Nowy link z wirusami na GG

[gotrunks 89]

Więc to jest pierwszy alternatywny komunikator, na którym to działa (a bynajmniej pierwszy o którym słyszę).

Pozdrawiam.

Na Konekcie też dostałem te linki...od kilku numerów a później jeszcze jakiś numer rozsyłał niby adres www.google.pl... Jednak w żadnym wypadku nie klikałem bo wiem czym to mogło grozić i nie myliłem się

[DhanOS 65]

Tu nie chodzi o to, że dostałeś link, tylko go nieświadomie wysłałeś (tzn wir to zrobił w Twoim imieniu do innych).

 

 

Pozdrawiam.

[KILLER1313 0]

no tak dostawaliscie linki na konnekta od osob zarazonych juz (ktore mają oryginalnego klienta gg)

 

z tego co zrozumialem klikniecie na linka w innym programie niz oryginalny klient gg nie powoduje rozsylania do osob z listy kontaktow...

 

pozdrawiam

[Sfinks 10]

Tak jak napisal maly_szcz jesli AV wam sie nie zglosil ze jest jakis vir to polecam przeskanowac system

 

Link z gg powoduje to ze sciagasz do siebie trojana a pozniej on sie rozsyla do innych za pomoca roznych linkow ale jesli sie nie sciagnal albo av zareagowal to nie ma sie co martwic

[Podikk 0]

ja dostalem

www.jhjhaliwgpee.info

kliknal ktos moze? bo ja wylaczylem od razu i nie wiem jakie tam sa procesy, a kilka osob sie mnie juz pytalo jak usunac.

[MiMa 0]

Kliknąłem w ten szit. Kompa chroni mi SP2 . Nic się nie dzieje.

[Hugen 0]

ja dostalem

www.jhjhaliwgpee.info

kliknal ktos moze? bo ja wylaczylem od razu i nie wiem jakie tam sa procesy, a kilka osob sie mnie juz pytalo jak usunac.

 

łączy Cię z serwerem i po chwili zamyka całą przeglądarkę, na razie nic mi nie wykryło, ale będę jeszcze różne skany robił na wszelki wypadek...

[Tobias_Rieper 0]

Ci od rozsyłania spyware'u mają naprawdę prostą i skuteczną robotę. Ludzie i tak nigdy nie nauczą się, by łatać na bieżąco potencjalnie niebezpieczne punkty systemu — nie tylko IE (choćby nawet nieużywanego), ale i WMP, Javę czy Flasha.

 

PS. Żeby nie być gołosłownym — 2 testy, bo kod strony, do której prowadzą linki podane przez mariomario, aquariusa i Podikka, jest zależny od przeglądarki, w której jest uruchomiona:

 

Firefox 2.0.0.1: wyświetlone zagnieżdżone puste okienko WMP. W kodzie źródłowym: "<EMBED SRC="-------(setki znaków)---77788889999.wmv">". Exploit na lukę z biuletynu MS06-006 — nie działa w IE, dlatego został użyty, gdy link jest uruchomiony w FF. Opis na Secunii — patch dostępny od 14 lutego (!).

Internet Explorer 6.0 SP2: pusta strona. W kodzie źródłowym zakodowany skrypt, bez wgłębiania się w szczegóły — po rozkodowaniu otrzymuje się to, do czego linka podał KILLER1313. Sprawdzana jest wersja Windowsa, w przypadku XP SP2 wykonywane są (albo i nie, jeśli są patche) funkcje "rds" i "wvf". Obie exploitują luki w ActiveX, "wvf" najnowszą: MS06-071 — poprawka dostępna od 14 listopada...

 

Testy wykonane na Win XP SP2 + wszystkie patche.

[muchacho_ 0]

Kliknalem i rozeslalo mi to do wszystkich w kontaktach.

Win XP SP2, FF, FireWall, Avast.

[=-Mav-= 2]

Ja sobie Operą klikałem do bólu.

[KILLER1313 0]

nauczka na drugi raz ;]

 

opera i konnekt i wszystko jasne

 

moze dla ogolu ludzi link od "znajomego" jest zaufany i klikają od razu. ale to przeciez widac ze cos nie tak ten link. na drugi raz czytajcie jaki pisze komunikat i latajcie systemy itp.

 

bezpieczenstwo i rozwaga to podstawa

[TroJaN222 0]

Ja jakoś GG mam ok 5 lat i nigdy nie dostałem takiego linku, i nigdy na niego nie wszedłem (rzecz jasna od znajomych, bo jakieś boty się nie liczą)... macie jakichś lewych znajomych że wam takie gówna przesyłają

[KILLER1313 0]

to nie znajomi tylko to cos ;]

 

pomysl jakby ci twoja dziewczyna wyslala linka - otworzylbys?

[Alkohochlik m 3]

jak mi kumple wysylaja to nie otwierem

[sZeNio 0]

Panowie, ręce opadają! Nie klikałem w ten link ani razu. Raz tylko zacytowałem koledze wypowiedź z laba, gdzie był ten link. Uprzedziłem i przeprosiłem. Mimo to za chwilę dostałem bana na konto GG.

[aaress 0]

heh ja też wczoraj dostałem ten link od znajomego.Kliknąłem w to przez firefoxa to rozesłało linki do wszystkich z gg i pojawił się proces u.exe

[mertol 0]

A ja dostaje linki 'www.google.pl' od znajomych na gg

[cesar 0]

a ja dostalem to (hsqvyrpzeh.info/?oybbuy.jpg) i jeszcze inne linki od roznych osob. raz kliknalem ale jak na razie nic sie nie dzieje wiec chyba nic nie mam innym konta poblokowalo

 

 

 

PS. Tez od jednego znajomego dostalem www.google.pl ale chyba z 20 razy

[DhanOS 65]

opera i konnekt i wszystko jasne

Do czasu, aż wirus nie "nauczy" się korzystać i z opery i z konekta

 

Panowie, ręce opadają! Nie klikałem w ten link ani razu. Raz tylko zacytowałem koledze wypowiedź z laba, gdzie był ten link. Uprzedziłem i przeprosiłem. Mimo to za chwilę dostałem bana na konto GG.

Zgadnij czemu - bo przesłałeś ten link - automat na serwerach gg musiał za to automatycznie zablokować konto.

 

 

Pozdrawiam.

[Price 0]

Też otrzymałem podobny link, ale go nie otworzyłem. Od razu wydało mi się to podejrzane, bo otrzymałem go (2x) od osoby z którą nie rozmawiałem od przeszło roku.

[cesar 0]

Mam jedno pytanie. Wiem ze wiekszosc antywirusów tego nie wykrywa i pewnie zbyt szybko nie bedzie gdyz problem dotyczy tylko ograniczonej spolecznosci internautow (zreszta polskich internautów co na pewno tez ma w tej sprawie znaczenie ). Czy istnieje zatem jakaś 100% skuteczna metoda aby znalezc i pozbyc sie tego swinstwa?? Może wie juz ktos w jakich plikach kryje sie ten trojan??

[Przemekc1 0]

Może wystarczy zainstlowac to co proponuje gadu gadu?

[Hugen 0]

Może wystarczy zainstlowac to co proponuje gadu gadu?

 

a znalazł coś komuś ten "bezpiecznik"??

[Pawel_k 0]

kliklnolem na taki prezencik pod xpsp2(all updates) ff 2.0.0.1 nod32 SPF i pokazalo mi sie tylko ze nie moze polaczyc z serwerem (info bylo czysto ff nie takie cos jak jest na niektorych stronach ze informacje stylizowane na m$owy komunikat o bledzie)

spybot oraz ten caly bezpiecznik nic nie znalezli nod tez cicho siedzi podobnie jak spf. skanowanie systemu mks online to tylko formalnosc ale cos mi sie zdaje ze mania czestych aktualizacji wszsytkiego dala pozytywny efekt i jakas lata postawila szlaban temu syfowi z usa

log z hijack sprawdze jak skonczy mi mks mulic system.

falszywy alarm na szczescie........

[Gość]

Ja jednak mam wira na twardym,zaraża główne pliki exe.

Pochodzi pc jeszcze pare dni i formatka:/