האם זה וירוס?

[נועם@בת]

האם זה וירוס?

הורדתי דואר היום- באתר של הוטמיין, והיה שם מייל מוזר מאת [email protected] בזה הלשון" "The following mail can´t be sent to [email protected]: From: [email protected] To: [email protected] Subject: topmargin The file is the original mail אני לא זוכרת ששלחתי משהו לגלוריה (מי זאת גלוריה בכלל?) ובטח לא בכותרת topmargin. כמובן שלא הפעלתי את האאוטלוק כדי לדעת מהו הקובץ המקורי, אני גם לא זוכרת שבכלל הפעלתי את האאוטלוק בימים האחרונים, אם כי על הזכרון שלי אני לא ממש סומכת ויתכן שכן הפעלתי אותו. בכל מקרה, הרצתי שוב את הנורטון- מעודכן להיום, הוא לא גילה כלום. זה נשמע כמו וירוס, אבל איזה איך ואיפה???? תודה מראש לכל מי שיכול לעזור. נועם

 

[נועם@בת]

ובמחשבה שניה

אולי זה בכלל וירוס של מישהו אחר שהתחפש אלי? נועם

 

[עדי-אילת]

הדבר הזה נעשה כך :

שלחת דואר למישהו דרך Hotmail. אצלו אולי יש וירוס, אשר מעתיק את הכתובות הרשומות אצלו ב"ספר הכתובות" שלו ( אם הוא טמבל ובנה לעצמו ספר כזה נגיש לכל וירוס, ולא עשה זאת בתוך קובץ DOC פשוט. הוירוס שלח את עצמו אל כל מיני נמענים תחת שמות אלה שהוא מצא ברשימת הכתובות, ביניהן גם שלך. המכתב לא התקבל, כי המקבל סירב לקבלו מחשש לוירוס, אז הוא חזר אל מערכת Hotmail אל זה שכאילו שלח אותו, וזה במקרה אתה... יתכן והוירוס עשה כמה סיבובים עד שהגיע אל זו שאתה בכלל לא מכיר... העיקר - אל תתרגש, דבר כזה קורה בכל משפחה. דאג שאצלך האנטי-וירוס יבדוק דואר, אצל Hotmail הכל נבדק אוטומטית עם תוכנה של McAfee.

 

[uzi2]

זה גם יכול להיות spam

כלומר דואר זבל פרסומי. ספאמרים = כאלה ששולחים פרסומים להיקפים גדולים של כתובות דוא"ל, והמונח נכון גם להצפות ב- nesgroups או בפורומים, כאשר אין קשר בין הפרסומות לבין תחום העיסוק של רשימות הדואר, ה- newsgroups או הפורומים). ספאמרים לפעמים מסווים את כתובת השולח, כדי שתגובות מיידיות נזעמות של אנשים לא יגיעו לתיבת הדואר שלהם. לצערי הרב קיימת גם תופעה של ספאמרים שמזייפים את כתובת השולח לאחת מהכתובות שנמצאות אצלם, ואז תגובות נזעמות מגיעות לכתובת הלא נכונה, ובאותה מידה, גם הודעות השגיאה. במקרה כזה, באם רק אני אומר את זה כאופציה נוספת למרות שהאופציה של וירוס שמזייף כתובת שולח נראית גם כן סבירה. האופציה של וירוס ששולח את עצמו תחת כתובת מסויימת שהוא מוצא במחשב הנגוע לכתובת אחרת שהוא מוצא באותו מחשב, גם היא קיימת (klez.h הוא הנפוץ ביותר שעושה את זה והוא כרגע עדיין הוירוס הכי נפוץ). מצד שני, הודעות שגיאה אמורות להשלח לכתובת שרשומה ב- SMTP envelope של המכתב ולא ב- "From" של המכתב, והכתובת של ה- SMTP envelope בד"כ אינה מזוייפת ע"י הוירוס. ה- klez והאחרים משתדלים שלא לזייף אותה שכן זה לפעמים עושה בעיות בשליחה, אבל קורה שהם מזהים לא נכון את כתובת הדוא"ל במחשב הנגוע ואז שמים גם כתובת שגוייה ב- SMTP Envelope). אם את מוכנה לקחת את הסיכון אז תעבירי לי ב- redirection (כלומר עם כל הכותרים ואם יש אז גם הקבצים המצורפים) דרך דוא"ל את המכתב הנ"ל (תיבת הדואר שלי רשומה בכרטיס האישי) ואז אסתכל עליה בצורה יותר יסודית.

 

[נועם@בת]

אתה אחלה בנאדם, כבר אמרתי לך?

אני אוריד את המכתב דרך האאוטלוק, ואקווה ששום נזק לא יגרם לי. אני מניחה שאם אני מבטלת את הפריוויו, יש לי פחות סיכוי לחטוף משהו, נכון? תודה, ועוד תודה אחת. נועם

 

[uzi2]

סגירה של חלון ה- preview

תגרום לכך שכאשר את רואה את רשימת המכתבים וירוס במכתב לא ידביק אוטומטית את המחשב שלך. עדיין כניסה למכתב נגוע עלולה לנסות להפעיל את הוירוס.

 

[gildmor]

ביטול פריוויו לא יעזור...

בסוף הרי תפתחי את ההודעה בכל מקרה, אי אפשר לנחש לפי הנושא והשולח אם היא חשודה או לא. גם אם זה וירוס הוא יגיע בדרך כלל מכתובת שאת מכירה אם זה אחד מאלה שמפיצים עצמם לפי רשימת הכתובות. מה שכן אפשר לעשות זה לוודא שב-Tools->Options->Security האפשרות "Restricted sites zone" מסומנת. ורצוי גם לסמן V ב-"Warn me when other applications try to send..." ובשום מקרה לא לאשר להריץ כלום מתוך הודעת אמייל, גם אם הישומון חתום.

 

[נועם@בת]

תודה, מתסבר שזה מה שעשיתי לבד

וגם סימנתי את האפשרות של לא לפתוח שום קובץ. בדרך כלל אני לא פותחת כלום אם לא בדקתי קודם בהוטמייל, רק כאן מדובר במכתב שכביכול נשלח ממני וחזר אלי עם הקבצים, ואת אלה איי אפשר לבדוק בהוטמייל. תודה נועם

 

[אוזניים]

וירוס או אפילו חיידק..........

לא מכירה, תמחקי! שי

 

[נועם@בת]

פספסת את הפואנטה

אם אכן שלחתי וירוס למישהו בלי ידיעתי- הוירוס כבר התחפשר אצלי במחשב מןמזמן. לכן היא חשוב לי לדעת אם הוירוס הזה יצא מהמחשב שלי או שהתחפש כאילו הוא נשלח ממני. נועם

 

[אוזניים]

פספסתי הרבה פואנטות, אחכה לבאה../images/Emo6.gif