Андрей_Андреевич Posted February 4, 2005 Posted February 4, 2005 Собственно так, сразу перейду к делу, какой то не-товарищи из скуки или как мне уже 2 раз шлёт письмо с червем от якобы Валерия из ED и емайлом подмазывается под него. Вот шапка этого письма: X-Message-Status: n X-SID-PRA: Valery valery@eagle.ru X-SID-Result: TempError X-Message-Info: 6sSXyD95QpVc/9cESelY88Ve/B+umjBZNTGWDWo8FPw= Received: from zacerkovniy.net ([83.221.5.89]) by mc3-f42.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Fri, 4 Feb 2005 10:35:54 -0800 Date: Fri, 04 Feb 2005 21:37:06 +1300 To: "Hitmangetyou" <hitmangetyou@hotmail.com> From: "Valery" <valery@eagle.ru> Subject: Registration is accepted Message-ID: <npuavnohpiugbtkznwi@hotmail.com> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--------epyfzpevyudnzdseoqej" Return-Path: valery@eagle.ru X-OriginalArrivalTime: 04 Feb 2005 18:35:56.0780 (UTC) FILETIME=[5D87D2C0:01C50AE8] ----------epyfzpevyudnzdseoqej Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: 7bit Жирным отметил адрес Валерия и вторым жирным Ип провайдера того не-товарищя. Для чего я это пишу, а для того чтоб вы остерегались подделок и внимательнее смотрели на письма приходящие к вам с какими-то файлами. Собственно всё. Комплекс «Андреич 84» производства УзССР с ЦБВМ «Аналитик-Т», РЭБ «ПОЭТ-МА 21В», ПрНК «Jameson 23» производит поиск цели типа «Т» для взятия на АС и последующего ТО согласно ИЭ книги «К», а так же для нерегламентированных работ.
Dmut Posted February 5, 2005 Posted February 5, 2005 добавлю, что после анализа заголовков нескольких таких писем (а Андреевич начал их получать примерно неделю назад) выяснилось, что все они слались от IP адресов, принадлежащих модемному пулу Краснодарского провайдера tsrv.ru вот интересно, насколько нужно быть недалеким, чтобы намеренно рассылать такие письма с собственного IP адреса. хотя возможен другой вариант - у какого-то краснодарца на машине завелся червь который и рассылает такие вещи вез ведома хозяина. "There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu [sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic]
Administrators Eagle Dynamics Posted February 5, 2005 Administrators Posted February 5, 2005 Во избежание недоразумений, Валерий изменил свой E-mail. Поэтому все кто получит письма со старого адреса - будте осторожны.
Jameson Posted February 5, 2005 Posted February 5, 2005 Черви для маскировки подставляют левые емейлы. Сейчас по сети шатается нетскай и багль. Последнего жертва должна запустить сама.. :oops: Так вот, мне этот багль приходил с адреса vidsnap @ mail.ru. На самом деле с некоего ip. И мне еще приходило письмо с некоего сайта, mailerdaemo отвечал, что не может принять мое письмо, потому что его правила не позволяют принимать такие письма. Судя по остальным данным, которые он мне приводил, им пришел этот самый червь. Антивируса почтового у них нет, но зато там прост оне пускают пиcьма с exe во волжениях. Да, червь пришел им с моего адреса, но с того самого ip, с которого приходил и мне. После того, как я засветил этот ip в одной конференции, мне оттуда больше ничего не приходило.. :roll: Правда, с других приходило.. Польззуйтесь почтовыми антивирями. Кстати, ZonealarmPRO тоже умеет такие вещи отрубать.
Recommended Posts