Eestis jälle liikvel MSN-i pahalane

Aare Kirna, 21, august 2007

Sain nädalavahetusel ühelt oma MSN-i kontaktilt alljärgneva sõnumi:

oh my god look at this picture :-O wowwww”, misjärel pakuti allalaadimiseks faili nimega DSC0343591.zip. Veidi aja pärast saatis sama kontakt samasuguse tekstiga sõnumi, allalaadimiseks pakuti aga faili nimega love51.zip.

Mõlemis failis sisladub pahavara nimega W32/IRCBot.AAS, mis käivitamisel installeerib end Widowsi süsteemsesse kataloogi, loob ühenduse küberkaabaka arvutiga ning jääb tolle korraldusi ootama. Viimane võib siis vastavalt soovile lisada, avada ja käivitada suvalisi faile teie arvutis ning seeläbi teha igasugu sigadusi. Sealhulgas näiteks rünnata Eesti riigiasutuste serveried 🙁 Samuti on antud tagauksekoodil kalduvus end kas IRC, MSN-i või meili kaudu edasi saata.
Minu MSN-i kontakt oli pahalase saanud oma Soome tuttavalt, kuid arvata on, et Eestis on sama eksemplari veelgi liikvel. Seega, kui teie kirjasõber hakkab teiega millegipärast suhtlema võõrkeeles või saadab teile ilma mingi selgituseta suvalisi faile, siis vähim, mis te oma arvuti heaks teha saate, on küsida üle, miks ta niimoodi teeb 🙂

22 kommentaari to “Eestis jälle liikvel MSN-i pahalane”

  • Postitatud: august 21st, 2007 21:04

    Martin

    Kuidas sellest vabaneda mul juhtus selline asi.

  • Postitatud: august 21st, 2007 22:28

    viirusepeletaja

    Lisa mind msn, viirusepeletaja@gmail.com
    aitan sul selle eemaldada.

  • Postitatud: august 22nd, 2007 7:56

    Aare Kirna

    No sissejuhatuseks võib ju proovida mõnd arvutikaitse avalehe parempoolses veerus viidatud online-skänneritest. F-secure’i oma tunneb selle vähemasti ära ja üritab kustutada, iseasi, kas see ka alati õnnestub.

  • Postitatud: august 22nd, 2007 21:37

    note

    Kasuta linuxit, FreeBSD või mac’i. Ei mingit sellist jama.

  • Postitatud: august 30th, 2007 16:35

    kart

    minul saada ka teisest riigist 1 arvuti ainult ,et tegu on sugulasega.Ja lihtsalt lambist arvuti ise saadab jama värk peaks mainima

  • Postitatud: september 25th, 2007 11:26

    Ly

    Täna (25. sept 2007) on mulle meeletult palju tulnud minu mõningatelt MSN kontaktidelt viirust ehk inglise keelne jutt piltidest ja pakub välja salvestada ning avada faili “Image35.zip”.
    Kuidas anda neile nõu, mida nad peaksid tegema, et see enam edasi ei leviks ehk mida nad peaksid oma arvuti ja/või MSN’iga tegema?

  • Postitatud: september 25th, 2007 12:41

    Tiina

    Appi … tahaks msn korda saada. Mis aitaks ära saada selle pahalase???

  • Postitatud: september 25th, 2007 13:22

    Aare Kirna

    Kõigepealt tuleks MSN kinni panna (Paremklõps ekraani paremas allservas oleval ikoonil ja avanenud menüüst Välju või Exit).
    Seejärel tuleks arvuti soovitavalt mitme skänneriga üle käia, kui vaja, siis kustutada viirus käsitsi.
    Kui arvuti puhas, tuleb Microsofti juurest kindlasti alla laadida ja paigaldada Messengeri uuem ja värskem versioon.

  • Postitatud: september 25th, 2007 15:33

    Tiina

    kas ma msn 7,0 või 7,5 ei saa alla laadida? Arvuti on puhastatud:) aga mul vana läpakal on windows 98 ja seda värskemat msn ei tunnista:(

  • Postitatud: september 25th, 2007 15:37

    Tiina

    PeopleOnPage ja DSO Exploit tuli minul välja. Kes need on???

  • Postitatud: september 25th, 2007 20:26

    Aare Kirna

    Tegemist on reklaam- ja nuhkvaraga.
    Lahtisaamiseks lihtsast mahainstallimisest ei piisa, peate appi paluma kellegi, kes oskab arvuti registrit muuta.
    Pealegi, kui kasutate Windows 98-t, on nad Teil nagunii peatselt tagasi 🙁
    Messengeri 8.1-st varasemates versioonides, nagu ka vanades Internet Explorerites on kriitilised turvaaugud, mis lubavadki nimetatud (ja ka paljudel teistel) pahalastel arvutis vabalt möllata. Kuna Microsoft ise vanu Windowsi versioone enam ei lapi ning MS-i uuem tarkvara nendega enam eriti ei ühildu, ei jää Teil vist paraku muud üle, kui kaaluda uuema opsusteemi (kui mitte suisa uuema läpaka) soetamist.
    Vana läpaka peal peaks teoreetiliselt jooksma Kubuntu. Soovitan seda eelnevalt proovida Live-CD pealt, sest päris kõiki Windowsist sisseharjunud asju sellega mõistagi teha ei saa.

  • Postitatud: oktoober 16th, 2007 8:52

    enzu

    Minul sama jama. Saadab sõpradele mingeid asju, just nendele kes sees hetkel on ja siis kõik. Pean ennast välja logima sest muu ei aita. siis hakka aga eraldi klõpsama et lõpetan vestluse, kuni lõpuks välja saan. Msn saan olla max. 4 minutit kui see jama hakkab. selle ajaga ei jõua ma midagi teha ja arvutist ei saa ka aru. Kuna teil siin juhendeid suht palju inglise keeles aga minu arvuti eestkeelne. isegi piltide järgi ei leia üles. Sellist kollast kilpi minu arvutis pole. Kunagi laadisime alla ka tulemüüri ,, otsing leiab selle aga seadistada ei saa ….??
    algaja ,,mis teha

  • Postitatud: oktoober 16th, 2007 14:19

    Aare Kirna

    Siin enam tulemüür ei aita, arvuti tuleb mõne viirustõrjega üle käia. Kasvõi esimene ots sellestsamast nimekirjast: http://www.arvutikaitse.ee/?p=642

  • Postitatud: oktoober 17th, 2007 10:59

    enzu

    no proovisin kolme firefox´i viiruse tõrjet, mite ühtegi neist alla ei saand. Üks küsis raha, üks ei hakand tööle, leidis mu arvutist küll ühe kõrge tasemelise viiruse ja kolm nõrka aga eemaldamis võimalust nagu ei näind ja tundus et see oli ka läbi neti kõik, ei tea kas ei leidnud õiget kohta üles v mis? ja kolmas tahtis midagi saada aga ei reageeerind millegile, vahet polnud kuhu vajutasin. Ütles vaid et anna firefox´ile teada ja vajutada sai vaid uninstall või disable (vist kirjutati nii).
    Mul poleks kahju raha anda, aga ma ei kujuta ettegi palju on 49 usa raha eestisse ümber arvutatult või oli see euro, ma ei mäletagi enam. Pealegi ei saagi ma saata kuna mul pole sellist rahvusvahelist pangakaarti.
    Blondiin arvuti taga. naerge nüüd!!

  • Postitatud: oktoober 17th, 2007 12:13

    Aare Kirna

    No siis tasuks proovida näiteks kodukasutajale tasuta Avasti: http://www.avast.com/eng/download-avast-home.html

  • Postitatud: september 28th, 2008 13:01

    Siim

    mul ronis msn kaudu mingi viirus sisse, scannisin 4 erineva programmiga läbi (sh. panda ja avasti’ga). leidis sellised asjad siis nagu : Win32:Zapchast-z ja IRC:Malware-gen.

  • Postitatud: jaanuar 9th, 2009 12:26

    mirell

    Probleem selles et kaks päeva juba ei lase msni viskab errori ette ja väidab et avg anti-virus free blockib ära aga kuidas ma saan selle teada kas on sellels asi või milleski muus?

  • Postitatud: jaanuar 9th, 2009 22:48

    Lauri Säde

    Mirell, võiksid pöörduda näiteks Hinnavaaluse turvafoorumisse kus on sind kergem abistada 🙂 Siin seletades ei tule arvatavasti midagi välja.
    Tee endale kasutaja ning seejärel teema siia
    http://foorum.hinnavaatlus.ee/viewforum.php?f=17

  • Postitatud: oktoober 21st, 2009 15:13

    marko

    ma ise saadan eilsest teistele umbes samasugust asja,olles ise offline. samuti olles online ütleb messenger,et minu aardessil logiti mujalt sisse ja viskab mind välja. Mida annab teha ?

  • Postitatud: oktoober 21st, 2009 15:16

    Aare Kirna

    MSN-i parool tuleb ära muuta.
    Seda saab teha siin: https://login.live.com/

  • Postitatud: oktoober 21st, 2009 17:46

    marko

    tänud !

  • Postitatud: mai 27th, 2010 17:07

    Matuh

    mul oli 2 mingit trojan horse spy d aga mu viirusetõrje andis teada ja kohe eemaldasin.

Kommenteeri

NB! Kommentaarid, mille tekstis on rohkem kui üks URL, tuleb toimetajal spämmifiltrist käsitsi ära päästa.

Läbu ja ropendamine kustutatakse!

Arvutikaitse is proudly powered by WordPress