Dziwny email

anon7052157 · 18 Styczeń 2006 18:00

Witam!

Przed chwilą dostałem dziwnego maila takiej treści:

Uwaga: xxx@xx.xx W wiadomosci, ktora wyslales/as znaleziono virus. Ten skaner pocztowy przechwycil i zatrzymal cala wiadomosc zanim dotarla ona do odbiorcy. virus zostal zidentyfikowany jako: !!! Worm.SomeFool.AM !!! Prosze uaktualnic swoj program antywirusowy albo skontaktowac sie ze swoim dzialem IT jak szybko to mozliwe w celu poinformowania o znajdujacym sie wirusie w twoim systemie. Wiadomosc, ktora zostala przez ciebie wyslana, byla zaadresowana: MAIL FROM: xxx@xx.xx RCPT TO: bravo@gabo.pl … i zawierala nastepujace naglowki: — MAILFROM: xxx@xx.xx Received: from unknown (HELO gabo.pl) (83.8.93.213) by 0 with SMTP; 18 Jan 2006 17:12:16 -0000 From: zagorskid@o2.pl To: bravo@gabo.pl Subject: Re: approved Date: Wed, 18 Jan 2006 18:16:54 +0100 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016_00003CF0.000034AB" X-Priority: 3 X-MSMail-Priority: Normal — Nadawca to System Anti-Virus Administrator [postmaster@gabo.pl] a temat: virus znaleziono w wyslanej wiadomosci “Re: approved” Wie ktoś o co chodzi? Skanowałem kompa, nie mam żadnego wirusa, nod niczego nie wykrywa, żadnych nowych procesów w autostarcie… I ta firma… Gabo.pl. Agencja reklamowa. Co z tym zrobić?

nasty_boy · 19 Styczeń 2006 23:11

A czy był tam jakikolwiek załącznik, jeśli tak to poczytaj to

http://forum.dobreprogramy.pl/viewtopic … 288#428288

W razie wątpliwości uzyj HijackThis i wstaw loga na forum, a ktoś na pewno odpowie na posta…Może i ja…

anon7052157 · 20 Styczeń 2006 05:07

Nie było żdanego załącznika…

nasty_boy · 7 Kwiecień 2006 23:21

Naprawdę szybko odpowiadasz Mam nadzieję że to nie jest

wynik tego problemu coto go właśnie opisałeś i że wszystko

się dobrze skończyło i wiesz o co biega. Jeśli tak, to chciałbym

wiedzieć co było nie tak.

Odpisz byle szybko 8)

michael-1992 · 8 Kwiecień 2006 07:51

Norton zablokował załącznik zawierający wirusa

MarS · 8 Kwiecień 2006 08:18

To tzw. Lame Antyvirus. Moduł ochronny zainstalowany na jakimś serwerze pocztowym jest skonfigurowany przez jakiegoś sierotę i odpowiada na mail z fałszywym nagłówkiem “From:” odpowiadając rzekomemu nadawcy. Z całą pewnością nie masz żadnej infekcji

nasty_boy · 8 Kwiecień 2006 08:51

MarS może i masz rację że ten, który skonfigurował w ten sposób moduł pocztowy to jakaś sierota, może stąd nazwa wira:

Ale jedno pytanie do zadorskid: czy ściągnąłeś tę wiadomość na kompa?

anon7052157 · 8 Kwiecień 2006 11:07

Taa.