A HIX es a virusok
------------------
Mostanaban tobben irtak, hogy a HIX cimerol kaptak virusos leveleket,
es tennem kellene valamit ellenuk.
Nos, a helyzet az, hogy ezek a virusos levelek
- nem a HIX-tol jonnek
- nem a HIX-en keresztul jonnek
- egyaltalan semmi kozuk nincs a HIX-hez azon kivul, hogy felado cimkent
a HIX egyik cime van odahamisitva
Tomoren: A HIX NEM TERJESZT ES NEM ENGED AT SEMMILYEN WINDOWS VIRUST!
Ez nem valami hihetetlenul nagy vedekezo rendszer eredmenye, hanem
egyszeruen a HIX infrastrukturaban nincsenek Windows gepek, es a
tovabbitott levelek mindig szet vannak szedve, tehat meg modositas
nelkuli tovabbitas sem lehetseges az olvasok fele.
Akkor hogyan lehet megis egy HIX cim a levelek feladoja?
Ugy, hogy az ujabb "intelligens" (en inkabb gonosznak mondanam)
virusok a fertozott gepekrol nem a tulajdonos cimevel, hanem a
cimtarban talalt cimekbol valasztott veletlenszeru feladoval kuldik tovabb
magukat, mert igy sokszor a fogado szamara valoszerubb. A sztahanovista
fajtak az osszes cimre elkuldik az osszes feladoval, kis modositassal,
valamelyiket csak kinyitja a cimzett. En peldaul sokszor kapok latszolag
*magamtol* ;-) virusos levelet, amit termeszetesen nem en adtam fel,
csak a virus valahol ratette a cimemet.
Az eredeti feladot, vagy legalabbis annak a gepet a legtobb levelezo
programban a "full headers" vagy "properties, message source" vagy
hasonlo opciok alatt tudjatok megnezni.
A virusok elleni vedekezesre csak azt tudom ajanlani, hogy futtassatok
virus-szuro programot, nekem is van ilyenem (sajnos nem ingyen, viszont
mukodik), es az minden levelet mar letoltes kozben megszur - naponta
olyan 10-20 virusos levelet kapnek enelkul. Ezenkivul van egy eloszurom,
amelyik okosan kiveszi a napi 400 db (!!) SPAM levelem 95%-at, de az egy
masik tema. ;-)
Jozsi. /HIX/
|
|
| 1. |
Re: Hangrogzitesi problema (mind) |
21 sor |
 (cikkei) |
| 2. |
Xp jogosultasgok a simple file sharing kikapcsolasa uta (mind) |
16 sor |
 (cikkei) |
| 3. |
bigboss ( 18 sor ) (mind) |
138 sor |
 (cikkei) |
| 4. |
Nyomtatas (mind) |
15 sor |
 (cikkei) |
| 5. |
win98se->XP (mind) |
3 sor |
 (cikkei) |
| 6. |
RE: Guest Megosztas? (mind) |
18 sor |
 (cikkei) |
| 7. |
Re: bigboss (mind) |
16 sor |
 (cikkei) |
| 8. |
Re: Hangrogzitesi problema (mind) |
4 sor |
 (cikkei) |
| 9. |
beillesztes miert nem mukodik? (mind) |
18 sor |
 (cikkei) |
| 10. |
Egyszeru levelezo? (mind) |
12 sor |
 (cikkei) |
|
| + - | Re: Hangrogzitesi problema (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
A WINDOWS 1064-ban irta  :
>Sziasztok,
>
> egyik ismerosom arra panaszkodik, hogy nem tud mikrofonrol rogziteni
>hangot Win98-ban. Nehany napja adja ezt elo es masik gepen szepen
>dolgozik a mikrofon. Egyebkent mukodik az elso gepben is, mert a
>hangszoron kijon a mikrofonba tortent beszelgetes, de nem hajlando
>felvenni azt. Ez egy SB16 es Win98SE.
>
> Ha valakinek van tapasztalata legyen szives meg tippet adni, mert
>minden elvileg ugy tunik, hogy jol van beallitva (multimedia resz) es
>halljuk is a mikrofon hangjat a hangszorokban, de a rogzites egyik
>progiban sem mukodik.
Le kellene ellenorizni, hogy mi van kivalasztva a keveroben bemeneti
jelforrasnak.
Udvozlettel Farkas Janos 2003.01.21.
Ui.: Ment maganba is
|
| + - | Xp jogosultasgok a simple file sharing kikapcsolasa uta (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Szervusztok,
Az XP Prof.-on ki kellene kapcsolnom a simple file sharing-et ahhoz,
hogy egy programot a scheduled task segitsegevel administrator
jogosultsaggal futtathassak power userkent (elnezest, de angol
widowst hasznalok es nem tudom, hogy mi a magyarban ezeknek a
megfeleloje). Azonban amint ezt megteszem, minden meghajtora mindenki
teljes jogosultsagot kap. Arra gondoltam, hogy a systemnel es az
administratornal ezek megmaradnanak, de a power usernek a windows es
a program files konyvtarakra csak olvasasi es futtatasi jogot adnek,
mig a documents es settingsnel o is teljes jogot kapna. A kerdesem
az, hogy jo lesz-e ez igy, es mi lesz a registry-vel meg pl. a
virtual memoryval. Vagy ezeket ugyis a system kezeli? Egy url egy
pelda beallitasrol pl. sokat segitene.
Koszi, Laci
|
| + - | bigboss ( 18 sor ) (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Reszlet az egyik virushirado-s levelbol:
Ebbol egyertelmuen kiderul, hogy a folyamatos tarcsazasokert a virus valoban
felelos!
Leirtas: NAV,F-prot,VirusBuster stb. ill. Megadott file torlese a megfelelo
registry aggal egyutt!
Laci
Névváltozatok: Sobig.A
Az elektronikus levelekben és hálózati megosztásokon keresztül terjedő Sobig
férget január 9-én fedezték fel az Interneten. A kártevő hátsóajtó
(backdoor) programot próbál letölteni és telepíteni a fertőzött gépekre,
azonban az erre szolgáló honlapokat a Geocities amerikai
internetszolgáltatónál már blokkolták.
A vírus átnézi a gépen található fájlokat és az alábbi kiterjesztésű
állományokból kigyűjti az e-mail címeket tömeges levélküldés céljából.
'.WAB'
'.DBX'
'.HML'
'.HTML'
'.EML'
'.TXT'
A feladó e-mailcíme hamis, mindig  '. A tárgy sor szövege
változó, az alábbiak fordulhatnak elő:
'Re: Here is that sample'
'Re: Document'
'Re: Sample'
'Re: Movies'
A levéltörzs szövege csak ennyi
'Attached file:'
Az üzenet mellékeletet tartalmaz, az előforduló, eddig ismert fájlnevek:
'Sample.pif'
'Untitled1.pif'
'Document003.pif'
'Movie_0074.mpeg.pif'
A féregvírus saját SMTP funkcióval rendelkezik, így a fertőzött gépen lévő
levelezőprogram beállításai nincsenek hatással terjedésére.
A Sobig helyi hálózaton keresztül is terjed, a fertőzött gépről elérhető
összes hálózati megosztást végig pásztázza és az alábbi két hely
valamelyikébe másolja magát:
'Windows\All Users\Start Menu\Programs\StartUp'
'Documents and Settings\All Users\Start Menu\Programs\Startup'
(Ezek a könyvtárak szolgálnak Win9x illetve NT alapú rendszerekben a
rendszerindulás és felhasználói bejelentkezés után automatikusan
lefuttatásra kerülő programok elhelyezésére. Ennek következtében a távoli
gép is megfertőződik.)
Amikor a vírus aktivizálódik, a Windows rendszerkönyvtárba másolja magát
"winmgm32.exe" néven, majd létrehozza az ehhez tartozó indítókulcsot az
alábbi registry ágban:
'HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WindowsMGM'
Ezután a vírus a gép minden indításakor betöltődik a windows mappából.
Hátsóajtó funkció
A Sobig féreg olyan funkciót is tartalmaz, amely letölt egy szöveges
állományt a <www.geocities.com/reteras/reteral.txt> helyről. Ebben a fájlban
olyan webhelyek listája található, ahonnan egyéb kártékony programokat
tölthet le és telepíthet a fertőzött gépre a Sobig. A jelen leírás
készítésének időpontjában azonban ez a funkció működésképtelen volt, a
webhelyet időközben megszűntették.
> =======================================================
> Felado :  [Hungary]
> Temakor: bigboss ( 18 sor )
> Idopont: Mon Jan 20 10:03:38 CET 2003 WINDOWS #1064
> - - - - - - - - - - - - - - - - - - - - - - - - - - - -
>
> Sziasztok!
>
> A baratnomnek sikerult elkapnia a fenti virust, vagy mi a szoszt. Nem
> tom hogy emiatt-e, de folyton elindul neki automatikusan a tarcsazos
> internetkapcsolat és ez egy kicsit idegesito. Tud valaki megoldast, hogy
> ez mitol lehet, es ha a bigboss-tol, akkor hogy lehet leirtani.
>
> A segitseget elore is koszi
>
> Üdvözlettel:
> Herbály István
>
> +36 (70) 314 59 47
> mailto:
>
> _______________ RG Stúdió Kft.____________________
> 7624 Pécs, Hungária u. 53/1 http://www.rgstudio.hu
> 72/315-331 mailto:
>
>
> =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
> =*=
> =* Hollosi Information eXchange /HIX/ ==--- http://HIX.hu ---==
> *=
> =* ---
> *=
> =* MOKA GURU WINDOWS TIPP RANDI KUKKER HIR JATEK WEBMESTER UTAZAS
> *=
> =* ---
> *=
> =* AGYKONTROLL . ALLAT . AUTO . AZSIA . BUDAPEST . CODER . DOSZ . FELVIDEK
> *=
> =* FILOZOFIA . HANG . KONYHA . KORNYESZ . KULTURA . MOBIL . MOZAIK . NY
> *=
> =* OTTHON . PARA . SPORT . TANC . TUDOMANY . UK . VITA
> *=
> =* ---
> *=
> =* Hungary.ORG: http://Hungary.ORG UTAZAS: http://utazas.com
> *=
> =* ---
> *=
> =* Automata segitseg:  >
> *=
> =* Ha az nem eleg:  > FOTEXNet segitseg
> *=
> =* Utolso szalmaszal:  > Hollosi Jozsi, Internetist /HIX/
> *=
> =*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
> =*=
>
> ---
> Ezt a HIX ujsagot ("windows") lemondhatod az alabbi cimre kattintva:
>
> http: &code=e/pvfkjmcl3
> c4h8huegqg0&ujsag=windows&end=ok
>
> You can unsubscribe from this HIX list by clicking on the above link...
|
| + - | Nyomtatas (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Sziasztok,
kerdesem a kovetkezo lenne:
bevett szokasom,hogy egy-egy erdekesebb oldalt *.mht formatumba mentek le az
i.explorerrel.
A gaz az akkor van,ha neha ki kellene nyomtatni az ilyen fajlokat. probaltam
mar
HPLJ5L-lel, HPLJ4100n-nel,HPLJ1100-el, sima Apollo P-2100U-val is,de sose
fer ki normalisan. A hibajelenseg az az,hogy a szoveg es kep jobb oldala nem
kerul nyomtatasra, egyszeruen levagja a printer ezeket a dolgokat.
Nincs-e valakinek tudomasa olyan programrol,ami az igy mht-ba kimentett
allomanyt pl. egy resize utan normalisan kinyomtatja.
Elore is kosz mindenkitol
Bali
|
| + - | win98se->XP (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Udv!
Hogyan lehet egy win98se alatt futo gep OE6-jabol atmenteni a leveleket egy
masik gep OE6-jaba, ami viszont egy masik gepen fut? Koszi. Gyola
|
| + - | RE: Guest Megosztas? (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
>ahol Novell volt faval, NDS-sel es az NT4.0 wks-eken egy Novvell
>kliens eresztett be. Tehat az emlegetett domain kontroller szerepet az
>NDS szerver jatszotta az NT-knek.
Eddig stimmel. Itt is ugyanígy van minden.
>akkor onnan valaszd a usereket. Amit nem ertek, hogy ha ez igy van akkor
>dir megosztasakor a Novelles felhasznalok kozul kellene valogatnod es nem
>az NT-n localban levok kozul. A NovellUserek megtalalhatoak az NDS fajaban.
Na itt már problémák adódtak.
A megosztásnál csak local userek/csoportok közül lehet válogatni. :(
Egyébként az NDS fában sehol nem találtam userneveket, csak nds (és novell
megosztott) könytárakat. Lehet hogy ott kellene lennie a userneveknek, de
nincsenek ott. (Valószínu le van tiltva a listázás..?)
Kösz a segítséget, de ez nem fog összejönni...
Doky
|
| + - | Re: bigboss (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
A WINDOWS 1064-ban irta  :
>A baratnomnek sikerult elkapnia a fenti virust, vagy mi a szoszt. Nem
>tom hogy emiatt-e, de folyton elindul neki automatikusan a tarcsazos
>internetkapcsolat es ez egy kicsit idegesito. Tud valaki megoldast, hogy
>ez mitol lehet, es ha a bigboss-tol, akkor hogy lehet leirtani.
Szia!
Azt fel se tetelezem, hogy az internet-kapcsolat beallitasoknal a "mindig
tarcsazzon, ha nincs kapcsolat" van veletlenul bejelolve, ezert en az
alabbit csinalnam: hagynam legalabb egyszer tarcsazni, es a kapcsolatot
felvenni a titokzatos cimmel. Aztan ezt a cimet a keresovel megkeresnem a
gepemen, hol rejtozkodik. Vegul likvidalnam.
Sanyi
mailto: 
|
| + - | Re: Hangrogzitesi problema (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Tudom, hogy hulye kerdes, de a hangbeallitasnal a recording-nal a microphone va
n bepipalva ?
(webes bekuldes, a bekuldo gepe: gateway.vbuster.hu)
|
| + - | beillesztes miert nem mukodik? (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Hello!
Tud-e valaki megoldast a win98hu legfrissebb kedvessegere? OE6 alatt olvasom
a HIX-et, ha valami erdekel, kijelolom, és CTRL+C-vel a vagolapra teszem. Ha
a gyujtemeny eleg nagy, akkor a txt fajlra kattintva kozli, hogy a
Wordpad-del nyitna meg.
Ez eddig rendben is van, de nem mukodik a CTRL+V, a beillesztés. Hiaba
nyomom le, nem tortenik semmi.
Megnyitok azonban Notepad-del egy uj, vagy eleg kicsi fajlt, CTRL+V-vel
bemasolom a vagolapot, kijelolom, CTRL+C, es mar be tudom masolni Wordpad
ala.
A kiserlet megismetelheto, a Wordpad az OE-bol ollozott anyagot sohasem
fogadja el! Mi lehet ez?
pi
|
| + - | Egyszeru levelezo? (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Vegtelenul egyszeru es ingyenes levelezoprogramot keresek. A Necckep
levelezoje azert nem jo, mert nem hajlando a pop.egyik.com szerverhez
 cimmel bejelentkezni. Az alabbiakat kellene tudnia a
programnak, egyetlen accountra:
Levelek letoltese POP-pal
Elkuldesuk autentikalt smtp-vel
Levelmegjelenites, leveliras
Attachmentek kiszedese az erkezett levelekbol, betetele a kuldottekbe
Egyszeru cimjegyzek
Ed
|
|
