Asszem ZOMBI lettem, help!
#1
Elküldve: 2007. 06. 13. 00:15
Nem is teljesen pontos a topic címe, mert majdnem biztos, hogy zombi lettem.
Először is sűrű elnézést kérek mindenkitől, ha netán volna topic, ami erről szól, nézegettem, a keresőt is használtam (krónikus időhiány miatt csak módjával).
A probléma: kaptam levelet a MAILER-DAEMON-tól, amiben értesítenek sikertelen levélküldésről. Az adott időben otthon sem voltam (a gép be volt kapcsolva), szóval a leveleket száz százalékig biztos, hogy nem én próbáltam küldeni
első levél:
------------------------------------------------------------------------------------
The original message was received at Tue, 12 Jun 2007 17:07:58 +0800
from dsl88-249-53521.ttnet.net.tr [88.249.209.17] (may be forged)
----- The following addresses had permanent fatal errors -----
<elvis30@netvigator.com>
(reason: 550 Invalid recipient: <elvis30@netvigator.com>)
----- Transcript of session follows -----
... while talking to imailmta.wtt.netvigator.com.:
>>> DATA
<<< 550 Invalid recipient: <elvis30@netvigator.com>
550 5.1.1 <elvis30@netvigator.com>... User unknown
<<< 503 No recipients specified
-------------------------------------------------------------------------------------
volt egy csatolás is:
--------------------------------------------------------------------------------------
Reporting-MTA: dns; imsmx04.netvigator.com
Received-From-MTA: DNS; dsl88-249-53521.ttnet.net.tr
Arrival-Date: Tue, 12 Jun 2007 17:07:58 +0800
Final-Recipient: RFC822; elvis30@netvigator.com
Action: failed
Status: 5.1.1
Remote-MTA: DNS; imailmta.wtt.netvigator.com
Diagnostic-Code: SMTP; 550 Invalid recipient: <elvis30@netvigator.com>
Last-Attempt-Date: Tue, 12 Jun 2007 17:08:02 +0800
------------------------------------------------------------------------------------------
a mésik csatolás, a levél amit a gépem próbált küldeni, a címe: NEAR FETISHISTS. Tehát valami nyomorult spam
A másik levél:
---------------------------------------------------------------------------------------
The original message was received at Tue, 12 Jun 2007 17:07:51 +0800 (CST)
from dsl88-249-53521.ttnet.net.tr [88.249.209.17] (may be forged)
----- The following addresses had permanent fatal errors -----
<elvis54@ms53.hinet.net>
----- Transcript of session follows -----
mail.local: /var/mail/e/elvis54: Disc quota exceeded
554 <elvis54@ms53.hinet.net>... Service unavailable
----- Original message follows -----
Return-Path: <elvis33@freemail.hu>
Received: from dsl88-249-53521.ttnet.net.tr (dsl88-249-53521.ttnet.net.tr [88.249.209.17] (may be forged))
by ms53.hinet.net (8.8.8/8.8. with ESMTP id RAA14842
for <elvis54@ms53.hinet.net>; Tue, 12 Jun 2007 17:07:51 +0800 (CST)
Received: from SPFQOHG ([10.156.96.4])
by dsl88-249-53521.ttnet.net.tr (8.13.4/8.13.4) with SMTP id x17643106287395h1Cc014348
for <elvis54@ms53.hinet.net>; Tue, 12 Jun 2007 12:07:54 +0200 (CDT)
(envelope-from elvis3411@freenet.de)
Message-ID: <012f01c7acd1$29f0ae90$11d1f958@SPFQOHG>
From: "elvis3411" <elvis3411@freenet.de>
To: <elvis54@ms53.hinet.net>
Subject: related to biceps
Date: Tue, 12 Jun 2007 04:58:34 -0500
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_012C_01C7ACEA.4EE147A0";
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3028
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028
This is a multi-part message in MIME format.
------=_NextPart_000_012C_01C7ACEA.4EE147A0
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_012D_01C7ACEA.4EE147A0"
------=_NextPart_001_012D_01C7ACEA.4EE147A0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
bibvke
oigax
aomc
igey
------=_NextPart_001_012D_01C7ACEA.4EE147A0
Content-Type: text/html;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><H=
EAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dus=
-ascii">
<META content=3D"MSHTML 6.00.6000.16414" name=3DGENERATOR>
<S=
TYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
near fetishists =
beams with joy<IMG alt=3D"" hspace=3D0=20
src=3D"cid:012f01c7acd1$29f0ae90$11d1f958@SPFQOHG" align=3Dbaseline border=3D0>hibernates</BODY></HTML>
------=_NextPart_001_012D_01C7ACEA.4EE147A0--
------=_NextPart_000_012C_01C7ACEA.4EE147A0
Content-Type: image/jpeg;
name="qkic.jpeg"
Content-Transfer-Encoding: base64
Content-ID: <012f01c7acd1$29f0ae90$11d1f958@SPFQOHG>
--------------------------------------------------------------------------------------
Ez a két levélke érkezett, egyenlőre.
Win XP SP1-em van
Norton Internet Security 2006 (a fikázásokat tudomásul vettem, de évek óta használom különösebb gond nélkül)
Levelezésre az Outlook 2003 van
És egy Zyxel 334-es router mögül netezek
A Freemail-es címemen keresztül küldözgetig a spam-eket.
Nézegettem a Norton log-ját, de a kritikus időben semmit nem találtam.
A kérdés az lenne, hogy mi a túrót tehetek a zombiskodás ellen?
Ha valaki tudna valamit tanácsolni, ha lehet, akkor szájbarágósan, lévén hogy igen nagy láma vagyok (ellenére annak, hogy jó pár éve használok PC-t)
Előre is köszönök minden segítséget!
#2
Elküldve: 2007. 06. 13. 00:26
Hogy a fenébe lehetek a Freemailes címemen keresztül zombi, amikor onnan csak töltöm a leveleket, az Outlook is úgy van beállítva, hogy onnan csak tölt, küldésre a Freestartot használom. HMMM??
segítség!
#3
Elküldve: 2007. 06. 13. 06:19
Idézet: sanchopanza - Dátum: 2007. jún. 13., szerda - 1:26
Hogy a fenébe lehetek a Freemailes címemen keresztül zombi, amikor onnan csak töltöm a leveleket, az Outlook is úgy van beállítva, hogy onnan csak tölt, küldésre a Freestartot használom. HMMM??
segítség!
Hello,
Egy alapigazság: ha egy elektronikus levél feladójaként a Te e-mail címed szerepel, az nem jelenti azt, hogy a levelet Te küldted el.
Kiegészítés: ha nem Te küldted el, akkor se jelenti azt, hogy egy a gépedre bejutott kártevő küldte volna el.
Az elektronikus levél szinte bármely eleme szabadon beállítható, így a feladó is. Egy spamküldő megteheti, hogy a Te e-mail címedről, mint feladóról küld el egy levelet az XXXXXX@YYYYYY.com címre, és erről nem fogsz semmit se tudni. Legfeljebb akkor értesülsz erről a cselekedetről, ha az XXXXXX postafiók nem létezik, tele a postafiókja etc., és erről a tényről tájékoztatja a névleges feladót az YYYYYY.com e-mail szervere.
Ettől még lehet zombi a géped, de önmagában az a tény, hogy MAILER-DAEMON-tól kapsz nem várt reakciót, még nem jelent semmi rosszat számodra.
Péter
Szerkesztette: dungeon 2007. 06. 13. 06:20 -kor
#4
Elküldve: 2007. 06. 13. 10:39
Össz vissza vannak kitöltve a feladó, return path stb mezők. Te csak a return path vagy.
Szerintem ne aggódj, én is kapok hasonlókat és nem aggódok.
Hivatásos topicsüllyesztő...
#5
Elküldve: 2007. 06. 13. 12:34
Ezek szerint még korai volt a pánik, azért nyitva tartom a szemem.
#6
Elküldve: 2007. 06. 14. 09:18
Idézet: sanchopanza - Dátum: 2007. jún. 13., szerda - 0:15
Norton Internet Security 2006 (a fikázásokat tudomásul vettem, de évek óta használom különösebb gond nélkül)
Levelezésre az Outlook 2003 van
Végül is nincsen nagy gond, pusztán az általad használt szoftvereket kellene lecserélni...
Win XP SP1 -> Win XP SP2
NIS 2006 -> Agnitum Outpost, Kerio, stb.
Outlook 2003 -> pl. The Bat! vagy más, nem Outlook alapú levelező
Egyébként én a helyedben nem aggódnék a levelek miatt, én is szoktam kapni nagy ritkán, a Bat! dobja is egyből a spam mappába.
#7
Elküldve: 2007. 06. 14. 10:39
Az esetedben még csak ez sem áll fent, ez egy összevissza kamuzott levél, mintha visszapattant volna valahonnan, hogy megijedj és nyisd meg jól.
#8
Elküldve: 2007. 06. 14. 12:53
Az XP SP2-es rendszer már készül egy másik vinyón, csak lassan haladok vele:
-sok cuccot kel telepítenem, kalibrálnom
-irtó kevés az időm
-marha lusta vagyok
A THE BAT ingyenes? És miért jobb, mint az Outlook alapú levelezők (ez lehet, hogy láma kérdés volt)
Agnitum, Outpost, Kerio - ezek közül valamelyik létezik free-ben?
PetruZ:
A MAILER-DAEMON levelet természetesen megnyitottam, de a csatolásban lévő: NEAR FETISHISTS-et nem, az egyértelműen valami szemét pornó spam
#9
Elküldve: 2007. 06. 14. 13:35
-mi a biztos jele annak, hogy zombi lett a gépem (ha van ilyen)
-hogyan lehet védekezni
-mit lehet tenni, ha beütött a baj
#10
Elküldve: 2007. 06. 14. 13:38
Idézet: sanchopanza - Dátum: 2007. jún. 14., csütörtök - 14:35
-mi a biztos jele annak, hogy zombi lett a gépem (ha van ilyen)
-hogyan lehet védekezni
-mit lehet tenni, ha beütött a baj
Biztos jel: picsaoldalas képek ugrálnak felfelé, meg egyéb reklámok, haverodnak mgától küld a géped mailt, meg ilyenek.
Védekezni úgy, hogy mindig friss legyen a windows, meg ne telepítgessünk fel mindenfélét a picsaoldalakról.
Ha beütött a baj, akkor én már nem hegesztek irtókkal, az már formatos lesz erősen.
#12
Elküldve: 2007. 06. 14. 17:52
Idézet
-sok cuccot kel telepítenem, kalibrálnom
-irtó kevés az időm
-marha lusta vagyok
:confused: Ezt most nem igazán értem... Egy komplett Windows telepítés SP2-vel frissítve pár óra alatt megvan, plusz a driverek, alapvető programok - egy este megvan az egész, személyre szabással együtt.
Idézet
A The Bat! otthoni használatra 7000 Ft, de 30 napig ingyen is használható. Szerintem sokkal jobb és személyre szabhatóbb, mint az Outlook és biztonságosabb is.
A Kerio otthoni használatra ingyenes, az Agnitum egy cég, az ő termékük az Outpost.
#13
Elküldve: 2007. 06. 14. 22:31
Idézet: zako - Dátum: 2007. jún. 14., csütörtök - 18:52
Attól függ mi van rajt, meg játékállások, kedvencek. Olyan 6-10 órákat nyugodtan el lehet szopózni vele, kérdés milyen gyors netje van, meg milyen erős a gép. Ilyen google eratm skype, apró bizbaszok iszonyat sok erőt elveszesznek, meg esetleg reboot, serial beírás, update, reboot, update...
#14
Elküldve: 2007. 06. 15. 09:26
Idézet: sanchopanza - Dátum: 2007. jún. 14., csütörtök - 14:35
-mi a biztos jele annak, hogy zombi lett a gépem (ha van ilyen)
-hogyan lehet védekezni
-mit lehet tenni, ha beütött a baj
Szerintem a következőket érdemes betartanod:
1. Rendszeresen patcheled a Windows-od.
2. Használsz antivírus programot és rendszeresen frissíted.
3. Használsz személyes tűzfal programot és rendszeresen frissíted.
4. Gondoskodsz a tűzfal biztonságos beállításáról.
5. Ügyelsz arra, hogy milyen programokat töltesz le és futtatsz a gépeden.
6. Ismered az elektronikus levelezés átverési formáit, és nem dőlsz be nekik.
7. Ismered a P2P trükköket és nem dőlsz be nekik.
8. Nem látogatsz olyan weboldalakat, amelyek rendszerint kártékony kódot is tartalmaznak (pl. Warez site-ok).
Péter
Szerkesztette: dungeon 2007. 06. 15. 09:29 -kor
#15
Elküldve: 2007. 06. 15. 11:08
Idézet: PetruZ - Dátum: 2007. jún. 14., csütörtök - 11:39
Ahogy mondod. Sőt, ezzel egyre inkább vissza is élnek. Mondhatjuk, hogy ez is SPAM.
Szerkesztette: Warrior 2007. 06. 15. 11:09 -kor
#16
Elküldve: 2007. 06. 16. 03:34
dungeon:
-----------------------------------
1. Rendszeresen patcheled a Windows-od.
2. Használsz antivírus programot és rendszeresen frissíted.
3. Használsz személyes tűzfal programot és rendszeresen frissíted.
4. Gondoskodsz a tűzfal biztonságos beállításáról.
5. Ügyelsz arra, hogy milyen programokat töltesz le és futtatsz a gépeden.
6. Ismered az elektronikus levelezés átverési formáit, és nem dőlsz be nekik.
7. Ismered a P2P trükköket és nem dőlsz be nekik.
8. Nem látogatsz olyan weboldalakat, amelyek rendszerint kártékony kódot is tartalmaznak (pl. Warez site-ok).
------------------------------------
1-itt vannak hiányosságok, de a most készülő SP2-es elég friss, alapból 2007.02.-ig minden frissítést tartalmaz
2-ez ok
3-ez ok
4-amennyire tudásomból telik (jó néhány szolgáltatást és fölösleges nyitott portot tiltok)
5-csak már kipróbált progikat használok
6-itt eléggé hiányosak az ismereteim, de semmi ismeretlen csatolást nem nyitok meg és semmilyen link-re nem nyomok rá
7-ez homályos folt nekem
8-warez és pornó site-okat messze kerülöm
köszönöm a hozzászólásokat és a jó tanácsokat, azóta nem kaptam a MAILER-DAEMON-tól semmit, de ez a kis incidens még nagyobb óvatosságra ösztökélt és hamarosan költözöm az SP2-re
#17
Elküldve: 2007. 06. 29. 16:23
#18
Elküldve: 2007. 06. 29. 17:20
Idézet: Nezzus - Dátum: 2007. jún. 29., péntek - 17:23
8-as pont mondjuk k. necces, nálam most egyik júzernek elvitték az összes jelszavát, ami ugye sima fodrászüzlet weboldaláé volt, vagy hasonlók. Ember meglesi a fodrászüzletet, aztán ha nincs friss Explorerje meg rendesen updatelt winje, akkor abban a pillanatban tüzesfala kikapcsol, vírusölő megbénít, osz csoki, zombi lett.
Pedig nem picsaoldalt nézett, csak eldugtak bele kis kártékony kódokat.
#19
Elküldve: 2007. 06. 29. 18:23
Idézet: Jahno - Dátum: 2007. jún. 29., péntek - 18:20
Pedig nem picsaoldalt nézett, csak eldugtak bele kis kártékony kódokat.
Valóban, a 8-as az egyik legkönnyebb módja gépünk átengedésének. Mostanában pont erről írok a buzz-on...
#20
Elküldve: 2007. 06. 29. 18:27
Idézet: dungeon - Dátum: 2007. jún. 29., péntek - 19:23
Mondjuk elég könnyű a winnek is beállítani az automata frissítéseket, aztán csókolom. CSak ugye jól kikapcsolják, mert akkor meg vinnyog, hogy vedd meg. Microsoft update, aztán kész, ilyan bonyás a trükkje.