Lunin net nagradna igra po mejlu

[Milf]

Na laptopu sm odprl tisti mail, pa mi je nod zaznal virus, ampak, zdaj ne morem več na lunin.net. Mi javlja kot, da stran sploh ne obstaja. tak, da pišem zdaj z bratovega.

serbus evribadi

[lia]

vsako slabo je za nekaj dobro....

 

lepo videt stare sablje spet

 

brez veze paniko delat, ker itak ne bo nič boljš....vsak dan se mi po mailu valja na tisoče ženitnih ponudb prelepih rusinj, pa z ameriških borz življenskih ponudb, pa viager pa pomirjeval....ne ne omenjam abotnih verižnih pisem svetih terezij to me pa res ziritira, ker ni konca in ne kraja :xx!:

 

 

edin kar mi ni vseeno, da imata Marsa pa Mitja cel kup sranja pa dela zarad tega bizgeca.....

 

vesolje je mogoče brezmejno, človeška neumnost pa zagotovo

[Piko]

Viš Stane, ti si en redkih, ki tle misliš pozitivno...

(sem takoj polizal nekaj zrn Zdrave soli, prisežem!)

[Marsa]

Lia,

 

res, Mitja ma totalno shtalo (pa se bolan je ze 14 dni, ko se ne pocajta, ko skoz dela).... ko zbira vse te IP-je, ureja, pripravlja - no saj je ze vse pripravil pa direktnega kompetenta dobil.

je slednji ze "vse vedel", je bil kar cel halo okol tega, cela akcija.

 

Bilo je 1x tud nekaj z eno net trgovino, ko se je zgodil nekaj podobnega, so aktiviral preiskavo in - SO IZSLEDIL modela/e.

Tako da, temu je lohk kos sam policija, ker ma vse kompetence.

In velika verjetnost je, da se izsledi.

 

mah...

ze jaz mam stotine osev pa mailov, mitjo so/ste pa cist napadli pa se eni totalno tezhijo.

Kot da sva midva kriva, da nimajo antivirusnih.

 

tocn to, kar prav Lia - kaj se vse valja okol in ODPIRA! :xx!:

In zdaj pa glih z LN je pa totalna shtala al kaj.

 

res cloveku mal dol pade vse.

Tolk enga drkanja pa vsega, ze v desetletje, pa same shtale skoz pa pi*.

 

Tko da nama vsake tolk res vse skupaj pade dol, sam mroda je to natancno to, kar si nekdo zeli, tko da - no way!

 

al smo al nismo!

 

Plus - LN je Bik.

(1. 5. 2000)

ga ne mors kr tkole.. se trdno in trmasto zasidra.

[lea]

al smo al nismo!

......

ga ne mors kr tkole..

[Marsa]

()

[aob01]

Torej nobenemu ni uspelo ugotoviti, za katerega trojanca ali virus gre? Občutek imam, da se zna zadeva zelo dobro skriti, mi lahko prosim kdo posreduje tisto povezavo, da povprašam fante na Riberi?

 

LP, Alan

[Marsa]

Upam da kdo odgovori, sem mislila, da "se ve".

 

saj se bo tud Mitja se kaj javil pa morda kaj vec povedal se on.

[Guest sstane]

vsako slabo je za nekaj dobro....

....vsak dan se mi po mailu valja na tisoče prelepih rusinj,

Meni pa nobena

[Marsa]

men pa viager pa v*i*a*g*e*r pa increase your spermov pa penis enlargementov pa vsega boga!

[Piko]

Lia, pa ti si zihr nekaj zamudila -

Ne gre za nagradno igro, ampak za nadgradno viagro

Potem ti PC lahko pride iznenada v kurc šlus!

 

P.S. Alan, tudi sam sem čakal na informacije, kakšno škodo bi/je delal ta kojn, glede da je krožil okoli Lune

[Marsa]

[lubenica]

ja tud jz sem ga odprla,pa hvala bogu da mam ful fajni anti virusni ker me je takoj začel opozarjat,pa sem zdej počistla,ampak mi pa počasnej dela comp.je pa pisal kater virus je pa si nisem zapomnila...

aja,mi je pa poslalo na star nik in mail...tak da sem vedla da neki ne štima

Popravljeno 5. oktober 2006 -> lubenica

[bast]

in ce so vsem poslal

 

meni niso

 

fajn zrihtite!

[Marsa]

meni niso

se je upanje!!

 

Jp, thanx, ves da bomo, kaj pa cmo!

[Mitja]

Vec o tem virusu najdete TUKAJ

 

-------------------------------------------------------------

 

Tole je izvleček iz analize, ki so jo opravili na si-certu (Arnes):

 

"

Povezava v elektronskem sporočilu je kazala na spletno stran

http://84.50.99.22/Lunin.net/index.html, ki se nahaja na strežniku v

Estoniji. Spletna stran je vsebovala javascript "unescape" kodo, ki je

po zagonu v spletnem brskalniku uporabniku ponudila datoteko iz

spletnega strežnika na sistemu 86.43.93.163, ki se nahaja na Irskem:

 

http://86.43.93.163:5900/Lunin.net/Lunin.n...azec_NG-C32.exe

 

Prav tako je koda brskalnik preusmerila na spletno stran

 

http://84.50.99.22/.index.htm/0.htm

 

ki je vsebovala novo javascript kodo. Ta je preverila, kakšen brskalnik

uporablja uporabnik. V primeru, da je šlo za Firefox verzije > 1.5.0.4,

je brskalnik preusmerilo na spletno stran

 

http://84.50.99.22/.index.htm/index.htm

 

ki pa v času analize ni obstajala.

V primeru, da je bil brkslanik Firefox verzije <= 1.5.0.4, je brskalnik

preusmerilo na spletno stran

 

http://84.50.99.22/.index.htm/fx.htm

 

Koda na tej spletni strani je izkoriščala t.im "Javascript navigator

Object Vulnerability" ranljivost brskalnika Firefox (CVE-2006-3677),

preko katere je okužila sistem.

 

V primeru, da je šlo za bskalnik Internet Explorer, je povezava

preusmerila na spletno stran

 

http://84.50.99.22/.index.htm/ie.htm

 

ki je vsebovala javascript kodo, ki je klicala naslednje 3 spletne

strani na sistemu 84.244.13.215, ki se nahaja na Švedskem:

 

http://84.244.13.215/.index.htm/mdac.htm

http://84.244.13.215/.index.htm/vml.htm

http://84.244.13.215/.index.htm/slice.htm

 

Koda na prvi spletni strani je izkoriščala t.im "Microsoft Data Access

Components Function" ranljivost (CVE-2004-0420/MS06-014), druga t.im.

VML ranljivost (CVE-2006-4868/MS06-055), in tretja "WebViewFolderIcon"

ranljivost (CVE-2006-3730/MSSA 926043).

V primeru, da je bil brskalnik ranljiv za eno od teh ranljivosti, se je

na sistem avtomatično namestila zlonamerna koda. Pri tem bi poudaril,

da za zadnjo ranljivost še ne obstaja popravek (t.im. 0-dnevna

ranljivost). To pomeni, da tudi če je imel uporabnik povsem posodobljen

sistem, se je na njegov sistem namestila zlonamerna koda zgolj ob

dejstvu, da je z Internet Explorerjem odprl spletno stran.

 

Če torej povzamem:

http://84.50.99.22/Lunin.net/index.html

http://86.43.93.163:5900/Lunin.net/Lunin.n...azec_NG-C32.exe

http://84.50.99.22/.index.htm/0.htm

http://84.50.99.22/.index.htm/index.htm

http://84.50.99.22/.index.htm/fx.htm - Firefox <= v1.5.0.4 CVE-2006-3677

http://84.50.99.22/.index.htm/ie.htm

http://84.244.13.215/.index.htm/mdac.htm - CVE-2004-0420 / MS06-14

http://84.244.13.215/.index.htm/vml.htm - CVE-2006-4868 / MS06-055

http://84.244.13.215/.index.htm/slice.htm - CVE-2006-3730 / MSSA 926043

 

 

Po okužbi se je sistem najprej povezal na www.google.com, ter povezavo

takoj prekinil (domnevamo, da gre zgolj za preskus, ali je sistem

povezan na internet). Nato je iz spletnega strežnika na naslovu

84.244.13.215 povlekel in zagnal naslednje 3 datoteke:

http://84.244.13.215/spl/11.exe

http://84.244.13.215/spl/22.exe

http://84.244.13.215/spl/33.exe

 

Nato je zagnal 3 različice Internet Explorerja ter se preko njega

povezal na 3 strežnike na sistemu update.microsoftsetup.com, ki

trenutno kaže na IP naslov 213.193.240.66, ki se nahaja na Nizozemskem,

in sicer:

 

- na vrata TCP/2113 - ta povezava je konstantna

- na vrata TCP/1083 - veliko povezav, ki trajajo cca. 0,15s. Povezava

se na novo vzpostavlja vsakih 10s

- na vrata TCP/1863 - konstantna povezava, ki se obnavlja vsakih 30s.

 

Kasneje je sistem še spraševal za A naslov naslednjih domen, ki pa ne

obstajajo:

- m-c1.com

- update.ms-update.com

- prc4.dyndns.biz

- update.secure-sisaj.com

- kurac-palac.mooo.com

 

Okužba je tudi ustvarila ključ v registu sistema, s pomočjo katerega

se je zlonamerna koda zagnala ob vsakem zagonu sistema. Prav tako je

spremenila "hosts" datoteko, zaradi česar okuženi uporabniki niso

mogli dostopati do spletnih strani lunin.net in slo-tech.com.

"

[pjotra]

še za laike prosim kakšno škodo je torej naredil virus, če sem ga torej fasala? (saj pravim - antivirusni sistem ničesar ne zaznava, rada bi bla pa ziher kaj se načeloma lahko dogaja, oz. na kaj moram bit pozorna, če je katastrofa (na službenem) računalniku bila izvedena

 

hvala

[Antoninus]

ti imaš virus v tipkovnici, koker mi je moč spoznat

Pa še res bi kanilo biti to dognanje

 

Drugače sem pa tudi jaz srečni dobitnik. Nagrada pa je že na digitalnem pokopališču.

[Ksenia]

a res nihče noče knjige

[Amedea]

Ma za slabo naredit.... :xx!: :xx!:

 

In sem kot srečna dobitnica seveda kliknila na link.... blond.. blond.. blond u pm.. :xx!:

 

Računalničar me je sicer potolažil, da je antivirusni program ta virus onemogočil in da je vse ok.

 

Dijobonošantobenedeto, lahko bi vedela, da nimam sreče pri nagradnih igrah...

 

 

Marsa, Mitja.... dobra sta, da preživita vse take štale.. vsaka vam čast.

 

 

 

Pozdrav s Primorske,

 

 

Amedea

[alef]

Ojla!

Ma vidim da je bila cela štala spet...

Sploh nisem vedel za ta mail dokler nisem včeraj nekaj prebral o tem

In sem šel gledat.

Pa je Thunderbird takoj napisal da sumi na poštno goljufijo.

Priponk sicer ne odpiram, razen od nekaterih.

SPLOH pa ne če mi ponujajo neko nagrado(Marsa nima to veze s kao "škrticami" na LNF, sem enkrat pač od nekje dobil eno "fajn" nagrado... )

 

Marsa, Mitja, držta se...

[Mitja]

Joj, me frendica kliče in vpraša, kaj je narobe z NLFjem... jst pa da nič... ona baje po tistem mailu (ga je downloadala ), ne more več na NLF, niti prek Mozille niti Exploreja... Kaj zdej?

 

Ja, virus je ob nalozitvi tudi onemogocil dostop do www.lunin.net

 

To se da dokaj enostavno uredit:

 

1. V folderju C:/WINNT/system32/drivers/etc najdite datoteko host

 

2. Odprite jo z Notepad

 

3. Izbrisite vse razen prve vrstice.

 

4. Shranite datoteko

 

5. Restartajte racunalnik

 

 

In naj bi delalo... povejte ce

[Marsa]

Kul k si dal vse tkole stari!

 

ves kaj nared ( ) cimprej bekap.

 

je kul da mamo vse na vidjelu in na broju v tejle temi.

 

*

 

Hvala vsem za podporo.

 

**

Vcer sem bla zunaj, srecam znanko in prvo kar mi rece, me nap* (): "kwa ste mi poslal shtalo", blablabla, virus in to in da "nikol vec ne gre na lunin net". :xx!:

 

a ni praschichje res!!

 

v glavnem, to je ornk.

in ce so se ze sli, se gremo pa tud se mi.

tegale pa noumo pozrl. x!x ()

[ZVEZANI]

hmmm,odkod jm naslovi?

[natrixred]

in kako se prepričaš o tem če si srečni lastnik?

 

Zal ni tako enostavno, kot pravi Piko. Zal se trojanci svercajo v filih, ki jih niti ne osumis in ga ne vidis nujno.

NE POTREBUJE EXE DATOTEK, DA BI SE ZAGNAL!

Zelo enostavno ti predlagam, da uporabljas AVG antivirus ali McAfee in se nekaj dobrih je. Edino Nortona ti ne priporocam, ker ima prevec hroscev(napak).

Tule imas link.... AVG Antivirus Program

 

Dobra stran AVGja je, da ga samo enkrat instaliras, potem se pa sam obnavlja in dopolnjuje knjiznice virusov z neta. Je zelo samostojen in odkrije hitro virus. Porabi izredno malo spomina (v nasprotju z Nortonom) in je na splosno bolj zanesljiv, kot pa ostali programi. Meni pomaga ze tretje leto, pa downloadam in Uploadam vsakodnevno ogromne kolicine podatkov