Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет bey ([info]bey)
@ 2005-12-01 13:02:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Получил восхитительную штуку по почте:
Dear Sir/Madam,

we have logged your IP-address on more than 30 illegal Websites.

Important:
Please answer our questions!
The list of questions are attached.


Yours faithfully,
Steven Allison



++++ Central Intelligence Agency -CIA-
++++ Office of Public Affairs
++++ Washington, D.C. 20505

++++ phone: (703) 482-0623
++++ 7:00 a.m. to 5:00 p.m., US Eastern time


И приаттаченый эксешный файл, в зип-архиве (list.zip), именуемый :file-packed_DataInfo.exe

Нажать очень любопытно, но не на своем родном компе :))))

Есть ли во френдах могучие борцы с потенциальными троянами/вирусами, кому можно переслать это дело для препарации/разминирования?
А то вдруг, мной на самом деле ЦРУ интересуется, а я их недоверием обижаю :))))


(Добавить комментарий)


[info]lordakryl@lj
2005-12-01 06:04 (ссылка)
Просто просмотреть файл в просмотрщике (если что - там будут видны и адреса сайтов). Но скорее всего это явный троян.
А какой был почтовый адрес ЦРУ?

(Ответить) (Ветвь дискуссии)


[info]bey@lj
2005-12-01 07:58 (ссылка)
Post@cia.gov -вот так!

(Ответить) (Уровень выше)


[info]_telegraf@lj
2005-12-01 06:16 (ссылка)
\\\\\\\\The list of questions are attached.\\\\\\\\\

по-моему не грамотно по-английски, должно быть The list of questions is attached.

хотя пиндосские разветчики известны своей грамотностью - в куче говна могут ядерную бомбу увидеть

(Ответить) (Ветвь дискуссии)


[info]bey@lj
2005-12-01 08:05 (ссылка)
это специальный падонко-английский слэнг

(Ответить) (Уровень выше)

Хе-хе...
[info]advokot@lj
2005-12-01 06:31 (ссылка)
разодят на "слабо"?

До того как трогать эту заразу просмотрщиком, лучше сперва посмотреть, с какого IP пришло это сообщение с файлОм. Готов спорить, что не с "cia.gov".

(Ответить) (Ветвь дискуссии)

Re: Хе-хе...
[info]bey@lj
2005-12-01 08:04 (ссылка)
Х.з. я не спец в этих делах, посмотрел полный заголовок:

Received: from mxfront1.yandex.ru ([213.180.200.1]:62683 "EHLO
mxfront1.yandex.ru" smtp-auth: TLS-CIPHER: TLS-PEER-CN1:
) by mail.yandex.ru with ESMTP id S1756540AbVLAHtu;
Thu, 1 Dec 2005 10:49:50 +0300
Received: from [213.147.51.18] ([213.147.51.18]:48394 "Helo xghjfryun.gov"
smtp-auth: TLS-CIPHER: TLS-PEER-CN1: )
by mail.yandex.ru with SMTP id S1473422AbVLAHtk (ORCPT
<rfc822;tolmary%yandex.ru@mxc3.yandex.ru> + 1 other);
Thu, 1 Dec 2005 10:49:40 +0300
Received-SPF: none (mxfront1: 213.147.51.18 is neither permitted nor denied by domain of
cia.gov; fakespf=softfail) client-ip=213.147.51.18; envelope-from=Post@cia.gov;
helo=xghjfryun.gov;, fakespf=softfail
From: Post@cia.gov
To: address@yandex.ru
Date: Thu, 01 Dec 2005 07:24:05 UTC
Subject: [OBORONA-SPAM] You visit illegal websites
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <97d1.ab4fbcdd5bbae@cia.gov>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="e4dc8e92ee.eeee1c7"
Content-Transfer-Encoding: 7bit
X-Oborona-Spam-Flag: YES

(Ответить) (Уровень выше)


[info]lordakryl@lj
2005-12-01 08:08 (ссылка)
Поиск в гугле (http://www.google.com/search?rls=en&q=packed_DataInfo.exe&ie=utf-8&oe=utf-8) дает, что этот файл в основном заражен вирусом Sober и рассылает себя по почте

(Ответить) (Ветвь дискуссии)

эх, жаль...
[info]bey@lj
2005-12-01 08:28 (ссылка)
а я уже почувствовал себя Осамой...

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: эх, жаль...
[info]advokot@lj
2005-12-01 10:42 (ссылка)
"Водка "Буратино" - почувствуй себя дровами"

Не горюй, Вадим, будет и на твоей улице праздник, и тобой ЦРУ будет интересоваться... :)

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: эх, жаль...
[info]bey@lj
2005-12-01 10:53 (ссылка)
надо только узнать адреса тридцати волшебных сайтов :)

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: эх, жаль...
[info]advokot@lj
2005-12-05 14:16 (ссылка)
Это что... Вот что мне сегодня прислали - http://lj.rossia.org/users/advokot/8246.html

(Ответить) (Уровень выше)

Это вирус
[info]most9d@lj
2005-12-01 14:43 (ссылка)
Где-то читал, что таким образом прихлдит новый вирус.

(Ответить)