themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Eestis jälle liikvel MSN-i pahalane

21. august 2007 kirjutas Aare Kirna Vasta »

Sain nädalavahetusel ühelt oma MSN-i kontaktilt alljärgneva sõnumi:

oh my god look at this picture :-O wowwww”, misjärel pakuti allalaadimiseks faili nimega DSC0343591.zip. Veidi aja pärast saatis sama kontakt samasuguse tekstiga sõnumi, allalaadimiseks pakuti aga faili nimega love51.zip.

Mõlemis failis sisladub pahavara nimega W32/IRCBot.AAS, mis käivitamisel installeerib end Widowsi süsteemsesse kataloogi, loob ühenduse küberkaabaka arvutiga ning jääb tolle korraldusi ootama. Viimane võib siis vastavalt soovile lisada, avada ja käivitada suvalisi faile teie arvutis ning seeläbi teha igasugu sigadusi. Sealhulgas näiteks rünnata Eesti riigiasutuste serveried 🙁 Samuti on antud tagauksekoodil kalduvus end kas IRC, MSN-i või meili kaudu edasi saata.
Minu MSN-i kontakt oli pahalase saanud oma Soome tuttavalt, kuid arvata on, et Eestis on sama eksemplari veelgi liikvel. Seega, kui teie kirjasõber hakkab teiega millegipärast suhtlema võõrkeeles või saadab teile ilma mingi selgituseta suvalisi faile, siis vähim, mis te oma arvuti heaks teha saate, on küsida üle, miks ta niimoodi teeb 🙂

Reklaam

22 kommentaari

  1. Martin ütleb:

    Kuidas sellest vabaneda mul juhtus selline asi.

  2. viirusepeletaja ütleb:

    Lisa mind msn, viirusepeletaja@gmail.com
    aitan sul selle eemaldada.

  3. Aare Kirna ütleb:

    No sissejuhatuseks võib ju proovida mõnd arvutikaitse avalehe parempoolses veerus viidatud online-skänneritest. F-secure’i oma tunneb selle vähemasti ära ja üritab kustutada, iseasi, kas see ka alati õnnestub.

  4. note ütleb:

    Kasuta linuxit, FreeBSD või mac’i. Ei mingit sellist jama.

  5. kart ütleb:

    minul saada ka teisest riigist 1 arvuti ainult ,et tegu on sugulasega.Ja lihtsalt lambist arvuti ise saadab jama värk peaks mainima

  6. Ly ütleb:

    Täna (25. sept 2007) on mulle meeletult palju tulnud minu mõningatelt MSN kontaktidelt viirust ehk inglise keelne jutt piltidest ja pakub välja salvestada ning avada faili “Image35.zip”.
    Kuidas anda neile nõu, mida nad peaksid tegema, et see enam edasi ei leviks ehk mida nad peaksid oma arvuti ja/või MSN’iga tegema?

  7. Tiina ütleb:

    Appi … tahaks msn korda saada. Mis aitaks ära saada selle pahalase???

  8. Aare Kirna ütleb:

    Kõigepealt tuleks MSN kinni panna (Paremklõps ekraani paremas allservas oleval ikoonil ja avanenud menüüst Välju või Exit).
    Seejärel tuleks arvuti soovitavalt mitme skänneriga üle käia, kui vaja, siis kustutada viirus käsitsi.
    Kui arvuti puhas, tuleb Microsofti juurest kindlasti alla laadida ja paigaldada Messengeri uuem ja värskem versioon.

  9. Tiina ütleb:

    kas ma msn 7,0 või 7,5 ei saa alla laadida? Arvuti on puhastatud:) aga mul vana läpakal on windows 98 ja seda värskemat msn ei tunnista:(

  10. Tiina ütleb:

    PeopleOnPage ja DSO Exploit tuli minul välja. Kes need on???

  11. Aare Kirna ütleb:

    Tegemist on reklaam- ja nuhkvaraga.
    Lahtisaamiseks lihtsast mahainstallimisest ei piisa, peate appi paluma kellegi, kes oskab arvuti registrit muuta.
    Pealegi, kui kasutate Windows 98-t, on nad Teil nagunii peatselt tagasi 🙁
    Messengeri 8.1-st varasemates versioonides, nagu ka vanades Internet Explorerites on kriitilised turvaaugud, mis lubavadki nimetatud (ja ka paljudel teistel) pahalastel arvutis vabalt möllata. Kuna Microsoft ise vanu Windowsi versioone enam ei lapi ning MS-i uuem tarkvara nendega enam eriti ei ühildu, ei jää Teil vist paraku muud üle, kui kaaluda uuema opsusteemi (kui mitte suisa uuema läpaka) soetamist.
    Vana läpaka peal peaks teoreetiliselt jooksma Kubuntu. Soovitan seda eelnevalt proovida Live-CD pealt, sest päris kõiki Windowsist sisseharjunud asju sellega mõistagi teha ei saa.

  12. enzu ütleb:

    Minul sama jama. Saadab sõpradele mingeid asju, just nendele kes sees hetkel on ja siis kõik. Pean ennast välja logima sest muu ei aita. siis hakka aga eraldi klõpsama et lõpetan vestluse, kuni lõpuks välja saan. Msn saan olla max. 4 minutit kui see jama hakkab. selle ajaga ei jõua ma midagi teha ja arvutist ei saa ka aru. Kuna teil siin juhendeid suht palju inglise keeles aga minu arvuti eestkeelne. isegi piltide järgi ei leia üles. Sellist kollast kilpi minu arvutis pole. Kunagi laadisime alla ka tulemüüri ,, otsing leiab selle aga seadistada ei saa ….??
    algaja ,,mis teha

  13. Aare Kirna ütleb:

    Siin enam tulemüür ei aita, arvuti tuleb mõne viirustõrjega üle käia. Kasvõi esimene ots sellestsamast nimekirjast: http://www.arvutikaitse.ee/?p=642

  14. enzu ütleb:

    no proovisin kolme firefox´i viiruse tõrjet, mite ühtegi neist alla ei saand. Üks küsis raha, üks ei hakand tööle, leidis mu arvutist küll ühe kõrge tasemelise viiruse ja kolm nõrka aga eemaldamis võimalust nagu ei näind ja tundus et see oli ka läbi neti kõik, ei tea kas ei leidnud õiget kohta üles v mis? ja kolmas tahtis midagi saada aga ei reageeerind millegile, vahet polnud kuhu vajutasin. Ütles vaid et anna firefox´ile teada ja vajutada sai vaid uninstall või disable (vist kirjutati nii).
    Mul poleks kahju raha anda, aga ma ei kujuta ettegi palju on 49 usa raha eestisse ümber arvutatult või oli see euro, ma ei mäletagi enam. Pealegi ei saagi ma saata kuna mul pole sellist rahvusvahelist pangakaarti.
    Blondiin arvuti taga. naerge nüüd!!

  15. Aare Kirna ütleb:

    No siis tasuks proovida näiteks kodukasutajale tasuta Avasti: http://www.avast.com/eng/download-avast-home.html

  16. Siim ütleb:

    mul ronis msn kaudu mingi viirus sisse, scannisin 4 erineva programmiga läbi (sh. panda ja avasti’ga). leidis sellised asjad siis nagu : Win32:Zapchast-z ja IRC:Malware-gen.

  17. mirell ütleb:

    Probleem selles et kaks päeva juba ei lase msni viskab errori ette ja väidab et avg anti-virus free blockib ära aga kuidas ma saan selle teada kas on sellels asi või milleski muus?

  18. Lauri Säde ütleb:

    Mirell, võiksid pöörduda näiteks Hinnavaaluse turvafoorumisse kus on sind kergem abistada 🙂 Siin seletades ei tule arvatavasti midagi välja.
    Tee endale kasutaja ning seejärel teema siia
    http://foorum.hinnavaatlus.ee/viewforum.php?f=17

  19. marko ütleb:

    ma ise saadan eilsest teistele umbes samasugust asja,olles ise offline. samuti olles online ütleb messenger,et minu aardessil logiti mujalt sisse ja viskab mind välja. Mida annab teha ?

  20. Aare Kirna ütleb:

    MSN-i parool tuleb ära muuta.
    Seda saab teha siin: https://login.live.com/

  21. marko ütleb:

    tänud !

  22. Matuh ütleb:

    mul oli 2 mingit trojan horse spy d aga mu viirusetõrje andis teada ja kohe eemaldasin.

Lisa kommentaar