Uusi (?) mIRC-virus - miten eroon?
Hieman ennen varmasti jo kaikkien mielessä legendaariseksi noussutta Oceaniaa mIRCiä käyttävän jengin kautta alkoi leviämään jonkin sortin virus. Infektoitunut mIRC siis privaviestittää automaattisesti samoilla kanavilla hengaaville URLia (ÄLKÄÄ SIIS AVATKO!) "http://ipkinss.cyberion.pl/funny.jpg <-- heheh". URLista hupaisan kuvan sijaan ponnahtaakin jokin .exe-tiedosto joka ilmeisesti sitten infektoi ainakin Explorerin.
Siinä tiedotus, ja sitten tiedustelu:
Ketkä vaan nopeimmin tietoa ko. viruksesta saavat - mitä kaikkea tekee, mitä tulee välttää, miten saada pois koneelta - info otetaan kernaasti vastaan.
-K
uninstall mirc. :cool:
Oli ihan pakko kattoa tuo linkki.. eikä toiminu. heheehe ;)
uninstall mirc. :cool:
Vähintään yhtä hyvä ohje kuin erään ihmisen kysymykseen: "Kuinka saan bensalaskut pienemmiksi" vastattu: "Älä aja"...
Tietty olis voinu kertoa ihan oikeesti jotain fiksua taloudellisesta ajamisesta tms..
mutta ei.
caro2 blah blah.
ok: uninstall mirc. get putty tai joku muu ssh konsoli. Hommaa aksut johonkin unix tunkkiin jossa pyörii irssi, tai instaa ite linux palvelimees. (leetimpää)
Käytä screeniä. Never look back.
Käytä screeniä. Never look back.
Itse pidän mIRC:in käyttöliittymää niin paljon mukavampana, että käytän irssiä vain pakosta (koulussa).
Voisiko joku nyt kertoa miten tuosta viruksesta pääsee eroon?
ihan näin vaan sohaisen pimeään koska mircciä ei ole - auttaako jos poistaa mircin script.ini:n? sitä kautta ainakin vanhat mircvirukset levisivät..
Itse pidän mIRC:in käyttöliittymää niin paljon mukavampana, että käytän irssiä vain pakosta (koulussa).
Entä x-chat?
Ja selaimeksi voi suositella Opera tai Mozilla Firefox. Ok, eivät ole käyttöliittymältään täysin samanlaisia kuin IE, mutta kun niiden ominaisuuksiin tottuu niin ei voisi kuvitellakaan siirtyvänsä takaisin kankeaan Exploiteriin. Ja turva-aukkojakin on huomattavasti vähemmän. ;)
Okei, toi linuxin ja irssin promoaminen (ja mIRCin bashaaminen) ei yhäkään ole mitenkään rakentavaa. Samanlaisia vastauksia sain IRCissä jotakuinkin seuraavanlaiseen tyyliin:
<KarriN>: mitenköhän tuon viruksen saisi pois, kanavalta potkittua tyttöystävää kiinnostaisi?
<Joku1> poistamalla mIRCin ja asentamalla linuxin
<Joku2> joo, ottamalla paska mIRC pois vaan
onneksi kuitenkin eräs LUpsakka progedeejii:
<Lenttu> tai tappamalla kaikki nörtit
:D
Anyway, SCRIPT.INIssä on varmaan kuitenkin ko. viruksen levityksen hoitava puoli, pitääpä tutkia asiaa. Eri asia on sit, vaikuttaako virus myös Exploreriin tms.
Eipä sillä irc-clientilla ole paljonkaan merkitystä, kun se tietoturva-aukko on muualla eli kannattaisi tosiaan ottaa joku toinen selain käyttöön.
Itse suosittelen Firefox & Visual Irc 2 yhdistelmää Windows koneille.
http://www.visualirc.net/
Tähetin tuosta viruksesta eilen meiliä F-securelle, mutta sieltä ei ole vastattu vielä mitään. Tuskin vastataankaan, jos nuo linkit eivät enää toimi. Mikäli jollain teistä on saastunut kone ja pystytte jäljittämään jollakin ilveellä saastuneet tiedostot, niin lähettäkää ne F-Securelle. Voisi tuottaa parempaa tulosta.
Kuvausta juuri tuosta viruksesta ei löytynyt, mutta vähän vastaavaa toiminnallisuutta löytyy esim seuraavista veijareista:
http://www.f-secure.com/v-descs/fagot.shtml
http://www.f-secure.com/v-descs/kromber.shtml
...tiedä, onko noista linkeistä sen enempää apua.
uninstall mirc. :cool:
uninstall IE, niitä exploittejahan noi on.
Okei, toi linuxin ja irssin promoaminen (ja mIRCin bashaaminen) ei yhäkään ole mitenkään rakentavaa.
1. Irssin saa myös Windowsille
2. Miksi sitä pidetään aina Linuxin promoamisena kun suosittelee muiden ohjelmien käyttöä (vaikka toimisivat myös windows-ympäristössä)?
3. Jos asia on niin, että ongelmasta pääsee eroon käyttämällä muita ohjelmia, miksi valittaa kun saa sellaisia vastauksia?
Ja kuten joku totesi, ongelma on lähinnä IE:ssä.
caro2 blah blah.
ok: uninstall mirc. get putty tai joku muu ssh konsoli. Hommaa aksut johonkin unix tunkkiin jossa pyörii irssi, tai instaa ite linux palvelimees. (leetimpää)
Käytä screeniä. Never look back.
jäbä on niin kuul :heart:
Okei, toi linuxin ja irssin promoaminen (ja mIRCin bashaaminen) ei yhäkään ole mitenkään rakentavaa.
1. Irssin saa myös Windowsille + blablabla
Karri tuossa varmasti tarkoitti että Irssin, Linuxin ja muiden nörttijuttujen ikuinen promoaminen ongelmatilanteissa ei ole mitenkään rakentavaa.
Tosiaan, jos on oletusselaimena opera, moxilla tms, niin ei hätää. Tämäkin virus toimii vain exploderissa.
Kaipa mun nyt pitää tulla kaapista. Eli kyseinen virus on mulla, ei Karrilla. Poistin mIRCin ja asensin sen uudelleen, mutta virus ei ilmeisestikään lähtenyt (hieman vaikea tarkistaa kun ei tiedä missä se piileksii). Itselläni oleva ajantasainen päivittynyt F-securen viruspoisto-ohjelma ei sitä ainakaan tänään aamupäivällä vielä löytänyt.
Selaimista sen verran, että mulla on oletusselaimena Opera , ei suinkaan ie. Operan ja muiden vähemmän suosittujen selaimien ongelmana on kuitenkin se, että ne eivät avaa kaikkia sivuja (!). Pakko siis joskus käyttää ie:tä rinnalla.
Opera ei avannut tota virus-urlia. Nyt siitä olisi ollut hyötyäkin, ellen itse olisi tyhmyyksissäni yrittänyt vielä ie:llä. Edelleen otetaan siis vinkkejä vastaan miten poistaa k.o. virus. Olen itse kotona koneella vasta huomisiltana.
Kaipa mun nyt pitää tulla kaapista. Eli kyseinen virus on mulla, ei Karrilla. Poistin mIRCin ja asensin sen uudelleen, mutta virus ei ilmeisestikään lähtenyt (hieman vaikea tarkistaa kun ei tiedä missä se piileksii). Itselläni oleva ajantasainen päivittynyt F-securen viruspoisto-ohjelma ei sitä ainakaan tänään aamupäivällä vielä löytänyt.
Se virus todennakoisesti napsahtaa jonnekin kovalevylle operoimaan mircista riippumatta, joskin mahdollisesti leviaa mircin kautta itsekseen jos sellaisen huomaa koneella olevan, laittelemalla viesteja kanaville mainostaen tuota urlia. Tarkempia poisto-ohjeita ei oikein voi antaa kun tuo aiemmin mainittu linkki ei ainakaan enaan toiminut, joten jos asialla on kiire, on Windowsin uudelleenasentaminen vaihtoehto - se etta odottaa etta f-secure lisaa tunnistuksen kantoihinsa voi kestaa useamman paivan.
Nyt siitä olisi ollut hyötyäkin, ellen itse olisi tyhmyyksissäni yrittänyt vielä ie:llä. Edelleen otetaan siis vinkkejä vastaan miten poistaa k.o. virus. Olen itse kotona koneella vasta huomisiltana.
Ensimmaisena kannattaa koittaa paivittaa se f-secure, ja vilkuilla onko f-securen sivuilla jotain sopivaa viruskuvausta: http://www.f-secure.com/v-descs/ - winkkarin reinstalli olisi meinaan aika vaivalloinen ratkaisu. sit tietty voi kokeilla muita antivirus-softia, kuten vaikka AVG:n ilmaista versiota: http://www.grisoft.com/us/us_dwnl_free.php ja toki koittaa myos ajella tutut ad-aware ja spybot search & destroy - ja noihinkin kannattaa ajella ne paivitykset sielta kayttoliittymasta loytyvilla update etc -napeilla.
Ketkä vaan nopeimmin tietoa ko. viruksesta saavat - mitä kaikkea tekee, mitä tulee välttää, miten saada pois koneelta - info otetaan kernaasti vastaan.
Blaah, piti eilen illalla ottaa tuo tarkempaan syyniin pöytäkoneella (johon on asennettu aimo läjä debuggereita, disassemblereita ym. sopivia työkaluja), mutta se olikin jo poistettu. :/
Eli jos joku tallensi tuon scriptin niin mulle saa lähettää.
itellä riitti kun poistin Mirc -kansiosta script1338.mrc nimisen tiedoston.. ei ollu kovin erikoinen viirus..
ja anteeksipyyntö kaikille joille kerkisin ton linkin pasteemaan (tietämättäni) tämän armottoman viruksen infektion jäljiltä. :crybaby:
uninstall IE, niitä exploittejahan noi on.
Niin tai ottaa niskalaukauksen, niin ei tuu mitään viruksia tai exploitteja.