mboost-dp1
MSN virus!
Hej alle
Der er kommet en ny msn virus, det er en trojan og den hedder Downloader.DrSmart og man får den via et automatisk videresendt link;
"lol check :P http://www. (link deaktiveret af admin) uglyphoto .net/photo223.pif"
# GÅ IKKE DERIND HVIS IKKE DU VIL HAVE VIRUSSEN!!! #
Der er kommet en ny msn virus, det er en trojan og den hedder Downloader.DrSmart og man får den via et automatisk videresendt link;
"lol check :P http://www. (link deaktiveret af admin) uglyphoto .net/photo223.pif"
# GÅ IKKE DERIND HVIS IKKE DU VIL HAVE VIRUSSEN!!! #
Hvis man alligevel skulle være uheldig at trykke på linket i en eller anden sammenhæng, så følg denne guide:
http://spywarefri.dk/forum/topic.asp?TOPIC_ID=2970... ..
Jeg har allerede hjulpet 3 andre med at rense deres computere vha. denne guide.
http://spywarefri.dk/forum/topic.asp?TOPIC_ID=2970... ..
Jeg har allerede hjulpet 3 andre med at rense deres computere vha. denne guide.
Hvordan virker denne virus ting jeg har ikke trykket på det men via wget og vim kan jeg ikke se noget som helst der, wget returner en 404 og det ser udtil at referer sender mig til information.com en af de der åndsvage ad-portaler.
nogen der nåede at få lidt mere info på denne her virus.
PS der florere en del social engineering "viruser" for tiden hvor folk vidre sender advarsler om ikke eksistende virus'er, kender vi nogen der er blevet ramt her? og hvordan arter den sig.
MSN messenger, lider af det gamle MS problem med at den gerne eksekvere alt kode fra alle med fuld system adgang(begrenset til den active brugers rettigheder), noget af det er rettet nu(IE6SP2 er default okey) men det ville ikke undre mig hvis de har glemt MSN messenger.
nogen der nåede at få lidt mere info på denne her virus.
PS der florere en del social engineering "viruser" for tiden hvor folk vidre sender advarsler om ikke eksistende virus'er, kender vi nogen der er blevet ramt her? og hvordan arter den sig.
MSN messenger, lider af det gamle MS problem med at den gerne eksekvere alt kode fra alle med fuld system adgang(begrenset til den active brugers rettigheder), noget af det er rettet nu(IE6SP2 er default okey) men det ville ikke undre mig hvis de har glemt MSN messenger.
I øvrigt ville jeg mene at det ikke er en orm, men en trojan, man skal trods alt selv trykke på den, ikke?
#10 same fucking difference, jeg kan simpelt hen ikke reproducere den fejl og få fat i nogen form for program, atm ser uglyphoto.net ud til at redirecte alle forespørgsler til sp2.information.com/?a_id=23061&domainname=www.uglyphoto.net, altså mere harmløst, der er dog noget der tyder på at siden faktisk er pillet ofline og redirektet til information.com af den ansvarlige udbyder efter at det er blevet kendt.
Der var en fejl i pif, her engang i foråret det tilod automatisk eksekvering af kode men det burde værre lukket nu(MS påstår de har patched det) F-secure reportere at have fundet en variant af Autoit.D eller Agent.axn der spreder sig via yahoo messenger, kan det værre den.
Igen så kan jeg ikke finde nogen indformation om hvordan den andgriber og om det ikke bare er endnu et scam der basere sig på at ingen opdatere deres software for pif-hullet blev lukket for snart noget tid siden, software skal ikke give websider adgang til at køre vilkårligt kode med den slags rettigheder, EOD, og det har selv MS efterhånden også fattet.
Der var en fejl i pif, her engang i foråret det tilod automatisk eksekvering af kode men det burde værre lukket nu(MS påstår de har patched det) F-secure reportere at have fundet en variant af Autoit.D eller Agent.axn der spreder sig via yahoo messenger, kan det værre den.
Igen så kan jeg ikke finde nogen indformation om hvordan den andgriber og om det ikke bare er endnu et scam der basere sig på at ingen opdatere deres software for pif-hullet blev lukket for snart noget tid siden, software skal ikke give websider adgang til at køre vilkårligt kode med den slags rettigheder, EOD, og det har selv MS efterhånden også fattet.
#1 For det første er det MEGET usmart og rimelig provokerende at poste et klikbart link, som du VED kan være til skade for dem som klikker på det
For det andet er det langt fra en nyhed at vira spreder sig på denne måde
For det tredje er jeg ret sikker på at pif filer ikke længere bliver afviklet direkte ved klik på dem, i nyere versioner af windows/IE...
Og som en slutbemærkning, jeg er ret sikker på at linket i beskederne på MSN hed .PIF til sidst, da MSN i mange måneder har blokeret for beskeder der indeholder strengen ".pif"
For det andet er det langt fra en nyhed at vira spreder sig på denne måde
For det tredje er jeg ret sikker på at pif filer ikke længere bliver afviklet direkte ved klik på dem, i nyere versioner af windows/IE...
Og som en slutbemærkning, jeg er ret sikker på at linket i beskederne på MSN hed .PIF til sidst, da MSN i mange måneder har blokeret for beskeder der indeholder strengen ".pif"
#15 amokk
Luk da, usmart det er korrekt, en tanketorsk. Men provokerende fuck nej. Han ville da selv rette det såfremt at redigering var tilladt efter 10mins, så tage lige og tag et kold bad...
Nu er det ligefrem ikke noget han finder på:
1- http://www.infoworld.com/articles/hn/xml/02/10/11/...
2-
http://se.ekstrabladet.dk/ego/B_1_16/http://ekstra...
Luk da, usmart det er korrekt, en tanketorsk. Men provokerende fuck nej. Han ville da selv rette det såfremt at redigering var tilladt efter 10mins, så tage lige og tag et kold bad...
Nu er det ligefrem ikke noget han finder på:
1- http://www.infoworld.com/articles/hn/xml/02/10/11/...
2-
http://se.ekstrabladet.dk/ego/B_1_16/http://ekstra...
#17 Hvor taler du dog pænt. Jeg tror de fleste vil finde det provokerende at lave et link og skrive "Klik ikke her" vel vidende at folk risikerer at få virus.
Dit første link er til en 4 år gammel artikel? Det andet er til ekstra bladet? Er det alt hvad du har af kilder?
Sidste vinter fra der en lign. orm i omløb, som du kan se på http://dietrich.wordpress.com/2005/02/15/handcuffs...
Derfor pointerede jeg at dette ikke var nogen nyhed.
Dit første link er til en 4 år gammel artikel? Det andet er til ekstra bladet? Er det alt hvad du har af kilder?
Sidste vinter fra der en lign. orm i omløb, som du kan se på http://dietrich.wordpress.com/2005/02/15/handcuffs...
Derfor pointerede jeg at dette ikke var nogen nyhed.
#18 amokk
Beklager det lettere udbrud, jeg fandt det desværre tilstrækkeligt at benytte grundet din noget nedladende tone...
Dårligt at jeg ikke tjekkede dato og indhold nærmere..
EB's kilde er:
http://www.virus112.com/dk/news/instant_messaging/...
Som umiddelbart er et ganske seriøst foretagende, omend virker de ikke voldsomt kompetente med henblik på den her sag..
Som du selv pointere så er der ikke den store nyhed i det..
Beklager det lettere udbrud, jeg fandt det desværre tilstrækkeligt at benytte grundet din noget nedladende tone...
Dårligt at jeg ikke tjekkede dato og indhold nærmere..
EB's kilde er:
http://www.virus112.com/dk/news/instant_messaging/...
Som umiddelbart er et ganske seriøst foretagende, omend virker de ikke voldsomt kompetente med henblik på den her sag..
Som du selv pointere så er der ikke den store nyhed i det..
#17 ahhh hvornår slipper vi for de her "nye" 3år gamle viruser og totalt clueless jounalister der lukker fuldstendigt ubrugeligt data ud om den.
den virus du reffere til redok-A er fra 2002, og ikke autoimstalerende, jeg ved ikke hvad den "nye ting" virus112 referere til, det de skriver falder ind under kategorien indformations tom, gentagelse af gammel viden, sådan noget kan nemt sprede sig via nyhedskopierings kæderne og ende som det gamle HC andersen eventyr om de 5 høns.
Virus112 er ikke den oprindelige kilde og det ser ikke ud til at de har lavet deres egen undersøgelse af virusen, i det mindste offentligtgør de ingen detalger om virusen(se #8), EB tager bare feadet ind og gør det til deres egen nyhed de har heller ikke undersøgt noget som helst selv.
Hvis den kan autoinstalere sig uden at brugeren bliver opdaget har vi er katastrofalt kempehul i IE/MSN-messenger, og så havde vi set mere buzz fra flere aktører, alle tegn på at det er en storm i et glas vand er tilstede her, jeg siger ikke at virusen er og folk bare skal klikke på uhæmmet på links til PIF filer, men der er en fair chance for at den ikke bare får lov at ødelægge din windows instalation, uden at spørge om lov først.
Det er ikke for at afskrive #1's advarsel helt men, det hele fortaber sig i skygger og 3hånds indformationer.
den virus du reffere til redok-A er fra 2002, og ikke autoimstalerende, jeg ved ikke hvad den "nye ting" virus112 referere til, det de skriver falder ind under kategorien indformations tom, gentagelse af gammel viden, sådan noget kan nemt sprede sig via nyhedskopierings kæderne og ende som det gamle HC andersen eventyr om de 5 høns.
Virus112 er ikke den oprindelige kilde og det ser ikke ud til at de har lavet deres egen undersøgelse af virusen, i det mindste offentligtgør de ingen detalger om virusen(se #8), EB tager bare feadet ind og gør det til deres egen nyhed de har heller ikke undersøgt noget som helst selv.
Hvis den kan autoinstalere sig uden at brugeren bliver opdaget har vi er katastrofalt kempehul i IE/MSN-messenger, og så havde vi set mere buzz fra flere aktører, alle tegn på at det er en storm i et glas vand er tilstede her, jeg siger ikke at virusen er og folk bare skal klikke på uhæmmet på links til PIF filer, men der er en fair chance for at den ikke bare får lov at ødelægge din windows instalation, uden at spørge om lov først.
Det er ikke for at afskrive #1's advarsel helt men, det hele fortaber sig i skygger og 3hånds indformationer.
#20 i vinteren 2005 var der en virus som hed noget med Handcuffs.pif (som du kan se i linket i #18) og jo den spredte sig ved at folk klikkede på links til pif filen i MSN, og dette fik IE til at hente filen og eksekvere den, og når den først var røget ind på folks computer sendte den så links til sig selv videre til resten af af folkene på MSN (og vist nok også ICQ hvis man havde original klient)
Jeg går dog stærkt ud fra at pif hullet i IE er lukket siden da, og faktisk kan man i WinXP x64 slet ikke køre PIF filer længere
Jeg går dog stærkt ud fra at pif hullet i IE er lukket siden da, og faktisk kan man i WinXP x64 slet ikke køre PIF filer længere
#15 amokk
For det første virker linket ikke!
For det andet er og var der fejl i så det ikke virker!
For det tredje blev den stoppet, men eftersom man skulle tro det var et billede godkendte man (kammerater) den bare.
og som slutbemærkning gik det lidt hurtigt i #1 men det fandt jeg også ud af og rettede i #10.
For det første virker linket ikke!
For det andet er og var der fejl i så det ikke virker!
For det tredje blev den stoppet, men eftersom man skulle tro det var et billede godkendte man (kammerater) den bare.
og som slutbemærkning gik det lidt hurtigt i #1 men det fandt jeg også ud af og rettede i #10.
Det er lidt fantastisk så MANGE der har fået DENNE orm synes jeg... Tror jeg har 12 bekendte der har fået den.
# Kristina, tak for linket. Nu skal der fjernes vira på vennernes computere.
Selv havde jeg ikke meget held med den virus. Fik linket tilsendt et par gange i løbet af igår, men kunne ikke få det til at virke.
Trist at den ikke er kompatibel med kopete. Måske man skulle prøve at wine den? :) (Er glad gentoo bruger :D )
# Kristina, tak for linket. Nu skal der fjernes vira på vennernes computere.
Selv havde jeg ikke meget held med den virus. Fik linket tilsendt et par gange i løbet af igår, men kunne ikke få det til at virke.
Trist at den ikke er kompatibel med kopete. Måske man skulle prøve at wine den? :) (Er glad gentoo bruger :D )
[url]#23[/url] Det er med vilje at alle vira går udenom, Gentoo, en linux distribution der er straf nok i sig selv ;)
(Har selv været tilfreds Gentoo bruger)
Nogen der ved hvilket hul den udnytter? Er det det unpatched DirectAnimation.PathControl ActiveX buffer overflow oder was?
(Har selv været tilfreds Gentoo bruger)
Nogen der ved hvilket hul den udnytter? Er det det unpatched DirectAnimation.PathControl ActiveX buffer overflow oder was?
#25 pif filer er pseudo-eksekverbare filer, som indeholder en konfiguration af det miljø (virtual machine) som et MS-DOS program køres i...
Pga. den måde windows afvikler dem på, er det muligt at smide eksekverbare kode i dem, og åbenbart har der været en bug så IE eksekverer links til PIF filer man klikker på, uden at spørger, går jeg ud fra (har ik selv fået den virus)
Pga. den måde windows afvikler dem på, er det muligt at smide eksekverbare kode i dem, og åbenbart har der været en bug så IE eksekverer links til PIF filer man klikker på, uden at spørger, går jeg ud fra (har ik selv fået den virus)
[url]#26[/url] Det er hvertfald tydeligvis ikke den bug jeg tænkte på når man kigger på url medmindre .pif-filen var et html dokument i forklædning ;)
Jeg kunne godt tænke mig at undersøge skidtet lidt nærmere, men min biologiske krop har en bug hvad angår tid.
Hvis nogen kan poste lidt info om hvorfor IE (eller Messenger?) eksekverer en eksekverbar fil i .pif forklædning... så gør det ;)
Jeg kunne godt tænke mig at undersøge skidtet lidt nærmere, men min biologiske krop har en bug hvad angår tid.
Hvis nogen kan poste lidt info om hvorfor IE (eller Messenger?) eksekverer en eksekverbar fil i .pif forklædning... så gør det ;)
#30 tja jeg tvivler på at den efter SP2 automatisk eksekverer PIF filer, men jeg tror Microsofts kode stammer fra en gang hvor alle mennesker havde gode hensigter og der ikke var "onde hackere" på nettet... :-)
Ej der har været mange af den slags sager, og som jeg antyder drejer det sig nok om at koden bag mange af deres systemer ikke er designet med det perspektiv af sikkerhed som er nødvendigt i dag. Der var også lang tid hvor .VBS filer kunne køres uden videre og smadre folks system (i love you virus osv)
Men hvorfor MS har valgt at censurere links til .pif filer sendt over messenger, men ikke til .PIF eller .pIf filer, er mig en gåde! (eller endnu en forglemsel fra deres side)
Ej der har været mange af den slags sager, og som jeg antyder drejer det sig nok om at koden bag mange af deres systemer ikke er designet med det perspektiv af sikkerhed som er nødvendigt i dag. Der var også lang tid hvor .VBS filer kunne køres uden videre og smadre folks system (i love you virus osv)
Men hvorfor MS har valgt at censurere links til .pif filer sendt over messenger, men ikke til .PIF eller .pIf filer, er mig en gåde! (eller endnu en forglemsel fra deres side)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund