Just nu i M3-nätverket
Jump to content

Brazil vill inte försvinna ??


Arne Andersson

Recommended Posts

Arne Andersson

Hej.

Är småtrött på detta virus/trojan(?) och vet inte hur jag blir av med det. Min Internetleverantör klipper anslutningen fall det inte åtgärdas(..?)

Mitt gamla antivirusprogram AVG känner av det och frågar fall jag vill enabla access hela tiden, men tar inte bort det. AVG säger att det hittas filer med namn som brazil.exe/brasil.pif/Spacies/Lorez/Alevir etc. ca en gång var femte minut nu för tiden.

Har tagit bort dessa filer i run-mapparna i reistret, samt så mycket jag kan från utforskaren så klart, men de bara återinstallerar sig hela tiden. Hoppsan, nu tvärstannade visst Norton oxå ser jag, men det har ändå inte vart till nytta.

 

Ska jag formatera eller, vet någon nåt bra?

/Arne

Link to comment
Share on other sites

Stefan Eklinder

Arne!

 

Har du uppdaterat antivirusprogrammen som du använder?

 

Märkligt att de går bet på ett virus sådär.

 

Jag har hört många som tror att deras antivirusprogram varar för evigt och tycks inte känna till att programmen behöver uppdateras. De tror att de får evigt skydd, men så är det inte.

 

Kör en virusscan online:

http://housecall.trendmicro.com/

 

AVG-antivirusprogram finns en uppdatering ute sedan i måndags den 25 november, förra måndagen.

 

Norton sedan den 27 november(onsdags)

 

---

/Stefan Eklinder

 

If you can’t make it, fake it.

 

 

 

Link to comment
Share on other sites

Brazil är en variant av Opaserv. Den försöker kopiera sig till datorn via utdelade enheter.

 

Se till att du inte har C: utdelad.

 

Om du har Windows 95/98/ME, så se till att du har följande uppdatering installerad:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-072.asp (se förresten till att du har alla säkerhetsuppdateringar från http://www.windowsupdate.com)

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Arne Andersson

Tack snälla, det stämmer att lite av varje är utdelat, bl a c:, ska uppdatera som du sa och hoppas det löser sig.

 

Link to comment
Share on other sites

Du bör DEFINITIVT ta bort utdelningen av C:. Vem som helst kan alltså skriva/läsa/ta bort vad de vill från den enheten.

 

Om du vill ha C: utdelad till någon annan dator i ditt nätverk, så installera en brandvägg som tillåter att utdelningen bara fungerar mot det lokala nätet (jag vet dock inte hur lätt det är att "spoofa" netbios-trafik)

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

(jag vet dock inte hur lätt det är att "spoofa" netbios-trafik)

 

Detta måste anses som en väldigt teoretisk säkerhetsrisk.

 

1. Då den som är spoofaren måste veta vilket ip som har access i lokala brandväggen (bara det kräver mig veterligen interaktiv access till burken för att ta reda på utan att behöva chansa och gissa sig genom ip intervall).

 

2. För det andra ska kommunikationen upprättas och spoofas hela vägen igenom, vilket skulle bli ett enormt arbete att genomföra, det är en sak att spoofa enskilda paket. Men att göra det med en kommunikationsström går visserligen, men kräver som jag sa enormt mycket av den som gör det.

Frågan är om det överhuvudtaget finns ett intresse att lägga ner så mycket jobb på en enskild dator som inte är en ingång till något mycket smaskigare (läs USA gov, eller militära hemligheter eller något liknande)

 

Men som sagt, sluta utdelningen av c: och installera en brandvägg med Anders N:s föreslagna inställning så ska det hela vara lugnt..

 

G

 

Link to comment
Share on other sites

Men att göra det med en kommunikationsström går visserligen, men kräver som jag sa enormt mycket av den som gör det.

 

Japp.. fast.. netbios är ju UDP, och, jag har ingen aning om hur "säkert" det är.. (jag litar iofs på det, tillsammans med mjukvarubrandvägg ;)

 

Om man t.ex. har en W98, som har delat ut skrivrättigheter utan lösenordsskydd, och har en mjukvarubrandvägg som bara tillåter netbios-trafik från 192.168.0.X.

 

Om en "attackerare" sedan får skicka netbios-paket med 192.168.0.123 som avsändare hela vägen till målet, hur mycket "kommunikation" behövs för att påverka filsystemet? Jag vet ingenting ;P

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

Arne Andersson

Klart!

Har tagit bort delningen av alla diskar och kört ett disinfecting-program som fungerade lysande.

Tack alla för jättemycket hjälp!

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...