התקפת MAIL מוזרה ?

  • פותח הנושא dts
  • פורסם בתאריך
D

dts

New member
התקפת MAIL מוזרה ?

הצילו משהו מוזר קורה בשניים מתוך שלשת חשבונות המייל שלי שכולם נושאים את אותו USER NAME : החל מ ה 11.5 התחלתי לקבל לשני חשבונות התקפת מיילים שנושאים כל מיני כותרות מוזרות ומטופשות שאופיניות לוירוס מהמון מקורות שונים בארץ ובעולם ולכולם מצרף קובץ כל שהו מטיפוס EXE.* או SCR.* או PIF.* או COM.* ביזבוז הזמן עצום (כ 50 מיילים ביום ורובם בעלי נפח) והטירדה ברורים , ומה שמוזר הוא למה דווקא שני החשבונות הללו מקבלים ואחרים ששיכים לי על אותו דומיין לא ? יכול להיות פה משהו מכוון או שחשבונות אלו נידבקו בטפיל כל שהוא? בכל מיקרה NAV 2003 לא צועק כלל וגם חלק מהקבצים הללו שדגמתי לא חשודים ע"י NAV יש עיצה ופתרון לצרה הזו ??? תודה
 
ל

לינק

New member
הייתי מוכן לחתום לך שזה וירוס

אבל NAV לא קופץ ? הוא מעודכן ? עובד בכלל ? אולי הוא נדבק בעצמו בוירוס ... ליתר ביטחון אפשר לקבל שורות נושא מכמה מיילים ? ולך/לכי למאפיינים של המייל ותבדוק/דקי את הreturn path לראות מה מקור המייל. מאד סביר שמישהו שיש לו את שני כתובות המייל ונדבק בוירוס בעצמו
 
uzi2

uzi2

Active member
אם הגירסה המעודכנת ביותר של נורטון

לא מזהה את הקובץ המצורף כנגוע בוירוס, אז פתח קובץ ZIP חדש והכנס לתוכו עם סיסמה "infected" (ללא הגרשיים) עותק של הקובץ החשוד (הזהר שלא לפתוח את הקובץ בטעות) ושלח את קובץ ה- ZIP עם הקובץ החשוד ל- avsubmit ב- symantec.com (אני לא רושם כתובות דואר במפורש) וכלול שם הסבר במילים לגבי הקובץ (שהוא חשוד) וכן הנחיה שהקובץ דחוס ב- ZIP עם סיסמה infected. כמובן שהדברים צריכים להיות כתובים באנגלית. אם אתה לא באוח שאתה יכול לעשות את הדברים מבלי להפעיל (לפתוח) את הקובץ החשוד, אז אל תעשה. לתשומת לבך, כעת יש עדכונים נמרצים של כל תוכנות האנטיוירוס בגלל כמה התפרצויות של וירוסים/ואריאנטים חדשים ולכן יתכן שממש עכשיו יצא עדכון נוסף.
 
D

dts

New member
התחלת הפתרון אבל...

טוב לפחות נימצא הנבל בעדכון של ה 12 לחודש שלך NAV והוא FIZZER אבל ועדיין אני ממשיך להיות מופגז במיילים והבוקר קיבלתי מעל 100 דבר שמבזבז מעל חצי שעת עבודה בהורדה ומיון ועצבים. מה שמוזר הוא שאני בודק את המקור של הצרה ב RETURN PATH של המייל והוא שונה בכל מייל (צרפתי קובץ TXT עם הדרים לדוגמא) האם זה תיחכום של התולעת כי כך אין לי אפשרות לחסום את המפיץ ואני ממש בצרה!!! יש עיצה ? תודה
 
D

dts

New member
בעיון נוסף במיילים מתגלה הקשר

by server2.veryunix.com (8.11.6/8.11.6) with SMTP id h4CNh3E19371 חוזר בכל המיילים וזה מקור הצרה איך חוסמים את הזבל הזה והיכן ??? תודה ועזרה דחופה תבורך
 
ל

לינק

New member
יש לי רעיון, אבל זו עבודת נמלים

לוירוס יש מספר מסויים של כותרות במייל שהוא משתמש בהם (אפשר לבדוק באתר של נורטון. אני מניח שאתה יודע איזה וירוס זה ?) אז אפשר להגדיר בתוכנת המייל כלל הודעה שמיילים שמכילים כותרות כאלו ימחקו מהשרת. ומה שציינת שחוזר בכל ההודעות, אני לא בטוח אבל נראה לי שזה השרת שלך
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה