| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Skystar
Гость
|
 Добавлено: 30.11.2006 12:37 Заголовок сообщения: Внимание - ВИРУС ! |
 |
|
только что получил по почте от [Alyno] :
=========================================================
ТЕМА: Symantec AntiVirus found a virus in an attachment from "Alyno" <alyno@nm.ru>.
Hi, I saw you around today, but you didn't noticed me ( If you're gonna be at home, give a call, ok? By the way, check this file I'm sending. A very interesting program...
Attachment: Document.hta
Threat: W32.Areses.Q!vbs
Action taken: Quarantine succeeded
File status: Infected
==========================================================
Интересно, что с Альяно мы общались только по ЛС,
этот ящик давал при регистрации на Форум,
и получал на него с "alyno..@нм..ру" исключительно
уведомление о получении на мой ник ЛС...
 .
ЗЫ
сам атачмент не вижу, сервер заблокировал |
|
| Вернуться к началу |
|
 |
альяно
____________
Зарегистрирован: 16.11.2004
Сообщения: 28165
|
| Добавлено: 30.11.2006 17:10 Заголовок сообщения: |
|
|
я уже много раз писал - что никаких писем не распространяю
даже в рамках коммерческих проектов ООО "Альяно"
но иногда я отвечаю на письма посланные
на alyno@nm.ru
естественно никогда не подписываюсь как alyno
потому-что меня зовут - альяно - |
|
| Вернуться к началу |
|
|
Aquila
____________
Зарегистрирован: 17.11.2004
Сообщения: 2183
Откуда: Балашиха
|
| Добавлено: 30.11.2006 23:31 Заголовок сообщения: |
|
|
В настоящее время форум рассылает автоматически письма с адреса:
admin<dog>alyno<dot>ru
Любые другие письма с других почтовых адресов не являются
отправленными с форума! Будьте внимательны.
_________________
--= Aquila non captat muscas =-- |
|
| Вернуться к началу |
|
|
dozo
свой
Зарегистрирован: 22.12.2005
Сообщения: 25
|
| Добавлено: 01.12.2006 03:27 Заголовок сообщения: |
|
|
| Адрес отправителя легко подменяется. Реально с какого сервера, и, возможно с какого IP отправлено письмо, можно посмотреть в его свойствах |
|
| Вернуться к началу |
|
|
Skystar
Гость
|
| Добавлено: 01.12.2006 06:32 Заголовок сообщения: |
|
|
да я сразу понял, что "сувенир" НЕ от Альяно,
а если бы текст был на русском, и фильтр не сработал,
возможно и "скушал" бы эту "..очень интересную программку..."
Вот свойства, может кто разбираетя в этой кухне
а письма, вернее иероглифы от админ-а, мне хорошо знакомы,
довльноо часто получаю таковые
 . |
|
| Вернуться к началу |
|
|
ddix
бывалый
Зарегистрирован: 25.07.2006
Сообщения: 1148
|
| Добавлено: 01.12.2006 08:19 Заголовок сообщения: |
|
|
Вполне возможно, что начали информационную войну. Это могли сделать люди, которых забанили, "не так поняли", испортили репутацию которым и просто конкуренты.
https://www.nic.ru/whois/?ip=85.88.189.95
занятный ипишник.
_________________
С уважением, Дмитрий. |
|
| Вернуться к началу |
|
|
ddix
бывалый
Зарегистрирован: 25.07.2006
Сообщения: 1148
|
| Добавлено: 01.12.2006 09:01 Заголовок сообщения: |
|
|
Забыл добавить
alyno@nm.ru используется в инет магазине и письмо должно выглядеть так:
Return-path: <тут обратный адрес адрес >
Received: from [81.177.16.91] (port=59429 helo=che-a.majordomo.ru)
by mx25.mail.ru with esmtp
id 1GpeIq-000GzK-00
for (тут ваш адрес); Thu, 30 Nov 2006 08:17:44 +0300
Received-SPF: none (mx25.mail.ru: 81.177.16.91 is neither permitted nor denied by domain of che-a.majordomo.ru) client-ip=81.177.16.91; envelope-from=тут обратный адрес адрес; helo=che-a.majordomo.ru;
Received: from alynoru by che-a.majordomo.ru with local (Exim 4.60 (FreeBSD))
(envelope-from <тут обратный адрес адрес>)
id 1GpeIq-000BAr-L8 |
|
| Вернуться к началу |
|
|
OldStar
свой
Зарегистрирован: 23.02.2005
Сообщения: 32
Откуда: 55,46' 78,30'
|
|
| Вернуться к началу |
|
|
ddix
бывалый
Зарегистрирован: 25.07.2006
Сообщения: 1148
|
| Добавлено: 01.12.2006 12:39 Заголовок сообщения: |
|
|
OldStar
Но пришло от "alyno" а не от Васи Пупкина или Люси Зазнайкиной
Вписывали именно "известный" адрес не случайно....
_________________
С уважением, Дмитрий. |
|
| Вернуться к началу |
|
|
BA
свой
Зарегистрирован: 13.07.2006
Сообщения: 20
Откуда: 50,22 С.Ш. 127,31 В.Д
|
| Добавлено: 01.12.2006 12:42 Заголовок сообщения: |
|
|
| Dmitry_m писал(а): | | Вполне возможно, что начали информационную войну........занятный ипишник. |
Вряд ли инф. война, вернее война но не отдельно какой-то личности, а троянцев и вирей которых куча по сети и сами себя рассылает с зараженных машин подделывая адрес.
Да и в IPишннике ничего занятного, мне с этого диапазона адресов по 2-3 письма ежедневно приходят с троянцами, наверное потому, что это один из провайдеров моего города.
И адрес Skystar`а взят скорее всего с зараженной машины человека, который писал ему реальное письмо когда-то.
Skystar Юрий вспоминайте с кем вы общались по мэйлу с Амурской области? |
|
| Вернуться к началу |
|
|
ddix
бывалый
Зарегистрирован: 25.07.2006
Сообщения: 1148
|
| Добавлено: 01.12.2006 13:15 Заголовок сообщения: |
|
|
BA
Может быть и так, но слишком конечно много совпадений. Надо посмотреть, насколько широка будет "такая рассылка".
_________________
С уважением, Дмитрий. |
|
| Вернуться к началу |
|
|
Aquila
____________
Зарегистрирован: 17.11.2004
Сообщения: 2183
Откуда: Балашиха
|
| Добавлено: 02.12.2006 02:08 Заголовок сообщения: |
|
|
| Skystar писал(а): | | письма, вернее иероглифы от админ-а, мне хорошо знакомы, довльно часто получаю таковые |
Интересно, почему иероглифы? Почтовый клиент не понимает ср1251?
Ведь форум тоже в этой кодировке работает...
_________________
--= Aquila non captat muscas =-- |
|
| Вернуться к началу |
|
|
Vitalik Slivkov
свой
Зарегистрирован: 10.08.2006
Сообщения: 237
Откуда: Кисловодск
|
| Добавлено: 02.12.2006 11:41 Заголовок сообщения: |
|
|
| Skystar писал(а): |
Вот свойства, может кто разбираетя в этой кухне
а письма, вернее иероглифы от админ-а, мне хорошо знакомы,
довльноо часто получаю таковые
|
Кухня проста. В интернете гуляет огромное число вирусов и их модификаций, которые могут выполнять с адресами настоящие детективные истории. Я в бывшем системный администратор и почтовый мастер (Postmaster). Так вот, звонит клиент учреждения где я работал, и говорит о том, что дескать что такое я написал ему в письме, по английски, да еще какой-то файл прислал, который ничего не делает. На дворе 2004 год, еще о почтовых вирусах мало кто знал. Я ему вторю, дескать я в тот день вообще... водку пил, какие нахрен письма. Он не унимается. Лезу на сервак (Linux) и смотрю, как соседняя с моей машина отсылает кому не лень письма (а человека нету на месте, гуляет блин). Не поверил. Смотрю в реалтайм еще раз точно, письма отсылаются. На машине естественно таких писем нету. Ставлю новейший антивирусник, обновляюсь и вывожу гада на чистую воду.
Машину переустанавливать пришлось, поскольку через каждые пять файлов был exe с вирусом. Вирус тогда назывался Mytob (дело давно было). Он кушал файлы doc и т.д. В организации пострадал серьезно один человек, а еще три машины не очень. С тех пор все почтовики имеют антивирус Clamav. Для локальной машины он не подходит, а на сервере самое то что надо.
Вирусы подобного класса ищут известные почтовые программы и выдерают от туда адреса. Наличие авторизации на отправку почты на сервере тоже способствует не принимать почту от зараженных машин.
Желательно на сервере еще имение защищенных соединений (SSL). Вот такого класса сервера могут эффективно бороться со спамом и вирусами. Только проблема стоит в том, что все почтовые сервера (легальные) должны подобным образом настраиваться, хотя половина интернетовских почтовиков работает неправильно, приходится смягчать прием почты от сторонних серверов, иначе чревато недополучением почты.
Почтовые адреса расположенные на профессиональных хостингах уже имеют такую защиту (у вас сам файл уже вырезался). Затем, использование почтового клиента от известной компании Била, тоже способствует распространению вирусов. Желательно использовать The Bat. Там же есть антиспам фильтр, который после обучения сносно отделяет спам.
А прислать письмо от кого угодно, это не проблема 
_________________
Мы кипим, мы парим, но все равно мы не паровозы. |
|
| Вернуться к началу |
|
|
|
Правила
FAQ
Архив
Поиск
Пользователи
Регистрация
Войти и проверить личные сообщения
Вход
