|
 Все новости от 4 мая 2000 г.
В Европе свирепствует эпидемия вируса I Love You
Согласно многочисленным сообщениям, по Европе стремительно распространяется новый компьютерный вирус. Он содержится в электронных письмах с фразой I LOVE YOU в поле темы — точнее, в прилагаемых к ним файлах с именем A Love Letter For You.
В антивирусном центре Symantec подтвердили, что вирус распространяется очень быстро. Четыре крупные европейские компании уже столкнулись с серьезными проблемами системы электронной почты. Правда, в Symantec затруднились ответить, несет ли в себе вирус какую-либо разрушительную нагрузку. «Похоже, он очень распространен. Мы получили сообщения от множества клиентов в Великобритании и Европе. Сейчас мы работаем над вакциной и надеемся предложить ее в течение часа», — сказал представитель компании.
Пользователям рекомендуется немедленно удалять такие сообщения!  В продолжение темы:
|
 |
 | Zak. - zak1974 yahoo.com
4 May 2000 4:39 PM |
Эта дрянь до нас добралась! Ура Visual Basic'у и прочей общесистемной порнографии от Майкрософт!!!
Сегодня я зарегистрировал первый случай в московском филиале нашей глобальной фирмы. Нортон Антивирус пока растерянно моргает окошками и не ловит... Ждём-с апдейтов, а также самопальных вариантов вируса с другими словечками, похлеще. |
|
| Vasja - mithiringhotmail.com
4 May 2000 4:50 PM |
| И нас задело. Хотя subj должен сразу наводить на мысль. |
|
| helico
4 May 2000 5:22 PM |
До нас в Израиле тоже дошло.
И хотя я и сообразил что это такое но было уже
поздно - exchange server упал
|
|
| alex - sashasasha.com
4 May 2000 5:46 PM |
Do Ericssona doshlo no attachment udalen!
Nash servise ochen horoshii!!!
Tolko text bez file |
|
| Марк - markpncc.co.il
4 May 2000 6:02 PM |
Пол-дня удалял письма немедленно по получении...
По-моему, стандартное поведение при получении письма с неизвестного адреса - послать свое письмо: "Is it you or your virus?" |
|
| Cергунька - Sergdcrechet.com
4 May 2000 6:33 PM |
Да, дело дрянь было. Но сейчас всё уже нормально.
И я что-то не понял мнения Zak'а. Что, скрипты только на Visual Basic'е пишутся? При чём тут Майкрософт? Как же некоторые ребята привыкли его поносить по поводу и без повода! Наверное, потому что сами ничего не могут. |
|
| Shadow
4 May 2000 8:09 PM |
Хм... Просто нигде кроме Microsoft не суют скрипты с правами суперпользователя куда попало.
ActiveX - странная штука! АБСОЛЮТНО не безопасная.
В этом только и вся проблема. Опять же, почта - она для писем6 а не презентаций. |
|
| golimo - golimohotmail.com
4 May 2000 8:34 PM |
Как-то смотрел кадры покушения на Рейгана и обратил внимание - после выстрелов - кто лег на тротуар кто присел (охранники)
Вот у нас наоборот все лезут посмотреть
кто стрелял?
я согласен - стандартное поведение при получении письма с неизвестным содержимым УДАЛЯТЬ
Любви им захотелось |
|
| Roy
4 May 2000 10:29 PM |
http://www.thepope.org/index.pl?node_id=140
VIRUS FIX |
|
| HaPyKy
4 May 2000 11:32 PM |
Все как в жизни. Сначала признание в любви,
потом инфекция. Причем Микрософт явно выступает
в роли грязной шлюхи с привилегиями ROOT
для доступа к сердцу наивной жертвы... |
|
| tr011
5 May 2000 12:29 AM |
| Самое интересное это то что я никак не могу подключится к MCAFEE, NAI, SYMANTEC и др. производителям антивирусов. Неужто и их тоже зацепило? |
|
| Roy
5 May 2000 12:35 AM |
http://www.thepope.org/index.pl?node_id=142
народ - вот вам скрипт для решения етой беды.
прекратим ругать мелкомягких, а?
ето же бред. ну повезло кому-то, а кто не позавидует, когда человека штрабуют на сумму , которая и присниться не может, а для него ето как бутылку водки разбить - обидно, но довольно легко забывается... |
|
| Ilya
5 May 2000 1:27 AM |
Tol'ko chto poluchil etu gadost' .
Iz USA , sam v Canade .
vot cleaner:
rem *** I love You virus cleaner (fast edit no guarantee) **
rem *** Copyright TEQ-nederland www.teq.nl (fvs)
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow
on error resume next
Set fso = CreateObject("Scripting.FileSystemObject")
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
deleteafile(dirsystem&"\MSKernel32.vbs")
deleteafile(dirwin&"\Win32DLL.vbs")
deleteafile(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
deleteafile(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT")
deleteafile(dirsystem&"\LOVE-LETTER-FOR-YOU.HTM")
deleteafile(dirtemp&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
deleteafile(dirtemp&"\LOVE-LETTER-FOR-YOU.TXT")
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32",""
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL",""
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN_BUGSFIX",""
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
Sub DeleteAFile(filespec)
Dim fso
Set fso = CreateObject("Scripting.FileSystemObject")
fso.DeleteFile(filespec)
End Sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
|
|
| Василий
5 May 2000 2:13 AM |
Я вот только не понял, а их когда-нибудь
будут руссифицировать. А то Melissa прошла
так. Этот тоже. Надо будет самому что-то
такое написать. Вот только не знаю поставляет
Микрософт примеры таких программ, чтобы подучиться. Все-таки Визуальный бейсик
хорошая штука. Такие вещи позволяет..!
И зачем только Микрософт хоят разделить.
|
|
| Илья - 1024myself.com
5 May 2000 5:38 AM |
| Весь день приходит эта гадость в Сан Франциско и Силиконовую долину по 5 и более штук за раз. Кто знает, как действует этот вирус? |
|
| Николай - veniks.yahoo.com
5 May 2000 7:47 AM |
Мда.... Зря вы ребята Билла ругаете. Он не виноват. Виноваты ВЫ САМИ, потому что это ВЫ САМИ сделали свой выбор. Использовать его продукты. Если не хотите вирусов почтовых - поставьте The bat или нетскейп.
|
|
| Кузаватов
5 May 2000 9:03 AM |
Ребятки-котятки. Не надо открывать всякую дрянь , которую получили
по почте.Или если совсем невтерпеж,то перешлите это на ваш
ящик в www.hotmail.com , и откывайте через ихний антивирус все незнакомые
мессяги. Я всегда так делаю,когда "ну очень" хоца открыть нензнакомый аттачмент.
А вот Билла, и его Мелкософт ругают школьники,у которых половое созревание
идет в самом разгаре, и которым,что давить прыщи, или ругать Майкрософт -
вопрос чести среди им подобных.
Просто не надо обращать внимание на их постинги. |
|
| Kuka
5 May 2000 9:11 AM |
| До нас, т.е. в Москву дошла эта дрянь 04.05 в 13 часов, самое интересное что в M$ Exchenge невозможно запретить рассылку не более чем определенное количество писем, так и разложилось 300 юзерам, заколебались чистить |
|
| Dwarf
5 May 2000 10:10 AM |
Ух, крутой скрипт - есть, чему поучиться... :)
А незнакомые аттачменты надо сохранять и открывать, для начала, каким-нибудь text/hex редактором... если очень хочется...
А еще лучше - сразу удалять то, чего не просил...:) |
|
| J-34 - j34mail.ru
5 May 2000 10:18 AM |
| AVP его уже со вчерашнего дня лечит |
|
| SoHo - sohoiname.ru
5 May 2000 10:24 AM |
Все-таки самый легальный и "навороченый" вирус-троян-червь - это продукция MS.
См.статью:
http://www.viruslist.com/default.asp?tnews=11&nview=1&id=238&page=0 |
|
| vlad vul - vulmail.ru
5 May 2000 10:37 AM |
All we need is love!
Таких аттачмент вирусов было море и никто из них
не произвел такой эпидемии. Все дело в психологии.
Весной заголовок I love you производит убийственное действие. Увидев эти слова человек забывает про безопасность. Левое полушарие кричит "Вирус!!" а правое шепчет "А вдруг!". |
|
| Andry - beresnevmail.ru
5 May 2000 10:51 AM |
| Очень элегантный троян, и радуйтесь, что он не чехлит остальные файлы. Я его трассировал в течении нескольких часов, по моему мнению, то что скрывается на переназначенной default-вой странице, при определенных условиях м.б. куда опасней. И самое мерзкое, что если завтра подцепить порнушную картинку, видоизменить код - все повторится с более разрушительными последствиями... :( |
|
| Alex - alexceramica.ru
5 May 2000 10:52 AM |
Нда народ.
Все просто. Нетскапа. Бат. Sendmail. и все такие вирусы идут в сад. Пользователю поставившего себе почтовку от дяди Била штраф. Вот так. |
|
| Vic - adc_xtchat.ru
5 May 2000 11:17 AM |
| MS в телекоммуникациях - не фирма, начиная от NT, Proxy, и всяких серверов и заканчивая ОутГлюком. От MS можно пользовать Exel и т.п. остальное... |
|
| Kuka
5 May 2000 11:35 AM |
2 Alex: Ты наверно плохо понимаешь, что есть корпоративная почта. Никакие Баты и sendmail
не могут подойти. Может на 10-30 пользователей это еще ничего, но на > 500 уже не катит.
Заметь, этот скрипт поражает в основном крупные конторы, где стоит корпор. почта ( вернее всего M$ Exchenge ) и где существует такое понятие, как глобальный список адресов, по которому и плодится эта гадость.
Суть же такова, слезайте с Exchenge на нормальные системы а-ля Lotus или GroupWise, т.к. нормальные ограничения на Exchenge поставить нельзя, залезать в ящики юзеров можно только через задницу, перенести юзера из одной группы в другую нельзя, и таких гадостей я могу наговорить еще кучу.
|
|
| Аня - annaiact.ru
5 May 2000 11:49 AM |
| А вот пользуйтесь МсАfee и всё будет ОК, они уже лечилку прислали:) |
|
| Ranger - m_rangermail.ru
5 May 2000 12:14 PM |
Тут Ilya выложил очень неплохой VBScript для
удаления вируса, ну а я предлагаю свой вариант -
батник и reg-файл :
/*------- delvir.reg ----------------------------------*/
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSKernel32"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Win32DLL"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WIN_BUGSFIX"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.concern.ru"
/*-----end delvir.reg ----------------------------------*/
/*-------- delvir.bat ----------------------------------*/
@echo off
echo "Deleting I-Worm.LoveLetter"
echo "Delete script by Mike Ovchinnickov"
del %SystemRoot%\MSKernel32.vbs
del %SystemRoot%\Win32DLL.vbs
del %SystemRoot%\LOVE-LETTER-FOR-YOU.TXT.vbs
del %SystemRoot%\LOVE-LETTER-FOR-YOU.TXT
del %SystemRoot%\LOVE-LETTER-FOR-YOU.HTM
del %SystemRoot%\LOVE-LETTER-FOR-YOU.TXT.vbs
del %SystemRoot%\LOVE-LETTER-FOR-YOU.TXT
echo on
/*-----end delvir.bat ----------------------------------*/
|
|
| Сергей
5 May 2000 12:22 PM |
| Вот и до нашего аула это дерьмо дошло. И ессно успело нагадить. Ведь все любопытные очень! |
|
| Александра
5 May 2000 12:58 PM |
Смена прикладных программ (почтовых, в данном случае) не спасет от вирусов. Каждый софт должен хорошо делать то, для чего он предназначен. Для защиты от вирусов существуют антивирусы. Их можно ставить как на каждое место, так и на серверы (в т.ч. MS Exchange), так и на некоторые сетевые экраны.
Ну, а кроме того, - сколько же можно открывать подозрительные вложения? Рекламу про презервативы, небось, все смотрят, а "разумными" людьми становиться не торопятся, увы... |
|
| Kuka
5 May 2000 1:28 PM |
| К нам вирус пришел в 13.00 04.05, в 10.00 04.05 были получены обновления МсАfee, хрен они чего выловили. Вот последние обновления все ловят, но как-то позновато. Ну и что еще присоветуете? Обьяснить юзерам какие можно файлы открывать. а какие нельзя, уже устали, доходило до того, что все были обязаны подписывать бумагу: "С правилами пользования ознакомлен, обязаюсь исполнять", все как об стену горох, ничерта не понимают. |
|
| Zak. - zak1974yahoo.com
5 May 2000 1:47 PM |
| Ребята, убейте (или же переименуйте) файл %SYSTEMROOT%\WSCRIPT.EXE и пусть себе скриптится сколько здоровья хватит. Тем же, кому противно отключать Windows Scripting Host, могут снять ассоцияцию типа файла VBS с этим exe-шником. Это охладит рефлексы типа double-click. |
|
| KICKASSO - kickassoc4.com
5 May 2000 3:38 PM |
Народ
насколько замечаний:
По поводу корпоративных почтовых программ: - у нас Lotus Notes и он дальше не пошел - adress book там построена не так открыто как в MustDie Outlooke.
По поводу вылечения всех картинок. Если вы после этого полезите в И-нет - нахватаетесь нелеченых оттуда. Так что не удивляйтесь наличию vbs файлов на диске через пару дней ;-)
В тексте вируса был текст отсылающий на мэйл "ispider@mail.com" кто хакнет и посмотрет историю этого мейла - надеюсь кое-что узнает.
...Весна все-таки...;-) |
|
| roman - romantersys.ru
5 May 2000 3:51 PM |
| Сделайте парсер, который ко всем аттачам с "нехорошими" расширеними добавляет свое.(типа .off .disable или похожее) Тоже охлаждает рефлексы. Причем работает не только на vbs. |
|
| Андрей Черепанов - andrey_tigeri.am
5 May 2000 4:20 PM |
А что такое вирусы, а? Сижу я, значит, под своим
Linux да и под простым пользователем, наш sendmail
на FreeBSD пересылает мне подобное письмо :)) И
что мне с ним делать - только в корзину! А вот
любители отстойного софта M$ пусть и жаловуются
друг другу :)
|
|
| Андрей - andriymail.ru
5 May 2000 5:12 PM |
Вот вы здесь сидите, херньой страдаете.
Давайте я вам всем этот вирус пришлю, поюзаете, понравится ещё пришлю.... |
|
| Татьяна Фирсова, московское представительство Syma - marketingsymantec.ru
5 May 2000 7:57 PM |
Во-первых, официально заявляю, что со вчерашнего вечера (по московскому времени) на сайте Symantec стали доступны обновления антивирусных баз для Norton AntiVirus. Скачать их можно прямо оттуда (www.symantec.com) либо из самой программы с помощью функции Live Update.
Следует отметить, что обновления, предложенные другими производителями антивирусов, в частности, упоминавшимися здесь McAffee и AVP, совершенно бесполезны без обновления самого антивирусного механизма, который бесплатно не предоставляется. Проще говоря, вирус они ловят, но если вы предварительно приобретете и установите новую версию антивирусной программы.
Антивирус Symantec этого не требует - достаточно просто обновить базы.
Во-вторых, у нас в московском офисе стоит Outlook в качестве корпоративной почты для переписки в России и Lotus Notes для внутренней. На всем этом, естественно, установлена корпоративная версия Norton AntiVirus. Никаких вирусов. Никаких проблем. Упоминавшиеся здесь неудачные попытки связаться с сайтом symantec.com, вероятно, являются следствием некачественной связи.
В третьих - маленький комментарий специально для некоторых партнеров Symantec, традиционно предложивших приобретение McAffeе (e-mail: annai@act.ru).
Уважаемая Анна, советую Вам быть осторожнее в рекомендациях. Дело не только в их неэтичности, а и в их неточности. Сегодня утром в наш офис позвонил один ОЧЕНЬ крупный корпоративный заказчик, у которого стоял антивирус McAffee. Как стоял, так и упал вместе с Exchange сервером. Заплатка пришла слишком поздно.
И последнее.
По вопросам антивирусной защиты Вы всегда можете обратиться в наше представительство по телефону (095) 238-38-22, факсу (095) 238-53-54, e-mail: marketing@symantec.ru
Будем рады Вам помочь. |
|
| Shadow
5 May 2000 7:59 PM |
Давить Exchange! Lotus рулит! (сам видел!)
|
|
| evgeny (Татьяне Фирсовой)
5 May 2000 8:20 PM |
слова насчет обновления антивирусного механизма для AVP , тем более за деньги - _ВРАНЬЕ_ , достаточно скачать дополнение к базе , которые кстати выпускаются ежедневно !
по поводу вечера по московскому времени - лаборатория касперского оповестила всех своих пользователей о выходе дополнения в 8:30 по Москве .
и не надо продвигать свой не самый лучший продукт на рынок такими грязными способами . Этим кстати тоже страдает упомянутый вами McAffee |
|
| Татьяна Фирсова - marketingsymantec.ru
5 May 2000 9:14 PM |
Евгению.
Было бы "достаточно", не говорила бы.
Были звонки пользователей AVP, которым не удалось этого сделать.
Какой продукт использовать - дело вкуса, и чей - лучший, решает потребитель. К вашему сведению, Norton AntiVirus используется большинством крупнейших мировых корпораций, в России - почти всеми финансовыми учреждениями. Я думаю, люди из этих организаций не раз подумали, прежде чем выбрать антивирусную программу. Им есть что терять в случае сбоя. В то же время, если на компьютере установлен минимум ПО, а почта располагается на hotmail, тогда и правда неважно, какой антивирус.
Насчет "грязных способов" - оставлю без комментариев.
|
|
| vb - vbazt,cardio.ru
5 May 2000 11:18 PM |
| А как насчёт послать на х$р всё от MS |
|
| Roman - romantersys.ru
5 May 2000 11:26 PM |
Уважаемая Татьяна.
Я, может быть, не считаю, AVP лучшим антивирусом(или идеальным), но вот некоторые факты:
у нас вирус появился ~ 14:30 по Москве.
~ 14:50 мы подняли то, что он уронил, но естественно почтовые базы на локальных машинах не вычищали,
~ 15:45 мы(методом простого update с сервера AVP) взяли обновление, которое уже обнаруживало и удаляло вирус из системы. 15:45 - это кстати лучше, чем вечер по московскому времени. Вы можите попробовать поставить AVP сами и убедится, что обновление там как минимум не сложнее, чем в NAV.
Что касается "неудачных попыток связаться с сервером", то вероятно во время пика атаки просто слишком много народа попытались "унести" update. С этой точки зрения, для российских пользователей сайт avp.ru находится в куда более выгодной ситуации в случае массовых атак. У AVP вообще хватает сайтов в разных зонах, и находятся они на приличных каналах.
Ну и последнее: у нас за эти два дня были не только звонки, но и живые пользователи AVP и NAV и McAffee, у которых с равным успехом этот вирус отработал.
С уважением, Роман. |
|
| Dmitry Grigorovich - odipbiogate.com
6 May 2000 3:07 AM |
Татьяна vs AVP !
Что касается необходимости обновления антивирусного механизма AVP, то факты таковы.
При наличии регистрированного ключа AVP вы просто скачиваете AVP build 132 и применяя ваш ключ получаете работающую версию, денег никому платить не надо.
Далее, на сайте с обновлениями базы AVP черным по белому написано, что для использования указанных обновлений для версий под 95/98/NT требуется минимум AVP build 129, который вышел больше года назад. Если какие-то пользователи за год не удосужились обновить свою версию AVP и его базы, то это уже их личные проблемы.
Конечно остаются еще варинты принципиально кривых рук при обновлении баз AVP, но такие рассматривать не будем.
Давить конкурентов конечно надо, но до Билли Гейста вам еще далеко ! :)
|
|
| vlad vul - vulmail.ru
6 May 2000 10:49 AM |
Linux+AVP is the best!
У меня АВП стоит на линуксе и чекает всю проходящую почту. Никому ни копейки не платил. Обновления автоматически выкачиваются каждую ночь
и подключаються. Вывод: хорошо иметь прямые руки. Никакие деньги этого не заменят. |
|
| Федор Зубанов - fyodorzcityline.ru
6 May 2000 11:01 AM |
Почитал я все эти комментарии и пришел к известному выводу: дури в головах не поубавилось. Смотрите сами.
1.Линуксоид брызжа слюной восхваляет юниксовый sendmail. Видимо он не знает истории и забыл, что первая массированная атака, выполненная Кевином Митником (надеюсь, что такое имя он хотя бы слышал), использовала именно дыру в sendmail.
2. Другой поклонник Лотуса защищает любимую им систему и говорит, что такое для нее не возможно. Согласен. ТАКОЕ - нет, но возможно другое. И вот если бы Notes по-распространеннее был бы чуток (раз этак в 10 хотя бы), то и для него писали бы вирусы, а так нет смысла.
3. Кто-то там ругает MS за то, что встроили в Outlook возможность запускать приложения прямо из attachments. На это можно возразить, что котлован можно и лопатой рыть, а не экскаватором. Результат будет тем же, только время немного не то. Это я к тому, что attachment можно сначала сохранить, а потом запустить.
4. Кто-то ругает MS за то, что в систему встроена поддержка скриптов. Помнится мне, что лет этак пять назад ругали как раз за отсутствие этой поддержки. А потом, скажите, где скрипты не поддерживаются? Другое дело, что под win9x нет системы безопасности такой как в WinNT/2000. Так ведь сразу и предупреждают об этом.
5. Ну и наконец, понятно же, что во всем виновата людская дурость. Алису в стране чудес читали все, а не уразумели, что нельзя хватать все, что ни попадя. Вот и расплачиваются потом за свою безалаберность и чрезмерное любопытство. Я вот, например, получил это признание в любви еще до всяких вирус-алертов, но даже и не подумал его открывать - подозрительно все это. Особенно, когда признаний несколько.
А теперь представьте, что в мире господствует Линукс. И стоит почти на каждом компьютере. Думаете не появится столь злобный вирус? Появится, и расплодится в таких же масштабах, потому что людская природа не изменна. И вот тогда прыщавые юнцы будут вопить "Линуксь-саксь". А им что, им бы с их максимализмом лишь бы критиковать, да нового кумира найти. Диалектика, однако. |
|
| Oleg - olgolchat.ru
6 May 2000 12:48 PM |
Самое интересное, мне за день пришло 14 писем с сабжем про любовь и все адресаты - женщины.
Они единственные, кто втихаря открыли письма с таким сабжем.
Блин, женщинам любви не хватает.
Народ,вырубаем (залочиваем)компы и все идем на улицы! Через аптеки и ларьки ессно. |
|
| Андрей Черепанов - andrey_tigeri.am
6 May 2000 1:00 PM |
Уважаемый Федор Зубанов! Надо полагать, что в
sendmail давно дыру заткнули, Lotus по числу
установленных мест в мире опережает Exchange, а
вот зачем поддержка скриптов в почтовом клиенте -
непонятно! И кто их туда просил вставить?
К вопросу о защите: интересно, а как простой
пользователь с минимумом полномочий в Unix путем
открытия подобного attachment'a завалит систему?
Может, поясните? Максимум - сотрет его файлы! А
вот в Виндовс - раз плюнуть сломать всю систему!
Так что не надо судить о проблемах, полагаясь
исключительно на принцип "лучшие продукты - от M$"
|
|
| Alexandr - alexchudchat.ru
6 May 2000 3:54 PM |
К счастью вирус нас миновал.
Однако, за компанию присоединюсь к хору "Lotus рулит!!!", а заодно и к Oleg'у!
|
|
| evgeny (ув. Татьяна)
6 May 2000 4:01 PM |
Ув. Татьяна ! За меня тут уже ответили , я лишь хочу добавить несколько слов относительно вашего письма .
криворуких пользователей везде хватает , вы почему-то пропускаете слова о проблемах забора обновлений для NAV , считая их проблемами пользователей , но упоминаете какие-то звонки , считая это проблемой AVP . неувязочка .
мое упоминание о неточной информации от вас (вранье) пропускате , то есть возразить нечего .
про "вечер по Московскому времени" тоже пропускаете , вывод ясен .
про ежедневные обновления AVP - тоже .
под грязными способами имеется ввиду так-же полное отсуствие аргументов в Вашем письме и попытка задавить авторитетом фирмы .
p.s. может быть "большинство крупнейших Российских финансовых учреждений" и "не раз подумали" перед выбором антивируса , но пострадали они не меньше .
Кстати я работаю как раз в крупном финансовом учреждении , не держу почты на хотмайле , а качестве антивирусной защиты использую AVP . И не надо громких слов
|
|
| Владимир - vsonkinmail.ru
6 May 2000 4:14 PM |
| Кто нибудь может объяснить - для активизации вируса достаточно открыть его в окошечке предпросмотра в Outlook, или нужно явно запустить аттачмент? |
|
| Некто
6 May 2000 7:35 PM |
Уважаемый Андрей Черепанов! Надо полагать, что вы совсем недавно увидели Windows и не можите отличить Windows от Windows NT. Windows (9x) операционки предназначенные для игр. А вот Windows NT сломать совсем не проще других операционок.
И самое интересное, что Вы это написали после того, как было опубликовано письмо от Федора Зубанова, где он уже объяснил отличия. Складывается впечатление, что все юниксоиды просто калеки. |
|
| Andew Novikov - andrewn99mail.ru
7 May 2000 4:34 AM |
Добрый день всем вам!
Уважаемая Татьяна Фирсова!
У меня дома стоит AVP и NAV одновременно, обновляется регулярно, тем не менее, уже не один раз приходилось чистить систему, что называется, ручками. И все же я могу выслать Вам несколько достаточно не новых экземпляров, которые NAV до сих пор "не знает", в то время, как AVP - знает. Бывает и наоборот, конечно. Вообще говоря, NAV мне нравится, но в нашем регионе он не может заменить полностью AVP.
Уважаемый Федор Зубанов!
1. Ну покажите мне хоть какую-то ОС без дырок.
2. Я всегда думал, что пока я "кормлю" разработчиков ПО, это исключительно их головная боль чтоб мне угодить, иначе, по законам рынка они "сходят с дистанции". Вопрос включать или не включать данный компонент в ОС и насколько это будет безопасно - головная боль разработчика, меня, как юзера, абсолютно не интересует, как они этого добьются, мне важен конечный результат: максимум возможностей и комфорта, минимум проблем.
3. Если б все были такие умные как Вы, может и сифилиса не стало б. Попробуйте объяснить всем своим сотрудникам, особенно, сопливым секретаршам, как безопасно использовать систему. Да легче будет обучить работе в UNIX.
4. Извините, конечно, но Вы вообще LINUX видели? Если Вы себе хоть отдаленно представляете философию UNIX, то, может, объясните мне, дурному, как будет функционировать этот Ваш гипотетический супер-вирус, по крайней мере, у юзера без привелегий root.
5. А зачем представлять, что в мире господствует Linux? Это действительно почти так. Особенно, если учесть и FreeBSD. Почитайте статистику использования ОС в корпоративных ИС. Или хотя бы покажите мне ISP с серверами на Windows. Я уже не буду напоминать на чем СТОИТ Hotmail \ Yahoo \ CDROM.com \ etc...
Уважаемый Некто!
Возможно, я неправильно Вас понял, но если Вы считаете, что Windows NT (в т. ч. 5) - безопасная \ надежная ОС, значит Вы с ней не работали.
А насчет того, что "все юниксоиды калеки". Спишем это на Вашу честь и, в конце концов, воспитание.
Andrew Novikov. |
|
| Андрей Черепанов - andrey_tigeri.am
8 May 2000 9:09 AM |
Уважаемый Некто! Вообще-то я не буду
комментировать различия между Win9x и WinNT. По
сравнению с любым Unix они являются потенциальными
источниками проблем, причем в равней мере как та,
так и другая. Поверьте, я уже давно избавлен от
глюков любой Windows-платформы, потому что на них
не работаю. NT хоть и стремиться к серверной ОС,
она все равно еще слишком молода и дырява! Может
сама система и может претендовать на защищенность,
но прикладное ПО (тот же IIS) вызывает массу дырок
в безопасности и головных болей администраторам!
|
|
| Alexander
8 May 2000 10:40 AM |
Никакая почтовая система не спасет идиотов, если они будут аттачменты запускать. Причем здесь скрипты??? Причем здесь Outlook???
С таким же успехом сработал бы и ЕXE. А если есть фанаты того, чтобы перед запуском любого файла (VBS, EXE, JS, COM....) Windows его спрашивала, точно ли он уверен, что хочет запустить етот файл, пусть зарегистрируют эти расширения через свою, custom, программу, которая будет их по десять раз српашивать, а потом запускать.
Без проблем готов любому фоме неверующему, написть на чистом С (чтобы и под UNIX можно было версию сделать) прогу, которая будет тереть все что можно. |
|
| Serg - sbsdialup.ptt.ru
8 May 2000 3:23 PM |
И не только по почте
Ко мне вирус попал не по почте, а скорей всего из Интернета( в почтовых файлах улич.н не был).Любимая еда - файлы с расширением jpg,поразил несколько htm.Jpg были поражены даже в архивах zip! на всех моих дисках.При поражении создаёт файлы с расширением vbs.Спасибо AVP -срубил заразу, но файлы так и не спас(вирус полностью изменяет содержимое файла, которое дальше восстановлению не подлежит)
Res.Ставьте все AVP и почаще обновляйтесь.Ко мне вирус попал в пятницу а обновлялся я в среду-четверг. |
|
| Andrew Novikov - andrewn99mail.ru
9 May 2000 4:18 AM |
Уважаемый Alexander!
Напишите мне, пожалуйста, программу на любом, удобном для Вас языке (С / С++ / ASM / etc) под UNIX (желательно, Linux), которая будет удалять, скажем, содержимое /boot, или читать passwd, или, в конце концов, форматировать жесткий диск, или еще что-нибудь опасное делать. Я не хочу сказать, что это невозможно, но, поскольку я не специалист в области программирования под UNIX, мне очень интересно посмотреть на исходник. Напоминаю Вам, подразумеватся, что программа будет запускаться user'ом с обычными правами и уничтожение /home/%USER% не приносит никакого вреда системе. Заранее благодарен за усилия.
Andrew Novikov |
|
| Boris - b.ignatovmotorola.com
9 May 2000 1:44 PM |
2Andry Novikov:
Я, конечно, не сисадм, но как пользователь общаюсь с UNIX на работе и MS дома...
По поводу "только свои файлы сотрет" - а как же group? Или уничтоженный проект
целого колектива - тьфу? Другое дело, что есть BackUp, но, все равно, минимум
день работы - в сортир. Да и если все юзеры потрут свои счета - тоже немало бабок
стоит. Хотя, все-таки, под UNIX такое гораздо труднее написать... |
|
| Shadow
10 May 2000 12:23 AM |
Права доступа для пользователей group обычно только на чтение.
Хотя, проект, возможно, действительно умрёт :(
Но можно запретить просмотр каталогов - разрешить только чтение/запись.
Это может помочь.
|
|
| Jaw
10 May 2000 1:04 AM |
To Shadow...
С таким же успехом можно (и нужно) доступ к файлам под NT пофиксить. И тогда хрена с два, если обычный юзер запустит аттачмент, то он погубит систему.
Конечно, если некоторые умники NT используют как 95 абсолютно не заботясь об атрибутах файла, и при этом величают себя системными администраторами, то это их проблемы. У меня таких проблем нет, поэтому вирус у нескольких пользователей на моем серваке (они этот аттачмент запустить изволили) сожрал пару их личных файлов, но ничего системе не сделал, потому что НЕ СМОГ. Я эту дрянь вычистил, а пользователям восстановил информацию с бэкапа и все ОК. Так что дело не в ОС, а в том, насколько грамотно подходить к вопросам безопасности (включая и разьяснения юзверям, файлы с какими расширениями запускать НЕ НУЖНО, чтобы я не тратил время на восстановление их файлов с бэкапа). Так что вирус у меня под NT нанес ущерба не больше, чем если бы под Юнихом пользователь с регулярными правами запустил shell скрип, который ему в аттачмент засунули.
Кстати, те кто любитель поорать насчет outlook - sux, lotus notes - rulez, то могу сообщить, что дело не в браузере. Аттачмент отлично запускается и под lotus notes с теми же последствиями для файлов. Единственно, что вирус не распознает адресную книгу Лотуса, поэтому не может размножаться по сети. Исправить этот недостаток - дело техники ;-))
|
|
|
