ZIUA

Nr. 3007 de joi, 6 mai 2004

Arhiva

Pagina de start

Redactia


Editorial	2004-05-06
Emotia noastra la prostituarea copiilor romani, vazuta pe CNN

parazitii_mereu (, IP: 80.161.110...) 2004-05-06 03:20
Pentru cei interesati....

Ca sa va lamuriti daca sinteti infectati cu noii virusi aparuti, unii dintre ei fiind nedetectati sau, daca se foloseste un port nesupravegheat, antivirusii, in majoritate ( dar nu totalitate ) nu pot distruge virusul respectiv, accesul fiindu-i restrictionat.. Asadar.... 1. Inchide orice browser si aplicatie pentru email, messenger sau alte programe care acceseaza network. 2. De la programe, accesorii, deschide - command prompt - 2bis. Asteapta cca. 60 - 90 sec. 2bis-bis. Daca ai activ indicatorul de modem sau network in coltzul dreapta jos in bara, iti dai seama daca ai activitate net cind clipesc monitoarele alea fara ca tu sa faci nimic pe net si fara sa ai vreo aplicatie de net pornita. Daca clipesc foarte rar, nu e o problema...100% 3. In command prompt tasteaza NETSTAT -N apoi enter 4. La toate conexiunile mesajul ar trebui sa fie - CLOSE WAIT sau TIME_WAIT cazul in care ai adrese IP la care mesajul este ESTABLISHED, noteaza adresa IP si vezi daca este un server sau site acolo...daca nu...esti bolnav. Uneori, chiar daca nu e un website, poate fi vreun spyware de la unele programe free...asta n-ar fi foarte grav...deshi, eu kilaresc tot... 5. Daca te-ai convins ca ai activitate network nejustificata , ( manevra de la punctul 3 se poate repeta dupa ce ai intrerupt legatura net pentru vreo 10 sec. si o refaci apoi...acelasi NETSTAT -N....enter....urmeaza... 6. Control Panel > System > (buton) System Restore > ( se bifeaza ) Turn off system restore on all drives > Apply > OK > inchide Control Panel. 7. Restart computer 8. Exact la pornire, dupa inspectia hard ( aia cu memory check, IDE drives detecticting )....apasa F8 9. Selecteaza optiunea - Start in Safe Mode. 10. Dupa startarea systemului in Safe Mode, in functie de directorul in care aveti instalat windows ( unii WINNT....altii WINDOWS ) in folder - WINNTSYSTEM32 sau altii - WINDOWSSYSTEM32 - cautati fisierele : a. Source: C:WINDOWSsystem3231210_up.exe asta este virusul aparut nou, mutant al virusului de baza de acum 2 saptamini W32.Sasser.B.Worm b. Source: C:WINDOWSsystem32TFTP500 virus W32.Spybot.Worm in cazul astuia poate fi orice fisier care incepe cu TFTP urmat de cifre Nu sterge fisierul simplu TFTP....devine inert fara listele lui si te apara de noi infectii...virusul prin win messenger verifica doar executabilul, nu si listele generate.... stergeti cele 2 fisiere Daca ai un anti virus up to date, porneste si scaneaza tot drive C: In cazul in care si-a creat vreun fisier in Restore o sa-l omoare... restart system in Nomal Mode daca nu ai activitate aiurea pe net dupa 30 sec. esti curat...aproape... repeta figura de la punctul 6 si de-bifeaza optiunea de Restore.... restart computer supravegheaza activitatea pe net fara programe de mail sau web....daca dupa 30 - 60 sec. nu ai activitate, esti OK... Cei care n-au antivirusi up to date sau nu au deloc, in urmatoarele 5 minute sint reinfectati... Azi m-am jucat cu astia 2 virusi sa vad ce le place lor sa faca... primul e interesat in incetinerea netului si la data de 24 Iunie sau 20 iulie ataca din toate computerele infectate un anumit server...stiti voi care... pina la acea data, computerele creeaza independent de vointa voastra o retea a celor infectati...dupa ce se formeaza un grup de 15 computere infectate ca retea, Shut Down devine nul, adica dai Shut Down pina cazi...inutil Al doilea e mai bulangiu....trimite anumite date din computer la anumite adrese IP....pe un anumit port.... Hai sa auzim de dezinfectie...

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 03:29
Re: Pentru cei interesati....precizare....

C:windowssystem32 este directorul...nu stiu de ce nu a aparut slash-ul... deci, daca nici acum nu apare... C doua punte backslash system32 La 2004-05-06 03:20:21, parazitii_mereu a scris: > Ca sa va lamuriti daca sinteti infectati cu noii virusi aparuti, unii > dintre ei fiind nedetectati sau, daca se foloseste un port > nesupravegheat, antivirusii, in majoritate ( dar nu totalitate ) nu > pot distruge virusul respectiv, accesul fiindu-i restrictionat.. > Asadar.... > 1. Inchide orice browser si aplicatie pentru email, messenger sau alte > programe care acceseaza network. > > 2. De la programe, accesorii, deschide - command prompt - > > 2bis. Asteapta cca. 60 - 90 sec. > > 2bis-bis. Daca ai activ indicatorul de modem sau network in coltzul > dreapta jos in bara, iti dai seama daca ai activitate net cind > clipesc monitoarele alea fara ca tu sa faci nimic pe net si fara sa > ai vreo aplicatie de net pornita. > Daca clipesc foarte rar, nu e o problema...100% > 3. In command prompt tasteaza NETSTAT -N apoi enter > > 4. La toate conexiunile mesajul ar trebui sa fie - CLOSE WAIT sau > TIME_WAIT > cazul in care ai adrese IP la care mesajul este ESTABLISHED, noteaza > adresa IP si vezi daca este un server sau site acolo...daca nu...esti > bolnav. > Uneori, chiar daca nu e un website, poate fi vreun spyware de la unele > programe free...asta n-ar fi foarte grav...deshi, eu kilaresc tot... > > 5. Daca te-ai convins ca ai activitate network nejustificata , ( > manevra de la punctul 3 se poate repeta dupa ce ai intrerupt legatura > net pentru vreo 10 sec. si o refaci apoi...acelasi NETSTAT > -N....enter....urmeaza... > > 6. Control Panel > System > (buton) System Restore > ( se bifeaza ) Turn off system restore on all drives > Apply > OK > inchide Control Panel. > > 7. Restart computer > > 8. Exact la pornire, dupa inspectia hard ( aia cu memory check, IDE > drives detecticting )....apasa F8 > > 9. Selecteaza optiunea - Start in Safe Mode. > > 10. Dupa startarea systemului in Safe Mode, in functie de directorul > in care aveti instalat windows ( unii WINNT....altii WINDOWS ) in > folder - WINNTSYSTEM32 sau altii - WINDOWSSYSTEM32 - cautati > fisierele : > > a. Source: C:WINDOWSsystem3231210_up.exe > asta este virusul aparut nou, mutant al virusului de baza de acum 2 > saptamini > W32.Sasser.B.Worm > > b. Source: C:WINDOWSsystem32TFTP500 > virus > W32.Spybot.Worm > in cazul astuia poate fi orice fisier care incepe cu TFTP urmat de > cifre > Nu sterge fisierul simplu TFTP....devine inert fara listele lui si te > apara de noi infectii...virusul prin win messenger verifica doar > executabilul, nu si listele generate.... > > stergeti cele 2 fisiere > > Daca ai un anti virus up to date, porneste si scaneaza tot drive C: > In cazul in care si-a creat vreun fisier in Restore o sa-l omoare... > > restart system in Nomal Mode > > daca nu ai activitate aiurea pe net dupa 30 sec. esti > curat...aproape... > > repeta figura de la punctul 6 si de-bifeaza optiunea de Restore.... > > restart computer > > supravegheaza activitatea pe net fara programe de mail sau web....daca > dupa 30 - 60 sec. nu ai activitate, esti OK... > > Cei care n-au antivirusi up to date sau nu au deloc, in urmatoarele 5 > minute sint reinfectati... > > Azi m-am jucat cu astia 2 virusi sa vad ce le place lor sa faca... > primul e interesat in incetinerea netului si la data de 24 Iunie sau > 20 iulie ataca din toate computerele infectate un anumit > server...stiti voi care... > pina la acea data, computerele creeaza independent de vointa voastra o > retea a celor infectati...dupa ce se formeaza un grup de 15 computere > infectate ca retea, Shut Down devine nul, adica dai Shut Down pina > cazi...inutil > > Al doilea e mai bulangiu....trimite anumite date din computer la > anumite adrese IP....pe un anumit port.... > > Hai sa auzim de dezinfectie... > >

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 03:30
Re: Pentru cei interesati....precizare....la precizare...uitai de windows si apoi system32

La 2004-05-06 03:29:52, parazitii_mereu a scris: > C:windowssystem32 este directorul...nu stiu de ce nu a aparut > slash-ul... > deci, daca nici acum nu apare... > > C doua punte backslash system32 > > > > La 2004-05-06 03:20:21, parazitii_mereu a scris: > > > Ca sa va lamuriti daca sinteti infectati cu noii virusi aparuti, unii > > dintre ei fiind nedetectati sau, daca se foloseste un port > > nesupravegheat, antivirusii, in majoritate ( dar nu totalitate ) nu > > pot distruge virusul respectiv, accesul fiindu-i restrictionat.. > > Asadar.... > > 1. Inchide orice browser si aplicatie pentru email, messenger sau alte > > programe care acceseaza network. > > > > 2. De la programe, accesorii, deschide - command prompt - > > > > 2bis. Asteapta cca. 60 - 90 sec. > > > > 2bis-bis. Daca ai activ indicatorul de modem sau network in coltzul > > dreapta jos in bara, iti dai seama daca ai activitate net cind > > clipesc monitoarele alea fara ca tu sa faci nimic pe net si fara sa > > ai vreo aplicatie de net pornita. > > Daca clipesc foarte rar, nu e o problema...100% > > 3. In command prompt tasteaza NETSTAT -N apoi enter > > > > 4. La toate conexiunile mesajul ar trebui sa fie - CLOSE WAIT sau > > TIME_WAIT > > cazul in care ai adrese IP la care mesajul este ESTABLISHED, noteaza > > adresa IP si vezi daca este un server sau site acolo...daca nu...esti > > bolnav. > > Uneori, chiar daca nu e un website, poate fi vreun spyware de la unele > > programe free...asta n-ar fi foarte grav...deshi, eu kilaresc tot... > > > > 5. Daca te-ai convins ca ai activitate network nejustificata , ( > > manevra de la punctul 3 se poate repeta dupa ce ai intrerupt legatura > > net pentru vreo 10 sec. si o refaci apoi...acelasi NETSTAT > > -N....enter....urmeaza... > > > > 6. Control Panel > System > (buton) System Restore > ( se bifeaza ) Turn off system restore on all drives > Apply > OK > inchide Control Panel. > > > > 7. Restart computer > > > > 8. Exact la pornire, dupa inspectia hard ( aia cu memory check, IDE > > drives detecticting )....apasa F8 > > > > 9. Selecteaza optiunea - Start in Safe Mode. > > > > 10. Dupa startarea systemului in Safe Mode, in functie de directorul > > in care aveti instalat windows ( unii WINNT....altii WINDOWS ) in > > folder - WINNTSYSTEM32 sau altii - WINDOWSSYSTEM32 - cautati > > fisierele : > > > > a. Source: C:WINDOWSsystem3231210_up.exe > > asta este virusul aparut nou, mutant al virusului de baza de acum 2 > > saptamini > > W32.Sasser.B.Worm > > > > b. Source: C:WINDOWSsystem32TFTP500 > > virus > > W32.Spybot.Worm > > in cazul astuia poate fi orice fisier care incepe cu TFTP urmat de > > cifre > > Nu sterge fisierul simplu TFTP....devine inert fara listele lui si te > > apara de noi infectii...virusul prin win messenger verifica doar > > executabilul, nu si listele generate.... > > > > stergeti cele 2 fisiere > > > > Daca ai un anti virus up to date, porneste si scaneaza tot drive C: > > In cazul in care si-a creat vreun fisier in Restore o sa-l omoare... > > > > restart system in Nomal Mode > > > > daca nu ai activitate aiurea pe net dupa 30 sec. esti > > curat...aproape... > > > > repeta figura de la punctul 6 si de-bifeaza optiunea de Restore.... > > > > restart computer > > > > supravegheaza activitatea pe net fara programe de mail sau web....daca > > dupa 30 - 60 sec. nu ai activitate, esti OK... > > > > Cei care n-au antivirusi up to date sau nu au deloc, in urmatoarele 5 > > minute sint reinfectati... > > > > Azi m-am jucat cu astia 2 virusi sa vad ce le place lor sa faca... > > primul e interesat in incetinerea netului si la data de 24 Iunie sau > > 20 iulie ataca din toate computerele infectate un anumit > > server...stiti voi care... > > pina la acea data, computerele creeaza independent de vointa voastra o > > retea a celor infectati...dupa ce se formeaza un grup de 15 computere > > infectate ca retea, Shut Down devine nul, adica dai Shut Down pina > > cazi...inutil > > > > Al doilea e mai bulangiu....trimite anumite date din computer la > > anumite adrese IP....pe un anumit port.... > > > > Hai sa auzim de dezinfectie... > > > > > >

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 03:32
Re: Pentru cei interesati....precizare....la precizare...uitai de windows si apoi system32

dici fisierele virus... 31210_up.exe TFTP500 sau orice TFTP urmat de cifre La 2004-05-06 03:30:54, parazitii_mereu a scris: > La 2004-05-06 03:29:52, parazitii_mereu a scris: > > > C:windowssystem32 este directorul...nu stiu de ce nu a aparut > > slash-ul... > > deci, daca nici acum nu apare... > > > > C doua punte backslash system32 > > > > > > > > La 2004-05-06 03:20:21, parazitii_mereu a scris: > > > > > Ca sa va lamuriti daca sinteti infectati cu noii virusi aparuti, unii > > > dintre ei fiind nedetectati sau, daca se foloseste un port > > > nesupravegheat, antivirusii, in majoritate ( dar nu totalitate ) nu > > > pot distruge virusul respectiv, accesul fiindu-i restrictionat.. > > > Asadar.... > > > 1. Inchide orice browser si aplicatie pentru email, messenger sau alte > > > programe care acceseaza network. > > > > > > 2. De la programe, accesorii, deschide - command prompt - > > > > > > 2bis. Asteapta cca. 60 - 90 sec. > > > > > > 2bis-bis. Daca ai activ indicatorul de modem sau network in coltzul > > > dreapta jos in bara, iti dai seama daca ai activitate net cind > > > clipesc monitoarele alea fara ca tu sa faci nimic pe net si fara sa > > > ai vreo aplicatie de net pornita. > > > Daca clipesc foarte rar, nu e o problema...100% > > > 3. In command prompt tasteaza NETSTAT -N apoi enter > > > > > > 4. La toate conexiunile mesajul ar trebui sa fie - CLOSE WAIT sau > > > TIME_WAIT > > > cazul in care ai adrese IP la care mesajul este ESTABLISHED, noteaza > > > adresa IP si vezi daca este un server sau site acolo...daca nu...esti > > > bolnav. > > > Uneori, chiar daca nu e un website, poate fi vreun spyware de la unele > > > programe free...asta n-ar fi foarte grav...deshi, eu kilaresc tot... > > > > > > 5. Daca te-ai convins ca ai activitate network nejustificata , ( > > > manevra de la punctul 3 se poate repeta dupa ce ai intrerupt legatura > > > net pentru vreo 10 sec. si o refaci apoi...acelasi NETSTAT > > > -N....enter....urmeaza... > > > > > > 6. Control Panel > System > (buton) System Restore > ( se bifeaza ) Turn off system restore on all drives > Apply > OK > inchide Control Panel. > > > > > > 7. Restart computer > > > > > > 8. Exact la pornire, dupa inspectia hard ( aia cu memory check, IDE > > > drives detecticting )....apasa F8 > > > > > > 9. Selecteaza optiunea - Start in Safe Mode. > > > > > > 10. Dupa startarea systemului in Safe Mode, in functie de directorul > > > in care aveti instalat windows ( unii WINNT....altii WINDOWS ) in > > > folder - WINNTSYSTEM32 sau altii - WINDOWSSYSTEM32 - cautati > > > fisierele : > > > > > > a. Source: C:WINDOWSsystem3231210_up.exe > > > asta este virusul aparut nou, mutant al virusului de baza de acum 2 > > > saptamini > > > W32.Sasser.B.Worm > > > > > > b. Source: C:WINDOWSsystem32TFTP500 > > > virus > > > W32.Spybot.Worm > > > in cazul astuia poate fi orice fisier care incepe cu TFTP urmat de > > > cifre > > > Nu sterge fisierul simplu TFTP....devine inert fara listele lui si te > > > apara de noi infectii...virusul prin win messenger verifica doar > > > executabilul, nu si listele generate.... > > > > > > stergeti cele 2 fisiere > > > > > > Daca ai un anti virus up to date, porneste si scaneaza tot drive C: > > > In cazul in care si-a creat vreun fisier in Restore o sa-l omoare... > > > > > > restart system in Nomal Mode > > > > > > daca nu ai activitate aiurea pe net dupa 30 sec. esti > > > curat...aproape... > > > > > > repeta figura de la punctul 6 si de-bifeaza optiunea de Restore.... > > > > > > restart computer > > > > > > supravegheaza activitatea pe net fara programe de mail sau web....daca > > > dupa 30 - 60 sec. nu ai activitate, esti OK... > > > > > > Cei care n-au antivirusi up to date sau nu au deloc, in urmatoarele 5 > > > minute sint reinfectati... > > > > > > Azi m-am jucat cu astia 2 virusi sa vad ce le place lor sa faca... > > > primul e interesat in incetinerea netului si la data de 24 Iunie sau > > > 20 iulie ataca din toate computerele infectate un anumit > > > server...stiti voi care... > > > pina la acea data, computerele creeaza independent de vointa voastra o > > > retea a celor infectati...dupa ce se formeaza un grup de 15 computere > > > infectate ca retea, Shut Down devine nul, adica dai Shut Down pina > > > cazi...inutil > > > > > > Al doilea e mai bulangiu....trimite anumite date din computer la > > > anumite adrese IP....pe un anumit port.... > > > > > > Hai sa auzim de dezinfectie... > > > > > > > > > > > >

Rene Pestallozi din Floreasca (...@yahoo.de, IP: 149.250.251...) 2004-05-06 03:46
Re: Pentru cei interesati....Bine Mariane.Da treceti copii pa mere si pe pinguini!!!NDC

La 2004-05-06 03:20:21, parazitii_mereu a scris: > Ca sa va lamuriti daca sinteti infectati cu noii virusi aparuti, unii > dintre ei fiind nedetectati sau, daca se foloseste un port > nesupravegheat, antivirusii, in majoritate ( dar nu totalitate ) nu > pot distruge virusul respectiv, accesul fiindu-i restrictionat.. > Asadar.... > 1. Inchide orice browser si aplicatie pentru email, messenger sau alte > programe care acceseaza network. >  > 2. De la programe, accesorii, deschide - command prompt - >  > 2bis. Asteapta cca. 60 - 90 sec. >  > 2bis-bis. Daca ai activ indicatorul de modem sau network in coltzul > dreapta jos in bara, iti dai seama daca ai activitate net cind > clipesc monitoarele alea fara ca tu sa faci nimic pe net si fara sa > ai vreo aplicatie de net pornita. > Daca clipesc foarte rar, nu e o problema...100% > 3. In command prompt tasteaza NETSTAT -N apoi enter >  > 4. La toate conexiunile mesajul ar trebui sa fie - CLOSE WAIT sau > TIME_WAIT > cazul in care ai adrese IP la care mesajul este ESTABLISHED, noteaza > adresa IP si vezi daca este un server sau site acolo...daca nu...esti > bolnav. > Uneori, chiar daca nu e un website, poate fi vreun spyware de la unele > programe free...asta n-ar fi foarte grav...deshi, eu kilaresc tot... >  > 5. Daca te-ai convins ca ai activitate network nejustificata , ( > manevra de la punctul 3 se poate repeta dupa ce ai intrerupt legatura > net pentru vreo 10 sec. si o refaci apoi...acelasi NETSTAT > -N....enter....urmeaza... >  > 6. Control Panel > System > (buton) System Restore > ( se bifeaza ) Turn off system restore on all drives > Apply > OK > inchide Control Panel. >  > 7. Restart computer >  > 8. Exact la pornire, dupa inspectia hard ( aia cu memory check, IDE > drives detecticting )....apasa F8 >  > 9. Selecteaza optiunea - Start in Safe Mode. >  > 10. Dupa startarea systemului in Safe Mode, in functie de directorul > in care aveti instalat windows ( unii WINNT....altii WINDOWS ) in > folder - WINNTSYSTEM32 sau altii - WINDOWSSYSTEM32 - cautati > fisierele : >  > a. Source: C:WINDOWSsystem3231210_up.exe > asta este virusul aparut nou, mutant al virusului de baza de acum 2 > saptamini >  W32.Sasser.B.Worm >  > b. Source: C:WINDOWSsystem32TFTP500 > virus >  W32.Spybot.Worm > in cazul astuia poate fi orice fisier care incepe cu TFTP urmat de > cifre > Nu sterge fisierul simplu TFTP....devine inert fara listele lui si te > apara de noi infectii...virusul prin win messenger verifica doar > executabilul, nu si listele generate.... >  > stergeti cele 2 fisiere >  > Daca ai un anti virus up to date, porneste si scaneaza tot drive C: > In cazul in care si-a creat vreun fisier in Restore o sa-l omoare... >  > restart system in Nomal Mode >  > daca nu ai activitate aiurea pe net dupa 30 sec. esti > curat...aproape... >  > repeta figura de la punctul 6 si de-bifeaza optiunea de Restore.... >  > restart computer >  > supravegheaza activitatea pe net fara programe de mail sau web....daca > dupa 30 - 60 sec. nu ai activitate, esti OK... >  > Cei care n-au antivirusi up to date sau nu au deloc, in urmatoarele 5 > minute sint reinfectati... >  > Azi m-am jucat cu astia 2 virusi sa vad ce le place lor sa faca... > primul e interesat in incetinerea netului si la data de 24 Iunie sau > 20 iulie ataca din toate computerele infectate un anumit > server...stiti voi care... > pina la acea data, computerele creeaza independent de vointa voastra o > retea a celor infectati...dupa ce se formeaza un grup de 15 computere > infectate ca retea, Shut Down devine nul, adica dai Shut Down pina > cazi...inutil >  > Al doilea e mai bulangiu....trimite anumite date din computer la > anumite adrese IP....pe un anumit port.... >  > Hai sa auzim de dezinfectie... >  >

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 03:49
Re: Pentru cei interesati....precizare....la precizare...uitai de windows si apoi system32

Si iete ca uitam iar ceva de spus... Control Panel > Administrative Tools > Services > dublu click pe Messenger seteaza-l la Startup Type pe disable sau Manual si din butonul Stop, daca e activ, opreste-l....asta este ce-a mai des folosita cale de imprastiere fara sa stii ca l-ai luat....

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 03:51
Re: Pentru cei interesati....Bine Mariane.Da treceti copii pa mere si pe pinguini!!!NDC

Rene...nu toti sint dispushi sa se familiarizeze cu mere si pinguini... Unora le place Mic si moale...ca cum e un traktorist... Miine bag si devirusare la mere si pinguini...ca si astea au inceput sa aiba probleme... La 2004-05-06 03:46:38, Rene Pestallozi a scris: > La 2004-05-06 03:20:21, parazitii_mereu a scris: > > > Ca sa va lamuriti daca sinteti infectati cu noii virusi aparuti, unii > > dintre ei fiind nedetectati sau, daca se foloseste un port > > nesupravegheat, antivirusii, in majoritate ( dar nu totalitate ) nu > > pot distruge virusul respectiv, accesul fiindu-i restrictionat.. > > Asadar.... > > 1. Inchide orice browser si aplicatie pentru email, messenger sau alte > > programe care acceseaza network. > > > > 2. De la programe, accesorii, deschide - command prompt - > > > > 2bis. Asteapta cca. 60 - 90 sec. > > > > 2bis-bis. Daca ai activ indicatorul de modem sau network in coltzul > > dreapta jos in bara, iti dai seama daca ai activitate net cind > > clipesc monitoarele alea fara ca tu sa faci nimic pe net si fara sa > > ai vreo aplicatie de net pornita. > > Daca clipesc foarte rar, nu e o problema...100% > > 3. In command prompt tasteaza NETSTAT -N apoi enter > > > > 4. La toate conexiunile mesajul ar trebui sa fie - CLOSE WAIT sau > > TIME_WAIT > > cazul in care ai adrese IP la care mesajul este ESTABLISHED, noteaza > > adresa IP si vezi daca este un server sau site acolo...daca nu...esti > > bolnav. > > Uneori, chiar daca nu e un website, poate fi vreun spyware de la unele > > programe free...asta n-ar fi foarte grav...deshi, eu kilaresc tot... > > > > 5. Daca te-ai convins ca ai activitate network nejustificata , ( > > manevra de la punctul 3 se poate repeta dupa ce ai intrerupt legatura > > net pentru vreo 10 sec. si o refaci apoi...acelasi NETSTAT > > -N....enter....urmeaza... > > > > 6. Control Panel > System > (buton) System Restore > ( se bifeaza ) Turn off system restore on all drives > Apply > OK > inchide Control Panel. > > > > 7. Restart computer > > > > 8. Exact la pornire, dupa inspectia hard ( aia cu memory check, IDE > > drives detecticting )....apasa F8 > > > > 9. Selecteaza optiunea - Start in Safe Mode. > > > > 10. Dupa startarea systemului in Safe Mode, in functie de directorul > > in care aveti instalat windows ( unii WINNT....altii WINDOWS ) in > > folder - WINNTSYSTEM32 sau altii - WINDOWSSYSTEM32 - cautati > > fisierele : > > > > a. Source: C:WINDOWSsystem3231210_up.exe > > asta este virusul aparut nou, mutant al virusului de baza de acum 2 > > saptamini > > W32.Sasser.B.Worm > > > > b. Source: C:WINDOWSsystem32TFTP500 > > virus > > W32.Spybot.Worm > > in cazul astuia poate fi orice fisier care incepe cu TFTP urmat de > > cifre > > Nu sterge fisierul simplu TFTP....devine inert fara listele lui si te > > apara de noi infectii...virusul prin win messenger verifica doar > > executabilul, nu si listele generate.... > > > > stergeti cele 2 fisiere > > > > Daca ai un anti virus up to date, porneste si scaneaza tot drive C: > > In cazul in care si-a creat vreun fisier in Restore o sa-l omoare... > > > > restart system in Nomal Mode > > > > daca nu ai activitate aiurea pe net dupa 30 sec. esti > > curat...aproape... > > > > repeta figura de la punctul 6 si de-bifeaza optiunea de Restore.... > > > > restart computer > > > > supravegheaza activitatea pe net fara programe de mail sau web....daca > > dupa 30 - 60 sec. nu ai activitate, esti OK... > > > > Cei care n-au antivirusi up to date sau nu au deloc, in urmatoarele 5 > > minute sint reinfectati... > > > > Azi m-am jucat cu astia 2 virusi sa vad ce le place lor sa faca... > > primul e interesat in incetinerea netului si la data de 24 Iunie sau > > 20 iulie ataca din toate computerele infectate un anumit > > server...stiti voi care... > > pina la acea data, computerele creeaza independent de vointa voastra o > > retea a celor infectati...dupa ce se formeaza un grup de 15 computere > > infectate ca retea, Shut Down devine nul, adica dai Shut Down pina > > cazi...inutil > > > > Al doilea e mai bulangiu....trimite anumite date din computer la > > anumite adrese IP....pe un anumit port.... > > > > Hai sa auzim de dezinfectie... > > > > > >

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 04:05
Re: Pentru cei interesati....

Haha...tocmai a aparut un nou mutant...Sasser C....in 2 zile peste 6.000.000 computere afectate....in DK. la un spital, computerul tomograf a incetat sa functioneze in timp ce era o femeie in scanner.... Sasser se numeste ala din tomograf....d-aia nu si-a facut aia radiografie... Si nu uitati.... mai rar cu video si audio pe messenger....asa se poate fura IP-ul....una dintre metode... Conexiunea la net sa fie firewall protected... Fara share folders, ca pot sa-ti bag o mica aplicatie acolo si sa o pornesc din share folder astfel incit sa-ti infectez root... Puneti parole pe computere...astfel incit sa fie mai greu de trecut in remote...

Rene Pestallozi din Floreasca (...@yahoo.de, IP: 149.250.251...) 2004-05-06 04:16
Re: Pentru cei interesati....Bine Mariane.Da treceti copii pa mere si pe pinguini!!!NDC

La 2004-05-06 03:51:57, parazitii_mereu a scris: La mere e un troian si citiva sa-i numeri pe degete.La linux la fel. http://www.cnn.com/2004/TECH/internet/04/09/apple.trojan/ Dar la MS sunt din 3 in 3 ore, si te capiaza in final. Eu stiam de noile variante SARSanaua e plina de virusi, inca de la inceputul saptaminii trecute. Si daca nu-i faci un patch(daca ai cald de la sursa) tot trece. Asa mai bine mai iesi in curte la joaca, o leapsha pe ouate , o v-ati ascuselea , un lapte gros, o tzurca, un shotron si il lasi dracu de combuter. > Rene...nu toti sint dispushi sa se familiarizeze cu mere si > pinguini... > Unora le place Mic si moale...ca cum e un traktorist... > Miine bag si devirusare la mere si pinguini...ca si astea au inceput > sa aiba probleme... >  >  >  > La 2004-05-06 03:46:38, Rene Pestallozi a scris: >  > > La 2004-05-06 03:20:21, parazitii_mereu a scris: > > > > > Ca sa va lamuriti daca sinteti infectati cu noii virusi aparuti, unii > > > dintre ei fiind nedetectati sau, daca se foloseste un port > > > nesupravegheat, antivirusii, in majoritate ( dar nu totalitate ) nu > > > pot distruge virusul respectiv, accesul fiindu-i restrictionat.. > > > Asadar.... > > > 1. Inchide orice browser si aplicatie pentru email, messenger sau alte > > > programe care acceseaza network. > > > > > > 2. De la programe, accesorii, deschide - command prompt - > > > > > > 2bis. Asteapta cca. 60 - 90 sec. > > > > > > 2bis-bis. Daca ai activ indicatorul de modem sau network in coltzul > > > dreapta jos in bara, iti dai seama daca ai activitate net cind > > > clipesc monitoarele alea fara ca tu sa faci nimic pe net si fara sa > > > ai vreo aplicatie de net pornita. > > > Daca clipesc foarte rar, nu e o problema...100% > > > 3. In command prompt tasteaza NETSTAT -N apoi enter > > > > > > 4. La toate conexiunile mesajul ar trebui sa fie - CLOSE WAIT sau > > > TIME_WAIT > > > cazul in care ai adrese IP la care mesajul este ESTABLISHED, noteaza > > > adresa IP si vezi daca este un server sau site acolo...daca nu...esti > > > bolnav. > > > Uneori, chiar daca nu e un website, poate fi vreun spyware de la unele > > > programe free...asta n-ar fi foarte grav...deshi, eu kilaresc tot... > > > > > > 5. Daca te-ai convins ca ai activitate network nejustificata , ( > > > manevra de la punctul 3 se poate repeta dupa ce ai intrerupt legatura > > > net pentru vreo 10 sec. si o refaci apoi...acelasi NETSTAT > > > -N....enter....urmeaza... > > > > > > 6. Control Panel > System > (buton) System Restore > ( se bifeaza ) Turn off system restore on all drives > Apply > OK > inchide Control Panel. > > > > > > 7. Restart computer > > > > > > 8. Exact la pornire, dupa inspectia hard ( aia cu memory check, IDE > > > drives detecticting )....apasa F8 > > > > > > 9. Selecteaza optiunea - Start in Safe Mode. > > > > > > 10. Dupa startarea systemului in Safe Mode, in functie de directorul > > > in care aveti instalat windows ( unii WINNT....altii WINDOWS ) in > > > folder - WINNTSYSTEM32 sau altii - WINDOWSSYSTEM32 - cautati > > > fisierele : > > > > > > a. Source: C:WINDOWSsystem3231210_up.exe > > > asta este virusul aparut nou, mutant al virusului de baza de acum 2 > > > saptamini > > > W32.Sasser.B.Worm > > > > > > b. Source: C:WINDOWSsystem32TFTP500 > > > virus > > > W32.Spybot.Worm > > > in cazul astuia poate fi orice fisier care incepe cu TFTP urmat de > > > cifre > > > Nu sterge fisierul simplu TFTP....devine inert fara listele lui si te > > > apara de noi infectii...virusul prin win messenger verifica doar > > > executabilul, nu si listele generate.... > > > > > > stergeti cele 2 fisiere > > > > > > Daca ai un anti virus up to date, porneste si scaneaza tot drive C: > > > In cazul in care si-a creat vreun fisier in Restore o sa-l omoare... > > > > > > restart system in Nomal Mode > > > > > > daca nu ai activitate aiurea pe net dupa 30 sec. esti > > > curat...aproape... > > > > > > repeta figura de la punctul 6 si de-bifeaza optiunea de Restore.... > > > > > > restart computer > > > > > > supravegheaza activitatea pe net fara programe de mail sau web....daca > > > dupa 30 - 60 sec. nu ai activitate, esti OK... > > > > > > Cei care n-au antivirusi up to date sau nu au deloc, in urmatoarele 5 > > > minute sint reinfectati... > > > > > > Azi m-am jucat cu astia 2 virusi sa vad ce le place lor sa faca... > > > primul e interesat in incetinerea netului si la data de 24 Iunie sau > > > 20 iulie ataca din toate computerele infectate un anumit > > > server...stiti voi care... > > > pina la acea data, computerele creeaza independent de vointa voastra o > > > retea a celor infectati...dupa ce se formeaza un grup de 15 computere > > > infectate ca retea, Shut Down devine nul, adica dai Shut Down pina > > > cazi...inutil > > > > > > Al doilea e mai bulangiu....trimite anumite date din computer la > > > anumite adrese IP....pe un anumit port.... > > > > > > Hai sa auzim de dezinfectie... > > > > > > > > > > >  >

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 04:18
Re: Pentru cei interesati....Bine Mariane.Da treceti copii pa mere si pe pinguini!!!NDC

Pai poate asta sa fie metoda prin care copii sa mai fie impinshi iarna pe ulita sau la cireshe...

Rene Pestallozi din Floreasca (...@yahoo.de, IP: 149.250.251...) 2004-05-06 04:23
Re: Pentru cei interesati....Bine Mariane.Da treceti copii pa mere si pe pinguini!!!NDC

Desigur.Ca si asa stau calare pe computer la jocuri in LAN,etc La 2004-05-06 04:18:24, parazitii_mereu a scris: > Pai poate asta sa fie metoda prin care copii sa mai fie impinshi iarna > pe ulita sau la cireshe... >  >

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 04:27
Re: Pentru cei interesati....Bine Mariane.Da treceti copii pa mere si pe pinguini!!!NDC

Citeam niste studii referitoare la pushtii zilelor noastre...or sa fie catastrofici cind ajung mari...Agresivi, alienati....Asta-i viitorul... La 2004-05-06 04:23:09, Rene Pestallozi a scris: > Desigur.Ca si asa stau calare pe computer la jocuri in LAN,etc > La 2004-05-06 04:18:24, parazitii_mereu a scris: > > > Pai poate asta sa fie metoda prin care copii sa mai fie impinshi iarna > > pe ulita sau la cireshe... > > > > > >

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 04:36
Ce facura-ti vere...plecara-ti toti la scanari si tratamente ?

Sper sa nu fiti multi afectati...cu toate ca, judecind dupa cite tentative pe server am...la fiecare 2 minute mai incearca unu' sa-mi bage mortu'n HDD...uneori vin cite 2, 3 mesaje aproape simultan... Buna afacere cu virushii...adica antivirushii...

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 04:39
Eeeiii...acestea ziind fise, ar trebui sa ma retrag la parcare...miine...alta zi...alti virusi...

La 2004-05-06 04:36:09, parazitii_mereu a scris: > Sper sa nu fiti multi afectati...cu toate ca, judecind dupa cite > tentative pe server am...la fiecare 2 minute mai incearca unu' sa-mi > bage mortu'n HDD...uneori vin cite 2, 3 mesaje aproape simultan... > Buna afacere cu virushii...adica antivirushii... > > >

Rene Pestallozi din Floreasca (...@yahoo.de, IP: 149.250.251...) 2004-05-06 04:42
Re: Pentru cei interesati....Bine Mariane.Da treceti copii pa mere si pe pinguini!!!NDC

Da, bine, technologia avanseaza, sunt alte interese, alte jucarii. Daca aveam si noi in vremea copilariei PiSiuri nu mai bateam mingea pe maidan sau ne uitam la Capitanul Val Virtej , Profesorul Paganel si enigma tablitzelor Rongo-Rongo. Asta e La 2004-05-06 04:27:49, parazitii_mereu a scris: > Citeam niste studii referitoare la pushtii zilelor noastre...or sa fie > catastrofici cind ajung mari...Agresivi, alienati....Asta-i > viitorul... >  >  > La 2004-05-06 04:23:09, Rene Pestallozi a scris: >  > > Desigur.Ca si asa stau calare pe computer la jocuri in LAN,etc > > La 2004-05-06 04:18:24, parazitii_mereu a scris: > > > > > Pai poate asta sa fie metoda prin care copii sa mai fie impinshi iarna > > > pe ulita sau la cireshe... > > > > > > > > > > >  >

Ratacitul (...@lycos.com, IP: 67.71.15...) 2004-05-06 04:43
Re: Ce facura-ti vere...plecara-ti toti la scanari si tratamente ? Nu chiar

la mine, dupa netstat -n enter (pct 3) nu mai apare nimic de genul CLOSE WAIT sau TIME WAIT . E de bine sau de rau? Oricum, Mario, multumesc pentru informatii! La 2004-05-06 04:36:09, parazitii_mereu a scris: > Sper sa nu fiti multi afectati...cu toate ca, judecind dupa cite > tentative pe server am...la fiecare 2 minute mai incearca unu' sa-mi > bage mortu'n HDD...uneori vin cite 2, 3 mesaje aproape simultan... > Buna afacere cu virushii...adica antivirushii... >  >  >

Rene Pestallozi din Floreasca (...@yahoo.de, IP: 149.250.251...) 2004-05-06 04:44
Re: Ce facura-ti vere...plecara-ti toti la scanari si tratamente ? Pai e lumea la rebooturi !!!!!!!!!NDC

La 2004-05-06 04:36:09, parazitii_mereu a scris: > Sper sa nu fiti multi afectati...cu toate ca, judecind dupa cite > tentative pe server am...la fiecare 2 minute mai incearca unu' sa-mi > bage mortu'n HDD...uneori vin cite 2, 3 mesaje aproape simultan... > Buna afacere cu virushii...adica antivirushii... >  >  >

parazitii_mereu (...@yahoo.com, IP: 80.161.110...) 2004-05-06 04:44
Re: Ce facura-ti vere...plecara-ti toti la scanari si tratamente ? Nu chiar

Daca ai lista goala, adica nu apare nimic, este foarte bine... Clean.. La 2004-05-06 04:43:21, Ratacitul a scris: > la mine, dupa netstat -n enter (pct 3) nu mai apare nimic de genul > CLOSE WAIT sau TIME WAIT . E de bine sau de rau? > > Oricum, Mario, multumesc pentru informatii! > > > La 2004-05-06 04:36:09, parazitii_mereu a scris: > > > Sper sa nu fiti multi afectati...cu toate ca, judecind dupa cite > > tentative pe server am...la fiecare 2 minute mai incearca unu' sa-mi > > bage mortu'n HDD...uneori vin cite 2, 3 mesaje aproape simultan... > > Buna afacere cu virushii...adica antivirushii... > > > > > > > >

akimote din MuyotoCity (...@hotmail.com, IP: 24.200.36...) 2004-05-06 05:40
Re: DK-ule, ce-i babilonia asta , a-nceput razbelu' ? ca io acum am intrat pa for si-am vazut agitatie mare la tine !

Ce-i disperarea asta ....zi-mi si mie-n doua vorbe pin' ma lamuresc . La 2004-05-06 04:44:52, parazitii_mereu a scris: > Daca ai lista goala, adica nu apare nimic, este foarte bine... > Clean.. >  >  > La 2004-05-06 04:43:21, Ratacitul a scris: >  > > la mine, dupa netstat -n enter (pct 3) nu mai apare nimic de genul > > CLOSE WAIT sau TIME WAIT . E de bine sau de rau? > > > > Oricum, Mario, multumesc pentru informatii! > > > > > > La 2004-05-06 04:36:09, parazitii_mereu a scris: > > > > > Sper sa nu fiti multi afectati...cu toate ca, judecind dupa cite > > > tentative pe server am...la fiecare 2 minute mai incearca unu' sa-mi > > > bage mortu'n HDD...uneori vin cite 2, 3 mesaje aproape simultan... > > > Buna afacere cu virushii...adica antivirushii... > > > > > > > > > > > > > >  >

neverul again din Israel (...@yahoo.com, IP: 82.166.34...) 2004-05-06 11:19
Merci Mario

Am citit la noi ca cine are windows updates la mod regulat e protejat fata de acest Sasser care ataca la nivelul Explorerului?

« Comentariu anterior Comentariu urmator > Ultimul comentariu »

« Toate comentariile

Pentru a putea posta un comentariu trebuie sa va autentificati.

A r h i v a

« Prima pagina

« Eveniment (12 articole)

« Editorial (7 articole)

« Politica (8 articole)

« Externe (9 articole)

« Social (8 articole)

« Sport (12 articole)

« Magazin (10 articole)

« Anchete (10 articole)

« Cultura (11 articole)

« English (8 articole)

« Financiar (7 articole)

Top afisari / comentarii

Sile Camataru ramane in catuse (23 afisari)

Ministerul Sanatatii recunoaste dezastrul din ospicii (22 afisari)

Referendum pentru calorifer (21 afisari)

Paleacu ofertat din Asia (17 afisari)

Alstom modernizeaza termocentrala Craiova (16 afisari)

toate articolele »

Redactia

Drepturi de autor

Termeni juridici

Confidentialitate

This website is ACAP-enabled

ISSN 1583-8021, © 1998-2004 ziua "ziua srl", toate drepturile rezervate. Procesare 0.00862 sec.