MSN messengeres uzenetkuldozgetos virus

Microsoft Windows

Sziasztok!

Esetleg tudja valaki, hogy mi lehet az a virus, amit a cegunknel 4-5 ember bekapott hala ertelmes kolleganoknek?

felhnev.images.05b7b.info

nevezetu linket kuldi el minden ismerosnek. NOD32 nem talal semmit, s ahogy nezem a logokat meg csak nem is riasztott tulsagosan. Kolleganok termeszetesen nem kattintottak ra a linkre, nem csinaltak semmit, ahogy alt. ilyen esetekben teszik.

Szoval ha valaki mar talalkozott ezzel, megtudna mondani milyen virus ez? Google tulsagosan nem tudott sok valaszt adni :/.

Koszi!

  • 3031 megtekintés

( Csigaa | 2008. 03. 26., sze – 10:11 )

ööö... "MSN messengeres üzenetküldőzgetős vírus"? :)
Az ilyenek vagy IE/FF sebezhetőséget kihasználó oldalra, vagy valami *.jpg.exe-re mutató linket küldenek el. Régebben népszerű volt a kb fél éve(?) már javított MS GDI sebezhetőséget kihasználó "sima" JPEG is.

Alap: nem kattintasz rá, és akkor nem kell megtudnod mi is lenne ;)

Ez esetben viszont gépet nem feltétlenül fertőz, csak letölti a contact listát és linket küld a címekre (á la meetyourmessenger).
P*csán kéne rúgni aki ilyennek bedől :/

We may temporarily access your MSN account to do a combination
of the following:
1. Send Instant Messages to your friends promoting this site.
2. Introduce new entertaining sites to your friends via Instant Messages.

"by logging in you accept the terms and conditions"
Ebből még lesz spam, nem is kevés :(

( hans1985 | 2008. 03. 26., sze – 10:25 )

Én is kaptam ilyet, kb. egy hete, 2x is. Igaz én Linux/Pidgin alatt. Olyan címről jött, akit ugyan ismerek, de nem msn partner.
Egyszerűen nem kell megnyitni. :)

-----
HaNs

szerinted. próbáltam a port tiltás módszert, de csak az lett a vége, hogy a könyvelő"gizike" balhézott a főnöknél, hogy nem tud így dolgozni, mert át kell rohangálnia a másik irodába a "barátnőjéhez".
engednem kell a tűzfalon, bár igaz erőteljesen logolom a ténykedést.... -DROP -> -j LOG

---------------------------------------------------------------------
„Az Univerzum már elég nagy és öreg ahhoz, hogy egy fél óráig vigyázzon magára.”

Rakj fel egy ceges jabberszervert, a ket iroda kozt egymassal azt csetelnek amit akarnak, MSN meg tiltva.

http://igniterealtime.org, opensource, ott van hozza a voipos kliens is, meg telefonalni is tudnak vele.

(Szerk: reklam fonoknek: lehet vele ugyfelkaput csinalni, figyelmeztetot a szamlazoprogihoz, mittom)

Kedvencem az volt amikor egyik csaj ilyet szol:
Ezt az file-t nem szabad megnyitni??? Persze kozben mar kattintott is ra. Igen dragasagom arra nem kellett volna :).

Persze vannak szorgalmas emberek is nalunk, akik segitenek mindenben. Jon level, benne: Spamet kuld a geped, legyszi futtasd le ezt az ms frissitest. A gyerek olyan jo fej volt, hogy nem csak maganal futtatta le, hanem meg masik 4 gepen mire rajottunk, hogy mi folyik.

Ja amugy meg tiltani sajnos nem lehet dolgokat - pedig nagyon kene nem is keveset - mert nem csak az a helyzet, hogy nem tesz szivesseget a fonoknek, hanem ha a fonokok joban vannak az alkalmazottal (bar ez amiatt lehet, mert mindegyiknek csak 1-el van tobb agytekervenye egy tyuknal, csak hogy ne szarjon az udvar kozepere) akkor is mindent meg kell nekik engedni. Ugyhogy Gizike nincsen benne lezbikus dolgokban, de nagyon tud sirni egy ebed kozben, mialatt sminktanacsokat adnak egymasnak. HP-k...

Szerencsére a cégnél ahol dolgozok, titkárnő fronton elég nagy a fluktuáció, egy év alatt a negyediket koptattuk el. Akik régóta itt vannak (életkor > 40) azok nem nagyon vannak benne ezekben a "csodákban" és a létszám se magas, így könnyen kodrában tartható (és szinte "visszafejlesztésre ítéltetett" általam) a színvonal.

A gépek szinte tényleg csak a napi munkára használatosak. Tiszta unalom, vírus is alig van, de ez nekem így kényelmes. Emaileni persze lehet, sajnos. Amit nem szeretek azt a routeren betiltom és kész. MSN, iwiw és egyéb dolgok gyakorlatilag azóta nincsenek, amióta én vagyok a rendszergarázda.

Ha pedig cserélődik egy kolléga, az nekem mindig jó ok újabb korlátozásokra. A router szabálylistája pedig csak hosszabbodik ;~))

"Ugyhogy Gizike nincsen benne lezbikus dolgokban, de nagyon tud sirni egy ebed kozben, mialatt sminktanacsokat adnak egymasnak. HP-k.."

Gizike használhat GNU/Lesbian Linux-ot is, hátha akkor jobban benne lesz. ;~))

/mazursky

( kikke | 2008. 03. 26., sze – 13:24 )

Hi5 is hasonló, sokan bedőlnek az ilyen fosoknak.
--
the tide is turning

( maniac | 2008. 03. 26., sze – 13:50 )

Osszegezve a dolgot, akkor nem virus, csak volt olyan hulye, hogy automatikusan beirta a jelszavat. Ez amugy szerintetek egyszeruen egy pavlovi reflex lehet, vagy figyeltek akik beirtak, es egyszeruen csak szerencsetlen hulyek? :) (masodik tuti, de hatha az elso is igaz lehet)

( asch v | 2008. 03. 26., sze – 19:17 )

Ismerős gépén hasonló, de nem pont ez a vírus van.

Erről a vírusról beszélek: http://au.answers.yahoo.com/answers2/frontend.php/question?qid=20080325…

Szakértőim ezt javasolták: http://www.msnvirusremoval.com/

De még a régi (megszépült emlékekkel teli) Windowsos korszakomból emlékszem rá, hogy az ilyesmi akár rosszabb is lehet, mint az eredeti vírus. Van valakinek tapasztalata vele?