"I just want to say love you san! billy gates why do you make this possible? Stop making money and fix your software."
Mål för attacken: www.windowsupdate.com
Tips: Uppdatera ditt Win XP / 2000 idag... [img]wink.gif[/img]
Fan alltså. Tacken för att man sålt sin mac. [img]graemlins/crazylol.gif[/img]
Sydsvenskan har en artikel om virusattacken:
http://w1.sydsvenskan.se//Article.jsp?article=10054110
Så vitt jag vet så finns det ännu inte ett enda virus för Mac OS X ännu. Med tanke på att OS X snart fyller 2 år så är ju det ganska imponerande.
Killarna och tjejerna på Symantecs Mac-avdelning måste sitta och slappa mest hela tiden..... [img]biggrin.gif[/img]
Virus? Vad är det för något? [img]biggrin.gif[/img]
Finns väl inga Mac-användare som är duktiga nog att skriva virus... [img]biggrin.gif[/img] [img]wink.gif[/img]
Och visst fan åkte man på flunsan. msblaster.exe hette den visst.
Jag åkte på den stenhårt jag med.. encore letade upp lösningen.. det tackar jag för! [img]smile.gif[/img]
msblast.exe var det förresten
Undvik Silly Billys mailklienter bara typ Outlook, så riskerar man inget alls i stort sett. Det mesta är väl skrivet i scriptspråket där.
Hade marknadsandelarna varit omvända och Mac stod för 90% så hade man säkert sett de flesta virus inriktade på den miljön.
Själv fick jag en del misstänkta mail då jag annonserat ut prylar på nätet. Något svin som roar sig med bara ställa till det för andra och plockar adresser från annonser. Bara att någon har den inställningen stör något otroligt.
Vad jag förstår så skickar man det vidare till den mailservern som som var utgående server.
Om den servern var xxx.telia.com något skickar man till abuse@telia.com osv. Så kan de jobba vidare och spåra eller vad de gör. Avsändar/reply-adressen kan man utgå från är fake så man får titta på headers i mailet.
[img]smile.gif[/img]
Det här viruset sprids inte via mail.. utan genom ett stort å mäktigt säkerhetshål i windows. När datorn infekterats så sprider den det vidare.. det gick ganska fort att sprida.
Och nej.. antagligen så hade inte virusutvecklingen lagts mer på t.ex. OSX om dom hade större marknadsandelar.. ok.. visst.. lite mer såklart.. men inte mycket alls. Orsaken är att det inte på samma sätt går att skriva virus till OSX. Windows är ett väldigt tacksamt operativ att skriva virus till helt enkelt.. typ därför man gör det.
larisio : Det kan vara en idé att skaffa ett hotmail-konto att använda till annonser osv, för att slippa framtida spam. (då din emailadress syns publikt och kan snappas upp) Så hade jag gjort iaf.
Vad precis är det som skulle göra Windows tacksamt för virus?citerar:skapades ursprungligen av Volantiz:
Och nej.. antagligen så hade inte virusutvecklingen lagts mer på t.ex. OSX om dom hade större marknadsandelar.. ok.. visst.. lite mer såklart.. men inte mycket alls. Orsaken är att det inte på samma sätt går att skriva virus till OSX. Windows är ett väldigt tacksamt operativ att skriva virus till helt enkelt.. typ därför man gör det.
Om jag skulle vilja sprida virus skulle jag baka in en extra liten loader(inte viruset i sig) i ett gratis eller populärt program för nedladdning någonstans.
Kör du väl det installationsprogrammet så har du installerat någon annan mikroliten process som kan ta kontakt över nätet på port 80(webläsaren) eller vad som helst som går igenom brandväggar och allt och sedan göra precis vad som helst. Vi sitter ju så många i ett globalt nätverk numera.
Det är guldläge att sprida virus i crackade och piratspridda program.
Detta gäller ju oavsett om det är Mac eller PC!
Du kan fördröja effekten tills du har installerat några program till för att försvåra att det sätts i samband det infekterade programmet eller en framtida datum vilken som helst osv.
I företag med god datasäkerhet skall du inte kunna installera program själv med normal behörighet. Men de flesta ser mer till det praktiska tills de råkat ut för något allvarligt. Att ha en anställd som bara sysslar med att hjälpa alla att installera och uppdatera allt hela tiden kostar pengar det med så många väljer bort det. Och personalen hatar det för de får vänta med att få saker gjorda osv.
Största drivkraften bakom viruskreatörer är nog att få så stor effekt som det bara går. Och nöden är uppfinningarnas moder, som man säger, och man löser de problem som behöver lösas. Det är ju utmaningen i sig.
[img]smile.gif[/img]
larioso: Det märks omedelbart att du inte riktigt har koll på vad du pratar om.. du kan ta upp ämnet igen om du i framtiden fått lite mer kunskaper kring det. Och när du då gör det så ta det över mail istället så att vi slipper stöka ner det här underbara musikforumet mer än nödvändigt. volantiz@hotmail.com kan du nå mig på. Eller på nåt säkerhetsforum kanske? Jag diskuterar verkligen jättegärna vidare runt det här ämnet.. men då med folk som vet vad dom pratar om.
Jag har varit drabbad av trojaner nåra gånger det senaste året (och skit-virus som inte är virus, men som ger utslag på anti-virus-proggen), så jag uppdaterade mina datorer (jag å min tjej sitter ihop i ett litet nätverk [img]smile.gif[/img] ) så fort jag läste den här tråden...
Ni som blivit drabbade; vad hände? Hur upptäckte ni viruset?
Vad jag förstår så är det bara vissa operatörer som drabbats, främst Telia då...eller, har jag missuppfattat det?
Nån som har mer tips (utöver täppa till hålet med hjälp av microsofts support, samt uppdatera sitt OS) så tar man väl gärna emot.... [img]smile.gif[/img]
Det som hände var att igår så brakade helvetet löst och datorer började starta om sig precis hela tiden. Viruset sprids från dator till dator (utan mailkontakt osv) och drar igång ett par servrar som skickar vidare viruset osv. Det gäller alla oskyddade nät, alla operatörer osv.
Ännu en orsak till varför man inte ska använda musikdatorer till internet [img]wink.gif[/img]
Fast i det här fallet hade man klarat sig helt utan problem
om man bara haft en enkel liten brandvägg.
Precis.. bara en spärrad port 135 har jag för mig skulle räcka. Inte fått det bekräftat iofs.. min firewall är iaf inte inkopplad [img]graemlins/crazylol.gif[/img] (nu vet ni det.. anfall bara!)
Jag märker när jag pratar med hängiven Mac-anhängare och inser det omöjliga med en diskussion.citerar:skapades ursprungligen av Volantiz:
larioso: Det märks omedelbart att du inte riktigt har koll på vad du pratar om.. du kan ta upp ämnet igen om du i framtiden fått lite mer kunskaper kring det. Och när du då gör det så ta det över mail istället så att vi slipper stöka ner det här underbara musikforumet mer än nödvändigt. volantiz@hotmail.com kan du nå mig på. Eller på nåt säkerhetsforum kanske? Jag diskuterar verkligen jättegärna vidare runt det här ämnet.. men då med folk som vet vad dom pratar om.
Det vore som att omvända Göran Persson till Nej till EMU [img]biggrin.gif[/img]
"Jag märker när jag pratar med hängiven Mac-anhängare och inser det omöjliga med en diskussion."
jag råkade ut för viruset.. jag kör pc.. [img]rolleyes.gif[/img]
Larioso: Lägg ner.. du gör bara bort dig..
Låter som en god idé. Det jag varit rädd för är nästan att bli drabbad av ännu mer spam hos gratis-produkter typ hotmail?citerar:skapades ursprungligen av encore:
larisio : Det kan vara en idé att skaffa ett hotmail-konto att använda till annonser osv, för att slippa framtida spam. (då din emailadress syns publikt och kan snappas upp) Så hade jag gjort iaf.
Det är inte så då?
Man orkar ju knappast läsa det finstilta i avtal man skall acceptera osv. [img]smile.gif[/img]
Så såg det iaf ut för mig. Hittade msblast.exe i system32-katalogen
Du lägger gärna ord i andras mun du. Jag har programmerat yrkesmässigt för nätverk i över 20 år, och med internet som specialitet. Men jag inser att saker förändras och jag är ständigt nyfiken att lära mig mer, därav min trodde jag enkla fråga. Du kan ju detta.citerar:skapades ursprungligen av Volantiz:
Larioso: Lägg ner.. du gör bara bort dig..
Jag sammanställer:
Antal svar på enkel fråga: 0 st
Antal utlagda dimridåer: fler än jag kan räkna
Antal personangrepp: åtskilliga
[img]wink.gif[/img]
jahopp.. då fortsätter diskussionen här då.. [img]rolleyes.gif[/img]
"Du lägger gärna ord i andras mun du."
om det behövs..
"Jag har programmerat yrkesmässigt för nätverk i över 20 år, och med internet som specialitet."
Men ingenting om säkerhet, virus eller olika plattformar antar jag?
"Men jag inser att saker förändras och jag är ständigt nyfiken att lära mig mer, därav min trodde jag enkla fråga."
Jag såg det som mer än bara en fråga.. ber om ursäkt för att ja missade den. Svaret är att det är delvis hur windows processhantering fungerar.. delvis att det är tänkt att vara ett så dynamiskt operativ i grunden utan massa tredjeparts miniapplikationer osv... med mera. Tror faktiskt det finns ganska ordentliga böcker i ämnet.
"Du kan ju detta."
Jag har inte direkt stenhård koll längre.. men jag kan erkänna att jag har skrivit virus till olika operativ (endast microsoft-operativ). "Tyvärr" så lyckades jag inte (eller nån annan jag känner till för övrigt) skriva ett enda vettigt virus till varken linux eller solaris som jag körde mest förr. Orsaken till att det blev just till olika windows samt dos var just att dessa operativ verkligen inbjuder en till det. Jag kan lägga till att inget av dessa virus någonsin spridits vidare från mina egna datorer eller lagringsmedia. Det är ett väldigt bra sätt att lära sig hur vissa saker fungerar där inne helt enkelt.
"Jag sammanställer:
Antal svar på enkel fråga: 0 st"
En liten miss kanske.. tyckte inte att det var värt att svara på frågan med tanke på vad du skrev efter. Nu har du iaf fått ett minimalt svar som kanske hjälper lite?
"Antal utlagda dimridåer: fler än jag kan räkna"
lust att förklara?
"Antal personangrepp: åtskilliga"
Jag ber om ursäkt ifall du tolkade det hela så. Jag tolkade det som att du verkligen trodde på vad du själv skrev och tycker det vore synd om nån tror på påståenden som t.ex. "Det är guldläge att sprida virus i crackade och piratspridda program. Detta gäller ju oavsett om det är Mac eller PC!" .. så jag ville helt enkelt att du skulle ta det lite lugnt och helst glömma saken.. eller om du verkligen var intresserad att veta mer kanske skickat ett snällt mail där du vänligt frågar efter läsbara artiklar, tutorials, böcker, whatever..
Hängiven mac-användare.. jadu.. om OSX blir ungefär dubbelt så snabbt på fönsterhantering och om xcode kommer bli så bra som det sägs.. så kanske. Till musik är det en annan sak.. macen är inte uppkopplad på nätet eller nåt sånt.. den är ett mycket bra instrument. Till det tycker jag att den känns mycket mer rätt än en PC. Där har du mitt svar till en imho väldigt dum kommentar.
Jag har inte fått nåt. Beror det på att min ZoneAlarm som går i Stealth Mode stoppade det? Min lillasyster däremot ringer mig stup i kvarten å klagar. Hon lyckades komma till den där MS-sidan men hennes windowsXP vägrade installera patchen (hon säger sig ha provat både engelsk å svensk version på patchen). Det e inte så enkelt att man bara raderar MSBLAST.EXE i systemkatalogen (eller bör den finnas där?)?
Jo, men den kommer tebaks direkt typ tills man fått upp sitt lilla fort.
Jaha, så vad säger jag till lillasyster Dyster då? Radera filen, gasa ut på virtuella motorvägen, ladda ner ZoneAlarm å sedan starta om? Hon ringer snart igen... [img]wink.gif[/img]
Radera filen + gå till Windowsupdate och sök igenom efter uppdateringar tills inga finns kvar att installera. Säg åt henne att hon inte behöver bry sig om MSN Messenger, .NET & Mediaplayer
Skriv "shutdown -a" i kör/run så fort rutan kommer upp. Ladda hem filen. Installera patchen.. som tar väldigt lång tid att installera.. den ser ut att ha hängt sig.. men kör vidare bara. Sen in i registret å härja ("regedit" i kör).
Klicka fram till:
HKEY_LOCAL_MACHINE/
SOFTWARE/
Microsoft/
Windows/
CurrentVersion/
Run
där tar man bort raden där det står: "windows auto update = msblast.exe"
Jag har inte fått bekräftat hur bra det fungerar egentligen.. men bort med den!
Sen ehh.. ja.. starta så borde allt fungera finemang igen [img]smile.gif[/img]
Efter det.. ladda hem nyaste patchen till virusprogrammet som hon förhoppningsvis har och sök igenom burken. Om inte annat.. ladda hem AVG free på www.grisoft.com. Det kom en ny patch för ett par timmar sedan..
justja.. bra länk
Jag verkar ha sluppit skiten(kör med zonealarm) och är jäkligt glad för det! jag hade nått skummt virus nu i veckan...men det var ofarligt.
Ah! Good old Symantec fixar biffen som vanligt! Ladda ner deras removal tool.
OBS! Jag vet inte hur eller om den funkar (jag e som sagt inte "infekterad". Tyckte dock att detta verkade lite enklare än Volles förslag (no offense man!). [img]wink.gif[/img]
Jag verkar också klarat mig bra...har Kerio Personal Firewall. Zonealarm släppte igenom trojaner och annat när jag hade det...Kerio är klart bättre, tycker jag...finns att hämta HÄR.
Visst ska AVG hitta det här viruset? Nån som känner till nån online-test som är hundraprocentigt (så nära hundra som möjligt iaf) på att hitta virus? Jag brukar testa på Trend Micros sida ibland...
Nu ska jag stänga ner min dator...efter att jag installerat dne nya patchen bara....
Sov gott alla!
/V
"Visst ska AVG hitta det här viruset?"
Japp.. med den nya patchen som kom tidigare idag så fixar den det.
Farsan och syrran har ringt hål i huvudet på mig i kväll. Eftersom syrran bor i Göteborg så får hon anliga någon annan. Päronen bor 350+ meter från mig så jag knallade dit, glad i hågen med en diskett innehållandes F-secures avlusningsprogram i fickan. Om det funkade? Näe. Det fick inte att få över filjävlen från diskett till hårddisken. Testade att bara logga in i prompten, men det gick inge bra det heller.
Jag lyckades ladda ned zip-filen från F-secure och körde den. Sedan testade vi att gå ut på nätet igen. Det var som tidigare, efter ett par minuter kommer den där dialogrutan upp. Har dragit hem Symantec´s avlusare nu.
Jag sökte efter msblast.exe på farsans dator men hittade inget. Hittade inget i registret hellr, inte på den platsen som det skulle finnas på i alla fall. Vet inte om skiten gömmer sig?
Själv sitter jag bakem en hårdvarubrandvägg. Vet inte hur tät den är, jag kör på default-inställningen. Dessutom ligger min dator och suger hem patcher och sånt från Microsoft när den är igång, så jag hade redan patchen installerad. Så min dator är ren.
Hoppas våra 30 servrar på jobbet klarar sig. De kör Win 2000 och måste startas om efter installationen av patchen och det var inte läge att göra det då de rullade för fullt. Får göra det i morgon bitti.
Har laddat ned patcherna för XP Pro/Home och Win 2000 för både engelska och svenska. Är det någon som vill ha dem när Windows Update´s servrar lagt näsorna i vädret så kan jag maila över dem.
Jag har aldrig kört med antivirus på min MacBook, är det något som behövs?
Virus och trojaner fokuserar till störst på Windows, Android och iOS, så i min mening är du 99% trygg såvida du inte browsar motsvarigheterna till att ha en opatchad smarthpone med öppen wifi och bluetooth på DEFCON mässan.
För alla iterationer Windows med MS egna antivirus räcker det inbyggda, allt man måste betala för tillhör dåtiden och är i det närmaste blåsningar som får maskinen strula med spel och mjukvaror och prestanda.
På jobbet kör vi stenhårt på McAfee, brukar ligga på runt 80% CPU-belastning ett par timmar om dagen. Jag tycker det är dåligt.Ursprungligen postat av MrLonghair
This quote is hidden because you are ignoring this member.
Men vi har en allsmäktig IT-säkerhetsansvarig som tror på spöken och har sett får många Hollywoodfilmer. Som alltså personligen enskilt har 100% veto på området, på en av Sveriges största myndigheter.
Ja asså fyfan för Windows på myndighet eller företag. Det är så bedrövligt att jobba med. "Här är din nya dator. Det är jättesnabb egentligen, men vi har fyllt den med så mycket antivirusprogram att den knappt går att arbeta på. Dessutom går fläktarna på 60% konstant förutom när du kör Teams eller klockan 9 på morgonen för då kör vi 110%. Välkommen!"This quote is hidden because you are ignoring this member.
Teams? Det kör vi inte alls pga säkerhetsskäl.This quote is hidden because you are ignoring this member.
Skype for business är det senaste oss.
Behörigheter för att posta
Svara med citat
