pomozcie - czy to mail z wirusem:
"E-mail account disabling warning.
Od: management@com.pl
Dear user of Com.pl e-mail server gateway,
Our antivirus software has detected a large ammount of viruses outgoing from your email account, you may use our free anti-virus tool to clean up your computer software.
Further details can be obtained from attached file.
Note: Use password .... to open archive."
w zalaczeniu dwa pliki: TEXT.zip i drugi i *.bmp i odeslanie do strony www.com.pl
Uzywam OP7.23, antywira AVG (nic nie wykrywa), zapory XP,mam chyba wszystkie latki Win.
Z gory dziekuje
Ja bym to usunął. (m.in. dlatego, że nie ma takiej strony)
Ja też tak myślę..za bardzo przekombinowany ten mail.
Ciekawsze ciekawostki znajdziesz w nagłówku tej wiadomości (jak jeszcze ją masz). Nagłówek warto sprawdzić jeszcze z jednego powodu - może doszukasz się IP komputera z którego przyszło - może wirus przyczepił się do znajomego (radosnego użytkownika Outlooka)
Wysyłałeś coś do tej "firmy", masz tam konto? Pewnie nie - to nad czym się zastanawiać. Do kosza i opróżnić kosz.
Sprawdź w logach antywira czy skanuje Ci pliki poczty. A wcześniej uaktualnij bazę.Uzywam OP7.23, antywira AVG (nic nie wykrywa)
dziekuje - jak zwykle jest na kogo liczyc
Use password .... to open archive
Jeśli widzisz coś takiego, to możesz być prawie pewien, że właśnie dostałeś wirusa. Rozsyłanie się w chronionych hasłem archiwach to taki ostatni krzyk mody: filtry antywirusowe u dostawców poczty nie są w stanie ich kontrolować.
filtry antywirusowe u dostawców poczty nie są w stanie ich kontrolować.
A właśnie zapomniałem zapytać - gdzie masz konto, na które dostałeś ten "miły;)" list?
pytam oczywiście celog'a(e), ale przypomniało mi się o co miałem zapytać na widok cytowanego
A chodzi między innymi o http://www.mks.com.pl/baza.html?show=description&id=2627 - "porządne" serwery pocztowe jak już wysyłają wiadomość o wirusie w poczcie to samego wirusa nie odsyłają.
Z tego co zrozumiałem, to celog nie dostał informacji o wysyłanych od siebie wirusach, ale samego wirusa, który sprytnie się podszywa pod system pocztowy. Ja ostatnio dostałem podobny, który się podszywał pod administratora poczty wp.pl.
Plik na pewno zawiera wirusa! A dlaczego antyvir nic nie wykrył?! Bo plik jest na hasło! Proste i logiczne. Zresztą dlaczego ktoś miałby wysyłać załącznik spakowany na hasło i podawać to hasło w tym samym mailu?
UPDATE: Zauważcie, że żaden program antyvirusowy nie skanuje plików spakowanych nas hasło...
czy ja wiem? jestem prawie pewien, że mój NAV2004 już nieraz znalazł wirusa w liście, który zawierał treść typu:
"użyj hasła [cyferki] do otwarcia archiwum".
chyba jednak coś zatrzymuje, ale nie wiem jak to się dzieje i w gruncie rzeczy, dopóki nic nie złapę to mało mnie to interesuje
Mialem nie pisac, nie wytrzymalem. Po pierwsze:
- sa serwery na których moge ustawiæ dowolna opcje, Wszystkie scry, pify zipy rary exe
moge "automatycznie" przekierowywac do inboxu, trasha, draftow a nawet odsylac adresatowi lacznie z attachmentem (aczkolwiek bez skanowania).
- po drugie, np na yahoo, nie skanuje ale podpowiada, zeskanowaæ? Jakiekolwiek zahaslowanie rara, zipa - nie ma tam znaczenia! Jesli jest wirus - znajdzie go!
Z opisu przypadku wynika: to byl na 1000% jakis mydoom, etc.
zombie666
Jakiekolwiek zahaslowanie rara, zipa - nie ma tam znaczenia! Jesli jest wirus - znajdzie go!
Az caly drze na mysl ze zaraz mi objasnisz jak przebiega proces skanowania archiwum
rar/zip kiedy jest zabezpieczone haslem.
No to załóż sobie konto na yahoo, a potem sam sobie prześlij wirusa z jakkolwiek zahaslowanym ze swojego innego konta. Widac że nie miales konta na Yahoo, byc moze nawet nie wiesz co to jest yahoo? Twoj genialny serwerek ma ile kont 1000-100000?. bo yahoo ok 300, ale milionow. Po ostatnie, nie wiem czy wiesz że są prymitywne programiki do odzyskiwania haseł, może trudnych ale tylko dla Twojego serwerka!
Nie masz zielonego pojecia o czym w ogole mowisz.
Starasz sie koniecznie powiedziec cos ciekawego, ale od razu widac ze
to tylko takie gadanie bez glebszego sensu.
Nie widze zwiazku miedzy iloscia kont na danym serwerze a jego umiejetnoscia
przesiewania maili na okolicznosc wirusow, a jesli juz to stawialbym na wieksza
skutecznosc malych serwerow.
Nazywanie programow do lamania hasel w archiwach prymitywnymi sugeruje ze niezle
sie na tym znasz i powinienes wiedziec ze hasla powyzej 6 znakow sa praktycznie
nielamalne w sensownym czasie.
Najpierw załóż konto i sprawdź. Albo pytanie na forum: ma ktokolwiek konto na yahoo i otrzymywal wirusy? By potwierdzic. Co do ilosci znaków nie pamiętam, ale były najrozmaitsze , w formie tekstowej chyba gdzieś ok 10-ciu liczb, albo w formie gifa albo w formie jpg. Systemy szyfrowania rozmaite, słyyszałem o jakimś AES 128 ale na pewno nie ssl.
Albo inaczej, prześli mi na (a niech stracę) wirusa na moje konto (jedno z):
lol@xuno.com
jakiegoś superzaszyrfowanego rara, a ja sprobuje odszyfrowac jaka nazwa tego twojego wirusa. Tylko bedziesz musial potwierdzic otrzymanym tokenem, wysyłkę
OK?
Prosze bardzo, poszedl mail. Czekam na nazwe wirusa.
Obecnie nie jest znana szybka metoda na rozpakowanie archiwum rar/zip
zabezpieczonego haslem i nie zanosi sie na zmiany w tym temacie.
Dlugosc hasla 8-9 znakow, w srodku jeden znak specjalny, jedna cyfra,
i kazdy program lamiacy sie wyklada. Mowimy oczywiscie o rozpakowaniu
archiwum w sensownym czasie.
To może panowie będą kontynuować dyskusję prywatnie, a potem ewentualnie podadzą wspólne stanowisko.
Wynik skanowania antywir
To nie było uznane jako wirus, Ryszard poprzedni watek zamknąłPatrz attachment
wynik.gif
Na osobistą prośbę janbara i birąc pod uwagę wagę tematu odblokowuję. Przy okazji łączę wątki.
Proszę bez zawodów w pluciu na odległość i innych "pokazów".
Wirusy w srodku byly dwa, Bagle I schowany w wygaszaczu ekranu i msblast w formie
czystej (worm, nie infekuje plikow).
Proszę bez zawodów w pluciu na odległość i innych "pokazów".
Troche sie poprztykalismy, ale bez przesady.
info dla Ryszarda - konto mam na wp.pl i jak dotad skanowal wszystkie Mydoomy itp. ale tego nie wylapal.
Wyekspediowalem przedmiotowego maila w "kosmos" i jak na razie jest OK.
Korzystajac z uprzejmosci Ryszarda, wyraze tu czesc swojej "motywacji" - otoz jak twierdza najwieksi producenci AV, ich ostatnie uaktualnienia dodaja funkcje skanowania archiwow, jako zalacznikow, z podanym w majlu haslem w postacu tekstowej lub graficznej. Wydobywaja haslo, rozpakowuja i skanuja.
Linkow teraz nie podam, bo nie pamietam, ale ktos bardzo zainteresowany napewno dotrze do informacji zrodlowej.
Pozdrawiam,
janbar.)
Czyli sprawdzaja czy ktorekolwiek slowo w mailu jest prawidlowym haslem
i obrabiaja zalaczone obrazki w poszukiwaniu tekstu.
Na wirusy rozsylane w ten ostatnio modny sposob jest to pewnie bardzo
skuteczne.
Pewnie następnym krokiem autorów wirusów będzie wysyłanie bardziej pogmatwanych obrazków z kodem i w ten sposób jedni z drugimi się będą prześcigiwać, a spam jak jest, tak będzie.
SPAM zawsze był i chyba zawsze będzie.
Może nie byłoby go, gdyby za spamerstwo były jakieś bany. Tzn. jak wykryją, że z jakiegoś serwera przychodzą maile spamowe, to serwer jest blokowany i żadne maile z niego już nie przychodzą... No ale może to jest sprzeczne z prywatnością itd, dlatego nie tak łątwo to zrobić...
Ostatnio zdażyło mi się dostawać w mailach wirusy w załącznikach. Były tak samo zahasłowane lecz Avast Antyvir Home powykrywał je bezproblemowo. Polecam tego Antywira gdyż jest darmowy do użytku domowego (niekomercyjnego). Wymagana w nim jest tylko darmowa rejestracja ponieważ bez tego chodzi jako 30 dniowa wersja trial.