mboost-dp1

unknown

Klez: Værste virus i 2002

- Via Yahoo -

Den kendte virus “Klez”, ligger nummer 1, når det det gælder udbreddelse, og sejlivethed. Et britisk anti-virus selskab, udtaler at det er den virus, de har fået flest henvendelser om, og at virusen har smittet computere over hele kloden, i løbet af hele 2002.





Gå til bund
Gravatar #1 - XyborX
6. dec. 2002 09:24
Så kan man da bare få sig et ordentligt antivirus-program samt fjerne preview-funktionen. Jeg har et eller andet Trend PC-Cillin som har fanget og slettet Klez i min mailbox mange gange, men jeg er aldig blevet inficeret af den.

:P
Gravatar #2 - kryster
6. dec. 2002 09:39
Her i firmaet fanger vores email scanner den ca 10 gange om dagen på indkommende mails.
Så det er ikke alle der har fået fjernet den endnu.
Gravatar #3 - ImpulzE
6. dec. 2002 09:56
#1
Trend PC-Cillin er det godt??? Bruger det selv men ved ikke om det godt...
Gravatar #4 - jensendk
6. dec. 2002 10:05
Bare lad være med at eksekverer inkommende attachments.. Eudora rykker igen...
Gravatar #5 - Mr.Weasel
6. dec. 2002 10:28
Klez har være ude så længe at folk der stadig har den nok burde overveje om det er nogen god ide de har en computer. På den andenside dukker der også stadig CodeRed og Nimba snask op i min Apache log. Hvis man ikke kan forvente Windows systemadministratorer patcher deres software ville det nok være rimelig optimistisk at forvente at alm. bruger installere virus scannere og patcher deres email klienter.

Jeg ser heldigvis aldrig Klez mere, min mail server fjerner den før den når min inbox.
Gravatar #6 - XyborX
6. dec. 2002 10:33
#3: Ifølge en test jeg læste engang, deler PC-Cillin første- eller andenpladsen med et eller andet andet program. Dvs det er pænt godt =)
Gravatar #7 - west
6. dec. 2002 10:57
Trend fangede et par ting som min Norton ikke gjorde .. den gang jeg kørte Outlook .... :P

--
west - savner en forum_item_virk_første_gang_for_h______.php ... kan i ikke få dræbt den skide ActiveX/whatever indsæt box ? :)
Gravatar #8 - Lonestar
6. dec. 2002 11:12
Her er en lille top 10 over de viruser vi har fanget der hvor jeg arbejder iløber af 2002:

WORM_KLEZ.H 20275 WORM_GOKAR.A 6091 WORM_BUGBEAR.A 6043 WORM_DATOM.A 3652 JS_EXCEPTION.GEN 2290 PE_Magistr.B 2188 W97M_ETHAN.A 1973 JS_NOCLOSE.E 1968 WORM_KLEZ.E 1862 WORM_BADTRANS.B 1568

ps. vi bruger også Trend
Gravatar #9 - XyborX
6. dec. 2002 11:19
Det er egentlig sjovt, så få vira der er er skrevet i PHP. Omkring 16? Hvoraf de fleste kræver at nogen gør noget aktivt før det spreder sig bare en lille smule.
Det kan da egentlig ikke være så svært at lave et 'godt' virus i PHP. Jeg har allerede et par idéer..
Gravatar #10 - Simm
6. dec. 2002 12:27
#9: lad venligst være med at udføre dine idéer :)
Gravatar #11 - BurningShadow
6. dec. 2002 12:29
#9
DØ!
Gravatar #12 - Hell_Keeper
6. dec. 2002 12:46
#9
Jeg giver #11 Ret.
DØ!
Og det mener jeg hvis du gør det...
Gravatar #13 - XyborX
6. dec. 2002 12:46
Bare rolig. Hvis jeg nogensinde lavede det, så ville jeg sørge for følgende:
1. Viruset sletter sig selv fuldtændigt fra den inficerede computer, når det er færdigt med at flytte sig til den næste
2. Det udsletter sig selv på en bestemt dato, og efterlader eventuelle inficerede systemer som de var før.
3. Pga pkt 1 ville viruset ikke eksistere på mere end 2-10 computere ad gangen (men vil muligvis flytte sig hurtigere end man kan nå at fange det)
Gravatar #14 - Hektor
6. dec. 2002 12:53
Man burde lave en java-virus, der kun virker på MS' JVM og som kun går ud på at ødelægge denne JVM.

Så kunne det være, vi kunne få nogle ordentlige applets igen.
Gravatar #15 - mikbund
6. dec. 2002 12:59
#14:

God idé. GÅ endelig igang. Har alligevel SUN java installeret :-) Glæder mig allerede til mit bank virker med SUN :-)
Gravatar #16 - KozmoNaut
6. dec. 2002 14:06
#13

Ja, men kan vi stole på dig? ;-)

Men ellers lyder det som en sjov ide.
Gravatar #17 - Acro
6. dec. 2002 16:01
Jeg forstår virkelig ikke hvorfor der ikke snart er nogen der producerer en virus der i en helt ekstrem grad overclocker hvad der nu kan overclockes såsom grafikkort og CPU.

Desuden kunne den checke om man har et nyere ASUS-bundkort, og hvis man så har det kan den flashe BIOS'en med en masse pornobilleder med gede og den slags!

(Hvis dette har inspireret nogle fratager jeg mig det fulde ansvar, men ønsker ved produktion af denne type gerne en e-mail der forklarer hvordan jeg undgår den.)
Gravatar #18 - Sattie
6. dec. 2002 19:11
Det værste med klex er nu at den har sådan en latterlig, "change sender email" , så den fikser en email frem som forbrugeren har liggende et sted og sender den som afsender email. Fuck hvor får jeg mange latterlige server beskeder om at jeg har sendt en fil til bla. bla. og bla. , hvilket jeg på ingen måder har.

Dø over den slags latterlige ting!
Gravatar #19 - 3case
6. dec. 2002 19:56
#9 / #13 XyborX:

Nu skal PHP binaries jo lissom være installeret på computeren for at eksekvere scriptet - hvilket gør det betydeligt vanskeligere at få det til at sprede sig. Dernæst skal man være ret heldig for at få lov at eksekvere et phpscript uanfægtet indblanden fra en bruger - uanset om det er på en webserver eller en klient.

Uden at vide det lyder det for mig ikke som om du har den ringeste anelse om hvad det vil sige at programmere vira - eller php for den sags skyld.
Gravatar #20 - HektoBot
6. dec. 2002 21:33
#19 > enig
Gravatar #21 - Yrcraw
6. dec. 2002 22:33
Viiri rulez, næsten lige så meget som hardcore ASM programmering.... næsten... Men de har vel som regel også noget tilfælles:)

Eller er jeg den eneste som syntes det?
Gravatar #22 - knasknaz
7. dec. 2002 13:42
Ja, du er den eneste.
Gravatar #23 - bruuno
7. dec. 2002 14:18
#17

Jeg synes da virkelig det kunne være fedt hvis en virus gik ind og fik mit system til at brænde sammen fordi jeg ikke har nok køling ;)
Gravatar #24 - 3case
7. dec. 2002 14:23
#21:
[flame igen]asm er kun hardcore hvis man ikke ved hvad det er.[/flame igen]

Bortset fra det er der ikke den ringeste sammenhæng mellem computervira og assemblerprogrammering.
Gravatar #25 - Yrcraw
7. dec. 2002 20:13
<STRONG>#24 </STRONG>jaja,
Gravatar #26 - Yrcraw
7. dec. 2002 20:13
<STRONG>#24 </STRONG>jaja, godt
Gravatar #27 - XyborX
7. dec. 2002 20:44
#19
Jeg har udmærket styr på PHP: www.xyborx.dk samt www.syrligt.dk (www.syrligt.dk/index2.php) og ved godt at der kræves PHP-binaries på den inficerede computer. Netop derfor ville det rette sig mod servere, ikke workstations. Udover de nævnte websites, kan jeg sige at jeg selv scripter de fleste af mine remote admin værktøjer. Fx har jeg stort set aldrig prøvet PHPMySQLAdmin (eller hvad det hedder). Jeg gik i gang med at lave en selv, før jeg hørte at det allerede eksisterede. Jeg har også lavet flere rene text-editorer, hvilket jeg ser som en simpel opgave.
Nå ja, så er jeg også blevet hyret af et firma til at scripte en online butik..
Gravatar #28 - 3case
7. dec. 2002 21:17
#27:
Okay, der er jo ikke fordi jeg !vil! gøre mig uvenner med alle herinde, men når jeg spotter hvad der minder om en wanker, er det sgu' svært at holde mund.

Men tillykke til dig. Du har så misset phpMyAdmin og har derved fremstillet et php-baseret sql-admin script, som garanteret gør phpMyAdmin til skamme. weeee! Her er et hint; der er ingen grund til at opfinde den dybe tallerken mere end een gang. Der er trods alt en grund til at der er noget der hedder SourceForge.net

Her har du i øvrigt en ren teksteditor - en simpel opgave, når først man fanger princippet:


1337 ...
Gravatar #29 - Acro
7. dec. 2002 21:22
#27:

Du er vel nok dygtigt, hvad vil du helst? Have en cola(?), eller en flettet hat?

Desuden mangler du at få styr på design.
Gravatar #30 - XyborX
7. dec. 2002 21:22
#28
hehe.. Der mangler vel lige noget PHP-kode der gemmer det som en fil på serveren.. :P :D
Gravatar #31 - Acro
7. dec. 2002 21:23
#30:

Nej, du har misforstået hvad en teksteditor er.
Gravatar #32 - XyborX
7. dec. 2002 21:28
#29 (rettet fra 28.. det var en fejl..)
xyborx.dk er en gammel side, som har en del slam-kode. Det indrømmer jeg. Den funker fint i IE, men ser skidt ud i NS. Især pga menuen
syrligt.dk er et helt nyt projekt jeg er gået i gang med. Designet er derfor langt fra færdigt.
Men du har ret. Jeg er ikke god til at afgøre hvad 'folket' kan lide at se på. Jeg er bedre til at lave kodningen inde bagved kulissen. Hvis du har en god ide til et design til syrligt.dk er du mere end velkommen til at sende det til mig. Systemet på dét site understøtter mange designs, og jeg har planer om at lade brugerne uploade deres egne idéer.
Gravatar #33 - XyborX
7. dec. 2002 21:32
#31
Hmm.. Det er muligt.. Så vil jeg istedet kalde det "Remote Admin Notepad Imitation".. Det er bare så langt at skrive hver gang. Det er nemmere bare at kalde det "texteditor" :)
Gravatar #34 - Acro
7. dec. 2002 21:40
#32:

www.synoptik.dk, de har både briller og kontaktlinser - men vælger du briller bør du nok lade en anden vælge hvordan de skal se ud, du kan jo altid selv vælge nye når du har fået synet igen.
Gravatar #35 - Skumbaq
10. dec. 2002 10:31
Kunne det ikke være en pusig tanke hvis der en dag kommer en virus som opdatere ens systems sikkerhed samt fjerner alle de andre kendte virus hvis man lå inde med sådan en.

Og hvad skulle man give i bøde for sådan en sag ?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login