кто-то используя мыла заданные на "germany.ru" рассылаит на них вирус "I-Worm.Hybris.b" (Quelle: AVP3.5 16.02.2001)... я получил этот вирус на два мыла которые использую только на "germany.ru"... название мыла: что-то похожее на "Mail delivery failed: returning message to sender"... адрессат не стоял...
проверка Norton(ом)AV оказалась отрицательной... AV-прога удалить вирус не смогла.. пришлось удалять в ручную...
MfG
Немец
--------------------------------
http://www.xaex.de

Все мыла, которые используются при регистрации на germany.ru хранятся в закрытой базе данных. Это означает, что пользование системой анонимно абсолютно: нельзя даже посмотреть мэйл зарегистрированных пользователей!
И только по желанию зарегистрированный пользователь может указать свой мэйл в профиле. Но в любом случае СПАМ-агенты не могут вытаскивать адреса с базы данных. См. по этому поводу раздел помощь: http://www.germany.ru/cgi-bin/wwwthreads/faq_russian.pl?Cat=#email
Может кому в чате насолил?
Freeborn
-Homo Liber-
http://www.germany.ru/freeborn

так если бы... я бы и знал кто... и пару gegenmassnahmen сделал бы..
так я человек тихий и спокойный... и к тому же я был не единственный... по крайней мере один только отозвался...
Немец
--------------------------------
http://www.xaex.de

Немец тебя отымели как и меня...
после того как ты написал про вирус я тоже
на второй день получил такой же мыл...
кто то нас очень хорошо хакнул...
теперь поясню что происходит...
кто то тебе пишет письмо а ты получаешь вместо его, то что получаешь... Маил деливери сабж и.т.д....
а писмо отправленное тебе или удаляется или отправляется кому то, ещ╦ не выяснил пока.....
так что кто то хорошо поработал...
я сейчас форматнул винт и пытаюсь вычислить шутника...
и спасти почту и свой ящик на серваке...
может чего смогу зделать...
напишу позже продолжение....

мне пришлось весь локальный ящик стереть.. ... но к счастью я делаю каждую неделю backup... вс╦ обратно востановил...
Немец
--------------------------------
http://www.xaex.de

я ящик спас... но кто это зделал не наш╦л...
последние 9 писем не востановил...
возможно бяка там и была.....

Киньте образец письма со всеми хедерами , интересно что за зверь .
Далее , предположу что адреса , на которые вам пришли трояны фигурируют на сервере как публичные .
Их могли просто взять из профиля и руками перенести в список , а потом по этому списку рассылать .
На сколько я понял Немцу и Дионису они пришли в разное время , а это только подтверждает вышесказанное .
Если это не так - тогда действительно есть повод для беспокойства .
В любом случае - нужна более подробная информация , а именно образец письма .
-- Linux Mandrake (2.2.18)
Страдающий без пива,
Schlecht

Скажу как человек с неким интернет-опытом. Мэйл, которым активно (точнее неаккуратно) пользовались всего три-четыре года будет вам приносить трояны и вирусы еженедельно. Гарантированно. Так же автоматом от вирусов и спама всегда страдают типичные адреса, например webmaster@xxx.ru, info@xxx.ru и т.п. Чем чаще публикуются мэйл-адреса на незащищенных страницах, тем больше вероятность, что со временем они попадут в СПАМ-базы данных, которые распространяются за деньги или даже бесплатно. Я напомню, что адреса на наших форумах, как и во всей системе germany.ru не могут быть вытащены СПАМ-агентами, хотя и ничего не защищает их от "ручного" перетаскивания.
Не публикуйте свои адреса там, где они могут быть украдены, не регистрируйтесь у тех, кому вы не доверяете (особенно на несерьезных сайтах). Тут мне только остается заверить, что адреса из базы данных germany.ru не публикуются, не используются для спама, не раздаются и не продаются.
Freeborn
-Homo Liber-
http://www.germany.ru/freeborn

да знаем мы все эти проблемы .. вс╦-таки не дети... и невиним мы "germany.ru" ни за что... просто предупреждаем других... чтоб были осторожны если получат такое мыло...
ein hoch auf "germany.ru"
=.= =.=
Немец
--------------------------------
http://www.xaex.de

да я долго не мучался с этой штукой взял и ст╦р... поэтому прислать ничего немогу..
Немец
--------------------------------
http://www.xaex.de

Кстати для информации , в форматировании винчестера не было никакой необходимости .
Хороший антивирусный монитор + пара телодвижений пракически стопроцентно защитят вас от зверей .
1). Никогда не открывайте аттачи без проверки . Многие вирусы использую адресные книги и письмо может прийти даже от знакомого или друга .
Даже если аттач выглядит имеет расширение jpg , txt или другое подобное , подразумевающее невозможность запуска .
К примеру : файл выглядит как my_sexy_foto.jpg . В картинку вирус не запихнешь .. но вот на самом деле это может быть
my_sexy_foto.jpg [много пробелов] .vbs .
Из-за ширины поля вы просто не увидите истинное расширение .
2). Отключите в броузере javascript . Кроме вирусной опасности существуют технологии получения данных с компьютера пользователя посредством внедрения специального кода на хаккерском сайте . Иными словами - вы заходите на страничку , а страничка выкачивает у вас все что угодно , причем вы об этом не подозреваете .
3).Установите персональный файрволл . Вирус может быть детектирован по своей сетевой активности даже если он неизвестен антивирусу . А правильно настроенный файрволл еще и предотвратит отправку данных атакующему .
4). При использовании копированных дисков ,программ скачанных их Интернет и прочего софта неизвестного происхождения будь то хоть дистрибутив виндовс ВСЕГДА проверяйте его на вирусы . Неизвестно на каком компьютере и кем был записан диск . Большинство обычных вирусов так и распространяется .
И последнее - не паникуйте если нашли у себя вирус . Не все вирусы одинаково полезны (с) ;) Половина из существующих не несет диструктивных функций . Вторая половина в большинстве своем "косячит" при срабатывании определенных факторов , вроде времени , даты , порождения некоего процесса или появления страха у пользователя ;) . У вас всегда есть время на консультацию с специалистом , а она , как и лечение вируса , займет на много меньше времени нежели востановление системы после форматирования . Причем про возможную потерю данных я и не говорю . К тому же в случае потери виноваты будете как раз вы , а не вирус . Не он же отформатировал , в самом деле . ;)

Придерживаясь этих простых правил вы на 99 процентов убережете себя от этих замечательных и интересных зверьков ;)
-- Linux Mandrake (2.2.18)
Страдающий без пива,
Schlecht

у меня появилась идея... давайте напишем книгу или сайт о том что мы знаем... а то мы тут друг другу вещи рассказывем о которых уже сами давным давно "вс╦" знаем... и люди которые в этой информации нуждаются... ничего от этого не имеют... если они не проявили интерес и прочитали эти постинги...
======

======
Немец
--------------------------------
http://www.xaex.de

харррошая идея.. )
я вот хоть сам программист (как считаю), но во всяких таких вопросах, как защита и просто грамотная отладка компа ни фига не понимаю.
С большим интересом воспринял бы слово живое)

Было бы действительно здорово, только не забудьте к книге сделать приложение в виде словаря с пояснениями, для понимания оной обычными пользователями, а то от фраз Schlechtа:
"Никогда не открывайте аттачи без проверки" .
"Отключите в броузере javascript" .
"Установите персональный файрволл" .
становится страшно, начинаешь ощущать себя полным тупицей, и вообще хочется выключить комп.

Идея интересная . :) Другое дело что уже существует большое количество ресурсов посвzщенных проблемам сетевой и локальной безопастности информационных систем начиная от попсовой хакзоны http://www.hackzone.ruзаканчивая более профессиональными проэктами вроде http://void.ru . Боюсь что ни у меня ни у большинства пишущих в данный форум нет и трети той квалификации и опыта , которой обладают люди пишущие по данной тематике .
Да и знаем мы , поверь , отнють не "все" а только малую часть . К тому же реальную опастность представляют не открытые и в большинстве своем уже "залатанные" дыры а те , о которых не знает никто или весьма ограниченный круг посвященных .
Нам , как простым пользователям персональных ЭВМ угрожает на самом деле мало что , за исключением собственной неосмотрительности . Достаточно соблюдать вот те самые правила компьютерной гигиены , о некоторых из которых шла речь в предыдущем постинге и большинство проблем пропадут сами собой .
Я могу попытаться подробней описать эти аспекты , но для начала мне нужно как минимум добраться до родной Крефельды в родную прокуренную конуру и за родную железку ... :)
-- Временно не Linux Mandrake (2.2.18)
Страдающий без пива,
Schlecht , брезгливо тыкающий мышкой по иконкам Вынь2000 :)

Спокуха , коллега , прорвемся .. :)
"Никогда не открывайте аттачи без поверки" .
Речь идет о attachments , файлах и документах которые можно прицепить к письму нажимая вот ту дуракую скрепочку в твоем почтовом клиенте . :) Опастность заключается в том что вместо ожидаемого там музыкального файла или архива (или любого другого файла который тебе захотел послать твой друг) там может оказаться вирус вроде нашумевшего I Love You , троянского коня (тема отдельной беседы) или еще какой бяки . Все что требуется - это установить антивирус по-новей и настроить его таким образом , дабы он проверял входящую почту . На сколько я знаю в большинстве продвинутых антивирусах такая возможность имеется . И не забывать обновлять антивирусную базу , потому как новые звери выходят каждый час .
Причем в половине случаев твой гипотетический друг может и не знать что отправляет тебе вирус . А если это еще и потенциальный куль-хацкер то он постарается по возможности замаскировать вирус под что нибудь другое . Куча методов .
"Отключите javascript" ...
javascript - подмножество языка программирования Ява , спертого подлым микрософтом у фирмы Сан и используемого для создания скриптов на вэб-страничках . Вот на титульной странице бегущий текст и есть один из подобных скриптов .
В чем опастность ? А в том что в отличии скажем от большинства cgi скиптов эти программки выполняются не на сервере как скажем скрипт вот этого форума а на твоем родном компьютере . В твой броузер встроен интерпретатор этого языка , который и обеспечивает выполнение программы . Никогда нельзя точно предположить чем он на самом деле занят . Есть примитивная ява-консоль (окошко управления и наблюдения за выполнением этих скриптов) но она малоэффективна . Дык вот программка может быть не всегда дружелюбной . Довольно долго существовала "дыра" в интернет-эксплодере позволяющая сайту , на котором установлен атакующий ява-скрипт получить с твоего компьютера любой из файликов сookies хранящемся на твоем компьютере . На практике это обозночает что у тебя могли спереть , скажем , кукис с Джермани.ру и зайти под твоим ником :)
А тут еще какой моментик , подобный вредоносный код можно встроить и в HTML простого емейла .
В майкрософте естественно выпускают заплатки , но не всегда быстро и не на все... А новые дырки находят быстрее чем латают старые .
Я даже молчу про другой вид скриптов называемый vbs или visual basic script на котором пишут последнее время червей , подобных тому же I Love You , Anna Kurwnikowa и многих других . Да , приехали , теперь даже вирусы пишут на Бейсике ... Не то что в старые добрые времена :{
Одним словом стоит подумать что важнее - потеря красоты отображения некоторых страниц или возможное увеличение безопасности при отключении явы .
Про файрволлы , с твоего позволения , в другой раз , иначе опять засну на клавиатуре ... :)
Удачи 1
-- Linux Mandrake (2.2.18)
Страдающий без пива,
Schlecht

В прорыв начинаю верить........ ,
но все же:
Как отключить javaskript и где взять антивирус по-новей?
И еще, на счет твоих страданий:
-Молодой, высокий-симпатяга, не пьет, не курит,
ищет девушку...........которая бы сходила в магазин и купила выпивки с куревом!

http://www.heise.de/ct/antivirus/
Free Firewall:
http://www.zonelabs.com/