Долбанный вирус!!!

#1 Di » Чт 12.02.2009, 13:44

Он превратил мою почту и мою аську в рассыльник спама! Недоумевающих знакомых все больше. Что делать?

#2 **Miker** » Чт 12.02.2009, 14:23

"Сноси свою винду и ставь заново"

Ну а антивирусом там, или сносом-переустановкой почтового клиента (если пользуешся аутглюком-батом) пробовал?

#3 Di » Чт 12.02.2009, 14:40

Miker
Недавно переставлял. Он снова тут как-тут.
Касперски инет секьюрити его не видит при проверке.

#4 **Ananasik** » Чт 12.02.2009, 14:46

как называется вирь?

#5 **Miker** » Чт 12.02.2009, 15:06

Di Какая используется почтовая программа? Если никакая, то это не вирус, а твой засвеченный в Интернете ящик. Технически можно послать письмо от любого адресата. Адрес, отображающийся в поле "От" будет фиктивный. Не заморачивайся)

#6 Эл » Чт 12.02.2009, 17:06

Miker:Если никакая, то это не вирус, а твой засвеченный в Интернете ящик.

Т.е. спамеры шлют сообщения от имени Di его знакомым? Вряд ли.
Di, желательно иметь на компе файервол, который при каждой попытке соединения с почтовым сервером, по поводу отправки сообщения, спрашивает разрешения.

#7 **Славка** » Чт 12.02.2009, 21:04

Эл почему вряд ли? Поле from замечательно легко меняется на нужное тебе. А реальный адрес отправителя виден лишь при просмотре заголовков писем.

#8 Di » Чт 12.02.2009, 21:51

Ananasik
Я не знаю.

Miker
Аутлук экспресс. Просто мне часто приходят письма типа "Возвращено отправителю" причем на инглише. И там бурда всякая.

Эл

Файрвол есть в КИС. Но ничего он не орет.

#9 **Славка** » Чт 12.02.2009, 22:04

Файрвол есть в КИС. Но ничего он не орет.

давно пора привыкнуть, что в случае проникновения виря в комп, велика вероятность, что ничего орать уже не будет

**#10** Эл » Чт 12.02.2009, 22:33

Славка:Эл почему вряд ли? Поле from замечательно легко меняется на нужное тебе. А реальный адрес отправителя виден лишь при просмотре заголовков писем.

Это все понятно. Просто маловероятно, что спамеры используя адрес Di, шлют сообщения его знакомым. Конечно, может быть, что это мега-спамеры, накрывающие всех, в том числе и знакомых

Добавлено спустя 2 минуты 22 секунды:

Di:Эл

Файрвол есть в КИС. Но ничего он не орет.

Может настроен он всеразрешающе

**#11** **Miker** » Чт 12.02.2009, 23:43

Di, Эл Не слушаете меня, слушайте Славку - он знает о чём говорит и ничему уже не удивляется..) Вы вчера родились? Не слышали, что вирусы могут красть аутглюковские адресные книги?

**#12** Эл » Чт 12.02.2009, 23:50

Miker:Не слышали, что вирусы могут красть аутглюковские адресные книги?

Это все тоже понятно. Просто у меня были сомнения насчет вот этого: "... то это не вирус, а твой засвеченный в Интернете ящик".

**#13** **Phoenix** » Чт 12.02.2009, 23:58

Погоняй AVZ
Поставь Outpost в режиме обучения
Погоняй AD-AWARE.

Как понял что ацка спам шлет?

**#14** **Miker** » Пт 13.02.2009, 0:00

Эл На каждое ТО есть своё ЕСЛИ. В данном случае было - "ЕСЛИ никакая" почтовая программа не используется.

**#15** Эл » Пт 13.02.2009, 0:10

Miker:Эл На каждое ТО есть своё ЕСЛИ. В данном случае было - "ЕСЛИ никакая" почтовая программа не используется.

Хорошо. Пусть никакая. Пусть Di засветил свой адрес в Интернете. Но адреса его знакомых, тоже Di засветил? На тех же страницах они, вместе с его адресом лежат?
Может я немного мутно излагал, но единственное, что хотел сказать: скорее всего это вирус, а не засветка.

**#16** **Miker** » Пт 13.02.2009, 0:15

Эл Перечитай мои посты ещё раз. ЕСЛИ у него никакая почтовая программа не используется. У него - какая-то (аутлук) используется. Значит в дело вступает вариант о краже вирусом адресной книжки. А вот если бы не вступил - тогда да, адрес стырен с интернета)

**#17** Эл » Пт 13.02.2009, 0:18

Miker, я понимаю, что мы говорим о том же только вид сбоку и анфас. У меня к вам просьба, если вас это не затруднит. Опишите пожалуйста процесс получения спама знакомыми Di, если "адрес стырен с интернета".

**#18** **Miker** » Пт 13.02.2009, 0:50

Эл Адрес стырен с интернета, адреса знакомых - аналогично. При огромных спамерских базах оно может быть вполне (на примере даже моей конторы - регулярно приходят письма "от сослуживцев", в т.ч. с несуществующих адресов, но нашего же сервера. Текст письма делается универсальный - каждый понимает по своему, а писать непаруски сейчас каждый второй пишет))

**#19** Эл » Пт 13.02.2009, 1:29

Miker, спасибо. Такое конечно возможно если знакомые светят свои адреса на тех же сайтах, или если это мега-спамер, или если знакомых очень много. Но ИМХО, вероятность небольшая. Я (возможно зря) прикинул ситуацию на себя. Если люди из моей адресной книги получили бы спам с моего адреса - это был бы 100% вирус.

Добавлено спустя 23 минуты 31 секунду:

Забыл написать. Спамеры - они тоже люди. Местами разумные. Если они выбрали адрес Di для поля "От", это не значит что они будут использовать этот адрес для отправки по всей базе. С адресами у них напряга нет. Отправят пару тысяч от Di, пару тысяч от Эла, а затем, пару тысяч от Майкера. Т.е. вероятность совпадения уменьшается.

**#20** **Phoenix** » Пт 13.02.2009, 1:58

Эл верно. Компьютер просто становиться так называемым зомби. Некоторые вирусы используют адресную книгу почтовых программ некоторые просто получают доступ к почтовом серверу, а на нем содержиться адресная книга по которой собственно спам и рассылается. В вышеописанной ситуации(ацка+мыло) напрашивается вывод что на комп попал троян который срисовал пароли и теперь при помощи программ-роботов аккаунты используются для рассылки, так что пароли тоже желательно сменить. И не парьтесь с полем FROM))