Hansapanga finantsturgude maililistides on viirus

mul on tulnud viimase 10 minuti jooksul hansapanga inimestelt attachmendiga fail 10-l korral. erinevatelt inimestelt subject on “ILOVEYOU”. tundub, et tegemist on viirusega.

ja aina tuleb juurde…

Ainuke koht kus minu mailiaadress võib neil inimestel olla, on finantsturgude mailing list.

ÄRGE SEDA MAILI AVAGE

miskipärast läks see foorum viimaseks, kas selleks, et esimeseks läheks, on tarvis kommenteerida? bug?

soovitan koheselt kõik ILOVEYOU mailid kustutada


kusjuures tegemist on nii "uue" viirusega, et selle kohta ei ole infot ka internetis. Seda ei tunne ära ka viirusetõrjeprogrammid... Nii et Käsitöö kui tahate sellest lahti saada. Infoks niipalju, et kasutab windowsi addressbooki mailide forwardimiseks ja kirjutab faili ka system kataloogi.
seega otsige faili LOVE-LETTER-FOR-YOU win95 või winnt kataloogidest ja kustutage sealt, temp kataloogi vaadake kah...
See on siiski ainult esialgne info...
Ilmselt on nii Hansapanga kui EG serverid nyyd maas. kuna see programm saadab maile väga tihedalt ja suure intensiivsusega. lisaks kirjutab ta ie home lehekyljeks koha, kust yritab maha laadida exe faili.. nii et selle peate kah tagasi vahetama.
praegu toimub egrupi mailiserveri desinfektsioon, sest ei ole plaanis nakatada teisi servereid
Kas aktiveerub ka Outlook'i preview-s ja mida teeb siis, kui dial-up taga on yhendus maas?
esimene ILOVEYOU tuli vanalt pruudilt. Arvake ära, kas ma püüdsin seda avada? Muide see ei avanenud . Mis nüüd edasi teha ???
edasi on see, et ta üritab kustutada mp3 ja jpg faile (samuti java asju), et seda vältida tuleks aga registri kallale minna.
Alustuseks otsige oma masinast selliseid faile nagu:
LOVE-LETTER-FOR-YOU.TXT.vbs
LOVE-LETTER-FOR-YOU.vbs
win32dll.vbs
mskernel32.vbs
kui leiate siis kustutage.
internet explorer'il vahetage tekkinud default avaleht tagasi (pange selleks www.lhvdirect.com näiteks ;-)).
Kuna ilmselt ei õnnestunud kellegil maha laadida exe faili (sest sait oli selleks ajaks juba kinni pandud), siis selle kohta hetkel info puudub.
Võimalik, et kuskil netis on juba täielikum info, kindlasti tehakse selle jaoks kiiresti viirusprogrammide update (arvatavasti on see hiljemalt homseks olemas). otsige lisainfot näiteks www.nai.com/vinfo
http://www.europe.fsecure.com/v-descs/love.htm
Seal on täpne info viiruse kohta ning selle kohta mida ta täpselt teeb. Kl 15.00 pidada sinna pandama ka lahendus probleemile, kuid hetkel (15:25) seal veel midagi pole.
Nende jaoks, kes on endale aru andmata juba jõudnud asja avada:

a) pange kõik aknad kinni ja lülitage arvuti julmalt välja.

b) pärast taaskäivitamist avage Task Manager (Ctrl+Alt+Delete) Processes
jaotuse alt, selektige wsript.exe ja klikkige End Process nupule

c) leidke oma Temp kataloogist too Attachment ja saatke Shift+Delete
klahvikombinatsiooniga (st. ilma prügikastis talletamata) elektroonilisse
põrgusse

d) Start menüü alt võtke lahti Find ja leidke kõik .vbs laiendiga failid.
Selektige kõik (Ctrl+A) ja hukake.

e) pärast seda avage oma brauser, mis eeldatavasti (IE puhul vähemalt)
hakkab ühendust võtma juba suletud saidiga. Avage Tools/Internet Options ja
kirjutage uuesti oma kodulehekülje aadress

f) võtke ühendust oma maileri aadressiraamatus kirjeldatud isikutega ja
vabandage



Kui Te jätsite pahategija pikemalt tegutsema, siis tuleb oluliselt rohkem
tööd ja vaeva näha: vaadake Delfi uudiste lehele
http://www.delfi.ee/news/index.php, kus üksikasjad on põhjalikult ära
kirjeldatud.


paistab kõva värk olevat - wall street journalist

__________________________________
TECHNOLOGY ALERT
from The Wall Street Journal at WSJ.com.


May 4, 2000

A computer virus carried by e-mail messages bearing the title "I Love You"
quickly spread around the world, wiping out important computer files and
forcing large corporations to shut down their e-mail systems.
Natuke fakte:
-viiruse autorina kahtlustatkse Pete Williams'it, 15 a. Filipiinlast
-viirus on ligikaudsetel hinnangutel juba kahju toonud enam kui 10 miljardit dollarit
mina kuulsin, et 1. tegu on 23 aastase filipiinlasega või 2. 18 aastase sakslasega, kes elab asutraalias