Fick ett mail i dag från admin för min domän (det är jag som är admin). I mailet skrev avsändaren att servrarna ska uppdateras ochjag måste ladda ner ett program för att uppgradera mina program/certifikat.

Lurigt, jag visste inte ens att jag höll på att uppdatera, men jag måste ha glömt…  jag ska ladda ner programmet så att jag fortfarande kan använda mina servrar.

Nä, skämt åsido. Det var ett fiffigt spam, med en ondsint payload. Jag ska se om jag kan klura ut vad programmet innehåller. Mitt antivirusprogram varnade inte när jag laddade ner det så nåt fiffigt har dom nog hittat på.

Fick ett mail i dag från admin för min domän (det är jag som är admin). I mailet skrev avsändaren att servrarna ska uppdateras ochjag måste ladda ner ett program för att uppgradera mina program/certifikat.

Lurigt, jag visste inte ens att jag höll på att uppdatera, men jag måste ha glömt…  jag ska ladda ner programmet så att jag fortfarande kan använda mina servrar.

Nä, skämt åsido. Det var ett fiffigt spam, med en ondsint payload. Jag ska se om jag kan klura ut vad programmet innehåller. Mitt antivirusprogram varnade inte när jag laddade ner det så nåt fiffigt har dom nog hittat på.

Ett supersmidigt test för att se om du är smittad av någon variant av det hypade viruset Conficker finns här http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Klicka på länken, om sen sex stycken bilder laddas så är du frisk   Hur smidigt och enkelt som helst…

Ett supersmidigt test för att se om du är smittad av någon variant av det hypade viruset Conficker finns här http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Klicka på länken, om sen sex stycken bilder laddas så är du frisk   Hur smidigt och enkelt som helst…

I går kväll råkade jag ut för en liten smitta i min maskin, “Virusscan 2008”, eller en variant. Som vanligt när man försöker rensa en smittad maskin så brukar man vara spärrad från att starta registret.

Spara ner koden här nere som en .vbc fil och kör den så får du access till registret. Smittan är nu borta och jag har lärt mig lite till, en sak jag lärt mig är att inte riktigt lita på virusprogram   Det varnade inte alls.

‘Enable/Disable Registry Editing tools
‘© Doug Knox – rev 12/06/99

Option Explicit

‘Declare variables
Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype

Set WSHShell = WScript.CreateObject("WScript.Shell")
p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
p = p & "DisableRegistryTools"
itemtype = "REG_DWORD"
mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes"
enab = "ENABLED"
disab = "DISABLED"
jobfunc = "Registry Editing Tools are now "

‘This section tries to read the registry key value. If not present an
‘error is generated.  Normal error return should be 0 if value is
‘present
t = "Confirmation"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number

if errnum <> 0 then
‘Create the registry key value for DisableRegistryTools with value 0
    WSHShell.RegWrite p, 0, itemtype
End If

‘If the key is present, or was created, it is toggled
‘Confirmations can be disabled by commenting out
‘the two MyBox lines below

If n = 0 Then
    n = 1
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
    n = 0
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
End If

Om du har hållit lite koll på vad som händer i Linuxvärlden så har du nog inte ungått att det cirkulerar en smitta som är rätt otäck..

Så här kan du kolla om du är smittad, från Howtoforge.com

cd /usr/local/sbin
sudo wget http://www.sophos.com/support/cleaners/detection_tool.tar.gz
sudo tar xvfz detection_tool.tar.gz
sudo ln -s detection_tool/pre-compiled/detection_tool rst_detection_tool
sudo rm detection_tool.tar.gz

Sen för att kolla, kör du: sudo rst_detection_tool /