Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Это жжж неспроста... Вирусы...
Все форумы > . > Бридж-клуб
OlegD
Всем привет!

Описываю ситуацию: вчера вдруг ни с того, ни с сего, на _рабочий_ адрес приходят два письма (по числу постов) от smig@.. что-то про forum notification, зараженные W32.Beagle.X@mm
Ассоциации с новым форумом сразу возникли, но я их отложил, т.к. рабочий адрес я почти нигде не светил, и регистрация в форуме точно на личный ящик.
Решил, что это просто кто-то спамит используя дырки в Эксчендже и обратный адрес фейковый.

А сегодня приходит письмо от Смигуна (это оказывается его обратный адрес был), в котором он описывает точно такую же (похожую) проблему.

Вопрос: не сталкивался ли кто с подобными радостями?
IMHO на данный момент видятся два варианта: 1. действительно вирус зарыт в форуме 2. вирус в проге которой Андрей просматривает форум, причем эта прога, вероятно, или вирус, умеет лазить в адресную книгу.
Собственно цели этого письма: 1. повторить поведение 2. определить круг вовлеченных 3. предупредить.

Все рекомендации и идеи приветствуются.

P.S. на моей машине NAV ничего не находит, что, вообще говоря, не гарантирует что у меня все чисто, но все же вселяет слабую надежду wink.gif
kompot
Нет, это не я biggrin.gif
После регистрации на форуме на указанный при регистрации ящик действительно приходит автоматически сгенерированное письмо, содержащее ссылку, по которой надо зайти для подтверждения регистрации - ВСЕ. Больше никаких писем быть не должно. Теоретически на форуме есть возможность организовать рассылку по базе зарегистрированных адресов (используется, как правило, администраторами для оповещения пользователей о всякой ерунде).
Степень защиты личной информации на форуме достаточно высока (взломать, естественно, можно...).

ЗЫ Проверяйте в профиле скрыт ли Ваш адрес от других пользователей.
КНМ
Я вчера зарегистрировалась, все нормально, никаких симптомов вирусной атаки... ищите другие источники
pavel_vyssotski
Эта тварь сканирует адресные книги + почтовый архив и производит рассылку по найденным адресам. Причем, в обратном адресе подставляется один из найденных адресов. Ищите общих знакомых.
В некоторых почтовых клиентах можно посмотреть технический заголовок письма, в котором указан сервер-источник. Это поможет сузить круг поисков.
OlegD
Люди!
Проверьте плс свои машины, особенно те, у кого есть мой рабочий адрес в адресной книге - продолжает сыпаться всякая хрень ;(

Вот фрагмент заголовка письма :

Received: from sudia.org (195.34.26.178 [195.34.26.178]) by goat.db.luxoft.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2657.72)

Андрей Смигун подсказывает, что 195.34.26.178 - старый адрес Гэмблера, может это кому-то что-то подскажет?
дато
Я, конечно, совсем дятел в всей этой компьютерной хрени, зараженные письма ко мне вроде не идут, но симптомчики есть... при входе в форум активно бесится мой Касперский, вот и думаю, к чему бы это.... wink.gif
Полифем
Цитата(OlegD @ 7.12.2004 - 16:26)
Описываю ситуацию: вчера вдруг ни с того, ни с сего, на _рабочий_ адрес приходят два письма (по числу постов) от smig@.. что-то про forum notification, зараженные W32.Beagle.X@mm

А сегодня приходит письмо от Смигуна (это оказывается его обратный адрес был), в котором он описывает точно такую же (похожую) проблему.

Вопрос: не сталкивался ли кто с подобными радостями?

У меня похожая история. Но меня бомбардирует drweb@univer.omsk.su
Якобы я посылаю инфицированные письма на rodionova@univer.omsk.su
(это уже умерший ящик Laci)
Вирус - Win32.HLLM.Beagle.37964
Маховик
Мне постоянно приходят письма от Evgeni.Zapadinsky, по 2-3 штуки в день. При этом разнообразие тем писем просто поражает. Вирус тот же: W32/Bagle.aa@MM

Может, все-таки есть связь между посещением этого сайта и получением писем с вирусами?
kompot
Я не очень-то понимаю, о чем в этой теме рассуждают, но интуитивно чуствую, что люди чем-то недовольны biggrin.gif
Каких-то четких ответов я дать не могу, поскольку нет никаких вопросов, но несколько заявлений сделать попробую:
  • Связи между форумом и "вирусами" на компьютерах пользователей нет. На всякий случай я попробую проверить, когда будет не лень.
  • Не стоит путать вирусы и спам. Что касается спама, то форум здесь 100% не при чем.
  • Если все-таки страницы форума содержат вирусы, то этот эффект должен проявляться у ВСЕХ, а не только у некоторых пользователей.
  • Далеко не каждый вирус распространяется внутри HTML кода. Обладают ли таким свойством перечисленные вирусы я не знаю. Получить информацию о вирусе и способах его распространения можно, например, здесь.
  • Известно, что в 99% случаев распространение вирусов происходит по вине самих пользователей, в том числе и в результате наплевательского отношения к безопасности работы в сети. (Для тех, кто понимает - "Гром не грянет-мужик не перекрестится")
  • Ну а судя по сообщениям, речь идет о распространении вирусов по электронной почте... При чем здесь форум?
kompot
Цитата(дато @ 22.12.2004 - 12:05)
при входе в форум активно бесится мой Касперский, вот и думаю, к чему бы это.... wink.gif

А это-то о чем? Как он "бесится"? И вообще, больной перед смертью потел?
Маховик
2Kompot: Может, все-таки больше конструктива?

Цитата
Связи между форумом и "вирусами" на компьютерах пользователей нет. На всякий случай я попробую проверить, когда будет не лень.


Связь между форумом и вирусами очень даже может быть, зачем говорить об обратном, если не было проверки?

Цитата
Не стоит путать вирусы и спам. Что касается спама, то форум здесь 100% не при чем.


Не думаю, что люди, умеющие писать в форум, не могут отличить спам от вируса. Спам в большинстве случаев являет собой некое коммерческое предложение, у меня же, к примеру, в теле письма пусто, а вирус во вложении.

Цитата
Известно, что в 99% случаев распространение вирусов происходит по вине самих пользователей, в том числе и в результате наплевательского отношения к безопасности работы в сети. (Для тех, кто понимает - "Гром не грянет-мужик не перекрестится")


Зачем обвинять людей, пришедших на Ваш ресурс, в наплевательском отношении к безопасности? У меня вот с безопасностью все ОК, и письма мне приходят уже порезанные сервером. Но ведь приходят! И радости от того, что мне приходится удалять еще и этот хлам (помимо спама), у меня не прибавляется.

Цитата
Ну а судя по сообщениям, речь идет о распространении вирусов по электронной почте... При чем здесь форум


Вот и хочется узнать, при чем здесь форум?
kompot
Ок, отвечу максимально конструктивно:
Вирусы на форуме - это бред.

Цитата
Зачем обвинять людей, пришедших на Ваш ресурс, в наплевательском отношении к безопасности? У меня вот с безопасностью все ОК, и письма мне приходят уже порезанные сервером. Но ведь приходят! И радости от того, что мне приходится удалять еще и этот хлам (помимо спама), у меня не прибавляется.
  • Ресурс не мой, а общий. В данный момент "хозяйкой" ресурса является Наташа.
  • Я никого не обвиняю - это общеизвестная вещь. Может, насчет 99% я и погорячился, но цифра близкая.
  • Ну а если с безопасностью все ОК, тогда в чем проблема? Откуда вирусы и нежелательная почта?
PS Мне кажется, что сама тема является косвенным обвинением в адрес создателей данного ресурса, а это, мягко говоря, неприятно. Отсюда тон ответов. Я предлагаю эту тему закрыть, по крайней мере до тех пор,пока не будет серьезных оснований ее обсуждать.
Наташа
Дарёному коню в зубы не смотрят, но всё же
--------------------------
Сообщение, посланное Вам, не может быть доставлено.
В сообщении содержался объект, инфицированный вирусом Win32.HLLM.MyDoom.33808.
Сообщение было удалено.
SpIDer Mail Anti-Virus (http://www.drweb.com)

From: Mail Delivery System <Mailer-Daemon@mail2.majordomo.ru>
kompot
Сообщение указывает на то, что почтовая служба хостинг-провайдера обнаружила вирус в сообщении электронной почты, которое, как я предполагаю, было отослано с данного форума с помощью php-mail.

Сама по себе почтовая служба форума вирусов не рассылает (вроде как?) - именно такое поведение указывало бы на то, что скрипт(форум) заражен вирусом. Почту посылают либо администраторы, либо пользователи - вот здесь, на мой взгляд, и надо искать проблему.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2024 IPS, Inc.