Это жжж неспроста... Вирусы... |
Здравствуйте, гость ( Вход | Регистрация )
Гамблер,
Это жжж неспроста... Вирусы... |
07.12.04, 17:26
Сообщение
#1
|
|
региональный мастер БK.ру Группа: Друзья клуба Сообщений: 154 Регистрация: 06.12.04 Пользователь №: 204 |
Всем привет!
Описываю ситуацию: вчера вдруг ни с того, ни с сего, на _рабочий_ адрес приходят два письма (по числу постов) от smig@.. что-то про forum notification, зараженные W32.Beagle.X@mm Ассоциации с новым форумом сразу возникли, но я их отложил, т.к. рабочий адрес я почти нигде не светил, и регистрация в форуме точно на личный ящик. Решил, что это просто кто-то спамит используя дырки в Эксчендже и обратный адрес фейковый. А сегодня приходит письмо от Смигуна (это оказывается его обратный адрес был), в котором он описывает точно такую же (похожую) проблему. Вопрос: не сталкивался ли кто с подобными радостями? IMHO на данный момент видятся два варианта: 1. действительно вирус зарыт в форуме 2. вирус в проге которой Андрей просматривает форум, причем эта прога, вероятно, или вирус, умеет лазить в адресную книгу. Собственно цели этого письма: 1. повторить поведение 2. определить круг вовлеченных 3. предупредить. Все рекомендации и идеи приветствуются. P.S. на моей машине NAV ничего не находит, что, вообще говоря, не гарантирует что у меня все чисто, но все же вселяет слабую надежду |
|
|
08.12.04, 3:06
Сообщение
#2
|
|
Administrator Группа: Администраторы Сообщений: 86 Регистрация: 26.01.04 Из: Санкт-Петербург Пользователь №: 1 |
Нет, это не я
После регистрации на форуме на указанный при регистрации ящик действительно приходит автоматически сгенерированное письмо, содержащее ссылку, по которой надо зайти для подтверждения регистрации - ВСЕ. Больше никаких писем быть не должно. Теоретически на форуме есть возможность организовать рассылку по базе зарегистрированных адресов (используется, как правило, администраторами для оповещения пользователей о всякой ерунде). Степень защиты личной информации на форуме достаточно высока (взломать, естественно, можно...). ЗЫ Проверяйте в профиле скрыт ли Ваш адрес от других пользователей. -------------------- Добро пожаловать в BridgeClub!
|
|
|
08.12.04, 11:04
Сообщение
#3
|
|
кандидат в мастера БК.ру Группа: Друзья клуба Сообщений: 59 Регистрация: 07.12.04 Пользователь №: 213 |
Я вчера зарегистрировалась, все нормально, никаких симптомов вирусной атаки... ищите другие источники
-------------------- давайте жить дружно
|
|
|
08.12.04, 12:06
Сообщение
#4
|
|
4 разряд БК.ру Группа: Друзья клуба Сообщений: 3 Регистрация: 06.12.04 Пользователь №: 205 |
Эта тварь сканирует адресные книги + почтовый архив и производит рассылку по найденным адресам. Причем, в обратном адресе подставляется один из найденных адресов. Ищите общих знакомых.
В некоторых почтовых клиентах можно посмотреть технический заголовок письма, в котором указан сервер-источник. Это поможет сузить круг поисков. |
|
|
22.12.04, 12:09
Сообщение
#5
|
|
региональный мастер БK.ру Группа: Друзья клуба Сообщений: 154 Регистрация: 06.12.04 Пользователь №: 204 |
Люди!
Проверьте плс свои машины, особенно те, у кого есть мой рабочий адрес в адресной книге - продолжает сыпаться всякая хрень ;( Вот фрагмент заголовка письма : Received: from sudia.org (195.34.26.178 [195.34.26.178]) by goat.db.luxoft.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2657.72) Андрей Смигун подсказывает, что 195.34.26.178 - старый адрес Гэмблера, может это кому-то что-то подскажет? |
|
|
22.12.04, 13:05
Сообщение
#6
|
|
кандидат в мастера БК.ру Группа: Друзья клуба Сообщений: 55 Регистрация: 08.12.04 Пользователь №: 221 |
Я, конечно, совсем дятел в всей этой компьютерной хрени, зараженные письма ко мне вроде не идут, но симптомчики есть... при входе в форум активно бесится мой Касперский, вот и думаю, к чему бы это....
|
|
|
22.12.04, 18:14
Сообщение
#7
|
|
кандидат в мастера БК.ру Группа: Друзья клуба Сообщений: 55 Регистрация: 10.06.04 Пользователь №: 147 |
Цитата(OlegD @ 7.12.2004 - 16:26) Описываю ситуацию: вчера вдруг ни с того, ни с сего, на _рабочий_ адрес приходят два письма (по числу постов) от smig@.. что-то про forum notification, зараженные W32.Beagle.X@mm А сегодня приходит письмо от Смигуна (это оказывается его обратный адрес был), в котором он описывает точно такую же (похожую) проблему. Вопрос: не сталкивался ли кто с подобными радостями? У меня похожая история. Но меня бомбардирует drweb@univer.omsk.su Якобы я посылаю инфицированные письма на rodionova@univer.omsk.su (это уже умерший ящик Laci) Вирус - Win32.HLLM.Beagle.37964 |
|
|
23.12.04, 11:57
Сообщение
#8
|
|
1 разряд БK.ру Группа: Друзья клуба Сообщений: 41 Регистрация: 11.03.04 Из: Санкт-Петербург/Сыктывкар Пользователь №: 113 |
Мне постоянно приходят письма от Evgeni.Zapadinsky, по 2-3 штуки в день. При этом разнообразие тем писем просто поражает. Вирус тот же: W32/Bagle.aa@MM
Может, все-таки есть связь между посещением этого сайта и получением писем с вирусами? |
|
|
23.12.04, 13:08
Сообщение
#9
|
|
Administrator Группа: Администраторы Сообщений: 86 Регистрация: 26.01.04 Из: Санкт-Петербург Пользователь №: 1 |
Я не очень-то понимаю, о чем в этой теме рассуждают, но интуитивно чуствую, что люди чем-то недовольны
Каких-то четких ответов я дать не могу, поскольку нет никаких вопросов, но несколько заявлений сделать попробую:
-------------------- Добро пожаловать в BridgeClub!
|
|
|
23.12.04, 13:10
Сообщение
#10
|
|
Administrator Группа: Администраторы Сообщений: 86 Регистрация: 26.01.04 Из: Санкт-Петербург Пользователь №: 1 |
Цитата(дато @ 22.12.2004 - 12:05) при входе в форум активно бесится мой Касперский, вот и думаю, к чему бы это.... А это-то о чем? Как он "бесится"? И вообще, больной перед смертью потел? -------------------- Добро пожаловать в BridgeClub!
|
|
|
23.12.04, 13:33
Сообщение
#11
|
|
1 разряд БK.ру Группа: Друзья клуба Сообщений: 41 Регистрация: 11.03.04 Из: Санкт-Петербург/Сыктывкар Пользователь №: 113 |
2Kompot: Может, все-таки больше конструктива?
Цитата Связи между форумом и "вирусами" на компьютерах пользователей нет. На всякий случай я попробую проверить, когда будет не лень. Связь между форумом и вирусами очень даже может быть, зачем говорить об обратном, если не было проверки? Цитата Не стоит путать вирусы и спам. Что касается спама, то форум здесь 100% не при чем. Не думаю, что люди, умеющие писать в форум, не могут отличить спам от вируса. Спам в большинстве случаев являет собой некое коммерческое предложение, у меня же, к примеру, в теле письма пусто, а вирус во вложении. Цитата Известно, что в 99% случаев распространение вирусов происходит по вине самих пользователей, в том числе и в результате наплевательского отношения к безопасности работы в сети. (Для тех, кто понимает - "Гром не грянет-мужик не перекрестится") Зачем обвинять людей, пришедших на Ваш ресурс, в наплевательском отношении к безопасности? У меня вот с безопасностью все ОК, и письма мне приходят уже порезанные сервером. Но ведь приходят! И радости от того, что мне приходится удалять еще и этот хлам (помимо спама), у меня не прибавляется. Цитата Ну а судя по сообщениям, речь идет о распространении вирусов по электронной почте... При чем здесь форум Вот и хочется узнать, при чем здесь форум? |
|
|
23.12.04, 13:42
Сообщение
#12
|
|
Administrator Группа: Администраторы Сообщений: 86 Регистрация: 26.01.04 Из: Санкт-Петербург Пользователь №: 1 |
Ок, отвечу максимально конструктивно:
Вирусы на форуме - это бред. Цитата Зачем обвинять людей, пришедших на Ваш ресурс, в наплевательском отношении к безопасности? У меня вот с безопасностью все ОК, и письма мне приходят уже порезанные сервером. Но ведь приходят! И радости от того, что мне приходится удалять еще и этот хлам (помимо спама), у меня не прибавляется.
-------------------- Добро пожаловать в BridgeClub!
|
|
|
18.03.05, 23:50
Сообщение
#13
|
|
региональный мастер БK.ру Группа: Пользователи Сообщений: 171 Регистрация: 12.10.04 Из: Зачупыжинск Пользователь №: 171 |
Дарёному коню в зубы не смотрят, но всё же
-------------------------- Сообщение, посланное Вам, не может быть доставлено. В сообщении содержался объект, инфицированный вирусом Win32.HLLM.MyDoom.33808. Сообщение было удалено. SpIDer Mail Anti-Virus (http://www.drweb.com) From: Mail Delivery System <Mailer-Daemon@mail2.majordomo.ru> |
|
|
21.03.05, 9:01
Сообщение
#14
|
|
Administrator Группа: Администраторы Сообщений: 86 Регистрация: 26.01.04 Из: Санкт-Петербург Пользователь №: 1 |
Сообщение указывает на то, что почтовая служба хостинг-провайдера обнаружила вирус в сообщении электронной почты, которое, как я предполагаю, было отослано с данного форума с помощью php-mail.
Сама по себе почтовая служба форума вирусов не рассылает (вроде как?) - именно такое поведение указывало бы на то, что скрипт(форум) заражен вирусом. Почту посылают либо администраторы, либо пользователи - вот здесь, на мой взгляд, и надо искать проблему. -------------------- Добро пожаловать в BridgeClub!
|
|
|
Текстовая версия | Сейчас: 19.04.24, 9:01 |