pro zasílaní Microsoft Security Bulletinu (tuším že http://www.microsoft.com/security/services/bulletin.asp) a upozornění na nové aktualizace vám budou chodit mailem.

Fakt není nutné půl hodiny prolejzat Net.

No nejlepsi, je tak AVG aktualizovat v siti, ktera je cela na NETu... Jaky bude vysledek? Bud se spravce nastve a zakaze grisoft.cz, nebo z nechuti zajisti centralni spravu aktualizace jakehosi AVG  v ramci podnikove site. A vysledek? No nic moc, cervy se siri rychleji a rychleji a jsou lepsi a lepsi a zadny zpomalovac pocitace zvany antivirus Vas proste neuchrani. Je treba se zamyslel a hledat reseni.... ale jinde - zpomalovace pocitacu tou cestou nejsou...

? Spravce firemni site, ktery ji nezabezpeci proti virum nema na svem miste co delat.

Co je to za zvast? Sice netusim co si predstavujete pod pojmem spravce firemnim site (ja o nem nemluvil - mel jsem namysli spravce firemnich serveru), ale jedno je jiste prilis si nedokazi predstavit jak chcete zabezpecovat sit proti virum (to jako na kazdem switchi budete kazdej paket kontrolovat zda nemuze jit o cast viru ci co?). Mozna myslite stanice v siti - hmmm tak to asi tezko s Windows platformou dokazete.

Muj prispevek smeroval nekam jinam...

Jiz tady padly nektera zajimave smery - zajistit at mail server nepousti maily, kde prilohy obsahuji nebezpecne koncovky - reseni to je takove ne uplne spravne - ale nese dobre ovoce. A dalsi a jeste lepsi je neuzivat stupidni mailove klienty.

Mate samozrejme pravo povazovat jakykoli nazor za zvast.

Spravce firemnich serveru? To vam zase nerozumim ja. Kazda sprava site musi byt resena komplexne, takze pri jejim planovani je potreba se zamerit na sit jako celek. V pripade opravdu velkych firemnich siti samozrejme muze byt klidne jeden clovek na jeden server + spousta lidi na spravu stanic, ale nekdo musi vymyslet a naplanovat jejich koordinaci a komunikaci.

A co se tyce kontroly paketu - staci kontrolovat vstupni body, tedy firewally a to dvema zpusoby. Za prve e-maily, za druhe data ktera jdou pres proxy servery (pokud beznym uzivatelum umoznite pristup na web primo, vase chyba).

A jak uz jsem psal, u nas je to reseno antiviry na firewallech (linuxy), na postovnim serveru s MS exchange a i na stanicich (antiviry na stanicich se aktualizuji denne po siti).

Vsechny soubory *.exe, *.bat, *.vbs, *.,pif atd., ktere prijdou majlem se automaticky prejmenuji na *.vir

Trochu se omlouvám za svoji původně tvrdší reakci.

Z jisté části s Vámi souhlasím. Ale co jsou to vstupní body? Hodně počítačů má disketové jednotky a CD mechaniky... Pokud je přístup na web a to i přes proxy, tak prostě nemůžete zabránit natažení viru z webu. Stejně tak vám prostě při rychlosti šíření červů nepomohou antiviry (dnes řekněme, že většinou ano, ale bude zdokonalování antivirů stále sledovat rychlost a dokonalost červů?). A jak máte červy v síti (rozuměno na nějaké stanici) tak zjistíte, že vstupní ochrany zaměřené čistě na přísun dat z venku jsou na nic.

Prostě koncepce dnešního PC i při dobré koordinaci lidí na správu stanic Vám nemůže zajistit zabezpečení sítě proti virům. Na druhou stranu situaci můžete do značné míry ovlivnit. Ovšem Vámi uvedený seznam koncovek je však hodně slabí - vir pod kterým je tato diskuze například využívá koncovku src.

... přehlédl jsem "atd" u těch koncovek ...

Jo taky jse si takovy skript do zmaileru udelal. Jakmile najde pripony doc, xls, ... tak hodi do mailu warning, kdyz jde o exe, com, ... tak k nim pripoji .txt. Jenze nepr. aliz cerv se identifikuje jako
Content-type: audio/x-wav a polozku Content-name vubec neobsahuje, takze mne pres skript prosel. Hmm, abych stravil nekolik dnu studovanim RFC, co je a co neni povinna polozka a pritom si vubec nemusim byt jist, ze to co studuji je presne to co co Microshit implementuje. A to nemluvim o tom, ze zasahovat do obsahu mailu neni podle RFC zrovna koser. Tohle bych mel udelat u posty, u webu a ja nevim u ceho vseho, az by ze mne byla chodici bedna co umi nazpamet RFC a stejne by to .... resilo. Nekdo rekne porid si komercni AV ochranu pro mail. Jenze ta je stejne derava jako moje hlava. A staci prvni misinterpretace takove ochrany, ktera dulezity obsah vyhodnoti jako virus a jste tercem utoku co si to vubec dovolujete. Reseni je jednoduche. Vyhodme Windows z okna.

Zadne txt nepripojovat - zpravu rovnou zahodit a autorovi poslat o tom oznameni at neposila takove prilohy...

Jinak mate pravdu, ze filtrovat soubory na nejake pripony je vec slozitejsi a zel interpretace filtru na mail serveru byva jina nez interpretace na klientovi. Tedy pres filter neco projde, jelikoz vubec nepoznal, ze jde o prilohu, ale klient ji tam pak vidi. Pokud jde neuvadeni Content-name - tak tady jiz je filtry na proste jmeno souboru selhavaji. Oni obcas selhavaji i kdyz tam Content-name je, ale s diakritikou. Ano souhlas - ono nepomuze ani dokonala znalost RFC - jelikoz jak jsem jiz psal klienti si ji stejne vykladaji po svem.

Vyhodme Windows z okna - souhlas, ale hned to udelat nejde a bude to jeste trnita cesta.

to se stane jen tem hlupakum, kteri pouzivaji outlook express s nahledovym oknem - coz je stejna ptakovina jako si vypnout zobrazovani pripon.

Ono zavirovani pocitace opravdu svedci o jistem stupni inteligence bez ohledu na to, kolik mejlu denne se musi cist, protoze bez rozmyslu klikat na prilohy neni opravdu vubec dobry napad a staci tak malo, aby mi doslo, jestli je to vir nebo ne.

Xexexe, somarina ako si vypnut zobrazovanie pripon? Snad ste xceli napisat ze rovnaka somarina ako si NEZAPNUT zobrazovanie pripon :))))

Kdyby jste měl W2000 nebo NT, tak i na jednoduchém Outlook Expressu se Vám nic nestane. Mám to odzkoušeno !!! Jak na "velkém" Outlooku (OL 2000), tak na "malém" Outlooku (OE 5.5).

Schválně jsem testoval OE s náhledovým oknem a virus se sice o něco pokoušel, ale systém nenapadl....

nro

Pozor!

Na verzi Windows nezalezi - podstatna je verze (vcetne SP) Internet Exploreru!

A jaké verze jsou tedy nebezpečné? Jen verze OE 5.1 a 5.5?

Nebo se to týká i starších?

Když se mi to stalo (ale to už je dlouho), měl jsem Win 2000.

Nepamatuji se, že bych v posledních letech někdy pracoval na nějakých jiných Windows, než NT nebo 2K.

Tak jsem se konecne dozvedel, co je to PIF (ze slovniku zive).
Dotedka jsem si myslel, ze je to format obrazku.

To vysvětlení v tom slovníku bylo zřejmě vytvořeno ještě před uvedením Windows 95, protože zmiňuje pouze Win 3.x a soubor samozřejmě nechybí ani v dalších verzích Windows.

"Malý soubor vyskytující se ve Window 3.x, který obsahuje informace o tom, jak budou pracovat ne-windowsové aplikace."

a co to teda je?

Ked sme uz pri tych cervickoch a genialnych produktoch Mrkvosoftu, tu mate este nieco, co sa redaktorom zive.cz mozno este nedostalo do usi. Mozno o tom za par dni napisu pekny clanok... Hlavne pre tych, co sa modlia k (de)Billovi Gatesovi kazdy vecer pred spanim, nezabudnite si stiahnut najnovsie zaplaty!!! A nevetrajte sa po nete s produktami, ktore postradaju odolnost. The world is tough out there...
P.S. Tu je ten clanok:
MS SQL Rulezzz

S tym SQL Serverom nemas celkom pravdu. Ak Admin necha najdolezitejsie konto databazy bez hesla, tak nie je problem v serveri, ale v Adminovi. Treba vymenit Admina, nie databazu! Keby si skusil ist IPcku za IPckou na porte 3306 (mysql) s menom root a bez hesla, mozno by si sa divil, kolko serverov by Ti odpovedalo "ready". A okrem toho, keby si poznal SQL Server, tak by si vedel, ze SQL Server je stavany tak, aby bezal na masine oddelenej od webservera...

UK

Ved hej, kto by si uz daval SQL server na ten isty stroj s IIS? Hadam len samovrah.

...a ak bezi mssql na jednom stroji s iis, vacsinou vobec nema povoleny pristup cez 1433, ale len cez pipes na lokali(y?)

jsi fakt ubozak, ktery dela ostudu unixovemu svetu jako velka vetsina linuxovych uzivatelu - fakt se tesim, az linux (to je ten odpad, co se dava zadarmo a stejne ho nikdo nechce, proc asi) bude pouzivat 97% uzivatelu a zacne se mluvit nahlas taky o jeho chybach, kterych je opravdu pozehnane

Este raz, pre vsetkych pomalsie chapajucich ako aj pre vsetkych tych obmedzencov, ktori si myslia, ze ked nie som Windozovy uzivatel, automaticky som Linuxovy uzivatel.... NIE SOM Linuxovy uzivatel a NEPOUZIVAM Linux!

Ja ho chci a zadarmo  Kde bude chyba?