Вопрос к спецам IT

Заметил, что в мэйл почту приходят сообщения об ошибках доставки писем, много ежедневно. Следовательно с компа или с ящика ведется рассылка, видимо, вирусом. NOD32 не показывает вируса. Как бороться с бедой? Как определить вирус, если он есть и удалить?
Какую программу выбрать для контроля трафика и откуда скачать?

1. провериться другим антивирусом
2. проверить наличие равномерного трафика когда ПК включен но не используется, например оставить на ночь бездействовать (статистика в личном кабинете Вебстрима например дает почасовую разбивку.)
3. Поставить монитор трафика - тут подскажут какой лучше и удобнее.

Traveller [275167]: Сначала надо уточнить что означает "на почту приходят сообщения об ошибках". Что за сообщения? что значит много? Где находится ящик?

В общем случае сообщения об ошибках могут быть никак не связаны с конкретным компьютером.

by angara.net@Gunslinger:

если ящик на mail.ru - в первую очередь сменить пароль.
Если не поможет - проверить свой комп с помощью http://www.freedrweb.com/download+cureit/

Персональный Файрвол вам поможет. Еще такой как Агнитум. Тот показывает приложение и исходящий - входящий трафик. Ну и вообще можно блокировать подозрительные программы. Лицензия где-то 1-2 т.р. стоит для дома.

Из бесплатных могу посоветовать Comodo FireWall тоже неплохой.

maxp [275187]: Ящик на мэйле. Письма приходят о ошибке доставки письма с разных адресов, на которые я точно не отправлял писем. Такое бывает, когда отправляешь письма и совершаешь ошибку в написании адреса или почтовый адрес аннулируется. Приходит уведомление о том, что письмо не доставлено.
Oleskus [275198]: Пароль на мыле уже сменил...буду смотреть, что получиться?

Сложно всё это)

№1. Винт снять, на другом компе просканировать другим антивирусом
№2. Не париться - есть много метОд, как рассылать спам, возможно это - одна из них)) Антиспам рулит)

Traveller [275229]: А написать администрации?

Traveller [275229]: А еще такое бывает, когда кто-то просто при отправке подставляет чужой адрес в качестве обратного.

мой способ определить что какая-то программа что-то отсылает в интернет - команда netstat /a /b

Traveller [275167]: Обратите внимание на maxp [275300]. Оригинал отправленных писем приходит? Часто в сообщениях об ошибках они приходят вложением. Если приходят, и это не ваши письма (т.е. спам) — покажите заголовки оригинальных писем. Как правило, их можно посмотреть либо сочетанием Ctrl-U, либо пунктом меню "Показать RFC-заголовки", либо сохранив вложение в текстовый файл и затем посмотрев его. Интересуют все заголовки, начинающиеся со слова "Received: ...", выглядят они примерно так:

Received: from mail.mancoosi.univ-paris-diderot.fr ([127.0.0.1]) by
localhost (web.localnet.xen [127.0.0.1]) (amavisd-new, port 10024) with
ESMTP id b8+mALxhyuNV for <ocsigen@sympa.mancoosi.univ-paris-diderot.fr>;
Tue, 27 Oct 2009 15:20:30 +0100 (CET)
Received: from potemkin.univ-paris7.fr (potemkin.univ-paris7.fr
[194.254.61.141]) by mail.mancoosi.univ-paris-diderot.fr (Postfix) with
ESMTP id 4287878035 for <ocsigen@sympa.mancoosi.univ-paris-diderot.fr>;
Tue, 27 Oct 2009 15:20:30 +0100 (CET)

Покажите их и скажите через какого провайдера выходите в интернет.

Есть такой вид спама — отправляется письмо на заведомо несуществующий адрес, во "From:" пишется адрес реального получателя (т.е. ваш). Т.к. адрес не существует, спам переотправляется вам в виде сообщения об ошибке. Мы попробуем определить это.

о насоветовали-то! :)))))))))))

Это гадкие спамеры используют программы, которые подменяют исходящее мыло на другой адрес. С Этим вы ничего поделать не сможете, то на всякий случай - смените пароль на ящике. Это не вирус, стопудово.

99% что никакого проникновения в ваш ящик нет.

strayer [275314]: об этом я и говорю :)

Сменил антивирус на Касперского, протестировал, нашел троян. агент2....Надеюсь, это все, посмотрю на результат! Спасибо за комментарии. Ноут на каспере тяжко работает с вистой...

Traveller [275432]: Раньше был КИС, но теперь, когда сменил его на Авиру, работает явно быстрее, да ещё троянов нашёл двоих, когда включил проверку после Касперского. ПО - Виста 32 разрядная.

nevidim [275509]: Что за Авира? Ссылку дайте. Проверю еще и ею...

Malwarebytes' Anti-Malware <- им проверь

strayer [275314]: maxp [275300]: +1000

Скорее всего дело не в вашей машине, спамбот вряд ли будет демаскировать себя, используя в качестве обратного ваш собственный адрес. Скорее всего зверье сидит у кого-то из ваших адресатов, с небольшим количеством абонентов в адресной книге, так что ваш адрес в качестве "обратного" попадается достаточно часто и на него приходит отбой.

Обратите внимание на strayer [275314]: - человек дело предлагает :)

Traveller [275547]: http://www.avirus.ru/
В данный момент проводится акция по раздаче бесплатно ключей (лицензий) на 92 дня - http://www.antivir.com.tr/cebit/premium/
Правда там ныне надпись для Турции, я для России брал ключ по такой же акции ещё летом. Ключи и дистибутив можно найти, если не лениться - не пишу где и как, поскольку на форуме это расценивается как нарушение авторских прав.
Открыл для себя этот антивирус, читая различные форумы по обмену мнениями об антивирусах. По отзывам и выбрал его.
Для одноразовых проверок хороши сканеры Веб, Кис, Нод с официальных сайтов.
Скачал, проверил и удалил сканер, а для очередной проверки опять, сканеры бесплатные, но не годятся для работы онлайн, только для проверки разовой, и весьма качественной.

nevidim [275658]: Вышлите мне инфо о ключах на expat007@mail.ru
Это не нарушает авторских прав :)

Traveller [275673]: Отправил сообщение по почте форума.

Всем спасибо!