Conficker - červ

aviatik

Davam na pozornosť

http://www.eset.sk/tlacove-conficker-x-removal
http://www.eset.eu/tlacove-conficker-re ... sko-narast
dufam, ze to nebude na škodu

djxtreme

takze ja som bol svedkom ako pred par tyzdnami kamosovi tento cerv zlikvidoval cely comp...nakoniec musel cely disk naformatovat,navyse flash disky,mobil...atd..pretoze sa mu dostal vsade a ani o nom nevedel...je to proste pekne svinstvo

Cesar · Príspevok od používateľa **Cesar** » 31 mar 2009, 0:46

Niekde som čítal, že infikovaných je už mnoho milionov počítačov. Už sa to rozširuje pár mesiacov určite (možno iné verzie).

Ja som toto aj hľadal na nete, cez google samé free warez a iné hlúposti hľadal ale nenašiel.

Tí, čo to dostali sú experti na vyhľadávanie vírusov. :lol

Tá správa na eset.sk je ako keby to bol článok o vírusoch v Novom Čase.

FABi2 · Príspevok od používateľa **FABi2** » 01 apr 2009, 0:58

http://www.zive.sk/Spravy/Cerv-Conficke ... fault.aspx

p4ra · Príspevok od používateľa **p4ra** » 01 apr 2009, 10:00

U nas vo firme su vsetci na stopkach a cakaju, ako to dnes dopadne. Spravili sme vsetky mozne kroky a opatrenia, aj u nas, aj u zakaznikov, aby sme problemom predisli, tak dufam, ze to prezijeme v klude.

M@rt1n

čo odporúčate? akú ochranu? soft a pod.

djxtreme

tazko nieco odporucit,kedze sa toho obavaju vsetci...kazdopadne treba mat aspon NOD pravidelne aktualizovany alebo avast...ja mam este permanentne zapnutu Aviru

Trapny hoax. Nieze by conficker neexistoval ale tvarit sa ako keby prichadzal koniec IT sveta je vrcholne trapne. Staci mat updatnuty system a conficker moze handry fajcit.

Navyse uz je v "obehu" fakt dlho, ale len teraz sa o nom zacalo davat nieco v telke tak ste zrazu vsetci posrati, ako keby ho vypustili vcera. Wake up.

djxtreme

nemusi znamenat koniec IT sveta preboha, ale by som ta chcel vidiet keby si mal formatovat komplet vsetky disky,vratane USB klucov,SD kariet a mobilov...potom bude wake up asi u teba

Formatovat potrebuje len taky debilko ako ty, normalny clovek trocha pogoogli a najde x navodov ako sa confickera aj jeho nasledkov zbavit bez toho aby o cokolvek prisiel. To ze ty mas IQ hojdacieho konika s ktorym to nezvladnes, neznamena ze sa to neda.

p4ra · Príspevok od používateľa **p4ra** » 01 apr 2009, 14:51

Gangy napísal:Trapny hoax. Nieze by conficker neexistoval ale tvarit sa ako keby prichadzal koniec IT sveta je vrcholne trapne. Staci mat updatnuty system a conficker moze handry fajcit.

Navyse uz je v "obehu" fakt dlho, ale len teraz sa o nom zacalo davat nieco v telke tak ste zrazu vsetci posrati, ako keby ho vypustili vcera. Wake up.

Niekedy sa vyjadrujes zbytocne drsne. A musim ti povedat, ze teraz rozpravas totalne somariny. Si myslis, ze giganty, ako MS, IBM, Dell, ci HP by sa k tomu nestavali tak, ako sa stavaju, keby to nebola realna hrozba? Vies si vobec predstavit, ako funguje ten Conficker? Ked nie, tu mas obrazok, mozno pochopis, preco to realna hrozba je.

Mimochodom, vsetky tieto systemy su zranitelne:

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista and Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems

tieto subory treba dat prec, resp. mozu byt napadnute:

[Windows System directory]\[Random file name].dll (169,425 bytes)
[Windows directory]\System32\svchost.exe
[Application Data directory]\[Copy of Malwae filename]
[Default system directory]\[Copy of Malwae filename]
[Program Files directory]\Internet Explorer\[Copy of Malwae filename]
[Program Files directory]\Movie Maker\[Copy of Malwae filename]
[Windows Temporary directory]\[Copy of Malwae filename]
[Removable drive]\Recycler\S-%d-%d-%d-%d%d%d-%d%d%d-%d%d%d-%d directory]\AUTORUN.INF

Odporucane akcie:

The following actions are strongly advised to help protect yourself:

1. Please ensure your systems have Microsoft patch KB958644 applied;
2. Please make sure your AV client is running up to date with the latest virus definitions released. Below is a list of the minimal requirement for virus definitions which will detect and remove this malware;
3. If you are using a centralized AV console, please make sure all systems connecting to it are secured. If the console is showing any systems which are unprotected, please take proactive measures to remove these systems from the network AND ONLY return them once they are secure
4. If you are running a decentralized AV environment, please take all necessary measures to ensure all systems are updated and those which fall below the required standard for detecting/removing Conficker.C are taken off the network until verified they are secure;
5. Please turn off the Auto Run feature on Windows machines and take steps to make sure removal USD drives are not connected to systems unless they are known to not be hosting any malware – this is a major cause of the spread of Conficker.C;
6. Please disable the P2P protocols in the network;
7. Please block ports 139 and 445 for external hosts on the perimeter firewall;
8. Please monitor your network activity on a regular basis and investigate all systems which show an increase in traffic coming/going on ports 139 and/or 445
9. Please make all users aware of the dangers of this malware and remind them of their duties to help prevent malicious traffic from further propagating;

Nepochybujem o tom, ze nieco vies, ale nevies vsetko, tak sa niekedy fakt zdrz komentara, popripade skus reagovat miernejsie.

Dufam, ze toto info pomoze ostatnym.

Zaplata pre windows ktora fixla dieru vyuzivanu confickerom je dostupna uz pol roka. Pol roka. Ale zrazu si chce eset spravit reklamu tak natoci s jojkou/novou reportaz o tom ake je to nebezpecne a ze MS vypisal odmenu za dolapenie a vsetci sa idu zosrat. Debilita. Ako som napisal na zaciatku, staci mat updatnuty system a mozte confickeru zamavat...

p4ra · Príspevok od používateľa **p4ra** » 01 apr 2009, 15:14

NIE je to tak. A NIE je to len reklama ESET-u, i ked priznavam, ze sa snazia zviditelnit.

Nieje to ako? Podla teba zaplatanim diery ktoru conficker vyuziva neuchranis svoj PC?

djxtreme

Gangy napísal:Formatovat potrebuje len taky debilko ako ty, normalny clovek trocha pogoogli a najde x navodov ako sa confickera aj jeho nasledkov zbavit bez toho aby o cokolvek prisiel. To ze ty mas IQ hojdacieho konika s ktorym to nezvladnes, neznamena ze sa to neda.

hlavne ze ty si vtipalek,ktory si moc o sebe mysli navaza sa do ostatnych,lebo king nie je nikto iba ty....sa spamataj a nesed tolko za netom,lebo to znacne na teba vplyva...

djxtreme napísal:hlavne ze ty si vtipalek,ktory si moc o sebe mysli navaza sa do ostatnych,lebo king nie je nikto iba ty....sa spamataj a nesed tolko za netom,lebo to znacne na teba vplyva...

Vplyva to jedine na teba ked si myslis ze ked ty nieco nevies tak sa to neda. To ze si ty musel formatovat vsetko na co si si spomenul znamena len ze si neschopny a nie ze je conficker nejake ultimatne zlo.

p4ra · Príspevok od používateľa **p4ra** » 01 apr 2009, 15:28

Gangy napísal:Nieje to ako? Podla teba zaplatanim diery ktoru conficker vyuziva neuchranis svoj PC?

Nie. Nestaci len zaplatat. Pretoze, ak si doteraz nerobil nic, nehovorim konkretne ty, je mozne, ze ho v PC stale mas a mohol by zmutovat do tej D podoby. To je ten problem, kt. sa vsetci obavaju. A ty mas vsetky odporucane akcie porobene, ze si si isty, ze ta to nemoze napadnut? Ty tvrdis, ze to nie je ultimatne zlo, ale ludia, kt. mesacne dostavaju po 100.000 USD na ucet tvrdia opak. Si skutocne myslis, ze si sikovnejsi, ako oni? Hovorim ti, ze fakt by si sa mal niekedy krotit, ked pises. Nehovorim, ze aj ja niekedy nereagujem prudko, ale u teba je to stale. Kazdy je debilko, neschopnik a neviem co este. Zamysli sa nad tym.

djxtreme

Gangy napísal:Vplyva to jedine na teba ked si myslis ze ked ty nieco nevies tak sa to neda. To ze si ty musel formatovat vsetko na co si si spomenul znamena len ze si neschopny a nie ze je conficker nejake ultimatne zlo.

neviem sice kto ti povedal ze som ho mal ja,ale nevadi...poznam urcite o dost skusenejsich ludi od teba co sa PC tyka,takze ma vobec nesere co si o tom ty myslis,takze sa nerob king ked ani nevies o co sa jedna...chcem vidiet ako by si conficker odstranil ked nejde ani PC spustit...

p4ra Ja netvrdim ze zaplatanie virus odstrani aj s nasledkami, ale ze ta pred nim ochrani ak to este nemas, myslel som ze je to jasne. Samozrejme ze si niesom na 100% isty, to si niesom v nicom ale urcite nezacnem robit paniku kvoli tomu ze joj natoci bububu reportaz o veci o ktorej vie hovno. A nijak nemam strach z toho ze keby ma to aj napadlo, nedokazal by som sa toho zbavit. Takych super-mega-virov a hrozieb tu uz bolo...

djxtreme Este nejaku rozpravku a'la "kamarat hovoril" chces napisat? Ci uz vacsieho debila zo seba spravit nevies?

djxtreme

omg,ale neviem co ta vedie k tomu,aby si urazal ludi a nadaval im do kktov za to ze ty sa nejakeho virusu nebojis,takze dost nechapem,co tu hras...
myslim ze tema je na to aby ludom pomohla a prip. ich varovala a nie na to aby trapne urazala ostatnych clenov!

Gangy debila tu robis zo seba akurat ty, ale to nema vyznam riesit, lebo iba taky zakomplexovany dement dokaze robit to co ty