Äldre inlägg (arkiv) till 2003-08-20

[Dick Wåhlin]

Virus från @genline.se
Fick idag ett mail smittat med W32.Bugbear.B@mm med avsändare ett kvinnonamn + @genline.se
I ämnesraden stod Infobrochyr=D6MHV. När jag körde Mailwasher gick det ej att köra bounce (sända tillbaka) utan bara ta bort. Mitt virusprogram la däremeot virusfilen i karantän....
Vill på detta sätt varna andra ! / Dick W

[Peter Karlsson / anbytarvärd (Peter)]

Som påpekats otaliga gånger ovan så är det ingen mening att påpeka att virus kommit från den och den avsändaren; viruset plockar upp adresser ur folks adressböcker och sätter som avsändare..

[Bengt Rur]

Ett virus har drabbat min dator idag. Det har hindrat min trafik. Norton har identifierat intränglingen som W 32.Blaster.Worm.
 
Mitt antivirusprogram har inte lyckats med att reparera skadade filer.  
 
Att skada Telia och Microsoft förefaller att vara syftet.
 
Nu verkar allt att vara lungt igen. Jag tror mig ha anledning förmoda, att skadorna är rätt små och att otygets aktivitet förklingar. Kanske har man redan fått bukt med fanskapet hemma hos Telia, hoppas
 
Bengt

[Tord Påhlman]

Mer om detta och hur man skyddar sig kan läsas på Microsofts hemsida, där man även kan ladda ned motgift. Finns även en artikel på Expressens hemsida, förmodligen även på fler hemsidor.

[Gunnell Forsén]

Detta fick jag från F-secure idag:
 
Status: Maskvarning
Spridning: Ökande
Radar nivå: 2
****************************
 
En mask vid namn MSBlast, även kallad Lovsan, som nyttjar det senaste RPC
säkerhetshålet har upptäckts. Masken verkar spridas snabbt och kommer den 16
augusti att starta en distribuerad denial of service attack mot
windowsupdate.com. Masken sprids endast via RCP, ett kommunikationsprotokoll i
Windows, och inte via e-post. Vid skrivandets stund har MSBlast klättrat till
plats nr 5 på vår virusstatistik över virusspridningen i Sverige.
 
F-Secure Anti-Virus detekterar denna mask med uppdateringar senare än 00:01, 12
augusti 2003.
 
Mer information om MSBlast/Lovsan finns på:
http://www..f-secure.se/virus/virusinfo.asp?Namn=Lovsan
 
Mer information om säkerhetshålet i RPC finns på:
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

[Rune Edström (Rune)]

Senare har det här kommit
 
På grund av den stora spridningen har vi nu uppgraderat masken MSBlast/Lovsan till F-Secure Radar nivå 1. MSBlast har nu klättrat till en klar förstaplats på vår virusstatistik över virusspridningen i Sverige.

[Bo Olsson]

Så här är enklaste sättet att ta bort Msblast.exe
 
Starta om datorn i felsäkert läge och radera filen MSBLAST.EXE. Viruset är nu borta, man datorn är fortfarande sårbar.
 
Skyddet finns på Windows update-sajt. Viruset är konstruerat för att angripa sajten på lördag. Därför uppmanas Windows-användare att ladda ner uppdateringen så snart som möjligt.
 
Om du sitter bakom en brandvägg - blockera port 135 innan du ger dig ut på nätet.
 
Tryck på startknappen och windows update.
 
Från Aftonbladets hemsida.

[Anna Berg]

Vad menas med felsäkert läge?  
Jag förstår inte beskrivningen ovan om att starta om i felsäkert läge...  
 
Och hur blockerar man en port? ( blockera port 135 ?)
 
Känner mig väldigt dum nu men jag måste faktiskt få begreppen och tillvägagångsättet förklarade på ett mycket enkelt sätt, steg för steg.
STORT tack på förhand.

[Bo Olsson]

Hej!
 
Hur man kommer in i felsäkert läge beror på vilken Windowsversion du har. Om du talar om vilken du har, 95, 98, ME, 2000 eller XP så kan jag förklara hur du startar i felsäkert läge.  
 
Blockera en port kan man bara göra om man har en brandvägg och i så fall en som tillåter det.

[Anna Berg]

Jag har XP och har brandvägg Norman

[Bo Olsson]

OK!
 
När du har startat datorn, precis innan Windows startar trycker du ner  tangenten F8.
 
Du får då upp en textmeny där du kan välja Starta i felsäkert läge
 
Sedan går du in i utforskaren och letar upp msblast.exe
 
Markera den filen (obs dubbelklicka inte) och tryck på Deletknappen.
 
Starta om datorn normalt och gå direkt till Windows update.
 
Tryck på knappen Sök efter uppdateringar och ladda ner Viktiga uppdateringar och Service Pack-versioner
 
Jag antar att du vet hur du kopplar upp dig till Windows Update. Annars finns det en Ikon under Start/Alla Program. Den brukar finnas rätt långt upp i vänstar spalten.
 
Hoppas det går bra att fixa detta.
 
Tyvärr känner jag inte till din brandvägg, så där kan jag inte hjälpa dig.

[Anna Berg]

TACK Bo!!
Nu ska jag göra detta och förhoppningsvis går det bra.
Någon annan kanske kan redovisa detta med att blockera i brandvägg/virusprogrammet Norman.
 
Jag är inte alls duktig på det tekniska utan är enbart en användare.... Förhoppningsvis finns det fler som fick hjälp genom detta.

[Bo Olsson]

Det finns redan en ny variant på viruset ute som heter TEEKIDS.EXE! Hittar du den, så ta bort den också. Använd Windows sökfunktion för att hitta var dom ligger.

[Christina Holmér-Gunnerfält]

Det finns enligt Aftonbladet ytterligare ett virus ute som heter penis32.exe, antagligen bara ett nytt namn. Följ Bo Olssons rekommendationer ovan och därefter gå in på Windows up-date-sajt före lördag är rekommendation enligt artikeln i Aftonbladet.

[Roger Johansson]

Anna, jag har också Normans brandvägg och stoppade trafiken på nämnda åportar igår. Just nu sitter jag dock inte på jobbet och kan kolla hur jag gjorde. Det är dock inte speciellt svårt, jag kan maila en beskrivning till dig ikväll om du vill.
 
Mvh
/Roger

[Anna Berg]

OK Roger! Men det är bättre att lägga ut hur man gör steg för steg här i Rötter!  
 
Jag tror nämligen att det finns många fler som är som jag; mest användare och absolut inte tekniker och med lite kunskap om datortekniken.
Man kanske inte vill erkänna det....:-)
Tack på förhand!

[Roger Johansson]

OK...då gör jag det, men var beredd på att det blir krångligt utan skärmdumpar. Here we go:
 
Instruktion för att spärra portar i Norman personal firewall:
1. högerklicka på den gröna ikonen som ser ut som ett N nere till höger bredvid klockan, vänsterklicka sedan på Personlig brandvägg
2. Klicka på Det gröna hänglåset till vänster, säkerhet.
3. Tryck på knappen Avancerat
4. Tryck Lägg till
5. Klicka på fliken som heter tjänst (grå)
6. I rutan där det står tjänstens namn eller port skriver du portnumret. Ändra i de tre översta fälten till udp+ftp och utgående och inkommande (eller i alla fall inkommande). Klicka på knappen bredvid lokal port och knappen vid Fjärranslutning som för över porten till spärr listan. Upprepa proceduren med de andra portarna. var beredd på att portnumren du skriver in kommer ändras till namn istället, t.ex Trivial file transfer. När alla portar är inskrivna, tryck OK.
 
Mvh
/Roger

[Roger Johansson]

OUPS!
 
Glömde det viktigaste. Högst upp i bilden där du fyller i portarna står det Åtgärd. Här måste du förstås välja BLOCKERA anlsutningen, inte TILLÅT.

[Anna Berg]

Roger: Du får en guldstjärna!

[Gunnell Forsén]

Från F-secure idag:
 
Status: Maskvarning
Spridning: Medel (hög i Sverige)
Radar nivå: 2
****************************
En ny variant av Sobig, känd som Sobig.F påträffades den 19 augusti 2003.
Sobig.F sprids snabbt runt om i världen, den ligger just nu etta på vår
virusstatistik.
Masken sprids via e-postmeddelanden som en bifogad PIF fil.
 
F-Secure Anti-Virus detekterar masken med uppdateringar från 19 augusti 2003.
 
[FSAV_Database_Version]
Version=2003-08-19_02
 
För mer information se följande länk:
http://www.f-secure.se/virus/virusinfo.asp?Namn=Sobig.F
 
Du kan även följa maskens spridning i Sverige på följande sida:
http://www.f-secure.se/virus/statistik/
 
Jag fick flera mail med den bifogade filen på baran några timmar till min hotmail-adress. /Gunnell

[Arne K Johansson]

De har jag fått ett antal av men även ett mail från en epostleverantör som sa till mig på skarpen att jag skickar ut virusmail.
Verkar bli roligt det här...
 
I vart fall öppna inga bifogade filer om Ni inte specifikt har bett om det.
 
Om Ni vill skicka bifogade filer till någon skicka först ett mail som talar om att ni kommer att skicka en fil.
 
Vänta sedan på att personen ringer upp Er för att bekräfta att det är okey.
 
Jobbigt, visst men nu när det är på gång massor med virus igen vad ska man annars göra.
 
Jag raderar alla mail med bifogade filer och med englesk text i BODY.

[Gunnell Forsén]

Jag har oxå fått från Maildelivery att mail från MIN adress inte kan levereras, men jag har inte skickat några! Det är mail med pif-filen bifogad! Och det går undan - det bara rasslar in mail i min hotmail nu och det är från alla möjliga avsändare. Det verkar som om Sobig kopierar mailadresser liksom andra virus gör. Alla mail proppar snart igen min mailbox i hotmail, men som tur är så är det enbart till den adressen jag får något eftersom det är den jag lägger ut på olika ställen.

[Christina Holmér-Gunnerfält]

Gå in och läs Aftonbladet, där finns uppräknat vad man bör deleta omgående.

[Peter Karlsson / anbytarvärd (Peter)]

Värt att påminna om att virusmailen (som vanligt) även kan stå med mig, Håkan, rotter@aland.net, Förbundet osv. som avsändare.. (Säkert även regeringen och kungahuset :-) Så förleds inte att tro det är något intressant bara för det.
Slänga/tömma - slänga/tömma och inte klicka på några bilagor är det som gäller.
Jag får mängder av mail idag om att (virus)mail från mail inte kunnat levereras/blivit stoppade  - men det ser alltså bara ut som de kommer från mig..

[Rune Edström (Rune)]

Sista mailet jag fått, där verkar finnas nåt att ta bort skiten med
mvh
rune
 
Status: Maskvarning
Spridning: Hög!
Radar nivå: 1
****************************
 
På grund av den stora spridningen har vi nu uppgraderat masken Sobig.F till F-Secure Radar nivå 1. Sobig har snabbt klättrat till en förstaplats på vår virusstatistik över virusspridningen i Sverige. Virusstatistiken kan du följa på sidan:
http://www.f-secure.se/virus/statistik/
 
Mer information om Sobig.F finns på:
http://www.f-secure.se/virus/virusinfo.asp?Namn=Sobig.F
 
Kostnadsfria borttagningsverktyg för Sobig.F hittar du under virusbeskrivningen:
http://www.f-secure.se/virus/virusinfo.asp?Namn=Sobig.F

[Lisbeth Rithander (Skottarp)]

Hej allesammans,
det bara dräller in virussmittade mail, både med och utan bifogade filer.  
 
Även jag har fått mail i retur från Maildelivery och varningar om att jag sprider detta virus.  
 
Hur full brevlådan kommer att vara imorgonbitti- - - vågar jag inte ens tänka på. Tur att antivirusprogram finns.  
 
Mvh/Lisbeth

[Arne K Johansson]

Jag känner mig lite stolt i alla fall.
Det är inte roligt att det förekommer virus och vem som gör dessa lämnar jag därhän.
Men jag tänkte lite så här istället, för att jag ska få ett virus som Sobig.F så måste någon ha min adress i sin dator.
Just det, om jag nu skulle få endast ETT virusmail skulle jag inte bry mig men som i mitt fall jag fick igår över 100 stycken, slutade räkna och deletade per automatik efter det, så känns det rätt bra att så många har sparat min adress.
Då känner jag mig jättestolt och lite viktig att så många vill kunna komma i kontakt med mig.
 
Så ju fler virusmail man får desto fler personer tänker på oss. Eller.

[josef]

Viruset Sobig.F har kommit bifogat med ett flertal mail nu på morgonen. Men mitt virusskydd har satt alla virus i karantän. Jag har även kört virusprogrammet manuellt efter att dessa filer är raderade och Norton Internet Security  fungerar tydligen perfekt. Så se till att ha fullgott virusskydd/brandvägg. Uppdatera era antivirusprogrammen regelbundet så kan fler slippa dessa smittor.

[Gunnell Forsén]

Vet inte om du har rätt Arne...Det kanske är snarare så att viruset stjäl mailadresser från olika ställe på Internet - eller det lär väl vara både och. Jag har ändå själv ingen adressbok på mitt Hotmail just för att minska risken för att något sprids via den. Men jag är tydligen lite annorlunda eftersom jag envisas med att ha en officiell adress på Hotmail - som har bra virusskydd dessutom - vilken jag lämnar ut på nätet och lämnar ut min rätta adress enbart till dom jag vill ska ha den. Det funkar i alla fall utmärkt - inga virus eller spam på min rätta adress, vilken är kopplad till Outlook och min egen dator. Jag har råkat ut för en viruskrasch en gång som gjorde totalt rent hus på datorn, sen dess passar jag mej väldans noga!
 
En liten fundering: ni som registrerade er på chatten på Spray - märkte ni att ni fick många virusmail??
 
Hälsningar/Gunnell

[Ann Little]

Hej Gunnell!
 
Vanligtvis så får jag mycket sällan mail från okänt håll. Men igår så kom plötsligt massor med virusmail och jag undrade faktiskt om det hade något med chatten på Spray att göra.
Idag har det dock varit tyst.  
 
Mvh/Ann