Uwaga na wirusy na forum! (Poradnik idiot-friendly)

[NORMALY OBYWATEL RP]

Ale o so hozi? Bo ja sie w tym nie orientuje i dalej nie wiem o co biega.
@Down:
A co to jest ten exploit i jakis rootkit?

Cytuj:

Oryginalnie napisane przez NORMALY OBYWATEL RP

Ale o so hozi? Bo ja sie w tym nie orientuje i dalej nie wiem o co biega.

Na forum pojawił się exploit, wsadzony przez script kiddie.

Cytuj:

Na forum pojawił się exploit, wsadzony przez script kiddie.

No nie wiem czy przez script kiddie -.-
Taki rootkit żadko widuje.

Cytuj:

Oryginalnie napisane przez 31337

No nie wiem czy przez script kiddie -.-
Taki rootkit żadko widuje.

Widziałem Cię na haker.com.pl. Przeszperaj to forum. Znajdziesz gdzieś opisany ten exploit o ile dobrze pamiętam.

[Lupil]

Nabisz pytanko ale cóż - Proszę o odpowiedź...
Wbiłem na temat "12 lvl kradnie avengera" -.-
Nic się nie dzieje, czytam komenty - exploit.
Kaspersky nic nie wykrył.
Firewall nic nie brzęczał.
Sophos Anti-Rootkit nic.
AriesRemoverInst - także nic.
HiJackThis - Nic niebezpiecznego
Ad-Aware SE - Coś było, ale wszystko usunęłem.

Czy jestem w 100 procentach bezpieczny? A jeśli nie, to co mogę zrobić? Najlepiej bez formata... ale jeżeli nie ma innej możliwości...
Proszę o szczere rady, ludzi którzy się na tym znają. I szegółowe instrukcje, plz

Cytuj:

Oryginalnie napisane przez Lupil

Nabisz pytanko ale cóż - Proszę o odpowiedź...
Wbiłem na temat "12 lvl kradnie avengera" -.-
Nic się nie dzieje, czytam komenty - exploit.
Kaspersky nic nie wykrył.
Firewall nic nie brzęczał.
Sophos Anti-Rootkit nic.
AriesRemoverInst - także nic.
HiJackThis - Nic niebezpiecznego
Ad-Aware SE - Coś było, ale wszystko usunęłem.

Czy jestem w 100 procentach bezpieczny? A jeśli nie, to co mogę zrobić? Najlepiej bez formata... ale jeżeli nie ma innej możliwości...
Proszę o szczere rady, ludzi którzy się na tym znają. I szegółowe instrukcje, plz

W 100 % nigdy nie jesteś bezpieczny, ale zainstaluj jeszcze firewall'a. I będzie okej.

[Lupil]

Mam Firewall'a I nic się nie działo.
Najbardziej niepokoją mnie braki żadnych oznak wira...
Czyli mogę się zalogować na luzie? ;s

[Cashis]

Bloodhound.Exploit.56
Risk Level 1: Very Low
Discovered: December 27, 2005
Updated: February 10, 2006 02:47:15 PM ZW3
Type: Trojan Horse, Worm
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows Server 2003, Windows XP

Note: Bloodhound.Exploit.56 is designed to identify behavior that would occur if the Microsoft Windows Graphics Rendering Engine WMF Format Unspecified Code Execution Vulnerability (as described in Microsoft Security Bulletin MS06-001) is exploited. As Symantec becomes aware of changes to the exploit code, or if files are identified that trigger this detection but are not malicious, the detection is refined. It is important to keep your definitions up to date to ensure the most complete protection.

Tutaj mamy strony na ktorych wykryto naszego robaczka:
[http://]h0nest.org/[REMOVED]/12***** (IP address 195.0.210.192)
[http://]kube.isa-geek.com/[REMOVED]/wen/up***** (IP address not found)
[http://]charmedmadgic.free.fr/[REMOVED]/sdbot05b.jpg (IP address 212.27.63.117)
[http://]69.50.171.122/[REMOVED]/test1.php
[http://]www.jerrynews.com/[REMOVED]/calc***** (IP address 211.100.26.169)
[http://]apperception.biz/[REMOVED]/main***** (IP address 66.226.64.19)
[http://]apperception.biz/[REMOVED]/calc***** (IP address 66.226.64.19)
[http://]sploso.com/[REMOVED]/starter2***** (IP address 72.5.54.36)
[ftp://]x.www2.ninoa.com/[REMOVED]/pub/ied***** (IP address 205.177.28.180)
[ftp://]x.www2.ninoa.com/[REMOVED]/pub/epl***** (IP address 205.177.28.180)
[http://]www.freecat.biz/[REMOVED]/tr/pawn005***** (IP address not found)
[http://]www.freecat.biz/[REMOVED]/tr/pawn002***** (IP address not found)
[http://]fullchain.net/[REMOVED]/apa/dex***** (IP address 192.225.177.21)
[http://]235.regvista.com/[REMOVED]/liveupdate***** (IP address 85.255.115.197)
[http://]fiv.bestswf.com/[REMOVED]/zob***** (IP address 62.214.98.56)
[http://]imkportedoor.com/[REMOVED]/images/ny.wmf
[http://]www.studiolacase.com/[REMOVED]/images/msits*****
[http://]123greetings.2mydns.com/[REMOVED]/up*****
hunggar.info/[REMOVED]/e*****
card.twbbs.biz/[REMOVED]/up*****
tftp –i 86.135.149.130 GET h1*****
[http://]luckyboy2000.go2.icpcn.com/[REMOVED]/1230*****
[http://]expl.us/[REMOVED]/web*****
[http://]expl.us/[REMOVED]/bin/file1*****
[http://]regtop.info/[REMOVED]/tur*****
[ftp://]66.235.203.27/[REMOVED]/chezz*****
[http://]bluefade.net/[REMOVED]/c*****
196.regvista.com/[REMOVED]/liveupdate*****
[http://]n.s.x.northclicks.net/[REMOVED]/ctr.jpg
[http://]www.11511.com/imgs/ad/[REMOVED]/3721/a*****
[http://]1800-search.com/[REMOVED]/as*****
[http://]warehouse.deptos.com.mx/[REMOVED]/m*****
Tutaj link, gdzie wylaczasz [IMG] na wszelki wypadek jakby ktos niewiedzial =)
http://forum.tibia.pl/profile.php?do=editoptions

Tyle o naszym exploicie =)
@topic
Dobry pomysl z tym poradnikiem, Gz. Ale czy ktos w XXI w. nie uzywa firewalli/antywirusow?
Pzdr. Ca$his.

Ojj, uwierz, że znajdziesz takich osób całą masę .

[Cashis]

@up
No dobra, wierze x) Najgorsze jest to, że nie mamy jak im pomóc =\
Bo byle cracker/hacker (np. ja <joke>) moze ich kompa zamienic w bagno...
Tak jakby stala otwarta brama zapraszajaca i mowiaca 'last oppourtunity!' ktos znajacy jez. angielski poprostu wejdzie...

[Lupil]

Cytuj:

Oryginalnie napisane przez Lupil

Nabisz pytanko ale cóż - Proszę o odpowiedź...
Wbiłem na temat "12 lvl kradnie avengera" -.-
Nic się nie dzieje, czytam komenty - exploit.
Kaspersky nic nie wykrył.
Firewall nic nie brzęczał.
Sophos Anti-Rootkit nic.
AriesRemoverInst - także nic.
HiJackThis - Nic niebezpiecznego
Ad-Aware SE - Coś było, ale wszystko usunęłem.

Czy jestem w 100 procentach bezpieczny? A jeśli nie, to co mogę zrobić? Najlepiej bez formata... ale jeżeli nie ma innej możliwości...
Proszę o szczere rady, ludzi którzy się na tym znają. I szegółowe instrukcje, plz

Możecie mi odpowiedzieć? Mogę się ze spokojem logować? ;s
Nie znam się zabaradzo na tym ;P

Cytuj:

Oryginalnie napisane przez Lupil

Możecie mi odpowiedzieć? Mogę się ze spokojem logować? ;s
Nie znam się zabaradzo na tym ;P

Według mnie, możesz.

[Delete]

Wg. mnie, powinno się to znaleźć e dziale poradniki...

[slawekmag]

Cytuj:

Oryginalnie napisane przez Delete

Wg. mnie, powinno się to znaleźć e dziale poradniki...

Niektóre poradniki nie powinny się tam znajdować :> Tutaj pasuje.

Cytuj:

Oryginalnie napisane przez Delete

Wg. mnie, powinno się to znaleźć e dziale poradniki...

Ale to pasuje raczej tutaj, bo to jest odnośnie bieżących wydarzeń na forum.

[$corcerer]

A może zamiast zrzucać na nas robotę załatacie swoje systemy?

Edit: teraz doczytałem:

Cytuj:

Note: Bloodhound.Exploit.56 is designed to identify behavior that would occur if the Microsoft Windows Graphics Rendering Engine WMF Format Unspecified Code Execution Vulnerability (as described in Microsoft Security Bulletin MS06-001) is exploited. As Symantec becomes aware of changes to the exploit code, or if files are identified that trigger this detection but are not malicious, the detection is refined. It is important to keep your definitions up to date to ensure the most complete protection.

Teraz szczerze:
K*r*a, ludzie! ta dziura ma ROK! SAMI JESTESCIE SOBIE WINNI, po kij wam ten pieprz*** windows update? tego trzeba używać! Dawać mi tu tego kolesia z tymi exploitami, zaraz go odbanuję i może WRESZCIE się nauczycie!

http://hacking.pl/5674 <= A tu macie pierwszą wzmiankę o tym (na Boga, 30 grudnia 2005!)

[XIII]

wiedzialem, ze to kiedys nastapi.
tagi img mam wylaczone na forum od 2 miechow.

[Gangrel]

Temat był już poruszany, wskazywana była również łatka systemowa. Polecam poszukać.