Вирусы

[EsatP]

Фу на держателя вирусов. Кто-то разослал вирусы от моего имени, а точнее с подстановкой обратного адреса. При этом ко мне возвращаются письма с вирусом, отправленные на ощибочные адреса, например, phynx*civfanatics.ru
. У кого такой адрес в адресной книге есть, тот и блохоносец, разбирайтесь.
К тому же идентификатор вот такой отправителя Message-Id: <E1BCFnF-0000bH-Oq*host.goldhost.us>

[Гость]

host.goldhost.us - часть почтовой системы, в которой наш-цивфанатикс

дело доходит до смешного - якобы я сам себе с ящика wizard*civfanatics.ru отправляю заразу на grandprix*civfanatics.ru
посмотрел заголовок письма - отправляли с киевского диалапа

граждане Киева, посмотрите свои адресные книги! у кого в книге есть phynx*civfanatics.ru - покайтесь

[Sardukar]

Я на Nonreload*civfanatics.ru регулярно получаю письма с вирусяками. Кто-то упорно хочет трояна подкинуть и ключики все спереть от ФТП, сайта,форума.
Гость будь внимательней, я уже говорил о том,что вирусы получаю.

[Кот Бегемот]

Да и на мой мейл вирусы сыпятся, как из рога изобилия. Я их, правда, не изучаю, а сразу коцаю. А ящик мой, надо сказать, мало где зарегистрирован ещё, кроме как здесь. Какой-то вирусопромышленик тут, кажись, завёлся...

[Michael]

Originally posted by Sardukar Дата 11.04.2004 - 03:01
Гость будь внимательней, я уже говорил о том,что вирусы получаю.

Да, проблема действительно есть, я об этом еще зимой писал, вирусы действительно приходят и все с фанатиков.
Гость может можно как-нибудь почту защитить?

[Гость]

Originally posted by Michael+11.04.2004 - 08:44--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>Цитата (Michael * 11.04.2004 - 08:44)</td></tr><tr><td id='QUOTE'><!--QuoteBegin-Sardukar Дата 11.04.2004 - 03:01
Гость будь внимательней, я уже говорил о том,что вирусы получаю.

Да, проблема действительно есть, я об этом еще зимой писал, вирусы действительно приходят и все с фанатиков.
Гость может можно как-нибудь почту защитить?[/b][/quote]
Михаэль, твоя проблема в том, что ты 1. меня не слушаешь 2. слушаешь только себя

ладно, лирическое отступление завершено

----------------------------------------------------------------------------------------
это я тебе отвечал полгода назад, отвечаю ещё раз - письма приходят не с наш-фанатиков если бы приходили с наш-фанатиков, то я давно бы забодал несчастного

то, что ты видишь как обратный адрес, подставляется кем хочешь как хочешь даже ты можешь послать письмо с мейл-ру, а обратным адресом указать например wizard*civfanatics.ru, для простого пользователя сложится картина, что письмо отправил Гость

следует смотреть "заголовки письма", есть такая галочка в почтовой программе для показа этиз служебных полей... вот там и написан ip-адрес отправителя и зачастую правильный сервер отправки

на самом деле ситуация прозаичней - этим занимаются не люди, а созданные ими спам-черви, дело пока что на стадии экспериментов
а рассылают они не троянов для кражи паролей (стырить пароль - это экономически неэффективно), а рассылают снова почтовых червей

черви собирают данные адресных книг (SIC! не одной локальной книги, а создают сборники адресов), затем произвольно заполняют поля получатель и отправитель из сборника адресов

таких червивых писем я получаю в день около 30-ти в моей корзине их уже по пояс
просмотр заголовков всегда завершается обнаружением адреса совершенно левого почтовика навроде mail.ru или yahoo.com, ip-адреса отправителя (=заражённой машины) тоже невменяемые - от Бразилии до Урюпинска

всего ОДИН раз айпишник был диалапный киевский и письмо от меня мне же с вероятностью 99% оба моих адреса были на той машине, что говорит, что заразу (= распространение сборника адресов форумцев) разносит кто-то из наших киевских игруль Киев, мы вас слушаем больно не будет

[Copper]

Дадада, зимой ничего не было, а вот сейчас , два моих адреса уже дней так 4, с которых я отправлял савы, теперь забиваются левыми письмами (приклеплен zipовский файл)...
одозначно нас цивилизаторов атакуют .

[Michael]

Originally posted by Гость Дата 11.04.2004 - 10:13
Михаэль, твоя проблема в том, что ты 1. меня не слушаешь 2. слушаешь только себя
ладно, лирическое отступление завершено

Помнится, ты писал о том, что смысл все понимают по-разному, вот это как раз этот случай.
Я имел в виду не то, что кто-то на фанатиках сидит и рассылает вирусы, а то, что они приходят на сервер фанатиков и доставляются адресату, то есть мне.
Адреса отправителя и ip имеются, только толку от них ноль.
Может на сервере антивирусник поставить и проверять все письма антивирусом, чтобы зараженные не доставлялись?

[Sardukar]

Письма незачем проверять. Есть программы отлавливающие сомнительные письма еще на входе в сервер.
Если на почтовом сервере установлен MS Exchange, то можно поставить Symantec Mail Security.
Гость, думаю, и так все знает, руки просто не доходят.

[Гость]

парни, сие не в моей власти - антивирусник на сервере в руках хостера www.goldhost.ru
из хорошего - голдхост сегодня вроде начал потихоньку сопротивляться заразе, кое-какие письма стали резаться на корню

-----------------------

на ящик wizard*civfanatics.ru пришло письмо с заразой
от wizard*civfanatics.ru к wizard*civfanatics.ru

Congratulations!,
your best friend.
+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com

Return-path: <wizard*civfanatics.ru>
Envelope-to: wizard*civfanatics.ru
Delivery-date: Mon, 12 Apr 2004 15:43:31 +0400
Received: from [ip-адрес потёрт мной, но это однозначно айпишник UU ] (helo=civfanatics.ru)
by host.goldhost.us with esmtp (Exim 4.24)
id 1BCzqZ-0000iC-Al
for wizard*civfanatics.ru; Mon, 12 Apr 2004 15:43:27 +0400
From: wizard*civfanatics.ru
To: wizard*civfanatics.ru
Subject: Your day

-----
УУ, Дядька - вы оба залетели на вируса (похоже, вчера) - срочно пить касторку

новости последней минуты:
оо, вот прилетело письмо якобы от Хамстера, смотрю - отправлено УУ, как всегда заразный зип присобачен

[UniqueUnit]

Гость а тебе всё-таки не поглючилось? Я тебе на ЛС кидал ответ, но ты что-то молчишь..

У меня на службе Инета не было с вечера пятницы до 15:45 Пн. Почту я смотрел около 16:00 - у меня одновременно и письмо лежит с вирусом и твоё сообщение... Что ж получается... я не успел в Инет войти - а у тебя уже от меня письмо с заразой?

То есть, я, конечно, допускаю, что мог заразиться, но тогда явно не вчера. И касперский ничего не говорит...


Так какой из трёх айпишников?

(195.xx.xx.---)
(212.xx.x.---)
(---.dialup.mtu-net.ru)

[Гость]

Received: from [айпишник UU ] ... for wizard*civfanatics.ru; Mon, 12 Apr 2004 15:43:27 +0400 - вот время отправки
Delivery-date: Mon, 12 Apr 2004 15:43:31 +0400 - время получения мной
УУ- не приглючилось, 99% заразился, приват лови

-- доброжелателям
ах да вы меня подписали на виноватость наш-фанатиксов а я наконец-то поймался щааз!
95% таких писем вообще не заходили на фанатиков например, с мейл-ру на мой служебный домен есть письма, подписанные *civfanatics.ru - но ведь это просто подставленный обратный адрес, на почтовик фанатиков не заходило письмо
... на работе есть такие письма, завтра посмотрю

... парни, не бойтесь - форматцэ не будет 90% это спамеры собирают картотеки действующих мыл по регионам (проявляют профессиональный подход, мои аплодисменты им)

[Кот Бегемот]

Originally posted by Гость*12.04.2004 - 19:52
... парни, не бойтесь - форматцэ не будет 90% это спамеры собирают картотеки действующих мыл по регионам (проявляют профессиональный подход, мои аплодисменты им)

А мне вообще формат це по барабану... У меня там 6 файлов всего лежит...

[EsatP]

Опять штук пять писем пришло с обратного адреса форума с вирусами. И, что самое мерзкое, одно пришло на адрес, с которого я отправлял сейвы с адреса с работы, а это уже полный трах-тарарах!!!! Убить бы его в адресной книге.
А отправлялось только (!!!) на адреса
grandprix*civfanatics.ru <grandprix*civfanatics.ru>
nonreload*civfanatics.ru <nonreload*civfanatics.ru>

Стало быть там вирусяка и живет

[Гость]

Появилась новая версия известного вируса Netsky-V

Если предыдущие версии вируса активировались, когда пользователь открывал вложенный файл в электронном письме, то последняя версия, Netsky-V,
инфицирует компьютер даже если пользователь просто просматривает пришедшую корреспонденцию.

Первая строка инфицированного письма может содержать сообщение "converting message, please wait" или "please wait while loading failed message".

Копии Netsky-V worm были обнаружены в следующих сообщениях почтовых серверов: "mail delivery sytem (sic) failure, mail delivery failed", "server system failure", "gateway system failure".

http://www.lenta.ru/internet/2004/04/16/virus/

[Дядька]

Win32.HLLM.Netsky.35328 он же W32.Netsky.P*mm хорошо вычищается при помощи FxNetsky.exe, брать здесь: http://securityresponse.symantec.com...r/FxNetsky.exe
внимательно читать инструкции: http://securityresponse.symantec.com/avcen...moval.tool.html

[Beetle]

Пльзуемся The Bat и спим спокойно

[Sardukar]

Кто-то упорно атакует наш фанатик. Как минимум раз в день получаю инфицированное письмо!!

[Gektor]

А я только что оперрационку переустановил какойто вирусяка мне время на компе передвинул ну я не стал дожидаться более суровых последствий При чем, по-моему я заразился при заходе на страницу Майкрософт. Интересно а через загрузку страницы можно заразится? Буду ставить Касперского хоть и тормозит немного систему...

[Beetle]

Originally posted by Gektor*17.04.2004 - 13:08
Интересно а через загрузку страницы можно заразится? Буду ставить Касперского хоть и тормозит немного систему...

Можно заразиться, если не апдейчен IE. Антивири не панацея, надо ставить своевременно нужные заплатки, но это тааак лениво Например какой бы не был антивирь на машине, если дырка в RPC осталась (это та, что MSBlast использует), то машина все равно при атаке энтим вирусом перегружаться будет.

В принципе для XP, к примеру, достаточно поставит первый сервиспак и две заплатки - на DCOM RPC и network plug-n-play.
А на IE накатить последний секьюрити роллап. И поглядеть последние апдейты. Желательно вообще ставить все, что попадает под их категорию Critical, хотя там тоже бесполезные вещи бывают, типа заплаток к тому, что не используешь - IIS, windows Media и т.п.
В общем читаешь аннотации и вперед.

ЗЫ: лучше выкачать к себе все патчи, а потом поставить. Чуть дольше, зато при необходимости переинсталляции не придется по-новой качать все.

ЗЗЫ если речь идет о 98/me то там такой шары нет. Единственное рекомендую установить последний эксплорер и накатить апдейты к нему.