[guest1902]

Logisin just sisse ja vaatasin, et ma olin umbes pool tundi tagasi saatnud mingi kirja rapidshare lingiga, mille taga on fail new14.0.exe vms.
Shiet, kohe muutsin parooli ära.
Ma ei kasutagi windowsi (ubuntu 9.10), kuidas see võimalik on? Ma vaatasin, et kiri saadeti järjest kõikidele, kellele ma olen kunagi midagi saatnud viimase kahe või kolme aasta jooksul, k.a õpetajatele ja teab kellele veel . Kiri saadeti 10 inimesele korraga. Teada sain ainult tänu sellele, et mõne aadressi puhul ebaõnnestus kirja saatmine ja saadeti nö veateade.
Ma hakkan vist vabandus- ja hoiatuskirja vorpima.

edit: tundub, et kõigile ikka ei saatnud, umbes kolmekümnele (lähevad enam-vähem tähestikulises järjekorras). Või vähemalt ma ei näe neid kirju, mis on saadetud. Väga prses küll
edit2: nii ongi. Leidsin prügikastist ühe kustutamata kirja. Ei tea nüüd, kas saata kõigile see hoiatuskiri või mitte...

edit3: saatsin kõigile nüüd mingi kirja, et tasuks mitte avada.
Mis nüüd edasi? Ei oska turvalisuse tõstmiseks enam midagi teha...

[Éxxon]

Muuda parool ära...

[guest1902]

Parooli muutmine oli põmst esimene asi, mis ma tegin.
Pakkisin selle exe lahti ka, aga midagi erilist seal polnud (rdata1, rsrc, text, idata, rcode). Tuli korraks mõte wine'iga proovima hakata...
Kas rapidshare'i saab viiruse kohta teavitada? Või nad järgivad seda anonüümsuse põhimõtet üsna rangelt?
heh, wine'iga ta ei jooksutanud seda. Sellised süümekad on, loodan, et keegi ei hakka vanemaid kirju enne vaatama kui seda uuemat.

edit: saatsin paar tundi tagasi rapidshare'ile kirja, kuid tõenäoliselt ei tee nad midagi vist.

edit2: Kas gmailil pole sellist valikut, et kirja saatmisel tuleb täita captcha küsimus vms? See tõstaks oluliselt turvalisust. Ja ühest asjast ma ka aru ei saanud - miks mu parooli ei muudetud? Sellega saaks oluliselt rohkem kahju teha...

[gnoom]

[guest1902]

Kõikidele küsimustele: ei (või noh, 1. puhul saadeti ikka kontolt).
Ainukesed kohad, kus ma olen nii oma kasutajatunnust ja parooli nö jaganud, on awn'i mingi plugin (mis kontrollib uusi sõnumeid) ja conky mingi skript.
Mõelmad kustutasin umbes nädal tagasi ära, sest 1) tundus kasutu jubin; 2) ei hakanud tööle.
Peaks arendajatele ettepaneku tegema sellise (captcha) plugina arendamiseks. Endal napib oskusi selles vallas.

[gnoom]

[guest1902]

[Dinkz]

Vaatasin ka ükspäev, et sõbra poolt sellise sisuga kiri tulnud. Küsisin sõbra käest koheselt, et mis asjaga tegu on, tema vastas, et ei ole mitte mingit faili saatnud.

Sellised kahtlased kontrollimata kirjad on alati targem koheselt kustutada.

[Betamax]

Ega sa mõnel leheküljel e-maili ja selle parooliga pole reganud? Messengeri spämmerid kasutasid vahepeal sellist heausklike tõmbamise varianti. Tasuta SMS-id ja Kontrolli-kes-sind-blokib-Messengeris leheküljed olid, kus pidid oma konto kasutajatunnuse koos parooliga sisestama. Pärast seda hakkas Messenger end sisse-välja logima ja selle aja jooksul saatis bot kõigile Online'is olevatele kontaktidele mingeid linke ja muud spämmi. Aitas konto paroolivahetus.

[guest1902]

Ei sellist asja pole ette tulnud. Üldiselt ma arvan, et olen üsna teadlik oma tegemistest arvuti taga, kuna hiljutine intsident oli esmakordne.