Päävalikko

Uutiset:

Tämä on testisivusto, data on otettu foorumilta 6.2.2025. Mikään täällä tehty muutos ei tule automaattisesti mukaan varsinaiseen SMF-versionnostoon, vaan niistä on kommunikoitava minun kanssani erikseen. 12.2.2025 H Luomanen

Virus liikkeellä!!!

Aloittaja vili1, 09.06.03 - klo: 19.11

vili1

Sähköpostissa leviävä I-worm liikkeellä.
Tuli ainakin itelle Reijo Korkeamäki nimellä, liittenä palkkatiedot tiedosto jota ei kannata avata!!
Jokaisella on omat mielipiteensä, tämä on vain yksi niistä...

Henkka

nyt on varmaankin lähtenyt myös sinun nimellä sähköpostia
:?
Schumacher MI4LP / Cougar SV / RCM.fi / JyvSrk

blenheim

Taitaapi olla tuo Bugbear.B, meilläkin jo ollut, mutta F-Secure hoiti homman kotiin!
E-tmkua | Hyvöö jouluva ja onnellista uutta vuotta!

vili1

Niin hoiti täälläkin, että tuskin leviää mun nimellä.
Laitoinkin tämän tänne jos sattuu olemaa ihmisiä jotka ei käytä turva ohjelmia!!??
Jokaisella on omat mielipiteensä, tämä on vain yksi niistä...

*toba*

Jooh, sama maili tuli kun Vilillä. Nopeasti deltoidaan tommoiset.
Prrr

MattiM

Mulla tuli Heulin nimellä, joku epäilyttävä posti otsikolla FT-ohjeisto. Sisälsi jonkun gif päätteisen tiedoston (viittaa kuvaan), jota en avannut ja Tampereen talvisarjan FT:tä koskevan viestin, josta oli ä ja ö korvautuneet muilla merkeillä. Ei ehkä ole viisasta avata koko viestiä, sillä jotkut virukset voivat alkaa toimia jo silloin.

edit: Siis mikään virustorjunta-ohjelma ei herännyt toimimaan eli ei tämä ei välttämättä/100% varmuudella ollut virus.

hellgren

Vastaava viesti minullekin Heikki Heliniltä, MB:n mailin virussuodatus teki onneksi tehtävänsä, väitti löytäneensä 'I-Worm.Tanatos.dam' . Eka kerta kun omaan postiin kolahtaa, eli kannattaa näköjään olla varuillaan. Hieman ihmettelen mitä kautta tänne suunnalle leviää.
Lahti Rock City

Sludge

Anteeksi tyhmyyteni, mutta voiko virus jotenkin levitä tämän foorumin ja yksityisten viestien avulla.  :?:

Kannatta päivittää virustutkat!  :twisted:
Nikko on kirosana!

mastermind

Lainaus käyttäjältä: "Sludge"Anteeksi tyhmyyteni, mutta voiko virus jotenkin levitä tämän foorumin ja yksityisten viestien avulla.
Tuskin, forumin yksityisviestejä kuitenkin luetaan vain palvelimella eivätkä ne toimi kuten sähköpostit. Jos virus leviää vain sähköpostin välityksellä, ei se mielestäni voi päästä käsiksi yksityisviesteihin.
Jos haluaa ostaa hyvää ja halpaa, on ostettava molemmat.

nici

https://www-secure.symantec.com/avcenter/venc/data/w32.bugbear@mm.html on tarkemmat tiedot tuosta  matosesta jos jotain sattuisi kiinnostamaan..

tuukka.m

Minullekkin tuli sähköpostia heulilta ja mbnetin automaattinen virusten torjunta ohjelma havaitsi viestissä viruksen
...

Otsomaani

Vili1, hyvä että otit tän puheenaiheeks, koska muute olisin avannu noi "FT-ohjeisto" jutut mun mailissa! :shock:
No suoraan vaan deletoin ne...

Matias V

mulle tuli heliniltä, tuomo iso-aholta ja reijo korkeamäeltä!

kaikki mun kone kyllä deletoi, mutta ihmettelen vain voisiko tämä jotenkin liittyä foorumiin??

kaikki noi viestit tuli tämän foorumin käyttäjien nimillä joten?? epäilyttää....

Tumppi ja Heuli
"Never argue with an idiot, they bring the conversation down to their level and then win with experience."

Matias V

sitten minulle tuli vielä omalla nimellä varustettuna "various" viesti??
"Never argue with an idiot, they bring the conversation down to their level and then win with experience."

Yippo

Bugbear.B vaivasi vissiin toissapäivänä. Tuli 4 meiliä ihan kymmenen minuutin sisällä ja sen jälkeen ei ole tullut. F-Secure huomasi heti. Tänään tuli just Heliniltä ja Tumpilta tuo I-Worm posti, minkä moni muukin on ilmeisesti saanut. Välttämättä viestin poistaminen ei auta kun ne saattaa itse aktivoitua vaikkea avaisikaan eli kannattaa tarkistaa kone virusten varalta joka tapauksessa tuommoisten jälkeenkin.

Mr Cale

Lainaus käyttäjältä: "Matias Vikstedt"mulle tuli heliniltä, tuomo iso-aholta ja reijo korkeamäeltä!

kaikki mun kone kyllä deletoi, mutta ihmettelen vain voisiko tämä jotenkin liittyä foorumiin??

kaikki noi viestit tuli tämän foorumin käyttäjien nimillä joten?? epäilyttää....

Tumppi ja Heuli

Heuli ei ole Heikki Helin.

uni

Ei liity forumiin. Sähköpostimadot eivät leviä julkisen forumin välityksellä samalla tavalla kun sähköpostitse.

End of story.
Jouko "Uni" Näätänen
Team Entiset Kuskit

Tumppi

Onko joku teistä tekemisissä Visiomode -nimisen yrityksen kanssa ? Sillä ainakin se posti joka tuli itselleni, heulilta ja itseltäni... ko. lähettäjien sähköpostiosoite oli nimen omaan visiomode.com domainista ! Allekirjoittaneella ei tuolla ole mitään tekemistä ja tuskinpa heulillakaan ?

webbi kertoo sieltä nimen Ilkka Huotari ? voi olla, että ei ole mitään tekemistä koko asian kanssa... mutta kuitenkin...

MattiM

Minullekkin se tosiaan tuli sieltä visiomodesta. Ihme, että domaini ei ole vielä vaihtunut johonkin muuhun, jos se kerran on tullut jo monen välikäden kautta. En ymmärrä miksi se Visiomoden tyyppi olisi viruksia lähetellyt, varsinkaan kun niistä löytyy yrityksen nimi. Eilenkin oli taas tullut yksi samasta paikkaa. Kumman paikalliselta tämä epidemia ainakin tuntuu, tiedä sitten onko se sitä. Televisiossa ei ole mainittu mitään niin kuin esim. muutama vuosi sitten melissasta ja isänkään työpaikalla ole mitään ollut.

Vielä kysymys tietoturva asioista enemmän tietäville: eli jos avaan samalla tavalla sähköpostin kautta liikkuvan madon Hotmailissa, ja se pääsee koneelle, niin mitä kautta se leviää Outlookista vai Hotmailista?

Otsomaani

Se on vaan ihme mistä toi "FT-ohjeisto" juttu on tullut noihin maileihin... :?

mastermind

Lainaus käyttäjältä: "MattiM"Vielä kysymys tietoturva asioista enemmän tietäville: eli jos avaan samalla tavalla sähköpostin kautta liikkuvan madon Hotmailissa, ja se pääsee koneelle, niin mitä kautta se leviää Outlookista vai Hotmailista?
Jos avaat sen liitetiedoston, niin eiköhän se leviä Outlookista. MuTu.
Jos haluaa ostaa hyvää ja halpaa, on ostettava molemmat.

Tumppi

Lainaus käyttäjältä: "Otsomaani"Se on vaan ihme mistä toi "FT-ohjeisto" juttu on tullut noihin maileihin... :?

Ei tuossa varmaan sen suurempia ihmettelyn aiheita ole.... tolla otsakkeella on postia mennyt vähä sinne tänne... ja madon poikanen on sen jostain sitten napannut ja jollain systeemillä ko. listassa mukana olevien osoitteiden ? lähettäjät ottanut mukaan ? ja muuttanut domainiksi ton visiomoden ? ...  eli ilmeisesti tohon polkuun kuuluvalla on ko. mato iskenyt ? ja siihen polkuun jollain tavalla voisi liittyä tuo visiomode ????

Ikään kuin omaa selustaa turvatakseni...meitin postiluku ohjelmana toimii Notesin "kötkötys" ja virustarkistus on f-securen juttuja, ja jotenkin se täällä on niin hoidettu, että tsekkaa jatkuvasti uusia päivityksiä ja päivittää ne jos jotain uutta ilmenee F-securella, sen lisäksi on vielä palomuurissa oma virustarkistus, sekä postipalvelimilla omansa...

Matias V

Ketäs on saanut minun nimella varustetun mailin?

"Lähettaja; Matias Vikstedt
aihe; Various"

jos on koneellasi tommoinen hävitä se äkkiä, itselläni se aktivoitui kun en edes avannut sitä, se poisti mun anti-virus ohjelman. (en ymmärrä miten)!!
"Never argue with an idiot, they bring the conversation down to their level and then win with experience."

VesaK

Lainaus käyttäjältä: "Tumppi"Onko joku teistä tekemisissä Visiomode -nimisen yrityksen kanssa ? Sillä ainakin se posti joka tuli itselleni, heulilta ja itseltäni... ko. lähettäjien sähköpostiosoite oli nimen omaan visiomode.com domainista ! Allekirjoittaneella ei tuolla ole mitään tekemistä ja tuskinpa heulillakaan ?

webbi kertoo sieltä nimen Ilkka Huotari ? voi olla, että ei ole mitään tekemistä koko asian kanssa... mutta kuitenkin...
Kun ensimmäinen virusviesti tuli, "Tumpilta", vastasin siihen ilmoituksella, että jotakin hämminkiä on tekeillä. Vastauksen osoitin samaan paikkaan mistä se oli tullutkin, Visiomodeen. Sain hetken kuluttua Ilkka Huotarilta viestin, jossa hän kertoi saaneensa jo kolmisenkymmentä ilmoitusta samasta aiheesta.
Hän kertoi domaininsa ( http://www.visiomode.com ) joutuneen jostakin syystä viruksen väärentämän osoitetiedon uhriksi, valitteli tapahtunutta, ja kertoi lähteen olevan jo jäljityksessä.

Selvästikin sähköpostiosoitteiden lähde on omassa rc-harrastuspiirissämme.

Matias V

#######Virus on tunnistettu!######

lisää infoa ko. viruksesta;
http://www.europe.f-secure.com/v-kuvaus/tanatos.shtml

poisto ohjeita;
http://www.f-secure.fi/fin/support-page_2002100300.shtml

Kannattaa hakea välittömästi uusin F-Secure, koska kyseisnen virus tuhoaa vähänkin vanhemman version. Uusimpaa se ei tehoa!!!
"Never argue with an idiot, they bring the conversation down to their level and then win with experience."

VesaK

Visiomode on ollut aktiivisesti selvittämässä virusviestien ja osoitetiedoston lähdettä, ja saamani tiedon mukaan jäljet osoittavat Power Racingin koneelle.

Migu

Minä sain sen viruksen Tero Kapasen nimellä, ja viruksentorjunta ohjelma väittää että mitään ei löydy!

Edit: Enään ei löydy koko ohjelmaakaan :evil:
"Jäässä oksat jäässä maa tähän ei saa nukahtaa"

Matias V

migu: eikö sulla ole enää viruksentorjuntaohjelmaa?

Se virus on jo aktivoitunut jos ei enää löydy viruksentorjuntaohjelmaa.

Eräässä viestissäni laitoin pari linkkiä kyseisestä viruksesta. Virus poistaa automaattisesti kaikki torjuntaohjelmat.
"Never argue with an idiot, they bring the conversation down to their level and then win with experience."

Migu

Lainaus käyttäjältä: "Matias Vikstedt"migu: eikö sulla ole enää viruksentorjuntaohjelmaa?

Se virus on jo aktivoitunut jos ei enää löydy viruksentorjuntaohjelmaa.

Eräässä viestissäni laitoin pari linkkiä kyseisestä viruksesta. Virus poistaa automaattisesti kaikki torjuntaohjelmat.


Eipä oo ei :?  Joo katoin sieltä linkistä jossa kerrottiin siitä viruksesta, niin sieltä imuroin sitten sen ohjelman mikä on tehty Bugbearin poistamista varten. Nyt täytyy vielä kokeilla auttaako se mitään :)
"Jäässä oksat jäässä maa tähän ei saa nukahtaa"

Tsiisus

Mulle tuli tänään tämmöinen sähköposti:

kiitos vastauksesta.

niin me kokeiltiin viime kes=E4n=E4 noita X-kuvioisia renkaita, toimi
ihan =
hyvin.
mutta nyt pit=E4=E4 kokeilla jotain v=E4h=E4n erilaista, e

From: lauri känkänen <lauri.kankanen@dark-galaxy.net>

Attachments: Default.rdp.scr   Type: application/x-msdownload

Mahtaakohan tämä olla virus :?:
- Marui RACING -