autoua
×
Активні теми | Топ-100 тем за вчера | Пошук Помітити все прочитаним
Это мобильная версия форума. Перейти на обычную версию форума ×
Вход
Autoua.netФорумAutoua форум

ВЫнимание рассылка вирусов!

Відповісти Відповісти
photographer | photographer ****
ВЫнимание рассылка вирусов!
20 августа 2003 в 23:00
Мне приходят отчеты на адрес admin@auto.a.nет о невозможности доставить сообщения на адрес хххх@хх.ххх, из-за того что там вирус.
С этого адреса отправляются только служебные сообщения, сгенерированные форумом. Я никогда не отпраляю сообщения с этого адреса. Будьте внимательны, какие-либо другие сообщения, не из форума, могут содержать вирус.
Сповістити модератора
Лягух | Супер писатель! ****
Re: ВЫнимание рассылка вирусов!
[Re: photographer] 20 августа 2003 в 23:08
Могут быть еще левые антивирусы, которые срабатывают на вполне законные письма
Кстати, мне тоже на служебные адреса приходят такие отлупы. Что делать - очередная волна процветающего козлизма...
Сповістити модератора
Lusha | V.I.P **
ага. Нам на фирму сегодня, с утра, пришло 116 писем! (-)
[Re: photographer] 20 августа 2003 в 23:26
ага. Нам на фирму сегодня, с утра, пришло 116 писем!
Сповістити модератора
Dan | опытный писатель ****
Мы с этим Г. со вчера боремся :(
[Re: photographer] 20 августа 2003 в 23:30
А гребаный DrWeb (между прочим честно купленый) только сегодня заплатку выпустил. АВП вроди до сих пор нифига не ловит, хотя на своем сайте заявляют что ловит. Хорошо хоть вирус не деструктивный...

http://www.viruslist.com/viruslist.html?id=2744146
Сповістити модератора
Amateur | ExГазировщик ** Модератор
Кто-то подставил адрес из домена (+)
[Re: photographer] 20 августа 2003 в 23:37
Мне постоянно стали приходить такие отлупы, хотя адреса отправителя вируса зачастую просто в моем домене нет.
Сповістити модератора
photographer | photographer ****
От кого? (-)
[Re: Lusha] 20 августа 2003 в 23:39
От кого?
Сповістити модератора
Lusha | V.I.P **
webmaster@(непомню).ru; (непомню)@internet.com и што-то ещё, но
[Re: photographer] 20 августа 2003 в 23:44
разновидностей адресов не много
Ещё забыл. Вложенные файла имели: xxxx.pif. Все.
Змінено Lusha (23:47 20/08/2003)
Сповістити модератора
macman | Достоевский **
узнаю брата Васю - admin@internet.com
[Re: Lusha] 20 августа 2003 в 23:48
это таки Sobig
Сповістити модератора
Bird VR6 | V.I.P **
ну и что?
[Re: Lusha] 20 августа 2003 в 23:52
СпамПал + ЗеБат
и Касперский
всех забот один раз поставить настроить и забыть
Сповістити модератора
Lusha | V.I.P **
Это не спам, а вирус. ДрWb не помог. Тока сёднишняя заплатка 4.30 (-)
[Re: Bird VR6] 21 августа 2003 в 00:03
Это не спам, а вирус. ДрWb не помог. Тока сёднишняя заплатка 4.30
Сповістити модератора
MC Crazy | важничающий писатель ***
Re: Кто-то подставил адрес из домена (+)
[Re: Amateur] 21 августа 2003 в 00:14
вот это был гимор у нас в конторе ок месяца назад (кстати нортон антивирус эту херню уже давно ловит)...эта тварь взяла с эксчеча глобал адрес бук тыщи на две адресов и размножилас с огромной скоростью... а адрес в поле From можно подставить любой, это не так сложно...., Другое дело заголовок письма, где можно точно выяснить откуда оно....
Сповістити модератора
Лягух | Супер писатель! ****
Re: От кого? (-)
[Re: photographer] 21 августа 2003 в 00:36
Тот мусор, что сыпется мне, идет с 130.184.213.87. RADB говорит, что это Университет Арканзаса. Но! у меня в теле писем вирусов нет, а есть только сообщение "See attached file for details". Самого attached file нет - а жаль
Сповістити модератора
Tasic | энтузиаст **
Re: От кого? (-)
[Re: Лягух] 21 августа 2003 в 00:56
Тебе могут чистить на корпоративном почтовом сервере.
Сповістити модератора
Лягух | Супер писатель! ****
Не могут. Я от этого отказался ;) (-)
[Re: Tasic] 21 августа 2003 в 01:13
Не могут. Я от этого отказался
Сповістити модератора
Flake | старый писатель ****
Возвращение червя SoBig
[Re: photographer] 21 августа 2003 в 02:29
Новый вариант червя SoBig заполнил почтовые ящики миллионов адресатов после своей массовой рассылки. Sobig.F прибывает, как .Pif (Program Information File) вложение письма со следующими заголовками:

Re: That movie
Re: Wicked screensaver
Re: Your application
Re: Approved
Re: Re: My details
Re: Details
Your details
Thank you!

Размер червя - 72,000 байтов. После запуска, он копирует себя (winppr32.exe) в директорию Windows и добавляет ключ в реестр, чтобы загружаться вместе с Windows. По всем e-mail адресам, найденным на компьютере, червь посылает свои копии, используя собственный SMTP движок. SoBig также распространяется через расшаренные сетевые ресурсы.

SoBig.F очень быстро попал на компьютеры миллионов пользователей, и в антивирусных компаниях полагают, что автор червя воспользовался огромной базой e-mail адресов для рассылки своей вредоносной программы.

Это уже шестая версия саморазмножающегося вируса SoBig, который впервые был обнаружен в январе этого года. Нападению подвержены системы Microsoft Windows 95/98/2000/ME/XP. Червь автоматически деактивируется 10 сентября.

Защититься от вируса можно, путем настройки своего файерволла на блокировку .Pif файлов.


источник
Сповістити модератора
MoonDay | граф ****
мы тут от этого червя уже второй день страдаем... чиститься приходилос
[Re: photographer] 21 августа 2003 в 18:15
и заплатки на систму ставить....
Сповістити модератора
Відповісти Відповісти
Autoua.netФорумAutoua форум

ВЫнимание рассылка вирусов!

Додаткова інформація
Модератор:

 AlMat, moderator, Amateur 

0 користувачів і 53 що побажали залишитися невідомими читають цей форум.

Переглядів теми: 2807

Список дошок | Активні теми | Топ-100 тем за вчера Помітити все прочитаним

Правила конференції | FAQ | Карта раздела | Стандартная версия

bigmir)net TOP 100 Rambler's Top100
© Autoua.net — первый автоклуб, 1998–2015.