|
офлайн
Neophyte Poster
|
||
4 |
21 год на сайте
|
|
|
30.01.2004, 13:38:34: SEND - Couldn't connect to 213.180.200.7 trying subsequent addresses...
30.01.2004, 13:38:34: SEND - Connecting to 213.180.200.1...
30.01.2004, 13:38:55: SEND - Connecting to 213.180.200.4...
!30.01.2004, 13:39:15: SEND - Could not connect to the server
30.01.2004, 13:39:15: SEND - connection finished - 0 messages sent
30.01.2004, 13:39:15: SEND - Some messages were not sent - check the log for details
Вот лог что пишит ! 
Стоило не запустить Аутпост, как сразу гадость (mslaugh) пролезла.
Самое интересное, что ДрВеб ее резидентно словил и удалил. А ключ в реестре на запуск оставил. И вот потом поиск на компе файл mslaugh.exe не находит, Дрвеб тоже ничего не находит, Аутпост ничего лишнего не пускает, а вирус срабатывает (перезагружает комп).
Откуда тело вируса берется?.
Потом ключ реестра удалил и все ОК.
Я просто в шоке, это ж обалдеть можно, все понять могу, но когда приходит почта с ящика - vadnov@onliner.by - я просто фигею, крышу рвет
|
офлайн
Senior Member
|
||
8859 |
22 года на сайте
|
|
|
народ дайте посмотреть ? что за оно, мне вот не пришло. мот просто не надо светить мылы?
luga.собака.[censored]
|
офлайн
Senior Member
|
||
583 |
22 года на сайте
|
|
|
Санечка:Делается очень просто:
Dr.Web + настройка (порты обязательно проверить, если через прокси) + обновление + настроить удаление заражённых объектов. и всё намана. Приходит после этого такого типа сообщение:
Уважаемый пользователь,Сообщение, посланное Вам, не может быть доставлено.
В сообщении содержался объект, инфицированный вирусом Win32.HLLM.MyDoom.32768.
Сообщение было удалено.
--
SpIDer Mail Anti-Virus (http://www.drweb.net, http://www.dials.ru)
Значит, "всё намана", да... Дорогая редакция, мне сейчас поплохеет... 
Слава мудрым админам, которые вместо того, чтобы сдерживать вирусную напасть, ещё больше забивают почтовые серверы и ящики рядовых пользователей!!!
Ну сколько уже было говорено, что отключать надо такие вещи!!! Ну пишут же умные люди:
Rus:Zarina, да, я поэтому сегодня отключил у себя на антивируснике почтового сервера отсылку писем отправителям завирусованных писем, чего и другим админам желаю сделать. Не будем забивать почту бесполезными отправлениями!
Ну не в первый же раз такая гадость прёт... Ну уже же вроде и ежу понятно стало, что эта гадость подставляет случайный адрес из той же адресной книги в поле "Reply To:"...
Вы там свой Доктор Веб кофигурируете, порты проверяете, а результат -- ещё больше мусора в ящики рядовых пользователей...
Очень непрофессинально... И вообще, абыдно мне...
Что творится в инете? Одни черви! 
Пару дней назад переустановил ХР и ИЕ без всяких последних заплаток.
Подскажите, какую конкретно заплатку качать с винапдэйта, а то 20 мегов всех многовато, чтобы черви не использовали дыру, позволяющую перезагружать комп (через TFTP.exe)? Касперский сканер и ДрВэб ничего не находят у меня.
Получается только лезут из инета.
Аутпост часто запрашивает входящее соединение от SVCHOST.EXE. Полностью его не запретить, а правила создавать уже замучался - адресов откуда лезут много.
Специально проверял - разрешу одному залезть - через пару минут "перезагрузка".
Например, такие - удал служба: ТСР:1430, адрес:194.158.222.190, или 1706/194.158.216.42 и т.д. Касперски монитор молчит при этом, да и после перезагрузки тоже все чисто на компе. Пока вручную конкретные адреса блокирую все нормально. Раз в минут 10 точно лезут.
Короче, это эпидемия или просто всегда так если без заплаток в ИЕ?
Я у себя svhost заболкировал, почему нельзя?
Я без заплаток с 3 сервиспаком и с девственным 6 ИЕ.
Стараюсь по возможности пользоватья Оперой и не раскидываться мылом.
|
офлайн
Senior Member
|
||
583 |
22 года на сайте
|
|
|
|
Cosmos:Что творится в инете? Одни черви!
Подскажите, какую конкретно заплатку качать с винапдэйта, а то 20 мегов всех многовато, чтобы черви не использовали дыру, позволяющую перезагружать комп (через TFTP.exe)?
Вот заплатка на бластер
http://www.microsoft.com/downloads/details.aspx?amp;languageid=f4 ... laylang=en
По идее, это то что надо...
Cosmos:Короче, это эпидемия или просто всегда так если без заплаток в ИЕ?
Всегда так, если ставить Windows, когда есть открытый доступ в сеть. Или если браузить без firewall-a
Zmey_Garynych,
Ну не знаю.
Я если полностью SVCHOST блокирую, то сайты не открываются.
Yury,
Спасибо. Уже качаю.
|
офлайн
Senior Member
|
||
4275 |
22 года на сайте
|
|
|
|
офлайн
Onliner Auto Club
|
||
11508 |
22 года на сайте
|
|
|
Stalker467:DJF, ну тыб еще листинг Дизасемблера выложил.
Не только data.exe, еще и document.zip, test.zip, data.zip, еще были какие-то .scr и .pif
В теле письма присутствует фраза:
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
AVP грит это I-Worm.Novarg
Ептить, а мне 2 письма с таким текстом пришло, я их сразу в корзинку того...
|
офлайн
Junior Member
|
||
92 |
22 года на сайте
|
|
|
Bill Humble:Походу сайт SCO таки лежит.
Небось, желающие это проверить также помогли
ага. наверняка народ ломанулся. особенно после заявления об атаке 
хотя рассылка трояна тоже была успешной. есть еще "умники" в нете 
Cosmos:
Случаем не типа сообщение "Внутренняя ошибка приложения... "?
У меня на ХР хрень одна периодически вылезает, из инета выкидывает, вешает все работающие приложения и перегружает комп за 1 минуту (Хотя и предлагает все сохранить). Излечимо, но не удаляемо
Вопрос в другом: какая-то дрянь выкидывает меня с инета со скоростью 3 раза в минуту, а если аську загружать, то и того чаще. Это вирус али нет? И как от него избавиться? 
|
офлайн
Senior Member
|
||
596 |
22 года на сайте
|
|
|
Приходят отчёты от разных почтовых серверов, что мои сообщения не доставлены из-за наличия в них вируса. Хотя я ничего не посылал.Даже не знаю таких адресов, как отправителя так и получателяю Это почему так получается???
Люди, хоть бы один вирус увидеть. Три ящика на mail.ru еще небыло ни одного подобного письма. Спам приходит, но без вложений.
Правда систему охраняет Kerio Personal Firewall, может это его проделки?
|
офлайн
Senior Member
|
||
583 |
22 года на сайте
|
|
|
|
dmsak:Приходят отчёты от разных почтовых серверов, что мои сообщения не доставлены из-за наличия в них вируса. Хотя я ничего не посылал.Даже не знаю таких адресов, как отправителя так и получателяю Это почему так получается???
Короткий ответ: от глупости системных администраторов.
Развёрнутый ответ: вирус заражает машину, в адресной книги у которой есть ваш адрес. Потом вирус рассылает себя по всем адресам, при этом подставляя в поле "Reply To:" случайный адрес из той же адресной книги. В данном случае, ваш адрес был подставлен в это самое поле "Reply To:" (был подделан отправитель письма). Антивирусная система адреса-получателя опознала вирус и послала письмo мнимому отправителю (то есть вам) с сообщением о том, что вы заражены... Хотя вы-то можете даже и не знать такого e-mail-a. Просто ваш e-mail оказался в одной адресной книге с этим самым e-mail-ом откуда пришло сообщение. А машина с этой адресной книгой -- заражена... Всё, конец истории... 
Mistq,
Да типа того.
Но уже все ОК.
Указанную заплатку на ИЕ поставил и все "атаки" отбиваются и без фаерволла.
|
офлайн
Senior Member
|
||
4716 |
22 года на сайте
|
|
|
Yury:Слава мудрым админам, которые вместо того, чтобы сдерживать вирусную напасть, ещё больше забивают почтовые серверы и ящики рядовых пользователей!!!
Пршу прошения, но у меня такое чуйство, что мне я не поняли. Я говорю про одну машину, а не про сеть... Мне интересно защитить мою машину в первую очередь. Она меня кормит (и не только меня)
|
офлайн
veterem sodalem
Автор темы
|
||
15505 |
22 года на сайте
|
|
|
Пршу прошения, но у меня такое чуйство, что мне я не поняли.
однозначно.
Мне интересно защитить мою машину в первую очередь.
хм... Symantec antivirus спасет непременно, даже если только единичный тул для вырезки предмета разговора, плюс, непременно, общее понятие о том, что открывать и запускать на своей машине всякий bullshit приянтый из инета - потенциально опасно вообще.
|
офлайн
Onliner Team
|
||
1436 |
23 года на сайте
|
|
|
Amatar:Люди, хоть бы один вирус увидеть. Три ящика на mail.ru еще небыло ни одного подобного письма. Спам приходит, но без вложений.
А получать (и отсылать типа) такие письма пачками, это похоже "привелегия" имеющих ящики на onliner.by 
