Šta je novo?
Od:
Filteri

NEKLASICNI SPAM ? - Crazy things .... virus W32/Sobig.F

andjelkoyu

andjelkoyu

Čuven
Učlanjen(a)
23.12.2002
Poruke
2,677
Poena
680
:evil:

Od juce me spamuju sa:
Received: from nat224.telekom.yu [195.178.36.224]

Svaka email poruka mi stize sa razlivite email adrese:
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>
<[email protected]>

I svaka sadrzi text:
"Please see atach. file."
I neki *.pif fajl koji se prepoznaje kao MS Dos program koga naravno ne pokrecem...
Primio sam 20 poruka od juce... :twisted:
SPAM ne reaguje...

Da li jos neko freakuje sa ovim problemom od skoro ?
Thx.
 
Meni je jutros stiglo preko 20 mailova sa tim attachom...Ima raznih adresa, ali mislim da su to adrese ljudi ciji su racunari zarazeni nekim virusom...
 
delimir je napisao(la):
Meni je jutros stiglo preko 20 mailova sa tim attachom...Ima raznih adresa, ali mislim da su to adrese ljudi ciji su racunari zarazeni nekim virusom...
Kliknite za proširenje...
Slazem se.
Ali Adrese se lako laziraju.
Sve su poslate sa istog ISP-a tako da je dosta sumnjivo.
Cekam respond od provajdera :rolleyes:
 
Eeee, a ja evo sada da skinem postu, kad ono 73 poruke od juce, pogledam inbox, kad ono 6.7MB za download. Magic mail, a svaka poruka 100k, i svaka sa I-Worm-Sobig crvom...
 
U pitanju je virus W32/Sobig.F
Subject: polje je jedno od sledecih:

Re: Thank you
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

U attachmentu je jedan od sledecih fajlova:

YOUR_DOCUMENT.PIF
DOCUMENT_ALL.PIF
THANK_YOU.PIF
YOUR_DETAILS.PIF
DETAILS.PIF
DOCUMENT_9446.PIF
APPLICATION.PIF
WICKED_SCR.SCR
MOVIE0045.PIF
 
Jaki su vam ti provajderi :) sa sezama meni to stize u jednoj poruci pod nazivom (VIRUS INFECTED) koju samo obrishem :)
 
driver je napisao(la):
Jaki su vam ti provajderi :) sa sezama meni to stize u jednoj poruci pod nazivom (VIRUS INFECTED) koju samo obrishem :)
Kliknite za proširenje...
Pa ja i jesam na Sezamu (email) ali problem nije u tome kada server prepoznaje standardne viruse.
Ovo se izgleda nekako provuklo i na Sezam type;
 
driver je napisao(la):
Jaki su vam ti provajderi :) sa sezama meni to stize u jednoj poruci pod nazivom (VIRUS INFECTED) koju samo obrishem :)
Kliknite za proširenje...

Meni je ovo stizalo (i stize) preko Benchmark-ovog mail servera, tako da to kazes Silveru :mrgreen:
 
Ko zna na kakvim si xxx serverima ti ostavljao svoju bench mail adresu... :)
 
silverglider je napisao(la):
Ko zna na kakvim si xxx serverima ti ostavljao svoju bench mail adresu... :)
Kliknite za proširenje...

Ma mali se fali mail adresom na Bench-u na sve strane :D :D :D
 
Paja je napisao(la):
...



Ma mali se fali mail adresom na Bench-u na sve strane :D :D :D
Kliknite za proširenje...

Niko se na hvali, vec mi je to jedina adresa koju mogu iz Outlooka da proveravam. Nalog sa PTT-a se ne moze proveriti sa drugih provajdera, a sada da opet sve mailove preusmeravam na drugi mail (verat) mi se i ne cini kao dobra ideja... Mail sa servera Ekonomskog fakulteta ne mogu iz Outlook-a da koristim (ne mogu da saljem poruke), a kada sam kuci ne volim da koristim webmail.

Uf...Sve moram da objasnjavam zlonamernim memberima
:mrgreen:
 
Eto ti, jedino taj mail mozes odsvakuda da proveravas i mail klijentima i web browserom, itd i jos se zalis :)
 
Samo mali update, i veoma korisna informacija... Sada mi je stiglo 200 mailova cca 18MB i normalno da stize jos. Dakle, ovaj Beotel mi se stvarno popeo na vrh qrca!
Ali info je da je lepo znati da je ogranicenje mail boxa na beotelu izgleda bazirano na broj poruka, a ne na velicinu iste... Mozda narucim da mi neko sibne na mail neki CD od 700MB cisto da proverim :D
 
Wakizashi je napisao(la):
Samo mali update, i veoma korisna informacija... Sada mi je stiglo 200 mailova cca 18MB i normalno da stize jos. Dakle, ovaj Beotel mi se stvarno popeo na vrh qrca!
Ali info je da je lepo znati da je ogranicenje mail boxa na beotelu izgleda bazirano na broj poruka, a ne na velicinu iste... Mozda narucim da mi neko sibne na mail neki CD od 700MB cisto da proverim :D
Kliknite za proširenje...
Posle onih 15-20 i intervencije kod prov. sve se normalizovalo u kratkom roku...
Ziveo Sezam... :happy:
 
Ko kaze da ga ne koristim :)
Tacno bi se ubio da sam morao da ih skidam sa web maila, ili nedaj boze da sam morao da ih skinem u lokal :D
Ne menja stvar uopste da provajder dozvoli protok zarazenih poruka kroz svoj mail server. Mislim nije nista novo, i kako nekom administratoru nije sumljivo da korisnik ima protok mailboxa od 20MB za jednu noc? Pa nisam ja ebay! ;)
 
E kad vec pricate o crvima mozda mi neko moze pomoci da resim problem. Poslednjih 2 nedelje mi se non stop vracaju mail-ovi sa porukom Our viruschecker found the W32/Klez.H@mm virus in your email... Adrese sa kojih se vracaju su mi totalno unknown znaci nemam pojma koje su, inace samo ja imam pristup komp-u tako da je iskljucena mogucnost da je odatle poslato. Takodje komp mi je prosao sve moguce scanove, Norton-a, AVP, Pandu i to sa najsvezijim mogucim definicijama kao i scanner napravljen za ovog worm-a. U jednom trenutku frustracije sam i formatirao hdd, opet digao anti viruse i slicno ali dzabe. Mailovi koje nisam slao mi se vracaju... Izmedju ostalog ovaj worm upravo ti i radi menja from polje i salje se random na ljudi iz adrees book-a... Pitanje... Kako naci ip ili bilo sta kako bih saznao ko je u pitanju?! :?:
10x :)
 
Evo malo i o tom (SoBig) virusu...

http://www.eweek.com/article2/0,3959,1225395,00.asp
 
Wakizashi je napisao(la):
Samo mali update, i veoma korisna informacija... Sada mi je stiglo 200 mailova cca 18MB i normalno da stize jos. Dakle, ovaj Beotel mi se stvarno popeo na vrh qrca!
Ali info je da je lepo znati da je ogranicenje mail boxa na beotelu izgleda bazirano na broj poruka, a ne na velicinu iste... Mozda narucim da mi neko sibne na mail neki CD od 700MB cisto da proverim :D
Kliknite za proširenje...

Ne znam sta da kazem ali ja na Beotelu nemam problema. Nijedan jedini virus mi nije dosao (????). Obicno sve spamove saljem na hotmail :) mora da je zbog toga :)
 
Ja sam u poslednja 24h dobio oko 90 virusa i da nema Magic Maila ne znam sta bih radio. Medjutim, problem je sto je mailbox na EUnetu ogranicen na 4 ili 6 MB tako da se mailbox veoma brzo popuni ovim SPAM-om i ne mogu da primam email.
 
E meni je dosta. Znaci obrisao sam zilion poruka ovog djubreta i poslao zilion i cetiri poruke tehnickoj podrsci. Od sada sve forwardujem na [email protected] i [email protected], pa neka se hvataju za usi...Pa posto filtriranje ocigledno nekome radi a nekome ne, verovatno ce me kontaktirati zato sto se bavim nelegalnim aktivnostima...
 
d@FFy je napisao(la):
Adrese sa kojih se vracaju su mi totalno unknown znaci nemam pojma koje su, inace samo ja imam pristup komp-u tako da je iskljucena mogucnost da je odatle poslato.
Kliknite za proširenje...

Nemoj da se nerviraš, to ne znači da je tvoj računar zaražen nego se te poruke šalju sa računara nekoga ko je zaražen i ima tebe u imeniku, pa se virus širi tako što stavlja tvoju adresu u From: polje. Nije baš da ne nemoguće otkriti ko je taj ko je zaražen (preko zaglavlja poruke, ID-a i logova provajdera), ali je suviše komplikovano, tj. nije vredno truda. Jedino rešenje ti je da ignorišeš te poruke.
 
mikis je napisao(la):
...
Nemoj da se nerviraš, to ne znači da je tvoj računar zaražen nego se te poruke šalju sa računara nekoga ko je zaražen i ima tebe u imeniku, pa se virus širi tako što stavlja tvoju adresu u From: polje. Nije baš da ne nemoguće otkriti ko je taj ko je zaražen (preko zaglavlja poruke, ID-a i logova provajdera), ali je suviše komplikovano, tj. nije vredno truda. Jedino rešenje ti je da ignorišeš te poruke.
Kliknite za proširenje...

Ma sve je to ok, meni najvise ide na nerve provajder koji te poruke ne filtrira ako nista drugo. Naravno da je bolje resenje AV na mail serveru, ali u ovoj ludnici oko crva, koja ce budala da ti posalje poruku sa Subjectom:Re:Approved ili Re:My details... I ono sto me jos vise nervira je sto to na istom provajderu kod jednog korisnika radi a kod jednog ne radi. Sta sam ja, na Retardo Patreze listi korisnika ?? Mislim izvinjavam se svima na nervozi, ali ovo je stvarno ocaj...A i ja ako pustim celu noc da mi puni mailbox, za 3 sata ga napuni na 200 poruka i onda mi odbije i one koje je trebalo da primim...
 
meni nishta ni ne stizhe na veratu i beotelu, samo normalan mail, nijedan spam
 
Pa verovatno je splasnula epidemija.
Serveri su vec "naucili" o cemu se radi :mrgreen:
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno