Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Brazil vill inte försvinna ??

Arne Andersson

Startad av Arne Andersson,
i Virus, skadliga program & botemedel

Rekommendera Poster

Arne Andersson

Arne Andersson

Postad
Postad

Hej.

Är småtrött på detta virus/trojan(?) och vet inte hur jag blir av med det. Min Internetleverantör klipper anslutningen fall det inte åtgärdas(..?)

Mitt gamla antivirusprogram AVG känner av det och frågar fall jag vill enabla access hela tiden, men tar inte bort det. AVG säger att det hittas filer med namn som brazil.exe/brasil.pif/Spacies/Lorez/Alevir etc. ca en gång var femte minut nu för tiden.

Har tagit bort dessa filer i run-mapparna i reistret, samt så mycket jag kan från utforskaren så klart, men de bara återinstallerar sig hela tiden. Hoppsan, nu tvärstannade visst Norton oxå ser jag, men det har ändå inte vart till nytta.

 

Ska jag formatera eller, vet någon nåt bra?

/Arne

Länk till kommentar
Dela på andra webbplatser
Stefan Eklinder

Stefan Eklinder

Postad
Postad

Arne!

 

Har du uppdaterat antivirusprogrammen som du använder?

 

Märkligt att de går bet på ett virus sådär.

 

Jag har hört många som tror att deras antivirusprogram varar för evigt och tycks inte känna till att programmen behöver uppdateras. De tror att de får evigt skydd, men så är det inte.

 

Kör en virusscan online:

http://housecall.trendmicro.com/

 

AVG-antivirusprogram finns en uppdatering ute sedan i måndags den 25 november, förra måndagen.

 

Norton sedan den 27 november(onsdags)

 

---

/Stefan Eklinder

 

If you can’t make it, fake it.

 

 

 

Länk till kommentar
Dela på andra webbplatser
Anders N

Anders N

Postad
Postad

Brazil är en variant av Opaserv. Den försöker kopiera sig till datorn via utdelade enheter.

 

Se till att du inte har C: utdelad.

 

Om du har Windows 95/98/ME, så se till att du har följande uppdatering installerad:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-072.asp (se förresten till att du har alla säkerhetsuppdateringar från http://www.windowsupdate.com)

 

Ciao,

Anders

 

 

Länk till kommentar
Dela på andra webbplatser
Arne Andersson

Arne Andersson

Postad
  • Trådskapare
Postad

Tack snälla, det stämmer att lite av varje är utdelat, bl a c:, ska uppdatera som du sa och hoppas det löser sig.

 

Länk till kommentar
Dela på andra webbplatser
Anders N

Anders N

Postad
Postad

Du bör DEFINITIVT ta bort utdelningen av C:. Vem som helst kan alltså skriva/läsa/ta bort vad de vill från den enheten.

 

Om du vill ha C: utdelad till någon annan dator i ditt nätverk, så installera en brandvägg som tillåter att utdelningen bara fungerar mot det lokala nätet (jag vet dock inte hur lätt det är att "spoofa" netbios-trafik)

 

Ciao,

Anders

 

 

Länk till kommentar
Dela på andra webbplatser
gondor lias

gondor lias

Postad
Postad
(jag vet dock inte hur lätt det är att "spoofa" netbios-trafik)

 

Detta måste anses som en väldigt teoretisk säkerhetsrisk.

 

1. Då den som är spoofaren måste veta vilket ip som har access i lokala brandväggen (bara det kräver mig veterligen interaktiv access till burken för att ta reda på utan att behöva chansa och gissa sig genom ip intervall).

 

2. För det andra ska kommunikationen upprättas och spoofas hela vägen igenom, vilket skulle bli ett enormt arbete att genomföra, det är en sak att spoofa enskilda paket. Men att göra det med en kommunikationsström går visserligen, men kräver som jag sa enormt mycket av den som gör det.

Frågan är om det överhuvudtaget finns ett intresse att lägga ner så mycket jobb på en enskild dator som inte är en ingång till något mycket smaskigare (läs USA gov, eller militära hemligheter eller något liknande)

 

Men som sagt, sluta utdelningen av c: och installera en brandvägg med Anders N:s föreslagna inställning så ska det hela vara lugnt..

 

G

 

Länk till kommentar
Dela på andra webbplatser
Anders N

Anders N

Postad
Postad
Men att göra det med en kommunikationsström går visserligen, men kräver som jag sa enormt mycket av den som gör det.

 

Japp.. fast.. netbios är ju UDP, och, jag har ingen aning om hur "säkert" det är.. (jag litar iofs på det, tillsammans med mjukvarubrandvägg ;)

 

Om man t.ex. har en W98, som har delat ut skrivrättigheter utan lösenordsskydd, och har en mjukvarubrandvägg som bara tillåter netbios-trafik från 192.168.0.X.

 

Om en "attackerare" sedan får skicka netbios-paket med 192.168.0.123 som avsändare hela vägen till målet, hur mycket "kommunikation" behövs för att påverka filsystemet? Jag vet ingenting ;P

 

Ciao,

Anders

 

 

Länk till kommentar
Dela på andra webbplatser
Arne Andersson

Arne Andersson

Postad
  • Trådskapare
Postad

Klart!

Har tagit bort delningen av alla diskar och kört ett disinfecting-program som fungerade lysande.

Tack alla för jättemycket hjälp!

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...