No Network

Piccola considerazione: sono 4 giorni che Litt ha aperto il thread e chi ha postato sul problema (secondo me molto serio si per gli user che per gli adm)? i soliti noti, con la gradita aggiunta di mac e sky.
Come volevasi dimostrare.

ANNUNCIO ADSENSE

maxy ha scritto:Piuttosto randa, hai notato se colpisce tutti i client o solo win mx?

Per adesso ne abbiamo trovati (per la precisione ) 22!
Tutti e 22 avvisati, straavvisati con parecchio tempo tra 1 pvt e l'altro.
Risultato? 1 m'ha risposto di non fare cazzate gli altri 21 m'hanno ignorato! Vabbè lassamo perde.. comunque tutti e 22 usano WinMx3.31. Ma non c giurerei che non infetti anche altri client.. booh!

maxy ha scritto:Piccola considerazione: sono 4 giorni che Litt ha aperto il thread e chi ha postato sul problema (secondo me molto serio si per gli user che per gli adm)? i soliti noti, con la gradita aggiunta di mac e sky.
Come volevasi dimostrare.

Saranno occupati a fottersi i DNS..
..troppo cattiva?

Non trovo, sembra essere diventato lo sport preferito

ANNUNCIO ADSENSE

io ne ho bannati gia` 58 invece .. si vede che vengono tutti da me LOL ..
Nessuno risponde, hanno tutti WinMX 3 ...
preciso che il virus e` presente anche in utenti che possiedono share!

Randa, scusa se non ho risposto prima ma ero via tutto il giorno...
Beh, hai detto cose giuste, che sono esattamente la politica che attuiamo noi... ovvio che non abbiamo nulla contro di loro, e il fatto di rivalutare poi la situazione è di fatto quello che fai anche tu. Anzi li esortiamo a postare x info e consigli sul nostro forum. Non credo che tu possa fare altrimenti che sbannarli tra un po' e valutare se sono ancora infetti dal worm... o no?

Confermo ciò che dice litt... sono tanti e in aumento sembrerebbe, e il client usato dagli infetti pare per ora essere WinMX 3-3.31.

A presto

azz....mi ero distratto in questi giorni...comunque non entro in mx da tempo immemore....

brutta storia....

ANNUNCIO ADSENSE

ragazzi io ho dato 1 passata con norton 2004 e sembra sparito...

ZeuS ha scritto:ragazzi io ho dato 1 passata con norton 2004 e sembra sparito...

Scusa Zeus sparito da dove? Dal tuo HD,

scusa tmaxv6 ma non l'ho capita.

io ne ho bannati gia` 58 invece

ciao lit, ciao randa..che ne dite di postare 'sti ip in sezione admin?
poi ognuno fa cio che vuole ma sarebbe piu che utile.

proposta diabolica:
a 'sto punto prendiamo l'occasione al volo ed impariamo a fare un virus che ammazza i leech..il p2p ne trarrebbe vantaggio

ZeuS ha scritto:scusa tmaxv6 ma non l'ho capita.

A dir la verità ero io a non aver capito il tuo post.
Comunque: Transit.

Killout ha scritto:a 'sto punto prendiamo l'occasione al volo ed impariamo a fare un virus che ammazza i leech..il p2p ne trarrebbe vantaggio

tu sì che sei il vero motore del p2p !!!!!!!!!!!!!!!!!
kill, una ne fà e cento ne pensa

Killout ha scritto: ciao lit, ciao randa..che ne dite di postare 'sti ip in sezione admin?
poi ognuno fa cio che vuole ma sarebbe piu che utile.

mmm lo sai che io e gli ip degli altri non andiamo molto d'accordo..
non ne trovo l'utilità, magari nel momento in cui scrivo l'ip quell'ip ha fatto girare l'antivirus! ..eppoi basta prendere qualche voce del file esaurientissimo preparato da Lit e si trovano tutti subito!! E forse si fà anche prima!

>senza randa non ce storia rega.... mannaggia agli accenti ho sfasciato la tastiera...litt tu che dizi?

Killout ha scritto:>senza randa non ce storia rega.... mannaggia agli accenti ho sfasciato la tastiera...litt tu che dizi?

Appoggio il parere di Randa.. si fa prima a bannare a mano quando si vedono. Bisogna ricordare che gli utenti in possesso del virus ne sono quasi sempre all'oscuro (azzi loro direte voi ;P)

Istruzioni per l'eliminazione del Troian di Winmix

Sostanzialmente l'ingresso sul sistema si ha scaricando un file .zip e cliccandoci sopra per scompattarlo o semplicemente per vederne il contenuto.
L'operazione darà origine a due dialog box Windows che avviseranno che l'operazione non ha avuto successo perchè c'è un problema di spazio, perchè c'è un errore , .....

Si può solo rispondere OK alle due dialgo box e SEMBRA essere finita lì !! Invece no, ecco cosa ha fatto il dannato:

1. ha creato una cartella nascosta che si chiama Kernell sotto la directory Windows (se avete Windows 2K o XP la creeà lo stesso sotto la cartella WIndows), creando al suo interno un mare di .exe tutti con nomi invitanti (crack di qui, crack di là, keygen di Vietcong piuttosto che di Tomb Rider, nomi porno invitanti, etc. etc.)
2. ha inserito nella cartella WinNT/Windows un eseguibile che si chiama Accessori.exe, che contiene sempre lo stesso programma che si autoreplica
3. ha inserito nel registro di Windows due chiamate al programma Accessori.exe nelle chiavi Run e Run Services, in modo da garantirsi la riattivazione automatica ad ogni boot
4. ha inserito un programma che si chiama Wzextract.exe nella cartella di installazione di WInzip
5. ha modificato l'associazione dei file .zip richiamando il programma Wzextract.exe invece che Winzip32
6. ha modificatla cartella condivisa di Winmix in quella chiamata Kernell

Per essere sicuri di eliminare il maledetto procedere così:

1. con regedit lanciare la ricerca di accessori.exe, ogni volta che lo trovate cliccate sulla chiave con il destro e scegliete elimina
2. aprite explorer e scegliete strumenti/opzioni cartella/tipi di file, cercate il suffisso zip, cliccate su cambia e scegliete dall'elenco di programmi da attivare il "vero " Winzip. Fate lo stesso con il suffisso .Z
3. non cancellate ancora la cartella Kernell, perchè è attivo un task di windows che la ricreerà appena la cancellate
4. riavviate il sistema
5. cancellate la directory Kernell
6. cancellate il programma Accessori.exe nella cartella Windows
7. ripristinate la vostra cartella condivisa su winmix, che nel frattempo vi sarete guardate bene da attivare!

Per controllare se avete scaricato un exe vero invece che il maledetto cliccate con il destro sull'oggetto, scegliete proprietà/versione, verificate che l'insieme delle informazioni sia coerente (nome interno, società produttrice, versione, nome esterno, ...) con quanto vi aspettate. Se trovate invece qualcosa come blast e simili siete davanti al maledetto. Inoltre molti file sono lunghi 28333 bytes ed in generale sono di dimensioni analoghe.

Va da se` che, per evitare di ritrovarsi col virus, bisogna utilizzare un Antivirus e aggiornarlo il piu` spesso possibile. Farete del bene a voi ed all'intera comunita`.

Mmm 40 bannati solo tra oggi e ieri + qualcuno recuperato e salvato
Qua si estende sta cosa, voi non pensate?
Porca puzzola!!!!!!!!!!!

Cazzoooooooooooooooooo bannate sti utenti che hanno sto virusssss!!!!!

mi avete fatto scaldare il Pirata , non si fa !



BUCANIERI temete tutti l' ira di Pirate_Le_Chuck !!!!!!!!!!!!!!!!!!!!!!!

io ho al momento 164 bannati per virus ... sarebbe bene che si scaldassero piu` admin ... o non risolveremo MAI

111 bannati e la cosa invece di diminuire aumenta a macchia d'olio!!
Quì c'è qualcosa che non và..