Dziwny mail od Microsoftu (???)

29.08.2003

13:54

[3]

Eliash [ Generaďż˝ ]

kamehameha -> Na 90% ten plik patch.exe to wirus.

Azzie [ Senator ]

na 190% :)

29.08.2003

13:56

[5]

kamehameha [ Centurion ]

Hahaaaaaaa!! <demoniczny śmiech>. Mam chama! Worm.Dumaru sie zwie, mój mks jednak działa :D

Kasować maile o temacie "Use this patch immediately !"

_Luke_ [ Death Incarnate ]

Dostalem to samo i to pare razy. Na 100 % to wirus. Nie pamietam juz nazwy ale -

KASOWAC OD RAZU!!!

I nie jest od M$ tylko od jakiegos kretyna z chello

29.08.2003

13:57

[7]

Glavi [ Pretorianin ]

kamehameha ---> ile razy trza nauczać: nie tylkaj tego co nieznane, bo się władujesz w gów***.
Nie znam tego patch.exe ale oczywiście - LEPIEJ NIE OTWIERAĆ tylko od razu do śmieci.

Brakuje Ci czegoś - sam lepiej ściągnij z Mircosofta.

29.08.2003

13:59

[8]

kamehameha [ Centurion ]

Glavi ==> nawet tego nie tknąłem :) Przeskanowałem MKSem, nic nie wykrył, zrobiłem update bazy wirusów i wykrył :)

29.08.2003

14:05

[9]

Regis [ ]

Microsoft jest dla mnie tak malo wiarygodny, ze nie wiedzac ze to wirus nie zainstalowalem go :)

tomirek [ ]

Proponuje dodac adres nadawcy [email protected] (bo o ile pamietam to tak brzmi) do listy zbanowanych adresow. (ja tak zrobilem i mam spokoj bo dostawalem po kiilka tych maili dziennie)

peter.i [ spooki - pVd ]

kamehameha ----> ja bym instalowal.... ;)

29.08.2003

14:15

[12]

kamehameha [ Centurion ]

peter.i => jeśli masz mnie za idiote to sie mylisz, ale wolałem mieć pewność, adres wyglądał na wiarygodny, ale treś maila......inna sprawa :) a to "More than 500.000 already infected!" to chyba aspiracje tego kolesia :D

29.08.2003

14:28

[13]

Prezes_Krzychu [ PREZES ]

na 100% to wirus.... :] nie ma zdnych przeszkod na sfabrykowanie takiego maila ;]

29.08.2003

14:31

[14]

Kanon [ Mag Dyżurny ]

ryzyk fizyk instaluj, potem sie zobaczy ;oD

KemoTTT [ Centurion ]

ja nie instalowałem ale zgrałem go na dysk już miałem instalować.... ale jakoś tak mnie tkneło a jednak usune :P od tego czasu mineło z 6-8 godzin i nic złego się nie stało czy mam rozumieć że dopiero po odpaleniu wirusik wyskoczy? (bo ja go zgrałem patch.exe na dysk i usunołem)

29.08.2003

17:04

[16]

K@mil [ Wirnik ]

"Robak internetowy, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

Od: "Microsoft"

Temat: Use this patch immediately !

Treść:

Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!

Załącznik: patch.exe

Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoje kopie w plikach dllreg.exe, load32.exe, vxdmgr32.exe, windrv.exe oraz modyfikuje tak rejestr i pliki system.ini i win.ini by kopie robaka były uruchamiane automatycznie przy każdym starcie systemu Windows.

Następnie robak rozsyła własne kopie za pomocą poczty elektronicznej do wszystkich adresatów, których adresy odnajdzie w plikach z rozszerzeniami htm, wab, html, dbx, tbb, abd znajdujących się w dysku.

Dodatkowo robak nadpisuje pliki z rozszerzeniem exe znajdujące się w katalogu głównym dysku twardego oraz na udostępnionych zasobach w sieci lokalnej tak, że stają się w całości kopiami robaka."


Z powiadamiania o nowinkach od pcworld.

McBoss [ Chor��y ]

oczywiscie jest to robak internetowy.
i nie jest on od microsoftu... -_-'

erton Fink [ Junior ]

Serio mowicie, ze to wirus? Prawie bym zainstalowal. Ja piernicze, zeby Microsoft takie rzeczy rozsylal, nigdy ich nie lubilem, ale teraz to przegieli. Pewnie jakis admin dostal lapowe od tego Linuksa i juz.

Dunkan Mlodszy [ Majonez Kielecki ]

ja tez takie dostalem i od razu usunalem.

29.08.2003

17:10

[20]

K@mil [ Wirnik ]

Fink, to nie microsofr rozsyłą !! Po prostu w necie są programy do podszywania się pod inny mail...

29.08.2003

17:16

[21]

erton Fink [ Junior ]

Programy, jakie tam programy. To Zydzi z Microsoftu.

K@mil [ Wirnik ]

Fink, jak nie chcesz to nie wierz. Ja jestem pewien że mam racje, prawie każdy Ci to powie.

Shubduse [ Konsul ]

Na kazdym z moich kilku kont codziennie przychodza 3-4 maile o tym rzekomym patchu z Microsoftu, oczywiscie z zainfekowanym zalacznikiem. Juz mnie kurwica bierze, mogliby zalozyc na serwerach pocztowych jakies filtry na to gówno.

MaLLy(R) [ Ghoul's Shadow ]

trza wiedzieć jedno :
microsoft nie komtaktuje się z użytkownikami windy...
(chyba że chce od nich kase :) )

Numitor [ Konsul ]

erton FInk- Zydzi ? Nie ma to jak tolerancja ;).
Jaki Microsoft ? Czlowiku, ja zaraz tez Ci wysle maila, jak chcesz i w polu od bedzie widnialo: Erton Fink.....to znaczy, ze to mail od Ciebie ?

ciemek [ Senator ]

hmm...a tak w ogóle to jeśli używam WinAutoUpdate w wersji że tak powiem oryginalnej inczej systemu Win2k, to mogą być jakieś dymy później z tego ? Tak się pytam aby się upewnić ;D

Narmo [ Youkai ]

Widok szczegóły tego maila:

Return-Path: <[email protected]>
Received: from mx2.go2.pl (mx2.go2.pl [212.126.20.6])
by outbound SERVER; Fri, 29 Aug 2003 11:03:26 +0200
X-mf: first3.pl v0.4
Received: by mx2.go2.pl (Postfix)
id DD8F6F37E6; Fri, 29 Aug 2003 11:03:25 +0200 (CEST)
Delivered-To: [email protected]
Received: from localhost (unknown [80.50.28.82])
by mx2.go2.pl (Postfix) with SMTP id E6DB6F3528
for <[email protected]>; Fri, 29 Aug 2003 11:03:24 +0200 (CEST)
From: "Microsoft" <[email protected]>
To: <[email protected]>
Subject: Use this patch immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id: <[email protected]>
Date: Fri, 29 Aug 2003 11:03:24 +0200 (CEST)

Arcy Hp [ Pan i Władca ]

Dostałem coś podobnego i od razu wywaliłem =) wira ci wciskają więc polecam abyś go usunąl natychmiast

KaGieBe [ !!! ]

na pewno VIR... ktos wykorzystał okazje że panuje wirus i rozeslał patcha (a to był własnie ten wirus :D) madre !!
ale nie instaluj tego

MaLLy(R) [ Ghoul's Shadow ]

Received: from mx2.go2.pl (mx2.go2.pl [212.126.20.6])
to chyba wiele mówi.....

30.08.2003

13:13

[31]

Krondar [ Death Avatar ]

Ludzie kochani :) Nie instalujcie NIC co przychodzi poczta. Chyba ze od zaufanego znajomego! Firmy ktore oferuja oprogramowanie wysylaja informacje o jakims update, czy patchu via e-mail - ale tylko INFO skad pobrac, a nie sama latke!

Taka wysylka to najstarsza metoda lamerow, aspirujacych do miana "hakera", ktorzy w 90% przypadkow sami nie maja zielonego pojecia jak dziala dany plik... on tylko wie ze ma wpisac IP ofiary i dzieki ladnemu graficznemu Menu (lub wydrukowanej liscie opcji ;)), bedzie mogl cos zepsuc. Takze bron Boze nie instalowac :) Pliki wysylane via e-mail to w 3/4 trojany i wirusy.

P.S. Czasami mnie korci napisac i zaszyc w trojanie innego trojana ktory takiemu "cwaniakowi" cos dotkliwie namiesza :D

xanat0s [ Wind of Change ]

Mi juz z 4 takie przyszly... Musialem powsciagnac najwyzsze srodki ostroznosci zeby siostra maila nie otworzyla (jak przychodzi od jej qmpli otworzy wszytsko...)

Krondar --> Z P.S w 100% sie zgadzam... ;]

xanat0s [ Wind of Change ]

Aha, przypomnialo mi sie, czytajac ten fragment "More than 500.000 already infected! " Przypomina mi pewien dowcip, w ktorym dzieciak sprzedajacy prase krzyczy: "Wielkie oszustwo! 100 osob poszkodowanych". Koles kupuje gazete, szuka artykulu o tej aferze a tu nic nie ma. A dzieciak krzyczy: " "Wielkie oszustwo! 101 osob poszkodowanych!"