Forum ArmA Center PL

Ja dostałem ten obrazek, kilknąłem i... mam wirusa! A wszystko przez to, że włączyło się w Internet Explolerze.

I?
Co nas to obchodzi? Trzeba było uważać na lekcjii "Bezpieczeństwo w Internecie" lub chociaż wejść na Dziecko w Sieci lub Sieciaki, a nie jak to mówił Loony "patrzeć się na tyłki koleżanek".

Fajne te strony! Sieciaki rulz!

Ja dostałem ten obrazek, kilknąłem i... mam wirusa!

Jak Wy to robicie...

Też czasem się dziwię xD Pełna ochrona w postaci ArcaMicroScanPro i Kiero Firewall + FireFox 2.0 załatwiają sprawę xD

www.arunalu.net/kaczynski.html
http://www.helffrich.net/polska21758.php
http://www.helffrich.net/polska11171.php
www.fuhrercycles.com/ph15098.jpg
www.fuhrercycles.com/ph18444.jpg
www.fuhrercycles.com/ph13932.jpg

Kolejna porcja linków w które nie należy kilkać

Ja tam mam firefoxa i Avasta więc chyba to nie działa u mnie ten wirus

Polecam przeczytać tego newsa
http://di.com.pl/news/15119,4.html

Jak się ktoś boi wchodzić to skopiuje treść

W sieci Gadu-Gadu krąży wiadomość z odnośnikiem do rzekomych zdjęć z imprezy. Po wejściu na podaną w wiadomości stronę, na komputerze ofiary zostaje zainstalowany złośliwy kod - poinformował nas jeden z czytelników. Zagrożenie dotyczy użytkowników przeglądarki Internet Explorer oraz prawdopodobnie także Firefox.

Kiedy zobaczysz w wysłanej do ciebie poprzez komunikator wiadomości poniższy tekst:

"zdjęcie z imprezy www.yojane.com/img16349.jpg"

radzimy poskromić ciekawość i nie klikać w odnośnik!

W img16349.jpg zawarty jest kod Java Script, który prawdopodobnie nie ma przyjaznego zastosowania dla użytkowników Sieci, prócz jego twórcy oczywiście. Jeden z programów antywirusowych podaje, że jest to Trojan-Downloader.JS.Agent.ab.
Jeśli korzystasz z Internet Explorera z włączoną opcją uruchamiania kontrolek AciveX, podczas wejścia na podaną wyżej stronę wczytany zostanie kod Java Script, który zawiera exploit na tę przeglądarkę. Dla zmylenia, na stronie wyświetlone zostanie zdjęcie z imprezy, pochodzące ze strony clubbing.slask.pl.

Widoczny powyżej zrzut ekranu przedstawia reakcję IE, w której wyłączone jest domyślne uruchamianie skryptów.

W przypadku używania przeglądarki Firefox z podanego wyżej adresu nastąpi przekierowanie na adres www.yojane.com/frx.html (zrzut po prawej). Według doniesień naszego czytelnika znajduje się tam exploit powodujący zamknięcie Firefoksa. Jednak po sprawdzeniu działania tej strony w przeglądarce Firefox 2.0, program nie został zamknięty, a moim oczom ukazało się okienko odtwarzacza plików wideo.
Otwarcie podanego odnośnika w przeglądarce Opera powoduje wyświetlenie wspomnianego wyżej zdjęcia (zrzut z lewej). Wydaje się więc jakby skrypt częściowo zadziałał, jednak program antywirusowy nie wysłał żadnego ostrzeżenia.

Strona www.yojane.com należy do mieszkanki USA, która najprawdopodobniej nie ma nic wspólnego ze zdjęciem z imprezy clubbingowej. Wydaje się więc, że ktoś włamał się na jej serwer i umieścił tam złośliwy kod, który dla zmylenia wyświetla odwiedzającemu wskazane wyżej zdjęcie z imprezy. Przed chwilą wysłałem do właścicielki strony wiadomość o szkodliwej zawartości na jej serwerze, z prośbą o usunięcie szkodliwych plików.

Zachęcamy do zapoznawania się z komentarzami, w których Czytelnicy publikują adresy innych podejrzanych adresów.

Przy okazji radzimy wszystkim internautom bardzo ostrożnie podchodzić do podsyłanych im poprzez komunikatory, czy w wiadomościach e-mail, odnośników. Nawet od znajomych!
Często złośliwe programy podszywają się, w przesyłanych wiadomościach, pod znalezione na komputerach ofiar adresy e-mail, badź też - po zainfekowaniu - rozsyłają "w naszym imieniu" wiadomości ze szkodliwym kodem do wszystkich osób znajdujących się w książce adresowej naszego programu pocztowego lub na liście kontaktów komunikatora.

Dziękujemy adminowi serwisu KotOR2.pl za podesłanie informacji.

Kolejny przykład wiadomości - rosyłanej najprawdopodobniej automatycznie poprzez komunikator zainfekowanego systemu - z adresem, pod którym kryje się trojan (liczby w adresie mogą ulegać zmienie):

"mój album http://album.e-designweb.com/album20523.php"

Dziękukemy SzoPik za przesłanie informacji.

Wirus jak najbardziej atakuje Mozillę w pełnym wydaniu, nie wiem jak z Firefoxem, wolę sam nie sprawdzać. Avast na szczęście radzi z tym sobie bez problemu.

Ja mam Operę ^^
Ja mam Ad-Aware i wirusów nie widziałem. Najlepszym sposobem na pozbycie się wira to stary dobry kumpel el formacik.

bo ja wiem... mnie już rok temu próbowali czymś takim, tylko że wtedy firefox mi pisał o syfie który próbował się otworzyć i tyle się stało.

a z tego co słyszałem, to komuś udało się było zainfekować plik graficzny, muszę poszukać o tym informacji

Wzięte z pcworld.pl
---
Historia wirusów w plikach graficznych:
(...)
Piątek, 24.9.2004 r. Coraz większe zagrożenie. W Internecie krąży program do manipulowania plikami JPEG. Za jego pomocą nawet niedoświadczeni mogą wykorzystać lukę w zabezpieczeniach systemu. Wystarczy uruchomić je i podać adres sieciowy, z którego ma być wczytany wirus lub trojan. Program sam dokończy dzieła.

Ja dostalem to www.brico-ok.com/ja_woll.php UWAGA NIE KLIKAC W TO!!!

Kliknąłem, pusta strona wyszła i tyle

Nie otwierac pod IE. Mam takie szczescie, ze uzywam fire foxa.

[Jon]

www.jettechcorp.com/link17794.jpg <- Kolejny link do kolekcji, nadesłany by Przemo. Oczywiście, o niczym nie wiedział...

Dzisiaj rano dostałem kilka linków od koleżanki, 3 linki każdy z wirusem, ona nic o tym nie wiedziała.

Do archiwum:

http://www.districttherapy.com/img12889.jpg
http://www.districttherapy.com/img17524.jpg
http://www.districttherapy.com/img13571.jpg

Ciekawe, kiedy sobie z tym poradzą... btw, ja jakoś jeszcze żadnego podejrzanego linku nie dostałem...