Это жжж неспроста... Вирусы... Опции

[OlegD]

Всем привет!

Описываю ситуацию: вчера вдруг ни с того, ни с сего, на _рабочий_ адрес приходят два письма (по числу постов) от smig@.. что-то про forum notification, зараженные W32.Beagle.X@mm
Ассоциации с новым форумом сразу возникли, но я их отложил, т.к. рабочий адрес я почти нигде не светил, и регистрация в форуме точно на личный ящик.
Решил, что это просто кто-то спамит используя дырки в Эксчендже и обратный адрес фейковый.

А сегодня приходит письмо от Смигуна (это оказывается его обратный адрес был), в котором он описывает точно такую же (похожую) проблему.

Вопрос: не сталкивался ли кто с подобными радостями?
IMHO на данный момент видятся два варианта: 1. действительно вирус зарыт в форуме 2. вирус в проге которой Андрей просматривает форум, причем эта прога, вероятно, или вирус, умеет лазить в адресную книгу.
Собственно цели этого письма: 1. повторить поведение 2. определить круг вовлеченных 3. предупредить.

Все рекомендации и идеи приветствуются.

P.S. на моей машине NAV ничего не находит, что, вообще говоря, не гарантирует что у меня все чисто, но все же вселяет слабую надежду

[kompot]

Нет, это не я
После регистрации на форуме на указанный при регистрации ящик действительно приходит автоматически сгенерированное письмо, содержащее ссылку, по которой надо зайти для подтверждения регистрации - ВСЕ. Больше никаких писем быть не должно. Теоретически на форуме есть возможность организовать рассылку по базе зарегистрированных адресов (используется, как правило, администраторами для оповещения пользователей о всякой ерунде).
Степень защиты личной информации на форуме достаточно высока (взломать, естественно, можно...).

ЗЫ Проверяйте в профиле скрыт ли Ваш адрес от других пользователей.

[КНМ]

Я вчера зарегистрировалась, все нормально, никаких симптомов вирусной атаки... ищите другие источники

[pavel_vyssotski]

Эта тварь сканирует адресные книги + почтовый архив и производит рассылку по найденным адресам. Причем, в обратном адресе подставляется один из найденных адресов. Ищите общих знакомых.
В некоторых почтовых клиентах можно посмотреть технический заголовок письма, в котором указан сервер-источник. Это поможет сузить круг поисков.

[OlegD]

Люди!
Проверьте плс свои машины, особенно те, у кого есть мой рабочий адрес в адресной книге - продолжает сыпаться всякая хрень ;(

Вот фрагмент заголовка письма :

Received: from sudia.org (195.34.26.178 [195.34.26.178]) by goat.db.luxoft.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2657.72)

Андрей Смигун подсказывает, что 195.34.26.178 - старый адрес Гэмблера, может это кому-то что-то подскажет?

[дато]

Я, конечно, совсем дятел в всей этой компьютерной хрени, зараженные письма ко мне вроде не идут, но симптомчики есть... при входе в форум активно бесится мой Касперский, вот и думаю, к чему бы это....

[Полифем]

Описываю ситуацию: вчера вдруг ни с того, ни с сего, на _рабочий_ адрес приходят два письма (по числу постов) от smig@.. что-то про forum notification, зараженные W32.Beagle.X@mm

А сегодня приходит письмо от Смигуна (это оказывается его обратный адрес был), в котором он описывает точно такую же (похожую) проблему.

Вопрос: не сталкивался ли кто с подобными радостями?

У меня похожая история. Но меня бомбардирует drweb@univer.omsk.su
Якобы я посылаю инфицированные письма на rodionova@univer.omsk.su
(это уже умерший ящик Laci)
Вирус - Win32.HLLM.Beagle.37964

[Маховик]

Мне постоянно приходят письма от Evgeni.Zapadinsky, по 2-3 штуки в день. При этом разнообразие тем писем просто поражает. Вирус тот же: W32/Bagle.aa@MM

Может, все-таки есть связь между посещением этого сайта и получением писем с вирусами?

[kompot]

Я не очень-то понимаю, о чем в этой теме рассуждают, но интуитивно чуствую, что люди чем-то недовольны
Каких-то четких ответов я дать не могу, поскольку нет никаких вопросов, но несколько заявлений сделать попробую:

• Связи между форумом и "вирусами" на компьютерах пользователей нет. На всякий случай я попробую проверить, когда будет не лень.
• Не стоит путать вирусы и спам. Что касается спама, то форум здесь 100% не при чем.
• Если все-таки страницы форума содержат вирусы, то этот эффект должен проявляться у ВСЕХ, а не только у некоторых пользователей.
• Далеко не каждый вирус распространяется внутри HTML кода. Обладают ли таким свойством перечисленные вирусы я не знаю. Получить информацию о вирусе и способах его распространения можно, например, здесь.
• Известно, что в 99% случаев распространение вирусов происходит по вине самих пользователей, в том числе и в результате наплевательского отношения к безопасности работы в сети. (Для тех, кто понимает - "Гром не грянет-мужик не перекрестится")
• Ну а судя по сообщениям, речь идет о распространении вирусов по электронной почте... При чем здесь форум?

[kompot]

при входе в форум активно бесится мой Касперский, вот и думаю, к чему бы это....

А это-то о чем? Как он "бесится"? И вообще, больной перед смертью потел?

[Маховик]

2Kompot: Может, все-таки больше конструктива?

Связи между форумом и "вирусами" на компьютерах пользователей нет. На всякий случай я попробую проверить, когда будет не лень.

Связь между форумом и вирусами очень даже может быть, зачем говорить об обратном, если не было проверки?

Не стоит путать вирусы и спам. Что касается спама, то форум здесь 100% не при чем.

Не думаю, что люди, умеющие писать в форум, не могут отличить спам от вируса. Спам в большинстве случаев являет собой некое коммерческое предложение, у меня же, к примеру, в теле письма пусто, а вирус во вложении.

Известно, что в 99% случаев распространение вирусов происходит по вине самих пользователей, в том числе и в результате наплевательского отношения к безопасности работы в сети. (Для тех, кто понимает - "Гром не грянет-мужик не перекрестится")

Зачем обвинять людей, пришедших на Ваш ресурс, в наплевательском отношении к безопасности? У меня вот с безопасностью все ОК, и письма мне приходят уже порезанные сервером. Но ведь приходят! И радости от того, что мне приходится удалять еще и этот хлам (помимо спама), у меня не прибавляется.

Ну а судя по сообщениям, речь идет о распространении вирусов по электронной почте... При чем здесь форум

Вот и хочется узнать, при чем здесь форум?

[kompot]

Ок, отвечу максимально конструктивно:
Вирусы на форуме - это бред.

Зачем обвинять людей, пришедших на Ваш ресурс, в наплевательском отношении к безопасности? У меня вот с безопасностью все ОК, и письма мне приходят уже порезанные сервером. Но ведь приходят! И радости от того, что мне приходится удалять еще и этот хлам (помимо спама), у меня не прибавляется.

• Ресурс не мой, а общий. В данный момент "хозяйкой" ресурса является Наташа.
• Я никого не обвиняю - это общеизвестная вещь. Может, насчет 99% я и погорячился, но цифра близкая.
• Ну а если с безопасностью все ОК, тогда в чем проблема? Откуда вирусы и нежелательная почта?

PS Мне кажется, что сама тема является косвенным обвинением в адрес создателей данного ресурса, а это, мягко говоря, неприятно. Отсюда тон ответов. Я предлагаю эту тему закрыть, по крайней мере до тех пор,пока не будет серьезных оснований ее обсуждать.

[Наташа]

Дарёному коню в зубы не смотрят, но всё же
--------------------------
Сообщение, посланное Вам, не может быть доставлено.
В сообщении содержался объект, инфицированный вирусом Win32.HLLM.MyDoom.33808.
Сообщение было удалено.
SpIDer Mail Anti-Virus (http://www.drweb.com)

From: Mail Delivery System <Mailer-Daemon@mail2.majordomo.ru>

[kompot]

Сообщение указывает на то, что почтовая служба хостинг-провайдера обнаружила вирус в сообщении электронной почты, которое, как я предполагаю, было отослано с данного форума с помощью php-mail.

Сама по себе почтовая служба форума вирусов не рассылает (вроде как?) - именно такое поведение указывало бы на то, что скрипт(форум) заражен вирусом. Почту посылают либо администраторы, либо пользователи - вот здесь, на мой взгляд, и надо искать проблему.