| |
Mc Clur
Пользователь
Откуда: Москва
Регистрация: Апр. 2003
Всего: 300 сообщений
|
"Любимец" публики претерпел изменения и улучшился. Теперь в него входят (кроме его самого) msblast и mslaugh. Посему хочу предупредить - осторожнее гуляйте по просторам Интернета! Подцепить достаточно легко (многие мои знакомые подцепили), а мне лично помогло только форматирование С.
Признаки: появление окна обратного отсчета (знакомого по msblast'у), также невозможность открыть папку "Сетевое окружение" и некоторые другие. Предположительно может рассылаться по почте, или можно подцепить на неофициальных сайтах сомнительного содержания. Помогает АВ Касперского 4.5 (желательно, Pro).
И, кроме того, появился еще один новый опасный червь - I-Worm.Moodown.b. Вот с этим надо быть наиболее аккуртным.
Дополнительная информация - http://www.viruslist.ru
Осторожнее, друзья!
(Отредактировал(а) Mc Clur - 17:00 - 26 Фев., 2004)
|
Отправлено: 16:56 - 26 Фев., 2004
|
|
YikxX
Пользователь
Откуда: NCR :)
Регистрация: Февр. 2004
Всего: 304 сообщения
|
А еще проще, поставте заплатку, файрволл и проверку антивирусом получаемой почты (как у меня) - будет вам счастье! 
А mydoom и вправду задрал - до 10 зараженных им писем в день в ящик сваливается  Прям эпидемия...
-----
Обломись! Я подложил туда носок...
|
Отправлено: 15:08 - 1 Марта, 2004
|
|
Mc Clur
Пользователь
Откуда: Москва
Регистрация: Апр. 2003
Всего: 300 сообщений
|
Поднимаю страую тему, дабы не создавать новую.
Мне нужно ваше содействие. Возможно, просьба моя покажется странноватой, но вот она:
Наверняка кому-то из вас приходили вирусы на мыло. Так вот, собственно, прежде чем удалять такое "зараженное" письмо, можете переслать его мне? Только текст письма и имя вложения не меняйте.
Мое мыло - mohov.rms@mail.ru
(Отредактировал(а) Mc Clur - 17:59 - 29 Апр., 2004)
|
Отправлено: 17:55 - 29 Апр., 2004
|
|
ABel
Партизан
Откуда: Krasnoyarsk
Регистрация: Дек. 2002
Всего: 307 сообщений
|
Антивирусник с фильтрами проверить что ли решил?
-----
Семь раз об дверь, один - об рельс.
|
Отправлено: 18:01 - 29 Апр., 2004
|
|
Mc Clur
Пользователь
Откуда: Москва
Регистрация: Апр. 2003
Всего: 300 сообщений
|
И для этого тоже. На самом деле причин две:
1) Имеются "доработаные" официальные программы для быстрого истребления вирусов и последствий. Нужно протестить.
2) Анализ заражения файлов конкретным вирусом и степень заражения. А также возможность полного устранения.
Короче, вирусы нужны в качестве "мяса" для (возможно) будущих хелпов по их устранению. А так как живых образцов мало, приходится просить форумцев подсобить
Вот опять пришел rfc822. Текст вложения даже такой же:
Not delivered to: svoktsu@sita.gmsmail.com
user agent unavailable
--------------------------------------------------------------------------------
Original-Envelope-Id: ww*sitamail*internet;naa73474
X400-Content-Identifier: 400EC7DC001B4179
Reporting-MTA: x400; /ADMD=sitamail/C=ww
DSN-Gateway: smtp; c=ww/admd=sitamail/prmd=internet
Final-Recipient: rfc822;
S=svoktsu/ORG=typeb/ADMD=sitamail/C=ww@x400-gw.gmsmail.com
Action: failed
Status: 5.1.1
Diagnostic-Code: x400; 1 4
Last-Attempted-Date: 29 Apr 2004 13:59:40 +0000
В двух экземплярах
(Отредактировал(а) Mc Clur - 18:09 - 29 Апр., 2004)
|
Отправлено: 18:05 - 29 Апр., 2004
|
|
Raven
Пользователь
Откуда: Владик
Регистрация: Февр. 2004
Всего: 408 сообщений
|
Где вы их только берёте? Семь лет за компом - хоть бы одна зараза прицепилась... :-)
Антивируса, кстати, не держу. Просто SpamPal для почты, OutPost + Proxomitron для веба. Варез только с офф сайтов, кряки отдельно, с асты. Ну, ещё половину инет времени из под фрюхи/линуха - они вообще к вирусам философски относятся ;-)
|
Отправлено: 15:13 - 30 Апр., 2004
|
|
Mc Clur
Пользователь
Откуда: Москва
Регистрация: Апр. 2003
Всего: 300 сообщений
|
Если хорошенько поискать в Сети, то можно и не такое найти. Другое дело, что то, что ты найдешь, не всегда будет полезно для тебя.
А берутся вирусы просто - создается тестовый ящик на слабо-защищенном портале. Далее идешь на любой неофициальный сайт, щелкаешь баннеры. В конце концов придешь к примерно такой фразе:
Subscribe NOW! For free! Only e-mail needed.
Вводишь туда тестовый мыл и ждешь.
Правда, ждать иногда приходится долго. Особенно если так - когда что-то нужно, то этого как назло нет.
|
Отправлено: 15:55 - 30 Апр., 2004
|
|
Mc Clur
Пользователь
Откуда: Москва
Регистрация: Апр. 2003
Всего: 300 сообщений
|
Ну что? Ни у кого ничего нет или просто никто не хочет напрягаться?
|
Отправлено: 23:40 - 30 Апр., 2004
|
|
YikxX
Пользователь
Откуда: NCR :)
Регистрация: Февр. 2004
Всего: 304 сообщения
|
А не мылы ли ты решил для спаммеров пособирать? 
-----
Обломись! Я подложил туда носок...
|
Отправлено: 14:51 - 5 Мая, 2004
|
|
Mc Clur
Пользователь
Откуда: Москва
Регистрация: Апр. 2003
Всего: 300 сообщений
|
Нет, не волнуйся. Я такие вещи не практикую.
|
Отправлено: 16:09 - 5 Мая, 2004
|
|
YikxX
Пользователь
Откуда: NCR :)
Регистрация: Февр. 2004
Всего: 304 сообщения
|
У меня валяется 19 писем (веду статистику типа ), но там все вложения уже вылечены, а так бы скинул без проблем...
-----
Обломись! Я подложил туда носок...
|
Отправлено: 17:08 - 5 Мая, 2004
|
|
Zlyden
Пользователь
Регистрация: Май 2004
Всего: 1 сообщение
|
Хм, на майл.ру все антиирь прибивает
|
Отправлено: 22:54 - 5 Мая, 2004
|
|
Mc Clur
Пользователь
Откуда: Москва
Регистрация: Апр. 2003
Всего: 300 сообщений
|
2YikxX
Ну, если еще что придет - присылай...
|
Отправлено: 18:10 - 6 Мая, 2004
|
|
Mc Clur
Пользователь
Откуда: Москва
Регистрация: Апр. 2003
Всего: 300 сообщений
|
Так, есть первые плоды.
К сожалению, у меня сейчас проблемы с КАВ, так что прошу помочь: кто может проверить, что за вирус. Просто название.
Письмо с вложением перешлю.
|
Отправлено: 16:19 - 11 Мая, 2004
|
|
ABel
Партизан
Откуда: Krasnoyarsk
Регистрация: Дек. 2002
Всего: 307 сообщений
|
Кидай мне на abel сабакка krasu.ru.
-----
Семь раз об дверь, один - об рельс.
|
Отправлено: 5:03 - 12 Мая, 2004
|
|
| |
|