[Жан]

... восемь писем с вирусом прислали в том числе от SirKot и МИА, провертесь :о):

[rezident]

Ага, точно! Мне от ВИФа два письма с вирусом onclick пришли... хорошо что у нас модуль AVP прямо на почтовике стоит

[МИА]

Да я никому не писал с пятницы! У меня с утра было одно письмо, а сейчас глянул -тоже 8 штук пришло!!.

[МИА]

У нас тоже защита стоит,разобрался- мне кто-то кинул зараженную почту,но защищено.А что за Жан без мыла?

[Жан]

вот тебе с мылом, :о), письмо пришло с твоего адреса, а дальше я не знаю, тут вот еще с десяточек подобных нападало...

[lexline]

и мне с десяток в почту накидало((

[KT315]

мужики, вирусные ньюсы должны иметь ВЫСШИЙ ПРИОРИТЕТ перед всеми остальными!!!
дайте все подробности по новому вирусу!!!

[KT315]

вот почитайте мысли по поводу
ВОТ ЕЩЕ ОДНО ПИСЬМО ОТ ДРУГА В КОТОРОМ ОН ИЗЛОЖИЛ СВОЙ
НЕБЕЗИНТЕРЕСНЫЙ ОПЫТ.

вирусные атаки продолжаются.
на этот раз оказался заражен ящик саратовского клуба Эдем edem92@mail.ru
с него (правда вирус поставил вместо этого совсем иной, ложный адрес)
пришла посылка с вирусом. как всегда с этим типом
гадов, она состоит из трех файлов.
- message.htm - с подлым текстом ложного предупреждения (см. ниже) о
вирусе и предложением антивира
- DT3FT.pif - это и есть вирус (96630 байт)
- WINWORD8.DOC - возможно, тоже вирус, пока не проверял.

я предупреждаю вас как надо с такими посылками быть. имейте в виду,
что как правило вирусы этой формации стали хитрее прежних, они стали
подставлять чужой адрес вместо реального, чтобы скрыть гнездо заразы,
тот зараженный компьютер еще пока ничего не подозревающего хозяина.
но уже есть люди (и проги) еще более подлые, которые в состоянии
подставить вручную даже в "заголовках" письма чужой адрес!
чтобы увидеть реальный адрес отправителя, надо зайти в так
наз. "заголовки" (headers).
для этого в проге бат (она наиболее защищена от вирусов - если конечно
при этом быть осторожным и не бесшабашно доверчивым). надо войти в
раздел view и там пометить галочкой опцию RFC-822 headers (потом вы
можете эту галочку так же легко убрать)и тогда вам сразу в первой же
строке станет виден реальный отправитель:

t> Return-Path:
t> Delivered-To: aport-vvk@aport.ru
t> Received: (qmail 85458 invoked from network); 16 May 2002 14:27:48 -0000
t> Received: from relay2.aport.ru ([194.67.18.128]) (envelope-sender <>)
t> by relay5.aport.ru
t> for <>; 16 May 2002 14:27:48 -0000
t> Delivered-To: CLUSTERHOST relay2.aport.ru aport-vvk@aport.ru
t> Received: (qmail 43296 invoked from network); 16 May 2002 14:27:47 -0000
t> Received: from mx7.mail.ru ([194.67.57.17]) (envelope-sender )
t> by relay2.aport.ru
t> for ; 16 May 2002 14:27:47 -0000
t> Received: from [195.239.223.71] (helo=Dozvtje)
t> by mx7.mail.ru with smtp (Exim SMTP.7)
t> id 178MEK-000CC1-00
t> for vvk@aport.ru; Thu, 16 May 2002 18:27:44 +0400
t> From: telord
t> To: vvk@aport.ru
t> Subject: Worm Klez.E immunity
t> MIME-Version: 1.0
t> Content-Type: multipart/alternative;
t> boundary=Um3C13640An27EQX7575VCg1OD9
t> Message-Id:
t> Date: Thu, 16 May 2002 18:27:44 +0400

я вас предупреждаю, что сопроводительный текст тут предельно подл. он как бы
упреждает от вирусной атаки, предупреждает о вирусе - но на самом
деле он содержит еще более опасный вирус в прилагаемом к исполнению
файле!
я решаю проблемы с вирусом просто - я пользуюсь прогой бат. я
поместил все приложения в отдельную директорию (надо войти в раздел
account - properties - files and directories и там галочкой пометить,
что надо помещать приложения отдельно от писем.
потом я вхожу в соотв. директорию нортоном или фаром или
вин-командером (лично я - именно последним) и все вручную стираю
(можно их для коллекции и зазиповать, так они не будут опасны, по кр.
мере этот клон). при этом приложения в формате .хтмл можно и прочесть
через кнопку F4 - при этом ничего не запускается и заражения не может быть.
вот текст - прикрытие - приманка (между прочим тут все правда - если
бы не приложение...):

t> Klez.E is the most common world-wide spreading worm.It`s very dangerous by corrupting your files.
t> Because of its very smart stealth and anti-anti-virus technic,most common AV software can`t detect or clean it.
t> We developed this free immunity tool to defeat the malicious virus.
t> You only need to run this tool once,and then Klez will never come into your PC.
t> NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
t> If so,Ignore the warning,and select `continue`.
t> If you have any question,pleasemail to me.


предупреждаю: в мире идет самая настоящая вирусная война. масштабы
ее огромны. на создание новых, все более способных к самостоятельной
жизни и размножению вирусов, кем-то тратятся огромные
интеллектуальные ресурсы.
все поставлено на поток. игра все более захватывает, но и становится
все более опасной, ставки растут непрерывно.
остановить ее могут только наши растущие знания, взаимовыручка и
осторожность.

ищите в письмах реальных отправителей - предупреждайте их о том, что
они заражены. они ведь даже об этом не подозревают!!!

и еще - старайтесь проследить, что с вашего компа уходит.
пусть количество уходящего с него совпадает с тем, что вы сами хотели
послать!!
вирус будет посылать себя сам, вас не спрашивая! но эти доп.
"посылки" вы можете увидеть и сами в момент отправки, там будет
указано сколько отсылается писем и общий размер отправления!

[Sergant]

Все гораздо проще.Отключите в превью просмотр Java и HTML.И не открывайте непонятных файлов.А знакомым скажите чтобы зиповали то ,что они хотят вам послать.

[KT315]

+: поставьте Mail Washer. им можно и содержимое просмотреть и любые письма убивать НЕ ПОЛУЧАЯ их со своего сервака

[rezident]

нафига? У The Bat! это встроенное средство - "диспечер писем" называется

[rezident]

Пардон за орфографию - тороплюсь

[KT315]

сколько интересно вашей организации стоила лиценз. версия THE BAT?

[VIF]

Уф, клез, гад одолел! Почта у меня рухнула :о(
Сорри, но чегото-то мой АВП не устоял, хотя раньше проблем не было!

[Sergant]

Я же давал ссылки на сайт где народ вирусы пишет.В одном из их документа было написанно как блокировать АВП.