Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
народ, предупреждаю всех кому я когда либо мылил письма! 24.11.01 12:15
Автор: Shturmfogell Статус: Member
|
кому от моего имени придут письма советую их не открывать вообще, ни в одном протоколе, если нет пометки от меня -без вирусов-, на русском языке.
Причина: червь, Win32 Aliz - очень гадкий, пролезает как с outlooka так и с Explorera.
Если Syr Cam просто рассылает доки кому попало, то этот, в отличии от него, даёт полный контроль.
Вроде как, с горем попалам, я его убил (кстати, подсказки Касперского не помогают) Щас разбираю на части.
|
|
Разобрался ?, если да то как ? Подсказки касперского них... не по теме :-( 27.11.01 16:59
Автор: babay <Andrey Babkin> Статус: Elderman
|
|
|
| |
Разобрался ?, если да то как ? Подсказки касперского них... не по теме :-( 27.11.01 18:23
Автор: Shturmfogell Статус: Member
|
сначала затёр темпорари и т.п. затем все письма вместе со старым аутлуком, вырубил полностью адресную книгу и поставил аутлук 2002, который от этого пропатчен, перешёл на 6-ую Оперу, говорят она для таких червей неуязьвима, затем, на всякий случай :) по верх всего инсталировал винды, после чего натравил Касперского и Нортонантвируса на весь винт и пофиксил всю ситему с Norton System Works (очень рекомендую), которая и сейчас сидит в трее, хавая немеренно памяти, но проверяя, автоматом, абсолютно ВСЁ что у меня происходит, включая почту и всё остальное файло, которое сначала идёт на Нортон, а потом ко мне, благо - коннект позволяет
результат: всё работает как часы - чисто и сухо. Aliza не видно.
Хотя должен отдать должное его родителю - самое гланое, что он не просто кодер который знает асм, он ещё и очень толковый мастер на хитрость, что редко встречается. а я в асме тока начинающий, поэтому его Aliza положил в библиотеку на другой комп до хороших времён.
|
| | |
Я то же выкрутился... 27.11.01 18:59
Автор: babay <Andrey Babkin> Статус: Elderman
|
Грузанулся с рековери консоли, выдрал dbx, покромсал на части, посмотрел на предмет сабжей который у касперского числятся и на предмет
":::iworm.alizee.by.mar00n!ikx2oo1:::
и whatever.exe
"
А после попереставлял нахрен в нем символы наугад, после в обратном порядке - собрал dbx, и на касперском поставил шпариить всю почту, все файлы и удалять нахрен. вроде пашет, и база входяших не похерена, правда это не деструктивный паразит, как сиркам, от этого легче ;-)
|
| | | |
эх, есть еще у нас фанаты оутлука :)) а вот зараженные базы Bat'a вылечить за 2секунды можно 28.11.01 11:37
Автор: BioHazard <bio> Статус: Elderman
|
|
|
| | | |
Я то же выкрутился... 27.11.01 20:52
Автор: Shturmfogell Статус: Member
|
> правда это не
> деструктивный паразит, как сиркам, от этого легче ;-)
вот насчёт этого - хрен его знает... раз он может находить твой smtp, коннектиться к нему и разсылать себя по твоей адрес бук то он вполне может прикинуться безобиным спамером в то время как его создатель получает от него инфу поважнее
|
|
|
подробно о проекте
Анализ криптографических сетевых...
