Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

I-Worm/BadTrans opět na scéně

Pokud jste si mysleli, že budete mít od virů alespoň chvíli pokoj, ošklivě jste se mýlili. Na internetu se totiž objevila nová varianta viru BadTrans, který byl poprvé zaregistrován v dubnu tohoto roku.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Jan Šubrt

Dostal jsem jako darek trojského koně

Dostal jsem dva Trojské koně /IRC/Back Door. Flood a IRC/BackDoor. Mard. Napadli složku WINNT/system 32/...mdm.exe a ocxdll.exe. Mámotázku. Co mohou v počítači způsobit a  kde najdu antivirusový program pro jejich lividaci. Díky

0/0
28.1.2003 13:46

ireneus

i-worm/klez.e
me znicil klez soubory .xls a .jpg.taky prosim o radu,jestli jdou obnovit.
0/0
11.3.2002 15:44

ireneus

me znicil klez soubory .xls a .jpg.taky prosim o radu,jestli jsou obnovit.
0/0
11.3.2002 15:43

Pavel

Jdou nějak opravit dokumenty, který mi zničil I-worm/klez.e?
Prosím jestli někdo víte zda jdou zachránit soubory, který zničí tento vir, tak prosím poraďte. Dík
0/0
10.3.2002 15:46

Agile

Mohl jsem byt napaden?
Mam XP a pouzivam Outlook, ktery je dodavan s timto OS, tusim 5. Psalo se tu, ze staci dat jen nahled zpravy a virus se muze rozsirit. Mohlo se mi to taky stat, kdyz se me pokazdy, kdyz kliknu na mail s timto virusem zepta, co se souborem udelet?
0/0
4.1.2002 23:08

Tomáš Kunert

vir

je to můj první vir po 2 letech používání Internetu bez jakéhokoliv antiviru .  Půjčil sem si AVG6.0 a aktualizoval ho a ten s tím červíkem udělal krátký proces.

Akorát se mrška hned při prvním připojení na net stihl odeslat snad na všechny emailové adresy co mám a tak mi došlo asi 50 emailů během 5-ti minut.

0/0
26.12.2001 15:53

Premek

Vyridil jsme ho definitivne
Vcera se mi dostalo do ruky jedno PC s timto virem. Vycistil jsem disk z neho pomoci AVG6 ktery ho rozeznalo a poslalo na vecnost. Pak jsem updateoval databazi AVG v tomto pocitaci. A proceduru zopakoval. O zaplate v IE jsem se dozvedel az dneska. Takze jsem ji tam nedal. No jevilo se to jako OK. Muze tam jeste byt ?? - asi ne. Stacim mi update AVG pro jeho pripadne dalsi proniknuti. Je tam stit na emajly atd. ??? - taky zajimave jak se vir projevil. Schodil cely wokna-98. Ktery pak pri startu zalohovali registry ... furt dokola.Jinak vymazal kompletne slozku s prichozimy emajly v Outlooku. :-))
0/0
12.12.2001 11:42

Michal

I-Worm.BadtransII
Jestli nekdo zná nějaký remover,můžete mi ho poslat a nebo odkaz kde si ho stáhnu.díkec.
0/0
28.11.2001 14:18

Milan

Re: I-Worm.BadtransII
Odkaz máš o dva příspěvky níže.
0/0
28.11.2001 16:36

Milan

Remover
Ví někdo o nějakém jednoduchém free removeru pro BadTrans ? Nebo si mám nějakej napsat sám ?
0/0
28.11.2001 11:51

Milan

Re: Remover

Odpovím si sám:

http://www.claymania.com/badtrans-b-removal.html

 

0/0
28.11.2001 11:54

Re: Re: Remover

Ten remover nejde stahnout.

Momentalne jsem na sluzebni ceste v Australii a to je mozna ten duvod Bye

Ale nova verze AVG (jeho trial) jde stahnout a ucine funfuje

Me vir zablokoval.

0/0
12.12.2001 23:35

Dagmar

Martinovi...
Tak co, jakepak informace jsi ziskal....
0/0
28.11.2001 10:56

Rohypnol

Nechte me spat, vy virove!
0/0
28.11.2001 10:16

Clarke

Biohazard
Pri cteni prispevku jen tise zavidim, kolik z Vas uz melo to stesti a potkalo se s temito wormy. Mate-li jeste nekdo zavirovany mail, byl bych rad pokud mi jej postoupite na biohazard@volny.cz rad bych si jej pridal do sve sbirky viru. http://biohazard.xz.cz - stranky venovane problematice viru Predem dekuji Clarke
0/0
28.11.2001 9:58

bendoch

Proč to všechno?
Když tak prohlížím ty příspěvky, kolik času vlastně lidi stráví tím, že - místo aby s počítačem opravdu pracovali - shání informace o virech, stahují záplaty a update virových DB, odstraňují viry ze svého i jiných počítačů a navzájem si posílají nejžhavější virové novinky? Proč to Microsoftu trpíme?
0/0
28.11.2001 9:48

Trolleybus

Je to celkem hustý

Musím uznat, že je to celkem síla, když jsem dneska ráno pustil počítač, byl virus hned v několika mailech (který naštěstí mailserver okamžitě zrušil, uf). Navíc přišel od lidí, kteří se ani neznají, takže nikoli od jednoho zdroje, ale z více stran. To jsem zažil naposledy u Melissy :( 

Jsou na to jenom dva druhy prevence - buď pravidelně používat Microsoft Update anebo starej zlatej Netscape :)

0/0
28.11.2001 9:08

Milan

Microsoft
Čistě hypotetická otázka: Zná někdo nějaký SW od Microsoftu, který by neměl aspoň jednu závažnou chybu ?
0/0
28.11.2001 7:07

Michal

Re: Microsoft
Ja ano...MSDOS 6.22 :-)
0/0
28.11.2001 7:56

Rakerihoo

Zlatej Netscape 6.x
Už jsem ten vir dostal, celkem mě překvapilo že se ta příloha sama chtěla spustit při nahlédnutí do obsahu emailu. Díky bohu za to, že používám Netscape 6.2. Ten mi totiž před otevřením VŽDY nabídne jestli to chci otevřít (případně jakou aplikací) nebo uložit, neschovává celá jména příloh atd. Takže na finty typu motory.xls.exe neskočim.
0/0
28.11.2001 6:53

Pavel novák

Díky!

V čera těsně před půlnocí mi přišel. /AVG/ ho hned poznal a já zamítl jakékoliv otevření a potom jsem obě napadené podsložky vymazal z Antivirového trezoru!Až poté jsem si našel tuto informaci, doufám, že jsem neudělal chybu, jsem totiž měsíční NOVÁČEK na počítači a 14-ti denní na Internetu! Předem díky za jakoukoliv pomoc.

Žralok Pavel

0/0
28.11.2001 2:07

Michal Makovec

mnoho povyku pro nic
ted mi to prislo, a to z adresy jkh@bom3.vsnl.net.in s predmetem Re: jestli to nekomu pomuze
0/0
27.11.2001 22:51

Petr Hanč

Re: mnoho povyku pro nic
Nepomůže, každému ty maily chodí většinou od jeho známých (mají ho v adresáři).
0/0
28.11.2001 2:24

Re: mnoho povyku pro nic
takova domena neexistuje, je to jedna z tech prvotnich adres odkud se to zacalo sirit
0/0
13.3.2003 21:12

dasule

Přišel mi I-Worm Aliz
Přišel mi I-Worm Aliz. AVG ho poznalo, já jsem to vůbec neotevřela a smazalamejl. Stejně mi to ale AVG ukázalo na Windows Temp. I tam jsem to smazala. Mám vira nebo ne? Jak to zjistiím? Co mám dělat?
0/0
27.11.2001 21:55

Petr Hanč

Re: Přišel mi I-Worm Aliz
Myslim, ze uz ho nemate - zkuste znova projet AVGckem windows\temp. Mate asi Outlook Express s tou chybou, takze se pri kliknuti na mail pred jeho smazanim cerv spustil. Nainstalujte si tu zaplatu od MS.
0/0
28.11.2001 2:29

Marek Christ

Jak vir poznám???
Napište mi prosím někdo, jak se ten vir pozná v PC. Dnes mi ta zpráva přišla. Mám ale IE6 a vůbec se mi ta příloha asi neotevřela nevím. Můžete někdo poradit? Díky moc! marecek@marecek-ch.cz
0/0
27.11.2001 20:13

Patrick Zandl

Re: Jak vir poznám???

Můžete použít k detekci a odstranění trial verze těchto programů:

0/0
27.11.2001 21:02

jeste poznamka: vir mi zaviroval pocitac presto, ze jsem prilohu neotevrel, zcela automaticky se vecpal do compu
0/0
27.11.2001 20:13

S posledni virovou bazi (po 24.11.01) ho antivir prg rozpozna (kupr.AVG). Likvidace je jednoducha - doporucuji pripadne stranky prave www.grisoft.cz kde je podrobny navod Muj pocitac byl napaden bohuzel jako jeden z prvnich a stihnul rozeslat kolem 2MB mailu na vsechny strany nez jsem si to uvedomil :o( Knězek: spust antivir v dosu, protoze ve windows se vir chova jinak a nemusi se vzdy detekovat (moje zkusenost). Idealni je najit soubor KDLL.dll - pokud ho mas, tak ho s DOSu rychle smaz (odesila vsechna hesla z tveho kompu)
0/0
27.11.2001 20:11

Knězek

Dostal jsem ten vir

Prosim o radu. Obdrzel jsem tento vir, ale nevim, jestli se aktivoval. Mam nasledujici verzi Outlooku 5.50.4522.1200 a verze IE 5.50.4522.1800IS , aktualizovaná verze SP1. Kdyz mi tento dopis prisel vyskocilo okno, zda chci prilohu otevrit ci ulozit na disk. Ulozil jsem na disk, projel antivirem. Antivir vir nenasel, presto jsem soubor nespustil, protoze se mi zdal podezrely a smazal jsem ho. Jaky je Vas nazor, aktivoval se tento vir nebo ne? Jak se projevuje a jak skodi? Odpovezte mi v teto diskusi nebo na mail vladislav.knezek@quick.cz. Diky. Knezek


0/0
27.11.2001 19:23

Dagmar

Diskuse

Ahojte panove,

kdyz tak obcas otevru diskuse k nejakemu clanku, vetsinou u zprav, jsou ty prispevky naprosto hrozne a neda se to skoro cist.

Dneska jsem se nahodou dostala na technet.cz a musim rici, ze asi jeste opravdu existuji inteligentni lidi.

Preji hezky den.

0/0
27.11.2001 11:52

Martin

jakou chybu ze to vyuziva??

Nemysleli jste nahodou: .... chybu v IIS ????

Pokud si pletete IIS a IntenretExplorer, tak nepiste na Technet. I kdyz odborna uroven vsech clanku na Technetu je tak bidna, ze ono se to ztrati :P

0/0
27.11.2001 10:31

Radim Pesa

Re: jakou chybu ze to vyuziva??

Proc hned tak zhurta Martine?

Ono jde totiz opravdu o chybu v Internet Exploreru 5.01 a 5.5, ktera umozni automaticke spusteni prilohy. Uzivatel nema sanci tomu zabranit. Je potreba pouzit novejsi verzi verzi IE. Tj. IE 5.01 SP2 nebo IE 5.5 SP2 nebo IE 6.0.

0/0
27.11.2001 11:32

Eso

Re: Re: jakou chybu ze to vyuziva??
Ovsem zkratka IIS neni explorer, ale Internet Information Service
0/0
27.11.2001 11:37

Jencek

Re: Re: Re: jakou chybu ze to vyuziva??
a/nebo Internet Information Server
0/0
27.11.2001 11:41

Abga

Re: Re: Re: Re: jakou chybu ze to vyuziva??
Nebo Internal Information System :)
0/0
27.11.2001 12:06

jakub

Re: Re: Re: Re: Re: jakou chybu ze to vyuziva??
nebo Ivan Ivanovič Suchonosov ...
0/0
27.11.2001 22:28

Martin

Re: Re: jakou chybu ze to vyuziva??
Ke spusteni worma se snad vyuziva chyby v IE, to je mozne. I kdyz si mylim, ze to souvisi s osobnim nastvanim, kdy uzivatel ma povolene automaticke spousteni a vubec prijem mailu ve formatu HTML. Ale samotny "virus" (pokud to tak lze nazvat, ale budiz) jiz vyuziva chybu v IIS.
0/0
27.11.2001 12:58

Re: Re: Re: jakou chybu ze to vyuziva??
nikoliv nastvani ale nastaveni :) sorry
0/0
27.11.2001 12:59

Radim Pesa

Re: Re: Re: jakou chybu ze to vyuziva??
Je mne lito, ale zrovna tento virus s IIS nema nic spolecneho. (Na rozdil od jinych, ktere se dnes taky siri a vyuzivaji soucasne chyb v IE i IIS.
0/0
27.11.2001 14:16

Petr Hanč

Re: Re: Re: jakou chybu ze to vyuziva??
Ten červ využívá chybu IE, díky níž při určité hlavičce přijatého mailu dojde k přetečení bufferu a spuštění kódu červa.
0/0
28.11.2001 2:36

Petr Hanč

Re: Re: Re: Re: jakou chybu ze to vyuziva??
Tak ne, asi je to jina chyba IE.
0/0
28.11.2001 3:12

Re: Re: Re: jakou chybu ze to vyuziva??
Jak ja na to koukam, tak vyuziva IFRAME ve kterem je odkaz na spustitelny soubor. Odjakziva mi na to Internet Explorer reaguje zobrazenim dialogu, zda ma souboru ulozit nebo spustit, na coz ja reaguju stiskem Storno a zmacknutim tlacitka Delete. Jinak je to chyba IE a jeho komponent a nastaveni.
0/0
28.11.2001 22:54

Radim Pesa

Re: jakou chybu ze to vyuziva??

Ha, az na druhy pokud jsem si toho preklepu ve clanku vsiml. Snad to nekdo opravi.

0/0
27.11.2001 12:09

carlo

Re: Re: jakou chybu ze to vyuziva??
proc na druhy pokud, uz tomu vubec nerozumim, premyslel jsem nad tim velmi dlouho, bylo to vycerpavaji. Ale nakonec me napadlo toto: Nemelo tam byt spis na druhy pokus???
0/0
28.11.2001 1:28

carlo

Re: Re: Re: jakou chybu ze to vyuziva??
vycerpavajici - samozrejme
0/0
28.11.2001 10:15







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.