xsterg Δημοσ. 10 Μαΐου 2002 Δημοσ. 10 Μαΐου 2002 Μου ήρθε αυτό το Email. Πιθανολογώ ότι ο αποστολέας κινήθηκε κακόβουλα καθώς είχε 5 attachments. Φυσικά και δεν τα επισυνάπτω. Το μήνυμα έχει ως εξής: </font><blockquote><font size="1" face="Verdana, Helvetica, sans-serif">quote:</font><hr /><font size="2" face="Verdana, Helvetica, sans-serif"> ΓΕΙΑ ΧΑΡΑ ,ΧΡΟΝΙΑ ΠΟΛΛΑ & ΧΡΙΣΤΟΣ ΑΝΕΣΤΗ. ΕΛΑΒΑ ΕΝΑ ΜΗΝΥΜΑ (MESSAGE.zip->MESSAGEBMP), ΜΑΛΛΟΝ ΑΠΟ [email protected] ΚΑΙ ΣΙΓΟΥΡΑ ΧΩΡΙΣ ΤΗΝ ΘΕΛΕΗΣΗ ΣΟΥ, ΜΕ ΤΟΝ ΙΟ ΠΟΥ ΦΑΙΝΕΤΑΙ ΣΤΟ ATTACHMENT VIRUS.ZIP(VIRUS.BMP). ΤΟ ΒΡΗΚΕ ΤΟ NORTON ANTIVIRUS 2002 (NORTON REPORT 9_5_2002_TIME_13H_44M.zip) ΤΟ AntiKlez.exe ΕΙΝΑΙ ΕΡΓΑΛΕΙΟ ΓΙΑ ΤΗΝ ΑΦΑΙΡΕΣΗ ΤΟΥ ΙΟΥ (ANTI_KLEZ_TOOL.zip -> ΣΤΟ ANTI_KLEZ_TOOL.ΒΜΡ ΦΑΙΝΕΤΑΙ ΤΟ ΠΡΟΓΡΑΜΜΑ ΝΑ ΔΙΝΕΙ ΤΗΝ ΑΝΑΦΟΡΑ ΤΟΥ, ΟΤΙ ΔΕΝ ΕΧΩ ΜΟΛΥΝΘΕΙ), ΤΡΕΧΕΙ ΜΕ ΔΙΠΛΟ ΚΛΙΚ ΣΤΟ AntiKlez.exe. ΜΠΟΡΕΙ ΝΑ ΤΥΧΕΙ ΣΤΟΝ ΚΑΘΕΝΑ ΜΑΣ, ΕΤΣΙ ΧΡΕΙΑΖΕΤΑΙ ΠΑΝΤΑ ΕΝΗΜΕΡΩΜΕΝΟ ANTIVIRUS. ΤΟ ΜΕΓΕΘΟΣ ΤΟΥ ΜΗΝΥΜΑΤΟΣ ΜΟΥ ΕΙΝΑΙ ΟΣΟ ΤΟ ΔΥΝΑΤΟΝ ΜΙΚΡΟΤΕΡΟ ΚΑΙ ΤΟ ΕΧΩ ΣΤΕΙΛΕΙ ΚΑΙ ΣΕ ΕΜΕΝΑ ΓΙΑ ΝΑ ΠΕΙΣΤΕΙΣ ΟΤΙ ΔΕΝ ΥΠΑΡΧΕΙ ΙΟΣ ΣΤΟ ΜΗΝΥΜΑ ΜΟΥ ( ΕΚΤΕΛΕΣΙΜΑ ΑΡΧΕΙΑ ΠΑΡΑ ΜΟΝΟ ΖΙΡ ΚΑΙ ΒΜΡ, ΤΟ Antiklez.zip ΠΕΡΙΕΧΕΙ ΤΟ ΑΡΧΕΙΟ/ΕΡΓΑΛΕΙΟ, ΑΠΑΡΑΙΤΗΤΟ ΓΙΑ ΤΗΝ ΑΦΑΙΡΕΣΗ ΤΟΥ ΙΟΥ). ΜΠΟΡΕΙΣ, ΑΝ ΘΕΣ ΝΑ ΜΗ ΤΡΕΞΕΙΣ ΤΟ AntiKlez.exe ΠΟΥ ΣΟΥ ΣΤΕΛΝΩ, ΝΑ ΠΑΡΕΙΣ ΤΟ ΣΧΕΤΙΚΟ ΑΡΧΕΙΟ/ΕΡΓΑΛΕΙΟ ΑΠΟ ΤΗΝ ΣΕΛΙΔΑ http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html ΚΑΙ ΕΔΩ ΘΑ ΔΕΙΣ ΤΙ ΑΚΡΙΒΩΣ ΚΑΝΕΙ Ο ΙΟΣ http://securityresponse.symantec.com/avcenter/venc/data/[email protected] ΦΙΛΙΚΑ, ΚΩΣΤΑΣ. ----- Original Message ----- From: To: Sent: Thursday, May 09, 2002 11:30 AM Subject: A new website This is a new website I hope you would like it. </font><hr /></blockquote><font size="2" face="Verdana, Helvetica, sans-serif">Τι να υποθέσω? Έχω αφαιρέσει φυσικά τα εμαιλ και τα ονόματα για ευνόητους λόγους. Μετά απο αυτό έψαξα τον υπολογιστή μου με: 1) norton antivirous 2002 (τελευταια ενημέρωση σήμερα 9-5-02) 2) με το ειδικό utility για τον ιο klez τα αποτελέσματα ήταν φυσικά και με τα δύο εργαλεία αρνητικά. δεν υπάρχει ίχνος ιου. Έχω δίκιο που θεωρώ ότι η αποστολή του εμαιλ έγινε κακόβουλα? Έχω δίκιο που το έσβησα χωρίς να ανοίξω τα attachments? Τελικά το έχει λάβει και κανείς άλλος?
Highlander Δημοσ. 10 Μαΐου 2002 Δημοσ. 10 Μαΐου 2002 Επειδή με τον Klez γενικά έγινε χαμός και κόλλησαν πολλές και μεγάλες εταιρίες, παρατήρησα το εξής. Όταν ερχόταν mail από κάποιον που είχε κολλήσει Klez τις περισσότερες φορές δεν μπορούσε να γίνει reply. Σε κάποιες περιπτώσεις όμως δούλεψε κανονικά. Βέβαια είδα ότι πολλά μηχανήματα που δεν είχαν τον Klez από την εποχή του Klez και μετά άλλαξαν συμπεριφορά, κολλούσαν, απενεργοποιούταν το antivirus, το ZoneAlarm κλπ. Φυσικά ούτε εγώ θα συννιστούσα να τρέξεις EXE file γιατί δεν ξέρεις ποτέ τις εντολές περιέχει. Δυστυχώς δεν μπορώ να σου δώσω πλήρη απάντηση. Ή υπάρχει ακόμα κάποιος Ιός stealth και τα μηχανήματα που έχουν Antivirus δεν τον βλέπουν ακόμα κι αν μετά ανανέωσαν τα DEFS. Ή κάποιος σου κάνει πλάκα ή προσπαθεί να κάνει ζημιά. Για το δεύτερο μπορείς να δεις από που ήρθε το mail, (για να φτάσει σε αυτόν θα πρέπει να τον είχες στο Address Book) από πιά πόλη είναι (φαίνεται από το source του μηνύματος) και φυσικά πάλι από το source να δεις την πραγματική του διεύθυνση. Δεν ξέρω αν μπορώ να βοηθήσω περισότερρο, αλλά αν χρειαστείς κάτι άλλο e-mail me. Highlander
xsterg Δημοσ. 10 Μαΐου 2002 Μέλος Δημοσ. 10 Μαΐου 2002 ok. se eyxaristo. den ton eixa sto address book. den ton jero kan. eleja sxolastika kai ta duo pc poy exo shmera me norton anti virous 2002 me teleytaia enhmerosi shmera. epishs etreja kai to eidiko ergaleio gia ayton ton io poy protinei o norton. kai sta dyo mhxanhmata moy den brike tipota. prosanatolizomai sthn ekdoxi 'h toy kakoboyloy asteioy, 'h sthn ekdoxi toy na prospathei kapoios na diadosei io me diaforetiko tropo. se kathe periptosi pantos email apo agnostous kai eidika me attachment den ta anoigo me tipota. kat' eytheian delete.......
Highlander Δημοσ. 10 Μαΐου 2002 Δημοσ. 10 Μαΐου 2002 Ένα κόλπο που κάνω όποτε έχω χρόνο και όρεξη είναι να πάρω ένα δίσκο παλιό που έχω με win και να ρίξω μεσα το αρχείο για να δω τι προκαλεί. Μέχρι τώρα (γιατί ελέγχω το δίσκο μετά για Ιούς) δεν υπήρχε κάτι που να κάνει ζημιά. Είδωμεν.... Highlander
xsterg Δημοσ. 10 Μαΐου 2002 Μέλος Δημοσ. 10 Μαΐου 2002 ok. kalo ayto poy protineis. alla den exo ayton ton kairo oyte disko, alla oute kai oreji gia peiramatismoys me ton kathe hlithio. fantasoy ne elegxa kathe molysmeno email etsi!!!! den exo oute xrono alla oute kai xrima gia petama!!!!! pantos se eyxaristo.
Johnnie Δημοσ. 10 Μαΐου 2002 Δημοσ. 10 Μαΐου 2002 Απ'ότι θυμάμαι αν ο υπολογιστής κάποιου δεν έχει όλα τα τελευταία security patches τής Microsoft (αναφέρομαι σε Windows βέβαια) τότε απλά διαβάζοντας ένα mail μολυσμένο με Klez (ή μία σελίδα στον ΙΕ) κολλάς χωρίς καν να έχεις ανοίξει κανένα attachment, οπότε σίγουρα αυτός που στο έστειλε ήταν κακόβουλος... Βέβαια εσύ προφανώς έχεις κάνει windows update αλλά άλλοι που δεν κάνουν (και είναι πολλοί) ? <img border="0" title="" alt="[Mad]" src="images/icons/mad.gif" /> <img border="0" title="" alt="[Cool]" src="images/icons/cool.gif" />
spot Δημοσ. 10 Μαΐου 2002 Δημοσ. 10 Μαΐου 2002 to Antiklez.exe to katevasa kai me esose. Mporeite na to vreite sti selida ww.bitdefender.com, ka8os kai alla antivirus pou stoxevoun sygkekrimenous ious. Otan kykloforisei nea epidimia iou, to bitdefender.com einai i proti mou epilogi. den nomizo na eixe kako skopo o typos. polles fores stelno ki ego paromoia mail se anypoptous molysmenous gnostous & mi. Dimitris Simadis Thessaloniki [email protected] http://www.free2dive.com http://www.greekdivers.com
vooda Δημοσ. 10 Μαΐου 2002 Δημοσ. 10 Μαΐου 2002 To kalytro pou exeis na kaneis gia ton klez einai to fixklez.com tou norton. Eswsa pola PCs etsi. Episis o sigkekrimenos IOS einai apo tous ligous pou exw dei na se molinoun akomh kai otan to minima einai se katastash preview !!! Exei kati san autorun.... Autos pou sou esteile to minima (an eixe IO to minima) to ekane kakoboula.
xsterg Δημοσ. 10 Μαΐου 2002 Μέλος Δημοσ. 10 Μαΐου 2002 nai file vooda. exo diplotsekarei to systhma moy. oyte ixnos ioy. ase poy kano update sto norton antivirous 2002 3 fores thn hmera. to systhma moy einai olokathatharo.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.