Robal

[CDev]

Ten sam temat jest też na pozostałych forach.

Dostałem dzisiaj kilka maili, m.in od 2 forumowiczów i od zupełnie nie znanych mi osób, z załącznikami. Wyniuchałem że może być to wirus, więc nie towierałem zipów w zalącznikach.

 

Temat Treść

hi you try to steal

unknown here it is

melissa cya

read it immediately is that your name?

fake my hero

 

Jeżeli ktoś coś takiego dostał albo orientuje się co to jest prosiłbym o odpowiedź.

[Krzysiek T.]

Tradycyjny robak. Takich rzeczy po prostu się nie otwiera. Ja mam program antywirusowy, który skanuje mi wszystkie maile. W niektórych pisze mi raport, że wykrył robaka w załączniku i takie rzeczy usuwam natychmiast

[CDev]

Ja też.

I wszystko jasne

Dear User,

 

the message with following attributes has not been delivered,

because contains an infected object.

 

Sender = cdev@teleskopy.pl (may be forged)

Recipients = lonix@sys.pl

Subject = read it immediately

Message-ID = [unknown-id]

 

Antivirus filter report:

--- Dr.Web report ---

Following virus(es) has been found:

infected with Win32.HLLM.Foo.41984

 

Dr.Web detailed report:

drweb.tmp.0GSbnL - archive MAIL

drweb.tmp.0GSbnL/[text:plain] - Ok

drweb.tmp.0GSbnL/found.txt.com infected with Win32.HLLM.Foo.41984

 

Dr.Web scanning statistic:

Infected : 1

 

--- Dr.Web report ---

 

The original message was stored in archive record named:

file was not created

In order to receive the original message, please send request to

<drweb@kolfer.com.pl>, referring to the archive record

name given above.

 

---

Antivirus service provided by Dr.Web® Daemon for Unix

(http://www.drweb.ru, http://www.dials.ru/english)

 

 

 

--------------------------------------------------------------------------------

 

 

UWAGA!

 

Wiadomo6f zawieraj1ca wymienione poni?ej atrybuty nie zosta3a

dostarczona, poniewa? zawiera zainfekowany obiekt.

 

Nadawca = cdev@teleskopy.pl

Odbiorcy = lonix@sys.pl

Temat = read it immediately

Identyfikator wiadomo6ci = [unknown-id]

 

--- Dr.Web report ---

Wykryto nastjpuj1ce wirusy:

infected with Win32.HLLM.Foo.41984

 

Szczegs3owy raport programu Dr.Web:

drweb.tmp.0GSbnL - archive MAIL

drweb.tmp.0GSbnL/[text:plain] - Ok

drweb.tmp.0GSbnL/found.txt.com infected with Win32.HLLM.Foo.41984

 

Statystyka testowania Dr.Web:

Infected : 1

 

--- Dr.Web report ---

 

Oryginalna wiadomo6f zosta3a zapisana pod nazw1:

file was not created

 

Aby otrzymaf oryginaln1 wiadomo6f nale?y zwrscif sij pod adres

<drweb@kolfer.com.pl>, za31czaj1c wymienion1 powy?ej nazwj.

 

---

Test antywirusowy zosta3 przeprowadzony przy u?yciu

Demona Dr.Web® dla systemu Unix

(http://www.drweb.com.pl)

 

 

 

--------------------------------------------------------------------------------

 

 

Received: from unknown (HELO sys.pl) (212.122.214.200)

by 0 with SMTP; 29 Feb 2004 15:58:08 -0000

From: cdev@teleskopy.pl

To: lonix@sys.pl

Subject: read it immediately

Date: Sun, 29 Feb 2004 16:58:02 +0100

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary="82412171"

X-Spam-Checker-Version: SpamAssassin 2.60-cps (1.212-2003-09-23-exp) on

mail.kolfer.com.pl

X-Spam-Status: No, hits=-4.6 required=10.0 tests=BAYES_00,

MICROSOFT_EXECUTABLE,NO_REAL_NAME autolearn=no version=2.60-cps

X-Spam-Level:

[MateuszZ.]

Ja dostałem dzisiaj robala od Jurka Bohusza

[Arek]

Polecam linuxa

 

Arek

[r.ziomber]

Polecam linuxa

Ja tez Nie korzystam jednak z niego zbyt czesto, bo nie dziala pod nim moja karta WiFi (dostep do internetu )

[Adam]

U mnie też ruch z robalami dziś.

To samo co powyżej.

[karolW]

a ja dzisiaj dostałem coś takiego

You sent to user p.pacewicz message with VIRUS .

 

Wiadomosc, ktora wyslales na adres p.pacewicz

zawierala WIRUSA.

 

================================================

KAV Report:

================================================

information.ziparchive: ZIP

information.zip/information.htm.scrinfected: I-Worm.Moodown.b

 

================================================

Wiadomosc wygenerowana automatycznie !

 

O CO CHODZI?! :?

[Pawel_Maksym]

Ja tez dostalem na konto onetu (mam konto Biznes 50) natomiast na moj 2 adres alternatywny nic nie dostalem.

Pozdrawiam

pawel

[ocelotx]

Ja coś mam szczęście i jeszcze żadnego robala/wirusa/trojana itp. itd. nie otrzymałem w poczcie.

 

Polecam linuxa

Tak Tylko szkoda ze większośc ciekawych programów pod nim nie działa

[r.ziomber]

Polecam linuxa

Tak Tylko szkoda ze większośc ciekawych programów pod nim nie działa

Sa emulatory Windowsa pod Linuxa

[ByZone]

ja dostałem w ciągu 6 dni 24 takie maile a połowa z nich to te wirusiki 8)

[Gość leszekjed]

W ostatnim czasie krążą po sieci wirusy o nieco odmiennej od zwykle używanej taktyce działania.

Z reguły działają wykorzystując mechanizmy poczty elektronicznej i dziury w systemach i programach spod marki Windows. Jeden z nich działa w ten sposób, że kojarzy przypadkowo dobrane adresy z książki adresowej zarażonego komputera i wysyła pocztę często kojarząc zupełnie przypadkowe osoby. Jeśli odbiorca ma zabezpieczony system pocztowy to z reguły odsyła informację do nadawcy (ale nie do tego kto wysłał taką pocztę ale do bogu ducha winnego delikwenta, który miał pecha być w książce adresowej i został przez wirusa dobrany jako nadawca). Jeśli otrzymacie taką pocztę to sprawdźcie, czy macie rzekomego adresata w książce pocztowej - jeśli nie, to po prostu zostaliście przypadkowo skojarzeni adresami w komputerze kogoś, kto zna i Was i odbiorcę poczty z wirusem. Jeśli jednak macie adresata w swojej książce pocztowej to należy dokładnie przejrzeć nagłówek takiej zwróconej poczty gdzie powinien być adres IP komputera z którego poczta z wirusem wyszła. Jeśli to nie Wasz adres to nie ma zmartwienia. Po prostu tak się zdarzyło, że macie adresata w swojej skrzynce podobnie jak zarażony komputer. Jeśli jednak adres IP nadawcy poczty z wirusem to Wasz adres to koniecznie trzeba komputer z wirusa wyleczyć korzystają z darmowych szczepionek (np. link do szczepionki jest na stronie www.onet.pl).

Inny typ wirusa zawiera załącznik z rozszerzeniem .pif Jest to wirus, którego działanie w komputerze objawia się między innymi także melodyjką płynącą z głośnika oraz oczywiście namnażaniem się przez pocztę na adresy z książki adresów pocztowych. Leczenie również można wykonać przez połączenie z bezpłatnymi stronami ze szczepionkami.

Trzeci typ wirusa zawiera załącznik z rozszerzeniem .zip . Jest o tyle perfidny, że nie daje się skanować programom antywirusowym bo zaszyfrowany jest dodatkowo hasłem, które uaktywnia się przy próbie rozpakowania pliku przez użytkownika. Dla skanera antywirusowego taki plik nie daje się czytać prawidłowo i nie można stwierdzić, że zawiera sygnaturę wirusa. Taki wirus przenika więc przez barierę licząc na ciekawość uzytkownika. Użytkownik rozpakowując plik najpierw rozpakowuje hasło pozwlające na swobodne uruchomienie i rozprzestrzenienie się wirusa.

Moja rada jest więc taka: nie czytajcie poczty od nieznajomych sobie osób najlepiej kasując ją od razu. Nie rozpakowujcie załączników .zip od nieznanych osób lub od osób, od których nie spodziewacie się tego rodzaju poczty. Kasujcie od razu pocztę z załącznikiem .pif.

Dla pewności sprawdźcie sowje komputery skanując je np. tu:

http://konekt.onet.pl/dialup/dial_up.html

http://www.kaspersky.com/

http://www.hbedv.com/

L.J.

[ocelotx]

Polecam linuxa

Tak Tylko szkoda ze większośc ciekawych programów pod nim nie działa

Sa emulatory Windowsa pod Linuxa

Wiem, nawet z jednego kożystałem... ale i tak program nie działał jak nalezy a drugi wcale nie działał... w windowsie zaś wszystko działa (na razie działa :wink: )