A legemlékezetesebb vírus, amivel eddig találkoztál

Microsoft Windows

Bizonyara mar mindenki talalkozott boven virussal, de a legtobb az a tipikus sablon "letiltomatuzfalatesataskmanagert" sablon, valami unalmas kod copypaste-elese ujabb virusokba. Ám talalkozhatunk idonkent olyan virusokkal, amelyek nem tul produktiv kornyezetben akar meg is mosolyogtathatnak. Eredetileg fun topikba szantam, de akkor nem kerulnenek be a produktiv kornyezetben bejott virusok. A topik lenyege, hogy osszegyujtse az osszes olyan virust, amit emlitesre meltonak, toletesnek, vagy emlekezetesnek talaltal. Egyszoval ez egy epic virusok gyujtesere szant topic

  • 7496 megtekintés

( ssikiss | 2010. 05. 12., sze – 11:18 )

One Half - tizenpár újraindítás kellett volna már csak, hogy tönkretegye az ismerős egész merevlemezének adatait. (régen volt)

A nevét nem tudom, mert nem bukkantam rá semmiféle adatbázisban sehol kézi keresések során, meg aztán nem is vírus, hanem malware, de elég sok humoros megjegyzés forrása lett az a néhány hullám, ami - vélhetően a böngészőn át bejutva - a profile-függő és alapértelmezetten például a nyomtatóbeállítások miatt is írható registry-ágba fosta bele magát (egy, a Temp alatt lévő, véletlenszerűen generált nevű .bat file "Load" meghívása, amely egy szintén arrafelé lakó DLL-t nyalogatott, asz'szem), és login után egy vidám, általában elsődleges maszkulin genitáliákkal telezsúfolt kis ablakkal örvendeztette meg a felhasználót, megspékelve néhány hibás - vagy legalábbis a mi locale-jeinkben alapértelmezetten nem megjeleníthető - karakterkódolású, talán török nyelvű felirattal és egy visszaszámláló ablakkal, melyet talán SMS küldése fejében ígért orvosolni... viszont letiltotta a beviteli lehetőségek legtöbbjét, míg dominálta a képernyőt :)

http://www.micros~1

+1

Kedves és jó ismerőshöz mentünk tesómmal belassult gépet gyorsítani.
A gép apukáé volt, munkafeladatokat is ellátott. Az első kérdés a vírusokra vonatkozott. Mondták, hogy biztosan nincs. Azért megegyeztünk, hogy lefuttatunk egy tesztet. Csak a biztonság kedvéért. Kiderült: One Half. Megkérdezték, hogy ez mit jelent. Miután elmagyaráztuk, nem mondhatnám, hogy megnyugodtak volna. Nagyjából a vinyó felénél tartott. Az irtást úgy kellett végezni, hogy apuka felé ne derüljön ki. Az irtó programnak ugye vissza kell kódolni a vinyó tartalmát, ami számottevő időt vett igénybe. Közben könnyítésként az apuka villanyt szerelt. Na, neki kellett megmagyarázni, hogy most ne legyen áramszünet, úgy hogy ebből ne legyen vírus gyanú. Valami fontos mentésre hivatkoztunk. Ismerőseink nagyon izzadtak.
Anyuka nagyon finom palacsintát sütött. Hazafelé olyan hideg volt, hogy megfagyott a palacsinta a kezünkben a buszmegállóban...

Az ismerősök nagyon jó fejek, a szüleik is - sajnos azóta elsodort az élet.

---
Számbeli rekord:
2003-ban egy egyetemi gépen arattam a számbeli rekordot. Egy orvosi kiértékelést végző (DOS mód) windows 95-ös gép "rendes IP"-vel csatlakozott a hálózatra. Vírusirtó nem futott rajta, senki sem frissítette, jelszó nem volt beállítva. Explorer azért ment rajta.
Ezt a gépet off-line scanneltem egy CD-ről futó vírus keresővel. A pontos számra már nem emlékszem, de a riportot elmentettem. Az enormis mennyiségű kártevő láttán értelmetlennek láttam az irtás kísérletét is.

---
Legviccesebb:
Rendszergazda nagybátyám találkozott vele. Egy tanár gépét fertőzte. A Windows 3.1-es ikonok menekültek az egér elől és csak úgy lehetett kattintani, ha az ember sarokba szorította! :)
Ugyanott volt betűpotyogós is...

Üdv:
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Nekem egyszer (sok éve) néhány percre kezemben volt egy eredeti One Half TELEPÍTŐ FLOPPY,
és egy elég nagy cég logója volt a nyomtatott címkén...
(az eredetiséget nem sikerült igazolni, de így is elgondolkodtató volt)

-
"Attempting to crack SpeedLock can damage your sanity"

( nanto | 2010. 05. 12., sze – 11:27 )

kezedenem is 2 virussal, sajnos egyiknek sem emlekszem a nevere, de majd kijavitotok:

1. Vannak ezek a tipikus MSN-virusok. Abbol a legelsot megettem kb. 4 éve, de nem azert, mert annyira hulye vagyok, hanem mert annyira szepen ki volt talalva. Akkoriban jott be a Windows Live Messenger beta, de még csomoan MSN messengert hasznaltunk. Egy ismerosom, aki DC-n is fent volt, "irt" MSN-en, hogy "xy has just sent you a photo album, that your client doesn't support yet, click here, to download" ami egy google cached page-re redirectelt, es onnan rakta fel magat, majd kiirta (amit utana minden indulasnal kiirt), hogy "this is not a windows program, please install a linux emulator" (persze ez kamu volt). Ja es persze amikor visszairtam neki msnen, hogy mi ez, akkor nem valalszolt, es mint kiderult, en se lattam, amit ilyenkor irnak. Aztan lattam, hogy DC-n is kiirkalja ugyanezt a klienses szoveget, akkor kezdtem gyanakodni. Vegul valahogy csokkentett modban kihalasztam a registrybol 2 nap google-ozes utan, de utana lattam, hogy sorra szopjak be a tobbiek is. Még ami a virus epikussagat noveli, hogy ha beirtam akar egy bongeszobe, de akar a dc keresosavjaba a trojan szot, killelte a feladatot, amibe beirtam. Ez egy olyan virus, amire azt mondtam, hogy meg volt csinalva. Azota minden MSN virus konkretan 90-es IQ-t igenyel, afolott nem igazan lehet ezeket a gyenge probalkozasokat bekajalni!

2. Apukam nem tudom mit warezolt ossze, de atkerult ide a nyomtato, es samba-n meg volt osztva. Egyszer csak azt vettem eszre, hogy a nyomtato krikszkrakszokat nyomtatgat "this program cannot be run in DOS mode" felirattal. Elkonyveltem, hogy szar a samba, szar a cups, szar a hplip, atment egy wines gepre a nyomtato. Csak hat aztan f-prot (fpscan)-nel atneztem a linuxos /-em, és bizony valamelyik cupsos mappaba betalalt egy virus (sajnos nem emlekszem a nevere es lusta vagyok logokat turkalni). Nem is exe volt a kiterjezstes, es nem tudom ilyen melyen, hogy a cups/hplip hogy mukodik, de valszeg azert jott at ott a virus, mert ezt latta nyitva samban :D
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)

( netrally | 2010. 05. 12., sze – 11:42 )

Nagyon jó pár éve nyaltam be egy cih vírust (Made in Taiwan), na az rendesen lerombolt mindent. Érdekes és elborzasztó volt látni, ahogy tűnnek el az állományok és jelennek meg helyettük mindenféle fura nevű bejegyzések.
_______________
www.netrally.hu

( dii | 2010. 05. 12., sze – 11:46 )

Ez kb két hete történt:

Jött az ismerős, hogy nagy baj van, vírusos lett a gép, mikor elindítja egy kígyót lát és nem nagyon tud semmit csinálni. No hát ez elég különös dolognak hangzott, áthozta a gépet, elindítottam és látom, hogy az aktuális Chip magazin melléklet DVDje a meghajtóban bebootol, rajta a System Rescue CD aktuális változatában, aminek a logoja egy ASCII artos kígyó...

Már kezdtem kuncogni, mondtam neki, hogy ezt most nem láthatja szakavatatlan szem, nézzen ki egy kicsit az ablakon, gyorsan kivettem a lemezt, bedobtam az asztal alá, majd mutattam neki, hogy megjavult... sokat kuncogtunk azon az estén :)

( cannibal | 2010. 05. 12., sze – 12:07 )

Getto 2000, valamelyik floppyn mocskosul elrejtőzött, mert a teljeskörűnek tűnő scan-ek ellenére hosszú évek alatt bizonyos időközönként mindig újra és újra felbukkant a command.com végén :)

Aztán 1995-ben megoldódott a kérdés ;)

[ Like ]

( cannibal | 2010. 05. 12., sze – 12:20 )

Ha már - elvileg - unixportál:

A második emlékezetes vírusomat valamikor 1996-7 környékén szedtem össze, feltelepült a 80Mb-os hdd-m FAT partíciójára, alig fért el mellette valami, és ötödére lassult tőle a Doom elindulása, ami ráadásul dependált a vírus egyik komponensének előző verziójára is (libc4).

Linuxnak hívják.

[ Like ]

> Natívan volt Doom akkoriában valamelyik distrora?

^- lol

hint3: DOS vs redhat vagy ftp://ftp.idsoftware.com/idstuff/doom/linux/linuxsdoom.lsm

Amúgy afelől, hogy ki a troll megbizonyosodhatunk, ha megnézzük hogy ki indítgatja a trollabbnál trollabb windowsos topicokat egy unix portálon.

[ Like ]

volt doom, rh 4.2 alatt anno jatszottam vele, egy 486DX4-120 4 darabot tudott elvinni 320x240-as ablakban parhuzamosan docoges nelkul valami s3 virge vagy milyen videokartyaval.
csak az volt a gaz, hogy egyszerre csak egyet tudtam iranyitani billentyuzetrol, ha halozatosra tettem, akkor mindig 1:3 aranyban vesztettem magammal szemben :)

( nyekhere | 2010. 05. 12., sze – 12:24 )

A legelső:
C-64-en az SSS(? - nagyon régen volt) virus. Annyira emlékszem, hogy látszólag formázta a lemezeket (diskmonnal vissza lehet állítani), meg valami játékkal jött. Sajnos konkrétumokra már már nem emlékszem, csak annyira hogy a barátommal nekiestünk, és feltörtük. :)

Amivel a legtöbbet találkoztam anno, az asszem a Stoned volt.

A legötletesebb meg az volt, ami a registryben a .exe hivatkozásoknál beszúrta a saját trutyiját. Még szerencse, hogy a .reg állományokat lehetett "futtatni", így egy megfelelő kulccsal semlegesíteni lehetett működő rendszer esetén is.

( deejayy | 2010. 05. 12., sze – 12:26 )

A legdurvább vírus, amivel találkoztam a Daonol volt, legalább két órán keresztül keresgéltem, mire megtaláltam. Nod32 nem ismerte fel valamiért. A tasklistben sem látszott, mert driver-ként (midi9 driver bejegyzés) tette fel magát. A kinyírása egyébként a lehető legegyszerűbb, "echo . > virusfajl.bak". A leggyanúsabb dolog az volt, hogy a Nod nem tudott frissíteni, és megnézve az Eset weblapját, csak a fele jött be...

--
deejayy DOT hu

A NOD32 rendszeresen nézi trójainak a különböző WoW verziók indítófájlját. Természetesen tévesen. Valami Win32/Generic -et vél felfedezni benne. Ez egy ismert példa az ellenkezőjére (téves riasztás).

Ez csak annyiban kellemetlen hogy hirtelen karanténba rakja és nem tud a júzer játszani. Vagy megérkezik az új patch és szépen elszáll a patch process.

...

( Yume | 2010. 05. 12., sze – 12:38 )

Yankee.44 [yankee doodle varians(meg elotte vacsina)]
Azonkivul hogy 5kor random zenelt x alkalombol x-szer, mast kart nemnagyon csinalt.
Allitgattuk az orat hogy direkt zeneljen :D

+1
Nekem egy XT-m volt akkoriban, az is kölcsön.
Egy idő után a bootolás idejéből illetve a 2 unit magas 20 megás HDD fejének mozgási ritmusának megváltozásából észrevettem, ha megfertőződött :)

A dudlit én is szerettem, leginkább mert nem okozott kárt a terjedésen kívül. Volt olyan variánsa is, amelyik a Ping-pong vírust úgy módosította, hogy 100 fertőzés után semmisítse meg önmagát :)

Tetszett még a betűpotyogtató vírus, illetve amelyik egy pontokból összerakott gömböt pattogtatott a képernyőn.

ChkVir, Pasteur, Scan 101, Szegedi-Farmosi-féle Vírushatározó, (Új) Alaplap mellékletei, régi szép idők....

( bambano | 2010. 05. 12., sze – 12:40 )

Nekem két emlékezetes vírussal volt dolgom, a polimerrel és a nimdával. A polimer volt az első vírus, amiről a tv hiradóban szó volt, a nimda meg azért emlékezetes, mert nagy kaland volt leirtani.

( KG | 2010. 05. 12., sze – 13:49 )

A mi élményünk ezzel kapcsolatban egyáltalán nem volt vicces... Még a Dos-korszakhoz kötődik.
A 90-es évek első felében, igen nehéz anyagi körülmények mellett tudtunk nagyvállalati "selejtezésből" szerezni egy 386-os gépet, Dos környezetben végzett szövegszerkesztésekre még az 1 MB RAM-mal és EGA monitorral is megfelelt.
Bár minden floppyt vírusirtóval ellenőríztünk mindenfajta adatmásolás előtt, valamelyik noname floppy-n (talán gyárilag) ott figyelt egy,
emlékeim szerint Exebug névre hallgató vírus, és ez megfertőzte a gépet.
Csak annyit vettünk észre, hogy programok futás közben megszakadtak vagy néha el sem akartak indulni; az addig használt vírusirtók semmit nem találtak.

Egy barátom hozott egy új McAfee víruskeresőt, az fedezte fel, hogy nagy baj van, mert fertőzött a merevlemez MBR-je, illetve a RAM-ban is aktív a vírus,
de nem volt képes eltávolítani azt.
Ugyanennek a barátomnak a gépén csináltunk tiszta és írásvédett boot-floppyt, majd erről bootolva, sűrű floppy csereberével kimentettük az összes adatunkat a merevlemezről. Leformatáltuk a merevlemezt, majd megintcsak külső floppyról futtattunk egy újabb vírus-ellenőrzést, és ekkor kiderült:
ezt a vírust a formatálás sem hozta le!

Teljesen tehetetlenek voltunk.
Végül pár hét elteltével egy rokonunk szólt, hogy egy pc-s újságban külön cikket írtak erről a dögről, és a lemezmellékleten ki is adtak rá egy spéci vírusirtó célprogramot. Az végre kiirtotta...

Nem, ahhoz elvileg nem kellett volna az adatokat sem kimenteni...

Cd, live cd, hol volt az még... a kis floppy egész jó dolognak számított még.
Abban a gépben 80 MB-os merevlemez volt, és 22 MHz-es CPU.
A segítő barátoméknak 486-osuk volt, 33 MHz-es CPU-val és (ha jól emlékszem) 120 MB-os merevlemezzel; de szerettem volna olyan korszerű gépet!

( hokuszpk | 2010. 05. 12., sze – 13:55 )

stoned.
akkoriban ugy tunt a floppysdobozon belul is terjed :D)

( Smokey2k | 2010. 05. 12., sze – 13:58 )

hehe klassz topic :)

volt egy vírusom aminek megtaláltam a forráskódját, nem volt túl bonyolult, de véletlen enter-t nyomtam a lefordított binárisra :), regisztrált egy szervizt, utána elkezdte keresgélni az mp3-maimat, minden mp3-at leklónozott egy ugyanolyan nevű fileval + .virus kiterjesztéssel, 0 bytes mérettel. Mókás volt amíg rá nem jöttem hogy bizony egy idő múlva az eredeti file-okat szépen törölgeti és a kamu .virus kiterjesztésűt rakja a helyére.
Self fail, megérdemeltem, végig kellet volna nézni rendesen a kódot :)

Emlékezetes ez is, mert ez volt az első, amit visszafejtettem. Napokig dolgoztam a leporellóra kinyomtatott disassembly-vel, amíg teljesen meg nem értettem a működését. Aztán valahol a Fish/Whale és Dark Avenger virus generátor környékén hagytam abba a velük való játszadozást.
:D

( Hunger | 2010. 05. 12., sze – 14:21 )

A gömb nevű magyar vírusra emlékszik még valaki? ;)

( mpeter | 2010. 05. 12., sze – 14:36 )

Natasa vírus, a suliból egy ideig kiirthatatlan volt, visszafertőződött, mindíg ott maradt egy floppyn és a gépek fájlszerkezete szép lassan megfirkant.
Kb 2hónapja ráklikkeltem egy olyan linkre amire nem lett volna szabad, minden belassúlt, a végén a virus
kitiltott a renszerből és nem tudtam bejelentkezni, egy fél napom ráment mire kiírtottam, ja van regisztri
védő progim, de pont, akkor nem használtam mert lassított, és ez a vírus teljesen átszabta a beállításokat:)

( horvatha | 2010. 05. 12., sze – 14:43 )

A betűpotyogtató, akárhogy is hívták. Először azt hittem, vicc. :-)

+1. Emlékezetes volt. Akkoriban egy db gép volt kábelmodemmel a netre lógatva itthon. Már "tombolt" a Blaster. Valami miatt újra kellett húzni a WinXP -t. A modem végig be volt dugva. Első indításkor rögtön az ismerős "mindjárt újraindul a gép" ablak fogadott. :)

...

( Nyosigomboc v | 2010. 05. 12., sze – 15:12 )

Meg altalanos iskolaba jartam, nekunk mar volt otthon primo es XT is, egyik osztalytarsam meg akkoriban kezdte az ismerkedest a gepekkel.
Nagyon akart tanulni, es nagyon pedans gyerek volt, volt egy fuzete, amibe mindent felirt, amit fontosnak tartott. Termeszetesen volt koztunk floppy/jatek/egyeb cserebere is. Egyik este felhivott, hogy azt vette eszre, command.com merete elter attol, amit a fuzetebe beirt. Mar nem emlekszem, hogy milyen virus volt, de kezdo letere szerintem bravuros volt, ahogy felfedezte.

A kedvenc virusom viszont az Ontario. ASM-et tanultam akkoriban, es megszereztem a visszafejtett, kommentezett forraskodjat. Nagyon szep a kodja, nem is hosszu, erdemes vele eltolteni par orat.
Valamelyik ASM konyvben egyebkent a Yankee Doodle zenelorutinja a mintaprogram a hangszoro megszolaltatasara.
Szinten abban a korszakomban (ASM) kivancsi voltam, hogy tudnek-e irni egy egyszeru virust a 0-rol. Tudtam. :) Tanulasnak jo volt. Persze nem terjesztettem el, valahol a binaris meg megvan, a forras mar valoszinuleg nincs. Ha jol emlekszem 220 vagy 222 byte korul volt, es az A: aktualis konyvtaranak minden .com file-janak elejere beirta magat, de nagyon buta modon. Addig elegge "misztikusnak" tartottam ezt a teruletet, onnantol kezdve mar a helyen kezeltem a virusos urban legendeket.

A windowsos fergek viszont nem tetszenek. Nincs bennuk semmi szepseg. Talan a jobbak lehetnek kivetelek (egy p2p alapu botnetet letrehozo fereg azert nem rossz technikailag). Az I love you szintu vbs script meg az ilyen "bonts ki, indits el kezzel, es tovabbkuldom magamat mailben" viszont a legalja.

--
I can't believe Steve Jobs's liver is replaceable but the battery in my iPhone is not. - sickipedia

"A windowsos fergek viszont nem tetszenek. Nincs bennuk semmi szepseg. Talan a jobbak lehetnek kivetelek (egy p2p alapu botnetet letrehozo fereg azert nem rossz technikailag). Az I love you szintu vbs script meg az ilyen "bonts ki, indits el kezzel, es tovabbkuldom magamat mailben" viszont a legalja."

+1

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

( blasius1 | 2010. 05. 12., sze – 15:53 )

Sok éve volt már, ha jól emlékszem még akkoriban, mikor az első flashelhető biosok megjelentek. Egy remek kis jószág azt az egyszerű dolgot művelte, hogy a flash biosban minden bitet eltolt eggyel jobbra...

Egy másik, ugyancsak régi darab pedig egy nem publikus utasítássorozatot kihasználva a merevlemez olvasófejét rápozicionálta közvetlenül a lemezfelületre. Aztán mélyszántás...
Bár ezt ma sem egészen értem, mármint hogy miképp működött a dolog.

??
Tudomásom szerint a fejet csak a lemezek forgása közben lehet mozgatni. A forgástól a fej és a lemez között kialakul egy légpárna, ami biztosítja a fej és lemezek közötti nanométeres nagyságrendű légpárnát.

-----
Innen most töltsünk tiszta vizet a nyílt kártyákba: ...

A fej függőlegesen fix helyzetű, mikron pontossággal, föl-le nem tud mozogni, csak a lemez felületével párhuzamosan.
Viszont érdekesség: (off) egy hete hoztak egy gépet, állítólag "azt mondta benne valami hogy KRRRRR!! és soha többé nem indult". Elég hamar kiderült, hogy a vinyó pusztult el (öt éves 180G-s samsung). Kíváncsi voltam, szétkaptam:

http://imagerz.com/QFdCD1wFCwQ

Úgy néz ki, kiszakadt a fej, aztán beszorult a lemez meg a kar közé. A "hornyot" már azért vágta a kar a lemezbe, mert nem volt benne az olvasófej. Amíg benne van, a pörgő lemez fölött lebeg, nem tud "beleérni".

Sőt, asszem valamelyik Időrégész védelme is ezen alapult, volt is a CoV-ban egy levél erről, hogy valaki sírt, hogy vírusos lett a gépe (azaz meghalt a drive), majd jött egy kérdés az időrégészről erre CoVboy cinikus válasza:"... de ha már az időrégészt kérdezted, akkor megkérdezném, hogy nem-e véletlenül tört verzióval játszottál. További információért olvasd el a korábbi Rátkai interjút... (István, de gonosz vagy :) )"

A C-64 drive-ja amúgy is külön történet volt, még zenélésre is rá lehetett venni :D

Régi szép idők... :) Én csak az Időrégésszel játszottam, a többiről csak olvastam, meg addira Amigám lett, valódi! vírusokkal :D (persze szerencsére nagyon kevéssel akadtam össze, de az akkori copy-party-k után nem ártott, ha az ember az összes lemezét átnézte, még azt is, amit ki sem szedett a dobozból :) )

Voltakeppen en is :) Az volt az egyetlen kaland, amit leiras nelkul vittem vegig. Bar az "i" gombot nem ismertem (ismetel), igy vagy negyvenszer irtam be egymas utan az "eszik" parancsot :)

Bosszut elkezdtem, de aztan kodot kert (a tajekoztato fuzet akarmelyik szavat), akkor abbahagytam. Tobbi Ratkait en is cska olvastam. Maniac Mansion ment, bar ott is kellett leiras (husevo novenynek a kola es radioaktiv viz). Larry es hasonlok sajna kimaradtak, csak olvastam. Ja, meg a Newcomer, de azt sose tudtam vegigjatszani :(

Update: egy erdekes blog, leginkabb szerdankent :)
http://iddqd.blog.hu/2010/05/12/szerdai_retro_idoregesz

Nagyon durva lemezmásolás védelemre használták. A 2. szektor után a fej elrohant a 39-re, de közben 33-nál véget ért a pálya. Utána 5 dkg-s műszerészkalapáccsal lehetett óvatosan visszaterelni a való világba.

Ezek a bytevader-ek valószínűleg látták a "Szamárköhögés" c. filmet - ebben volt ezelőtt: "33 - nyald a ..ggem télen, nyáron".

( stomx | 2010. 05. 12., sze – 16:19 )

Van unixra virus? Foleg emlekezetes?

( doc | 2010. 05. 12., sze – 16:28 )

dosinfo.exe ? azt kiirtani muveszet volt, minden bat file-ban ott vigyorgott egy ido utan :)

( miqlas | 2010. 05. 12., sze – 18:22 )

DOS korszakban az OneHalf, ami szép lassan elkódolta a HDD tartalmát. Egy shareware CD-n leltem rá szérumot.

Win-es idők legemlékezetesebb kártevője pedig a Brontok volt. Nyomtatni voltam az egyetemi fénymásolóban flashdrive-val, otthon látom ám, hogy rajta egy "adatok" nevű könyvtár... Mondom WTF? Valaki a fénymásolóban véletlenül ide mentett valamit? Mi lehet ez? Doubleclick, de akkor már tudtam, hogy hülye voltam, mert a vége exe volt, csak az ikonja volt mappa... Tűzfal rögtön felsírt, víruskereső meg pont nem volt.
Minden ráutaló title-vel rendelkező ablakot azonnal megölt, mindenhová beépült, rengeteg idő kellett kézzel való kigyomlálásához, ugyanis minden AV programot blokkolt.
Visszamentem a fénymásolóba, szóltam, hogy nem kéne, mondták, hogy nem tudnak mit csinálni, nincs joguk telepíteni semmit... Mondtam nekik, hogy ba*dszájba, legalább írnátok ki nagy piros betükkel, hogy saját felelősségre használj bármilyen adathordozót, mert VÍRUSUNK van, és nem lusták vagyunk leírtani.

Fél év múlva voltam újra nyomtatni, otthon már rutinosan töröltem az exe "könyvtárakat".

Miskolci Egyetem, magasföldszinti fénymásoló...

"The way to find what the mainstream will do tomorrow is to associate with the lunatic fringe today." -- 1995, Jean-Louis Gassée
/ http://haiku-os.org /

( Darkcomet | 2010. 05. 12., sze – 19:38 )

A One Halfot magam is beszoptam anno, nem kicsit. A másik, amivel nagyon megjártam, tulajdonképpen nem is nevezném vírusnak, inkább trükkös program a legjobb szó rá. Ez még a kilencvenes évek közepén kaptam be valahonnan, amikor nagyüzemi szinten warezoltam a játékokat. A program azt csinálta, hogy lecserélte a rar és arj programokat magára. Kicsomagolni korrektül tudott, de becsomagolásnál csak annyit csinált, hogy a tömörítendő állományokat átmásolta egy rejtett könyvtárba. Az elkészült tömörítvényt ha teszt képen kipakolta a user, akkor a rejtett mappából átmásolta cuccot. A lényeg az, hogy ha a felhasználó törölte az eredeti könyvtárat, a progi törölte a láthatatlan mappából is az adatokat, a tömörítmény meg fars volt, nem lehetett kipakolni. Ugye ebben az időben zippelve voltak a cuccok, ezért a lehető leghamarabb átrakta a user rar-ba vagy arj-be, aztán kifele vele floppyra. A pofáraesés akkor történt, amikor a floppyra mentett gamekat használni szerettem volna, akkor derült ki, hogy valami nem gömbölyű.

( szilard_ v | 2010. 05. 13., cs – 01:01 )

Wazzu, word macro virus. '97 környékén mint tengerben a vízcsepp. Kárt nem okozott, csak az időt rabolta el. És a korábban már megénekelt: Dis is one half. Press any key to continue ...

( aga_et v | 2010. 05. 13., cs – 01:34 )

Win95 CIH :)
No nem azért mert akkora kárt okozott volna, hanem mert ugyanúgy működött mint az igazi organikus vírusok. :)
Minden év valahanyadik nap valahanyadikán robbant volna, előtte pedig megbújt a vindóz féligüres ;) file-jaiban, és csak lappangott-lappangott majd törölte a boot szektort :D
Mondjuk, könnyen észre lehetett venni, időnként okozott némi megjelenítési hibát.
--
AGA@
Clyde Radcliffe Exterminates All the Unfriendly Repulsive Earth-Ridden Slime
Windows hate ;)

( salaud v | 2010. 05. 13., cs – 03:28 )

Réges-rég(számomra), első slot1-es PII-es gépemnél, boot vírus, felülírta a bios eeprom-ját, a vadi új gép alaplapja meghalt. A szervizes csóka azt mondta, kuka a lap. 2 hétig kínlódtam vele, mire vissza tudtam rakni a gyári bios-t.
Akkor álltam át desktop-on linux-ra, mert ezt a szopást még egyszer soha. Debian potato ment a windows 98 helyére. Azóta rengeteg vírust leirtottam, de csak más gépéről.

---------------------------------------------------------------------------------
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!Azóta tuajdonképp nem volt vírusom...

Bocsánat, de abban az időben a bios átírásához jumpert kellett mozgatni. A vírus ezt hogy tette meg ? Másrészt hová tűntek ezek a csodavírusok ? Az informatika robbanásszerűen ellepte a hétköznapjainkat, sosem látott mennyiségben vannak flash chipekben biosok, miért kerültek ki ezek a vírusok célpontlistájáról ? A legkézenfekvőbb célpont lenne.

Nem tudom, nem írok vírust. Anno ahelyett, hogy rendesen bootolt volna a lap kirajzolt egy szép ASCII logót, és angolul közölte, hogy feltörte a gépem, majd nem bootolt. És mindezt mindenféle adathordozó nélkül tette, értsd merevlemez, cd és floppy meghajtó nélkül is. Aztán PIII-as gépeknél változtattak valamit, és eltűntek a bios-t is fertőző boot vírusok. Ja, és PII-őn már nem kellett jumperelni, ugyanúgy frissítettél biost, mint ma is teszed dos alól. Ez úgy 2000 környékén volt, a potato még nem jött ki, testing ágban volt csak. Kernelt kellett fordítanom, mert nem volt via agp támogatás a gyári kernelben...

---------------------------------------------------------------------------------
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!

Igen, pont azt nezem en is, hogy ezek a hardvertoro, meg mindenletorlo virusok halistennek elfogytak. Ma mar csak taskmanager letiltasa meg egy rakas adfromnothing az osszes hatasuk
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)

( uid_16313 | 2010. 05. 13., cs – 08:16 )

A 2000-es évek elején volt, kollégával InoculateIT-et telepítettünk egy bp-i biztosító hálózatán. Miközben haladtunk a dologgal, éppen beszoptak egy vírust - a nevére már nem emlékszem. A lényege az volt, hogy törölte az összes .jpg fájlt, ami az útjába került...
A webszerverük egy kicsit megrokkant tőle.
Ami emlékezetessé tette a dolgot, az az időzítés volt.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

( bitvadasz | 2010. 05. 13., cs – 12:14 )

A "The Incredible Machines"-t sikerült beszerezni egy olyan bootfloppy-n ahol a command.com nem 45nnn, hanem 47nnn byte hosszú volt.
Ezért aztán el sem indítottuk a játékot.

Kapott egy rövid 4 byte-os com és 256 byte-os exe programot a lemez - ezek a legrövidebb program-vége-befejeztük utasításból álltak. Vinyó lehúz, floppy boot, a két új hús benyalta a legyet.

Aztán disassemblerrel megnézve tisztán látszott a vírus forráskódja- valamint az, hogy
1. minden megnyitott com és exe file megkapja a magáét,
2. kb. egy hónap múlva szombat déltől kezdődően lett volna "forever reset" (black sabbath).

De ez csak ilyen kis oroszlánköröm próbálgatás lehetett, mert nagyon könnyen leirtottuk az összes exe, com elejéről a floppy-n.

... és közben megtanultuk, hogy kell kezelni a bios flash chip regisztereket.

( csizmadia_zoltan v | 2010. 05. 13., cs – 20:30 )

CRUEL (Új Alaplap 1994/6) {szerk}
SOPRON (Új Alaplap 1996/8)

( Zs | 2010. 05. 13., cs – 12:00 )

Régen nekem a koleszból sikerült haza hoznom a D2 - avagy directory-2 - fedőnevű cuccost. Technikás állat volt, mert úgy rejtette el magát, hogy a könyvtárhoz írta magát hozzá. Ezek után az összes exe állomány eredeti helyét egy nem használt ponton elrejtette, majd az eredeti helyről magát indította.
Ahol bebukta a dolgot és ami az én szerencsém is volt, hogy a root könyvtár esetében ez a dolog nem működik, én meg a root könyvtárban hoztam el a programot.

( MGy v | 2010. 05. 13., cs – 16:10 )

A legutóbbi a Virut nevű csoda volt. Sok gépen. Jó nehéz volt leszedni (három különböző vírusirtót futtatunk offline mire leszedte az összes szemetet amit magával hozott) néhány windows szépen meg is rokkant tőle, mert a McAfee nem vette észre a fertőzést viszont a megfertőződés után szépen törölgette a rendszerfájlokat azzal, hogy fertőzöttek.
A legkritikusabb egy évfolyamtársammal történt a szakdolgozat beadása előtt egy nappal. Két floppyja is volt amin hurcolta a cuccot. Az egyik FAT tábláját felülírta egy vírus, mire "úgy látszik elromlott a lemez" felkiáltással berakta a másikat. Szektoronként raktuk neki össze a szöveget néhány óra alatt egy diszkeditorral (ott izzadt mögöttünk és mondta, hogy az adott rész kb hányadik oldalon volt).
A legemlékezetesebb nem is vírus volt. Megtanítottam a hallgatóknak, hogy hogyan lehet tárrezidens programot írni. Néhány nappal később az egyik laborban érdekes vírusra utaló szövegeket írtak ki a gépek. Nem volt benne semmi különös, csak valaki gyakorlásképpen írt egy kis programot, ami véletlenszerű ideig (10-15 perc) nem csinált semmit utána elkezdett írogatni a képernyőre. Persze egyik vírusirtó sem talált semmit. Végül persze kiszúrtuk az autoexec-ben, hogy valamelyik program nem az aminek lennie kellene.

rekord ugy 600-700 +féreg
szimplán féregel amit 9sszeszedett az adaware az ugy 200 ez külön
de volt ojkan is mikor winxp instal közben a d meghajtót is törölte pedig nem nyomtam rá
de ojasn gépet is adtak nekem amin pl panda volt és tönkrevágta az alaplapot...
én meg nem tudtam vele mit kezden
persze a 600 as rekordot nem én szedtem össze én inkább férgeket tarháltam be sokat virusrt nem!

compaq deskpro p-866,512 ram,60gb hdd, ubuntu-linux 10.04 desktop
next project:petium1, 128 ram,40gb hdd gnu/linux-debian 3.0 server

( bitumen | 2010. 05. 13., cs – 20:51 )

Szerencsére az "Angelina B" volt az első és utolsó, ami nálam fertőzött anno egy 386-os laptopon...
Aztán volt pár gyene próbálkozásom. Bootvírusokat írogattam, amik win95 és win98-nál a felbontást változtatták és high-contrast témát állítottak be, majd végül másolták magukat a floppyra. Sosem terjesztettem. Ha minden igaz, még megvan valahol egy dobozban...

( BehringerZoltan | 2010. 05. 13., cs – 22:37 )

Tobb mint 10 eve volt, hogy ovatlanul rakatintottam egy csatolt exere..kb 10 mp mulva a ceg osszes nyomtatoja elkezdett nyomtatni mindenfele krix-kraxot..:-D
Mar nem emlekszem a nevere!

( nullzero | 2010. 05. 13., cs – 22:44 )

Agyvelőgyulladást okozó ismeretlen vírus (pedig sokmindenre volt tesztelve)... emlékezetes volt, az biztos, főleg az epilepsziás része.

( zwei | 2010. 05. 14., p – 04:17 )

Ájlávju vírus 200x -ben, nagyvállalati exchange rendszerben ( 1000+ postafiók lehetett)

Nem egy kreatív vírus volt, de mivel Outlook címlista alapján küldte tovább magát, és minden user hozzáfért a teljes globális céges címlistához, a teljes desktop hálózat perceken belül már csak levéküldéssel volt elfoglalva....

( zz7 | 2010. 05. 14., p – 08:37 )

Az egyik legemlékezetesebb vírus esetem ez volt. :)
http://kepfeltoltes.hu/view/100514/kernel-virus_www.kepfeltoltes.hu_.jpg

A másik nemrég, egy ismerős hölgy hívott hogy nagyon lelassult a gépe, meg az internetre felcsatlakozik, de használhatatlan. Rögtön gondoltam hogy vírus lehet.
A gépe több oroszországi tartományban futó IP-re is csatlakozott és ontotta kifelé magából a leveleket.
A program egy 16 bites rejtett állomány volt a Windows indítópultban, amire jó sokáig nem találtam rá, mivel Windows-ban nem látszott sehol a futó processzek között, a Process Explorerrel sem.
Természetesen a törlése után visszaépült, úgyhogy a forrását is meg kellett keresni.
A nevére már nem emlékszem.

jó képzeleheted... alapbol fölrakod alinuxot és már virusos vagy az lenne a sz*r és még nagy átb+s is lenne benne hogy nincsen rá virus...

compaq deskpro p-866,512 ram,60gb hdd, ubuntu-linux 10.04 desktop
next project:petium1, 128 ram,40gb hdd gnu/linux-debian 3.0 server

( Pingvinpasztor | 2010. 05. 14., p – 20:43 )

dos világban volt 1 PLEASE nevű virnyák ami "csak" annyit tett, hogy minden dos parancs elé be kellett kalapálni, hogy please ...
ha nem tetted, felhívta a figyelmet a kellő tisztelet megadására, különben kénytelen formázni a c meghajtót ... :):):)
_____________________
www.pingvinpasztor.hu

( Celtic v | 2010. 05. 22., szo – 13:20 )

Mondjuk, talalkoztam en is olyan virussal, ami nem vette figyelembe a .com 64K-s hatarat es igy konnyen kiderult. A masik okostojas virus az volt, ami barmilyen com/exe filet megprobalt megfertozni, izgalma modon a .bat filet is, miutan .com kiterjesztest kapott...

( Polesz v | 2010. 05. 23., v – 13:40 )

Nem szoptam be, de nagyon emlékezetes vírus: Anna Kournikova.

Gondolom a nevet nem kell bemutatni senkinek. Elkezdett terjedni én akkor már Linuxoztam és röhögtem, hogy de sokan beszopták. Erre IRC-en kiosztottak az alábbi beszélgetés keretén belül (nem pontosan idézem):

- Hehe engem nem fenyeget az anna vírus!
- De most gondold el amikor nagyapa leszel és mesélsz az unokáidnak: tudjátok ki az az Anna Kournikova? Na ő nekem meg volt ;-)

( Mandrake | 2010. 05. 23., v – 13:42 )

IE ActiveX - mindent visz.
Az iframe-ről nem beszélve.

( trendkill | 2010. 06. 03., cs – 13:59 )

beszoptam régen egy DOS-os vírust, és a norton commanderben lepotyogtak a betük...