Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет dolboeb ([info]dolboeb)
@ 2003-08-21 15:00:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: annoyed
Музыка:The Tiger Lillies — Terrible

Утренняя почта
В последнюю пару дней сыплется град вирусных писем с аттачментами, весом в 99-101Кбайт.
Только за полчаса, прошедшие с момента последней отгрузки почты, в моем ящике скопились 125 сообщений суммарным весом 8,94Мбайт — из них, очевидно, 90 именно таких вирусов. В сабжах у них Approved, Details, That Movie, Screensaver и Thank You. В аттачменте — файлы типа .pif и .scr.

Очевидно, что ни POPFile, ни SpamAssassin против этого дерьма использовать не стоит, а нужно прогнать обычный почтовый фильтр, чтобы стереть сразу с сервера все файлы с указанными сабжами, если такие файлы имеют аттачмент.

В русской версии Outlook Express правило для почты звучит так:
Применить данное правило при получении сообщения
Искать сообщения, содержит 'Details' или 'That movie' или 'Thank you' или 'Approved' или 'Screensaver' в поле "Тема:"
и Искать сообщения с вложением
Удалить с сервера


(Добавить комментарий)


[info]eska@lj
2003-08-21 01:02 (ссылка)
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html

(Ответить) (Ветвь дискуссии)


[info]gorazdo@lj
2003-08-21 01:09 (ссылка)
Ага, интересно, что Symantec со скрипом присвоил ему третью категорию (в то время, как у никому так толком и не навредившего Бластера - четвёртая), хотя я, например, никогда не видел такого или близкого к такому потока: у меня он - 10-20 писем в минуту.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]eska@lj
2003-08-21 01:17 (ссылка)
Тот был новой технологией ...
А это простенькая ловушка на лоха, хотя, как показывает практика - эффективность даже поболе 8)

(Ответить) (Уровень выше)


[info]olegart@lj
2003-08-21 01:55 (ссылка)
Msblast сам валил все, до чего мог дотянуться. Т.е. достаточно было на десять минут выйти в инет на непропатченной и не закрытой файрволлом винде.
Это - именно ловушка для лохов. Если не запускать аттачмент руками - компу ничего не будет.
BTW, когда вчера обнаружил, что бОльшая часть писем на меня сыпется с одного айпишника - написал админу сетки, к которой он относился, комп от инета отключили.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]gorazdo@lj
2003-08-21 02:28 (ссылка)
Естественно, это ловушка для лохов. Мне странно, что ловушка эта - 187я однотипная, но она почему-то заимела ошеломляющий эффект. А вот это уже - объективная опасность (я сегодня то и дело нахожу ящики, причём ящики нужные, закрытыми временно ввиду потока, а уж про загрузку каналов вообще умолчу).

(Ответить) (Уровень выше)


[info]wattson@lj
2003-08-21 01:14 (ссылка)
да
все уже - у меня он изнечтожен полностью
поставила фильтры и завела черный список - надо еще проверить компьютер - все подчистить SpyBot Serach & Destroy.

(Ответить)

Я это вчера пережил
[info]abramz@lj
2003-08-21 01:17 (ссылка)
Но на yahoo, а там, видимо, фильтр хороший стоит, все attachment'ы он уничтожал, так что весили они по кило каждый. Не страшно.

(Ответить) (Ветвь дискуссии)

Re: Я это вчера пережил
[info]tomka78@lj
2003-08-21 05:30 (ссылка)
а есть что нибудь софт специально для этой гадости, чтоб просканать драйв. у меня тоже yahoo, no может все-таки заразился? :-\

(Ответить) (Уровень выше)


[info]katarina_m@lj
2003-08-21 01:36 (ссылка)
Надеюсь, в этом безобразии не пропало мое письмо?:)

(Ответить)


[info]sapfo@lj
2003-08-21 01:45 (ссылка)
а у меня второй или третий день в ящик валятся отлупы от каких-то неизвестных мне серверов :( какая-то гадюка от имени моего адреса на графомании спам рассылает... ыыыыы

(Ответить) (Ветвь дискуссии)


[info]gorazdo@lj
2003-08-21 02:35 (ссылка)
Это не спам. Это тот самый вирус. Он, рассылаясь, подставляет случайный адрес отправителя, взятый из адресной книги заражённой машины. А ваш адрес, видимо, фигурирует уже не в одной адресной книге :)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ico@lj
2003-08-21 03:01 (ссылка)
А для рассылки использвались затрояненные контуперы. Технология спаммеров.

(Ответить) (Уровень выше)


[info]sapfo@lj
2003-08-21 03:30 (ссылка)
о. вот как :) спасибо. жить стало спокойнее :))

(Ответить) (Уровень выше)


[info]yandex@lj
2003-08-21 04:13 (ссылка)
Точно!
Мне, тоже, сыпятся отлупы десятками в час, причём некоторые с исходными аттачами по 100kb. Ужасно. И фильтровать их, вроде, не хочется, а то настоящий отлуп пропустить можно :(

(Ответить) (Уровень выше)


[info]kukimuki@lj
2003-08-21 02:34 (ссылка)
Нехорошее правило.
Письмо с темой содержащей слово Details и с вложенным файлом может оказаться не спамом и не вирусом.

(Ответить) (Ветвь дискуссии)


[info]alexcohn@lj
2003-08-24 22:20 (ссылка)
Человек, приславший мне письмо с сабжектом Re: Re: My details (http://vil.nai.com/vil/content/v_100561.htm), заслуживает того, чтобы его письма я никогда не читал.

Неприятно в новом этом details.pif то, что он еще и подделывает в спаммерском стиле адрес отправителя, поэтому на меня валятся и отлупы всевозможных антивирусов, которые не понимают, что если письмо с alexcohn@netvision.net.il пришло с левого osa.mcd.ru, то сообщать о безобразии нужно postmaster@osa.mcd.ru, а не мне.

(Ответить) (Уровень выше)


[info]thekonst@lj
2003-08-21 04:46 (ссылка)
Мне 400 таких писем за ночь свалилось. Мягко говоря, заебал этот вирус. Вот что я вам скажу как интеллигентный человек.

(Ответить) (Ветвь дискуссии)

нда
[info]tomka78@lj
2003-08-21 05:26 (ссылка)
а мне на штук 80 на bulk mail пришло, и еще штук 20 в обычный ящик :-(
ента хрень мне всю quota занимает!
это уже 3ий день, и я совершенно согласна - за-е-ба-ло

(Ответить) (Уровень выше)

Хм ...
[info]port_saide@lj
2003-08-21 04:48 (ссылка)
Ящики просто нужно заводить на нормальных почтовых серваках. И всё. Где не только screensavers, но и простого спам-барахла по определению не бывает.
Могу ссылку на аську кинуть. Шоб не мучались. Странные эти люди...

(Ответить)


[info]cemichael@lj
2003-08-21 06:27 (ссылка)
я только пару дней назад обратил внимание на один факт.
мне уже последние года полтора на мэйл.ру кроме безобидного спама не сваливаются вирусы с аттачами.
а папе моему, на его не засвеченый мэйл.ру идут пачками.

с чем связано не знаю

(Ответить)


[info]spirit@lj
2003-08-21 09:23 (ссылка)
Достаточно поставить, чтобы все письма свыше 100Kb удалялись.
Под письма же с аттачами выделить отдельное мыло, которое нигде не вывешивается. Ну и помимо этого в нормальных организациях на почтовых серверах стоят авири...

(Ответить)


[info]magister_@lj
2003-08-21 11:52 (ссылка)
Это вам хорошо-о так рассуждать...
А когда у меня почтовый сервер - свой? Всё равно же всё приходит, уничтожай, не уничтожай...

(Ответить) (Ветвь дискуссии)


[info]spirit@lj
2003-08-21 22:12 (ссылка)
У меня тоже свой, ну и что?
Договариваемся с DrWeb, ставим авирь и живём спокойно :)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]magister_@lj
2003-08-22 12:45 (ссылка)
Нельзя ли подробнее: какой из продуктов DrWeb надо поставить, чтобы такие письма не приходили на мой сервер?

(Ответить) (Уровень выше)