soko Δημοσ. 28 Νοεμβρίου 2001 Δημοσ. 28 Νοεμβρίου 2001 Απλά θα ήθελα να ενημερώσω τους insomniacs για αυτό το νέο MAPI worm, έτυχε σήμερα το απόγευμα να μου το στείλουνε, την πάτησα γιατί είδα ελληνικό όνομα, κάποιος "Νι***** Θεόδωρος" ni****@otenet.gr χωρίς "_" μπροστά όπως έλεγε πως ήταν και θέμα Re: και θεώρησα ότι ήταν κανονικό mail, υπάρχει φυσικά attachment στο mail ATT00004.txt λέγεται αλλά έχει μέσα του ένα αρχείο SETUP.doc.scr Το mail έχει μέγεθος 41kb.<BR>Ο ιός δημιουργεί κάποια αρχεία δικά του και αποθηκεύει ό,τι πληκτρολογείται, στέλνει αντίγραφά του σε όσους μας έχουν στείλει mail και δεν το έχουμε διαβάσει (unread mail) και αποστέλλει απόρρητες πληροφορίες (IP,κλπ.) σε κάποιους...<BR>Απάντησα σε αυτόν που το έστειλε μήπως ήταν απλό θύμα για να τον προειδοποιήσω και μου ξαναήρθε πάλι mail με τον ιό.<BR>Καταπολεμάται με καινούργια virus definitions, (24/11/2001 και νεότερα)<BR>Πιστεύω ότι καλό θα είναι να απενεργοποιήσουν, όσοι δεν το έχουν κάνει ήδη, στο outlook το show preview pane, μέσω του view-layout, μιας και ο nimda περνάει έτσι.<BR>Περισσότερες πληροφορίες: <A HREF="http://technology.flash.gr/technical/Bugs/2001/11/26/7233id/" TARGET=_blank>http://technology.flash.gr/technical/Bugs/2001/11/26/7233id/</A> <A HREF="http://www.symantec.com/avcenter/venc/data/[email protected]" TARGET=_blank>http://www.symantec.com/avcenter/venc/data/[email protected]</A><p>[ 28-11-2001: Message edited by: soko ]
MY80- Δημοσ. 28 Νοεμβρίου 2001 Δημοσ. 28 Νοεμβρίου 2001 Egw ti na pw pou mou hrthe se "epagelmatiko" email me sender kati pou emoiaze me ton proedro ths hosting company mias adagwnistikhs site? Akoma den to anevasa to siteaki kala kala kai bika se site-wars? Toso kalos eimai? Tespa, fysika kai den to anoixa...psaxnw na vrw poios mou thn ekane twra Prosoxh padws giati thn kanei kai me alla onomata paromoia me auta pou anaferodai. Kai mhn epanapayeste otan vlepete oti sas to esteile o kollhtos sas h kapoios poly gnwstos giati yparxei kai to fakemail. Auta.......<P>EDIT:Na prosthesw oti afhnei kai trojan.<p>[ 28-11-2001: Message edited by: MY80$ ]
Επισκέπτης Δημοσ. 28 Νοεμβρίου 2001 Δημοσ. 28 Νοεμβρίου 2001 Ευτυχώς είχα ενημερώσει τα definitions και δεν την πάτησα. Όντως χρησιμοποιεί υπάρχουσες mail addresses, και καλό θα ήταν αν κάποιος έχει μολυνθεί να το μάθει από εδώ. Σε εμένα λοιπόν μου ήρθε με το nickname netdet/neted (δεν θυμάμαι ακριβώς)..Οπότε ας κοιτάξει αυτός ο χρήστης να καθαρίσει το PC του, από τον ιό...<p>[ 28-11-2001: Message edited by: timiman ]
Super Moderators billdanos Δημοσ. 28 Νοεμβρίου 2001 Super Moderators Δημοσ. 28 Νοεμβρίου 2001 Kai se mas hrthe sthn etairia apo mail tou flash.gr!!! <BR> O Norton den ton vrhke alla ton stamathse to mail antivirus pou ehoume ston mail server (linux)...<BR>
xsterg Δημοσ. 29 Νοεμβρίου 2001 Δημοσ. 29 Νοεμβρίου 2001 paidia geia xara. kai se emena moy irthe apo kapoion neted. epishs kai apo kapoio [email protected] paidia enimeroste ta antioika programmata sas.
MY80- Δημοσ. 29 Νοεμβρίου 2001 Δημοσ. 29 Νοεμβρίου 2001 E oxi....ki allos sto "epagelmatiko" mou mail pali apo asxeto (kai anyparkto mallon) adress....lol tha kanw syllogh mou fainetai
Jheremias Δημοσ. 29 Νοεμβρίου 2001 Δημοσ. 29 Νοεμβρίου 2001 NeTeeeeeeeeeeeeeeeeeeeeddddddddddddddddddddddddddddddddddddddddddddddddddd
NeTeD Δημοσ. 29 Νοεμβρίου 2001 Δημοσ. 29 Νοεμβρίου 2001 Hey.. I know oti exw kolhsei, sorry gia provlhmata pou dhmiourghsa :\<P>Odhgies gia 2000:<P>Windows NT/2000<BR>1. Rename the file Kernel32.exe.<BR>2. Remove the value added to the registry.<BR>3. Restart the computer.<BR>4. Run Norton AntiVirus and delete all files that are detected as W32.Badtrans.B@mm.<P>For detailed instructions, see the sections that follow.<P>To Rename the file Kernel32.exe under Windows NT/2000<BR>1. Click Start, point to Find or Search, and click Files or Folders.<BR>2. Make sure that "Look in" is set to (C and that Include subfolders is checked.<BR>3. In the "Named" or "Search for..." box, type the following:<P>Kernel32.exe<P>CAUTION: Make sure that you type the full name as shown. You must rename the Kernel32.exe file, not the legitimate Windows file Kernel32.dll<P>4. Click Find Now or Search Now.<BR>5. Right-click the file that is displayed and then click Rename.<BR>6. Rename the file to Kernel32.old and press Enter.<BR>7. Close the Find or Search window.<P><BR>To run Norton AntiVirus and delete detected files:<P>CAUTION: Make sure that you are in Safe mode (Windows 95/98/Me) or have already renamed the Kernel32.exe file (Windows NT/2000).<P>1. Run LiveUpdate to make sure that you have the most recent virus definitions.<BR>2. Start Norton AntiVirus (NAV), and make sure that NAV is configured to scan all files. For instructions on how to do this, read the document How to configure Norton AntiVirus to scan all files.<BR>3. Run a full system scan.<BR>4. Delete all files that are detected as W32.Badtrans.B@mm.<P>To edit the registry:<P>CAUTION: We strongly recommend that you back up the system registry before you make any changes. Incorrect changes to the registry could result in permanent data loss or corrupted files. Please make sure that you modify only the keys that are specified. Please see the document How to back up the Windows registry before you proceed. This document is available from the Symantec Fax-on-Demand system. In the U.S. and Canada, call (541) 984-2490, select option 2, and then request document 927002.<P>1. Click Start, and click Run. The Run dialog box appears.<BR>2. Type regedit and then click OK. The Registry Editor opens.<BR>3. Navigate to the following key:<P>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce<P>4. In the right pane, delete the following value:<P>Kernel32 kernel32.exe<P>5. Click Registry, and then click Exit.
Jheremias Δημοσ. 29 Νοεμβρίου 2001 Δημοσ. 29 Νοεμβρίου 2001 <STRONG> <BLOCKQUOTE><font size="1" face="Verdana, Helvetica, sans-serif">quote:</font><HR><BR>Odhgies gia 2000:<P>Windows NT/2000<BR>1. Rename the file Kernel32.exe.<BR></STRONG><HR></BLOCKQUOTE><P>Επειδή και συ NeTeD με ρώτησες, επειδή και εγώ μπερδεύτηκα στην αρχή, να κάνω μια διευκρίνιση: Για να μετονομαστεί το Kernel32.exe πρέπει να μπείτε με Safe Mode,αλλιώς σας λέει οτι το αρχείο χρησιμοποιείται,και δεν μπορείτε να το μετονομάσετε...Αν μπείτε με ασφαλή λειτουργία, θα μετονομαστεί άνετα σε Kernel32.old... <p>[ 29-11-2001: Message edited by: Jheremias ]
pseira Δημοσ. 30 Νοεμβρίου 2001 Δημοσ. 30 Νοεμβρίου 2001 re seis emena den ton vriskei!! A re neted!!! <BR>Ekana to registry key, alla to kernel32.exe pou8ena..Egw to katalava epeidi otan empaina internet sernotane to mixanima opote blepw sto Task manager oti KERNEL32.EXE 96 CPU!!!!!!! Kai to trabaw ena shut down kai isixasa. Meta apo kei k pera oute ta arxeia pou leei sto flash.gr brika oute tipota...twra katevaze McAfee 6.01 + update na odume........
pyro Δημοσ. 30 Νοεμβρίου 2001 Δημοσ. 30 Νοεμβρίου 2001 και γω πουκανα format και ξεχασα να σοσω τα install files του νορτονα τι να κανω!!!!!! <BR>αντε παλι να βρω που τοχουνε, οχουυυυυ
SoTiRiS Δημοσ. 30 Νοεμβρίου 2001 Δημοσ. 30 Νοεμβρίου 2001 simera irthe kai se mena auto to gamidi.opos katebainan ta emails ktipise o nortonas 2002 kai to ebale se karantina.to email to esbisa amesos.o nortonas den mporei na to sbisei to arxeio kai to ebale se karantina.<P>prepei na kano tipota allo i eimai ok?
Hal9000 Δημοσ. 30 Νοεμβρίου 2001 Δημοσ. 30 Νοεμβρίου 2001 Παίρνω γύρω στα 6 e-mail με αυτή τη βλακεία κάθε μέρα
Γιάννης Platano Δημοσ. 30 Νοεμβρίου 2001 Δημοσ. 30 Νοεμβρίου 2001 Φιλε Σωτηρη το ιδιο προβλημα εχω κι εγω.Δεν μπορω να το σβησω...Τι κανουμε τωρα?
NeTeD Δημοσ. 30 Νοεμβρίου 2001 Δημοσ. 30 Νοεμβρίου 2001 Phgate symfwna me tis odhgies?<P>O ios katastrefetai mono me svhsimo kapoiwn arxeiwn. Deite edw:<BR> <A HREF="http://securityresponse.symantec.com/avcenter/venc/data/[email protected]" TARGET=_blank>http://securityresponse.symantec.com/avcenter/venc/data/[email protected]</A>
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.