Virus???

[Sreak]

Kαταρχάς, έχω MacOsX
Από τις 8 Ιουνίου κάθε φορά που ανοίγω το Μail μου έρχεται κάποιο mail χωρίς αποστολέα με τίτλο "Virus blocked" και body
"This is an automated email.
The message you sent to elena@trafigura.com with the subject hi has not been delivered because it contained a virus and has been blocked.
You are receiving this email for you information so you can take appropriate action to disinfect your system."

Όταν το σβήνω μετά από λίγο το παίρνω ξανά ίσως και 5 φορές αλλά πάντα με ημερομηνία αποστολής 8 Ιουνίου 17:59.

Έχει κανείς καμιά ιδέα του τι σημβαίνει;

[ttoppouzokypraios]

Πολύ πιθανόν κάποιος (πιθανών νέο) virus το οποίο βρήκε το email σου στο cache κάποιου μολυσμένου υπολογιστή και στέλλει email με εσένα αποστολέα. Το πιο πιθανών δεν φεύγουν από εσένα αυτά τα email.

Πολύ πρόσφατα με την έξαρση ενός νέου virus (δεν θυμάμαι ποιου αλλά λίγες μέρες μετά διάβασα για αυτόν στο cnet) δεχόμουν περίπου 80-90 "email blocked" emails στο hotmail ενώ το hotmail το βλέπω μόνο από το webmail του hotmail.

[HdkiLLeR]

Και το mail και το περιεχόμενο fake είναι. Κάνε ένα rule ότι έχει μέσα το elena@trafigura.com να το περνέι κατευθείαν στο trash και τελείωσες.

[P3]

Γιατί δεν βάζεις κανένα antivirus να δεις τι παίζει;Έτσι μωρέ για το γαμώτο!

[AmmarkoV]

τίτλο "Virus blocked" και body
"This is an automated email.
The message you sent to elena@trafigura.com with the subject hi has not been delivered because it contained a virus and has been blocked.
You are receiving this email for you information so you can take appropriate action to disinfect your system."

2 περιπτώσεις:
1) Έχεις ιο και ο ιος ξέρει το πρωτόκολλο smtp και πάει να μεταδωθεί μόνος του σε άλλους και κάποιος ISP έχει antivirus-filter και σου στέλνει μήνυμα για να καθαρίσεις το σύστημα σου..
2) Κάποιος σου κάνει πλάκα..

Καλό θα ήταν να κάνεις ένα check κατά την γνώμη μου..

[fotisaueb]

Τετοια μηνύματα μου έρχονται και εμένα μόνο που είναι ειδοποιήσεις απο τον provider ότι έχει κόψει κάποιο mail.
Το οτι έρχεται παρόλο που το σβήνεις μήπως φταίει ότι κρατάς αντίγραφα στο account του provider?Υπάρχει επιλογή στους mail clients για αυτό

[AmmarkoV]

Το οτι έρχεται παρόλο που το σβήνεις μήπως φταίει ότι κρατάς αντίγραφα στο account του provider?

Ναι αλλά μπορεί να γίνεται και γιατί ο ιός συνεχίζει να είναι δραστήριος..

[Einherjar]

παίδες στο 99% των περιπτώσεων είναι αυτό που λέει ο HdkiLLeR.
το worm πάει και βάζει μια άλλη διεύθυνση, όχι αυτή του μολυσμένου υπολογιστή, αλλά κάποια άλλη που βρίσκεται στο address book του.

[HdkiLLeR]

Κάνε ένα view source στο mail και κάντο post εδώ εάν είναι για να το δούμε καλύτερα.

[Sreak]

Code: Select all

From (null) Sat Jun 18 22:55:45 2005
Received: from mail1.smtpdaemon.net (mail1.smtpdaemon.net [83.244.128.81])
	by dias.aueb.gr (SGI-8.9.3p2/8.9.3) with ESMTP id RAA97982
	for <p3010031@dias.aueb.gr>; Wed, 8 Jun 2005 17:59:30 +0300 (EET DST)
Received: from MailMarshal.Engine ([127.0.0.1]) by him - a slightly schizo mail server.
	id <D0000901e5>; Wed, 08 Jun 2005 17:03:07 +0100
Message-ID: <D0000901e5@mail1.smtpdaemon.net>
To: p3010031@dias.aueb.gr
CC: 
Date: Wed, 08 Jun 2005 17:03:07 +0100
Subject: Virus Blocked
MIME-Version: 1.0
Content-Type: multipart/mixed;
	boundary="--=0038f1e1-13bc-4d01-9570-7460e8244669"
Status: RO



----=0038f1e1-13bc-4d01-9570-7460e8244669
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

This is an automated email.

The message you sent to elena@trafigura.com with the subject hi has not been delivered because it contained a virus and has been blocked.

You are receiving this email for you information so you can take appropriate action to disinfect your system.
----=0038f1e1-13bc-4d01-9570-7460e8244669--

Πάντως έβαλα rule και ησύχασα...
Το θέμα είναι ότι μόλις τον έβγαλα καπάκι πήρα 2 mail...

[lumenintervalum]

rule λέμε το φίλτρο??αν κάποιος δέχεται πάρα πολλά spam κάθε φορά από δύο accounts τι μπορεί να κάνει??έχω αυτό το πρόβλημα στη δουλειά και σβήνω τουλάχιστον το 40% των mail που κατεβαίνουν κάθε μέρα..

[AmmarkoV]

from MailMarshal.Engine ([127.0.0.1]) by him - a slightly schizo mail server.

Είναι ιός standard..

rule λέμε το φίλτρο??αν κάποιος δέχεται πάρα πολλά spam κάθε φορά από δύο accounts τι μπορεί να κάνει??έχω αυτό το πρόβλημα στη δουλειά και σβήνω τουλάχιστον το 40% των mail που κατεβαίνουν κάθε μέρα..

Και το Outlook Express και ο Mozilla Thunderbird έχουν φίλτρα τα οποία εντοπίζουν λέξεις,αποστολείς και διαγράφουν/μετακινούν τα μηνύματα που είναι πιθανόν spam..

Στο Outlook πχ δες Εργαλεία -> Κανόνες μηνυμάτων -> Αλληλογραφία
(Στα αγγλικά >> Tools - > Message rules -> mail ή κάτι τέτοιο )
Είναι πολύ εύκολη διαδικασία..
Εγώ τρώω 5-6 spam την ημέρα και έχω φτάσει τα 1560 deleted messages (Σε κάποια φάση τα είχα σβήσει και ξαναξεκίνησα να τα μαζεύω από την αρχή)

ΥΓ (Αγαπημένα Spam , λέξεις κλειδιά σε spam ) :
Χάπια Viagra , CIALIS , Μαϊμου ρολογια Rolex , Πράσινη κάρτα για ΗΠΑ , Παρακλήσεις για να ανοίξω λογαριασμούς στο pay-pal για να βοηθήσω κάτι Ρώσους επιχειρηματίες βγάζοντας εύκολα λεφτά, Φθηνά Addidas, Bally, Bvlgari, Burberry, Cartier, Chanel, Christian Dior,
Dunhill, Dupont, Escada, Fendi, Ferragamo, Gucci, Hermes, IWC, Jacob & Co.,
Louis Vuitton, Mont Blanc, Movado, Nike, Omega, Oris, Prada, Puma, Rado,
Roger Dubuis, Rolex, Sector, Tag Heuer, TechnoMarine, Tiffany, Timberland,
Tudor
Αααα είμαι νικητής και σε καμμιά 200αρα διαγωνισμούς με δώρα ταξίδια ..

[HdkiLLeR]

from MailMarshal.Engine ([127.0.0.1]) by him - a slightly schizo mail server.

Είναι ιός standard..

Εμένα μου κάνει περισσότερο ότι κάποιος έχει προσβληθεί και απλά απο το pc του ξεκινάνε μια σειρά απο mails με βάση το addressbook του. Απλά Sreak το mail σου ήταν μέσα στο addressbook του μάλλον και γι' αυτό σου έρχονται. Δεν νομίζω ότι υπάρχει καν λόγος ανησυχίας απλά πέρνα ένα filter όπως προείπα.

[P3]

Άντε πάλι τη γλίτωσε το Mac από τα κακά τα λόγια! Τελικά δεν μασάει τίποτα!!!

[lumenintervalum]

μου ήρθε κάτι το οποίο είναι ιός έτσι όπως το κόβω..
έχει αttachment με όνομα KB67981.zip και θέμα και περιεχόμενο τα εξής:
Security Update for Windows XP (KB893066)

A security issue has been identified that could allow an attacker to remotely compromise your Windows-based system and gain control over it.


Quick Info

File Name:


WindowsXP-KB893066-x86-ENU.exe

Download Size:


769 KB

Date Published:


4/11/2005

Version:


893066
Overview
A security issue has been identified that could allow an attacker to remotely compromise your Windows-based system and gain control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.


© 2005 Microsoft Corporation. All rights reserved. Terms of Use | Trademarks | Privacy Statement

είναι ιός??πώς το μπλοκάρω/διαγράφω έτσι ώστε να είμαι σίγουρη ότι δε μου δημιουργεί μελλοντικά πρόβλημα??

[AmmarkoV]

Προφανώς ακόμα και αν είναι επικύνδυνο το mail επειδή σου λέει να εγκαταστήσεις κάτι προσπαθεί να ψαρώσει τον χρήστη , δεν εκμεταλλεύεται κάποιο κενό σε html , javascript και αρα δεν εκτελείται αυτόματα..
Αν ΔΕΝ το εκτελέσεις είσαι ασφαλής..!!
Αν το κάνεις και delete εξασφαλίζεις οτι δεν θα το χρησιμοποιήσεις κατα λάθος
Ωστόσο πάντα αν δεν είσαι σίγουρη ένα virus scan δεν κάνει ποτέ κακό..
http://housecall.trendmicro.com/

[vangos]

Επίσης μπορείς να σκανάρεις το ίδιο το αρχείο για να δεις αν είναι ιός στο http://www.kaspersky.com/scanforvirus

[lumenintervalum]

οκ λοιπόν...Τ αποτελέσματα είναι τα εξής:
Scanned file: KB67981.zip
KB67981.zip/KB67981.exe - infected by Trojan.DDoS.Win32.Small.h

απ ότι έψαξα στο νετ, ο τρόπος για να δεις εαν σ έχει χτυπήσει είναι να τσεκάρεις τη registry - όπου δεν είδα κάτι ανησυχητικό..το πρόβλημα είναι πως διαβεβαιώνομαι ότι δε θα δημιουργηθεί πρόβλημα στο μέλλον και πώς σβήνω το mail έτσι ώστε να είμαι σίγουρη ότι έχει φύγει από το pc μου..(δε συμβιβάζομαι με το απλό delete-remove from recycle bin)

[HdkiLLeR]

Απλά μην ανοίγεις άκυρα mails τα οποία έχουν attached ύποπτα files και δεν θα πάθεις τπτ. Antivrii δεν είχα ποτέ.

[AnINffected]

Έτσι και αλλιώς lumenintervalum αν έχεις περιέργεια να δείς τι είναι αυτό το security update (εαν υπάρχει) πήγαινε στο site της microsoft και κατέβασε το.

[AmmarkoV]

Trojan.DDoS.Win32.Small.h

Distributed Denial of Service
Ωραίο το παλικάρι που το έφτιαξε.. Μάλλον θα βάζει όλα τα infected PC να κάνουν attack σε ορισμένες διευθύνσεις.. (Hd θυμάσαι ένα topic που κάτι λέγαμε για ping στον OTE )

το πρόβλημα είναι πως διαβεβαιώνομαι ότι δε θα δημιουργηθεί πρόβλημα στο μέλλον και πώς σβήνω το mail έτσι ώστε να είμαι σίγουρη ότι έχει φύγει από το pc μου..(δε συμβιβάζομαι με το απλό delete-remove from recycle bin)

Γενικά αν δεν βάλεις το σύστημα σου να εκτελέσει κάποιο αρχείο exe,com,bat,scr,dll (αυτά είναι τα πιο SOS που μπορούν να αποβούν μοιραία) είσαι ασφαλής , και να υπάρχει ο ιος ξεχασμένος σε μια γωνιά του σκληρού σου , οσο δεν τον εκτελέσεις είσαι OK , το delete-remove είναι υπέρ αρκετό και για να είμαι ειλικρηνής , εγώ τους κρατάω τους ιούς που βρίσκω ποτέ δεν ξέρεις που θα σου χρειαστούν
Έχω κολήσει πολλούς ιούς και μερικοί ήταν πραγματικά έξυπνοι όπως δούλευαν..
Αν κάνεις τακτικά backup και να συμβεί κάτι είσαι εντάξει!!

[lumenintervalum]

εντάξει μωρέ..πληροφοριακά το ρωτάω, δεν είχα σκοπό να το κάνω execute!!δεμου έρχονται συχνά σπίτι, αλλά τα σπαμ εδώ στη δουλειά δίνουν και παίρνουν κι έλεγα μήπως μπορώ να τα μειώσω ή να τα εξαφανίσω κιόλα-όσο γίνεται!!
όχι άλλο V.I.A.G.R.A-C.I.A.L.I.S!!!!