АХТУНГ! ОЧЕНЬ опасный вирус! Thread poster: ttagir
|
ttagir Local time: 08:41 Member (2002) English to Russian + ...
Добрых праздников всем!
Апрель сего года отметился тем, что многие и в США, и в Европе оказались потрясены новыми вирусами серии Клез. Очень опасны. Не буду утомлять, но, кратко, они пролезают и через почту и через ИЭ (на это дело есть заплатка у \"МелкоМягких\"... See more Добрых праздников всем!
Апрель сего года отметился тем, что многие и в США, и в Европе оказались потрясены новыми вирусами серии Клез. Очень опасны. Не буду утомлять, но, кратко, они пролезают и через почту и через ИЭ (на это дело есть заплатка у \"МелкоМягких\"Ж ). Еще одна неприятность: 1) ваша конфиденциальная информация может стать достоянием многих незнаковым вам людей... И что теперь стало совсем уж неприятно: 2) вы заходите на сайт, а он вам в комп сам тихохонько лезет и все, что можно (и за одно нельзя) ломает безо всякого спроса по 6 и 13 числам: цепляется ко всем программкам и скринам, затем аккуратненько заполняет белибердой многие самые полезные системные файлы. Но до этого может самые нужные вам файлы (вплоть до электронный подписей) отправить всамые неподходящие места.
Производительность оного зверя просто потрясает. Написан на вижуал си++, грамотно так написан.
Всем, кому дороги свои компьютеры и, главное, то, что на них копилось ИЛИ БУДЕТ ВАМ НУЖНО, очень советую:
1. Посмотреть сайт самого дучшего и профессионального борца с вирусами (ессно, Касперский): www.avp.ru 2. Почитать там про Клезов вволю. 3. Скачать заплатку на ИЭ (там есть ссылки на MS) 4. Главное, аккуратненько скачать шаровый файл CLRAV.COM и вычистить им свою систему (он губит также и другую червячную живность!). 5. Мудрое решение - купить AVP и поставить на свою систему легально. Там есть и ежедневные, и еженедельные (а также аккумулятивные квартальные!) обновления. Еще раз - лучше продукта пока нет и пусть эти ребята живут себе счастливо и работают на наше благо и безопасность.
Но, плиз, внимательно посмотрите описашки, Если на кАспере до файла не дотянетесь, заходите на польский сайт (или прямо имя файла в \"гугль\" поставьте) - там оно лежит свободно. Многие грамотные сисадмины уже смекнули и выставляют \"бальзам\" Касперского в свободном виде - уж больно пандемия от этого Клезачьего семейства страшноватая! Я уже писал про это семейство, но особой прыти прочитавших не заметил, да и темочка куда-то подевалась из списка. Помните, что эти вирусы могут довести и до инфаркта при определенном стечении обстоятельств (скажем, с вашей почтой вашему замечательному партнеру попадется эта зловредная штука... партнеры могут вас просто разорить счетом за распространение заразы, которая обрушивает даже сервера).
Если чего-нибудь нужно будет подробнее, пошлите мыло через сайт - такие письма у меня приходят на страшно старенький еще предДОСовый софт (UUCP), которому вообще ничего не страшно
Yours, Tagir. ▲ Collapse | | |
Natalie Poland Local time: 06:41 Member (2002) English to Russian + ... Moderator of this forum SITE LOCALIZER
\"темочка\" предыдущая никуда не подевалась, просто перешла на вторую страницу: списочек энтих темочек уже стал настолько длинным, что надо кликнуть внизу списочка на маленькую двоечку
Что касается Касперского - неплохой антивирусник, ... See more \"темочка\" предыдущая никуда не подевалась, просто перешла на вторую страницу: списочек энтих темочек уже стал настолько длинным, что надо кликнуть внизу списочка на маленькую двоечку
Что касается Касперского - неплохой антивирусник, но не лучший. Работает медленно, во время работы ничем другим заниматься практически невозможно, часто конфликтует с разными другими программами. Да и находит, как выяснилось, не все. Так что лучше всего иметь не один антивирусник, а как минимум два разных (разумеется, чтобы второй был запасным и не \"ходил\" одновременно с первым). Лично я предпочитаю Софоса - его присутствие в системе совершенно не ощущается, апдейты поступают регулярно. Касперского держу на запас, равно как и F-Prota, который тоже оправдал себя неоднократно.
▲ Collapse | | |
Marta Argat Local time: 07:41 Chinese to Ukrainian + ... "Скучно? Найми себе KLEZмер!" | May 14, 2002 |
партнеры могут вас просто разорить счетом за распространение заразы У меня вопрос, может, от незнания: как можно видеть, от кого \"зараза\" приходит? И что еще сейчас блуждает, кроме Клеза? Мне раньше казалось, что, если среди моих друзей нет любителей ... See more партнеры могут вас просто разорить счетом за распространение заразы У меня вопрос, может, от незнания: как можно видеть, от кого \"зараза\" приходит? И что еще сейчас блуждает, кроме Клеза? Мне раньше казалось, что, если среди моих друзей нет любителей голой Курниковой, \"экзэ\" файл никогда не запущу, антивирус (PC-cillin)всегда включен, когда выхожу \"в прямой эфир\", а дважды в месяц антивирус сам просматривает всю машину, то и беспокоиться нечего. На днях пришло сообщение от человека по фамилии Бифман (!) с темой Some questions, сразу было ясно, чтO этo, из энтомологического интереса напустила антивирус - Клез. За сегодня два странных сообщения от незнакомых людей с темами Questionnaire, Corporation - т.е. маскируются под деловую переписку. Антивирус ничего не нашел! Конечно, убила эти сообщения, но как дальше быть? Знать бы, от кого это идет... Всего доброго! ▲ Collapse | | |
ttagir Local time: 08:41 Member (2002) English to Russian + ... TOPIC STARTER
Клез добрался до наших местных почтовых серверов. Один мой приятель, мучаясь, получает от одного и того же провайдера по нескольку писем в день. От разных ессно адресатов. Просто там у почтарей нет нормального Wall. Что делать при попадании непонятной почты (и не только �... See more Клез добрался до наших местных почтовых серверов. Один мой приятель, мучаясь, получает от одного и того же провайдера по нескольку писем в день. От разных ессно адресатов. Просто там у почтарей нет нормального Wall. Что делать при попадании непонятной почты (и не только с безраной теннисисткой в названии). Признаки \"Клезанутых\" писем - от кого не ждали и с чем-то завлекающим, например ... Your password confirmation. Видно, что имеется аттачмент. Если хоть раз к вам такая зараза приходила, то \"правила\" игры в, например, АутлукИкспрессе, таковы: 1. Клез срабатывает не тогда, когда ПЫТАЕШСЯ прочитать письмо, а когда на него ДАЖЕ ПОПАДАЕТ промптер (sic!). 2. Есть такая программка clrav.com, созданная Касперским (поискать \"clrav\" -- вам попадется какой-нибудь сайт с этой штуковиной, где он 64К,а где и >70К). Скачать и запустить, она сама ищет с системном каталоге следы и генератор Клезов и других инет-червей. Надо ей запастись. 3. На случай неприятностей, нужно держать свой входной ящик пустоватым (помните: балкон, забитый барахлом, часто становится причиной пожаров!!!), а нужные письма отсортировать по другим директориям (работа, ерунда, запасы, нужно, потом_убить и т.д.). В ВЕРХНЕЙ СТРОЧКЕ ВХОДНОГО ЯЩИКА ДОЛЖНЫ БЫТЬ КАКИЕ-НИБУДЬ \"ЗДОРОВЫЕ\" ПИСЬМА БЕЗ ЗАРАЗЫ - ЕСЛИ ВЕСЬ ЯЩИК БУДЕТ С ЗАРАЗОЙ, ТО НИЧЕГО ХОРОШЕГО НЕ ВЫЙДЕТ. 4. При получении странностей с аттачментами, выделяете все (КНТРЛ + А) и УДАЛЯЕТЕ ВСЕ ЭТО БЕЗОБРАЗИЕ, не вставая на заразные письма. 5. Сразу пишите почтадмину провайдера, что с его сервера сыпется клез. Советуйте (попадаются тупые) почитать про этот вирус и устроить отсев на входе. Если они не умеют делать это, то поговорите с боссом-провайдером на предмет грамотности его админов.
Относительно Касперского. Можно вообще ничего не запускать и иметь в свое удовольствие всех зверей, начиная с \"Чиха\", который курочит прошивку BIOS. Более надежной программы, чем Касперский, пока нет. Вообще-то стоит хотя бы почитать на его сайте про его свойства. При официальном пользовании и глюках вам всегда помогут с этим справиться - ребята там очень грамотные и по-русски прекрасно говорят и пишут. При некривой ОСи Каспер нормально работает и бьет всех врагов. Кстати, КЛЕЗ ОДНИМ ИЗ ПЕРВЫХ ПЫТАЕТСЯ ПОТРОШИТЬ ИМЕННО КАСПЕРСКОГО!!! - другие ребята ему не враги. А вот нортоновские антивиры и всякие софосы надежности не дают, да и систему перегружают.
Имейте также в виду, что должна быть грамотно выстроена конфигурация в BIOS (общих рекомендаций здесь выдать нельзя: одно дело AWARDS, другое дело другие BIOS).
yours, Tagir. ▲ Collapse | |
|
|
Marta Argat Local time: 07:41 Chinese to Ukrainian + ...
Спасибо за подробные инструкции, многое из них пригодится тем, кто пользуется \"АутГлюком\"; у меня - The Bat!, слышала, что Клез для него не так опасен, но после нашествия странных писем стало как-то неуютно. Касперского скачали, проверили, вроде все чисто. Админу уже написала, буд... See more Спасибо за подробные инструкции, многое из них пригодится тем, кто пользуется \"АутГлюком\"; у меня - The Bat!, слышала, что Клез для него не так опасен, но после нашествия странных писем стало как-то неуютно. Касперского скачали, проверили, вроде все чисто. Админу уже написала, будем ждать. Правда Ваша, что виновата никудышняя защита. Может, и была раньше нормальная, но прохудилась после Вальпургиевой ночи и Дня радио. 1 - 2 МАЯ. ДЕHЬ МЕЖДУHАРОДHОЙ СОЛИДАРHОСТИ ТРУДЯЩИХСЯ. Hа Пеpвомай ни лужи, ни тpудящиеся не пpосыхают. После Пеpвомая тpудящиеся маются. Hа Классовую солидаpность дети начинают игpать в классики. Ежели на Пеpвомай похмелье - то до Победы. Когда на Тpудящихся сажают каpтошку, пpиговаpивают: ~Товаpищ, веpь, взойдет она...~
5 МАЯ. ДЕHЬ ПЕЧАТИ. Печать полевые pаботы начинает. Ежели на Печать жуpналисты зазеленели - к началу подписки. Hа Печать и Радио утки гнездятся.
7 МАЯ. ДЕHЬ РАБОТHИКОВ РАДИО И РАБОТHИКОВ СВЯЗИ. Ежели Печать с тиpажем, то Работник связи с таpифом. и т.д. (С) бесследно утерян в пересылках Всего доброго! ▲ Collapse | | |
_Alena Ukraine Local time: 07:41 Spanish to Ukrainian + ... 1) Может ли вирус приехать в письме без "аттачмента"? | May 15, 2002 |
Quote: На днях пришло сообщение от человека по фамилии Бифман (!) с темой Some questions, сразу было ясно, чтO этo, из энтомологического интереса напустила антивирус - Клез. За сегодня два странных сообщения от незнакомых людей с темами Questionnaire, Corporation - т.е. � ... See more Quote: На днях пришло сообщение от человека по фамилии Бифман (!) с темой Some questions, сразу было ясно, чтO этo, из энтомологического интереса напустила антивирус - Клез. За сегодня два странных сообщения от незнакомых людей с темами Questionnaire, Corporation - т.е. маскируются под деловую переписку. Антивирус ничего не нашел! Конечно, убила эти сообщения, но как дальше быть? Знать бы, от кого это идет... Всего доброго!
Ко мне каждый день по нескольку штук валятся \"деловые предложения\", но я никогда не думала что в письме без аттачмента может быть вирус и всегда их считала самым обыкновенным спамом. Мне, вобщем-то, легко их распознать, так как я общаюсь только на испанском и любое послание на английском тут же блокирую, не открывая (хотя они все продолжают валиться с новых адресов). Вот, кстати, и второй вопрос: 2) Может ли запуститься вирус если я влокирую адресс (в случаях когда я открываю или не открываю письмо)? 3) И еще один: переводится ли на русский \"аттачмент\" (пардон, у меня Wind не русский). Заранее спасибо. Алена ▲ Collapse | | |
allys Local time: 06:41 English to Russian + ... Безопасный Интернет | May 15, 2002 |
Вирусы – это такая штука, от которой, к сожалению никуда не денешься, нужно просто раз и навсегда решить, как с этим делом бороться. У меня несколько адресов электронной почты и один из них существует уже достаточно давно – чего только на этот адрес не приходит! На данн... See more Вирусы – это такая штука, от которой, к сожалению никуда не денешься, нужно просто раз и навсегда решить, как с этим делом бороться. У меня несколько адресов электронной почты и один из них существует уже достаточно давно – чего только на этот адрес не приходит! На данный момент в среднем один-два вируса в день. Рекорд – десять штук. Исходя из собственного опыта, могу порекомендовать следующую схему профилактики: 1. Очень не рекомендуется использовать Outlook или Outlook Express - в плане безопасности эти программы - решето. Могу порекомендовать The Bat. 2. Используйте диспетчер почты или что-либо подобное - в этом случае вы можете просмотреть заголовки почты и размер сообщений, не загружая их с сервера. Опять-таки могу порекомендовать The Bat – в нем эта функция встроена, а кроме того он надежен, быстр и удобен. 3. Не используйте IE - дыра на дыре. Совсем недавно был на каком-то сайте и мне всадили вирус. Очень рекомендую использовать Оперу - надежная и очень шустрая. 4. Всегда используйте антивирусную программу, а самое главное - почаще обновляйте антивирусную базу. Мне, например, нравится Нортон Антивирус. 5. Всегда используйте сетевой экран или брандмауэр – кому как нравится. У меня стоит Outpost Firewall. На первых порах будете удивлены активностью вашего компьютера, которая происходит без вашего участия.
Последнее и самое главное – НИКОГДА не открывайте почтовые вложения от незнакомых людей!!! ▲ Collapse | | |
_Alena Ukraine Local time: 07:41 Spanish to Ukrainian + ... Просветите, пожалуйста... | May 20, 2002 |
Ну вот, то жаловались что никто на тему с \"Вирусами\" никто не обратил внимания, а когда задала вопросы, на них никто и не ответил. Просветите, пожалуйста... | |
|
|
ttagir Local time: 08:41 Member (2002) English to Russian + ... TOPIC STARTER Некоторые ответы | May 20, 2002 |
===== ...Вот, кстати, и второй вопрос: =========== А гле первый? ========= 2) Может ли запуститься вирус если я влокирую адресс (в случаях когда я открываю или не открываю письмо)? ====== Это как с вопросом \"нужно ли мне вешать на�... See more ===== ...Вот, кстати, и второй вопрос: =========== А гле первый? ========= 2) Может ли запуститься вирус если я влокирую адресс (в случаях когда я открываю или не открываю письмо)? ====== Это как с вопросом \"нужно ли мне вешать навесной замок на люк моей манишы\". Может оказаться. что машика стиральная, или вообще кабриолет:O ... Все зависит от того, какая почтовая прграмма используется. Вот г-н Лысенко уже объяснял, что \"АутГлюк Икспресс\" - дуршлаг чистой воды (шутка). Зе Бат! менее прошибаем всякими самозапускающимися штучками. ======== 3) И еще один: переводится ли на русский \"аттачмент\" (пардон, у меня Wind не русский). ======= ПЕРЕВОДИТСЯ. ОЧЕНЬ ДЛИННО И НЕУКЛЮЖЕ 1) приставка; приспособление 2) присоединение; подсоединение; прикрепление (далее file attachments) (А еще также переводят на английский) пристройки к дому, сарайчик, подсобку, кусок пришитой материи и т.д. )
Можно перевести как \"вложенный файл\", вложение, вставленный файл, прикрепленный файл, вставка, прикрепление, приложение, приложенный файл, пристегнутый файл, привесок, прицепка, пристежка, прицепленный файл, цепуха, сопли (миль пардон!), аттачментовый файл (во чушь! ), аттаченный файл и т.д. (из того, что приходилось слышать от других людей).
В Хелпе любой почтовой программы Вы найдете такой перевод, который, скорее всего, устроил ее локализатора.
Yours, Tagir. ▲ Collapse | | |
_Alena Ukraine Local time: 07:41 Spanish to Ukrainian + ... Спасибо огромное, Тагир! | May 20, 2002 |
Просто невероятно, как быстро! А вопрос первый и САМЫЙ ГЛАВНЫЙ был вынесен в заголовок: Может ли вирус приехать в письме без \"аттачмента\"? А Александр, кстати, писал еще не видя моего \"послания\", т.к. оба наши сообщения появились одновременно. Спасибо. | | |
Marta Argat Local time: 07:41 Chinese to Ukrainian + ...
Вирус не может прийти в письме формата plain text незамеченым - тело вируса должно быть \"сбоку прилеплено\". Почтовая программа сразу покажет, что к письму прикреплен какой-то файл. А вот в html-сообщении все картинки, все вложения - уже часть текста, поэтому почтовая программа не п�... See more Вирус не может прийти в письме формата plain text незамеченым - тело вируса должно быть \"сбоку прилеплено\". Почтовая программа сразу покажет, что к письму прикреплен какой-то файл. А вот в html-сообщении все картинки, все вложения - уже часть текста, поэтому почтовая программа не показывает их, как вложения. Технически - это те же атачи, но картинки более органично выглядят в тексте, их не нужно смотреть по одной, подписи возможны и т.д.. Кстати, Кажан ( укр. bat ), не умеет создавать настоящие html. Но это я увлеклась. В html сообщении может прийти незамеченным вирус. А пришел ли html или plain text - я еще не научилась отличать органами зрения, обоняния... ▲ Collapse | | |
По-русски "вложение", но аттачмент роднее и ближе ;-) | Jun 4, 2002 |
Quote: On 2002-05-15 09:05, Alena_ wrote: Quote: На днях пришло сообщение от человека по фамилии Бифман (!) с темой Some questions, сразу было ясно, чтO этo, из энтомологического интереса напустила антивирус - Клез. За сегодня два странных с
... See more Quote: On 2002-05-15 09:05, Alena_ wrote: Quote: На днях пришло сообщение от человека по фамилии Бифман (!) с темой Some questions, сразу было ясно, чтO этo, из энтомологического интереса напустила антивирус - Клез. За сегодня два странных сообщения от незнакомых людей с темами Questionnaire, Corporation - т.е. маскируются под деловую переписку. Антивирус ничего не нашел! Конечно, убила эти сообщения, но как дальше быть? Знать бы, от кого это идет... Всего доброго!
Ко мне каждый день по нескольку штук валятся \"деловые предложения\", но я никогда не думала что в письме без аттачмента может быть вирус и всегда их считала самым обыкновенным спамом. Мне, вобщем-то, легко их распознать, так как я общаюсь только на испанском и любое послание на английском тут же блокирую, не открывая (хотя они все продолжают валиться с новых адресов). Вот, кстати, и второй вопрос: 2) Может ли запуститься вирус если я влокирую адресс (в случаях когда я открываю или не открываю письмо)? 3) И еще один: переводится ли на русский \"аттачмент\" (пардон, у меня Wind не русский). Заранее спасибо. Алена
▲ Collapse | |
|
|
Nikita Kobrin Lithuania Local time: 07:41 Member (2010) English to Russian + ... Маленькие хитрости | Jun 4, 2002 |
Тут как-то говорилось о том, что вирусы, используя наши адресные книги, сами рассылают себя всем нашим корреспондентам и таким образом могут еще и репутацию нам подпортить. Ну, во-первых, здесь тоже нужно использовать антивирусную программу. Мой \"Нортон\" проверяет на вирус�... See more Тут как-то говорилось о том, что вирусы, используя наши адресные книги, сами рассылают себя всем нашим корреспондентам и таким образом могут еще и репутацию нам подпортить. Ну, во-первых, здесь тоже нужно использовать антивирусную программу. Мой \"Нортон\" проверяет на вирусы не только всю мою входящую но и исходящую корреспонденцию. А во-вторых, вот один совет из серии \"маленькие хитрости\", который мне недавно прислали\":
Just received this from a friend, might be worth a try!! > Nothing to lose if it does not work. > > > HOW TO PROTECT YOUR ADDRESS BOOK! > > I learned a computer trick today that\'s really ingenious in it\'s simplicity. > > As you may know, when/if a worm virus gets into your computer it heads > straight for your email address book, and sends itself to everyone in there, > thus infecting all your friends and associates. > > This trick won\'t keep the virus from getting into your computer, > but it will stop it from using your address book to spread further, and it > will alert you to the fact, that the worm has gotten into your system. > > Here\'s what you do: first, open your address book and click on \"new contact\" > just as you would do if you were adding a new friend to your list of email > addresses. > In the window where you would type your friend\'s first name, type in > AAAAAAA. > In the window below where it prompts you to enter the new email address, type > in > [email protected] . Then complete everything by clicking add, enter, > ok, etc. > > Now, here\'s what you\'ve done and why it works: > > The \"name\" AAAAAAA will be placed at the top of your address book as entry > #1. > This will be where the worm will start in an effort to send itself to all > your friends. But when it tries to send itself to AAAAAAA, it will be > undeliverable because of the phony email address you entered > ([email protected]). > > If the first attempt fails (which it will because of the phony address), > the worm goes no further and your friends will not be infected. > > Here\'s the second great advantage of this method: > If an email cannot be delivered, you will be notified of this in > your In Box almost immediately. > > Hence, if you ever get an email telling you that an email addressed to > [email protected] could not be delivered, you > know right away that you have the worm virus in your system. > > You can then take steps to get rid of it! Pretty slick huh? > If everybody you know does this then you needn\'t ever worry about > opening mail from friends.
Я не большой специалист в компьютерах, но по-моему, хитро придумано.
▲ Collapse | | |