Discussion:
Hissig virus herjer på MSN (utgangspunket var Virus, eller hva er det er jeg har fått?)
(too old to reply)
Ingrid Margrete Friheim
2008-01-16 06:45:26 UTC
Permalink
Til alle som ikke har likt og også til dere som /kanskje/ har likt det jeg
har skrevet på no.it.sikkerhet.diverse, no.it.sikkerhet.virus.

I går hadde Avis2 skrevet om viruset og der står det at det visstnok kalles
Backdoor.Win32.IRCBot.
Her http://www.avis2.no/teknologi/30490 er linken til artikkelen som
forklarer hvorledes det skal gjøre.

Og i artikkelen blir faktisk systemgjenoppretning også nevnt slik jeg selv
hadde gjort i et av mine innlegg 13.01.

Så håper jeg alle bare kan lese nettavis oppslaget om dette MSN viruset og
bare gjøre det som blir anbefalt der og glemme at jeg her skrevet noe om det
å installere Windows på nytt for å få en /frisk/ PC.
--
Mvh/Kind Regards
Ingrid Margrete Friheim
E-post: ***@netcom.no
http://home.no.net/ifriheim/
http://friheim.spaces.live.com/

This news is scanned with Avast!.
Ole Irgens
2008-01-16 09:04:48 UTC
Permalink
Post by Ingrid Margrete Friheim
Så håper jeg alle bare kan lese nettavis oppslaget om dette MSN viruset og
bare gjøre det som blir anbefalt der og glemme at jeg her skrevet noe om det
å installere Windows på nytt for å få en /frisk/ PC.
Jeg synes denne postingen illustrerer farene ved å følge råd fra
"hjelpsomme" postere på nettet. Linken du poster, viser til en
fremgangsmåte beskrevet av "CISRT (Chinese Internet Security Response
Team)". Nå er jeg naturlig skeptisk til alt som kommer fra Kina, siden
90% av alle angrepene mot min egen brannmur kommer fra kinesiske
adresser, men likevel: Fremgangsmåten som du beskriver, medfører
inngrep i windows sine systemfiler. Her skal man holde tungen i rett
munn; et lite feilskjær, og man kan gjøre uopprettelig skade.

Har du prøvd dette selv, siden du anbefaler det? Vet du at det virker?
Eller bare postet du det første og beste treffet du fant da du googlet
det (slik jeg har mistanke om)?

Hvis man googler navnet på viruset og ser hva de store antivirus-
selskapene på nettet skriver om det, finner jeg ut følgende:

* Viruset er gammelt, kanskje 2-3 år.
* Flere antivirus-produsenter, blant annet F-Prot, har egne utilities
for å rense maskinen for dette viruset, se f eks
http://www.f-secure.com/v-descs/ircbot_es.shtml
* Min egen erfaring, for det den er verdt: AVG klarte å fjerne alle
spor av dette og andre virus på en av maskinene i mitt eget nettverk,
uten verken reinstallering eller registry-hack.

Jeg synes det er bra at folk hjelper hverandre på diskusjonsgrupper.
Men bombastiske uttalelser om at du skal gjøre dette eller dette for å
bli kvitt et problem, kan ofte være like skadelige som problemet selv.

--

Mvh

OI
Bjørn Brox
2008-01-16 09:30:08 UTC
Permalink
Post by Ingrid Margrete Friheim
Til alle som ikke har likt og også til dere som /kanskje/ har likt det jeg
har skrevet på no.it.sikkerhet.diverse, no.it.sikkerhet.virus.
I går hadde Avis2 skrevet om viruset og der står det at det visstnok kalles
Backdoor.Win32.IRCBot.
Her http://www.avis2.no/teknologi/30490 er linken til artikkelen som
forklarer hvorledes det skal gjøre.
Og i artikkelen blir faktisk systemgjenoppretning også nevnt slik jeg selv
hadde gjort i et av mine innlegg 13.01.
Så håper jeg alle bare kan lese nettavis oppslaget om dette MSN viruset og
bare gjøre det som blir anbefalt der og glemme at jeg her skrevet noe om det
å installere Windows på nytt for å få en /frisk/ PC.
Du skal ikke skjemmes over å foreslå installering av windows på nytt.

For det første er det som oftest tidsmessig raskere enn å rydde opp, -
såfremt du følger de vanlige reglene om aldri å lagre ting du ønsker å
ta vare på liggende på en annen partisjon.

Dessuten: Er en maskin kompromittert så har du ALDRI noen garanti på at
den er rein igjen etter diverse oppryddinger.
Det sikreste er reinstallasjon.
--
Bjørn Brox
Ole Irgens
2008-01-16 17:19:40 UTC
Permalink
Post by Ingrid Margrete Friheim
Så håper jeg alle bare kan lese nettavis oppslaget om dette MSN viruset og
bare gjøre det som blir anbefalt der og glemme at jeg her skrevet noe om det
å installere Windows på nytt for å få en /frisk/ PC.
Jeg synes denne postingen illustrerer farene ved å følge råd fra
"hjelpsomme" postere på nettet. Linken du poster, viser til en
fremgangsmåte beskrevet av "CISRT (Chinese Internet Security Response
Team)". Nå er jeg naturlig skeptisk til alt som kommer fra Kina, siden
90% av alle angrepene mot min egen brannmur kommer fra kinesiske
adresser, men likevel: Fremgangsmåten som du beskriver, medfører
inngrep i windows sine systemfiler. Her skal man holde tungen i rett
munn; et lite feilskjær, og man kan gjøre uopprettelig skade.

Har du prøvd dette selv, siden du anbefaler det? Vet du at det virker?
Eller bare postet du det første og beste treffet du fant da du googlet
det (slik jeg har mistanke om)?

Hvis man googler navnet på viruset og ser hva de store antivirus-
selskapene på nettet skriver om det, finner jeg ut følgende:

* Viruset er gammelt, kanskje 2-3 år.
* Flere antivirus-produsenter, blant annet F-Prot, har egne utilities
for å rense maskinen for dette viruset, se f eks
http://www.f-secure.com/v-descs/ircbot_es.shtml
* Min egen erfaring, for det den er verdt: AVG klarte å fjerne alle
spor av dette og andre virus på en av maskinene i mitt eget nettverk,
uten verken reinstallering eller registry-hack.

Jeg synes det er bra at folk hjelper hverandre på diskusjonsgrupper.
Men bombastiske uttalelser om at du skal gjøre dette eller dette for å
bli kvitt et problem, kan ofte være like skadelige som problemet selv.
--
Mvh

OI
Lasse G. Dahl
2008-01-16 19:05:11 UTC
Permalink
Post by Ole Irgens
Nå er jeg naturlig skeptisk til alt som kommer fra Kina, siden
90% av alle angrepene mot min egen brannmur kommer fra kinesiske
adresser,
Uten sammenligning forøvrig: Datamaskinen din, moiltelefonen din og
MP3-spilleren din kommer nok også fra Kina. Og TV'en, DVD-spilleren,
harddiskopptakeren, radioen og så videre.
Post by Ole Irgens
* Viruset er gammelt, kanskje 2-3 år.
Den som i dag blir smittet av et 2 år gammelt virus, oppfører seg
på en måte på nettet som garantert ville ha smitta dem med «a big
disease with a little name».
--
Lasse G. Dahl <URL: http://www.lassedahl.com/ >

I'm a citizen of Legoland travellin' incommunicado
Morten Skarstad
2008-01-18 19:04:18 UTC
Permalink
Post by Ole Irgens
Jeg synes denne postingen illustrerer farene ved å følge råd fra
"hjelpsomme" postere på nettet. Linken du poster, viser til en
fremgangsmåte beskrevet av "CISRT (Chinese Internet Security Response
Team)". Nå er jeg naturlig skeptisk til alt som kommer fra Kina, siden
90% av alle angrepene mot min egen brannmur kommer fra kinesiske
adresser, men likevel: Fremgangsmåten som du beskriver, medfører
inngrep i windows sine systemfiler. Her skal man holde tungen i rett
munn; et lite feilskjær, og man kan gjøre uopprettelig skade.
Selvfølgelig skal man holde tungen i rett munn. Men artikkelen beskriver
manuell sletting av to små registernøkler og tre filer. Det _er_ faktisk
ikke rocket science.

Jeg har til dags dato aldri opplevd, verken på egen eller andres
maskiner, at manuell redigering av registeret har havarert en
Windows-installasjon, og jeg har tilbrakt en del tid der inne. Ofte rett
og slett for å fjerne unødige oppstartsprogrammer, av og til for å
manuelt fjerne ting jeg vet eller har mistanke om er malware av ymse
slag, og av og til også for å fjerne siste spor etter visse typer
programvare (ikke minst Symantec/Norton AV, som har notorisk elendige
avinstalleringsrutiner).

Dessuten, nøkler i HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
skal normalt ikke være kritiske for at OSet skal fungere helt fint.
Post by Ole Irgens
Jeg synes det er bra at folk hjelper hverandre på diskusjonsgrupper.
Men bombastiske uttalelser om at du skal gjøre dette eller dette for å
bli kvitt et problem, kan ofte være like skadelige som problemet selv.
For all del, en viss skepsis er bare sunt. En god illustrasjon på dette
kan man finne for eksempel på
http://www.hoax-slayer.com/teddy-bear-virus-hoax.html

Loading...