19. september 2001 - 02:03Der er
11 kommentarer og 1 løsning
Nimda info
så vidt jeg har forstået er der tale om en active-x komponent. Der er ikke mulighed for at javascript / html / css kan udgøre virus. Active-x / java-komponenter derimod er farlige. Mcafee oplyser at uden active-scriptning slået TIL så kan man ikke inficeres Dog vil man kunne inficeres gennem sin egen webserver hvis man har skriptkørsel (active-x) / .exe tilladt i enten root eller en subfolder (eks bin -hvis man kører noget cgi) Hysteriet om at folk bliver smittet ved at besøge en hjemmeside er fejlinformation. Det man biver smittet af er at der skult køres et active-x på den side man besøger. Altså slå active-scriptning FRA. Kommer med en pris.. nul java, plugIns, eller andet spræl.. Vi må vente på en patch.. og æh stole på at den virker...
Vi fik den fra en server, og jeg vil nu mene at vi blev \"smittet\" af det site, selvom der er tale om der måtte være tale om auto-eksklvering af en activ-x komponent.
Det har iøvrigt taget _meget_ lang tid at få den ud af vores netværk igen... Det skal lige nævnes at vi fik den fra De danske bibliotekers et-eller-andet-skod-site.
Vi har nu slået active-scripting fra via vores LIX script, men hvor er nettet dog sørgeligt når man ikke har Java... :-(
Lidt yderligre og desvære alvorlig information. Der medsendes en .exe fil på email med denne orm. Omkring denne attachment gør det sig gældende at den IKKE KAN SES! : e-mailing: Uses MAPI to send itself out as Readme.exe (Readme.exe will NOT be visible as an attachment in the email received) Gentager NOT visible!! Dvs at man kan åbne en mail som IKKE har nogen synlig attachment men alligevel har denne readme.exe med! Slå ubetinget active scriptning fra og patc up! mvh.
>>francke Der er en vejledning på virus112 Du skal ind under sikkerhed og vælge brugerdefineret. Derinde findes active-scriptning
mvh. a.
Synes godt om
Slettet bruger
20. september 2001 - 06:51#8
Hjælper ikke at deaktivere som de skriver på virus112, jeg fik besøg aligevel i nat, men min virusscanner advarede mig og jeg skyndte kører den specilelle virusfjerner til at fjerne w32.nimda med. Herefer blev der kørt en scan igen, men bæstet var væk.
Hvorledes mærker man at man har fået virus nimda??? Jeg har en maskine der køre langsomt efter denne dukkede op, kan det være den? Hvor stor er chancen for at få den?.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
