Volja.net širi viruse!? @ Slo-Tech

Forum » Omrežja in internet »
Volja.net širi viruse!?

Volja.net širi viruse!?

Bass0 :: 21. apr 2004, 07:32

Pravkar sem dobil tale e-mail od Volje:

From: support@volja.net
Subject: Warning about your e-mail account.

Dear user of e-mail server "Volja.net",

We warn you about some attacks on your e-mail account. Your computer may contain viruses, in order to keep your computer and e-mail account safe, please, follow the instructions.

Please, read the attach for further details.

Archive password: [rhitvcpyoa.bmp]

Best wishes,
The Volja.net team http://www.volja.net

Zraven pa je bila okužena priponka! K sreči jo je Norton Antivirus zbrisal in pustil samo tole sporočilo:

Norton AntiVirus removed the attachment: Encrypted.zip.
The W32.Beagle@mm!zip threat was detected in the attachment.

WTF?

Pomislil sem, da bi deaktiviral Nortona in pobral sporočilo v izvorni obliki, a žal se je zbrisalo s POP3 strežnika.

Je to res od Volje, je bilo priloženo orodje za odstranitev tega virusa (od tod virusna koda, ki jo je Norton zaznal), je to nateg ali je nekdo okužil/zlorabil Voljo?

ABX :: 21. apr 2004, 08:12

Iz podanih podatkov ni mogoče ugotovit pošiljatelja.

Vaša inštalacija je uspešno spodletela!

Taras_Bulba :: 21. apr 2004, 08:54

nope, to je bil virus, zapakiran in enkriptiran v zip fajl, da ga antivirus ne bi detektiral. Če bi odprl file bi bil hudič v računalniku...

Edelweiss :: 21. apr 2004, 09:02

Ne ne, mislim,da si oni ne morjo tega privoščit,da bi širli viruse.

Phoebus :: 21. apr 2004, 09:49

Itak da ne bo provider širil virusov. Pač še en mail s spoofanim headerjem. Drugič pri takih mailih poglej cel header, od kateih mašin prihaja.

Taras_Bulba :: 21. apr 2004, 09:55

nja sm narobe napisal. to je virus, niso ti ga pa od Volje poslal. Jst sm dobil isto od (kao)Volje, v službi od (kao)Siola, pa še od ene (kao)hosting firme, kjer mam ene strani. Providerji ne širijo virusv. (baje)

Zgodovina sprememb…

spremenilo: Taras_Bulba (21. apr 2004 ob 09:56)

Ales :: 21. apr 2004, 10:31

Najbrž ponarejen pošiljatelj, ja... Brez headearja ne moreš ugotoviti kaj več.

Sem pa opazil podobne maile, ki so zgledali, kot da prihajajo iz naše pisarne, čeprav na vseh delovnih postajah uporabljamo linux, isto seveda tudi na lokalnem strežniku... $:\$

Bakunin :: 21. apr 2004, 11:11

Poglejte GLAVO sporocila (Message properties, raw view ali kaj takega).

"Pot" sporocila vidis preko "Received" vrstic in to od spodaj navzgor

recimo:

.....
Received: from mail.najdi.si (unknown [193.189.169.107])
by mx3.email.si (Postfix) with ESMTP id DFF9F88C2
for fooooo@email.si; Mon, 22 Sep 2003 12:24:57 +0200 (CEST)
Received: from localhost (localhost.noviforum.si [127.0.0.1])
by mail.najdi.si (ESMTP) with ESMTP id EAACD7E81C
for fooooo@email.si; Mon, 22 Sep 2003 10:24:51 +0000 (GMT)
Received: from noviforum.si (ales.noviforum.si [192.168.2.55])
by mail.najdi.si (ESMTP) with ESMTP id 275007E814
for foooo@email.si; Mon, 22 Sep 2003 10:23:18 +0000 (GMT)
.......

pomeni da je sporocilo potovalo tako:
192.168.2.55 > 193.189.169.107 > mx3.email.si

in VEDNO glej samo IP stevilke, ker imena streznikov dostikrat lazejo.

recimo tam pise "mail.najdi.si [193.189.169.107]", vendar se mail.najdi.si nahaja na drugem IP naslovu.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	email error pyo_xo Oddelek: Omrežja in internet	6	1600 (1257)	mihax00 27. avg 2008 12:22:33
»	Zakaj email.si kot edina mail storitev nima protivirusne zascite Caligula Oddelek: Omrežja in internet	13	1836 (1525)	Caligula 7. avg 2004 15:18:52
»	Vsak dan virus (Beagle) iz istega naslova Paramedic Oddelek: Programska oprema	8	1793 (1628)	darkolord 6. avg 2004 20:01:36
»	100 MB eomer Oddelek: Omrežja in internet	11	1403 (1128)	CaqKa 20. jun 2004 15:01:24
»	e.mail spamer tao_s Oddelek: Omrežja in internet	34	2838 (2326)	Tr0n 5. avg 2002 21:43:37

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Omrežja in internet »
Volja.net širi viruse!?

Volja.net širi viruse!?