Ответить
  • Mile Neophyte Poster
    офлайн
    Mile Neophyte Poster

    4

    19 лет на сайте
    пользователь #8724

    Профиль
    Написать сообщение

    4
    # 30 января 2004 14:12

    30.01.2004, 13:38:34: SEND - Couldn't connect to 213.180.200.7 trying subsequent addresses...

    30.01.2004, 13:38:34: SEND - Connecting to 213.180.200.1...

    30.01.2004, 13:38:55: SEND - Connecting to 213.180.200.4...

    !30.01.2004, 13:39:15: SEND - Could not connect to the server

    30.01.2004, 13:39:15: SEND - connection finished - 0 messages sent

    30.01.2004, 13:39:15: SEND - Some messages were not sent - check the log for details

    Вот лог что пишит ! :molotok:

    6-306-106 / 7502939 В ИНТЕРНЕТ МАГАЗИНЕ ВСЕГДА ХОРОШИЕ ЦЕНЫ
  • Cosmos Senior Member
    офлайн
    Cosmos Senior Member

    769

    20 лет на сайте
    пользователь #3454

    Профиль
    Написать сообщение

    769
    # 30 января 2004 20:12

    Стоило не запустить Аутпост, как сразу гадость (mslaugh) пролезла.

    Самое интересное, что ДрВеб ее резидентно словил и удалил. А ключ в реестре на запуск оставил. И вот потом поиск на компе файл mslaugh.exe не находит, Дрвеб тоже ничего не находит, Аутпост ничего лишнего не пускает, а вирус срабатывает (перезагружает комп).

    Откуда тело вируса берется?.

    Потом ключ реестра удалил и все ОК.

  • 5272 IRC Team
    офлайн
    5272 IRC Team

    5170

    20 лет на сайте
    пользователь #5272

    Профиль
    Написать сообщение

    5170
    # 31 января 2004 22:41

    Я просто в шоке, это ж обалдеть можно, все понять могу, но когда приходит почта с ящика - vadnov@onliner.by - я просто фигею, крышу рвет

  • Luga Senior Member
    офлайн
    Luga Senior Member

    8859

    20 лет на сайте
    пользователь #3947

    Профиль
    Написать сообщение

    8859
    # 1 февраля 2004 00:53

    народ дайте посмотреть ? что за оно, мне вот не пришло. мот просто не надо светить мылы?

    luga.собака.[censored]

  • Yury Senior Member
    офлайн
    Yury Senior Member

    583

    20 лет на сайте
    пользователь #3029

    Профиль
    Написать сообщение

    583
    # 1 февраля 2004 10:35
    Санечка:

    Делается очень просто:

    Dr.Web + настройка (порты обязательно проверить, если через прокси) + обновление + настроить удаление заражённых объектов. и всё намана. Приходит после этого такого типа сообщение:

    Уважаемый пользователь,

    Сообщение, посланное Вам, не может быть доставлено.

    В сообщении содержался объект, инфицированный вирусом Win32.HLLM.MyDoom.32768.

    Сообщение было удалено.

    --

    SpIDer Mail Anti-Virus (http://www.drweb.net, http://www.dials.ru)

    Значит, "всё намана", да... Дорогая редакция, мне сейчас поплохеет... :(

    Слава мудрым админам, которые вместо того, чтобы сдерживать вирусную напасть, ещё больше забивают почтовые серверы и ящики рядовых пользователей!!!

    Ну сколько уже было говорено, что отключать надо такие вещи!!! Ну пишут же умные люди:

    Rus:

    Zarina, да, я поэтому сегодня отключил у себя на антивируснике почтового сервера отсылку писем отправителям завирусованных писем, чего и другим админам желаю сделать. Не будем забивать почту бесполезными отправлениями!

    Ну не в первый же раз такая гадость прёт... Ну уже же вроде и ежу понятно стало, что эта гадость подставляет случайный адрес из той же адресной книги в поле "Reply To:"...

    Вы там свой Доктор Веб кофигурируете, порты проверяете, а результат -- ещё больше мусора в ящики рядовых пользователей...

    Очень непрофессинально... И вообще, абыдно мне... :(

    There are only 10 types of people in the world: those who understand binary, those who don't, and those who start counting at zero.
  • Cosmos Senior Member
    офлайн
    Cosmos Senior Member

    769

    20 лет на сайте
    пользователь #3454

    Профиль
    Написать сообщение

    769
    # 1 февраля 2004 14:11

    Что творится в инете? Одни черви! :)

    Пару дней назад переустановил ХР и ИЕ без всяких последних заплаток.

    Подскажите, какую конкретно заплатку качать с винапдэйта, а то 20 мегов всех многовато, чтобы черви не использовали дыру, позволяющую перезагружать комп (через TFTP.exe)? Касперский сканер и ДрВэб ничего не находят у меня.

    Получается только лезут из инета.

    Аутпост часто запрашивает входящее соединение от SVCHOST.EXE. Полностью его не запретить, а правила создавать уже замучался - адресов откуда лезут много.

    Специально проверял - разрешу одному залезть - через пару минут "перезагрузка".

    Например, такие - удал служба: ТСР:1430, адрес:194.158.222.190, или 1706/194.158.216.42 и т.д. Касперски монитор молчит при этом, да и после перезагрузки тоже все чисто на компе. Пока вручную конкретные адреса блокирую все нормально. Раз в минут 10 точно лезут.

    Короче, это эпидемия или просто всегда так если без заплаток в ИЕ?

  • Zmey_Garynych USA Team
    офлайн
    Zmey_Garynych USA Team

    1653

    20 лет на сайте
    пользователь #2551

    Профиль
    Написать сообщение

    1653
    # 1 февраля 2004 19:30

    Я у себя svhost заболкировал, почему нельзя?

    Я без заплаток с 3 сервиспаком и с девственным 6 ИЕ.

    Стараюсь по возможности пользоватья Оперой и не раскидываться мылом.

    Basta dargli un occhiata per capire tutto. Каб любiць, Беларусь, нашу мiлую маму, трэба ў розных краях пабываць.
  • Yury Senior Member
    офлайн
    Yury Senior Member

    583

    20 лет на сайте
    пользователь #3029

    Профиль
    Написать сообщение

    583
    # 1 февраля 2004 21:42
    Cosmos:

    Что творится в инете? Одни черви! :)

    Подскажите, какую конкретно заплатку качать с винапдэйта, а то 20 мегов всех многовато, чтобы черви не использовали дыру, позволяющую перезагружать комп (через TFTP.exe)?

    Вот заплатка на бластер

    http://www.microsoft.com/downloads/details.aspx?amp;languageid=f4 ... laylang=en

    По идее, это то что надо...

    Cosmos:

    Короче, это эпидемия или просто всегда так если без заплаток в ИЕ?

    Всегда так, если ставить Windows, когда есть открытый доступ в сеть. Или если браузить без firewall-a :(

    There are only 10 types of people in the world: those who understand binary, those who don't, and those who start counting at zero.
  • Cosmos Senior Member
    офлайн
    Cosmos Senior Member

    769

    20 лет на сайте
    пользователь #3454

    Профиль
    Написать сообщение

    769
    # 1 февраля 2004 22:48

    Zmey_Garynych,

    Ну не знаю.

    Я если полностью SVCHOST блокирую, то сайты не открываются.

    Yury,

    Спасибо. Уже качаю.

  • 3281 Senior Member
    офлайн
    3281 Senior Member

    4275

    20 лет на сайте
    пользователь #3281

    Профиль
    Написать сообщение

    4275
    # 1 февраля 2004 22:55

    Походу сайт SCO таки лежит.

    Небось, желающие это проверить также помогли :wink:

    Категоричность суждений есть признак слабости ума
  • Yuzik Onliner Auto Club
    офлайн
    Yuzik Onliner Auto Club

    11074

    20 лет на сайте
    пользователь #3758

    Профиль
    Написать сообщение

    11074
    # 1 февраля 2004 23:18
    Stalker467:

    DJF, ну тыб еще листинг Дизасемблера выложил. :o Не только data.exe, еще и document.zip, test.zip, data.zip, еще были какие-то .scr и .pif

    В теле письма присутствует фраза:

    The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

    AVP грит это I-Worm.Novarg :spy:

    Ептить, а мне 2 письма с таким текстом пришло, я их сразу в корзинку того...

    28 см 8)
  • ask Junior Member
    офлайн
    ask Junior Member

    92

    20 лет на сайте
    пользователь #4134

    Профиль
    Написать сообщение

    92
    # 1 февраля 2004 23:58
    Bill Humble:

    Походу сайт SCO таки лежит.

    Небось, желающие это проверить также помогли :wink:

    ага. наверняка народ ломанулся. особенно после заявления об атаке ;)

    хотя рассылка трояна тоже была успешной. есть еще "умники" в нете :roll:

  • Mistq Member
    офлайн
    Mistq Member

    159

    19 лет на сайте
    пользователь #16107

    Профиль
    Написать сообщение

    159
    # 2 февраля 2004 07:00

    Cosmos:

    Случаем не типа сообщение "Внутренняя ошибка приложения... "?

    У меня на ХР хрень одна периодически вылезает, из инета выкидывает, вешает все работающие приложения и перегружает комп за 1 минуту (Хотя и предлагает все сохранить). Излечимо, но не удаляемо

    Вопрос в другом: какая-то дрянь выкидывает меня с инета со скоростью 3 раза в минуту, а если аську загружать, то и того чаще. Это вирус али нет? И как от него избавиться? :-?

    Мне просто хотелось, прости мою смелость, побольше узнать обо всем (с)
  • dmsak Senior Member
    офлайн
    dmsak Senior Member

    596

    20 лет на сайте
    пользователь #3041

    Профиль
    Написать сообщение

    596
    # 2 февраля 2004 15:57

    Приходят отчёты от разных почтовых серверов, что мои сообщения не доставлены из-за наличия в них вируса. Хотя я ничего не посылал.Даже не знаю таких адресов, как отправителя так и получателяю Это почему так получается???

  • Amatar Member
    офлайн
    Amatar Member

    171

    21 год на сайте
    пользователь #160

    Профиль
    Написать сообщение

    171
    # 2 февраля 2004 18:20

    Люди, хоть бы один вирус увидеть. Три ящика на mail.ru еще небыло ни одного подобного письма. Спам приходит, но без вложений.

    Правда систему охраняет Kerio Personal Firewall, может это его проделки? :-?

    В жизни всегда есть место подвигу,- главное держаться от этого места подальше.
  • Yury Senior Member
    офлайн
    Yury Senior Member

    583

    20 лет на сайте
    пользователь #3029

    Профиль
    Написать сообщение

    583
    # 2 февраля 2004 20:30
    dmsak:

    Приходят отчёты от разных почтовых серверов, что мои сообщения не доставлены из-за наличия в них вируса. Хотя я ничего не посылал.Даже не знаю таких адресов, как отправителя так и получателяю Это почему так получается???

    Короткий ответ: от глупости системных администраторов.

    Развёрнутый ответ: вирус заражает машину, в адресной книги у которой есть ваш адрес. Потом вирус рассылает себя по всем адресам, при этом подставляя в поле "Reply To:" случайный адрес из той же адресной книги. В данном случае, ваш адрес был подставлен в это самое поле "Reply To:" (был подделан отправитель письма). Антивирусная система адреса-получателя опознала вирус и послала письмo мнимому отправителю (то есть вам) с сообщением о том, что вы заражены... Хотя вы-то можете даже и не знать такого e-mail-a. Просто ваш e-mail оказался в одной адресной книге с этим самым e-mail-ом откуда пришло сообщение. А машина с этой адресной книгой -- заражена... Всё, конец истории... :shuffle:

    There are only 10 types of people in the world: those who understand binary, those who don't, and those who start counting at zero.
  • Cosmos Senior Member
    офлайн
    Cosmos Senior Member

    769

    20 лет на сайте
    пользователь #3454

    Профиль
    Написать сообщение

    769
    # 2 февраля 2004 21:17

    Mistq,

    Да типа того.

    Но уже все ОК.

    Указанную заплатку на ИЕ поставил и все "атаки" отбиваются и без фаерволла.

    :rotate:

  • Санечка Senior Member
    офлайн
    Санечка Senior Member

    4716

    21 год на сайте
    пользователь #1799

    Профиль
    Написать сообщение

    4716
    # 2 февраля 2004 23:46
    Yury:

    Слава мудрым админам, которые вместо того, чтобы сдерживать вирусную напасть, ещё больше забивают почтовые серверы и ящики рядовых пользователей!!!

    Пршу прошения, но у меня такое чуйство, что мне я не поняли. Я говорю про одну машину, а не про сеть... Мне интересно защитить мою машину в первую очередь. Она меня кормит (и не только меня)

    Реткасны! Я!
  • Guerilla veterem sodalemАвтор темы
    офлайн
    Guerilla veterem sodalem Автор темы

    15505

    20 лет на сайте
    пользователь #2510

    Профиль
    Написать сообщение

    15505
    # 3 февраля 2004 00:08

    Пршу прошения, но у меня такое чуйство, что мне я не поняли.

    однозначно.

    Мне интересно защитить мою машину в первую очередь.

    хм... Symantec antivirus спасет непременно, даже если только единичный тул для вырезки предмета разговора, плюс, непременно, общее понятие о том, что открывать и запускать на своей машине всякий bullshit приянтый из инета - потенциально опасно вообще.

    [gone to pot]
  • aVg Onliner Team
    офлайн
    aVg Onliner Team

    1436

    21 год на сайте
    пользователь #68

    Профиль
    Написать сообщение

    1436
    # 3 февраля 2004 11:57
    Amatar:

    Люди, хоть бы один вирус увидеть. Три ящика на mail.ru еще небыло ни одного подобного письма. Спам приходит, но без вложений.

    А получать (и отсылать типа) такие письма пачками, это похоже "привелегия" имеющих ящики на onliner.by :lol:

    [b]I[/b] [img]http://forum.onliner.by/images/smiles/love.gif[/img] [b]OnLiner[/b]