» »

Volja.net širi viruse!?

Volja.net širi viruse!?

Bass0 ::

Pravkar sem dobil tale e-mail od Volje:

From: support@volja.net
Subject: Warning about your e-mail account.

Dear user of e-mail server "Volja.net",

We warn you about some attacks on your e-mail account. Your computer may contain viruses, in order to keep your computer and e-mail account safe, please, follow the instructions.

Please, read the attach for further details.

Archive password: [rhitvcpyoa.bmp]

Best wishes,
The Volja.net team http://www.volja.net

Zraven pa je bila okužena priponka! K sreči jo je Norton Antivirus zbrisal in pustil samo tole sporočilo:

Norton AntiVirus removed the attachment: Encrypted.zip.
The W32.Beagle@mm!zip threat was detected in the attachment.

8-O WTF?

Pomislil sem, da bi deaktiviral Nortona in pobral sporočilo v izvorni obliki, a žal se je zbrisalo s POP3 strežnika.

Je to res od Volje, je bilo priloženo orodje za odstranitev tega virusa (od tod virusna koda, ki jo je Norton zaznal), je to nateg ali je nekdo okužil/zlorabil Voljo?

ABX ::

Iz podanih podatkov ni mogoče ugotovit pošiljatelja.
Vaša inštalacija je uspešno spodletela!

Taras_Bulba ::

nope, to je bil virus, zapakiran in enkriptiran v zip fajl, da ga antivirus ne bi detektiral. Če bi odprl file bi bil hudič v računalniku...

Edelweiss ::

Ne ne, mislim,da si oni ne morjo tega privoščit,da bi širli viruse.

Phoebus ::

Itak da ne bo provider širil virusov. Pač še en mail s spoofanim headerjem. Drugič pri takih mailih poglej cel header, od kateih mašin prihaja.

Taras_Bulba ::

nja sm narobe napisal. to je virus, niso ti ga pa od Volje poslal. Jst sm dobil isto od (kao)Volje, v službi od (kao)Siola, pa še od ene (kao)hosting firme, kjer mam ene strani. Providerji ne širijo virusv. (baje)

Zgodovina sprememb…

Ales ::

Najbrž ponarejen pošiljatelj, ja... Brez headearja ne moreš ugotoviti kaj več.

Sem pa opazil podobne maile, ki so zgledali, kot da prihajajo iz naše pisarne, čeprav na vseh delovnih postajah uporabljamo linux, isto seveda tudi na lokalnem strežniku... :\

Bakunin ::

Poglejte GLAVO sporocila (Message properties, raw view ali kaj takega).

"Pot" sporocila vidis preko "Received" vrstic in to od spodaj navzgor

recimo:

.....
Received: from mail.najdi.si (unknown [193.189.169.107])
by mx3.email.si (Postfix) with ESMTP id DFF9F88C2
for fooooo@email.si; Mon, 22 Sep 2003 12:24:57 +0200 (CEST)
Received: from localhost (localhost.noviforum.si [127.0.0.1])
by mail.najdi.si (ESMTP) with ESMTP id EAACD7E81C
for fooooo@email.si; Mon, 22 Sep 2003 10:24:51 +0000 (GMT)
Received: from noviforum.si (ales.noviforum.si [192.168.2.55])
by mail.najdi.si (ESMTP) with ESMTP id 275007E814
for foooo@email.si; Mon, 22 Sep 2003 10:23:18 +0000 (GMT)
.......

pomeni da je sporocilo potovalo tako:
192.168.2.55 > 193.189.169.107 > mx3.email.si

in VEDNO glej samo IP stevilke, ker imena streznikov dostikrat lazejo.

recimo tam pise "mail.najdi.si [193.189.169.107]", vendar se mail.najdi.si nahaja na drugem IP naslovu.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

email error

Oddelek: Omrežja in internet
61589 (1246) mihax00
»

Zakaj email.si kot edina mail storitev nima protivirusne zascite

Oddelek: Omrežja in internet
131827 (1516) Caligula
»

Vsak dan virus (Beagle) iz istega naslova

Oddelek: Programska oprema
81787 (1622) darkolord
»

100 MB

Oddelek: Omrežja in internet
111397 (1122) CaqKa
»

e.mail spamer

Oddelek: Omrežja in internet
342827 (2315) Tr0n

Več podobnih tem