Mikseri.net

#2 kirjoitettu 22.08.2003 19:34

Jees... satuin tänään töissä jo putsaamaan yhden sobigin saastuttaman koneen. Virus oli ehtinyt leviämään jo lähemmäs 1500 tiedostoon kyseisellä koneella.

Poistoa varten ohjelma seuraavasta :
http://securityrespons...

#3 kirjoitettu 22.08.2003 21:20

Tällä viikolla on yhtäkkiä meikäläisenkin sähköposteihin tunkenut kymmenittäin virusviestejä. Monen asiakkaankin koneet olivat sekaisin pari päivää. Se hyvä on Maceissa ettei nämä yleisimmät virukset niissä toimi.

#4 kirjoitettu 22.08.2003 21:46

Mun sähköpostiin tuli jotaan epäillyttävän isoja "Re: Thank You!" viestejä jostain jippiistä, ja poistin ne heti. Liekö toi virus vai joku muu?

#5 kirjoitettu 22.08.2003 21:52

mulleki tuli noita "Re: Thank You" maileja. tais tulla 46 tommost mailii mulle. avsin pari mailii ja niis oli jotkut ihme liitetiedostot ja enempää en uskaltanu avata

#6 kirjoitettu 22.08.2003 22:01

VIIRUKSII EI OO OLEMASSAKAA! NÖRTTIEN ESITTELYY JA
PELOTTELUU! huom (oma mielipide)

#7 kirjoitettu 22.08.2003 22:06

Silverdra kirjoitti:
Onioni kirjoitti:
Mun sähköpostiin tuli jotaan epäillyttävän isoja "Re: Thank You!" viestejä jostain jippiistä, ja poistin ne heti. Liekö toi virus vai joku muu?


Kuulostaapa juuri tuolta Sobig.F:ltä..

Minulle ei ole tullut sähköpostiin mitään virusviestejä, huh. En sitäpaitsi ole niin tyhmä että niitä avaisin, jos olisi. En vieläkään tajua, miten jotkut voivat olla niin sinisilmäisiä, että luulevat kaikkien sähköpostien olevan sitä miltä ne näyttävät?

-----

Muuten, kellohan tässä alkaa jo lähestyä kymmentä. Kohtapa sitten näkee, että mitä se virus tekee yhdistettyään saastuttamansa koneet niihin kahteenkymmeneen muuhun.

Silverdra muokkasi viestiä 21:53 22.08.2003

mulleki tuli noita "Re: Thank You" maileja. tais tulla 46 tommost mailii mulle. avsin pari mailii ja niis oli jotkut ihme liitetiedostot ja enempää en uskaltanu avata


Älä ikinä edes avaa epäilyttävää viestiä, sillä jotkut virukset saavat itsensä tietokoneelle jo pelkkää viestiä lukiessa.



mut ne mailit oli tullu mun kavereilta ni se takii avasin ne eipä oo viel mitää tapahtunu

#8 kirjoitettu 22.08.2003 22:07

No niin! Nyt se "INTTER NETTI" on sitten viimein rikki. Katsokaa vaikka itse, miten täydellisesti koko maailmanlaajuinen verkosto tuhoutui. Hieman vain ihmetyttää, miten tämä Mikseri.net on vielä pystyssä, vaikka normaalisti koko palvelu kaatuukin jos joku vain hengittääkin pahansisuisesti koneensa ääressä.

Niin ja nyt voi tosiaan painattaa paitoja, joissa lukee isolla jotain tyyliin:

I SURVIVED SOBIG.F on 22.8.2003!

...köh köh.

#9 kirjoitettu 22.08.2003 22:13

öö.. emmä ainakaa mitää huomaa
mulle tuli semmone 200 niitä.
ja tosiaan mitään en ole huomannut koneellani muuttuvan.

#10 kirjoitettu 22.08.2003 22:18

No jo on kumma kun mulle ei oo koskaan tullu mitään virusta koneelle tai sähköpostiin, eikä mulla edes oo mitenkään erikoisia ohjelmia. :/ Noh, hyvä vaan.

#11 kirjoitettu 22.08.2003 22:21

Itse käytän hotmailia ja kun isä käy tarkastelemassa outlookkia (jota ei ole pitkiin aikoihin tehty), virus luultavasti aukenee automaattisesti, mutta veikkaanpa ettei tämä virus pitkälle pötki, kun f-secure päivittää itseään jatkuvasti ja täysin automaattisesti.

#12 kirjoitettu 22.08.2003 23:04

Mun sähköposti on ollu ihan neutraali

#13 kirjoitettu 22.08.2003 23:32

Kaippa munki postilaatikkoon on kolahtanut viruspaketti, mutta oon tainnu poistaa sen... :( Poistan yleensäkkin kaikki epäilyttävät mailit ja muut roska postit.

#14 kirjoitettu 23.08.2003 03:04

Ihan A kirjoitti:
Ei mikään tollanen oo ku pikku kiusaa muille. Ei mitään sen kummempaa ku autovarkaudet tai asuntomurrot.


Joo, no lähinnä hirvettää ku ainakin yksi niistä USA:n ydinvoimaloista oli tunnustanu katkoksen johtuneen juurikin viruksesta. Aika vakaalla pohjalla jos Microsoft pyörittää ydinvoimaloita.

#15 kirjoitettu 23.08.2003 11:23

Toi virus tulee ainaki tällasista viesteistä:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details

Tällanen on sisältö näissä sofig.f viesteissä:
See the attached file for details
Please see the attached file for details.

Ja tän nimisiä attachmenteja niissä on:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Toi virus deaktivoituu syyskuun kymmenes päivä.

lähde: http://www.symantec.co...@mm.html

#16 kirjoitettu 23.08.2003 12:08

HS Verkkoliite, 23.8.2003:

"Verkkomato Sobig.F:n pelätty hyökkäys on epäonnistunut. Viruksen saastuttamat tietokoneet oli ohjelmoitu lataamaan tuntematonta ohjelmaa 20 yhdysvaltalaisesta, kanadalaisesta ja eteläkorealaisesta tietokoneesta perjantaina kello kymmeneltä illalla Suomen aikaa.

Tietoturvayhtiö F-Secure onnistui murtamaan viruksen koodin, ja tietokoneiden jäljille päästiin torstai-iltapäivänä. Perjantai-iltaan mennessä viranomaiset olivat onnistuneet sulkemaan kaikki 20 konetta.

Vaikka sadattuhannet latauspyynnöt kohdistuisivat yhteen tietokoneeseen, se ei olisi kaatunut, koska Sobig.F lähettää pyynnöt yhtenä pakettina. Perjantai-iltana ei tiedetty, mitä ohjelmaa saastuneet koneet yrittivät ladata."

Näin totesi siis Helsingin Sanomat. Vahingot jäivät mitä ilmeisimmin todella pieniksi verrattuna siihen mitä eilen vielä paisuteltiin. Vaara ohi?

#17 kirjoitettu 23.08.2003 13:14

Minulle ei ole koskaan roskapostia eikä ole tulut nytkään... Paistsi minullehhan se on käytämmössa ihan sama, koska minä omistan Macin, ja siihen ei nämä PC virukset iske. Harmi kyllä olen huomannut vaikutukset, kun netti tökkii niin pirusti. Meni 5-minuuttia pelkästään tänne kirjautumisessa. Se virushan voi käytännössä levitä täällä Mikserissäkin jos jokin biisi on saastunut. No what ever... Eihän tuossa ole mitään tolkkua koodata noita matoja/viruksia. Jotkut sitten on tyhmiä...

#18 kirjoitettu 23.08.2003 13:17

Dj Senheis kirjoitti:
Se virushan voi käytännössä levitä täällä Mikserissäkin jos jokin biisi on saastunut.


Ymmärtääkseni noi virukset ei levii mp3:sten mukana..

#19 kirjoitettu 23.08.2003 16:09

Dj Senheis kirjoitti:
Se virushan voi käytännössä levitä täällä Mikserissäkin jos jokin biisi on saastunut.


s0puli kirjoitti:
Ymmärtääkseni noi virukset ei levii mp3:sten mukana..


guarana kirjoitti:
Ainakaan MP3lmosissa tai kuvatiedostoissa ei leviä.


Jos ihan tarkkoja ollaan niin IE:ssä ainakin oli aukko, jolla pystyttiin ujuttamaan käynnistettävä tiedosto kuvana:
http://www.computeruse...

Ja tuossa toinen aukko:
http://www.computeruse...

Ja Mediaplayer saadaan(tai saatiin, en ole pitkään aikaan availlut epäilyttäviä videotiedostoja) avaamaan videotiedoston avulla selaimella sivuja. En tiedä onko kyseessä sitten bugi vai ominaisuus...

Mutta kannattaa pitää huolta siitä, että käyttöjärjestelmä on päivitetty ajantasalle, oli se sitten Windows tai joku muu.

#20 kirjoitettu 23.08.2003 18:02

Ote mun junkmailista:

Survey Sweepstakes You have been selected for a chance at... Aug 23 6k
heinz-erich boeck up.NNo.more..doctor.. mmx ggoood Aug 22 4k
organic700@gmx.net Re: That movie Aug 22 98k
postmaster@mail2 Delivery Status Notification (Failure) Aug 22 4k
MailScanner Warning: E-mail viruses detected Aug 21 1k
postmaster@akerkvaer... Re: Details Aug 21 1k
verikala@hotmail.com Re: Thank you! Aug 19 102k
paula.ijas@surfeu.fi Thank you! Aug 19 101k
mad_maz@msn.com Re: Thank you! Aug 19 99k
zuup-88@suomi24.fi Re: Thank you! Aug 19 101k
faqhopeahauki@hotmai... Re: Re: My details Aug 19 98k
myynti@asenurkka.fi Re: Details Aug 19 99k

Eli kyllä noita viestejä aika kiitettävästi tulee.

#21 kirjoitettu 23.08.2003 18:54

Joku kirjoitti että virus deaktivoituu itsestään 10.9. Olisikohan tänä virus sittenkin jokin WTC virus!!! 11.9.2001 kun wtc:n tornit luhistuivat maantasalle!!


Uskon että virus aktivoituu 11.9!!!!!!

#22 kirjoitettu 23.08.2003 23:06

mulle oli tullu 74 mailii ja kaikkissa oli "Re: Re: My details" tai jotain muuta vastaavaa.

#23 kirjoitettu 23.08.2003 23:13

"Älä ikinä edes avaa epäilyttävää viestiä, sillä jotkut virukset saavat itsensä tietokoneelle jo pelkkää viestiä lukiessa."-Kirjoitti Silverdra 22.08.2003 21:54 (8/37)



Mun mielestä noi sähköpostimadot saastuttavat koneen vain liitetiedostojen mukana, koska kun avaat mailin jossain esim jippiis tai jossain muulla palvelimella niin ethän sä mitään koneelle sillon lataa mikä voisi edes olla saastunutta...mut siis tää on mun mielipide...korjatkaa ihmeessä ihmiset jos olen väärässä!

#24 kirjoitettu 24.08.2003 00:04

Uninalle kirjoitti:
Mun mielestä noi sähköpostimadot saastuttavat koneen vain liitetiedostojen mukana, koska kun avaat mailin jossain esim jippiis tai jossain muulla palvelimella niin ethän sä mitään koneelle sillon lataa mikä voisi edes olla saastunutta...mut siis tää on mun mielipide...korjatkaa ihmeessä ihmiset jos olen väärässä!


Näinhän se. Jos käyttää Outlook sähköpostiohjelmaa, tai muuta ohjelmaa mikä integroi IE:n. Eli suosittelen ihan lämpimästi muuta mailisoftaa kuin Outlook

#25 kirjoitettu 24.08.2003 02:22

On seki ku pitää kaiken maailman viruksiiki nettiin kuljettaa

#26 kirjoitettu 24.08.2003 03:29

oon ainaki sitä mieltä et, kun f-securen pörssikurssi on pohjalla joku f-securessa työskentelevä tms laittaa uuden viruksen liikkelle. joko porukat hommaa f-securen tai päivittävät virusohjelmaansa ja pörssikurssit nousee!!


JOS EI TUU UUSIA VIRUKSIA, MIHIN TARVITAAN VIRUKSENTORJUNTA OHJELMIA...

#27 kirjoitettu 24.08.2003 03:59

Hankkikaa Macit. Nojoo, onhan pc:issä helvetisti hyviä puolia, mutta mac-käyttäjien ei ainakaan tarvitse hinata lippua puolitankoon heti kun tulee uusi mato/virusvaroitus. Toisaalta, jos Mac-käyttäjiä olisi enemmän, niin ehkä meidän kiusaksemme olisi enemmän viruksenkehittelijöitä. OS9 ja W2k ovat suurin piirtein yhtä epävakaita, mutta X on jo toista maata.

#28 kirjoitettu 24.08.2003 04:33

Outoo et vaik tuntuu et vähä jokaselle on tullu noit viestejä postiin niin ku kävin äsken ite kattomassa mun mailia niin siellä ei ollu yhtään outoa viestiä... ?
Johtuisko siitä ku en oikeestaan käytä sitä ku tositosi harvoin..

#29 kirjoitettu 24.08.2003 04:53

puuhapedro kirjoitti:
Outoo et vaik tuntuu et vähä jokaselle on tullu noit viestejä postiin niin ku kävin äsken ite kattomassa mun mailia niin siellä ei ollu yhtään outoa viestiä... ?
Johtuisko siitä ku en oikeestaan käytä sitä ku tositosi harvoin..


Jos sun mailiostetta ei ole kellään sattumoisin osoitekirjassaan, tms. niin tuskin tulee. Sieltähän se virus ne kaivaa ja lähettää randomilla.

#30 kirjoitettu 24.08.2003 11:10

puuhapedro kirjoitti:
Outoo et vaik tuntuu et vähä jokaselle on tullu noit viestejä postiin niin ku kävin äsken ite kattomassa mun mailia niin siellä ei ollu yhtään outoa viestiä... ?
Johtuisko siitä ku en oikeestaan käytä sitä ku tositosi harvoin..


Mä käytän kahta laatikkoa melko usein eikä kummassakaan ollu mitään... Johtuu varmaan siitä ettei kenelläkään ole mun osoitetta missään.

#31 kirjoitettu 24.08.2003 13:46

fakap kirjoitti:
Hankkikaa Macit.

Jep, olen samaa mieltä Ihq,ihq...
OS9 ja W2k ovat suurin piirtein yhtä epävakaita, mutta X on jo toista maata.



En tiedä OS9:tä tai W2k:sta, mutta X:llä on valmiina mail ohjelma, jolle voi opettaa, että mikä on roskapostia, ja mikä on järkevää postia. En sitte tiedä onko se mukana OS9:ssä. Minä ainakin olen siirtynyt jo kokonaan X aikaan Mutta sitte vielä siitä maili ohjelmasta, että se voi kylläkin vahingossa heittä roskiin "oikeita" postejakin. No, kaikessa on jokin huono puoli....

#32 kirjoitettu 24.08.2003 18:26

Dj Senheis kirjoitti:
En tiedä OS9:tä tai W2k:sta, mutta X:llä on valmiina mail ohjelma, jolle voi opettaa, että mikä on roskapostia, ja mikä on järkevää postia.


Itse käytän Mozillan Thunderbirdiä ja jos en nyt väärin muista niin kyllä Outlook Expressissäkin pystyy tekemään kaiken näköisiä roskapostifilttereitä.

#33 kirjoitettu 24.08.2003 19:05

Itse käytän Operan maili clienttiä, enkä vielä ole ainakaan huomannut \ törmännyt turva-aukkoihin. En onneksi myöskään ole saanut yhtään Sobig.F viruspostia. Joskohan elisan palvelimet automaattisesti karsisivat nuo.. tiedä sitten.. Naurattaa taas, kun maailman tietoverkkoja viedään 6-0. Saa nähdä milloin niin Microsoftilla kuin muuallakin herätään tähän kaikkeen.

Toivottavasti pian..

#34 kirjoitettu 24.08.2003 19:13

Red kirjoitti:
Itse käytän Operan maili clienttiä, enkä vielä ole ainakaan huomannut \ törmännyt turva-aukkoihin.


Eipä tuosta kovin kauaa ole.
http://www.bittivuoto....
http://www.bittivuoto....

Ja jos Operan sivuilta jaksat versiohistoriaa lueskella niin lähes joka päivityksessä on joitakin aukkoja korjattu.

Eiköhän noita aukkoja löydy melkein mistä softasta tahansa. Tärkeintähän on että ne korjataan, mutta monet eivät vaan ymmärrä päivittää softiansa viimeisiin versioihin joissa aukot on korjattu.

#35 kirjoitettu 24.08.2003 20:28

Mulle on tullu tosi monii epäilyttävii viestei, en oo uskaltan avata yhtää niistä poistin vaa suoraa.

#36 kirjoitettu 25.08.2003 15:00

Dmgl kirjoitti:
oon ainaki sitä mieltä et, kun f-securen pörssikurssi on pohjalla joku f-securessa työskentelevä tms laittaa uuden viruksen liikkelle. joko porukat hommaa f-securen tai päivittävät virusohjelmaansa ja pörssikurssit nousee!!


JOS EI TUU UUSIA VIRUKSIA, MIHIN TARVITAAN VIRUKSENTORJUNTA OHJELMIA...



toi on aika mahollista mut eijköhänb toi tutkita aika tarkkaa koska kyllä niitä ehkä epäillää aika paljo!

#37 kirjoitettu 25.08.2003 21:08

Dmgl kirjoitti:
oon ainaki sitä mieltä et, kun f-securen pörssikurssi on pohjalla joku f-securessa työskentelevä tms laittaa uuden viruksen liikkelle. joko porukat hommaa f-securen tai päivittävät virusohjelmaansa ja pörssikurssit nousee!!


JOS EI TUU UUSIA VIRUKSIA, MIHIN TARVITAAN VIRUKSENTORJUNTA OHJELMIA...


jos ei ole viruksen torjunta ohjelmaa niin mistä tiedät onko niitä viruksia?

mulle on taas alkanu tulla noita hassuja viestejä.

#38 kirjoitettu 25.08.2003 23:22

Ajay kirjoitti:
tää aihe on ollut ehkä järkevin mikserissä. Mutta valaiskaa mulle sellai vielä, että kun tulee sähköpostii niit paska viestei, missä on liitteenä virus, ni loppuuko niitten tulo joskus? vai onko se toi päivämäärä 10.9?

Ajay muokkasi viestiä 16:12 24.08.2003



Koko viruksen toiminta loppuu 10.9, eli sen jälkeen ei niitä viestejäkään tuu. 10.9 lähtien se virus poistaa ittensä aina ku se virustiedosto sieltä koneelta aukee, eli sen jälkeen siitä ei oo mitään harmia.

Onioni muokkasi viestiä 23:32 25.08.2003

Silverdra kirjoitti:
Edellisen Sobigin deaktivoituessa yleensä uusi Sobig on hypännyt kehiin. Niin luultavasti käy tälläkin kertaa. Televisiouutisissa muuten sanottiin, että huomenna virus yrittää taas hyökkäystä.


Variant Found Expires Detection
_____________________________________________________________
Sobig.A January 9th NO 2003-01-09_04
Sobig.B May 18th May 31st 2003-05-19_03
Sobig.C May 31st June 8th 2003-06-01_01
Sobig.D June 18th July 2nd 2003-06-18_03
Sobig.E June 25th July 14th 2003-06-26_02
Sobig.F August 19th September 10th 2003-08-19_02
_____________________________________________________________

No on tossa nyt ollu kuukauden tauko Sobig.E:n expiroitumisen ja Sobig.F:n löytymisen välillä ollu, eli siis Sobig.E expiroitu 14.7 ja Sobig.F löyty 19.8


Onioni muokkasi viestiä 23:33 25.08.2003

#39 kirjoitettu 25.08.2003 23:37

Flip kirjoitti:
Mun sähköposti on ollu ihan neutraali


Same here dawg!

#40 kirjoitettu 25.08.2003 23:58

Uninalle kirjoitti:

"Älä ikinä edes avaa epäilyttävää viestiä, sillä jotkut virukset saavat itsensä tietokoneelle jo pelkkää viestiä lukiessa."-Kirjoitti Silverdra 22.08.2003 21:54 (8/37)


Mun mielestä noi sähköpostimadot saastuttavat koneen vain liitetiedostojen mukana, koska kun avaat mailin jossain esim jippiis tai jossain muulla palvelimella niin ethän sä mitään koneelle sillon lataa mikä voisi edes olla saastunutta...mut siis tää on mun mielipide...korjatkaa ihmeessä ihmiset jos olen väärässä!


Aivan mutta esim outlook tai yleensä jokin muu kuin webmail on viruksille otollisempi alusta. Esimerkiksi outlookiissa pelkän viestin avaaminen saattaa johtaa kohtalokkaisiin seurauksiin. Apuna käytetään digitaalisia allekirjoituksia ja vbscriptejä ym. monella kieroutuneella eri tavalla.