קוראים לו ברט מק'קנזי, אבל הוא מוכר יותר בכינוי Figwit (ראשי תבות של ?Frodo is grea… Who is THAT)
ולמרות שהוא מופיע ב'שר הטבעות' במשך |
21.04.2002
|
יומית
קוראים לו ברט מק'קנזי, אבל הוא מוכר
יותר בכינוי Figwit (ראשי תבות של
קוראים לו ברט מק'קנזי, אבל הוא מוכר
יותר בכינוי Figwit (ראשי תבות של
?Frodo is grea… Who is THAT)
ולמרות שהוא מופיע ב'שר הטבעות' במשך
כשלוש שניות בלבד, מקימי אתר המעריצים
שלו מאמינים שהוא-הוא כוכב הסרט.
כדי להקדים מכה לתרופה
האומנם לגולס (אורלנדו בלום) כבר ירד ממעמדו?
שאלה אווילית
אפילו כותבי האתר הנ"ל מודים שבקרב לגולאס vs האנונימי, לגולאס לוקח בהליכה (ריצה ומברשת שיער, ליתר דיוק). אז למה ללכלך ?
שאלה אווילית
לא, לא כותבי האתר. *כותבות* האתר. כותבות האתר מזילות הריר וההורמונים.
הוא בטח קרוב לקולין מקנזי
וקולין מקנזי, כמובן, קרוב מאד לליבו של פיטר ג'קסון.
מדובר בקונספירציה.
"
"
היה לי משעמם
אז כתבתי הודעה ביומית
שמע, ויבי,
פעם אחרונה לגמרי: אם אין לך מה להגיד, אל תגיד את זה כאן; אם משעמם לך, תעשה עם עצמך משהו; אם אתה לא מסוגל להבין את הנורמות הנהוגות כאן, גם אחרי שמסבירים לך עשרות פעמים, לך תכתוב הודעות ב-Ynet. בכל מקרה, עוד הודעה או שתיים בסגנון הזה, וכל הודעה שתשלח תימחק אוטומטית, בלי שנטרח לקרוא אותה (וזה דבר שעוד לא קרה אף פעם באתר הזה).
אתה גורם נזק לאתר. תפסיק, או שלא תהיה פה.
אוקי
אני מצטער, פשוט לא חשבתי שזה כזה מפריע…
קצר
רד פיש, לא שלחת לי במקרה אימייל אתמול נכון? קיבלתי מייל עם הכותרת "hi,smadsh,meeting notice" ולא נראה לי הגיוני שמישהו יקרא לי בשם הדואל שלי ולא בשם האמיתי.
קיבלתי גם אימייל מ"polygon" עם הכותרת LANGUAGE, גם הוא נראה לי חשוד למדי.
האם אני עוד קורבן למתקפת הווירוסים שמשתוללת באתר? (יש, כבר חשבתי שלא איכפת לכם ממני)
קצר
כן (כלומר, כן, את קורבן למתקפת וירוסים).
אפילו אני, שהסירקאם פסח עליה, מקבלת מיילים עם הוירוס/תולעת הזה.
יש עכשיו וירוס
(klez, כמדומתני) שאחת מהוריאציות שלו שולחת אותו תחת כתובות אימייל מזוייפות. קיבלתי בסביבות חמש מאות בימים האחרונים, כולל קובץ אחד שהוסווה היטב באימייל שטען שזו תוכנה לניקוי הוירוס.
צריך להזכיר שכדאי להחזיק אנטי וירוס מעודכן? אז הנה אני מזכירה.
ושלא פותחים אטאצ'מנטס עם סיומות הפעלה (bat, exe, pif, com ומי שייזכר בעוד שיגיד)? אז הנה, אני מזכירה.
תהנו.
יש עכשיו וירוס
יש גם SCR ו VBS ואני מניח שגם JS יכול להיות בעייתי.
למעשה, ניתן לשתול וירוסים גם ב HTML רגיל…
ולכל משתמשי יאהוו מייל ושות', אתם הרבה פחות חשופים ממשתמשים אאוטלוק או אאוטלוק אקספרס (שנמצאים בחזית הסכנה).
סבתא בישלה וירוס.
נתנה לבוג'י, נתנה לאנילג'נה, נתנה לשי, ברק ומר אדון. ורק לעמיר פרץ (ולציבור העובדים) לא נשאר.
די, נמאס! גם אני רוצה וירוסים בתחפושת (או עם שפם). יולאם שולח הוירוסים ויחולק באופן שוויוני לאלתר (השולח, לא הוירוסים. אני מזמין טחול).
את השמונה שקיבלתי
היום כבר מחקתי, אבל אני מבטיח לעשות לך פורוורד לוירוסים האחרים שאני אקבל….
ועוד משהו ששכחתי..
(העורכים יכולים למחוק אם הם מוצאים הודעה זו לא במקום. כמה נדיב מצידי.)
(הודעה זו נוגעת למשתמשי אאוטלוק אקספרס ואולי אחרות)
כפי שניתן לראות פה:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
מייקרוסופט פירסמה הודעה לפיה אאוטלוק אקספרס 5, במקרים מסויימים, "פותחת" ישר קבצים המצורפים להודעה כלשהי. כזו היא ההודעה שנשלחה אליי (וכנראה גם ל-anilegna). כלומר, אם פתחתם את ההודעה כשיש לכם אאוטלוק אקספרס 5 "רגילה"* – אז כנראה נדבקתם בוירוס/תולעת.
* אאוטלוק "רגילה" מלווה ב-IE 5.01 וב-IE 5.5.
כדי שמקרה זה לא ישנה, עדכנו את הגרסה שברשותכם (ל-Service Pack 2, למשל, או בכלל לגרסה 6).
ומי שאין לו אנטי וירוס מעודכן
מגיע לו כל מה שקורה לו.
מצטערת על האגרסיביות, אבל ראבאק, בימינו יש אנטיוירוסים שאפשר להתקין ולעדכן *בחינם* (אני משתמשת באיסייף, וגם אם הוא לא מבריק, הוא עושה את העבודה). אין שום תירוץ שבעולם להידבק בוירוסים האלה שכל אנטיוירוס מונע את ההדבקה בהם.
אם האנליזה של בוג'י נכונה,
גם מי שאין לו יכול להוריד כלי של Symantec (ובגלל זה אני לא בטוח שהוא יכול לפעול אם הוא לא מזהה את Norton AntiVirus על המחשב, אבל שווה לנסות) שאמור לנקות את הוירוס מהמחשב:
http://securityresponse.symantec.com/avcenter/FixKlez.com
אבל לפני זה, כדאי *מאוד* לקרוא את קובץ ההסבר על הכלי:
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html
אנליזה? אני?
האנליזה שזה הוירוס klez.
האנליזה שזה הוירוס klez.
http://vil.nai.com/vil/content/v_99455.htm
http://vil.nai.com/vil/content/v_99367.htm
אז זה klez.
heh heh, כרגע קיבלתי אחד
מהוירוסים האלה מהכתובת של אפסאלון…
גמני גמני!
קיבלתי דוא"ל אחד כזה. האנטי וירוס צעק כ"כ חזק, שהשכנים התעוררו. מחקתי אותו מייד, ולא שמתי לב לשם השולח.
הכותרת הייתה משהו כמו:
אף אחד לא אמר לי את זה בחיים.
קודם I love you,
עכשיו I want to be your friend – הוירוסים האלה הולכים ומכלים את כל המשפטים החביבים שאפשר לשים בכותרת. אני כבר רואה את האנושות מגיעה לשלב שכל הודעות האימייל נפתחות בכותרת: "I hate you, you filthy bastard" רק כדי לא להחשד כווירוסים. ועוד אומרים שמה שמעודד את האלימות והגסות בקרב הנוער זה הטלוויזיה.
ואני, אגב, קיבלתי לכתובת אימייל הנ"ל מייל עם הכותרת LANGUAGE, ושם השולח היה… movies (מחקתי מייד, ושכחתי לבדוק מה הכתובת).
אני ממעטת להשתמש באימייל הזה, ומקבלת אליו רק בדיחות מאתרים שאני מנויה עליהם, וג'אנק מייל רגיל, מה שיכול לחזק את החשש שמישהו שם לו למטרה את כותבי התגובות באתר.
פרסמתי את התגובה מהר מדי.
הרגע מצאתי באותו אימייל מייל משם שולח trilliane (כן, עם e בסוף!) עם הכותרת Meeting notice. מעולם לא היה ביני ובין טריליאן קשר אימייל, הקשר היחידי הוא האתר הזה.
יש איזשהו סיכוי למצוא מי עומד מאחורי הענין?
לגבי הוירוס,
הוירוס הזה אינו שם לעצמו למטרה את אנשי האתר הזה, או כל קבוצה אחרת. מחשב שנדבק בוירוס שולח הודעות רבות באימייל, אך בעל המחשב עצמו אינו מופיע כשולח. בשדה השולח מופיעים אימיילים שהוירוס מצא בקש (cache) של הדפדפן דרכו המשתמש גולש, הוא עושה סלט של כתובות משלוח, כתובות אליהם הוא שולח וקבצים שהוא מוצא. בקיצור, אין קשר בין האדם שכביכול ממנו קיבלת את הוירוס לוירוס. הסיבה שזה קורה בקהילות היא שהוירוס בודק קבצי קש של הדפדפן, כמו הדף הזה שמכיל כתובות של גולשים רבים. כנראה שאת וטריליאן כתבתם תגובה באותו דף. מתישהו. זה נשמע לי די סביר.
יחסית קל לבדוק
אם זה באמת הגיע ממי שזה אמור להגיע (אם את עובדת עם אאוטלוק אקספרס).
תלחצי עם העכבר לחיצה ימנית על האימייל, ותבחרי properties. תלחצי על הלשונית הימנית (details). זה נותן לך את ה-headers המלאים של האימייל, ושם את יכולה לראות אם האימייל באמת יצא מהשרת שהוא טוען שהוא יצא ממנו, או משרת אחר. עם הוירוס הזה, רוב הסיכויים שתגלי שהשרת שהאימייל יצא ממנו בתכל'ס, שונה לחלוטין מהשרת שהוא טוען שהוא יצא ממנו (שזה מה שיש אחרי ה-@ בכתובת השולח).
בעיקרון, צריך להיזהר
מה-executables, הסיומות שבוג'י פירטה וגם ה-scr שהוא קובץ שכמעט זהה בפעולתו ל-exe.
צריך להיזהר משמות קבצים שמנסים לרמות אתכם. זאת אומרת: image.gif ואז רווח ענק ואז .exe. תרגיל נחמד שהמוזילה מבטל בכך שהוא מזהה את הסיומות ומציג אותן כמו שצריך.
הפתרון הכי פשוט באמת, ושבו רוב האנשים לא עושים שימוש, הוא לא להיות טיפש: לבדוק הכל ולא לסמוך על שום דבר.
אני ממליץ על ה-AntiViral Toolkit מבית GriSoft. חינם, פשוט וקל. והשם שלהם הוא מה שיוצא אם כותבים את השם שלי בעברית כשהמקלדת מכוונת לאנגלית.
אז רגע, שמישהו יסביר לי
יש לי אאוטלוק, וקיבלתי כבר איזה 3-4 מיילים עם הכותרת LANGUAGE וללא כל תוכן או קובץ מצורפים אליהם… שניים מהם פתחתי בלי כוונה, כי אצלנו בבית מקבלים הרבה פעמים אימיילים מאנשים זרים, אבל לא פתחתי שום קובץ.
זה אומר שנדבקתי או לא? ומה זה בכלל הוירוס הזה?
אז רגע, שמישהו יסביר לי
לעוד מידע עליו:
http://securityresponse.symantec.com/avcenter/venc/data/…@mm.html
(המערכת לא מזהה את סימן ה-@, אז לשים לב שהכתובת נמשכת עד אחרי ה2-. מה
שצריך לעשות הוא ללחוץ על הלינק, וכשהוא אומר "File not found" להוסיף
את ה-@ ומה שבא אחריו).
אם יש לך אאוטלוק ופתחת את ההודעות ולא ראית שום דבר, כנראה נדבקת. ניתן
להוריד כלי ניקוי מאותו לינק (יש לגלול למטה עד "Removal Instructions").
בהצלחה!
האם היומית של היום
באה בהמשך לדיון המעמיק מאתמול על סגולותיו הגבריות של הטבח של קנור?