Virus Warning !!!

Josef Kolář sosak na centrum.cz
Úterý Červen 15 14:16:50 CEST 2004 

Info pro ty, co uz zapomneli spanelsky ;) a co si zrejme neaktualizuji antivir. program :


http://www.viry.cz/1pomoc/popisy/zobraz.php?id=188

-------------------------------------------------------------------------
Zdar,
podle vseho, se zacina siti klfree sirit novy virus. (W32/Gaobot.WF). Siri
se pomoci pruniku pres
porty 135, 445 cilova skupina Win 2k, NT, XP. Jedna se dost o novinku, takze
moc informaci
se zatim najit neda. Ve spanelstine napriklad na
http://www.vsantivirus.com/gaobot-wf.htm
(odhalen 9.6.)
Prvni log na firewallu mam ze vcerejsiho rana, postupem dne prichazely
podezrele pakety z dalsich
pocitacu, takze se viru evidentne dari. IP pocitacu podezrelych z napadeni
jsou:
192.168.128.55
192.168.136.90
192.168.170.16
192.168.20.64 (zrejme nekdo z IPWorks)
192.168.20.65 - '' -
192.168.20.66 - '' -
192.168.164.155
192.168.133.11
192.168.171.24
192.168.136.238
192.168.158.19
192.168.163.4 (zrejme jiz vyleceno)
192.168.136.64
192.168.128.139
192.168.133.5
Je dost mozne, ze nektere antiviry tento virus jeste neumi detekovat ...
Prosim dotycne, aby prohledli svoje pocitadla a v pripade pozitivniho nalezu
provedli nezbytna
opatreni! Co se tyce prevence obecne, tak mrkvosoft opet nedavno vydal novou
bezpecnostni
zaplatu, proti nejnovejsim cervum jiz nestaci samotny service pack. Takze
bud dobre fungujici
firewall, nebo alespon tyhle nejnovejsi patche.) Informace take na:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
(v anglictine - ceska verze snad je taky nekde na ms webu, ale musite se k
ni proklikat).
Nechci sirit paniku, nebo nejake hoaxy, ale napadenych uz je zrejme dost
pocitacu, takze radsi
informuju....
Skudlik.




________ Information from NOD32 ________
This message was checked by NOD32 Antivirus System for Linux Mail Server.
http://www.nod32.com
---
Příchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.706 / Virová báze: 462 - datum vydání: 14.6.2004

------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://sluzby.klfree.net/pipermail/kladno/attachments/20040615/82518f6a/attachment.html

Další informace o konferenci Kladno