[Spacefly]

saabus meil:

[Max Powers]

Võimalik, et kohalike kätetöö.
Ma pole ise hakanud lugema, mis neis mailides sisuks on. Eile tuli mail Viljandi k-arvutisalongist.
Palju on tulnud ka HV kasutajate aadressidelt maile.
Õnneks NAV teeb praegu küll suht tihti uuendusi

[Ingmar]

Mul iga päev kümmekond pif faili postkastis

[Raiku]

Mis kohalike poiste töö?! Võetakse su e-maili aadressist domeeni nimi ja genereeritakse tekst, kus paaris kohas on see ära mainitud. Kõik... nii lihtne see ongi.

[Spacefly]

neid "tavalisi" tuleb niigi mul kümnete kaupa e-mailile, mis foorumites jms vedeleb aga see kuidagi omalaadne tundus ja uus kah alles.
selle raiku variandi peale hakkasin ise ka mõtlema, kui nüüd maganuna meili uuesti vaatasin

[nunnu]

@ut.ee ja @lists.ut.ee tuleb seda jama juba üle mõistuse palju. Mul nii 100 kirja ringis rämpsu iga päev. Oma maili aadressi poole ise kuhugi pannud.

[marqs]

hehe.. see beagle vs netsky kisub juba põnevaks, endale ma küll muud ohtu ei näe, et nad sindrid levitavad ju spoofides mu aadressi ja kui kuskile avalikesse listidesse postitavad, kutsuvad spammi mulle külla no ja lisaks muidugi postkasti ummistamine.
wini kasutjatele soovitaks ikka kainet mõistust ka edaspidi.
aga see hoti kasti maandunud beagle j/k (krt seda teab, kumb ta oli, ja ega vahet ju pole ka)variant oma vähe teistsuguse teksti ja lähenemisega (from: administration@hot.ee bla bla bla) tekitas juba huvi ja kuna zip on kenasti parooliga kaitsud, lasi enamus AV'dest ta ilma kobisemata läbi.
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.j@mm.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.k@mm.html
ja mahlakamaid stringe siis pahalase kõhust ka:

SOFTWARE\Microsoft\Windows\CurrentVersion\Run
.exe .pif .zip
@hotmail.com @msn.com @microsoft @avp.
noreply local root@ postmaster@
.wab .txt .msg .htm .xml .dbx .mdx .eml .nch .mmf .ods .cfg .asp .php .adb .tbb .sht .uin .cgi
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Porno pics arhive, xxx.exe
Serials.txt.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
Opera 8 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Matrix 3 Revolution English Subtitles.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
ACDSee 9.exe
management@ administration@ staff@ noreply@ support@
E-mail account security warning.
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
Notify about your e-mail account utilization.
E-mail account disabling warning.
Dear user of %s,
Dear user of %s gateway e-mail server,
Dear user of e-mail server "%s",
Hello user of %s e-mail server,
Dear user of "%s" mailing system,
Dear user, the management of %s mailing system wants to let you know that,
Your e-mail account has been temporary disabled because of unauthorized access.
Our main mailing server will be temporary unavaible for next two days,
to continue receiving mail in these days you have to configure our free
auto-forwarding service.
Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.
We warn you about some attacks on your e-mail account. Your computer may
contain viruses, in order to keep your computer and e-mail account safe,
please, follow the instructions.
Our antivirus software has detected a large ammount of viruses outgoing
from your email account, you may use our free anti-virus tool to clean up
your computer software.
Some of our clients complained about the spam (negative e-mail content)
outgoing from your e-mail account. Probably, you have been infected by
a proxy-relay trojan server. In order to keep your computer safe,
follow the instructions.
For more information see the attached file.
Further details can be obtained from attached file.
Advanced details can be found in attached file.
For details see the attach.
For details see the attached file.
For further details see the attach.
Please, read the attach for further details.
Pay attention on attached file.
The Management,
Sincerely,
Best wishes,
Have a good day,
Cheers,
Kind regards,
For security reasons attached file is password protected. The password is "%s".
For security purposes the attached file is password protected. Password is "%s".
Attached file protected with the password for security reasons. Password is %s.
In order to read the attach you have to use the following password: %s.
Attach Information Readme Document Info TextDocument TextFile MoreInfo Message
Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war?

[Bad Sector]

[marqs]

tegelikult oleks siinkohal hea teada Spacefly AV'd, mis siiski üsna operatiivselt tegevusse astus.
paar linki viirusekirjutajate vahelisele madinale kah (ja kas kõik on ikka nii lihtne kui paistab ):
http://www.theregister.co.uk/content/56/36006.html
http://www.sophos.com/virusinfo/articles/wormwarwords.html
muidu sophos oma analüüsidega pakub asjast huvitatuile üsna põnevat lugemist.

[Karel]

[clocker]

Mul ka iga päev, nii Hot.ee kui ka Hotmail.com postkast saab mingi 10 ringis igasuguseid imelikke ja nakatunud faile, täiesti suvalistelt aadressidelt. Pooled neist tulevad @hot.ee

[marqs]

ei, nad ei tule adressidelt @hot.ee. nad tulevad su naabrimehe, pinginaabri, tuttava langevarjuri, viinapoe müüja, suurfirma juhi ja muu rahva kodustest ja töistest arvutitest. neil lihtsalt juhtub masinates sinu aadress vedelema. ja enam ei jahita aadresse outlooki kontaktidest, vaid kust iganes - tuleb mul tuju see prageune leht ( https://foorum.hinnavaatlus.ee/viewtopic.php?t=86611 ) mingil põhjusel jäädavalt kettale talletada? ok milles porbleem.. ja nüüd tuleb ilge tuju vaadata, mis huvitava programmi see administration@hot.ee mulle ikka saatis.. ja BANG! tuleb vaid oodata, kuni lahti lastud uss oma otsingutel savetud hvf leheni jõuab. hetkel hakkas silma 3 avalikustatud maili ja 7 msn'i kontakti, kõik nad on uued potentsiaalsed ohvrid.
tegelikult võiks siin mingi toimetatud kleepekas olla, kus muude asjade hulgas suurelt ja punaselt kirjas a'la "saadud viirus ei ole 90% tõenäosusega mingil viisil seotud saatja aadressiga, sinna saadetud sõimuga rikute lihtsalt ühe juhusliiku aadressi omaniku päeva".

[ObiWan Kenobi]

Ühes kaamerafoorumis jahuti just sama teemat , et viirus tuleb Zip-failina.

[Max Powers]

Mail teemaalgatajalt?

[arm2004]

eile üks paljudest kirjadest, mille sain, oli aadressilt arm2004@msn.com mis on juhtumisi minu enda mailiaadress

[Bad Sector]

[Doha]

Täna sain Hot í kaudu maili millel sabas W32.Netsky.D@mm Virus huvitav kas Hot nüüd teeb suurt businessi sellega et levitab Viruseid ? Eks öeldud et viimasel ajal palju viruseid on liikumas, aga miks nad nende vastu midagi ei tee .....

[Max Powers]

[Spacefly]

olles proovinud hunnikus eri viirusetõrjujaid olen kasutama jäänud www.free-av.com pakutavat asja.
Ainus miinus on asjal uuendusspsteemi kohmakus (kargab miski räme aken alati lahti ja scheduleriga pannes ei pruugi see just alati kõige sobivam hetk olla. Igatahes olen juba harjunud paar korda käsitsi klik ja update trayst valima)

[KillerXP]

Nu miks ma muidu hot.ee teenustest loobusin suhteliselt ja läksin ostsin virtuaalserveri mis osutus seekord ka probleemseks ja nüüd tänu nende probleemidele on 6 kuud tasuta (kasum 450 krooni). See selleks...aga jah msn'i olen saanud pidevalt enda aadressilt viirusekirju. Tegelikult meenub et ma pidevalt saanud kirju ka raud@hinnavaatlus.ee aadressilt

[Max Powers]

[KillerXP]

[arm2004]

selle peale võiksid oma avatari ka hot'ist minema viia

[synx]

[marqs]

8)
hehe.. mida meha siin kõik liigub
aga see asutus on Comcast Cable Communications, ehk tavaline isp, kelle lammastest kliendid võivad juhtumisi ka proxy konfimisel mööda panna ja sellega karvaseid ja sulelisi ligi tõmmata. beagle aga proksisi päris kindlasti ei kasuta - ta ajab ise ohvri masinas smtp serveri püsti ja hakkab end uhkelt laiali saatma. tegelikut on see suht huvitav fakt - kust põrgust sai kellegi meerikamaa john doe kettale Spacefly aadress
pregu avastasin, et alles on jäänud vaid ühe beagle kirja päis, ja seal oli saatjaks üks tartumaal asuv adsl klient