От	М.Свирин
К	neuro
Дата	30.11.2001 03:58:52
Рубрики	WWII;

Блин! Меня такие письма уже заколебали за три дня!

---

Приветствие

Первое пришло от Исаева Сергея. Потом два зараз - от Вадика Жилина, и от Юрия Микиевича, а вчера посыпались, аки из рога изобилия от кого угодно, в том числе и от нефтяеной фирмы Юкос и от трех вузов. Явно вирус, но даже чтобы выбросить эти письма в корзину некоторые почему-то открываются.

А сегодня почтовый ящик, видимо, не выдекржал этой атаки и вырубился. Что делать я не знаю. Вирус имеющимися антивирусами не берется.

Может кто поможет?

>Уважаемый Михаил!
>Мне пришло пустое письмо с адреса _svirin@referent.ru
>Если это письмо Ваше, то прошу повторить.
С уважением, Рига Ю. В.



Подпись

---

От	Novik
К	М.Свирин (30.11.2001 03:58:52)
Дата	30.11.2001 13:23:15

Re: Что делать, что делать...

---

v-Mail ходить читать. И поставить, чтоб он по жизни всплывал.

Или трубку телефонную снимать хоть иногда.

---

От	М.Свирин
К	Novik (30.11.2001 13:23:15)
Дата	01.12.2001 01:52:11

Re: Что делать,

---

Приветствие

>v-Mail ходить читать. И поставить, чтоб он по жизни всплывал.

А это кто?

>Или трубку телефонную снимать хоть иногда.

Когда я дома - снимаю. Но чаще всего я просто не дома.

Подпись

---

От	Андю
К	М.Свирин (01.12.2001 01:52:11)
Дата	01.12.2001 01:56:20

V-mail - это здешний пейджер имени Саши Новика, который отключен у тебя, ИМХО :)

---

Приветствую !

Михаил, на письмо мне ответишь или тебе лучше позвонить ?

Всего хорошего, Андрей.

---

От	snuky
К	Novik (30.11.2001 13:23:15)
Дата	30.11.2001 14:12:57

Re: Что делать,

---

День добрый.
Прошу прощения.

>v-Mail ходить читать. И поставить, чтоб он по жизни всплывал.

>Или трубку телефонную снимать хоть иногда.

ну, AT ...+FCR=0,1...+FAA=0,1... как раз под ето дело ;o)

elm или pine и нет проблем. ;o)

кстати, о КШУ "Распространяем вирус"

участвовал в подобных мероприятиях в реалии.
оченно способствует, когда уже не КШУ ;o)


SY, Snuky.

---

От	Инвалид
К	М.Свирин (30.11.2001 03:58:52)
Дата	30.11.2001 08:57:00

Re: такие письма

---

> даже чтобы выбросить эти письма в корзину некоторые почему-то открываются.

>Что делать я не знаю. Вирус имеющимися антивирусами не берется.

>Может кто поможет?

Заплатку для Аутлука, чтоб такая хрень сама не открывалась, можно скачать вот отсюда:
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

С уважением,
Андрей.

---

От	snuky
К	Инвалид (30.11.2001 08:57:00)
Дата	30.11.2001 12:41:42

Re: такие письма

---

>> даже чтобы выбросить эти письма в корзину некоторые почему-то открываются.

Ессно, там скриптик написан ;o)
спезиально под ето дело.

Кстати, можете свой скриптик написать, который по прикрепленным файлам или по скрипту в теле письма резать будет.

>
>>Что делать я не знаю. Вирус имеющимися антивирусами не берется.

Берется, ему в обед сто лет. Модифицированный Badtrans.

>
>>Может кто поможет?
>
>Заплатку для Аутлука, чтоб такая хрень сама не открывалась, можно скачать вот отсюда:
> http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

только не забудьте сначала до SP1 ето дело все пропатчить.

badtrans2, однако.
Хотя странно, почти аналогичный Aliz Вы не заметили, а BT2 прошел?
нехорошая тенеденция наблюдается.

Пользуйте антивирусы, хоть того же Каперского ;o)

>С уважением,
>Андрей.

По поводу Тхе Крыса спорить не буду, но есть ситуевины, когда не судьба его юзать.

Взаимно,
Snuky.

---

От	М.Свирин
К	snuky (30.11.2001 12:41:42)
Дата	01.12.2001 02:02:28

Re: такие письма

---

Приветствие

>Кстати, можете свой скриптик написать, который по прикрепленным файлам или по скрипту в теле письма резать будет.

Ну да! Сейчас все заброшу, обложусь руководствами по скрипт-программированию, швидконько изучу Перл, или там Джава, или еще какой скрипт-фортран, потом быстренько разыщу подробное описание работы мейлера и буду писать и писать всякие программы? Спасибо, я это род деятельности для чебя закрыл в 1991.

>>>Что делать я не знаю. Вирус имеющимися антивирусами не берется.
>
>Берется, ему в обед сто лет. Модифицированный Badtrans.

И что от того, что это бадтранс?

>>>Может кто поможет?
>>
>>Заплатку для Аутлука, чтоб такая хрень сама не открывалась, можно скачать вот отсюда:
>> http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

Что-то там до хрена всего и словосочетания "заплатка для Аутлука" я как-то не нашел.

>только не забудьте сначала до SP1 ето дело все пропатчить.

А это как? Извините, я кроме русского матерного больше других иностранных не знаю.

>badtrans2, однако.
>Хотя странно, почти аналогичный Aliz Вы не заметили, а BT2 прошел?
>нехорошая тенеденция наблюдается.

>Пользуйте антивирусы, хоть того же Каперского ;o)

Обязательно, вот куплю недели через две-три и всенепременнейше!

>По поводу Тхе Крыса спорить не буду, но есть ситуевины, когда не судьба его юзать.

А что есть "тхе крыса"?

Подпись

---

От	Инвалид
К	М.Свирин (01.12.2001 02:02:28)
Дата	01.12.2001 02:56:59

Re: такие письма

---

>>>>Может кто поможет?
>>>
>>>Заплатку для Аутлука, чтоб такая хрень сама не открывалась, можно скачать вот отсюда:
>>> http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
>
>Что-то там до хрена всего и словосочетания "заплатка для Аутлука" я как-то не нашел.

Там написано: This update resolves a security vulnerability in Internet Explorer, and is discussed in Microsoft Security Bulletin MS01-020. Download now to prevent a malicious user from running an executable e-mail attachment on your computer.

То бишь - это дополнение разрешает проблему с безопасностью Эксплорера (аутлук экспресс - его часть, почтовая), скачивать ее нужно, чтобы предотвратить запуск программы из приложения к письму.

>>только не забудьте сначала до SP1 ето дело все пропатчить.
>
>А это как? Извините, я кроме русского матерного больше других иностранных не знаю.

Это означает, что для установки заплатки у вас уже должна стоять Сервис-пак-1 (к сожалению, не знаю, как на официальном русском называют сервис-пак). Там так и написано далее:
System Requirements
Internet Explorer 5.01 Service Pack 1
Internet Explorer 5.5 Service Pack 1

>А что есть "тхе крыса"?
это почтовая программа The Bat, "о необходимости которой так долго blah-blah-blah"

---

Не верите - можно глянуть у Касперского об этой дырке и заплатке для нее (ссылка выше отттуда):

http://www.kaspersky.ru/news.asp?tnews=0&nview=6&id=288&page=0#a3

С уважением,
Андрей.

---

От	Чобиток Василий
К	М.Свирин (30.11.2001 03:58:52)
Дата	30.11.2001 08:51:37

Я помогу полезным советом!

---

Привет!

>Может кто поможет?

Поставь себе "The Bat!" и не жужжи :)

Мало того, что он на вирусы не реагирует, так еще и удобнее значительно, есть очень полезные фичи, которых нет у мелкософта :))


С уважением, В.Чобиток http://armor.kiev.ua/

---

От	И. Кошкин
К	Чобиток Василий (30.11.2001 08:51:37)
Дата	30.11.2001 08:58:55

На этот - реагирует, убедился. Но не рассылает, это верно. (-)

---

---

От	Чобиток Василий
К	И. Кошкин (30.11.2001 08:58:55)
Дата	30.11.2001 09:01:37

Реагирует, только ему в этом помогать надо :)) (-)

---

---

От	И. Кошкин
К	Чобиток Василий (30.11.2001 09:01:37)
Дата	30.11.2001 20:57:32

Не надо. (-)

---

---

От	Cliver
К	М.Свирин (30.11.2001 03:58:52)
Дата	30.11.2001 04:04:07

Вадика я заразил, а меня Саид Аминов :))) (-)

---

---

От	Siberiаn
К	Cliver (30.11.2001 04:04:07)
Дата	30.11.2001 15:18:58

Гыгыгыгы... (-)

---

---

От	Вадим Жилин
К	Siberiаn (30.11.2001 15:18:58)
Дата	30.11.2001 15:26:38

Ну-ну. Смейся, смейся ...

---

Приветствую.

Блин, Валера, весело Тебе там в Новосибе. У вас там наверное -40 уже. Все вирусы померзли?

:)

С Уважением, Вадим http://220641.nm.ru

---

От	Андю
К	Cliver (30.11.2001 04:04:07)
Дата	30.11.2001 11:26:05

Всех в вендиспансер ! Срочно !!! ;)))))))))) (-)

---

---

От	Вадим Жилин
К	Андю (30.11.2001 11:26:05)
Дата	30.11.2001 11:35:21

А меня еще "Свирин" и "Киян" заразили ;)))))))))) (-)

---

---

От	Александр Киян
К	Вадим Жилин (30.11.2001 11:35:21)
Дата	30.11.2001 11:47:07

Я ????? Поклеп !!! Я вообще стерилен :-))) (-)

---

---

От	Андю
К	Вадим Жилин (30.11.2001 11:35:21)
Дата	30.11.2001 11:36:54

Ищите, ищите "возбудителя", иначе лечить будет трудно... ;) (-)

---

---

От	М.Свирин
К	Андю (30.11.2001 11:36:54)
Дата	01.12.2001 02:03:57

Ну Сергей Исаев. Только вот кто это? (-)

---

---

От	Андю
К	М.Свирин (01.12.2001 02:03:57)
Дата	01.12.2001 03:18:50

Я такого не знаю, увы. :(( Молочный брат Алексея ? ;) (-)

---

---

От	М.Свирин
К	Cliver (30.11.2001 04:04:07)
Дата	30.11.2001 04:48:09

И что теперь будем делать? Касперский недоступен. (-)

---

---

От	Саня
К	М.Свирин (30.11.2001 04:48:09)
Дата	30.11.2001 11:23:34

Re: И что...

---

Убейте мэйлер, сохраните файлы мэйлбокса, загрузите эксплорер заново, он скажет, что апдейт нужен только Outlook, апдейтируйте его, загрузите файлы из старого ящика, пошлите себей мэйл откуда-нибудь с land.ru, выведите строку на этот мэйл, он будет первый в списке, дальше с шифтом до первого невирусного мэйла до которого вируса не было. Стирайте с шифт-Del. Таким образом файлы с вирусом не откроются. Ну, пропадут сообщения между ними, но и чёрт с ними. Вирус Aliz самому компу вреда не приносит.

С уважением
С

---

От	snuky
К	Саня (30.11.2001 11:23:34)
Дата	30.11.2001 13:02:36

Re: И что...

---

>Убейте мэйлер, сохраните файлы мэйлбокса, загрузите эксплорер заново, он скажет, что апдейт нужен только Outlook, апдейтируйте его, загрузите файлы из старого ящика, пошлите себей мэйл откуда-нибудь с land.ru, выведите строку на этот мэйл, он будет первый в списке, дальше с шифтом до первого невирусного мэйла до которого вируса не было. Стирайте с шифт-Del. Таким образом файлы с вирусом не откроются. Ну, пропадут сообщения между ними, но и чёрт с ними. Вирус Aliz самому компу вреда не приносит.


Господа, маленький вопрос - Вы от чего лечитесь?
от Aliz или от Badtrans2 ???

симптомы те же,
вирусы разные, просто Aliz еще на той неделе весь закончился... сейчас Badtrans2 идет.
(правда к Питеру и Европе относится)

======================================
письмо:

(на самом деле перебором, но смысл заголовка такой)
Subject: Funny site for you
peace

аттач:
Content-Type: audio/x-wav;
name="whatever.exe"


Это Aliz
=============================================

письмо:
(заголовок осмысленный, обычно - ответ на реальное письмо)

Subject: Re: URGENT Notification!
аттач:
Content-Type: audio/x-wav;
name="PICS.DOC.scr"

Это Bt2

Bt2 так не вылечить, а Aliz... ну, попробуйте.

NAV и AVP это берут, НО! если тело письма отличается от "стандартного", то AVP может пропустить и то, и то, NAV себе такого не позволяет.

я бы тогда еще ручками из реестра записи майлера снес, отдельно, так надежнее.





>С уважением
>С

Взаимно, Snuky.

---