Virus liikkeellä!!!

vili1 · 09.06.03 - klo: 19.11

Sähköpostissa leviävä I-worm liikkeellä.
Tuli ainakin itelle Reijo Korkeamäki nimellä, liittenä palkkatiedot tiedosto jota ei kannata avata!!

Henkka · 09.06.03 - klo: 19.27

nyt on varmaankin lähtenyt myös sinun nimellä sähköpostia
:?

blenheim · 09.06.03 - klo: 19.47

Taitaapi olla tuo Bugbear.B, meilläkin jo ollut, mutta F-Secure hoiti homman kotiin!

vili1 · 09.06.03 - klo: 20.28

Niin hoiti täälläkin, että tuskin leviää mun nimellä.
Laitoinkin tämän tänne jos sattuu olemaa ihmisiä jotka ei käytä turva ohjelmia!!??

*toba* · 09.06.03 - klo: 21.03

Jooh, sama maili tuli kun Vilillä. Nopeasti deltoidaan tommoiset.

MattiM · 09.06.03 - klo: 22.05

Mulla tuli Heulin nimellä, joku epäilyttävä posti otsikolla FT-ohjeisto. Sisälsi jonkun gif päätteisen tiedoston (viittaa kuvaan), jota en avannut ja Tampereen talvisarjan FT:tä koskevan viestin, josta oli ä ja ö korvautuneet muilla merkeillä. Ei ehkä ole viisasta avata koko viestiä, sillä jotkut virukset voivat alkaa toimia jo silloin.

edit: Siis mikään virustorjunta-ohjelma ei herännyt toimimaan eli ei tämä ei välttämättä/100% varmuudella ollut virus.

hellgren · 09.06.03 - klo: 22.16

Vastaava viesti minullekin Heikki Heliniltä, MB:n mailin virussuodatus teki onneksi tehtävänsä, väitti löytäneensä 'I-Worm.Tanatos.dam' . Eka kerta kun omaan postiin kolahtaa, eli kannattaa näköjään olla varuillaan. Hieman ihmettelen mitä kautta tänne suunnalle leviää.

Sludge · 09.06.03 - klo: 22.17

Anteeksi tyhmyyteni, mutta voiko virus jotenkin levitä tämän foorumin ja yksityisten viestien avulla. :?:

Kannatta päivittää virustutkat! :twisted:

mastermind · 09.06.03 - klo: 22.26

Lainaus käyttäjältä: "Sludge"Anteeksi tyhmyyteni, mutta voiko virus jotenkin levitä tämän foorumin ja yksityisten viestien avulla.

Tuskin, forumin yksityisviestejä kuitenkin luetaan vain palvelimella eivätkä ne toimi kuten sähköpostit. Jos virus leviää vain sähköpostin välityksellä, ei se mielestäni voi päästä käsiksi yksityisviesteihin.

nici · 10.06.03 - klo: 01.13

https://www-secure.symantec.com/avcenter/venc/data/w32.bugbear@mm.html on tarkemmat tiedot tuosta matosesta jos jotain sattuisi kiinnostamaan..

tuukka.m · 10.06.03 - klo: 18.23

Minullekkin tuli sähköpostia heulilta ja mbnetin automaattinen virusten torjunta ohjelma havaitsi viestissä viruksen

Otsomaani · 10.06.03 - klo: 20.53

Vili1, hyvä että otit tän puheenaiheeks, koska muute olisin avannu noi "FT-ohjeisto" jutut mun mailissa! :shock:
No suoraan vaan deletoin ne...

Matias V · 10.06.03 - klo: 21.17

mulle tuli heliniltä, tuomo iso-aholta ja reijo korkeamäeltä!

kaikki mun kone kyllä deletoi, mutta ihmettelen vain voisiko tämä jotenkin liittyä foorumiin??

kaikki noi viestit tuli tämän foorumin käyttäjien nimillä joten?? epäilyttää....

Tumppi ja Heuli

Matias V · 10.06.03 - klo: 21.20

sitten minulle tuli vielä omalla nimellä varustettuna "various" viesti??

Yippo · 10.06.03 - klo: 22.07

Bugbear.B vaivasi vissiin toissapäivänä. Tuli 4 meiliä ihan kymmenen minuutin sisällä ja sen jälkeen ei ole tullut. F-Secure huomasi heti. Tänään tuli just Heliniltä ja Tumpilta tuo I-Worm posti, minkä moni muukin on ilmeisesti saanut. Välttämättä viestin poistaminen ei auta kun ne saattaa itse aktivoitua vaikkea avaisikaan eli kannattaa tarkistaa kone virusten varalta joka tapauksessa tuommoisten jälkeenkin.

Mr Cale · 10.06.03 - klo: 22.09

Lainaus käyttäjältä: "Matias Vikstedt"mulle tuli heliniltä, tuomo iso-aholta ja reijo korkeamäeltä!

kaikki mun kone kyllä deletoi, mutta ihmettelen vain voisiko tämä jotenkin liittyä foorumiin??

kaikki noi viestit tuli tämän foorumin käyttäjien nimillä joten?? epäilyttää....

Tumppi ja Heuli

Heuli ei ole Heikki Helin.

uni · 10.06.03 - klo: 22.13

Ei liity forumiin. Sähköpostimadot eivät leviä julkisen forumin välityksellä samalla tavalla kun sähköpostitse.

End of story.

Tumppi · 11.06.03 - klo: 07.57

Onko joku teistä tekemisissä Visiomode -nimisen yrityksen kanssa ? Sillä ainakin se posti joka tuli itselleni, heulilta ja itseltäni... ko. lähettäjien sähköpostiosoite oli nimen omaan visiomode.com domainista ! Allekirjoittaneella ei tuolla ole mitään tekemistä ja tuskinpa heulillakaan ?

webbi kertoo sieltä nimen Ilkka Huotari ? voi olla, että ei ole mitään tekemistä koko asian kanssa... mutta kuitenkin...

MattiM · 11.06.03 - klo: 09.09

Minullekkin se tosiaan tuli sieltä visiomodesta. Ihme, että domaini ei ole vielä vaihtunut johonkin muuhun, jos se kerran on tullut jo monen välikäden kautta. En ymmärrä miksi se Visiomoden tyyppi olisi viruksia lähetellyt, varsinkaan kun niistä löytyy yrityksen nimi. Eilenkin oli taas tullut yksi samasta paikkaa. Kumman paikalliselta tämä epidemia ainakin tuntuu, tiedä sitten onko se sitä. Televisiossa ei ole mainittu mitään niin kuin esim. muutama vuosi sitten melissasta ja isänkään työpaikalla ole mitään ollut.

Vielä kysymys tietoturva asioista enemmän tietäville: eli jos avaan samalla tavalla sähköpostin kautta liikkuvan madon Hotmailissa, ja se pääsee koneelle, niin mitä kautta se leviää Outlookista vai Hotmailista?

Otsomaani · 11.06.03 - klo: 09.29

Se on vaan ihme mistä toi "FT-ohjeisto" juttu on tullut noihin maileihin... :?

mastermind · 11.06.03 - klo: 09.34

Lainaus käyttäjältä: "MattiM"Vielä kysymys tietoturva asioista enemmän tietäville: eli jos avaan samalla tavalla sähköpostin kautta liikkuvan madon Hotmailissa, ja se pääsee koneelle, niin mitä kautta se leviää Outlookista vai Hotmailista?

Jos avaat sen liitetiedoston, niin eiköhän se leviä Outlookista. MuTu.

Tumppi · 11.06.03 - klo: 09.49

Lainaus käyttäjältä: "Otsomaani"Se on vaan ihme mistä toi "FT-ohjeisto" juttu on tullut noihin maileihin... :?

Ei tuossa varmaan sen suurempia ihmettelyn aiheita ole.... tolla otsakkeella on postia mennyt vähä sinne tänne... ja madon poikanen on sen jostain sitten napannut ja jollain systeemillä ko. listassa mukana olevien osoitteiden ? lähettäjät ottanut mukaan ? ja muuttanut domainiksi ton visiomoden ? ... eli ilmeisesti tohon polkuun kuuluvalla on ko. mato iskenyt ? ja siihen polkuun jollain tavalla voisi liittyä tuo visiomode ????

Ikään kuin omaa selustaa turvatakseni...meitin postiluku ohjelmana toimii Notesin "kötkötys" ja virustarkistus on f-securen juttuja, ja jotenkin se täällä on niin hoidettu, että tsekkaa jatkuvasti uusia päivityksiä ja päivittää ne jos jotain uutta ilmenee F-securella, sen lisäksi on vielä palomuurissa oma virustarkistus, sekä postipalvelimilla omansa...

Matias V · 11.06.03 - klo: 12.44

Ketäs on saanut minun nimella varustetun mailin?

"Lähettaja; Matias Vikstedt
aihe; Various"

jos on koneellasi tommoinen hävitä se äkkiä, itselläni se aktivoitui kun en edes avannut sitä, se poisti mun anti-virus ohjelman. (en ymmärrä miten)!!

VesaK · 11.06.03 - klo: 14.01

Lainaus käyttäjältä: "Tumppi"Onko joku teistä tekemisissä Visiomode -nimisen yrityksen kanssa ? Sillä ainakin se posti joka tuli itselleni, heulilta ja itseltäni... ko. lähettäjien sähköpostiosoite oli nimen omaan visiomode.com domainista ! Allekirjoittaneella ei tuolla ole mitään tekemistä ja tuskinpa heulillakaan ?

webbi kertoo sieltä nimen Ilkka Huotari ? voi olla, että ei ole mitään tekemistä koko asian kanssa... mutta kuitenkin...

Kun ensimmäinen virusviesti tuli, "Tumpilta", vastasin siihen ilmoituksella, että jotakin hämminkiä on tekeillä. Vastauksen osoitin samaan paikkaan mistä se oli tullutkin, Visiomodeen. Sain hetken kuluttua Ilkka Huotarilta viestin, jossa hän kertoi saaneensa jo kolmisenkymmentä ilmoitusta samasta aiheesta.
Hän kertoi domaininsa ( http://www.visiomode.com ) joutuneen jostakin syystä viruksen väärentämän osoitetiedon uhriksi, valitteli tapahtunutta, ja kertoi lähteen olevan jo jäljityksessä.

Selvästikin sähköpostiosoitteiden lähde on omassa rc-harrastuspiirissämme.

Matias V · 11.06.03 - klo: 14.44

#######Virus on tunnistettu!######

lisää infoa ko. viruksesta;
http://www.europe.f-secure.com/v-kuvaus/tanatos.shtml

poisto ohjeita;
http://www.f-secure.fi/fin/support-page_2002100300.shtml

Kannattaa hakea välittömästi uusin F-Secure, koska kyseisnen virus tuhoaa vähänkin vanhemman version. Uusimpaa se ei tehoa!!!

VesaK · 11.06.03 - klo: 15.42

Visiomode on ollut aktiivisesti selvittämässä virusviestien ja osoitetiedoston lähdettä, ja saamani tiedon mukaan jäljet osoittavat Power Racingin koneelle.

Migu · 11.06.03 - klo: 17.03

Minä sain sen viruksen Tero Kapasen nimellä, ja viruksentorjunta ohjelma väittää että mitään ei löydy!

Edit: Enään ei löydy koko ohjelmaakaan

Matias V · 11.06.03 - klo: 18.10

migu: eikö sulla ole enää viruksentorjuntaohjelmaa?

Se virus on jo aktivoitunut jos ei enää löydy viruksentorjuntaohjelmaa.

Eräässä viestissäni laitoin pari linkkiä kyseisestä viruksesta. Virus poistaa automaattisesti kaikki torjuntaohjelmat.

Migu · 11.06.03 - klo: 18.35

Lainaus käyttäjältä: "Matias Vikstedt"migu: eikö sulla ole enää viruksentorjuntaohjelmaa?

Se virus on jo aktivoitunut jos ei enää löydy viruksentorjuntaohjelmaa.

Eräässä viestissäni laitoin pari linkkiä kyseisestä viruksesta. Virus poistaa automaattisesti kaikki torjuntaohjelmat.

Eipä oo ei :? Joo katoin sieltä linkistä jossa kerrottiin siitä viruksesta, niin sieltä imuroin sitten sen ohjelman mikä on tehty Bugbearin poistamista varten. Nyt täytyy vielä kokeilla auttaako se mitään :)

Tsiisus · 11.06.03 - klo: 20.43

Mulle tuli tänään tämmöinen sähköposti:

kiitos vastauksesta.

niin me kokeiltiin viime kes=E4n=E4 noita X-kuvioisia renkaita, toimi
ihan =
hyvin.
mutta nyt pit=E4=E4 kokeilla jotain v=E4h=E4n erilaista, e

From: lauri känkänen <lauri.kankanen@dark-galaxy.net>

Attachments: Default.rdp.scr Type: application/x-msdownload

Mahtaakohan tämä olla virus :?:

Uutiset:

Virus liikkeellä!!!

Otsomaani

Otsomaani