Uusi (?) mIRC-virus - miten eroon?

29 posts, 2 pages, 5,251 views

Avatar
#1 • • KarriN Guest
Hieman ennen varmasti jo kaikkien mielessä legendaariseksi noussutta Oceaniaa mIRCiä käyttävän jengin kautta alkoi leviämään jonkin sortin virus. Infektoitunut mIRC siis privaviestittää automaattisesti samoilla kanavilla hengaaville URLia (ÄLKÄÄ SIIS AVATKO!) "http://ipkinss.cyberion.pl/funny.jpg <-- heheh". URLista hupaisan kuvan sijaan ponnahtaakin jokin .exe-tiedosto joka ilmeisesti sitten infektoi ainakin Explorerin.

Siinä tiedotus, ja sitten tiedustelu:

Ketkä vaan nopeimmin tietoa ko. viruksesta saavat - mitä kaikkea tekee, mitä tulee välttää, miten saada pois koneelta - info otetaan kernaasti vastaan.

-K
Avatar
#3 • • MikkiHiiri Guest
Oli ihan pakko kattoa tuo linkki.. eikä toiminu. heheehe ;)
Caro²

Posts: 5,301

#4 • • Caro² Fiilis / SESSIONS2

uninstall mirc. :cool:


Vähintään yhtä hyvä ohje kuin erään ihmisen kysymykseen: "Kuinka saan bensalaskut pienemmiksi" vastattu: "Älä aja"...
Tietty olis voinu kertoa ihan oikeesti jotain fiksua taloudellisesta ajamisesta tms..

mutta ei.
Avatar
#5 • • töölöBASS Guest
caro2 blah blah.

ok: uninstall mirc. get putty tai joku muu ssh konsoli. Hommaa aksut johonkin unix tunkkiin jossa pyörii irssi, tai instaa ite linux palvelimees. (leetimpää)

Käytä screeniä. Never look back.
Avatar
#6 • • Quu Guest

Käytä screeniä. Never look back.



Itse pidän mIRC:in käyttöliittymää niin paljon mukavampana, että käytän irssiä vain pakosta (koulussa).


Voisiko joku nyt kertoa miten tuosta viruksesta pääsee eroon?
Avatar
#7 • • tenor Guest
ihan näin vaan sohaisen pimeään koska mircciä ei ole - auttaako jos poistaa mircin script.ini:n? sitä kautta ainakin vanhat mircvirukset levisivät..
Avatar
#8 • • dab Guest

Itse pidän mIRC:in käyttöliittymää niin paljon mukavampana, että käytän irssiä vain pakosta (koulussa).



Entä x-chat?

Ja selaimeksi voi suositella Opera tai Mozilla Firefox. Ok, eivät ole käyttöliittymältään täysin samanlaisia kuin IE, mutta kun niiden ominaisuuksiin tottuu niin ei voisi kuvitellakaan siirtyvänsä takaisin kankeaan Exploiteriin. Ja turva-aukkojakin on huomattavasti vähemmän. ;)
Avatar
#9 • • KarriN Guest
Okei, toi linuxin ja irssin promoaminen (ja mIRCin bashaaminen) ei yhäkään ole mitenkään rakentavaa. Samanlaisia vastauksia sain IRCissä jotakuinkin seuraavanlaiseen tyyliin:

<KarriN>: mitenköhän tuon viruksen saisi pois, kanavalta potkittua tyttöystävää kiinnostaisi?
<Joku1> poistamalla mIRCin ja asentamalla linuxin
<Joku2> joo, ottamalla paska mIRC pois vaan

onneksi kuitenkin eräs LUpsakka progedeejii:

<Lenttu> tai tappamalla kaikki nörtit

:D

Anyway, SCRIPT.INIssä on varmaan kuitenkin ko. viruksen levityksen hoitava puoli, pitääpä tutkia asiaa. Eri asia on sit, vaikuttaako virus myös Exploreriin tms.
Apo

Posts: 1,574

#10 • • Apo Asiallisen Profeetallinen Oppinut
Eipä sillä irc-clientilla ole paljonkaan merkitystä, kun se tietoturva-aukko on muualla eli kannattaisi tosiaan ottaa joku toinen selain käyttöön.

Itse suosittelen Firefox & Visual Irc 2 yhdistelmää Windows koneille.

http://www.visualirc.net/
Avatar
#11 • • samppa Guest
Tähetin tuosta viruksesta eilen meiliä F-securelle, mutta sieltä ei ole vastattu vielä mitään. Tuskin vastataankaan, jos nuo linkit eivät enää toimi. Mikäli jollain teistä on saastunut kone ja pystytte jäljittämään jollakin ilveellä saastuneet tiedostot, niin lähettäkää ne F-Securelle. Voisi tuottaa parempaa tulosta.

Kuvausta juuri tuosta viruksesta ei löytynyt, mutta vähän vastaavaa toiminnallisuutta löytyy esim seuraavista veijareista:

http://www.f-secure.com/v-descs/fagot.shtml
http://www.f-secure.com/v-descs/kromber.shtml

...tiedä, onko noista linkeistä sen enempää apua.
Avatar
#12 • • Ezzy Guest

uninstall mirc. :cool:



uninstall IE, niitä exploittejahan noi on.
Avatar
#13 • • dab Guest

Okei, toi linuxin ja irssin promoaminen (ja mIRCin bashaaminen) ei yhäkään ole mitenkään rakentavaa.



1. Irssin saa myös Windowsille
2. Miksi sitä pidetään aina Linuxin promoamisena kun suosittelee muiden ohjelmien käyttöä (vaikka toimisivat myös windows-ympäristössä)?
3. Jos asia on niin, että ongelmasta pääsee eroon käyttämällä muita ohjelmia, miksi valittaa kun saa sellaisia vastauksia?

Ja kuten joku totesi, ongelma on lähinnä IE:ssä.
Avatar
#14 • • kytkönen Guest

caro2 blah blah.

ok: uninstall mirc. get putty tai joku muu ssh konsoli. Hommaa aksut johonkin unix tunkkiin jossa pyörii irssi, tai instaa ite linux palvelimees. (leetimpää)

Käytä screeniä. Never look back.





jäbä on niin kuul :heart:
Avatar
#15 • • Quu Guest

Okei, toi linuxin ja irssin promoaminen (ja mIRCin bashaaminen) ei yhäkään ole mitenkään rakentavaa.



1. Irssin saa myös Windowsille + blablabla



Karri tuossa varmasti tarkoitti että Irssin, Linuxin ja muiden nörttijuttujen ikuinen promoaminen ongelmatilanteissa ei ole mitenkään rakentavaa.

Tosiaan, jos on oletusselaimena opera, moxilla tms, niin ei hätää. Tämäkin virus toimii vain exploderissa.
Avatar
#16 • • Karo Guest
Kaipa mun nyt pitää tulla kaapista. Eli kyseinen virus on mulla, ei Karrilla. Poistin mIRCin ja asensin sen uudelleen, mutta virus ei ilmeisestikään lähtenyt (hieman vaikea tarkistaa kun ei tiedä missä se piileksii). Itselläni oleva ajantasainen päivittynyt F-securen viruspoisto-ohjelma ei sitä ainakaan tänään aamupäivällä vielä löytänyt.

Selaimista sen verran, että mulla on oletusselaimena Opera , ei suinkaan ie. Operan ja muiden vähemmän suosittujen selaimien ongelmana on kuitenkin se, että ne eivät avaa kaikkia sivuja (!). Pakko siis joskus käyttää ie:tä rinnalla.

Opera ei avannut tota virus-urlia. Nyt siitä olisi ollut hyötyäkin, ellen itse olisi tyhmyyksissäni yrittänyt vielä ie:llä. Edelleen otetaan siis vinkkejä vastaan miten poistaa k.o. virus. Olen itse kotona koneella vasta huomisiltana.
Avatar
#17 • • djsakke Guest

Kaipa mun nyt pitää tulla kaapista. Eli kyseinen virus on mulla, ei Karrilla. Poistin mIRCin ja asensin sen uudelleen, mutta virus ei ilmeisestikään lähtenyt (hieman vaikea tarkistaa kun ei tiedä missä se piileksii). Itselläni oleva ajantasainen päivittynyt F-securen viruspoisto-ohjelma ei sitä ainakaan tänään aamupäivällä vielä löytänyt.


Se virus todennakoisesti napsahtaa jonnekin kovalevylle operoimaan mircista riippumatta, joskin mahdollisesti leviaa mircin kautta itsekseen jos sellaisen huomaa koneella olevan, laittelemalla viesteja kanaville mainostaen tuota urlia. Tarkempia poisto-ohjeita ei oikein voi antaa kun tuo aiemmin mainittu linkki ei ainakaan enaan toiminut, joten jos asialla on kiire, on Windowsin uudelleenasentaminen vaihtoehto - se etta odottaa etta f-secure lisaa tunnistuksen kantoihinsa voi kestaa useamman paivan.


Nyt siitä olisi ollut hyötyäkin, ellen itse olisi tyhmyyksissäni yrittänyt vielä ie:llä. Edelleen otetaan siis vinkkejä vastaan miten poistaa k.o. virus. Olen itse kotona koneella vasta huomisiltana.


Ensimmaisena kannattaa koittaa paivittaa se f-secure, ja vilkuilla onko f-securen sivuilla jotain sopivaa viruskuvausta: http://www.f-secure.com/v-descs/ - winkkarin reinstalli olisi meinaan aika vaivalloinen ratkaisu. sit tietty voi kokeilla muita antivirus-softia, kuten vaikka AVG:n ilmaista versiota: http://www.grisoft.com/us/us_dwnl_free.php ja toki koittaa myos ajella tutut ad-aware ja spybot search & destroy - ja noihinkin kannattaa ajella ne paivitykset sielta kayttoliittymasta loytyvilla update etc -napeilla.
Avatar
#18 • • dab Guest

Ketkä vaan nopeimmin tietoa ko. viruksesta saavat - mitä kaikkea tekee, mitä tulee välttää, miten saada pois koneelta - info otetaan kernaasti vastaan.



Blaah, piti eilen illalla ottaa tuo tarkempaan syyniin pöytäkoneella (johon on asennettu aimo läjä debuggereita, disassemblereita ym. sopivia työkaluja), mutta se olikin jo poistettu. :/

Eli jos joku tallensi tuon scriptin niin mulle saa lähettää.
Avatar
#19 • • kosmo Guest
itellä riitti kun poistin Mirc -kansiosta script1338.mrc nimisen tiedoston.. ei ollu kovin erikoinen viirus..

ja anteeksipyyntö kaikille joille kerkisin ton linkin pasteemaan (tietämättäni) tämän armottoman viruksen infektion jäljiltä. :crybaby: