wirus od elene!!!

[KIULIK]

O i dzisiaj kolejne 3 sztuki tym razem na konto na O2 i 2 na WP :|

[Walker3d]

Do mnie dziś znowu 2 sztuki trafiły , w sumie już dostałem 5.

Wie może ktoś jak można się uchronic przed takim niechcianym spamem???

[phranzee]

buuu a mi nie chce ruszyc ;]

[Dijkstra]

Kolejne ofiary:

 

81.210.89.22 (ZAMEKNET-BEDZIN) x2

217.97.155.2 (HYPERION-ZADOLE) x2

[Neo_x]

buehehehe :P masz nauczke zeby nie otwierac zalacznikow od nieznanych adresow :]

[Dijkstra]

I jeszcze jeden misio:

 

81.210.89.226 (ZAMEKNET-BEDZIN)

[cichy007]

Dla wszystkich zainfekowanych oto lekarstwo

http://www.symantec.com/avcenter/FxDumaru.com

 

co i tak nie zmienia faktu ze jestescie lolkami ;)

[Niemiec]

do mnie przychodzi teraz troche maili o tej tresci;

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

i jest zalacznik 33kb. maile sprawdzam przez skrzynke boogiego, wiec nic na kompa nei trafia. Ciekawe sa adresy z ktorych przychodza te maile.

Ostatni bylo cos ze szczecin.pl w roli glownej

[wojwar]

dostalem dzis emaila o  tej tresci:

 

Hi !

 

Here is my photo, that you asked for yesterday.

 

 

i zalacznik myphoto.zip

 

jak go otworzylem, zobaczelem ze jest zdiecie no to ja kliknolem i wtedy zwis pc i dlugie myslenie pc , poczym kerio cos zglosil ze jakis yan. interia.pl conekt to port

 

i wtedy sie okazalo ze  to bylo myphoto.jpg.exe

 

a ja tego .exe nie widzialem

 

email  tego kto mi to  wyslal to FUCKENSUICIDE@HOTMAIL.COM

 

 

 

i od teraz nie moge do nikogo meili slac bo mi przychodzi komunikat:

This is the Postfix program at host poczta.vip.interia.pl.

 

I'm sorry to have to inform you that the message returned

below could not be delivered to one or more destinations.

 

For further assistance, please send mail to <postmaster>

 

If you do so, please include this problem report. You can

delete your own text from the message returned below.

 

The Postfix program

 

<spesiu@wp.pl>: host 127.0.0.1[127.0.0.1] said: 550 content rejected

 

 

czy to jest wirus???

i czy ktos go mial??

 

iczy jest grozny??

O jacie.... :lol: :lol: :lol: prawie się poszczałem ze śmiechu... jakim lolem trzeba być by na własnie życzenie sobie zrobić takie g*wno ??

[Dijkstra]

do mnie przychodzi teraz troche maili o tej tresci;

 

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

i jest zalacznik 33kb. maile sprawdzam przez skrzynke boogiego, wiec nic na kompa nei trafia. Ciekawe sa adresy z ktorych przychodza te maile.

Ostatni bylo cos ze szczecin.pl w roli glownej

To samo dostałem, załącznik to 'readme.pif'

from unknown (HELO muc.cablesurf.de) (80.244.128.12)

by 217.168.128.138 with SMTP; 27 Jan 2004 12:26:09 -0000

From: eugen.taranov@muc.cablesurf.de

To: dijkstra@tweak.pl

[Niemiec]

do mnie przychodzi teraz troche maili o tej tresci;

 

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

i jest zalacznik 33kb. maile sprawdzam przez skrzynke boogiego, wiec nic na kompa nei trafia. Ciekawe sa adresy z ktorych przychodza te maile.

Ostatni bylo cos ze szczecin.pl w roli glownej

To samo dostałem, załącznik to 'readme.pif'

from unknown (HELO muc.cablesurf.de) (80.244.128.12)

by 217.168.128.138 with SMTP; 27 Jan 2004 12:26:09 -0000

From: eugen.taranov@muc.cablesurf.de

To: dijkstra@tweak.pl

przyszly kolejne. teraz na tlena a tlen jest tylko uzywany do odbierania powiadomien z forow. Zeby bylo smieszniej to z pod adresow:

mailer-deamon@tenbit.pl

MAILER-DAEMON@rocket.naverex.net

 

ciekawe to jest. znow zaczni sie taka plaga jak z "use this patch immiadetly" i lolki beda mialy sajgon na kompach.

 

E D I T

Alerty wirusowe : Mydoom.A

Mydoom.A jest robakiem internetowym, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz udostępnianiu możliwości przejęcia kontroli nad zainfekowanym komputerem. Robak umożliwia również przeprowadzanie ataku typu Denial of Service. Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach :

Temat: [jeden z poniższych]

test / hi / hello / Mail Delivery System / Mail Transaction Failed / Server Report / Status / Error

 

Mydoom.A jest wykrywany oprogramowaniem mks_vir z bazą wirusów z dnia 2004-01-27 i nowszymi. więcej informacji.  

 

Ze względu na wyjątkowo silne oddziaływanie wirusa, jeszcze raz informujemy wszystkich, którzy przejawiają słonności do niepotrzebnej irytacji i wysyłania oskarżeń pod adres, z którego rzekomo dostali maila. Adres e-mail w zawirusowanym liście nie należy do osoby która rozsyła tego wirusa, ale pochodzi z listy adresów posiadacza zawirusowanego komputera. Jeśli zatem otrzymacie zawirusowany list od redakcja@benchmark.pl, oznacza to jedynie, że ktoś kto ma nasz adres w swojej książce adresowej, ma w tej chwili zawirusowany komputer.  

 

Odpowiednia narzędzia do automatycznego lub ręcznego usuwania wirusów szukajcie m.in. na stronie securityresponse.symantec.com/avcenter/tools.

[Gość]

a wytlumaczcie mi taka rzecz:

 

Witam. List ten został wygenerowany przez program antywirusowyuruchomionyna serwerze //nazwa serva//.Serwer poczty otrzymał wiadomość od //moj alias// wysłaną do: //adres odbiorcy//która zawierała także zainfekowane lub podejrzane pliki i dlategonie została dostarczona do odbiorcy(odbiorców).(...)

Wsystko byloby ladnie- pieknie. Tylko nic nie wysylalem w okresie ostatniego tygodnia, a poza tym - to adres mojego aliasu, a nie e-maila.

Acha- aliasu nie mam w return-path wpisanego. Wiec jak moge z niego wyslac poczte, skoro alias (imo) nie jest tozsamy z kontem pocztowym?

[draak]

do mnie przychodzi teraz troche maili o tej tresci;

 

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

i jest zalacznik 33kb. maile sprawdzam przez skrzynke boogiego, wiec nic na kompa nei trafia. Ciekawe sa adresy z ktorych przychodza te maile.

Ostatni bylo cos ze szczecin.pl w roli glownej

To samo dostałem, załącznik to 'readme.pif'

from unknown (HELO muc.cablesurf.de) (80.244.128.12)

by 217.168.128.138 with SMTP; 27 Jan 2004 12:26:09 -0000

From: eugen.taranov@muc.cablesurf.de

To: dijkstra@tweak.pl

Ja dzis dostalem 3 maile z tym wirusem z 3 roznych kont... tez na tlena.

[Niemiec]

ja teraz nie odpalam outloka bo sie rano niechcacy tym zarazilem (mamusia odpalila outloka, nie moge nauczyc, zeby nie ruszala) i teraz z tym walcze :(

 

Ma ktos jakas taka szybka pigulke do usowania tego jak podana pare postow wyzej, bo NAV nic nei widzi :/

[cichy007]

ano jest pigułka tutaj masz adres

http://securityresponse.symantec.com/avcen...er/FxNovarg.exe

pozdrawiam

[Niemiec]

thx.

 

juz powalczylem NAVem, MKSem online i stingerem (http://download.nai.com/products/mcafee-avert/stinger.exe) ze strony McAfee - znalazl jakiegos trojana, ktorego nie wychwycil ani NAV ani MKS.

 

Tym od Ciebie tez pociagne kompa, zabespieczen nigdy za malo bo czasami mozna sie sparzyc tak jak uzywajac samej "gumki"

[ld]

Do mnie dziś znowu 2 sztuki trafiły , w sumie już dostałem 5.

Wie może ktoś jak można się uchronic przed takim niechcianym spamem???

najlepiej napisz do admina serwera poczty o uaktualnienie filtrow/antyvirow

[RyPeR]

Taaak, piszcie dalej swoje adresy emailowe w postach na forum :) To niedlugo bedziecie codziennie odbierac nowy spam ;)

[sector]

ja dostlem ok 20 :) jeszcze zanim zobaczylem ten topic to domyslilem ze sie to jest vir :D mysle nie otwieram bo po co ;p ale gowno sie rozsyla......

[Cloperflake]

Dzis 1 luty i szczyt aktywnosci wirusa Mydoom

[Paszczu]

Dziś odebrałem pocztę i znalazłem w niej maila o następującej treści:

--- The message cannot be delivered to the following address. ---brenda@agora.pl    Mailbox unknown or not accepting mail.550 5.1.1 <brenda@agora.pl>... User unknown

W środku następujące załączniki

ATT00048.dat (147 bajtów)

fixzyeedtqgenpsiv (23.7 kB)

Przeskanowałem dwoma programami, do któtych linki podał Cichy007 i tym, do którego linka dał Niemiec. Nic nie wykryło :(

Oprócz tego mam NAV 2003 - praktycznie codziennie sprawdzam czy są jakieś aktualizacje.

Return-Path: <AntiVirus_for_SMTP_Gateways@agora.pl>Delivered-To: jabartczak@zak.wshe.lodz.plReceived: (qmail 24867 invoked from network); 31 Jan 2004 01:33:16 -0000Received: from gwx.gazeta.pl (HELO gwxn.gazeta.pl) (193.42.230.4)  by 0 with SMTP; 31 Jan 2004 01:33:16 -0000Received: from gwfp.agora.pl (gwfp.agora.pl [10.1.1.180])	by gwxn.gazeta.pl (8.11.1/8.11.1) with SMTP id i0V0uJV08020	for <jabartczak@zak.wshe.lodz.pl>; Sat, 31 Jan 2004 01:56:19 +0100Date: Sat, 31 Jan 2004 01:56:19 +0100Message-Id: <200401310056.i0V0uJV08020@gwxn.gazeta.pl>From: AntiVirus_for_SMTP_Gateways@agora.plTo: jabartczak@zak.wshe.lodz.plSubject: Returned mailMIME-Version: 1.0Content-Type: multipart/report; report-type=delivery-status; boundary="==M2004013101582908595"

Oczywiście nic do Agory nidy nie wysyłałem (no, może oprócz Rywina).

Co to jest za qrestwo?

[Dijkstra]

Paszczu, ja tego goowna już ponad 300 sztuk dostałem. To się rozsyła z zespoofowanych adresów - nic z tym nie zrobisz. Kilka razy dziennie dostaje też info od różnych mail-deamonów, że nie udało się dostarczyć wiadomości z mojego adresu, bo zawiera wirusa.

[BrunetWieczorowaPora]

ja mam kilka kont ale nic jeszcze nie dostalem

jestem malo popularny : |

ale i tak mam maile na yahoo a tego nei da sie sprawdzac przy uzyciuoutlooka wiec raczej nic mi nei grozi .. tak mi sie wydaje

[Dijkstra]

ale i tak mam maile na yahoo a tego nei da sie sprawdzac przy uzyciuoutlooka wiec raczej nic mi nei grozi .. tak mi sie wydaje

1.

How to Configure a POP3 E-mail Client

The following are the basic server settings for Yahoo! Mail:

 

Incoming Mail (POP3) Server: pop.mail.yahoo.com 

Outgoing Mail (SMTP) Server: smtp.mail.yahoo.com 

Account Name/Login Name: Your Yahoo! Mail name (your address without the "@yahoo.com") 

E-mail address: Your Yahoo! Mail address (i.e. user@yahoo.com) 

Password: Your Yahoo! Mail password

2.

Ten wirus zbiera maile ze stron www, grup dyskusyjnych, usenetu etc., więc grozi Ci, jeżeli Twój mail pojawia się w sieci.

[ktosiek]

A ja mam na poczta.fm i jeszcze nigdy nie dostałem zadnego wirusa.

[paprotek]

A ja mam na poczta.fm i jeszcze nigdy nie dostałem zadnego wirusa.

dla tych ktorzy jeszcze nie widzieli:

 

nie polecam :|

[ajgon]

Ej... moment... wy mowicie caly czas o MyDoom ? O tym strasznie niebezpiecznym [blablabla] wirusie ? On jest az taki prymitywny ? Boze, widzisz i nie grzmisz.... (powinni zmuszac luserow do instalowania opery pod grozba wychlastania nieoheblowana listewka :P ).