Forum » Omrežja in internet » Volja.net širi viruse!?
Volja.net širi viruse!?
Bass0 ::
Pravkar sem dobil tale e-mail od Volje:
Zraven pa je bila okužena priponka! K sreči jo je Norton Antivirus zbrisal in pustil samo tole sporočilo:
WTF?
Pomislil sem, da bi deaktiviral Nortona in pobral sporočilo v izvorni obliki, a žal se je zbrisalo s POP3 strežnika.
Je to res od Volje, je bilo priloženo orodje za odstranitev tega virusa (od tod virusna koda, ki jo je Norton zaznal), je to nateg ali je nekdo okužil/zlorabil Voljo?
From: support@volja.net
Subject: Warning about your e-mail account.
Dear user of e-mail server "Volja.net",
We warn you about some attacks on your e-mail account. Your computer may contain viruses, in order to keep your computer and e-mail account safe, please, follow the instructions.
Please, read the attach for further details.
Archive password: [rhitvcpyoa.bmp]
Best wishes,
The Volja.net team http://www.volja.net
Zraven pa je bila okužena priponka! K sreči jo je Norton Antivirus zbrisal in pustil samo tole sporočilo:
Norton AntiVirus removed the attachment: Encrypted.zip.
The W32.Beagle@mm!zip threat was detected in the attachment.
WTF?
Pomislil sem, da bi deaktiviral Nortona in pobral sporočilo v izvorni obliki, a žal se je zbrisalo s POP3 strežnika.
Je to res od Volje, je bilo priloženo orodje za odstranitev tega virusa (od tod virusna koda, ki jo je Norton zaznal), je to nateg ali je nekdo okužil/zlorabil Voljo?
Taras_Bulba ::
nope, to je bil virus, zapakiran in enkriptiran v zip fajl, da ga antivirus ne bi detektiral. Če bi odprl file bi bil hudič v računalniku...
Phoebus ::
Itak da ne bo provider širil virusov. Pač še en mail s spoofanim headerjem. Drugič pri takih mailih poglej cel header, od kateih mašin prihaja.
Taras_Bulba ::
nja sm narobe napisal. to je virus, niso ti ga pa od Volje poslal. Jst sm dobil isto od (kao)Volje, v službi od (kao)Siola, pa še od ene (kao)hosting firme, kjer mam ene strani. Providerji ne širijo virusv. (baje)
Zgodovina sprememb…
- spremenilo: Taras_Bulba ()
Ales ::
Najbrž ponarejen pošiljatelj, ja... Brez headearja ne moreš ugotoviti kaj več.
Sem pa opazil podobne maile, ki so zgledali, kot da prihajajo iz naše pisarne, čeprav na vseh delovnih postajah uporabljamo linux, isto seveda tudi na lokalnem strežniku...
Sem pa opazil podobne maile, ki so zgledali, kot da prihajajo iz naše pisarne, čeprav na vseh delovnih postajah uporabljamo linux, isto seveda tudi na lokalnem strežniku...
Bakunin ::
Poglejte GLAVO sporocila (Message properties, raw view ali kaj takega).
"Pot" sporocila vidis preko "Received" vrstic in to od spodaj navzgor
recimo:
.....
Received: from mail.najdi.si (unknown [193.189.169.107])
by mx3.email.si (Postfix) with ESMTP id DFF9F88C2
for fooooo@email.si; Mon, 22 Sep 2003 12:24:57 +0200 (CEST)
Received: from localhost (localhost.noviforum.si [127.0.0.1])
by mail.najdi.si (ESMTP) with ESMTP id EAACD7E81C
for fooooo@email.si; Mon, 22 Sep 2003 10:24:51 +0000 (GMT)
Received: from noviforum.si (ales.noviforum.si [192.168.2.55])
by mail.najdi.si (ESMTP) with ESMTP id 275007E814
for foooo@email.si; Mon, 22 Sep 2003 10:23:18 +0000 (GMT)
.......
pomeni da je sporocilo potovalo tako:
192.168.2.55 > 193.189.169.107 > mx3.email.si
in VEDNO glej samo IP stevilke, ker imena streznikov dostikrat lazejo.
recimo tam pise "mail.najdi.si [193.189.169.107]", vendar se mail.najdi.si nahaja na drugem IP naslovu.
"Pot" sporocila vidis preko "Received" vrstic in to od spodaj navzgor
recimo:
.....
Received: from mail.najdi.si (unknown [193.189.169.107])
by mx3.email.si (Postfix) with ESMTP id DFF9F88C2
for fooooo@email.si; Mon, 22 Sep 2003 12:24:57 +0200 (CEST)
Received: from localhost (localhost.noviforum.si [127.0.0.1])
by mail.najdi.si (ESMTP) with ESMTP id EAACD7E81C
for fooooo@email.si; Mon, 22 Sep 2003 10:24:51 +0000 (GMT)
Received: from noviforum.si (ales.noviforum.si [192.168.2.55])
by mail.najdi.si (ESMTP) with ESMTP id 275007E814
for foooo@email.si; Mon, 22 Sep 2003 10:23:18 +0000 (GMT)
.......
pomeni da je sporocilo potovalo tako:
192.168.2.55 > 193.189.169.107 > mx3.email.si
in VEDNO glej samo IP stevilke, ker imena streznikov dostikrat lazejo.
recimo tam pise "mail.najdi.si [193.189.169.107]", vendar se mail.najdi.si nahaja na drugem IP naslovu.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | email errorOddelek: Omrežja in internet | 1603 (1260) | mihax00 |
» | Zakaj email.si kot edina mail storitev nima protivirusne zasciteOddelek: Omrežja in internet | 1837 (1526) | Caligula |
» | Vsak dan virus (Beagle) iz istega naslovaOddelek: Programska oprema | 1793 (1628) | darkolord |
» | 100 MBOddelek: Omrežja in internet | 1403 (1128) | CaqKa |
» | e.mail spamerOddelek: Omrežja in internet | 2838 (2326) | Tr0n |