[S60 1st, 2nd Edition] Series 60 just got a virus

Δεν χρειαζετε να επικοινωνησεις με τον αντιπροσωπο . Το συγκεκριμενο μηνυμα λυνεται με φορματ.

Δοκιμασε να εκινησεις το τηλεφωνο χωρις την καρτα ,εαν το εχεις κανει εκει εγκατασταση.

Παντως ιο σε θεμα ,δεν εχω ακουσει να κυκλοφορει.

 

Το theme το κατέβασα από το http://www.symbianthemes.com. Έκανα φορμάτ (πράσινο τηκέφωνο,3 και *) άνοιξε το κινητό αλλά μετά από κάποια δευτερόπτα τα έφτυσε πάλι οπότε μάλλον πρέπει να πάω σε κατάστημα της ΝΟΚΙΑ. Εχαριστώ πάντως

Το theme το κατέβασα από το http://www.symbianthemes.com. Έκανα φορμάτ (πράσινο τηκέφωνο,3 και *) άνοιξε το κινητό αλλά μετά από κάποια δευτερόπτα τα έφτυσε πάλι οπότε μάλλον πρέπει να πάω σε κατάστημα της ΝΟΚΙΑ. Εχαριστώ πάντως

 

Δοκιμασε φιλε μου να το ξεκινησεις χωρις την καρτα .

Σιγουρα εκανες φορματ ? ( το καταλαβαινεις οταν σου ζητησει ρυθμιση ημερομηνιας/ωρας)

Παντως ιο σε θεμα ,δεν εχω ακουσει να κυκλοφορει.

 

Δύσκολο είναι?Και τα θέματα *.sis είναι.Άμα βρώ ένα skulls το κάνω rename σε hotbabetheme.sis και το κάνω share σε kazaa και efnet ξέρεις τι θα γίνει?Φαντάσου να βάλεις όνομα EtiCamcorder2ProFull.sis... :X

Δύσκολο είναι?Και τα θέματα *.sis είναι.Άμα βρώ ένα skulls το κάνω rename σε hotbabetheme.sis και το κάνω share σε kazaa και efnet ξέρεις τι θα γίνει?Φαντάσου να βάλεις όνομα EtiCamcorder2ProFull.sis... :X

 

Ναι ομως σε ενα αυτο καθ'αυτο theme δεν μπορει να υπαρχει ιος. ;)

Δύσκολο είναι?Και τα θέματα *.sis είναι.Άμα βρώ ένα skulls το κάνω rename σε hotbabetheme.sis και το κάνω share σε kazaa και efnet ξέρεις τι θα γίνει?Φαντάσου να βάλεις όνομα EtiCamcorder2ProFull.sis... :X

 

Καθολου δυσκολο,μονο που μιλησα για ιο-θεμα ,το οποιο γινεται εγκατασταση στα θεματα.Μεχρι τωρα κατι τετοιο δεν εχει εμφανιστει ;)

Full ioi iparxoun :p gia ipion tous thelei :)

Full ioi iparxoun :p gia ipion tous thelei :)

 

Ok ,thanks ,ειμαστε εδω ομως να βοηθαμε ,οχι να μεταδιδουμε τους ιους ;)

καλησπερα σε ολους.εχο ενα6600 εχθες εκανα τη βλακεια κ εγκατεστησα ενα μυν απο bluetooth..τελικα ειναι καποιο ειδος ιου με ονομα daemon η καπος ετσι..εκτοτε το κιν ψαχνει διαρκος για αποστολη bluetooth οπως κ οι προηγουμενες περιπτοσεις που αναφερατε αλλα με τη διαφορα οτι στελνη κ μυν sms στα ονοματα που εχω αποθηκεψη στο κιν...μπορη καποιοσ να με βοηθηση

Καθολου δυσκολο,μονο που μιλησα για ιο-θεμα ,το οποιο γινεται εγκατασταση στα θεματα.Μεχρι τωρα κατι τετοιο δεν εχει εμφανιστει ;)

 

Και ομως πιστεύω πως ένα merge 2 εφαρμογών σε ένα sis μπορεί να γίνει έυκολα για κάποιον που γνωρίζει...ας είναι μία εφαρμογή και ένα theme.Παράδειγμα...Εγκαθιστώ το τελευταίο camerafx (illegal version φυσικά), βλέπω πως η εφαρμογή έχει αποστολή μέσω bluetooth της ίδιας της εφαρμογής. Το στέλνω σε φίλο μου και λαμβάνει 2 sis αρχεία! Γιατί εγώ όταν το εγκατέστησα χρησιμοποίησα μόνο ένα? Πιστέυω πως κάποιος μπορεί να κάνει repack εφαρμογή και άλλη εφαρμογή ή και theme σε ένα sis...Δεν είμαι σίγουρος αλλά το πιστεύω :(

F-Secure Virus Descriptions : Blankfont.A

 

NAME: Blankfont.A

ALIAS: SymbOS/Blankfont.A

 

 

Blankfont.A is a SIS file trojan that installs corrupted Font file into infected device. The corrupted font does not cause device to crash, but if the device is rebooted it will lose the system font, and is unable to display user interface texts.

Any application that user tries to use after reboot works otherwise normally, but does not show any text. Which makes most of the applications unusable until the phone is disinfected.

If a phone is infected with Blankfont.A, it must not be rebooted as the trojan will corrupt system font and make disinfection quite difficult. If the phone is rebooted it can still be disinfected but, doing so is rather difficult as there is no text on the screen.

 

Disinfection

 

1. Uninstall the SIS file in which the Blankfont.A was installed in
   
2. To make sure that uninstallation was successful, scan your phone with Anti-Virus before rebooting the phone.
   

 

Spreading in Rally_2.sis

 

Infection

 

When the Blankfont.A SIS file is installed the installer copies file into following location:

 

\system\apps\fonts\Panic.gdr

 

The Panic.gdr is a corrupted font file, that replaces the original phone font and breaks phones ability to show text.

 

http://www.f-secure.com/virus-info/v-pics/blankfont_a_menu.jpg

 

Πηγη: fsecure

καλα και πως αναγνωριζει τη γραμματοσειρα το κινητο στο ....system\Apps\fonts ;

καλα και πως αναγνωριζει τη γραμματοσειρα το κινητο στο ....system\Apps\fonts ;

 

Λογικα πρεπει να συμβαινει κατι αναλογο με την διαδικασια για να αλλαξεις fonts

http://www.symbian-freak.com/tunning/fontquide/font.htm

paraligo na tin patisw me to diko mou. kollise i vlameni i sis mou k me to pou anoi3a bt mou to esteile 10 fores, fysika k to diegrapsa amesws. pakit.

το πρωτο που εχεις να κανεις ειναι νε βγαλεις την mmc και να την συνδεσεις σε καποιον υπολογιστη μεσω card reader. υπαρχει περιπτωση, αν εχεις ενημερωμενο antivirus να πιάσει τον ιο και να τον καθαρίσει. αν οχι πρεπει να ψαξεις στα περιεχομενα της καρτας, για υποπτα ονοματα αρχειων, οπως caribe.sys κλπ, και να τα διαγραψεις χειροκινητα. αν παρ'ολα αυτα δεν βρείς τίποτα, τοτε ο ιος ειναι μάλλον ή και στο τηλέφωνο. για καλό και για κακό, θα προτεινα ενα φορματ της καρτας για να εχεις το κεφαλι σου ίσυχο :p . στο τηλέφωνο τωρα... δεν μπορείς να κάνεις φορματ στο τηλέφωνο μέσω του μενού του!!! υπαρχουν καποιοι κωδικοί που το επιτρέπουν αυτο, αλλα διαγράφουν τα πάντα!!!!!!!!! (και τις επαφες). αν εχεις καποιο backup τοτε: *#7780# (κανει για όλα τα symbian), *#7370# (μόνο για nokia). το τηλ, θα επανεκινήσει.

thanks for the info

Spybot - Search & Destroy

 

In the near future, we will make this available on Symbian Series 60 and 90 cellphones as well.

 

Εχει ηδη βγει η εκδοση για τα UIQ κινητα. :w00t:

 

http://www.safer-networking.org/images/spybotsduiq.png

Spybot - Search & Destroy

 

In the near future, we will make this available on Symbian Series 60 and 90 cellphones as well.

 

Εχει ηδη βγει η εκδοση για τα UIQ κινητα. :w00t:

 

Λαμπρα :alien: ,να δουμε με τι αλλο θα εξοπλιστουμε .

Παντως η εκδοση για pc ,κανει δουλεια ,να δουμε λοιπον ;)

Fontal.C trojan detected

 

Fontal.C is a SIS file trojan that installs corrupted Font file into the infected device causing it to fail at the next reboot. Fontal.C also disables application manager, application installer and messaging applications, making it's uninstallation more difficult.

 

If a phone is infected with Fontal.C, it must not be rebooted as the trojan will prevent the phone from booting again. If the phone is rebooted, it will try to boot, but will not succeed and cannot be used without reformatting the phone.

 

==========================================================

 

Doomboot.C Alias: SymbOS/Doomboot.C

 

Doomboot.C is close variant to Doomboot.A. The major difference between Doomboot.C and Doomboot.A is that the Doomboot.C does not contain Commwarrior.

 

Doomboot.C pretends to be an set of camera effects for Nokia phones. But the installation package does not contain any software, just corrupted binary that prevents the phone from booting up if rebooted.

 

If you have installed Doomboot.C, the most important thing is not to reboot the phone and follow the disinfection instruction in this description.

 

If you have rebooted the phone and the phone will not start again, the phone can be recovered with hard format key code that is entered in the phone boot.

 

Disinfection with F-Secure Anti-Virus

 

F-Secure Mobile Anti-Virus will detect and disinfect Doomboot.C

 

1. Remove the SIS file in which the Doomboot.C was installed

2. Open web browser on the phone

3. Go to http://phoneav.com

4. Select link "Download antivirus software for your smartphone" and then select phone model

5. Download the file and select open after download

7. Install F-Secure Mobile Anti-Virus

8. Go to applications menu and start Anti-Virus

9. Activate Anti-Virus and scan all files

 

Disinfection for the cases when phone is already rebooted and cannot start up

 

CAUTION! this method will remove all data on the device including calendar and phone numbers

 

Sometimes Doomboot.C installs the corrupted file on memory card, so try to boot without the card. If the phone still does not boot use the instructions below.

 

1. Power off the phone

2. Hold following three buttons down "answer call" + "*" + "3"

3. Keep holding the buttons and power on the phone

4. Depending on the model, you either get text "formatting" or startup dialog that asks for initial phone settings

5. Your phone is now fomatted and can be used again

 

Installation to system Doomboot.C installs corrupted system binary into C:\ drive of the phone. When phone boots this corrupted binary will be loaded instead of the correct ones, and the phone will crash at boot.

 

Spreading in "Nokia Camera Effects v1.05 by Dj 6230.sis"

 

Payload Installs corrupted system binaries.

 

Πηγη: f-secure.com

Καλησπερα!!

Θα ηθελα να σας ρωτησω για ενα προγραμμα(ιος?)που ελαβα μεσω bluetooth.

Το προγραμμα λεγεται MYTITI.SIS.

Φυσικα δεν το εγκατεστησα,με αποτελεσμα το αλλο τηλεφωνο να μου το αποστελει συνεχως!!.ΜΠΛΟΚΑΡΗΣΕ ,τελειως το τηλεφωνο μου και αναγκαστηκα

να το κλεισω απο το on/off.

Aνοιξα ξανα το τηλεφωνο,αφου ειχε φυγει ,ο αλλος απο την εμβελεια μου,και εκλεισα το bluetooth,πρωτα και μετα διεγραψα ολα τα μηνυματα .

Το αρχειο αυτο το βρηκα στο φακελλο C:/Nokia/Installs.

Eπισης το βρηκα στη διαχειρηση εφαρμογων,ως μη εγκατεστημενη εφαρμογη.

Το μετακινησα στην καρτα μνημης σε φακελλο που εχω με μη εγκατεστημενες

εφαρμογες.

Το τηλεφωνο λειτουργει κανονικα,χωρις προβλημα.

Για την ιστορια,το τηλεφωνο ειναι series 60,ενα siemens sx 1,

με καρτα μνημης 2GB,και φορτωμενο εφαρμογες video,mp3.

Ποσταρα εδω ,γιατι δεν βρηκα αναλογο,θεμα στο forum των

siemens.

Θα με ενδιεφερε,να μαθω τι ακριβως ειναι αυτο,εαν ξερει καποιος απο εσας.

Ευχαριστω εκ των προτερων!!!!!!!!!!!! :alien:

xenofon 7766 οπως βλεπεις εμεις εδω ειμαστε οργανωμενοι... :p

 

Σοβαρα τωρα καλα εκανες και το εσβησες γιατι το συγκεκριμενο αρχειο ειναι ενα variant του Cabir.

Αν θες να διαβασεις και αλλες πληροφοριες πηγαινε ΕΔΩ . ;)

 

3 νεα threats εμφανιστηκαν.Για να μην γινει ενα μακρυναρι το post αυτο και ειναι δυσαναγνωστο πληροφοριες στα παρακατω links:

• Doomboot.E
  
• Doomboot.D
  
• Skulls.N
  

asymvivastos ευχαριστω παρα πολυ!!!!!!!!

Με εχετε βοηθησει παρα πολυ σε πολλα ζητηματα.

Σας ευχαριστω!!!!!!!!!!!!

Τις προάλλες που ήμουν στη βιβλιοθήκη του ΑΠΘ, μού έστελνε συνέχεια κάποιος -προφανώς χωρίς να το γνωρίζει- ένα αρχείο εγκατάστασης, με ακαταλαβίστικο όνομα σε κάθε αποστολή (aormna.sis, dntnaod.sis κλπ). Κατα πάσα πιθανότητα είναι ιός. Με έναν hex editor είδα μέσα στο αρχείο οτι η εφαρμογή ονομαζόταν CommWarrior. Είναι variant κάποιου γνωστού ιού;

Τις προάλλες στη βιβλιοθήκη του ΑΠΘ μου έστελνε συνέχεια κάποιος -προφανώς χωρίς να το γνωρίζει- ένα αρχείο εγκατάστασης με ακαταλαβίστικο όνομα σε κάθε αποστολή (aormna.sis, dntnaod.sis κλπ) το οποίο κατα πάσα πιθανότητα είναι ιός. Με έναν hex editor είδα μέσα στο αρχείο οτι η εφαρμογή ονομαζόταν CommWarrior. Είναι variant κάποιου γνωστού ιού;

Μαλλον γιατι ο ComWarrior ειναι οντως ιος! :)

Μαλλον γιατι ο ComWarrior ειναι οντως ιος! :)

 

Σωστα ;)

http://www.f-secure.com/v-descs/commwarrior.shtml

http://www.f-secure.com/v-descs/commwarrior_b.shtml

:!: Cardtrap: Νέος ιός για Series 60 αλλά και για Windows! :!:

 

SymbOS.Cardtrp.B is a Trojan horse that runs on the Symbian operating system, which is used in Nokia Series 60 cellular telephones.

 

The Trojan also drops W32.Ifbo.A, Backdoor.Berbew.N, W32.Wullik@mm, SymbOS.Cabir.B, and disables several applications on the compromised device.

Executes fsb.exe automatically, if the compromised memory card is connected to a computer via a card reader and the autorun feature is enabled.

http://securityresponse.symantec.com/avcenter/venc/data/symbos.cardtrp.b.html