Wandler 8 Nahlásit příspěvěk Odesláno August 20, 2003 Ха! Я тут надысь получил фактуру! писанную от руки! с требованием заплатить кэшем!! На моё недуомение ремесленник-колодезник на полном серьёзе ответил, что счёта у него нет уже месяц! потому как он его закрыл, обидевшись на Споржителну из-за её нового расписания работы! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KOTRPA 0 Nahlásit příspěvěk Odesláno August 20, 2003 /me бьется в истерике Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Sergei 13 Nahlásit příspěvěk Odesláno August 20, 2003 QUOTE (Wandler @ Aug 20 2003, 17:00) Ха! Я тут надысь получил фактуру! писанную от руки! с требованием заплатить кэшем!! На моё недуомение ремесленник-колодезник на полном серьёзе ответил, что счёта у него нет уже месяц! потому как он его закрыл, обидевшись на Споржителну из-за её нового расписания работы! Ох, как я его понимаю.... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Professor 0 Nahlásit příspěvěk Odesláno August 20, 2003 QUOTE (adams @ Aug 20 2003, 12:02) QUOTE (lovermann @ Aug 20 2003, 10:53)Адамс, у тебя чего, предпросмотр писем влючён???Да нет, вроде бы... Всё по уму, один Нортон (антивирус) сканирует почту, другой дядя Нортон (файрволл) закрывает порты для всякой нечисти.И вот, что Нортоны мне пишут:Norton AntiVirus removed the attachment: thank_you.pif.The attachment was infected with the W32.Sobig.F@mm virus. Кстати, письмо от широко известного в наших кругах Инфоцентра: Картинка здесь! Кстати, у меня вопрос к прессе, а почему нельзя теперь в топик "вешать" картинки с других серверов?В общем, желаю многоуважаемому Инфоцентру здоровья! Спасибо канэшна за ссылку, но я вот тоже получил письмо от "инфоцентра", причем точно знаю, что такого адреса не существует! Received: from IOE7NEJ9FKTAU8D ([213.200.44.196]) by prince.gu.lviv.ua with esmtp; Wed, 20 Aug 2003 18:01:01 +0300From: inzenyry@infocentr.czTo: helikon@lviv.gu.netSubject: Re: Wicked screensaverDate: Wed, 20 Aug 2003 18:01:24 +0300X-MailScanner: Found to be cleanImportance: NormalX-Mailer: Microsoft Outlook Express 6.00.2600.0000X-MSMail-Priority: NormalX-Priority: 3 (Normal)MIME-Version: 1.0Content-Type: multipart/mixed;boundary="_NextPart_000_00093F81"Message-ID: <courier.3F438D2D.00006DAA@prince.gu.lviv.ua> Обратите внимание на ИП адрес, и удавите этого гада! Достал, чес-слово... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Nemoy 0 Nahlásit příspěvěk Odesláno August 20, 2003 Все уважающие себя вирусы уже давным-давно не ставят в отправителе адресов, с которых распространяются. Выловить источник можно только по IP. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KOTRPA 0 Nahlásit příspěvěk Odesláno August 20, 2003 QUOTE (Nemoy @ Aug 20 2003, 20:29) Выловить источник можно только по IP.так собственно IP есть: 213.200.44.196смотрим whois:$ whois 213.200.44.196.....person: Alexander Y Yeikovichaddress: M.C.I. Ltd.address: 22 Shota Rustaveli str apt 4address: 01023 Kievaddress: Ukraine (UA)phone: +380 44 2209684fax-no: +380 44 2273226e-mail: demon@mci.net.uanic-hdl: AYY13-RIPEchanged: serg@mci.net.ua 20010703source: RIPE$ И пишем на postmaster@mci.net.ua или abuse@mci.net.ua с просьбой пообщаться с клиентом, по поводу нехорошего поведения. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Nemoy 0 Nahlásit příspěvěk Odesláno August 20, 2003 Я как-то общался с провайдером одного такого типа. Они мне сообщили, что уже отключали его на неделю за несоблюдение правил личной компьютерной гигиены. И толку ? Он как не обращал внимания на эти вирусы, так и не обращает. Пришлось его хосту вообще запретить коннект с моим почтовиком. Впрочем, он этого даже не заметил А когда таких писем десятки ? Проще прибивать их тихонько автоматом, чем тратить время на общение с хозяевами заразных компов. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KOTRPA 0 Nahlásit příspěvěk Odesláno August 20, 2003 QUOTE (Nemoy @ Aug 20 2003, 21:37) Проще прибивать их тихонько автоматом, чем тратить время на общение с хозяевами заразных компов. И прибивать сообщения автоматом!Для этого есть множество средств простых и посложнее.Но не mail-server же ложить, в самом деле?Ну, скопяться сообщения на следующем MX, потом разом привалят. Толку-то?Прикручивать надо фильтры на своем сервере, благо софта достаточно. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
adams 0 Nahlásit příspěvěk Odesláno August 21, 2003 QUOTE (Professor @ Aug 20 2003, 16:00)Спасибо канэшна за ссылку, но я вот тоже получил письмо от "инфоцентра", причем точно знаю, что такого адреса не существует!Спасибо, что поправил меня. Извиняйте, если что не так.Действительно, как я мог подумать, что наш Professor заболел!Это что, теперь я получаю письма следующего содержания: От вас было получено письмо которое содержало прикрепленные файлы со следующими вирусами: The following message had attachment(s) which contained the viruses: From : это@не так важно.com (но ящик мой)To : dima@kraspan.akadem.ruSubject : Re: Your applicationDate : Thu, 21 Aug 2003 19:21:36 +0400Message-ID: <20030820152326.68AA86110B6@mail.zoneedit.com> Attachment Virus name Action taken------------------------------------------------------------------------------application.pif I-Worm.Sobig.f Removed Выздоравливайте поскорей !Системный администратор ООО Профис завод КРАСПАН Дмитрий Москвитин Dima@kraspan.akadem.ru Блин, как же это получается? Ни в чём, конечно, нельзя быть уверенным, но на моём компе почти на 100 процентов этого вируса нет. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KOTRPA 0 Nahlásit příspěvěk Odesláno August 21, 2003 QUOTE (adams @ Aug 21 2003, 08:25)Блин, как же это получается? Ни в чём, конечно, нельзя быть уверенным, но на моём компе почти на 100 процентов этого вируса нет. А по header-ам письма нельзя проверить, действительно ли оно с твоего IP посылалось? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9975 Nahlásit příspěvěk Odesláno August 21, 2003 За ночь (с полуночи до 9 утра) я получил 896 писем с червяком с адресов со всего света, включая и мои собственные. Надобность фильтра, кажись, созрела. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KOTRPA 0 Nahlásit příspěvěk Odesláno August 21, 2003 QUOTE (GDV @ Aug 21 2003, 09:49) За ночь (с полуночи до 9 утра) я получил 896 писем с червяком с адресов со всего света, включая и мои собственные. Надобность фильтра, кажись, созрела. Просто праздник какой-то! Себе, что ли винды поставить? А то столько интересного в /dev/null летает Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
adams 0 Nahlásit příspěvěk Odesláno August 21, 2003 QUOTE (KOTRPA @ Aug 21 2003, 06:29) А по header-ам письма нельзя проверить, действительно ли оно с твоего IP посылалось? Нельзя. Увы. Просканировал сегодня диски дополнительно !Stop'ом, нашёл пару безобидных троянов в TEMP'ах.Надо, кстати, снова поставить прогу для чисткикуков, темпов и т.д. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9975 Nahlásit příspěvěk Odesláno August 21, 2003 Да ведь очевидно же, что не с реальных адресов шлются виры! Они подставляют адрес, а потом на него приходит уведомление о зараженности. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
adams 0 Nahlásit příspěvěk Odesláno August 21, 2003 QUOTE (GDV @ Aug 21 2003, 07:49)За ночь (с полуночи до 9 утра) я получил 896 писем с червяком с адресов со всего света, включая и мои собственные. Именины сердца...Кстати, а что, картинки с Инета, действительно, теперь вставлять, действительно, нельзя? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky