svchost.exe

[finnipinni]

En skal vel være ganske bedøvet om en ikke har klart å få med seg at "halve" næringslivet har hatt virusproblemer den siste tiden ? Har du prøvd å åpne ei avis eller høre på dagsrevyen ?

Dette blir som å dikutere religion med en troende.

[Osram]

Eller som å prøve å lobotomere en som er hjernedød...

[finnipinni]

Ja - omtrent som dem som er så redd for å bli sjuke at de eter Penicillitabletter for sikkerhets skyld - enda de VET at det ikke virker mot virus !

[Osram]

Du har virkelig ikke skjønt ironi og sarkasme du tror jeg...? Vel, vel, one born every minute...

[finnipinni]

Er det for å sleppe å svare på om du har skjønt hva avisene har skrevet om i det siste at du ror deg ut på viddene med sarkasmer og andre bortforklaringsmetoder ?

Er du med i pushergjengen ?

Jeg syns det er uten point å prate med noen som ungår tematikken. Bedre å lavær da.

[Osram]

Hvis du går litt tilbake i tråden vil du se at jeg stilte deg et par klare spørsmål som du ikke ville/kunne svare på. Du avslørte deretter at du ikke visste hvordan du skulle finne ut hvem som egentlig hadde sendt deg virus og at du ikke visste at avsenderadressene i e-posten du fikk var forfalsket. I tillegg har du misforstått hele virusproblematikken spesielt når det gjelder sobig.f som har vært mest aktiv i det siste.

 

Teskjemodus:

 

Problemet for "halve næringslivet" som du skriver har ikke vært at de har blitt infisert av virus, det er mengden trafikk som har forårsaket problemene. Som eksempel: Vår e-postserver har fått over 20.000 e-post med sobig.f den siste uka. Denne trafikken har kommet fra et sted mellom 10 og 15 unike ip-adresser. Det er altså ikke mange maskiner som er infisert men de genererer enormt med trafikk. Alt har blitt stoppet på vår server og ingen av våre maskiner er infisert, men det sier seg selv at med den mengden trafikk fører det til problemer med å få gjort det man skal.

 

Teskjemodus av.

[Fuel]

svchost skal hvere der om du bruker win2k eller xp.

[finnipinni]

Trur nesten at jeg må ta til teskjemodus.

1.Jeg har kommunisert med de første som kom sa jeg.

2.Noen i flere omganger.

3.Jeg har fått bekreftet at de har sendt mailen til meg.

4.De har beklaget at deres maskin har laget "bry for meg"

5.De har beklaget at AV-systemene deres ikke tok dette viruset

6.De har også sagt at de taper penger fordi deres partnere har samme problemer.

7.De har sagt at "slik er det over alt".

 

8.Jeg har da ingen grunn til å betvile dette ?

 

Men Osram har !

[Os|r|s]

For det første:

 

Det heter ikke mailvirus, det heter Outlook-virus.

Noen virus spres gjennom Outlook (bare det at en mail havner i innboksen er nok), og andre spres når brukere kjører filer som kommer som vedlegg. (Uavhenging av mailprogg) At noen lar seg lure av penebilder.jpg.exe er trist, men et faktum.

 

Blaster utnytter derimot et hull i windows, som ble patchet 2 uker før ormen ble lansert, og trenger ikke å bli aktivert av brukeren. Alle som ikke oppdaterer windows-installasjonen sin, og kjører et system der alle dører, vinduer og porter er åpne mot internett risikikerer å bli smittet av denne.

 

finnipinni: Jeg har ikke anvivirusprogram på min maskin - og har ikke hatt virus !

 

Hvordan i himmelens navn vet du det?

 

 

 

finnipinni: Kjøpte denne pc-en for to år siden og hadde da AV. Fikk virus likevel.

 

Vet du at AV-software, som all annen software trenger OPPDATERINGER?

 

Unasett må jeg si at både Osram og finnipinni beveger seg over på det jeg vil kalle useriøst territorium med kommentarer om "teskjemodus" og "lobotomering"

 

[Chief]

Det er ikke noe problem å ikke få sobig.f

 

Jeg har hadde ikke AntiVirus software installert når stormen herjet. Fikk heller ikke sobig. Dette ble i så fall stoppet av den firewall'en jeg sitter bak. Etter hva jeg har forstått bruker sobig.f port 139. Denne er stelth hos meg, noe som vil si at den tilsynelatende ikke en gang eksisterer i nettett. Jeg har for sikkerhets skyld installert Norton Antivirus 2003 nå i etterkant, og gjennomsøkt mine 320GB med data, for å se om jeg finner spor av virus, har selvsagt også kjørt liveupdate. For de som lurer på hvor sikkert nettverk de har, kan de gå på denne siden, for å se om noen kommer gjennom på noen porter. Det står også hva man bør gjøre om pakker slipper gjennom. Bra side. For NextGenTel kunder, så vil nok dere få port 23 som åpen, dette er porten for Telnet, og denne er åpen fordi NextGenTel skal kunne telnet'e seg inn på ruteren din for å feilsøke om det blir nødvendig. Dette kan ikke gjøres fra hvor som helst, så det er ikke noe å være redd for.

 

EDIT: Jeg blandet litt navn her, Sobig.F som en så pent påpekte er et virus som blir spred via e-post vedlegg. Det er bare nybegynnere som får de virusene. Blaster blir stoppet av firewall. Har ingen av de.

 

-Chief-

[finnipinni]

Hallo Os!r!s.

Du må gjerne kalle det Outlookvirus . det er ikke så gæærnt !

MS har de største problemene der - likevel er utviklingsarbeidet med programmet stoppet ?

Jeg vet at det kan finnes virus i script og virus som klarer å "hammre høl i brannmuren til XP" -

(derav navnet Blaster).

Som du sier - en må passe på at det blir oppdatert. ( det går jo av seg selv - men er det lenge side DU sjekket OM det funker ???) (og gjør alle det?)

Har du installert AVS så har du i tillegg en oppgave med å følge opp her !

Hvis du vil sjekke om du har virus, kan du bare scanne med feks. Command on Demand. Det er ikke så "himmla" vanskelig når du har gjort det en gang.

 

Jeg syns det var dumt at jeg svarte Osram med samme mynt. Det provoserte at han sa " kast en taustomp til dem - så henger dem seg " Det er en jævlig arrogant måte å omgås folk på - og jeg syns han fortjente at jeg tok igjen på den !

 

Jeg syns det er rart at folk blir provoset når jeg sier at jeg ikke har installert AVS og IKKE fikk virus. Jeg trodde forumet her var til for litt fagprat blandt amatører for å finne løsninger ?

Jeg ville jo bare fortelle om min "løsning". Og absolutt ikke pådytte noen noe. Det syns jeg AV.selvskapene får stå alene om !

[Osram]

Skal du sitere så gjør det ihvertfall riktig. Det jeg skrev var: Noen ganger er det bare å gi folk litt tau så henger de seg selv uten hjelp... Arrogant? Vel, lev med det. Når du uttaler deg skråsikkert om ting du åpenbart ikke har videre greie på må du regne med at du blir ristet litt.

 

La meg bare ta et par eksempler: Det er fullt mulig å finne ut hvilken IP-adresse som er den opprinnelige avsenderen av en e-post uten å åpne e-posten. MS har ikke stoppet utviklingsarbeidet med Outlook, de har stoppet utviklingsarbeidet med Outlook Express. Å sammenlikne de to er som å sammenlikne trehjulsykkel med BMW.

[Kaksa]

har samme problemet som han som startet tråden.

Har levd uten antivirus osv sjøl.

No kom det første "viruset".

Kva som skulle til for å løyse det? har dere blitt enige no?

[applet]

Her virker det som om man bruker ord og begreper om hverandre.

Dette er ment som en oppklaring:

 

Sobig.F og blaster (også kjent som lovesan) er to forskjellige ting:

 

Sobig.F

Dette er et klassisk mailvirus som man må kjøre for at det skal virke.

En brannmur vil ikke stoppe et slikt virus. Dette viruset vil

bytte ut sin avsender-addresse med en annen i addresseboken.

Et virusfilter i mail serveren, hos klienten eller lignende vil kunne stoppe det, så lenge virusdefinisjonene er oppdatert.

 

En del har blitt smittet av dette fordi folk fortsatt

pleier å kjøre de vedleggene de får i eposten sin. Når man sender en klage tilbake, havner den gjerne hos feil person (feil avsenderaddresse),

men man må ikke hoppe til konklusjoner når de svarer at

de er infisert. Det kan de fint ha blitt de også, uten at det var

dem som sendte deg viruset.

 

Kilder:

http://www.windows.no/art.php?artikkelid=1438

(her kaller de det for en orm, selv om man vanligvis kaller dette et virus.)

 

 

blaster / lovesan

Dette er en orm. Den sprer seg via helt andre midler enn mail.

En brannmur med riktig oppsett vil stoppe denne. Denne vil angripe andre

maskiner og generere masse trafikk. Den er også kjent for å kræsje noen

maskiner.

 

Kilder:

http://www.windows.no/art.php?artikkelid=1286

 

 

Det som er viktig er å hjelpe dem som er blitt infisert best mulig.

Kunnskapsspredning er en viktig faktor for å beskjempe nye slike epidemier.

Aggresjon og jeg-vet-bedre diskusjoner hjelper ikke og bidrar kun til

at flere som ikke kan så mye kvier seg for å be om hjelp.

 

Flere kilder:

http://www.pcmag.com/article2/0,4149,1227426,00.asp

http://securityresponse.symantec.com/avcen...aster.worm.html

http://securityresponse.symantec.com/[email protected]

[Kalle_^]

finnipinni dette har Symantec Security skrevet om sobig viruse på sine sider...

 

Spoofed address (which means that the sender in the "From" field is most likely not the real sender). The worm may also use the address admin@ internet.com as the sender.

 

Derfor kan du ikke vite at det er de du har fåt meilen fra som har viruse.

[finnipinni]

Kan desverre bare konstatere at signaturen Osram ikke har en alminnelig og akseptabel omgangsform. Jeg vil ikke leve med den og kommer ikke til å besvare fler innlegg fra deg.

Jeg har aldri nevnt IPadresse i noen av mine innlegg. Det er noe du finner på bare for å krangle. Jeg har forklart nøye hvordan jeg har fått greie på hvem som hadde sendt mailene til meg. Har du behov for å lese om det må du neste ta deg bryet å gå tilbake i tråden.

[finnipinni]

Hei Kalle.

Jeg har mailet - og fått svar - og malet tilbake - fra flere som både bekrefter og beklager. Derfor vet jeg at de var infisert. Det bekreftes også at beskyttelsen de hadde ikke var tilstrekkelig.

Dette var noe jeg gjorde helt i starten - FØR jeg visste at det var virus. Jeg har jo ikke merket noe til virus i det heletatt.

Jeg tør ikke gå ut med slikt uten å være sikker !

OG jeg vet jo hvordan dette viruset virker nå.

Og det samsvarer godt med bla. dine opplysninger.

 

Mitt poeng er bare at lille meg - bak en "spinkel" XP-brannmur - UTEN innstallert AV- IKKE fikk virus, mens mange store profesjonelle aktører bak dyrkjøpte dobble brannmurer og AVS i bøtter og spann fikk det !

Er det noe, som flere gjør, å bli SUR på MEG for a ?

[wil]

ok, deal, vi har forstått at ikke alle vil bruke Antivirus prog, dere som sier at dere ikke for virus selv om dere ikke har virus prog hvordan vet dere det? dere ser da vel ikke det? jeg personlig fikk et par virus på laptoppen min i dag, men ellers så har jeg ikke noe virus på den store enda. jeg bruker det meste som går an for å beskytte meg, bruker Virus prog, Spyware prog, Spam filter. eneste jeg ikke bruker er faktisk Trojan Sjekker, men det ligger i Norton så det er ikke så farlig enda.

[finnipinni]

Hei Wil.

Hvordan man vet at det er virus på maskinen slipper jeg vel å forklare ?

Hvordan man er sikker på at det IKKE er virus på maskinen er ikke anderledes for deg eller for meg.

Du kan ikke vite det du heller ! Men du TROR det ikke er noe der fordi du har tatt forholdsregler og innstallert et AVS. Er det ikke så ?

Er det lenge siden DU sjekket at den automatiske oppdateringen fortsatt glør jobben sin ????????

Jeg kjører heller en test istendefor å knaske Penicillintabletter hver dag, om du tar allgorien. Prøv Command on Demand ? Er ALLTID oppdatert, men er litt treig og bruker nesten 1min pr.Gig. Hvis den er negativ har du ikke hatt virus i maskinen.

[Os|r|s]

Her virker det som om man bruker ord og begreper om hverandre.

 

Jepp, fint du tar deg tid til å forklare så ordentlig Mye bedre enn min forklaring!

 

Dette viruset vil bytte ut sin avsender-addresse med en annen i addresseboken.

 

Dette er hvorfor jeg velger å bytte ut begrepet mail- med Outlook-virus.

Sobig fungerer så vidt jeg vet ikke på Opera sin mail klient da denne har en anne adressebok.