в Иркутске 22:59, Мар. 28    
Вопрос к спецам ITclosed
27.10.09 17:57
#275167
John Carter
Заметил, что в мэйл почту приходят сообщения об ошибках доставки писем, много ежедневно. Следовательно с компа или с ящика ведется рассылка, видимо, вирусом. NOD32 не показывает вируса. Как бороться с бедой? Как определить вирус, если он есть и удалить?
Какую программу выбрать для контроля трафика и откуда скачать?
27.10.09 18:06
#275170
Андрей Труфанов
Msk - Irk
1. провериться другим антивирусом
2. проверить наличие равномерного трафика когда ПК включен но не используется, например оставить на ночь бездействовать (статистика в личном кабинете Вебстрима например дает почасовую разбивку.)
3. Поставить монитор трафика - тут подскажут какой лучше и удобнее.
27.10.09 19:04
#275187
Максим Пензин
Иркутск
Traveller [275167]: Сначала надо уточнить что означает "на почту приходят сообщения об ошибках". Что за сообщения? что значит много? Где находится ящик?

В общем случае сообщения об ошибках могут быть никак не связаны с конкретным компьютером.
27.10.09 19:43
#275198
Олеся Казаринова
Иркутск
by angara.net@Gunslinger:

если ящик на mail.ru - в первую очередь сменить пароль.
Если не поможет - проверить свой комп с помощью http://www.freedrweb.com/download+cureit/
27.10.09 20:33
#275216
Роман Перминов
Иркутск
Персональный Файрвол вам поможет. Еще такой как Агнитум. Тот показывает приложение и исходящий - входящий трафик. Ну и вообще можно блокировать подозрительные программы. Лицензия где-то 1-2 т.р. стоит для дома.

Из бесплатных могу посоветовать Comodo FireWall тоже неплохой.
27.10.09 21:19
#275229
John Carter
maxp [275187]: Ящик на мэйле. Письма приходят о ошибке доставки письма с разных адресов, на которые я точно не отправлял писем. Такое бывает, когда отправляешь письма и совершаешь ошибку в написании адреса или почтовый адрес аннулируется. Приходит уведомление о том, что письмо не доставлено.
Oleskus [275198]: Пароль на мыле уже сменил...буду смотреть, что получиться?
27.10.09 21:50
#275241
Mike R
Иркутск
Сложно всё это)

№1. Винт снять, на другом компе просканировать другим антивирусом
№2. Не париться - есть много метОд, как рассылать спам, возможно это - одна из них)) Антиспам рулит)
27.10.09 22:16
#275259
Юрий Михайличенко
Иркутск
Traveller [275229]: А написать администрации?
27.10.09 23:31
#275300
Максим Пензин
Иркутск
Traveller [275229]: А еще такое бывает, когда кто-то просто при отправке подставляет чужой адрес в качестве обратного.
27.10.09 23:45
#275303
Денис Салко
Иркутск
мой способ определить что какая-то программа что-то отсылает в интернет - команда netstat /a /b
28.10.09 00:29
#275314
John Lepikhin
Иркутск - Москва
Traveller [275167]: Обратите внимание на maxp [275300]. Оригинал отправленных писем приходит? Часто в сообщениях об ошибках они приходят вложением. Если приходят, и это не ваши письма (т.е. спам) — покажите заголовки оригинальных писем. Как правило, их можно посмотреть либо сочетанием Ctrl-U, либо пунктом меню "Показать RFC-заголовки", либо сохранив вложение в текстовый файл и затем посмотрев его. Интересуют все заголовки, начинающиеся со слова "Received: ...", выглядят они примерно так:

Received: from mail.mancoosi.univ-paris-diderot.fr ([127.0.0.1]) by
localhost (web.localnet.xen [127.0.0.1]) (amavisd-new, port 10024) with
ESMTP id b8+mALxhyuNV for <ocsigen@sympa.mancoosi.univ-paris-diderot.fr>;
Tue, 27 Oct 2009 15:20:30 +0100 (CET)
Received: from potemkin.univ-paris7.fr (potemkin.univ-paris7.fr
[194.254.61.141]) by mail.mancoosi.univ-paris-diderot.fr (Postfix) with
ESMTP id 4287878035 for <ocsigen@sympa.mancoosi.univ-paris-diderot.fr>;
Tue, 27 Oct 2009 15:20:30 +0100 (CET)

Покажите их и скажите через какого провайдера выходите в интернет.

Есть такой вид спама — отправляется письмо на заведомо несуществующий адрес, во "From:" пишется адрес реального получателя (т.е. ваш). Т.к. адрес не существует, спам переотправляется вам в виде сообщения об ошибке. Мы попробуем определить это.
28.10.09 10:42
#275371
Антон Огородников
Иркутск
о насоветовали-то! :)))))))))))

Это гадкие спамеры используют программы, которые подменяют исходящее мыло на другой адрес. С Этим вы ничего поделать не сможете, то на всякий случай - смените пароль на ящике. Это не вирус, стопудово.

99% что никакого проникновения в ваш ящик нет.

strayer [275314]: об этом я и говорю :)
28.10.09 13:44
#275432
John Carter
Сменил антивирус на Касперского, протестировал, нашел троян. агент2....Надеюсь, это все, посмотрю на результат! Спасибо за комментарии. Ноут на каспере тяжко работает с вистой...
28.10.09 17:09
#275509
Невидим Нет
Иркутск
Traveller [275432]: Раньше был КИС, но теперь, когда сменил его на Авиру, работает явно быстрее, да ещё троянов нашёл двоих, когда включил проверку после Касперского. ПО - Виста 32 разрядная.
28.10.09 19:26
#275547
John Carter
nevidim [275509]: Что за Авира? Ссылку дайте. Проверю еще и ею...
28.10.09 22:12
#275598
Роман Щербаков
Иркутск
Malwarebytes' Anti-Malware <- им проверь
28.10.09 23:17
#275624
Дмитрий Новиков
Иркутск
strayer [275314]: maxp [275300]: +1000

Скорее всего дело не в вашей машине, спамбот вряд ли будет демаскировать себя, используя в качестве обратного ваш собственный адрес. Скорее всего зверье сидит у кого-то из ваших адресатов, с небольшим количеством абонентов в адресной книге, так что ваш адрес в качестве "обратного" попадается достаточно часто и на него приходит отбой.

Обратите внимание на strayer [275314]: - человек дело предлагает :)
29.10.09 04:02
#275658
Невидим Нет
Иркутск
Traveller [275547]: http://www.avirus.ru/
В данный момент проводится акция по раздаче бесплатно ключей (лицензий) на 92 дня - http://www.antivir.com.tr/cebit/premium/
Правда там ныне надпись для Турции, я для России брал ключ по такой же акции ещё летом. Ключи и дистибутив можно найти, если не лениться - не пишу где и как, поскольку на форуме это расценивается как нарушение авторских прав.
Открыл для себя этот антивирус, читая различные форумы по обмену мнениями об антивирусах. По отзывам и выбрал его.
Для одноразовых проверок хороши сканеры Веб, Кис, Нод с официальных сайтов.
Скачал, проверил и удалил сканер, а для очередной проверки опять, сканеры бесплатные, но не годятся для работы онлайн, только для проверки разовой, и весьма качественной.
29.10.09 08:58
#275673
John Carter
nevidim [275658]: Вышлите мне инфо о ключах на expat007@mail.ru
Это не нарушает авторских прав :)
29.10.09 14:16
#275777
Невидим Нет
Иркутск
Traveller [275673]: Отправил сообщение по почте форума.
Все разделы | Топ-100 | Переход в раздел: