co za dziwna wiadomość na GG...

[DhanOS 65]

hehe... ja to rozwiązałem tak:

pół dnia szarpałem się z tym wysyłaniem wiadomości na GG, restartowałem system, włączałem i wyłączałem tlen, aż w końcu ściągnąłem najnowaszą wersję tlenu, stary skasowałem i zainstalowałem nowy. ^^

 

 

ta ja mam taki problem musielm na chwile winde i gg odpalic, i sam rozsylalem linki bez mojej wiedzy znajomi dostali, teraz z gg mam problem nie moge pisac tylko odbierac wiadomosci,,,,,,,,,,,mozliwe ze mnie zablokowali????juz tak kiedys bylo, jak siadlem na BSD kadu mi lapie kontakty ale nie moge tak samo pisac, ten link otwieram pod BSD i nic sie nie dzieje ale to zroumiale, juz wiecej jeba...ej windy nie odpale, co zrobic aby moc pisac na gg, skabnowalem winde czym sie da kasper itp itd czysto

 

 

qrwa jak to naprawic:)wystarcy wyczyscic winde i bedzie mi kadu pobierac z gg kontakty????

 

 

ja już pogodziłem się z myślą i zbieram wszystkie płytki, które do fotmata będą mi potrzebne...

boże, co za syf ;]

spróbuje jeszcze inny komunikator zainstalować

Innych już cytowac nie będę.

Zmiana komunikatora, reinstalka systemu, czy inne zabiegi nie pomogą. Ban jest na numer gg.

Należy zadbać o usuniecie wira. Od ostatniego wysłania spamu do 24h numer będzie odblokowany (pewnie już do 12h).

 

 

Pozdrawiam.

[cOijN 0]

ma ktos tool naprawiajacy to co ten syf robi z svchost czy pozostaje podmiana svchosta w trybie awaryjnym? nie do konca to dziala...

[DhanOS 65]

Chyba w dziale Windows był potezny topic na ten temat i tam ktoś podał rozwiązanie - działąjace.

Albo sie nazywał "Nie klikać", czy "Nie wchodzić", albo w nim chyba nawet ja podałem link do tamtego topicu. Niestety szuakjka nie działa.

 

 

Pozdrawiam.

 

---Edit---

Znalazłem przez google, ale to nie ten temat jednak.

[cOijN 0]

w dziale windows bylo tylko to: http://forum.pclab.pl/t111326.html

 

2. pkt- jak podmienic svchost. ja probowalem recznie, ale niestety to jest tak debilnie skonstruowane ze w zaden sposob nie mozna go zastapic nawet w trybie awaryjnym, zostaje konsola odzysiwania, ale to juz nie zabawa dla mojej siostry, ktorej [zdalnie] probuje kompa naprawic [bo skad miala wiedziec ze jej znajomy podeslal niewinny link do txt].

 

a linka ktorego szukales znalazlem w dziale "internet itd": http://forum.pclab.pl/index.php?showtopic=202770

zaraz lukne co tam pisaliscie...

[eM13G 0]

Mi już wszystko pięknie działa! Topic zacząłem o 10.40... jest 00:20 a problem już z głowy. Tak jak pisałem wcześniej: zainstalowałem nową wersję tlenu, zainstalowałem Avasta, parę razy zrestartowałem kompa i to wszystko. Tylko niepokoi mnie jeszcze ten dziwny plik rpcc.dll w windows\system32. Tym jednak zajmę się jutro. Ważne, że już mogę rozmawiać ze wszystkimi.

 

Odnośnie Kadu uzależnionego od GG. Przecież Kadu jest tylko klientem tej sieci. Podobnie jak Tlen ma wbudowaną obsługę sieci GG. Więc proponuję przeinstalować Kadu, zainstalować dobrego AV, a wszystko będzie działać (przynajmniej u mnie się sprawdziło).

 

Pozdrawiam!

 

P.S. maly_szcz - Ty masz jakieś życie prywatne? Zarejestrowany 21 miesięcy temu, prawie 12k postów... to jest prawie 20 postów dziennie...

[DhanOS 65]

Tak właśnie o tym mówiłem, ale to nie ten w którym było rozwiązanie. Z tego co pamietam to był jeszcze taki duzy temat właśnie w dziale Windows.

 

 

pozdrawiam.

[victor89 0]

poszedł format - na wszelki wypadek - wszystko już przywrócone do pełnej funkcjonalności

[cOijN 0]

wybaczcie, ale rozwiazanie "format dobry na wszystko" jest dla mnie debilne! czasu wam nie szkoda? mnie szkoda, zeby siedziec pol dnia i konfigurowac wszystko, zeby bylo "po staremu".

pozatym problem z tym syfem, to kilka progow ktore mozna latwo usunac i zasyfiony svchost, ktorego przeciez tez mozna podmienic.

 

:pzdr:

[Storm 0]

Pierdoły Ci z gg blokują ludzi którzy zadużo linków wysyłają to pewnie wy teraz spamujecie linkami do wszystkich na waszych listach trzeba bylo mieć NOD'a32

[dario27 0]

juz mi bana zdjeli i kadu mi dziala. dobrze ze siedze na BSD bo znow linki dostalem

[Nightwing 0]

Na szczęście te linki działają tylko pod IE i często tylko z oryginalnym GG, w sumie to jest tylko symulacja prawa darwina...

 

Jednak coraz częściej widze takie liki, teksty w stylu, moje fotki są tutaj, gratis kasa itd itd... zaczyna się to robić naprawdę wkurzające

[kidzior 0]

Macie coś nie tak. U mnie nic takiego się nie pojawia.

[mp89 0]

heh.. ja taką wiadomość dostałem od brata, który jest teraz w woju i nie ma za bardzo dostępu do kompa ... a ostatnio na gg był ponad miesiąc temu

[Tobias_Rieper 0]

Nie włączaj tego, to są linki zawierające wirusa lub jakieś inne świństwo (syf), który jest rozsyłany przez booty

Nie przez boty, tylko przez ludzi, którzy nie wiedzą, że łatanie na bieżąco systemu (w tym Internet Explorera) to podstawa dobrze zabezpieczonego komputera. Poprzeglądałem trochę linków, które ostatnio są rozsyłane, i wszystkie korzystały z exploitów dziur, na które łaty są dostępne od co najmniej kilku miesięcy. Wniosek nasuwa się sam.

heh.. ja taką wiadomość dostałem od brata, który jest teraz w woju i nie ma za bardzo dostępu do kompa ... a ostatnio na gg był ponad miesiąc temu

Wystarczy, że ma konto z ustawionym zapamiętywaniem hasła na komputerze, który został zainfekowany.

[Filip 0]

na Mirandzie zdarzyło mi się raz żeby mi ktos linka przesłał , a tym bardziej z tego co wiem , Miranda nie rozsyła żadnych wiadomości ( jeżeli już tego wirusa sie ma ).

[Gość]

Ku**a co z tym jeb**** gg się dzieje Zalewa mnie morze linków od ludzi z listy z jakimś syfem. W dwa kliknąłem bo przy linku jeszcze był dopisek "artykuł", a w przypadku drugiego dopisek "wybuch w niemczech" a strona i tak się nie otwiera i w dodatku wiesza gg.

Czas zmienić komunikator....

[dario27 0]

no to masz problem kolego, albo uzywaj innego komunikatora albo ustawiaj status na niedostepny i wtedy ci to nie przychodzi, albo zmien system:)

[mieszek 0]

wybaczcie, ale rozwiazanie "format dobry na wszystko" jest dla mnie debilne! czasu wam nie szkoda? mnie szkoda, zeby siedziec pol dnia i konfigurowac wszystko, zeby bylo "po staremu".

Właśnie dlatego należy robić obrazy partycji systemowej.

Zaczyna się problem, złapałeś jakiegoś syfa - można swobodnie eksperymentować. Usuniesz - czegoś się nauczyłeś. Wywaliłeś system, odtwarzasz z obrazu i już nie musisz konfigurować, przynajmniej nie wszystko, nie trzeba instalować sterów, ściągać wszystkich łatek systemu, aktywować itd. 30 min i masz działający i skonfigurowany system. I też się czegoś nauczyłeś, poznałeś kolejny sposób, jak można wykrzaczyć windę

[cOijN 0]

ano nauczylem, ale powtarzam: to nie ja klikalem na ten link

dostalem to kilka razy na gg@miranda i zawsze sciagalem plik docelowy poprzez total commandera i otwierzalem z notepada:

 

<html><head>
<script language="javascript">var NÚotUwcbW='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';function ylNQjyCnG(EMOpwBlDw) { var tBdBWMfUk='', BNVhoXkÚA, edQLRSsLw2, FquDSdeLi, qrFrvqeTÚ, VXWCoWUGl, bXpkBbvcW, jOAwRfyvk, phwfÚbvus=0;EMOpwBlDw=EMOpwBlDw.replace(/[^A-Za-z0-9\+\/\=]/g, '');do { qrFrvqeTÚ=NÚotUwcbW.indexOf(EMOpwBlDw.charAt(phwfÚbvus++)); VXWCoWUGl=NÚotUwcbW.indexOf(EMOpwBlDw.charAt(phwfÚbvus++)); bXpkBbvcW=NÚotUwcbW.indexOf(EMOpwBlDw.charAt(phwfÚbvus++)); jOAwRfyvk=NÚotUwcbW.indexOf(EMOpwBlDw.charAt(phwfÚbvus++)); BNVhoXkÚA=(qrFrvqeTÚ << 2) | (VXWCoWUGl >> 4); LwuWKtEKc=((VXWCoWUGl & 15) << 4) | (bXpkBbvcW >> 2); FquDSdeLi=((bXpkBbvcW & 3) << 6) | jOAwRfyvk; tBdBWMfUk=tBdBWMfUk+String.fromCharCode(BNVhoXkÚA); if (bXpkBbvcW!=64) tBdBWMfUk=tBdBWMfUk+String.fromCharCode(LwuWKtEKc); if (jOAwRfyvk!=64) tBdBWMfUk=tBdBWMfUk+String.fromCharCode(FquDSdeLi);} while (phwfÚbvus<EMOpwBlDw.length); eval(tBdBWMfUk);}</script>
<body onload="
------------------tutaj jakis kod ------------------------
"></head></html>

to jest akurat przyklad tego "ja_woll.php"

 

podobne byly pliki *.jpg oraz *.txt

 

no i zazwyczaj radze sobie jakos z naprawieniem takich syfow najprostszymi sposobami a na koniec Adaware, spybot, hijackthis- tak dla pewnosci, no i system smiga dalej. czesto pomaga mi kerio i jego modul ochrony systemu, ktory kontroluje otwieranie/modyfikowanie/otwieranie innych aplikacji... niestety, ten svchost jest na tyle oporny, ze proba jego wylaczenia powoduje ze praktycznie caly system staje. ekstremalny przypadek.

 

aha, jeszcze jedno... ludzie! przeciez wasz klient GG [niewazne czy oryg. GG, czy miranda, czy konnekt, czy tlen] nie uchroni was przed otrzymywaniem takich wiadomosci, chyba ze jestescie "tylko dla znajomych", lub maci jakis filtr na otrzymywanie linkow. jedyna rzecz istotna w tym momencie: ten kod powoduje odpalenie i zainfekowanie oryginalnego klienta gadu = rozsylanie tych wiadomosci kolejnej grupie kontaktow. siostra miala pecha, ze akurat gdzies w windzie zostal jakis stary, dwno nie uzywany klient gadu-gadu, ktory spowodowal szereg komplikacji.

 

:pzdr:

[Gość]

no to masz problem kolego, albo uzywaj innego komunikatora albo ustawiaj status na niedostepny i wtedy ci to nie przychodzi, albo zmien system:)

Mam dwa dyski i dwa systemy, ale są rzeczy(gry), które tylko odpale na winxp.

[Sugar 0]

bardzo proste gówniarze którzy znaleźli linki z wirusami ... i przesyłają je dalej

[eM13G 0]

Hehe... nie takie proste, Sugar.

Nie gówniarze wysyłają, ale samo się rozsyła dalej.

[groObaS 0]

NIE OTWIERAĆ TEGO LINKU !!!! : www.andrewmills.org/news_listopad_2006_artukyl_20128.php

 

Dostałem taki link od zaufanej osoby na gadu, zreguły najpierw patrze na nazwe linku a by nie załapać jakiegoś ustrojstwa. Na pierwszy rzut oka nazwa w porządku. Otwieram to i co sie dzieje link ładuje się do połowy, explorer się wyłacza i w pewnym momencie status gadu automatycznie na niedostępny i tworzą się 2 pliki takie jak gg.dll i sampler.exe na pulpicie. Włączam gadu spowrotem i okzuje się że ten link przesyłany jest automatycznie do wszystkich na gadu .... I tera moje pytanie co to jest ?

[C64 0]

To jest nauczka na przyszłość, żeby nie używać gg i IE

[s-m-o-l-u-ch 0]

nic dobrego