Botnet bag DDoS-angreb dræber måske sig selv

Åh nej, håber jeg virkelig ikke. Jeg er lidt bange for at jeg selv er ramt af den orm, da jeg bruger 4chan nu og da..
Måske man skulle finde sin eksterne harddisk frem. Jeg bruger dog scriptblocker og spybot, må bare håbe. :(

Så kan folk fandme lære at køre med ikke-opdateret sikkerhedssoftware...eller slet intet.

Har prøvet at ringe til folk der ikke mente de havde problem og da ikke kørte antivirus/firewall "da jeg ved hvad jeg klikker på og har styr på det"....de tog fejl og stod og spammede på livet løs...helt uvidende.

Så kan folk fandme lære at køre med ikke-opdateret sikkerhedssoftware...eller slet intet.

Har prøvet at ringe til folk der ikke mente de havde problem og da ikke kørte antivirus/firewall "da jeg ved hvad jeg klikker på og har styr på det"....de tog fejl og stod og spammede på livet løs...helt uvidende.terracide (#2)

Utroligt de aldrig har lagt mærke til at deres kørte mega langsomt.. Jeg har prøvet det en gang, og det lagde sku hele vores net forbindelse ned, ret trælst :)

Ved ikke hvordan moderne virus arbejder, men kan huske jeg fik virussen blaster igennem skolens netværk (ca. 6-7 år siden), da kunne jeg godt mærke pc'en blev vildt langsom osv.

Fatter ikke at folk ikke ligger mærke til at ens pc starter 3 gange så langsomt og er vildt langsom til at starte programmer osv. Det er altså de tydeligste tegn på man har en virus eller trojan inde på computeren. Jeg bruger selv antivirus, en der er aktiv hele tiden og så nogle stand alone til når jeg gennemsøger hele pc'en. Ser jeg forandringer på hastigheden på PC'en laver jeg altid en virus scan, spyware/adware scan og sletter det der kan slettes. Er der meget (yderst sjældent) så formaterer jeg og installerer windows på ny.

Har lavet en unattended windows CD som ordner installationen uden selv at skulle trykke next hver gang, sammen med en del silent installers lige efter install :). Dejligt nemt at geninstallere windows på den måde, så slipper man for at sidde længe ved pc'en bare fordi windows skal geninstalleres.

I for one, welcome our new spamming overlords.

On topic: Så vidt jeg kunne finde frem til, ødelægger den sig selv klokken 22:30 i aften dansk tid. Jeg kan desværre ikke afsløre min kilde :)

Ved ikke hvordan moderne virus arbejder, men kan huske jeg fik virussen blaster igennem skolens netværk (ca. 6-7 år siden), da kunne jeg godt mærke pc'en blev vildt langsom osv.

Fatter ikke at folk ikke ligger mærke til at ens pc starter 3 gange så langsomt og er vildt langsom til at starte programmer osv. Det er altså de tydeligste tegn på man har en virus eller trojan inde på computeren. Jeg bruger selv antivirus, en der er aktiv hele tiden og så nogle stand alone til når jeg gennemsøger hele pc'en. Ser jeg forandringer på hastigheden på PC'en laver jeg altid en virus scan, spyware/adware scan og sletter det der kan slettes. Er der meget (yderst sjældent) så formaterer jeg og installerer windows på ny.

Har lavet en unattended windows CD som ordner installationen uden selv at skulle trykke next hver gang, sammen med en del silent installers lige efter install :). Dejligt nemt at geninstallere windows på den måde, så slipper man for at sidde længe ved pc'en bare fordi windows skal geninstalleres.f-style (#4)

Blaster skulle meget gerne ikke havde noget at gøre med hastigheden på din computer/internet forbindelse, da det meget overfladisk bare var et "script" der genstartede maskinen.

opdateret sikkerhedssoftwareterracide (#2)

Det afhjælper jo ligsom kun kendte vira/tro/worms

Af denne grunder laves der af varianter vira/tro/worms osv.
De har et simpelt navn "Zero day" og så kan du installere alle de tjeks du vil, ind kommer de hvis du surfer steder hvor de er lagt op med software de er beregnet til at udnytte.

#7:
Nej, det gør ej, det kan også spotte programmer der laver tvivlsomme ting og en firewall kan alarmere dig om nyt traffik...

Terra - In your face Linux-n00b...

@8
Bwahahaha, Point taken that you know shit ;-)

Men jeg håber da for dig at din firewall kommer ind og "saves the day" med det hul i IE løber rundt med i hvor mange år?

Ser du det gør den ikke, da det er ikke hvad SPI går ud på.

#1

Hvis du nu bare er fornuftig og ikke downloader rapidshare links derinde fra, så skulle du ikke være i fare.

#9:
Skal vi til at sammenligne æbler og burhøns nu?

Åh nej, håber jeg virkelig ikke. Jeg er lidt bange for at jeg selv er ramt af den orm, da jeg bruger 4chan nu og da..
Måske man skulle finde sin eksterne harddisk frem. Jeg bruger dog scriptblocker og spybot, må bare håbe. :(Dullface (#1)

Hvis du har fået den, så tror jeg nu ik du har fået den igennem 4chan ( med mindre du som #10: Schrum siger, har siddet og downloadet deres rapidshare links og klikket på exe filerne der inde i :-) ), den spredes via e-mails og nogle enkelte p2p programmer ..

Anyways så virker spybot/scriptblocker ikke imod den, hvis du skulle være infekseret :-)

#9:
Skal vi til at sammenligne æbler og burhøns nu?terracide (#11)

tut, Det gør du bare i en anden tråd der er oprettet med det formål.

Apropo det diskuteret må jeg tolke med din uvidenhed og nu undvigende indlæg at du jo bare fabler ud at vide.

Slamkodere. Hvis i skal lave en virus, så gør det ordenligt.

Bedre held næste gang. HEPPER!

#13:
Pot, kettle, black :)

Hvis ens pc er slukket og man først tænder den bagefter ens hdd skulle være slettet (såfremt det er rigtigt og man er inficeret), ville det så ikke være nok blot at starte den i fejlsikret tilstand, og så kører noget ad-ware/virus cleaner? Så kan programmet vel ikke nå at blive eksekveret. Tænker lidt på min mors bærbar...den er næppe opdateret :)

#13:
Hvis mener det er "irrelevant" at jeg påpeger dine tomme ord...skulle du så ikke selv lukke arret og komme videre? :)

Terra - N00b-troll :)

@16
Slettet disk er en slettet disk, dvs. overskrevet og for dit vedkommende "tom disk".
Dvs. fejlsikret tilstand findes ikke mere eller dine programmer eller dit styresystem for den sags skyld.
Hermed du skal installere windows på ny.

@17
tut, Jeg beklager men dette stuff overstiger vist dit hovede.

Slettet disk er en slettet disk,Nextnx (#18)

Men kan den godt slette din disk, hvis din computer er slukket?

de ved at synes de selv er gode til at gætte hva closed source virar gør .... synes bare aldrig de har ret ? :D llooool

#20
Tja eller virus programmører er lige så store slamkodere som alle andre?

Men kan den godt slette din disk, hvis din computer er slukket?GormDK (#19)

Minor detail.. X|

#6 Nej blaster var en orm der brugte ufattelig mange ressourcer på at spamme andre maskiner med ormen, Det at den genstartede var på grund af det exploit den brugte når den skulle inficere..

Kom shutdown dialogen så var man ret sikker på at man var inficeret (igen igen)

Fik den selv en del gange da den var ny og ingen rigtig havde lavet noget imod den, kørte ikke med firewall dengang, men jeg blev klogere hehe

Det at computeren genstartede gang på gang var på grund af at den konstant blev inficeret på ny

#4 Ikke for at starte OS krigen forfra, men det kunne jo være at nogle af de mange windows brugere, bare har vænnet sig til at deres computer per automatik med tiden kører ringere og ringere og tror det er sådan windows fungerer :P?

Ikke for at starte OS krigen forfra [...]Onychia (#24)

#24 Ikke for at sige at du er dum at høre på, men du er dum at høre på :-)

OT:
Mit problem med Newz.dk er personer som terracide.

#4
tjaa hvis pludselige reboots er hvad du kalder langsom tror jeg på dig, ellers er det ikke blaster der er den skyldige.

#26 .. Blaster havde det med at gøre min internet forbindelse utrolig langsom.. Opstartstid har dog intet med den at gøre

Er den død?

#28: Dem den slog ned kan sikkert ikke svare herinde :P

Nok derfor der blev så stille ;)

Jeg må lige sige at det er helt sjokerende hvor meget uvidenhed der omkring viri, endda på denne side.

Alle virus programmer(Der ikke er lavet af en flok idioter) bruger, blandt meget andet, noget der tjekker for bestemte mønstre af maskinkode. Hvis du skriver et program der kalder en bestemt API, vil det stykke kode altid se ens ud(på den computer, ikke nødvendigvis andre, idet det ikke er sikkert hvor i hukommelsen nogle DLL filer bliver loadet osv.).
Hvis et program så indeholder kode bestemte mønstre i en bestemt rækkefølge, kan det program muligvis opfattes som et skadeligt program. Det er den måde de fleste viruser bliver fanget.

Desværre er der mange flere og endnu mere komplicerede, såsom nogen der ændre sin egen kode og krypterer sig selv og så videre, og for at fange dem skal man bruge meget smartere teknikker. Måske er der noget der altid ser ens ud i filen, ligesom en signatur eller noget lignende.

Det er egentlig et rimelig kompliceret emne, da det er helt ufatteligt hvor avancerede nogle viruser kan være. Jeg ville endda gå så langt at sige at der er nogen der ikke rigtig kan fanges af disse distribuerede virus rogrammer, fordi det ville kræve et par menneskelige øjne for at se mønstrene, både i koden og de spor den efterlader.

#Ham der sagde noget pis om blaster uden at ane hvad han snakkede om:

Blaster pillede hele tiden ved RPC servicen, der gjorde at computeren genstartede sig selv. Det var ikke den der gjorde det direkte.

#31
Ved du selv hvad du snakker om?
Du snakker jo total luft...

Nu hvor du påberåber folks "uvidenhed" - hvad så med du begynder at bruge ordet "vira" i stedet for "viruser" ?

Så vidt jeg HUSKER pillede Blaster ikke ved RPC servicen, den benyttede den blot.
Derfor kunne man også benytte "shutdown -a" for at overtrumfe Blaster, så maskinen ikke genstartede.

Terracide, kan du for en gangs skyld ikke bare lukke røven? Det er da utroligt en omgang mundlort du konstant fyrer af. Normalt morer jeg mig over trolling, men du er bare for overdrevet.

Og så rate da lige mit indlæg som Flamebait, nu i har læst det :)

Så vidt jeg HUSKER pillede Blaster ikke ved RPC servicen, den benyttede den blot.Sikots (#32)

Nej da, den lavede kun buffer overflow og det er jo en feature, det ved alle da der koder.

Ihh!.. Hvor er det skønt ikke at være plaget af alt det virus lort!.. Tak Steve J. Du er dagens mand i skysovs!..

Kom til at tænke på at siden den skriver "memory of the independence day", mon ikke det så var meningen at det skulle ske den 4. juli?

#32....
Nu må man rent faktisk gerne sige virusser i stedet for vira, ligesom at man må sige kontoer i stedet for konti. At det er at voldtage det danske sprog er en anden side af sagen. ;)

Jeg husker blaster virussen, træls, men var da relativt nem at komme af med, og man opdagede jo ligesom hvis man havde den, også var det bare at komme igang med removal tool. :) Problem solved.

virus [Zvi·rus] sb. -sen el. -set, -ser (el. virus el. vira), -serne (el. -sene el. viraene)Politikens Nudansk Ordbog

#37
Derfor skal man ikke bruge Politikens. Hvem udtaler "virus" som "Zvi·rus"?

Desuden, så er "virusser" en pøbeludgave af "vira". Ligesom "majonæse", etc.

Man kan læse mere om "tjekker for bestemte mønstre af maskinkode" her:
http://en.wikipedia.org/wiki/Antivirus#Heuristics

Undskyld lidt off-topic

Derfor skal man ikke bruge Politikens. Hvem udtaler "virus" som "Zvi·rus"?Daniel-Dane (#38)

Det står der selvfølgeligt heller ikke, det var en fejl der skete da jeg kopierede teksten. Der skal stå ['vi·rus] (svært at se måske, men det er en apostrof).

Det afhjælper jo ligsom kun kendte vira/tro/worms

Af denne grunder laves der af varianter vira/tro/worms osv.
De har et simpelt navn "Zero day" og så kan du installere alle de tjeks du vil, ind kommer de hvis du surfer steder hvor de er lagt op med software de er beregnet til at udnytte.Nextnx (#7)

Den kendsgerning at måske 1 ud af 1000 vira ikke kan fanges af anti-virus software når de udkommer er en meget dårlig undskyldning for ikke at at have softwaren og fange de 999 ud af 1000.

og en firewall kan alarmere dig om nyt traffikterracide (#8)

Principielt ja - men det sker næsten aldrig i praksis.

Apropo det diskuteret må jeg tolke med din uvidenhed og nu undvigende indlæg at du jo bare fabler ud at vide.Nextnx (#13)

Hvilket sprog er ovenstående ??

Jeg må lige sige at det er helt sjokerende hvor meget uvidenhed der omkring viri, endda på denne side.

Alle virus programmer(Der ikke er lavet af en flok idioter) bruger, blandt meget andet, noget der tjekker for bestemte mønstre af maskinkode. Hvis du skriver et program der kalder en bestemt API, vil det stykke kode altid se ens ud(på den computer, ikke nødvendigvis andre, idet det ikke er sikkert hvor i hukommelsen nogle DLL filer bliver loadet osv.).
Hvis et program så indeholder kode bestemte mønstre i en bestemt rækkefølge, kan det program muligvis opfattes som et skadeligt program. Det er den måde de fleste viruser bliver fanget.
IceDane (#31)

Har du nogen kilde til at heuristiske check i anti virus programmer finder mere end check for specifikke kendte vira?

Blaster pillede hele tiden ved RPC servicen,IceDane (#31)

Nej da, den lavede kun buffer overflow og det er jo en feature, det ved alle da der koder.Nextnx (#33)

Kalde en service og udnytte en svaghed i den er vel ikke at pille ved den.

#44.. Kommer vel an på hvordan man deffinerer "pille"...

#45

Jo.

Men vil ikke normalt mene at pille ved betyder ændre noget ved?

#46 er det ikke nærmest deffinitionen ved at pille..

"Min bil ville ikke starte så min svoger pillede ved den, nu kører den 200km/t", svogeren har pillet, altså ændret noget ved bilen..

Derimod ville jeg da ikke mene at blaster ændrede noget ved RPC, kun i dens allokerede hukommelse..

#47

Præcis. Det var sådan set min pointe.

Derimod ville jeg da ikke mene at blaster ændrede noget ved RPC, kun i dens allokerede hukommelse..reefermadness (#47)

Hmmm, "ændrede ikke noget men kun...", hmmmm..

Man kunne også bare sige at den lavede noget utilsigtet.

åh nej, så ringer de gamle nok igen :S