Virus Warning !!!

Cvrcci klfree na svrcek.cz
Úterý Červen 15 18:11:02 CEST 2004 

Já bych doplnil seznam IP adres s datem a hodinou, kdy jsem danou IP 
naposledy zachytil

2004-06-14 19:07:51 192.168.128.139
2004-06-14 18:23:37 192.168.128.55
2004-06-15 18:00:00 192.168.130.64
2004-06-14 21:54:02 192.168.131.171
2004-06-15 17:59:58 192.168.133.11
2004-06-14 22:17:26 192.168.133.5
2004-06-14 21:49:42 192.168.136.16
2004-06-15 17:52:08 192.168.136.238
2004-06-14 21:31:28 192.168.144.154
2004-06-15 17:09:57 192.168.145.155
2004-06-14 23:23:11 192.168.148.4
2004-06-14 22:58:17 192.168.149.7
2004-06-14 20:39:42 192.168.157.151
2004-06-14 22:43:14 192.168.159.5
2004-06-14 22:07:12 192.168.163.4
2004-06-14 20:53:00 192.168.164.155
2004-06-15 18:01:49 192.168.171.24
2004-06-14 18:02:51 192.168.20.65
2004-06-14 17:59:42 192.168.20.66

Cvrcci

Skudlik napsal(a):
> Zdar,
> 
> podle vseho, se zacina siti klfree sirit novy virus. (W32/Gaobot.WF). Siri
> se pomoci pruniku pres
> porty 135, 445 cilova skupina Win 2k, NT, XP. Jedna se dost o novinku, takze
> moc informaci
> se zatim najit neda. Ve spanelstine napriklad na
> http://www.vsantivirus.com/gaobot-wf.htm
> (odhalen 9.6.)
> 
> Prvni log na firewallu mam ze vcerejsiho rana, postupem dne prichazely
> podezrele pakety z dalsich
> pocitacu, takze se viru evidentne dari. IP pocitacu podezrelych z napadeni
> jsou:
> 
> 192.168.128.55
> 192.168.136.90
> 192.168.170.16
> 192.168.20.64  (zrejme nekdo z IPWorks)
> 192.168.20.65   - '' -
> 192.168.20.66   - '' -
> 192.168.164.155
> 192.168.133.11
> 192.168.171.24
> 192.168.136.238
> 192.168.158.19
> 192.168.163.4  (zrejme jiz vyleceno)
> 192.168.136.64
> 192.168.128.139
> 192.168.133.5
> 
> Je dost mozne, ze nektere antiviry tento virus jeste neumi detekovat ...
> 
> Prosim dotycne, aby prohledli svoje pocitadla a v pripade pozitivniho nalezu
> provedli nezbytna
> opatreni! Co se tyce prevence obecne, tak mrkvosoft opet nedavno vydal novou
> bezpecnostni
> zaplatu, proti nejnovejsim cervum jiz nestaci samotny service pack. Takze
> bud dobre fungujici
> firewall, nebo alespon tyhle nejnovejsi patche.) Informace take na:
>  http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
> (v anglictine - ceska verze snad je taky nekde na ms webu, ale musite se k
> ni proklikat).
> 
> Nechci sirit paniku, nebo nejake hoaxy, ale napadenych uz je zrejme dost
> pocitacu, takze radsi
> informuju....
> 
> Skudlik.
> 
> 
> 
>

Další informace o konferenci Kladno