Üdvözlünk, Vendég. Kérjük jelentkezz be vagy regisztrálj. Did you miss your activation email?

« előző következő »
Oldalak: [1]

Szerző Téma: MSN vírus  (Megtekintve 752 alkalommal)

Tirexi

  • Hírszerző
  • *****
  • Hozzászólások: 16
    • Profil megtekintése
    • Tirexi.hu
MSN vírus
« Dátum: Március 18, 2010, 06:17:06 pm »
Elég nagy tapasztalattal rendelkezem már az MSN vírust illetően, szeretném leírni pár tapasztalatomat.
Az MSN vírus vagy más néven az MSN spam elég sok embernek okoz fejfájást és hát igazából nagyon megállítani nem lehet de elkerülni el lehet.

Ha netán már megkaptuk, azaz kíváncsiságból rákattintottunk egy olyan linkre amit egy MSN partnerünk küldött, vagyis nem ő küldte de tőle kaptuk akkor jó esély van rá hogy mi is megkaptuk a vírust.
Az érdekes az egészben hogy angolul írja be hogy see this pictures: link... és általában aki küldi az nincsen bejelentkezve.

De ez már egyáltalán nem így működik, legalább is az új MSN féreg/spam már nem. Most már magyarul is küld linket a következő formában: nézd meg ezt a képet: link
Először ugye csábítóan hangzik és mivel magyar és ráadásul egy partnerünktől érkezik mindenféle veszély érzet nélkül kattintunk rá. (én is beleestem ebbe)
Rákattintás után akinek van vírus irtója annak általában megfogja, vagy legalább is jelzi hogy gondok lehetnek a linkel, de mint tudjuk nem mindenki tesz fel vírus irtót a gépére és sokan nem is értenek hozzá, pedig már megvenni sem kell hisz léteznek ingyenes vagy 1 évig is használható vírus irtók.

Tegyük fel hogy megkaptuk a vírust. Az első jele az lesz hogy egy partner vissza ír hogy hagyjuk már abba a linkek küldözgetését. Mi persze tátott szájjal nézünk hogy vajon ez hogy történhetett.
Aztán azt vesszük észre hogy másoktól is jön ilyesfajta link mindig ugyan azzal a szöveggel és linkel.
Csakhogy az egészben az a bibi hogy ha ténylegesen nekünk van MSN vírusunk akkor a beszélgetés panelben a saját neveden fog megjelenni az üzenet.
Tehát nálam pl:
Tirexi írta:
nézd meg ezt a képet: link
Ez a szöveg persze az egyik partnerünktől jön, magyarán szólva nem ő írta hisz az én nevem áll ott és nem is biztos hogy neki megvan a vírus.

Az egész dolog elkerülése nagyon egyszerű, ha ilyet tapasztalunk szimplán csak változtassuk meg az MSN jelszavunkat.
Ugyan is ez a kis Spammer program a felhasználó nevet és a jelszavat használja arra hogy bejelentkezik a nevünkben és küldözgeti a linkeket.

A legrosszabb dolgot tegnap tapasztaltam amikor is a munkatársam egy olyan MSN vírust szedett össze amely akkor küldi a linket ha be van jelentkezve és ráír valakire.
Tehát amikor rám írta hogy helló, én csak annyit láttam belőle hogy: nézd meg ezt a képet: link

Szóval vigyázzunk mire kattintunk és ha lehet mindig írjunk vissza a partnernek, hogy valóban ő maga személyesen küldte-e ezt a linket vagy csak a vírus játszadozik.

Ha megváltoztattuk a jelszavunkat és utána is folytatódik a dolog akkor érdemes lefuttatni egy vírus irtó programot, ha az sem segít akkor jöhet a formatálás.

Remélem sokaknak segítettem ezzel a kis hozzászólással. :)
Naplózva

raiderv8

  • Moderátor
  • *****
  • Hozzászólások: 150
    • Profil megtekintése
Re:MSN vírus
« Válasz #1 Dátum: Május 11, 2010, 05:42:16 pm »
Szaporodik a magyar fejlesztésű msn vírus: Sziasztok! Az imént az osztálytársam gépén kellett msn vírust kiiktatnom. Törlésről egyenlőre nem volt szó, mert olyannyira elrejtette magát, hogy még a "Rejtett mappák és fájlok megjelenítése", valamint a "Rendszerfájlok megjelenítése"-vel se sikerült kimutatni a fájlt. A működése egyszerű. Az msn vírus trójai ként üzemel, ami figyeli az msn futását. Ha valaki bejelentkezett azon a gépen, a vírus akcióba lép, és terjeszti magát a szokásos módon. A lényege, hogy itt hiába változtatsz meg jelszót, nem működik az inaktivizálása. Az új msn vírus így néz ki: Először is gondolom tudjátok, mint minden msn vírus, hogy jön egy link a szöveggel. A szöveg így néz ki:
Kód: [Kijelölés]
nézd meg a képet :D http://tinyurl.com/facebook-album12-34-56JPGvagy
Kód: [Kijelölés]
:D http://tinyurl.com/facebook-album12-34-56JPG itt egy kis ajándék de nyúzd meg!!!!
Elsőnek ellemezzük le a linket! Amint látjátok, a link alapból a tinyurl.com oldalról kaphatjuk. Mi is a tinyurl oldalának lényege? A tinyurl, az egy olyan oldl, ahol linkeket tudsz megrövidíteni, vagy megváltoztatni. Ennek kihasználásával a bot csinál magának az oldalra egy átirányítólinket, amit az msn.info-fbblogs.com domainre irányítja. A másik, amit észrevehetünk, hogy a kiterjesztés előtt nincsen pont (56JPG) Ezt így kéne (56.JPG). Amint ráléptünk a vírusra, egy SRC kiterjesztésű fájlt kaphatunk. Ilyenkor akcióban van a vírusunk. Csak annyit kell tenned, ha elkaptad, hogy nyomsz egy ctrl+alt+del gombot. A folyamatok között megkeresed az egun.exe nevű folyamatot. Ezt állítsuk le, mivel ez a vírus. A vírus itt található, de amint említettem, szabad szemmel nem látható, de live cd-n ki lehet törölni:
Kód: [Kijelölés]
C:\\Documents and Settings\Applications data\egun.exeNade most iktassuk ki a vírus autómatikus indulását. Mennyj a start menübe, futtatás, és írd be ezt:
Kód: [Kijelölés]
msconfigKattints az autómatikus indítás fülre, és szedd ki a pipát az egun-ról. Aztán OK. Ujraindítod a gépet, és ki van írtva a vírusra.

ui.: A tinyurl-nek meg azt ajánlom, hogy csináljon valami captcha kódot, hogy ne mindenféle szedettvedett bot csinálgasson magának linkeket!
Naplózva
Oldalak: [1]
« előző következő »