Jump to content

Robal


CDev
 Share

Recommended Posts

Ten sam temat jest też na pozostałych forach.

Dostałem dzisiaj kilka maili, m.in od 2 forumowiczów i od zupełnie nie znanych mi osób, z załącznikami. Wyniuchałem że może być to wirus, więc nie towierałem zipów w zalącznikach.

 

Temat Treść

hi you try to steal

unknown here it is

melissa cya

read it immediately is that your name?

fake my hero

 

Jeżeli ktoś coś takiego dostał albo orientuje się co to jest prosiłbym o odpowiedź.

Link to comment
Share on other sites

Ja też.

I wszystko jasne

Dear User,

 

the message with following attributes has not been delivered,

because contains an infected object.

 

Sender = cdev@teleskopy.pl (may be forged)

Recipients = lonix@sys.pl

Subject = read it immediately

Message-ID = [unknown-id]

 

Antivirus filter report:

--- Dr.Web report ---

Following virus(es) has been found:

infected with Win32.HLLM.Foo.41984

 

Dr.Web detailed report:

drweb.tmp.0GSbnL - archive MAIL

drweb.tmp.0GSbnL/[text:plain] - Ok

drweb.tmp.0GSbnL/found.txt.com infected with Win32.HLLM.Foo.41984

 

Dr.Web scanning statistic:

Infected : 1

 

--- Dr.Web report ---

 

The original message was stored in archive record named:

file was not created

In order to receive the original message, please send request to

<drweb@kolfer.com.pl>, referring to the archive record

name given above.

 

---

Antivirus service provided by Dr.Web® Daemon for Unix

(http://www.drweb.ru, http://www.dials.ru/english)

 

 

 

--------------------------------------------------------------------------------

 

 

UWAGA!

 

Wiadomo6f zawieraj1ca wymienione poni?ej atrybuty nie zosta3a

dostarczona, poniewa? zawiera zainfekowany obiekt.

 

Nadawca = cdev@teleskopy.pl

Odbiorcy = lonix@sys.pl

Temat = read it immediately

Identyfikator wiadomo6ci = [unknown-id]

 

--- Dr.Web report ---

Wykryto nastjpuj1ce wirusy:

infected with Win32.HLLM.Foo.41984

 

Szczegs3owy raport programu Dr.Web:

drweb.tmp.0GSbnL - archive MAIL

drweb.tmp.0GSbnL/[text:plain] - Ok

drweb.tmp.0GSbnL/found.txt.com infected with Win32.HLLM.Foo.41984

 

Statystyka testowania Dr.Web:

Infected : 1

 

--- Dr.Web report ---

 

Oryginalna wiadomo6f zosta3a zapisana pod nazw1:

file was not created

 

Aby otrzymaf oryginaln1 wiadomo6f nale?y zwrscif sij pod adres

<drweb@kolfer.com.pl>, za31czaj1c wymienion1 powy?ej nazwj.

 

---

Test antywirusowy zosta3 przeprowadzony przy u?yciu

Demona Dr.Web® dla systemu Unix

(http://www.drweb.com.pl)

 

 

 

--------------------------------------------------------------------------------

 

 

Received: from unknown (HELO sys.pl) (212.122.214.200)

by 0 with SMTP; 29 Feb 2004 15:58:08 -0000

From: cdev@teleskopy.pl

To: lonix@sys.pl

Subject: read it immediately

Date: Sun, 29 Feb 2004 16:58:02 +0100

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary="82412171"

X-Spam-Checker-Version: SpamAssassin 2.60-cps (1.212-2003-09-23-exp) on

mail.kolfer.com.pl

X-Spam-Status: No, hits=-4.6 required=10.0 tests=BAYES_00,

MICROSOFT_EXECUTABLE,NO_REAL_NAME autolearn=no version=2.60-cps

X-Spam-Level:

Link to comment
Share on other sites

a ja dzisiaj dostałem coś takiego :lol:

You sent to user p.pacewicz message with VIRUS .

 

Wiadomosc, ktora wyslales na adres p.pacewicz

zawierala WIRUSA.

 

================================================

KAV Report:

================================================

information.ziparchive: ZIP

information.zip/information.htm.scrinfected: I-Worm.Moodown.b

 

================================================

Wiadomosc wygenerowana automatycznie !

 

O CO CHODZI?! :?

Link to comment
Share on other sites

  • 2 weeks later...
Guest leszekjed

W ostatnim czasie krążą po sieci wirusy o nieco odmiennej od zwykle używanej taktyce działania.

Z reguły działają wykorzystując mechanizmy poczty elektronicznej i dziury w systemach i programach spod marki Windows. Jeden z nich działa w ten sposób, że kojarzy przypadkowo dobrane adresy z książki adresowej zarażonego komputera i wysyła pocztę często kojarząc zupełnie przypadkowe osoby. Jeśli odbiorca ma zabezpieczony system pocztowy to z reguły odsyła informację do nadawcy (ale nie do tego kto wysłał taką pocztę ale do bogu ducha winnego delikwenta, który miał pecha być w książce adresowej i został przez wirusa dobrany jako nadawca). Jeśli otrzymacie taką pocztę to sprawdźcie, czy macie rzekomego adresata w książce pocztowej - jeśli nie, to po prostu zostaliście przypadkowo skojarzeni adresami w komputerze kogoś, kto zna i Was i odbiorcę poczty z wirusem. Jeśli jednak macie adresata w swojej książce pocztowej to należy dokładnie przejrzeć nagłówek takiej zwróconej poczty gdzie powinien być adres IP komputera z którego poczta z wirusem wyszła. Jeśli to nie Wasz adres to nie ma zmartwienia. Po prostu tak się zdarzyło, że macie adresata w swojej skrzynce podobnie jak zarażony komputer. Jeśli jednak adres IP nadawcy poczty z wirusem to Wasz adres to koniecznie trzeba komputer z wirusa wyleczyć korzystają z darmowych szczepionek (np. link do szczepionki jest na stronie www.onet.pl).

Inny typ wirusa zawiera załącznik z rozszerzeniem .pif Jest to wirus, którego działanie w komputerze objawia się między innymi także melodyjką płynącą z głośnika oraz oczywiście namnażaniem się przez pocztę na adresy z książki adresów pocztowych. Leczenie również można wykonać przez połączenie z bezpłatnymi stronami ze szczepionkami.

Trzeci typ wirusa zawiera załącznik z rozszerzeniem .zip . Jest o tyle perfidny, że nie daje się skanować programom antywirusowym bo zaszyfrowany jest dodatkowo hasłem, które uaktywnia się przy próbie rozpakowania pliku przez użytkownika. Dla skanera antywirusowego taki plik nie daje się czytać prawidłowo i nie można stwierdzić, że zawiera sygnaturę wirusa. Taki wirus przenika więc przez barierę licząc na ciekawość uzytkownika. Użytkownik rozpakowując plik najpierw rozpakowuje hasło pozwlające na swobodne uruchomienie i rozprzestrzenienie się wirusa.

Moja rada jest więc taka: nie czytajcie poczty od nieznajomych sobie osób najlepiej kasując ją od razu. Nie rozpakowujcie załączników .zip od nieznanych osób lub od osób, od których nie spodziewacie się tego rodzaju poczty. Kasujcie od razu pocztę z załącznikiem .pif.

Dla pewności sprawdźcie sowje komputery skanując je np. tu:

http://konekt.onet.pl/dialup/dial_up.html

http://www.kaspersky.com/

http://www.hbedv.com/

L.J.

Link to comment
Share on other sites

Polecam linuxa :)
Tak :D Tylko szkoda ze większośc ciekawych programów pod nim nie działa :(
Sa emulatory Windowsa pod Linuxa :)
Wiem, nawet z jednego kożystałem... ale i tak program nie działał jak nalezy a drugi wcale nie działał... w windowsie zaś wszystko działa (na razie działa :wink: ) :D
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Our picks

    • Migracja Astropolis na nowy serwer - opinie
      Kilka dni temu mogliście przeczytać komunikat o wyłączeniu forum na dobę, co miało związek z migracją na nowy serwer. Tym razem nie przenosiłem Astropolis na większy i szybszy serwer - celem była redukcja dosyć wysokich kosztów (ok 17 tys rocznie za dedykowany serwer z administracją). Biorąc pod uwagę fakt, że płacę z własnej kieszeni, a forum jest organizacją w 100% non profit (nie przynosi żadnego dochodu), nie znalazłem w sobie uzasadnienia na dalsze akceptowanie tych kosztów.
        • Thanks
        • Like
      • 56 replies
    • Droga Mleczna w dwóch gigapikselach
      Zdjęcie jest mozaiką 110 kadrów, każdy po 4 minuty ekspozycji na ISO 400. Wykorzystałem dwa teleskopy Takahashi Epsilon 130D i dwa aparaty Nikon D810A zamocowane na montażu Losmandy G11 wynajętym na miejscu. Teleskopy były ustawione względem siebie pod lekkim kątem, aby umożliwić fotografowanie dwóch fragmentów mozaiki za jednym razem.
        • Love
        • Thanks
        • Like
      • 48 replies
    • Przelot ISS z ogniskowej 2350 mm
      Cześć, po kilku podejściach w końcu udało mi się odpowiednio przygotować cały sprzęt i nadążyć za ISS bez stracenia jej ani razu z pola widzenia. Wykorzystałem do tego montaż Rainbow RST-135, który posiada sprzętową możliwość śledzenia satelitów.
      Celestron Edge 9,25" + ZWO ASI183MM. Czas ekspozycji 6 ms na klatkę, końcowy film składa się z grup 40 klatek stackowanych, wyostrzanych i powiększonych 250%.
      W przyszłości chciałbym wrócić do tematu z kamerką ASI174MM, która z barlowem 2x da mi podobną skalę, ale 5-6 razy większą liczbę klatek na sekundę.
      Poniżej film z przelotu, na dole najlepsza klatka.
        • Love
        • Thanks
        • Like
      • 72 replies
    • Big Bang remnant - Ursa Major Arc or UMa Arc
      Tytuł nieco przekorny bo nie chodzi tu oczywiście o Wielki Wybuch ale ... zacznijmy od początku.
       
      W roku 1997 Peter McCullough używając eksperymentalnej kamery nagrał w paśmie Ha długą na 2 stopnie prostą linie przecinajacą niebo.
       
      Peter McCullough na konferencji pokazał fotografię Robertowi Benjamin i obaj byli pod wrażeniem - padło nawet stwierdzenie: “In astronomy, you never see perfectly straight lines in the sky,”
        • Love
        • Thanks
        • Like
      • 16 replies
    • Jeśli coś jest głupie, ale działa, to nie jest głupie - o nietypowych rozwiązaniach sprzętowych
      Sformułowanie, które można znaleźć w internetach jako jedno z "praw Murphy'ego" przyszło mi na myśl, gdy kolejny raz przeglądałem zdjęcia na telefonie z ostatniego zlotu, mając z tyłu głowy najgłośniejszy marsjański temat na forum. Do rzeczy - jakie macie (bardzo) nietypowe patenty na usprawnienie sprzętu astronomicznego bądź jakieś kreatywne improwizacje w razie awarii czy niezabrania jakiegoś elementu sprzętu  Obstawiam, że @HAMAL mógłby samodzielnie wypełnić treścią taki wątek.
        • Haha
        • Like
      • 43 replies
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.