карта сайта
кто мы
почта
Введите условия поиска
Web
www.megapolis.org
Отправить форму поиска
Список форумов Mega-Forum
->
Актуалии - Архив
Мои поздравления ВСЕМ!
Автор
Сообщение
Выбрать
Валерий
Добавлено: 01 Июл 2002 22:14 Заголовок сообщения: Мои поздравления ВСЕМ!
С чем? С новым способом общения на форуме. Думаю - приживется.
Проверяю свой почтовый ящик, заявленный на форуме
Bratsk91@yandex.ru
пароль там uhfabr (сообщаю для желающих проверить. Необходимые копии сохранены в другом месте). Нахожу там письмо от неизвестного мне Владимира Пятигорского
vladp@012.net.il
По адресу судя - наш человек, все спокойно. Правда само письмо странноватое. И сервер насторожился, предлагает проверить. Иду ему навстречу - и точно - вирусок. Вот думаю, незадача у кого-то в машине завелась. Начинаю приглядываться по адресу, захожу сюда:
http://www.megapolis.org/forum/profile.php?mode=viewprofile&u=1006
, и что вижу? Да он ли это, мой давишний оппонент? Точно - vladi - Пятигорский Владимир, 40ка лет из Кармиеля, "критик", ICQ 141424898 , дата регистрации на форуме 27.06.02(все сведения почерпнуты их открытых источников) С удивлением смотрю на время поступления сообщения с вирусом - 30.06.02 23.41. Что я делал в это время? Общался в теме о Ступникове, хотя общением это можно назвать односторонним - попытки оскорблений я пытался обшутить, отбиваясь от borgera и igorp - учитывая, что время форума и реальное не совпадает на час - это как-раз тот момент, когда "народный умелец" мастырил письмо с вирусом!
Только не нужно обвинять меня в параное, как кому-то очень захочется, уж все так слипается - сказка просто.
ЗЫ Все объяснения и прочее, поступящие (вдруг?!) от г-на Пятигорского на любой мой адрес - будут вынесены на форум - не хочу с таким общаться без свидетелей...
ben Isaak
Добавлено: 01 Июл 2002 22:22 Заголовок сообщения:
Валерий!
Вы неправы! Компьютеры многих пользователей атакованы вирусами. Я, в частности, получал письма с вирусами от Бердичевского, Громана и других. Получал и от Владимира Пятигорского.
Что это означает? А не знаю я.
Мой комп полностью изувечен, начинаю форматировать харды.
Яков
Добавлено: 01 Июл 2002 22:26 Заголовок сообщения:
Нет, думаю, вирус сам бегает, здесь не все так просто.
Я их по 5 штук в день получаю.
В том числе и от Пятигорского.
И от, например, Раффаля получал.
Но не думаю, что это его работа.
Наиболее вероятно, что вирус приходит от тех, кто сам заражен.
Borger
Добавлено: 01 Июл 2002 22:29 Заголовок сообщения: Мои поздравления ВСЕМ!
Валерий писал(а):
Только не нужно обвинять меня в параное, как кому-то очень захочется, уж все так слипается - сказка просто.
Мда... Это ж где такие нынче водятся, ничего о почтовых вирусах не слышавшие ? Можно только позавидовать, причем белой завистью...
P.S. "все так слипается" - да, все точно, "стиль = человек" (C)...
Валерий
Добавлено: 01 Июл 2002 22:31 Заголовок сообщения:
Яков писал(а):
Нет, думаю, вирус сам бегает, здесь не все так просто.
Я их по 5 штук в день получаю.
В том числе и от Пятигорского.
И от, например, Раффаля получал.
Но не думаю, что это его работа.
Наиболее вероятно, что вирус приходит от тех, кто сам заражен.
Яков! Вирус приходит с того компьютера к Вам, где есть Ваш адрес. Вы ведь вступали в "связи" электронные со всеми указанными господами? А я с Пятигорским в переписке не состоял и мой адрес у него быть не должен был. В этом ПРИНЦИПИАЛЬНОЕ отличие!
Валерий
Добавлено: 01 Июл 2002 22:33 Заголовок сообщения: Мои поздравления ВСЕМ!
Borger писал(а):
Валерий писал(а):
Только не нужно обвинять меня в параное, как кому-то очень захочется, уж все так слипается - сказка просто.
Мда... Это ж где такие нынче водятся, ничего о почтовых вирусах не слышавшие ? Можно только позавидовать, причем белой завистью...
P.S. "все так слипается" - да, все точно, "стиль = человек" (C)...
Как ни мерзко с вами общаться, но именно в те самые минуты вы что-то там мне пытались внушить... Вы ведь специалист в хай-теке?
ben Isaak
Добавлено: 01 Июл 2002 22:35 Заголовок сообщения:
Яков писал(а):
Наиболее вероятно, что вирус приходит от тех, кто сам заражен.
Мой комп был заражён, Раффал получал от меня заразу, но посылал я, вполне безобидные с точки зрения компбезопасности сообщения.
Кстати, меня почикал W32.YAHA.F@mm. И, вообще, почему не в техфоруме?
GREGORY
Добавлено: 01 Июл 2002 22:35 Заголовок сообщения:
Я о Пятигорском вообще понятия не имел (и даже в Пятигорске не был) - но вчера получил 5 (!) писем от него - и все с вирусом.
Ну и что!? Гормальный антивирус - и нет проблем
Borger
Добавлено: 01 Июл 2002 22:36 Заголовок сообщения: Мои поздравления ВСЕМ!
Валерий писал(а):
Как ни мерзко с вами общаться,
Так и не общайтесь, не насилуйте себя. В чем проблемы-то ? "Чего на зеркало пенять ?" (С)
Юрий
Добавлено: 01 Июл 2002 22:37 Заголовок сообщения:
Валерий.
Могу Вас успокоить.
Я только сегодня из 18 писем получил 7 с вирусами.
Даже не смотрю от кого.Стираю сразу.
Увы. Это издержки интернета и никуда не денешься.
Да и специально посылать письмо с вирусом(????) - чушь какая-то.
Вытирайте все что Вам приходит подозрительное и с атачментом неизвестно от кого и живите спокойно
Яков
Добавлено: 01 Июл 2002 22:37 Заголовок сообщения:
Народ, не ругайтесь на пустом месте.
Валерий, Вы неправы.
90% корреспондентов, от которых я получаю вирусы, мне вовсе незнакомы. И с Пятигорским я не переписывался.
Borger
Добавлено: 01 Июл 2002 22:38 Заголовок сообщения:
Zeev писал(а):
И, вообще, почему не в техфоруме?
А может, у человека мания величия вперемешку с манией преследования ?
Shi
Добавлено: 01 Июл 2002 22:39 Заголовок сообщения:
Валерий, не надо считать других людей идиотами. Если кто-то захочет атаковать Ваш компьютер и\или послать Вам вирус - Вы не найдете автора, не будучи баальшим специалистом. Так что, истерика Ваша не оправдана, и , боюсь, Вам придется извиняться. Ко мне просто килограммами сыпятся эти мылы с вирусами из Израиля. Причем от совершенно неизвестных мне людей. So what?
Валерий
Добавлено: 01 Июл 2002 22:42 Заголовок сообщения:
GREGORY писал(а):
Я о Пятигорском вообще понятия не имел (и даже в Пятигорске не был) - но вчера получил 5 (!) писем от него - и все с вирусом.
Ну и что!? Гормальный антивирус - и нет проблем
Вопрос - как в ЕГО компьютер попал Ваш адрес? Там вся база форума? Почтовые вирусы(только что соседка рассказала за пять шекелей) рассылаются по всем адресам, НАХОДЯЩИМСЯ В КОМПЬЮТЕРЕ! Или нет? Но если там нет Вашего адреса - как он его Вам пошлет? Откуда комп Пятигорского узнал о Вашем существовании? Давайте подумаем...
ben Isaak
Добавлено: 01 Июл 2002 22:44 Заголовок сообщения:
Т.к. В.Пятигорский советовался со мной по вопросам регистрации на МФ, ощущаю некоторую личную ответственность. Без риска для себя ручаюсь за данного джентльмена!
Валерий
Добавлено: 01 Июл 2002 22:46 Заголовок сообщения:
Shi писал(а):
Валерий, не надо считать других людей идиотами.
Начинаю...
Цитата:
боюсь, Вам придется извиняться
Не бойтесь!
Валерий
Добавлено: 01 Июл 2002 22:48 Заголовок сообщения:
Zeev писал(а):
Т.к. В.Пятигорский советовался со мной по вопросам регистрации на МФ, ощущаю некоторую личную ответственность. Без риска для себя ручаюсь за данного джентльмена!
Ок! У меня нет оснований не верить Вам!
И тем не менее - каким образом по всей - как выясняется, базе форума рассылаются вирусы между респондентами, никогда не состоявшими в переписке?
ben Isaak
Добавлено: 01 Июл 2002 22:51 Заголовок сообщения:
Ещё одно соображение: влади - один из последних в списке зарегистрировавшихся. Может быть какая-то связь?
GREGORY
Добавлено: 01 Июл 2002 22:54 Заголовок сообщения:
Валерий писал(а):
GREGORY писал(а):
Вопрос - как в ЕГО компьютер попал Ваш адрес? Там вся база форума? Почтовые вирусы(только что соседка рассказала за пять шекелей) рассылаются по всем адресам, НАХОДЯЩИМСЯ В КОМПЬЮТЕРЕ! Или нет? Но если там нет Вашего адреса - как он его Вам пошлет? Откуда комп Пятигорского узнал о Вашем существовании? Давайте подумаем...
Когда вирус запускается в сеть - он использует данные первого компьютера (адреса),затем -попав в СЛЕДУЮЩИЕ компьютеры- использует уже их адресные книги и - ad infinitum
Так что В.Пятигорский может не иметь никакого понятия о Вас,обо мне и т.д.
Борис Бердичевский
Добавлено: 01 Июл 2002 22:55 Заголовок сообщения:
По моему почтовому адресу приходит до 99.99% писем спама, по 20-30 в день. Из них до 20% с почтовыми вложениями, наверное, вирусы. Я не проверяю, что там, а без сожаления уничтожаю. При снятии почты использую режим View->Layout, Show Preview Pane - unchecked. Уничтожаю сразу же и в фолдере Deleted Items.
От Пятигорского письма, конечно, были, причем целая лавина.
К сожалению, приходят и потоки одинаковых писем (40-50) одной и той же (как правила, сексуальная реклама) глупости. Уничтожать такое заколебался...
Давно уже думал написать умную программу для удаления гадости. Вот, разобраться с использованием SDK библиотеки надо...
Валерий
Добавлено: 01 Июл 2002 23:06 Заголовок сообщения:
Борис Бердичевский писал(а):
По моему почтовому адресу приходит до 99.99% писем спама, по 20-30 в день. Из них до 20% с почтовыми вложениями, наверное, вирусы. Я не проверяю, что там, а без сожаления уничтожаю.
Мой компьютер не пострадал, так как непосредственно на него почта практически не поступает - есть несколько сторонних адресов для разных целей. Но именно этот адрес использовался исключительно для данного форума, туда больше никакая почта не поступает, и он нигде не фигурирует.
И если из одного адреса поступает столько инфицированного спама - это ли не предмет для проверки?
Vlad W.
Добавлено: 01 Июл 2002 23:14 Заголовок сообщения:
Валерий писал(а):
И тем не менее - каким образом по всей - как выясняется, базе форума рассылаются вирусы между респондентами, никогда не состоявшими в переписке?
Klez'ообразные вирусы так рассылаются. Достаточно, чтобы на зараженном компьютере в адресной книге был Ваш e-mail, и у Вас есть шанс получить письмо с вирусом от имени любого другого обитателя той же книги.
Кстати говоря. Есть мнение, что эта зараза невыводима обычными антивирусами, поскольку блокирует в первую очередь их запуск (их самих, или их инсталляции). Из личного опыта. Ставил NAV 2002 на уже зараженный компьютер, и вычистил все до основания. Правда, долго. Понадобилось два прохода: в Safe mode виндовоза (вычистил около 1.5 тыс. файлов, всю ночь бежал), затем в стандартном режиме (откуда-то взялось еще около тысячи файлов, бежал не намного меньше). Теперь чисто, только периодические сообщения о завирусованых мейлах, отправленных на карантин.
Валерий
Добавлено: 02 Июл 2002 00:16 Заголовок сообщения:
Vlad W. писал(а):
Klez'ообразные вирусы так рассылаются. Достаточно, чтобы на зараженном компьютере в адресной книге был Ваш e-mail, и у Вас есть шанс получить письмо с вирусом от имени любого другого обитателя той же книги.
Спасибо Влад - Вы в точности подтвердили мои подозрения!
На компе vladi моего адреса не было и быть не должно было. Мы с ним не общались. Таким образом возникает два варианта - инфицирована база форума или у vladi в адресной книге все форумские адреса. Что более правдоподобно? Что-то третье?
igorp
Добавлено: 02 Июл 2002 00:41 Заголовок сообщения:
Валерию:
http://www.megapolis.org/forum/viewtopic.php?t=3784
Zakan
Добавлено: 02 Июл 2002 01:48 Заголовок сообщения:
Ну можно ли так наивно удивляться в наше время, господа!
Все современные "почтовые черви" работают примерно так:
Заражают комп А
(обычно при открытии зараженного аттачмента, а в последнее время и при просто открытии хитроумного зараженного письма)
Берут из адресной книги компа А адреса мыл В и С
Генерируют письма и рассылают их, допустим на адрес В, при этом имитируя запись в поле "от кого" - адресом С.
В получает письмо, видит оно вроде от старого друга С
открывает.
Превращается сам в А
И все сначала.
Некоторые вирусы-черви умеют брать адреса Email не только из адресной книги, но выуживают их на лету из всего сетевого траффика зараженной машины!
Это значит, что если ваш комп заражен и вы просматриваете мою страницу и там есть ссылка "почта", то есть гиперссылка "mailto:", или в тексте есть комбинация такая:
пробел - буквы - @ - буквы - точка - буквы - пробел
То все, что между пробелами понимается как адрес мыла!
Это значит, что вы можете в чате или форуме кому-то сказать просто про некий адрес мыла и он уже сразу у вируса в торбе!
А сами рассылки делает тайком и рандомально.
Об этом можно прочитать
http://www.dials.ru/
Сайт антивируса DrWeb.
Zakan
Добавлено: 02 Июл 2002 01:58 Заголовок сообщения:
Валерий писал(а):
Vlad W. писал(а):
Klez'ообразные вирусы так рассылаются. Достаточно, чтобы на зараженном компьютере в адресной книге был Ваш e-mail, и у Вас есть шанс получить письмо с вирусом от имени любого другого обитателя той же книги.
Спасибо Влад - Вы в точности подтвердили мои подозрения!
На компе vladi моего адреса не было и быть не должно было. Мы с ним не общались. Таким образом возникает два варианта - инфицирована база форума или у vladi в адресной книге все форумские адреса. Что более правдоподобно? Что-то третье?
Я ж говорю- у него нету всех наших мыл, но он один раз неделю назад посмотрел тему какую-то.
А под каждым сообщением ссылка с Email участника
И на странице таким образом адреса 30-40 мыльных ящиков!
Временный файл HTML сгенерированный сервером Мегафорума остался лежать у него в кэше И-Эксплорера "Temporary Internet Files"
(возьмите любой простой листер и поройтесь у себя там для опыта, файлы пооткрывайте - такое найдете!!! Все что вы когда-либо видели или читали - то и найдете!)
Вирус не будь дурак и там все просканировал!
Идите, почитайте!
raffal
Добавлено: 02 Июл 2002 02:13 Заголовок сообщения:
Валерий писал(а):
Таким образом возникает два варианта - инфицирована база форума или у vladi в адресной книге все форумские адреса. Что более правдоподобно? Что-то третье?
Да, третье - что неизвестный спамер аккуратно собрал адреса из списка мемберов форума.
PS: Для всех заинтересованных - если Вы получили письмо от моего имени не с IP 212.164.38.* - смело убивайте.
PPS: В клуджах письма (RFC header) указан IP, с которого smtp-сервер его получил, а для определения дислокации данного IP рекомендую использовать NeoTrace.
Машенька
Добавлено: 02 Июл 2002 06:23 Заголовок сообщения:
Никогда на мой почтовый адрес, зарегестрированный в форуме, не поступало и не поступает ничего подобного, кроме старого, доброго спама.
А все почему?
Да потому, что
мой почтовый форумский адрес находится в скрытом режиме
.
Господа, пользуйтесь личными настройками в своем Профиле.
Саша З.
Добавлено: 02 Июл 2002 07:33 Заголовок сообщения:
Я общался с Вадимом Пятигорским по телефону и готов поручиться, что вирусы посылает не он. Я тоже получаю с его адреса кучу писем с вирусом. Получал с адресов Эйтана, Раффаля и других тоже.
Валерий:
Цитата:
Что я делал в это время? Общался в теме о Ступникове, хотя общением это можно назвать односторонним - попытки оскорблений я пытался обшутить, отбиваясь от borgera и igorp - учитывая, что время форума и реальное не совпадает на час - это как-раз тот момент, когда "народный умелец" мастырил письмо с вирусом!
И снова Валерий:
Цитата:
Может сначала предложть Бронфману высказаться и по этому вопросу (увольнение журналиста)тоже?
А то вдруг потом окажется, что это доброхоты вытворили, а он и не при чем вовсе... И Громана любит как брата и очень ценит как журналиста за прямоту и искренность.
Саша З.Вы Бронфмана уже пригвоздили к столбу позора? Не выслушав аргументов другой стороны? Где-то я уже читал про такой случай?
Сравнивая два текста, я просто поражаюсь:неужели оба писал один и тот же человек?
Yan
Добавлено: 02 Июл 2002 09:06 Заголовок сообщения:
Кстати, с моего адреса какая нибудь дрянь приходила ?
raffal
Добавлено: 02 Июл 2002 09:13 Заголовок сообщения:
Yan писал(а):
Кстати, с моего адреса какая нибудь дрянь приходила ?
Не поручусь (бо стираю спам) - но, вроде бы, видел я этот адрес у себя в ящике неделю назад.
Yan
Добавлено: 02 Июл 2002 09:18 Заголовок сообщения:
Мать, мать, мать....
Придется заняться медициной
Карамболь
Добавлено: 02 Июл 2002 09:53 Заголовок сообщения:
Валерий, я тоже несколько дней назад получил мейл с от vladi с рекомендацией поиграть в какую-то игрушку, к нему приаттаченную. И ещё штук 7 таких же от разных людей. Все незнакомые.
Вряд ли это целенаправленная атака. Просто не открывайте никакие файлы, если Вы их не ожидаете получить.
raffal
Добавлено: 02 Июл 2002 10:15 Заголовок сообщения:
Yan писал(а):
Мать, мать, мать....
Придется заняться медициной
Почти все IP, с которых приходил этот спам - иерусалимские или из Ашдода, так что, стоит провериться.
Борис Бердичевский
Добавлено: 02 Июл 2002 11:41 Заголовок сообщения:
Zeev писал(а):
Валерий!
Вы неправы! Компьютеры многих пользователей атакованы вирусами. Я, в частности, получал письма с вирусами от Бердичевского, Громана и других. Получал и от Владимира Пятигорского.
Что это означает? А не знаю я.
Мой комп полностью изувечен, начинаю форматировать харды.
Как уже совершенно ясно, что это рассылается не с моего компьютера, а от имени моего компьютера (мэйл-адреса) неизвестно откуда.
raffal
Добавлено: 02 Июл 2002 12:13 Заголовок сообщения:
Борис Бердичевский писал(а):
Как уже совершенно ясно, что это рассылается не с моего компьютера, а от имени моего компьютера (мэйл-адреса) неизвестно откуда.
А вот для таких случаев и существуют персональные темплейты писем для каждого корреспондента, а в идеале - подпись PGP.
Борис Бердичевский
Добавлено: 02 Июл 2002 13:14 Заголовок сообщения:
Zakan писал(а):
Об этом можно прочитать
http://www.dials.ru/
Сайт антивируса DrWeb.
Кстати, до того, как я понял, что надо отключать превью в лейауте, и у меня был установлен DrWeb, тот сразу кричал, как только открывалось зараженное письмо. Компьютер останавливался с вопросом, что делать с зараженным файлом. Я, ессно, выбирал удаление.
Теперь вроде не кричит.
Жаль, Microsoft не предусмотрела убирание запуска всяческих скриптов, когда открыто превью.
Борис Бердичевский
Добавлено: 02 Июл 2002 13:17 Заголовок сообщения:
raffal писал(а):
А вот для таких случаев и существуют персональные темплейты писем для каждого корреспондента, а в идеале - подпись PGP.
Вот и интересно, в письмах якобы от меня, была ли моя стандартная подпись?
Кстати, а при отправке писем с зараженного компьютера утруждает ли себя вирус подсоединением стандартной подписи? И еще -- видны ли отправленные вирусом письма с OUTBOX-е/Sent Items ? Кто знает?
ilya
Добавлено: 02 Июл 2002 19:16 Заголовок сообщения:
izvinite za translit... poluchil na dnyah takoe zhe pismo i kak durak otkril..... ne znayu kak adress nashel.....
komp zavisaet i rabotaet medlenno i antyvirus ne pashet i ne hochet installirovatsya... budu rad za delniy sovet......
Neo
Добавлено: 02 Июл 2002 19:38 Заголовок сообщения:
Этим вирусом было заражено огромное количество компьютеров. Наверное был заражён комп на котором находились все е-майлы мегафорумчан. Никто конкретно не виноват. Тот же Пятигорский может быть абсолютно чист. Надо проверить не по return path, который подставить элементарно, а по IP. Тогда и определится истинный носитель заразы.
Я тоже получал письма с Клезами всех модификаций.
Самый действенный метод это не открывать письма, вернее не просматривать атачменты. Но это исключить невозможно, я Вам рекомендую антивирус NOD32. Он единственный который выявляет все!!! модификации данного вируса, даже если их нету в его базе, достаточно одной модификации! Остальное сделает Эвристика этого наилучшего антивируса в мире на сегодняшний день. Что касается NAV, Dr.Web & AVP Kaspersky они не всегда действенны, а McAfee хоть и действенен, но жрёт очень много ресурсов.
Если кому нужна косультация или помощь то мне всегда можно отправить приват или связаться по ICQ 1709238 или по e-mail (он у меня открыт). Помогу с радостью!
Neo
Добавлено: 02 Июл 2002 19:38 Заголовок сообщения:
Sorry Дубль
raffal
Добавлено: 02 Июл 2002 19:38 Заголовок сообщения:
ilya писал(а):
izvinite za translit... poluchil na dnyah takoe zhe pismo i kak durak otkril..... ne znayu kak adress nashel.....
komp zavisaet i rabotaet medlenno i antyvirus ne pashet i ne hochet installirovatsya... budu rad za delniy sovet......
http://www.kaspersky.com/utils/clrav.zip
Валерий
Добавлено: 02 Июл 2002 21:07 Заголовок сообщения:
название "больного" письма было: "Fv.~$3_138" (кавычки мои).
Zakan
Добавлено: 03 Июл 2002 00:18 Заголовок сообщения:
Борис Бердичевский писал(а):
Zakan писал(а):
Об этом можно прочитать
http://www.dials.ru/
Сайт антивируса DrWeb.
Кстати, до того, как я понял, что надо отключать превью в лейауте, и у меня был установлен DrWeb, тот сразу кричал, как только открывалось зараженное письмо. Компьютер останавливался с вопросом, что делать с зараженным файлом. Я, ессно, выбирал удаление.
Теперь вроде не кричит.
Жаль, Microsoft не предусмотрела убирание запуска всяческих скриптов, когда открыто превью.
Гадкое свойство Аутглюка фирмы Некрософт - неотключаемый превью.
Теперь Некрософт дает патч, можно скачать где-то там...
(Найти у DrWeb статью про вирус Klez и там адрес патча.)
Я сам не скачивал, для моего старья не делают патчей.
А спасался тем, что мой Email от провайдера не фигурирует нигде вообще. Им пользуются 3-4 человека только.
А вебмыло любое, в т.ч. мой narod.ru дает фору по времени, когда идет скачивание тела вируса, во время открытия письма, секунды 2 -3 есть, отменить. Появляются подозрительные надписи внизу ИЭ.
Перекачка данных какая-то , не помню. А письмо пустое белое. Сразу - тырь его!
Этим Klez можно заболеть и через вебмыло, вот пакость!
narod.ru такие письма метит, но не стирает, а интересно же глянуть.
Ничего, пронесло!
Пользуйтесь webmail-ом!
Часовой пояс: GMT +3:00
Powered by
phpBB
2 © 2001, 2002 phpBB Group