לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ברוכים הבאים לפורום "סקופים וחדשות". להזכירכם, יש לתת כותרות ענייניות לאשכולות אותם אתם פותחים. אני רואה בפורום מעין "היד פארק" שבו יש מקום לכל הדעות. לדבר אחד לא אסכים - לחריגה מחוקי הפורום. חץ ימינה  

לך אחורה   לובי הפורומים > חדשות ואקטואליה > סקופים וחדשות
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 21-12-2004, 23:27
צלמית המשתמש של המוח
  המוח המוח אינו מחובר  
 
חבר מתאריך: 25.10.04
הודעות: 194
סוס טרויאני חדש תוקף גולשים בישראל

על פי הערכות זהירות, עשרות אלפי גולשים בישראל נדבקו מאז אתמול בתוכנה הזדונית המופצת דרך "קאזה". התוכנה משנה את הגדרות החייגן של מחשבים המתחברים לרשת עם ADSL או כבלים ומונעת מהם להתחבר לאינטרנט
גל מור



תוכנה זדונית תוקפת מחשבים של גולשים רבים בישראל מאז אתמול (ב'). על פי דיווחים ממקורות שונים, שזורמים למערכת ביומיים האחרונים, הסוס הטרויאני משתלט על מחשבים של משתמשים שהורידו אותו. עם הפעלת התוכנה, הסוס הטרויאני משנה את הגדרות החייגן במחשבים של גולשים המחוברים


לרשת באמצעות אינטרנט מהיר – בכבלים או ב-ADSL.



לאחר שינוי הגדרות החייגן המשתמש אינו יכול עוד להתחבר לרשת ומוצגת על המסך הודעת שגיאה. דן ריבק, מנהל התמיכה בנטוויז'ן, מדווח על אלפי לקוחות הסובלים מהבעיה. גם מנויים רבים של ספקי אינטרנט אחרים מתלוננים על בעיה דומה מאז אתמול. על פי הערכות זהירות, עשרות אלפי גולשים בישראל נדבקו בסוס הטרויאני מאז אתמול.



כיצד פועלת התוכנה?



על פי המידע שהצטבר עד כה, מתברר כי התוכנה הזדונית פוגעת בכל הגרסאות של Windows, ומשנה הגדרות בחייגן כמו שם משתמש, העדפת האבטחה – מ'רגיל' ל'מתקדם' או ההפך, משנה את כתובת השרת המארח ולעיתים גם את הגדרות החיבור המקומי. כתוצאה מכך, המשתמשים מקבלים הודעת שגיאה מספר 734, 769, 789 או 800. ככל הנראה, הווירוס מופץ באמצעות תוכנת שיתוף הקבצים "קאזה" ופוגע במשתמשים שהורידו את הקובץ והפעילו אותו.



מה עושים?



פתרון זמני לבעיה הוא למחוק את כל החייגנים המוגדרים במחשבים ולהגדיר חייגן חדש. עם זאת, לאחר ההפעלה מחדש של המחשב שוב ישתנו הגדרות החייגן על ידי הסוס הטרויאני.


לצורך פתרון יעיל יותר, מציע ריבק לפעול על פי הצעדים הבאים:



הקישו בו-זמנית על ctrl+alt+del כדי להציג את מנהל המשימות ולחצו על הלשונית "תהליכים" (processes) כדי לצפות בתהליכים הפועלים במחשב.




אם אחד או יותר מהתהליכים הבאים פועלים במחשב שלכם, גם אתם נדבקתם בתוכנה הזדונית, שעשויה לכלול יותר מסוס טרויאני אחד. יש לציין כי פעולה על פי ההוראות הבאות מיועדת למשתמשים מתקדמים בלבד ומתבצעת באחריות המשתמשים בלבד:



chksp2.exe. יש למחוק את הקובץ בשם זה מהנתיב c:/windows/prefetch או c:/Windows/System32. לאחר המחיקה יש להפעיל מחדש את המחשב וליצור חייגן חדש. הבעייה אמורה להפתר לאחר ביצוע פעולות אלה.


sp2ctr.exe או DLUCA-M . יש למחוק תוכנה בשם זה מחלון "הוספה/הסרה של תוכניות" הנגיש באמצעות לוח הבקרה. עם ההפעלה מחדש של המחשב ויצירת חייגן חדש אמורה הבעייה להיפתר.


glwgmgeb.exe. יש למחוק את הקובץ מתיקייה c:/Windows/System32 בתיקיית Windows וליצור חייגן חדש. פעולה זו עשויה לפתור את הבעיה.



רידן מדגיש כי הפתרונות שהוצגו הם ראשוניים ולא ודאיים ויש לקוחות שמחשביהם סובלים מתסמונת דומה אך אינם כוללים את התהליכים האלה. אם המחשב שלכם סובל מבעיה דומה אך לא מוצאים את התהליכים האלה או שאינכם בעלי ידע מקיף בתחום המחשבים, מוטב להתקשר לספק האינטרנט לקבלת תמיכה. כדי להימנע מהדבקה מומלץ לא לפתוח קבצים ממקור לא ידוע כמו גולשים ברשתות שיתוף קבצים. כאשר ייוודע מידע נוסף נעדכן ידיעה זו.



http://www.ynet.co.il/articles/0,7340,L-3021834,00.html
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 01:39

הדף נוצר ב 0.03 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר