www.thebestoftheweb.com

[ U--G @ 19.09.2001. 11:55 ] @

Problem ovog jutra u firmi

Korisnici rade sa W2K PRO SP2 i IE 5.5 SP1. McAfee 4140/4160.

Jutros kad su krenuli da surfuju, bez obzira na koju stranicu su krenuli, bili su prebaceni na www.thebestoftheweb.com. U prozoru je pisalo DOMAIN FOR SALE. Zatim se otvaraju jos 2 prozora, gde je reklama za gore pomenuti sajt. Izgleda da je traffic na taj sajt bio ogroman jer se dugo pokazuje samo blanko prozor. Samo sajtovi koji su u HOST fajlu su mogli normalno da se otvore.

Onog trenutka kad su prozor 2 i 3 bili normalno prikazani korisnici su mogli normalno da koriste web.
Mi smo sve servere i WS skenirali medjutim nista, nije ni ovaj novi virus NIMDA.

Ako neko zna odgovor unapred hvala, samo nemojte molim vas opet pricu o windowsu i linuxu od toga nemam nista i necu sada prebaciti 30 WS i 20 servera na Linux samo zato sto neko kaze da windows sux!

[ U--G @ 19.09.2001. 12:56 ] @

source kode:

<HTML>
<SCRIPT language="JavaScript">

</script>
<HEAD>
<TITLE></TITLE>
<BODY BGCOLOR="#FFFFFF">
<CENTER>
<A href="http://208.62.23.132/cgi-bin/thisdomainis.pl?dom=zdweb.com" target="_blank"><IMG SRC="http://208.62.23.132/images/thisdomis2.gif" WIDTH="400" HEIGHT="50" BORDER="0"></A>
</CENTER>
</BODY>
</HTML>

[ Milan Aksic @ 19.09.2001. 13:02 ] @

Mozda neka nova generacija, jer meni se to nije desavalo da me prebacuje na tu stranicu ali me prebacivalo na neki porno sajt otprilike isto tako kako si ti opisao. Startovao sam nekoliko puta ad-aware i posle toga jos jednom, pa opet ad-aware i onda je prestalo, mada ad-aware nije anti vrius.

[Ovu poruku je menjao passanger dana 09-19-2001 u 01:03 PM GMT]

[ Gojko Vujovic @ 19.09.2001. 13:14 ] @

Nemoj da menjas OS zbog jednog browser-oriented problema :)
Promeni browser! Nova mozilla je odlicna... www.mozilla.org

[ U--G @ 19.09.2001. 13:21 ] @

Ma nema sanse da menjam browser, nas sajt je 100% za IE svi programeri moraju da rade sa njim, cek da vidim da li ce to isto sa Netscape-om da radi, bem mu.....

[ U--G @ 19.09.2001. 13:23 ] @

Citat:

passanger je napisao:
Mozda neka nova generacija, jer meni se to nije desavalo da me prebacuje na tu stranicu ali me prebacivalo na neki porno sajt otprilike isto tako kako si ti opisao. Startovao sam nekoliko puta ad-aware i posle toga jos jednom, pa opet ad-aware i onda je prestalo, mada ad-aware nije anti vrius.

[Ovu poruku je menjao passanger dana 09-19-2001 u 01:03 PM GMT]

pa ja sam vec zaboravio za taj virus, kako se zove PORN.???

[ Gojko Vujovic @ 19.09.2001. 15:27 ] @

Na gohip.com se nalazi slican 'virus', tj jedan .reg fajl koji kad se startuje menja par stvari u IE.. dovoljan je jedan klik i zarazen si.

[ Wolf @ 16.01.2002. 14:32 ] @

Citat:

Gojko Vujovic:
Na gohip.com se nalazi slican 'virus', tj jedan .reg fajl koji kad se startuje menja par stvari u IE.. dovoljan je jedan klik i zarazen si.

Kada vec pominjete gohip.com izgleda da se mani zakacio taj virus.
Kaliko god da menjam homepage na mom browseru (IE 5.0), kada upalim kompjuter homepage je uvek
http://www.gohip.com/browser/?...2&co=&hp=about%3Ablank
To nikako ne mogu da promenim.

I favorites koliko god da brisem neku gomilu gluposti posle se uvek
ponovo pojave. Obrisem ih i u c:\windows\favorites, ali se oni opet pojave.

Ne znam da li je to virus ?! Imam Norton AntiVirus 2002 i redovno ga updejtujem, ali on ne nalazi virus.
Pokusao sam i sa Ad-aware nekoliko puta, ali nista!
Znate li neko resenje ?

[ U--G @ 16.01.2002. 14:38 ] @

Ups, zaboravio sam da kazem sta je bilo, postavili smo bili novi DNS server na brzinu (kao i obicno) i kolega koji ga je instalirao je zaboravio da ga patch-uje. elem provalili su u DNS i sve linkove su prebacili na gore pomenuti link.

[ Gojko Vujovic @ 16.01.2002. 15:02 ] @

Pošto GoHip nije pravi "virus", već dosadna reklama implantirana u vaš Internet Explorer, antivirus software ga ne može ukloniti. Morate uzeti regedit i ručno pretražiti celu registry bazu za value "gohip" i ukloniti sve ključeve koji je sadrže. Neke ne smete ukloniti, već morate vratiti stare vrednosti, inače IE neće lepo raditi (na primer search opcija integrisana u browser). Takođe moraš i disk da pretražiš jer je vrlo verovatno da je dodao neki program koji ti stalno vraća te favorites. Treba ga izbaciti iz run, runas, runonce i ostalih delova registryja odakle bi mogao da se startuje, resetovati mašinu, i obrisati ručno fajl. Ne mogu ti dati tačan naziv, jer je postojalo nekoliko verzija ovih zaraza sa gohip.com-a. Malo pipavo, ali bilo ko upućeniji će lako zaključiti šta i odakle treba ukloniti.

Drugo, lakše rešenje za početnike je da promenite browser, i uzmene neki otporan na sajtove poput gohip.com. Mozilla je jedan od takvih i iskreno ga preporučujem: http://es.verat.net/pub/mozilla/

[ Mihailo @ 16.01.2002. 15:39 ] @

Nije neophodno da se menja browser ako je sistem >=Win 2000, a po firmama je to uglavnom i nemoguće. Bolje rešenje nudi Group policy, koje mogu da se koriste i domenski i lokalno. Za fino podešavanje IE (fiksiranje home page-a, zabranu im/exp. favorites-a i dr.) potrebno je otvoriti Microsoft management console (mmc.exe) , dodati Grup policy snap-in:
(primer) console root/local computer policy/user configuration/administrtive templates/windows components/internet explorer.

p.s. ko može neka koristi Mozillu naravno :)

[ Wolf @ 19.01.2002. 09:01 ] @

Havla na pomoci! Stvar sam resio i sada sve radi bez problema, ali
sam ipak na kraju instalirao Mozillu i ona radi odlicno.

[ Milos Milunov @ 23.01.2002. 23:33 ] @

Citat:

Wolf:
Havla na pomoci! Stvar sam resio i sada sve radi bez problema, ali
sam ipak na kraju instalirao Mozillu i ona radi odlicno.

Opera (6) razbija koliko je odlicna!!!