Autor: Danijel Turina
Datum: 2002-10-03 20:42:58
Grupe: hr.soc.religija.krscanstvo,hr.soc.religija,hr.news.net-abuse
Tema: Trenutno problematicni crv (w32bugbear)
Linija: 58
Message-ID: 7j2ppu866o19mb9c1lodr9kfnap95s7l5o@4ax.com

Danijel Turina  wrote:
>>Svatko moze provjeriti verziju mog Outlook Expressa (iz dosadasnjih postova)
>>i vidjeti kako muljas i lazes :)

Sto se tice verzije Outlooka:

From: "Sharlah Than" 
Newsgroups: hr.soc.religija
Date: Sun, 29 Sep 2002 01:07:26 +0200
Message-ID: 
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Xref: Iskon hr.soc.religija:20842

On je popusio virus. Ukoliko ga nije sam aktivirao, pretpostavljam da
je Outlook verzija 6 ranjiv na ovaj tip crva. Preporucujem svima koji
koriste Outlook da promijene news i mail klijent i stave si nesto sto
nije sigurnosni rizik. Isto tako bih preporucio svima da si
instaliraju firewall koji ce skenirati sav promet na racunalo i sa
njega. Sudeci po kolicini zarazenih poruka koje sam dobio,
pretpostavljam da je pola svijeta popusilo ovaj, a da je to kojim
slucajem pisao netko zlocest, pa da je stavio jacu bojevu glavu, svi
biste popusili diskove, graficke kartice, a neki i maticne ploce
(naime sve sto se da flashirati). Dakle okanite se jebenog outlooka,
ne postoji ta sigurnosna zakrpa ni nova verzija koja ce popraviti
inherentne nedostatke tog dreka, uzmite si nesto sto dobro radi s
plain textom, poput recimo Agenta (pro verzija) ili Eudore. Osim toga,
citavi windowsi bez jakog firewalla su sigurnosni rizik. I da, ne
pokrecite attachmente ukoliko se ne radi o pouzdano pasivnim tipovima
podataka, dakle jpg, gif, txt i slicno. Sve sto ima ekstenziju pif,
scr, doc, xls, exe, bat i tome slicno je _izvrsna datoteka_, dakle po
svoj prilici nekakav trojan. Uopce nije bitno tko vam to salje, ne
pokrecite dok ne provjerite s azurnim programom za skeniranje. Ja
http://housecall.antivirus.com/housecall/start_corp.asp , to je
besplatni on-line scanner s azurnom bazom podataka, jest da mu treba
neko vrijeme dok ne pocucla sve definicije na lokalni stroj, i jest da
nije posebno brz, ali do sada nije bilo te gamadi koju nije znao
rijesiti. Ako ste vec pokrenuli nesto, iskopcajte stroj s neta (po
mogucnosti iskopcavanjem modema iz telefonske linije), ugasite stroj i
to fizicki, bez shutdown procedure, sto brze, i potrazite strucnjaka
za viruse, koji ce se bootati s diskete ili cak staviti hard u drugi
stroj i tamo ga pocistiti; sve dok ste spojeni na net i dok je stroj
ukljucen, virus moze raditi sto hoce, recimo pokrenuti DUN connection
prema bilo cemu, ili poslati bilo sto bilo kome, recimo vase
passworde, mailove s virusom na sve adrese u vasem adresaru, ili
nedajboze PGP privatni kljuc, sto je zapravo najgore, osim ako virus
nije stvarno zlocest pa flashira disk, u kojem slucaju ste totalno
popusili podatke. S virusima se nije za igrati, ovaj je bio manje-vise
pitom, koliko vidim, pa je svejedno napravio kaos. Zamislite da ste
dobili jedan tipa CIH, koji hoce flashirati motherboard. Ili jos gore,
takav koji nece napraviti ama bas nikakvu stetu, osim sto ce vam
kompromitirati podatke, odnosno otvoriti back door prema autoru virusa
svaki put kad se spojite na net, da vam moze pogledati najnovije
povjerljive stvari na stroju.

-- 
Homepage: http://www.danijel.org
Books:    http://www.ouroboros.hr