autoua
×
Autoua.netФорумAutoua форум

ВЫнимание рассылка вирусов!

photographer ****
54 года (30 лет за рулем), Киев
Сообщения: 2900
С нами с 05.07.2001

ВЫнимание рассылка вирусов!
      20 августа 2003 в 23:00 Гілками

Мне приходят отчеты на адрес admin@auto.a.nет о невозможности доставить сообщения на адрес хххх@хх.ххх, из-за того что там вирус.
С этого адреса отправляются только служебные сообщения, сгенерированные форумом. Я никогда не отпраляю сообщения с этого адреса. Будьте внимательны, какие-либо другие сообщения, не из форума, могут содержать вирус.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Супер писатель! ****
59 лет (25 лет за рулем), Киев
Сообщения: 3262
С нами с 08.07.2003

Re: ВЫнимание рассылка вирусов! [Re: photographer]
      20 августа 2003 в 23:08 Гілками

Могут быть еще левые антивирусы, которые срабатывают на вполне законные письма
Кстати, мне тоже на служебные адреса приходят такие отлупы. Что делать - очередная волна процветающего козлизма...


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Сумы
Сообщения: 12361
С нами с 23.08.2002

ага. Нам на фирму сегодня, с утра, пришло 116 писем! (-) [Re: photographer]
      20 августа 2003 в 23:26 Гілками

ага. Нам на фирму сегодня, с утра, пришло 116 писем!

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Dan
опытный писатель ****
49 лет, Киев
Сообщения: 1351
С нами с 27.12.2001

Мы с этим Г. со вчера боремся :( [Re: photographer]
      20 августа 2003 в 23:30 Гілками

А гребаный DrWeb (между прочим честно купленый) только сегодня заплатку выпустил. АВП вроди до сих пор нифига не ловит, хотя на своем сайте заявляют что ловит. Хорошо хоть вирус не деструктивный...

http://www.viruslist.com/viruslist.html?id=2744146


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
ExГазировщик **
62 года (23 года за рулем), Киев
Сообщения: 26277
С нами с 14.07.2003

Кто-то подставил адрес из домена (+) [Re: photographer]
      20 августа 2003 в 23:37 Гілками

Мне постоянно стали приходить такие отлупы, хотя адреса отправителя вируса зачастую просто в моем домене нет.

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
photographer ****
54 года (30 лет за рулем), Киев
Сообщения: 2900
С нами с 05.07.2001

От кого? (-) [Re: Lusha]
      20 августа 2003 в 23:39 Гілками

От кого?

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Сумы
Сообщения: 12361
С нами с 23.08.2002

webmaster@(непомню).ru; (непомню)@internet.com и што-то ещё, но [Re: photographer]
      20 августа 2003 в 23:44 Гілками

разновидностей адресов не много
Ещё забыл. Вложенные файла имели: xxxx.pif. Все.


Змінено Lusha (23:47 20/08/2003)


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский **
krk.pl
Сообщения: 9127
С нами с 14.10.2002

узнаю брата Васю - admin@internet.com [Re: Lusha]
      20 августа 2003 в 23:48 Гілками

это таки Sobig

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Киев
Сообщения: 15563
С нами с 08.07.2001

ну и что? [Re: Lusha]
      20 августа 2003 в 23:52 Гілками

СпамПал + ЗеБат
и Касперский
всех забот один раз поставить настроить и забыть


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Сумы
Сообщения: 12361
С нами с 23.08.2002

Это не спам, а вирус. ДрWb не помог. Тока сёднишняя заплатка 4.30 (-) [Re: Bird VR6]
      21 августа 2003 в 00:03 Гілками

Это не спам, а вирус. ДрWb не помог. Тока сёднишняя заплатка 4.30

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
важничающий писатель ***
Киев
Сообщения: 2417
С нами с 12.09.2001

Re: Кто-то подставил адрес из домена (+) [Re: Amateur]
      21 августа 2003 в 00:14 Гілками

вот это был гимор у нас в конторе ок месяца назад (кстати нортон антивирус эту херню уже давно ловит)...эта тварь взяла с эксчеча глобал адрес бук тыщи на две адресов и размножилас с огромной скоростью... а адрес в поле From можно подставить любой, это не так сложно...., Другое дело заголовок письма, где можно точно выяснить откуда оно....

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Супер писатель! ****
59 лет (25 лет за рулем), Киев
Сообщения: 3262
С нами с 08.07.2003

Re: От кого? (-) [Re: photographer]
      21 августа 2003 в 00:36 Гілками

Тот мусор, что сыпется мне, идет с 130.184.213.87. RADB говорит, что это Университет Арканзаса. Но! у меня в теле писем вирусов нет, а есть только сообщение "See attached file for details". Самого attached file нет - а жаль

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
энтузиаст **
59 лет, Киев
Сообщения: 248
С нами с 18.08.2003

Re: От кого? (-) [Re: Лягух]
      21 августа 2003 в 00:56 Гілками

Тебе могут чистить на корпоративном почтовом сервере.

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Супер писатель! ****
59 лет (25 лет за рулем), Киев
Сообщения: 3262
С нами с 08.07.2003

Не могут. Я от этого отказался ;) (-) [Re: Tasic]
      21 августа 2003 в 01:13 Гілками

Не могут. Я от этого отказался

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старый писатель ****
Киев
Сообщения: 757
С нами с 14.04.2003

Возвращение червя SoBig [Re: photographer]
      21 августа 2003 в 02:29 Гілками

Новый вариант червя SoBig заполнил почтовые ящики миллионов адресатов после своей массовой рассылки. Sobig.F прибывает, как .Pif (Program Information File) вложение письма со следующими заголовками:

Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!

Размер червя - 72,000 байтов. После запуска, он копирует себя (winppr32.exe) в директорию Windows и добавляет ключ в реестр, чтобы загружаться вместе с Windows. По всем e-mail адресам, найденным на компьютере, червь посылает свои копии, используя собственный SMTP движок. SoBig также распространяется через расшаренные сетевые ресурсы.

SoBig.F очень быстро попал на компьютеры миллионов пользователей, и в антивирусных компаниях полагают, что автор червя воспользовался огромной базой e-mail адресов для рассылки своей вредоносной программы.

Это уже шестая версия саморазмножающегося вируса SoBig, который впервые был обнаружен в январе этого года. Нападению подвержены системы Microsoft Windows 95/98/2000/ME/XP. Червь автоматически деактивируется 10 сентября.

Защититься от вируса можно, путем настройки своего файерволла на блокировку .Pif файлов.


источник


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
граф ****
50 лет, Буча,Киев, Буча
Сообщения: 9698
С нами с 06.04.2002

мы тут от этого червя уже второй день страдаем... чиститься приходилос [Re: photographer]
      21 августа 2003 в 18:15 Гілками

и заплатки на систму ставить....

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Autoua.netФорумAutoua форум
Додаткова інформація
0 користувачів і 41 що побажали залишитися невідомими читають цей форум.

Модератор:  AlMat, moderator, Amateur 

Роздрукувати всю тему

Права
      Ви не можете створювати нові теми
      Ви не можете відповідати на повідомлення
      HTML дозволений
      UBBCode дозволений

Рейтинг:
Переглядів теми: 2840

Оціните цю тему

Перейти в

Правила конференції | Календар | FAQ | Карта розділу | Мобільна версія