Wirusy w skrzynce - pytanie do maas

29.01.02, 12:22
Wczoraj nasze skrzynki gazetowe zostały zalane dużą iloscią plików
zainfekowanych. Maas, czy mogłabys wyjasnic, jak to jest mozliwe? Wysyłajacy te
pliki korzystał z naszych książek adresowych, które teoretycznie nie powinny
byc dostępne dla osób postronnych. Zabezpieczeniem powinien byc login.
Niektórym osobom przy okazji padły outlooki
    • jureek Re: Wirusy w skrzynce - pytanie do maas 29.01.02, 12:25
      eelu, przecież jeśli wypowiadasz się na forum, to każdy widzi Twój adres emailowy. Czy może została
      zainfekowana skrzynka, której nie używasz ani na forum, ani na czacie?
      Jurek
      • eela Re: Wirusy w skrzynce /do Jureeka 29.01.02, 13:14
        Nie sądze, aby tak było jak myslisz. to nieszczęście JEDNOCZESNIE dotknęło
        kilka osób z forum warszawskiego
    • maas Re: Wirusy w skrzynce - pytanie do maas 29.01.02, 12:38
      Witam,

      czy moglabys dokladnie opisac, co sie stalo i w jaki sposob, a ja przesle te
      dane postmasterom? Do tej pory nie mielismy takiego przypadku, natomiast dosc
      czesto zdarza sie przenoszenie wirusow przez ksiazke adresowa Outlooka.
      • Gość: samanta Re: Wirusy w skrzynce - pytanie do maas IP: *.szczecin.sdi.tpnet.pl 29.01.02, 12:42
        w przeciagu godziny otrzymalam szesc takich maili!!!!!!! Intuicja podpowiedziala mi zeby tego nie
        ptwierac.
        • eela Re: Wirusy w skrzynce - pytanie do maas 29.01.02, 13:11
          A mnie nie, bo nadawców znałam :(
      • eela Re: Wirusy w skrzynce - pytanie do maas 29.01.02, 13:10
        Wczoraj wieczorem około 21-ej nagle przyszło kilka maili na skrzynkę gazety od
        forumowiczów mi znanych, wszystkie były z załącznikami i wszystkie miały
        angielskie nagłówki. Te nagłówki to nawet mnie zastanowiły, ale ponieważ
        wszyscy nadawcy byli mi znani, w większości nawet osobiscie, bez obaw
        otworzyłam pierwszy plik typu .exe. Wizualnie nic się nie działo. Dwa pozostałe
        były typu .pif i muzyczny. Ostatecznie te pliki wyrzuciłam, a do jednego z
        nadawców nawet wysłałam maila, że nie moge otworzyc pliku. Dzis usiadłam do
        komputera na którym się logowałam pierwotnie w gazecie i znalazłam kilka plików
        z wirusami w outlooku. Na szczęscie skaner antywirusowy wszystkie wychwycił i
        wyleczył. Charakter plików taki sam jak wczoraj. Mało tego, poniewaz pracujemy
        w sieci, przyszedł zainfekowany plik do mojego szefa. Nadawczynia okazała się
        forumowiczka z naszego podforum, nie znająca szefa. Nie sądze, aby to sie
        przeniosło przez outlook, bo zaczęlo się od poczty gazetowej, a ja w niej
        prywatnych adresów nie mam, jedynie te związane z forum
        Podoba sytuacja była u paru jeszcze mi znanych forumowiczów. Mozna trochę
        przeczytac w wątku "Pytanie do zalogowanych" na forum mokotowskim
        Pozdrawiam :)
        • zdzicha Re: Wirusy w skrzynce - pytanie do maas 29.01.02, 14:18
          Niezupełnie tak jak mówsz Eelu, chociaż może Ciebie spotkał inny przypadek.
          Ja dostałam kilka dziwnych maili na skrzynkę, którą otwieram w Outlooku.
          Załącznikami były pliki *.html, nadawcy mi nie znani. Normalnie traktuję takie
          cuda jako spam i usuwam bez otwierania. Tknęło mnie dopiero jak przyszedł mail
          od drugiego użytkownika komputera, z którego piszę, z poczty na portalu GW.
          Okazało się, że tenże drugi użytkownik nic mi nie wysyłał, a tym bardziej z
          portalu GW. Co do skrzynki gazetowej to nie wiem, bo nie otwierałam, a teraz
          tym bardziej nie zamierzam.
          Ale lepiej niech jakiś magik sprawdzi serwer Agory. Nawet jakby miał nic nie
          znaleźć.
          • eela Re: Wirusy w skrzynce - pytanie do maas 29.01.02, 14:23
            U mnie było tak, jak napisałam
            • Gość: kunce Re: Wirusy w skrzynce - pytanie do maas IP: *.chello.pl 29.01.02, 15:27
              wczoraj dostałam od jednej z podforumowiczek warszawskich plik o krótkiej
              angielskiej nazwie, którego nie umiałam otworzyć. Potem przyszły jeszcze dwa
              inne pliki od nieznajomych mających adres gazety - jeden "czysty" z tekstem,
              drugi z czymś dziwnym - nie został otwarty.
              Dziś rano kolega poinformował mnie, że z mojej skrzynki niespodziewanie
              przyszedł na jego adres (którego od dawna nie uzywamy w korespondencji)sam
              załacznik. Nic takiego nie wysyłałam.
              Co się dziej?
        • maas Re: Wirusy w skrzynce - pytanie do maas 29.01.02, 16:26
          Przekazalam Wasze relacje postmasterowi...
          • eela Re: Wirusy w skrzynce - pytanie do maas 29.01.02, 16:39
            Dziękuję maas :))
    • eela Re: Wirusy w skrzynce - pytanie do maas 29.01.02, 16:21
      A u mnie 2 godziny temu komputer padł. Szlag mnie za chwile trafi!!! Pisze z innego. Jest wirus, którwego mój
      aktualny program antywirusowy nie potrafi wykryć!
      • Gość: XXL Re: Wirusy w skrzynce - pytanie do maas IP: *.echostar.pl 29.01.02, 16:27
        Odłącz go ( tego z wirusem ) natychmiast z sieci, bo się rozejdzie dalej.
        Pewnie serwer w GW jest zawirusowany i nawet nie wiedzą.

        A może zemsta Kagana ???
        • Gość: samanta Re: Wirusy w skrzynce - pytanie do maas IP: *.szczecin.sdi.tpnet.pl 29.01.02, 16:30
          XXL..chwyt ponizej pasa!
          • Gość: XXL Re: Wirusy w skrzynce - pytanie do maas IP: *.echostar.pl 29.01.02, 16:34
            Po tych jego groźbach ......
            Na żartach się nie znasz????
            :-)
            • samanta1 Re: Wirusy w skrzynce - XXL 29.01.02, 16:47
              znam sie ale na Waszym forum zobaczylam tyle zawzietosci ze juz chyba nic mnie nie zdziwi.Sorki,za
              posadzenie:-)
              • Gość: XXL Re: Wirusy w skrzynce - XXL IP: *.echostar.pl 29.01.02, 16:54
                Ach czym ja tam już nie byłem, można by długą listę...
                Nawet sam Kagan raczył mnie zbluzgać
                ( bo nie miał argumentów ).
                • samanta1 Re: Wirusy w skrzynce - XXL 29.01.02, 16:59
                  Kagan nie mial argumentow???? To musial byc okrutnie zly!:))) Ja tez juz wszystkim bylam ,nie martw sie .:)
                  Bede Was podczytywac czasami :))))))
                  • chaladia Re: Wirusy w skrzynce - XXL 01.02.02, 12:21
                    Kagan napisał dziś do mnie, że nie może się dostać do jakiegoś e-maila ode
                    mnie. Od pół roku nie posyłałem mu niczego, bo miałem już dość jego koncepcji
                    świata - więc się mocno zdziwiłem. Okazuje się, że to ten samoroznoszący się
                    wirus e-mailowy.
                    Teraz on to też ma, ale chyba to nie on jest autorem.

        • Gość: XXL Re: Wirusy w skrzynce - pytanie do maas IP: *.echostar.pl 29.01.02, 16:32
          Acha i na przyszłość NIGDY :
          - nie otwieraj poczty z nieznajomego źródła
          - nie otwieraj plików z programami ( typu .xls i in. ) chyba że są przez
          ciebie zamówione. Jeśli nie spytaj nadawcę.
          - nie otwieraj podejrzanych załączników do poczty.
          pozdrowienia

          PS
          nie licz na program antywirusowy, on
          prawie zawsze jest 2 miesiące do tyłu....
          • eela Re: Wirusy w skrzynce - pytanie do maas/do XXl 29.01.02, 16:42
            Nie dobijaj mnie, WSZYSCY nadawcy byli mi znani!!. Niech to.......nie bede się wyrażać, żeby mnie maas nie
            zablokowała
            • Gość: XXL Re: Wirusy w skrzynce - pytanie do maas/do XXl IP: *.echostar.pl 29.01.02, 16:51
              To są wirusy samopowielające się, jak się dostanie do
              komputera to wysyła na wszystkie adresy ze spisu, bez
              udziału operatora. Trzeba uważać na nietypowe załączniki!!

              Sprawdź, czy z twojego komputera nie rozeszły się do innych.
              W razie czego daj ostrzeżenie.
              • eela Re: Wirusy w skrzynce - pytanie do maas/do XXl 29.01.02, 18:30
                Prowadzę rozległa korespondencję, pojęcia nie mam do kogo mogło pójsc. Dzis MKS-vir zamiescil aktualizacje
                bazy wirusowej, na moje szczescie. Bo rano sprawdzalam poprzednia wersja i niczego nie wykryla!!!. Ten wirus
                to niebezpieczny trojan Trojan.Klez.E.Worm. Sprawdzam teraz drugi raz, czy poprzednio wszystko wyłapał.
                pewnie bedę siedziała do północy. Jak dojde do siebie, bo jestem półzywa, to przejrzę katalog wysłanych maili i
                zawiadomie wszystkich, ale na pewno nie dzis
              • Gość: Saiden Lekarstwo na wirusa IP: *.chello.pl 29.01.02, 18:33
                Nie wiem, czy wszyscy dostali ten sam typ wirusa, ale mam nadzieję, że ten
                tekst pomoże przynajmniej kilku osobom.

                OBJAWY: Po uruchomieniu systemu Windows pojawia się komunikat o niemożności
                uruchomienia programu (tu pojawia się zupełnie losowa nazwa, np. dj36ks.exe,
                klw774.exe, knai4h.exe itp.) z powodu braku wolnej pamięci.

                KURACJA: Należy sprawdzić, czy na dysku znajduje się program "winkion.exe".
                Można to zrobić np. uruchamiając przeszukiwanie dysku (Start - Znajdź - Pliki
                lub foldery) i w polu nazwa wpisać "wink*.*". Jeżeli komputer wykaże obecność
                wyżej wymienionego programu (z reguły w katalogu windows\system) należy
                uruchomić komputer jeszcze raz i uruchomić tryb awaryjny (po włączeniu
                komputera przytrzymujemy klawisz "Ctrl" lib "F8" [to zależy od komputera i
                systemu operacyjnego], a gdy wyświetli się menu startowe windows wybrać tryb
                awaryjny). Po uruchomieniu windows w ten sposób możemy skasować winkion.exe.
                Warto przy okazji przeszukać dysk pod kątem plików exe stworzonych od dnia
                otrzymania maila z wirusem i usunąć te, które wydają się dziwne.
                • eela Re: Lekarstwo na wirusa 29.01.02, 19:21
                  To własnie tak wyglądało. Zmieniłam system i wyszłam z Windowsów , a potem przy następnym
                  wejsciu zaczęły się pojawiac nazwy różnych plików z dopiskiem, ze jest za mało miejsca na dysku
                  • Gość: kunce Re: Lekarstwo na wirusa IP: *.chello.pl 29.01.02, 23:20
                    wirus, którego działanie opisał Saiden (prywatnie: mój syn) nadal krąży. To
                    plik o nazwie TABINDEX. Rzeczywiście, zachowuje się tak, jakby czytał z naszych
                    książek adresowych. Nie otwierajcie! Mam juz potwierdzenie od 2 osób, że wirus
                    korzysta też z mojej skrzynki i próbuje atakować moich znajomych. Właśnie przed
                    chwilą ponownie go dostałam. Prawdopodobnie wędruje też do innych skrzynek.
                    • eela Re: Lekarstwo na wirusa/do kunce 30.01.02, 09:25
                      Oczywiście, ze krąży. Dzis w skrzynce gazety miałam 4 podejrzane maile, w tym
                      jeden od Ciebie. i to nieprawda, ze przenosi się przez outlooka. Wczoraj
                      outlooka zamknęłam i otworzyłam poczte netscapa, a mimo to dotarł
    • eela Re: Wirusy w skrzynce - pytanie do maas 30.01.02, 10:19
      Jednak maas chyba miała rację, to musiało przyjść od kogos z outlooka, a teraz
      żyje zyciem samoistnym. Sprawdziłam dokładnie swoją książke adresową w gazecie.
      Nie miałam tam ZADNEGO wpisanego adresu, mio, ze wydawało mi się, że są. Na
      razie po prostu wywaliłam wszystkie adresy z outlooka i netscapa i wpisuje
      ręcznie i żadnego nie dodaję do książki. Ode mnie wirus przeniósł sie już do
      Niemiec. Własnie stamtąd dostałam alarmujace maile
    • eela Re: Maas, co z tym wyjaśnieniem? 31.01.02, 08:19
      Czekam na wyjaśnienie. Nie myśl, ze zapomniałam :)
      • maas Re: Maas, co z tym wyjaśnieniem? 01.02.02, 10:05
        Czesc Eeelu,

        ja jestem adminem tylko od Forum, sprawy pocztowe to inna komorka
        administracyjna :) Postmaster przeczytal wasze uwagi.

        Pozdrawiam,

        Maas urlopowana
        • eela Re: Maas, co z tym wyjaśnieniem? 01.02.02, 10:10
          Dziękuję. Miłego urlopu :))
          • Gość: XXL Re: Maas, co z tym wyjaśnieniem? IP: *.echostar.pl 01.02.02, 11:05
            I jak komputer ?
            Zrobiony ?
            • eela Re: Maas, co z tym wyjaśnieniem? 01.02.02, 11:37
              Tak, oczywiście, ale cóż z tego? Serwer portalu nie ma filtra antywirusowego i
              dzis znów przyszedł jeden mail zainfekowany, a przedwczoraj 2. Niby niewiele w
              porównaniu z tym, co się przedtem działo, ale mimo wszystko...Gdybym ja była
              administratorem serwera, to juz dawno bym sie spaliła ze wstydu. A postmaster
              do tej pory nie odpowiedział :((
              • Gość: XXL Re: Maas, co z tym wyjaśnieniem? IP: *.echostar.pl 01.02.02, 12:05
                No powinni coś z tym zrobić !
                Tym bardziej, że polecają swoje konto a na forum
                specjaliści jest to obowiązkowe.
                Ja sam w ogóle nie korzystam z konta GW.
                I nie mam też kłopotów.
                pozdrawiam
                • eela Re: Maas, co z tym wyjaśnieniem? 01.02.02, 14:58
                  Musze korzystać, bo musiałam sie z pewnych względów zalogować. Jednak wyglada
                  na to, że tu rzeczywiście nie ma skanera antywirusowego. Hmm, w tak wielkim
                  portalu rzecz kompromitujaca. A ten cały postmaster do tej pory się nie odezwał
    • Gość: Ixtlilto Kolejne pytanie (maas- pomóż) IP: *.tvsat364.lodz.pl 09.04.02, 16:24
      Cześć,
      piszę tu bo już nie wiem co robić. Forum Łódzkie (tzn. osoby piszące na tym
      forum i jednocześnie posiadające skrzynki na gazeta.pl) przeżywają drugą
      inwazję wirusa KLEZ.E.
      Mikrob korzysta tylko z kont pocztowych gazeta.pl. Do tej pory otrzymywali go
      sami uzytkowicy forum, ale teraz znajdujemy na skrzynkach zainfekowane maile od
      redakcji gazety! A ja dziś dostałam "kartkę" od "kartki@poczta.gazeta.pl".

      Ponizej raport ze skanowania "kartki" od gazety.pl

      ----------------------------------------------------
      MkS_MAIL skaner antywirusowy poczty elektronicznej
      ----------------------------------------------------

      Wiadomość znajdująca się w załączniku zawierała
      wirusa lub plik o szkodliwym działaniu.
      Wszystkie wirusy/pliki o szkodliwym działaniu zostały
      wyleczone i/lub usunięte.


      Rozpoczęcie skanowania listu (02-04-09, 16:01:51):
      ------------------------
      Od: kartki <kartki@poczta.gazeta.pl>
      Do: ixtlilto@poczta.gazeta.pl
      Data: 9 kwietnia 2002, 10:34:05
      Temat: Align
      ------------------------
      otwarto archiwum:
      plik: nienazwany
      skanowanie pliku
      plik: HTML.zlq
      skanowanie pliku
      w :HTML.zlq
      wykryto niebezpieczny program (trojan): Trojan.Klez.E.Worm
      Usuwanie załącznika/pliku... OK
      plik: next[4].htm
      skanowanie pliku
      ------------------------
      Koniec skanowania listu (02-04-09, 16:01:59).
      ------------------------

      Czy ta wiadomość mogłaby jakoś dotrzeć do kogoś odpowiedzialnego za obsługę
      kont pocztowych gazeta.pl? Moze ktoś wie pod jaki adres powinnam wysłać list,
      żeby trafił w dopowiednie ręce?

      pozdroofka, Ixtlilto
Inne wątki na temat:
Pełna wersja