dzisiaj dostalam taka dziwna wiadomosc od [email][email protected][/email] i zatytulowana Mail Transaction Failed – trsci bardzo dziwnej (jakby cos nie tak z kodowaniem- probowalam zmienic kodowanie, ale nic nie pomoglo) i dodatkowo z zalacznikiem zzipowanym doc.pif……. Co to moze byc………?
guciak i Ninka 27.04.2003
9 odpowiedzi na pytanie: pytanie o dziwna wiadomosc
Re: pytanie o dziwna wiadomosc
A nie wysyłałaś do smoki jakiegoś maila? Bo to mi wygląda na raport niedoreczenia maila. Ja miałam kilka razy takie zwroty i właśnie były z krzaczkami. Może chodzi o to, że wiadomośc była za duża albo u adresata nie ma już miejsca.
Daga i Zuziak
21 kwietnia 2003
Re: pytanie o dziwna wiadomosc
raczej nie-chociaz, moze przez pomylke odpowiadajac na forumowe maile moze zamiast kilnac na link dalam odpowiedz i poszlo do smoki……..;)
guciak i Ninka 27.04.2003
Re: pytanie o dziwna wiadomosc
Wiadomos byla z wirusem (ta twoja) i dlatego moja skrzynka jej nie przyjela
To pewnie samorozsylajacy sie robal
smoki i Dawidek (16 miesięcy)
Re: pytanie o dziwna wiadomosc
Nie chcę cię załamywać, ale masz robaka w kompie…
Oto co znalazłam:
“Mydoom.A jest robakiem internetowym, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz udostępnianiu możliwości przejęcia kontroli nad zainfekowanym komputerem. Robak umożliwia również przeprowadzanie ataku typu Denial of Service.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach :
Temat: [jeden z poniższych]
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Treść: [jedna z poniższych]
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent
as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding
and has been sent as a binary attachment.
Załącznik: [poniższa nazwa]
document
readme
doc
text
file
data
test
message
body
[z jednym z poniższych rozszerzeń]
.pif
.scr
.exe
.cmd
.bat
.zip
Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku następujące pliki: shimgapi.dll, taskmon.exe oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows.
Robak wyszukuje adresy poczty elektronicznej z plików z
rozszerzeniami htm, sht, php, asp, dbx, tbb, adb, pl, wab, txt i
następnie wysyła na nie swoje kopie za pomocą poczty elektronicznej.
Również adres nadawcy jest jednym z adresów odnalezionych w powyższych plikach. Do wysyłania poczty robak korzysta z własnego silnika SMTP.
Dodatkowo robak umożliwia nieautoryzowany dostęp do zainfekowanego komputera oczekując na połączenia na portach od 3127 do 3198.
Ponadto robak zawiera procedurę przeprowadzaniu ataku typu Denial of Service aktywowaną 1 lutego 2004.
12 lutego robak przestaje się rozprzestrzeniać.”
Sprawdź komputer jakimś anty-virem.
Daga i Zuziak
21 kwietnia 2003
Re: pytanie o dziwna wiadomosc
kurcze… Norton antywirus non stop skanuje mi poczte (przychodzaca- wychodzaca wylaczylam, moze to byl blad.;(( )…..przeskanowalam wczoraj calego kompa i tez nic…….brrr……..Ide sie usmiechnac do mojego domowego speca…..;-) Dzieki za info, pzdr!
guciak i Ninka 27.04.2003
Re: pytanie o dziwna wiadomosc
Sprawdź te pliki, ktore on tworzy na dysku, moze da sie je usunac manualnie. A jesli chodzi o to, ze uruchamia sie przy starcie to wpisz w “uruchom” “msconfig” i wylacz wszystkie podejrzane operacje i programy. Moze to cos da…
Powodzenia
Daga i Zuziak
21 kwietnia 2003
Re: pytanie o dziwna wiadomosc
jakie pliki na dysku…….? Nie rozumiem…..:-)- na razie przeskanowalam jakimis specjalnymi narzedziami do wykrywania mydooma- nic nie znalazly, ale i takie dziwne maile ostatnio do mnie nie przychodza……..Dzieki za pomoc!
guciak i Ninka 27.04.2003
Re: pytanie o dziwna wiadomosc
Te pliki, ktore on tworzy – shimgapi.dll i taskmon.exe. Zrob “wyszukaj” w menu Start i jak je znajdzie to sprobuj usunac je manualnie.
U mnie 2 dni temu to wyskoczylo i skanowalam Nortonem Anty-Vir. Znalazl to cholerstwo w 4 lokalizacjach. Najdziwniejsze bylo to, ze takiego katalogu na komputerze nie ma!!! Moze to sa jakies ukryte katalogi? W kazdym razie nie udalo sie tego Nortonowi usunac ale na szczescie kwarantanna (przeniesienie pliku i “zamrozenie” go) sie powiodla.
Mozesz tez przeprowadzic skaner online tu: [Zobacz stronę] tylko ze niestety dziala on tylko pod Internet Explorer, wiecjak masz Opere albo cos innego, to niestety…
Pozdrowienia
Daga i Zuziak
21 kwietnia 2003
Re: pytanie o dziwna wiadomosc
wszystko jasne!-maydoom……-sciagnelam uaktualnienia do nortona antywira (moja wina, moja wina………- nigdy mi sie nie chce- no to ma za swoje….;(( przysiegam poprawe!;-)) ) i namierzyl maydooma…….-ale tych plikow, o ktorych piszesz nie mam na dysku- moze pomogly tamte skanowania wczesniejsze, a treaz po prostu wykrywa go w nowych nadchodzacych mailach…..?
guciak i Ninka 27.04.2003
Znasz odpowiedź na pytanie: pytanie o dziwna wiadomosc