» »

Sobig.F na pohodu

Sobig.F na pohodu

LoneWolf ::

Zacelo se je danes okoli 1-ih popoldne, trenutno vsakih 5 min brisem okoli 100 virusnih mailov, vsak po 100k. Danes jih imam v log file-u v 7 urah zbrisanih nekaj manj kot 10.000, jutri zjutraj jih pricakujem v mailboxu nekje med 15.000 in 20.000, kar znese 5 GB "poste".

Zdaj smo nekako prisli do situacije, ko nekje 80% prometa na Internetu ustvarijo P2P prenosi nelegalnih vsebin in virusi. Ce bi bil jaz Cisco, E-Bone in kar je podobnih, ugasnem vse glavne routerje, potegnem ven vse backbone opticne kable in grem domov. Tole se je cisto izrodilo.

darh ::

knock knock...
tukaj še nobenega...

je pa kriza ja :\
Excuses are useless! Results are priceless!

Highlag ::

Po skoraj enoletni uporabi AV programa sem dobil po pošti prvi virus prejšnjo nedeljo. In to 3x. Virus pa je bil kar lepo zazipan v priponki. Žal sem maile prehitro zbrisal, da bi si zapomnil ime virusa :D

largie ::

toliko virus mailov naenkrat kot s tem sobig.F še nisem dobival, včeraj cca 100, danes zjutraj cca 160 8-O :\. na srečo so včeraj zvečer updatali antivirus na mail serverju in namesto 100kb virusa dobim samo 2kb substitute.txt z besedilom da je bil odstranjen virus, vsaj nekaj.

bodom ::

oh ja...sm ze mislu da sm spet osamljen primer, pa da me je kdo napadu...sem jih dobil danes enih 20 teh virusov...vceraj pa vsaj 50, ce ne se vec:(



matr!:\

Zgodovina sprememb…

  • zavaroval slike: Predator ()

mihhec ::

Jest se tut javlam jest sm se ze navelcu brisat te maile sm enga nazj poslu pa je videt kr mir.Zaenkrat k to je ze kr dosadno ratal.

LoneWolf ::

Trenutni log file mojega email naslova po 23 urah od zacetka sirjenja okuzbe:
Prejetih 29.743 virusnih mailov, v skupni velikosti malo cez 2.53 GB. Da ne bo kdo mislil, da je 160 veliko.
Se pa malce umirja, zdaj jih dobivam samo se ene 5 na minuto.

Fury ::

LOOOOOOOOOOOOL kaj mate vi to ene maile zajebane ? :)

jest do sedaj 0 na oba moja email naslova... morte met bl zasebne emaile :)

LoneWolf ::

Fury:

> kaj mate vi to ene maile zajebane ? :)
> morte met bl zasebne emaile :)

Imet bolj zasebne emaile bi bilo nekako kontraproduktivno namenu teh emailov. Niso vsi emaili za privat.
Je pa res, da se najde moj email naslov na par sto web straneh, v dokumentaciji pri nekaj stotisoc uporabnikih (oz. par desettisoc uporabnikih, ostalo so itak pirati). Taksne problemcke z virusi se potem pac vzame v zakup in napise se email filter.

Fury ::

sklepam da si napisal nek hud software? dej mal vec povej :)

LoneWolf ::

Fury: Stvar ze dobro leto ni vec tako aktualna za javnost, bo treba mule in osle futrat s kaksnimi drugimi stvarmi.

IceIceBaby ::

hmm...z vsakim podobnim postom ki ga preberem mam rajši iBooka in OSX :)

ender ::

Lepo je videti da nisem edini s tem problemom - včeraj sem na svoj javni e-mail dobival po 3 viruse na minuto, danes se je nekoliko umirilo, in dobivam "samo" po eno virusno sporočilo na dve minuti... BTW, je Arnes slučajno včeraj vklopil antivirusni filter, ker sem sprva dobival sporočila skupaj z virusi (priponkami), zdaj pa že nekaj samo še besedilo...

Bolj kot virusi mi grejo na živce sporočila "You have a virus", katerih dobivam skoraj toliko kot virusov. Že dve leti ni bilo virusa, ki bi imel v glavi pošiljateljev naslov, butasti admini pa še kar naprej nastavljajo antiviruse da obveščajo "pošiljatela"...
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Darko ::

Tudi pri nas je poplava teh soročil, ki pa vsi prihajajo z enega računalnika: IP 193.77.162.11, e-naslovi pa so raznorazni.
nslookup ga ne najde. Zanima me ali se da nastavit poštni strežnik, da blokira pošto iz določenega IP-ja.

LP Darko

P.S. Zadnjih deset minut nisem dobil ničesar. Verjetno so odkrili izvor.

LoneWolf ::

Darko, tisti IP je fake. Sobig ima lasten SMTP streznik, lahko pocne s headerji kar hoce.
BTW, tudi virusi v mojem mailboxu imajo vecinoma isti IP (drug), pa zagotovo prihajajo iz celega sveta.

ender ::

IP pošiljatelja se v headerjih vidi:

Received: from localhost (avs1.arnes.si [193.2.1.74])
by razor.arnes.si (Postfix) with ESMTP id 8CFF539966F
for <jernej.simoncic@guest.arnes.si>; Wed, 20 Aug 2003 12:38:55 +0200 (MEST)
Received: from avs1.arnes.si ([193.2.1.74])
by localhost (avs1.arnes.si [193.2.1.74]) (amavisd-new, port 10024)
with ESMTP id 95826-01 for <jernej.simoncic@guest.arnes.si>;
Wed, 20 Aug 2003 12:38:55 +0200 (CEST)
Received: from planja.arnes.si (unknown [193.2.1.92])
by avs1.arnes.si (Postfix) with ESMTP id 5A66E2E00B3
for <jernej.simoncic@guest.arnes.si>; Wed, 20 Aug 2003 10:38:55 +0000 (GMT)
Received: from HPVL400-1 (bzq-166-17.dsl.bezeqint.net [62.219.166.17])
by planja.arnes.si (Postfix) with SMTP id BCC301BD0A
for <jernej.simoncic@guest.arnes.si>; Wed, 20 Aug 2003 12:38:53 +0200 (MET DST)

From: <danetteseniorwi@hananet.net>

Vedno gledaš zadnjo glavo, v kateri se pojavlja ISPjev strežnik - ta vedno vstavi IP pošiljatelja; žal ta informacija ne pomeni dosti, ker se IPji skoraj ne ponavljajo...
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

ABX ::

Nekaj sem opazil okoli teh e-mailov, določeni osebki jih prejemajo občutno več kot ostali. Zakaj?


Se prijavljajo z svojim e-mailom na vse pizdarije tega sveta ali je kaj drugega?
Vaša inštalacija je uspešno spodletela!

LoneWolf ::

ABX: Kako delujejo virusi kot so Sobig? Kam se razposljejo?

ABX ::

Nimam pojma.


Čekiraj ta link.

Jaz sem zdaj preveč utrujen da bi bral.
Vaša inštalacija je uspešno spodletela!

LoneWolf ::

Saj te nisem vprasal, da bos meni razlagal. Ce se bos ti pozanimal, ti bo tudi jasno, kdo je bolj izpostavljen virusni posti in zakaj.

ABX ::

ok
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vsak dan virus (Beagle) iz istega naslova

Oddelek: Programska oprema
81793 (1628) darkolord
»

Siol does it again (strani: 1 2 3 4 )

Oddelek: Novice / Omrežja / internet
16317212 (17212) Bakunin
»

spammm

Oddelek: Omrežja in internet
61132 (1043) SLOWWWeb.net
»

En kup mailov z virusi

Oddelek: Pomoč in nasveti
111279 (1030) bodom
»

e.mail spamer

Oddelek: Omrežja in internet
342838 (2326) Tr0n

Več podobnih tem