--> Archiwum Forum
massca [ ]
WIRUSY a GOL - poprosze o wyjasnienia.. :((
od dluzszego czasu dostaje na moje konto @gameplay.pl wirusy przychodzace z kont mailowych ludzi zwiazanych z forum GOL, np. Annihilatora, Magini a dzisiaj przed chwila - od Tygryska.
oczywiscie ludzie ci nie robia tego umyslnie, nawet chyba o tym nie wiedza.
nie wiem czy jest to jakis wirus na serwerze GOL czy co, ale jakis zwiazek musi byc.
zaczyna mnie to denerwowac, bo place za ten adres i myslalem ze przynajmniej od wirusow
bede chroniony... :((
a tutaj szczegoly maila od tygryska
moze to cos pomoze
Return-Path: <[email protected]>
Received: from io.alpha.pl (io.alpha.pl [212.106.140.210])
by switch.gry-online.pl (8.11.4/8.11.4) with ESMTP id g7CDRaM29850
for <[email protected]>; Mon, 12 Aug 2002 15:27:37 +0200
Received: from Azevyngs (pd209.piotrkow.sdi.tpnet.pl [217.99.99.209])
by io.alpha.pl (8.11.6/8.11.6) with SMTP id g7CCrxB27285
for <[email protected]>; Mon, 12 Aug 2002 14:53:59 +0200
Date: Mon, 12 Aug 2002 14:53:59 +0200
Message-Id: <[email protected]>
From: tygrysek <[email protected]>
To: [email protected]
Subject: Introduction on ADSL
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=S3L2O1wsj145m650w8lVe
Status:
Soulcatcher [ Prefekt ]
massca --> masz wyraźnie napisane od kogo dostałeś tą przesyłkę "Azevyngs (pd209.piotrkow.sdi.tpnet.pl [217.99.99.209]" i nie jest to ani tygrysek ani nikt z forum. Temat ten był już poruszany wielokrotnie, przykro mi że tak się dzieje ale to nie ma nic wspólnego z serwerem GOLa, ja mam dwie skrzynki osobiste i kilka firmowych na serwerze który obsługuje również twoje konto i nie otrzymuję żadnych wirusów o znanych mi osób, a te które przychodzą są naprawdę sporadyczne od ludzi których nie znam i jest ich i tak o wiele mniej niż z [email protected] (które jestrównież kontem płatnym) może po prostu ktoś cię nie lubi. jeżeli chodzi o ochronę przed wirusami po stronie serwera pocztowego to jest ona aktywna lecz nie może być ostrzejsza niż w tej chwili gdyż uniemożliwiło by to przesyłąnie załoączników w emailu
Soulcatcher [ Prefekt ]
polecam Symantec AntyVirus - od chwili gdy zainstaloałem ten program problem wirusów przestał dla mnie istnieć
Mastyl [ Legend ]
Dokładnie! Ta sprawa byla już wałkowana co najmniej raz i juz wiem teraz ze tego typu maile nie mają wiele wspolnego z samym GOLem, a raczej z kims, kto chce na karby GOLA zrzucic swoją odpowiedzilanośc. Innymi slowy sabotaż.
massca [ ]
Soul - jak mam w takim razie rozumiec fakt, ze dostaje maile "pozornie" od ludzi z forum , ktorzy na 100% nie maja mnie w swojej ksiazce adresowej ? i jeszcze - co ma wspolnego ten pierwszy adres "Return-Path: <[email protected]> " zajrzalem na stronke i oto profil wlasciciela : https://en.woju.net/?m=profile czy ten czlowiek ma z tym cos wspolnegol ? programy antywirusowe mam, gdybym nie mial to bym pewnie nie wiedzial ze cos jest nie tak....
massca [ ]
Mastyl - a jest szansa po tych danych co dalem namierzyc goscia ? chetnie zlozylbym mu wizyte (niedlugo mam tydzien wolnego) i zapytal czy ma jakis problem ?
Mastyl [ Legend ]
Ponoc się da okreslic lokazlizacje po IP, ale ja tego nie potrafię ;) Zreszta "hakiero-pakiero" pewnie i tak takie numery robi w zaciszu jakiejś piotrkowskiej kafejki. A ja mam inny sposob- nie uzywam dp poczty Outlooka (ani podobnych programów) tylko www, wiec ryzyko złapania "weneryka" się zmniejsza.
The Dragon [ Eternal ]
Massca - sa takie wirusy, ktore skanuja strony netowe ktore odwiedzasz w poszukiwaniu adresow mailowych i tam wysylaja swoje kopie, wiec nie jest powiedziane, ze ktos chce specjalnie wyslac Ci wirusa.
Regis [ ]
ja polecam Bat-a albo Eudore, bo www jest niewygodne :)
Garak [ Szpieg ]
massca --> Koles najprawdopodobnie nie robi tego swiadomie. Wystarczy ze ma wirusa zwanego KLEZ. Przeszukuje on maile w outlooku, wybiera losowo dwa adresy i wysyla sie pod jeden z nich udajac ze mail zostal wyslany z tego drugiego.
Capt. Krzysztow [ Kapitan Gwiezdnej Floty ]
Sprawdziłem IP - Piotrków Trybunalski Co ciekawe, trace jest rzucany 33 razy (sic!) przez serwer "Main Piotrkow Trybunalski" - czegoś takiego jeszcze nie widziałem :)) Pozdrawiam.
tygrysek [ behemot ]
sobie puściłem trace route koleś ma tak zawirusowanego kompa, że 32 razy ponad normę komputer mu odpowiada na ping :-) massca --> sprawdzałem naprawdę dokłanie czy nie działa u mnie jakiś demon mail'owy, ale mój komputer jest naprawdę czysty
gacek [ Litzmannstadt ]
ja tez dostaje te wirusy. Ostatnio dostałem od ciebie massca:|_
Mastyl [ Legend ]
Ale z tego co zauważyłem, wiry i trojany rozsyła tylko od osób o "czerwonych" nickach, czyli tych co udostepniają e-mail...
Logan [ Bad Medicine ]
Mechanizm działania wirusa jest prosty. Ktoś (np. "Azevyngs (pd209.piotrkow.sdi.tpnet.pl [217.99.99.209]") kto nie ma antywira ani firewalla łapie takie coś z maila albo jakiejś strony www i najprawdopodobniej nawet o tym niewiedząc rozsyła paskudzrtwo po necie. Wirus przykleja się do internet explorera i "obserwuje" odwiedzane witryny www, zbierając adresy mailowe innych osób (np. ludzi z GOLa). Następnie wirus od wyżej wymienionego osobnika posiadaącego sdi rozsyła się pod zebrane adresy, ale używjąc podstawionego nadawcy (np. Tygrysek). Nadawców prawdopodobnie wirus ma z tego samego źródła co "odbiorców", a dobiera ich chyba w kolejności przypadkowej.
The Dragon [ Eternal ]
Logan - dokladnie.. ale ma pewna slabosc. Np wysyla maile z adresu 1,33@1,5 :)