[sanchopanza]

Üdv urak!

Nem is teljesen pontos a topic címe, mert majdnem biztos, hogy zombi lettem.
Elõször is sûrû elnézést kérek mindenkitõl, ha netán volna topic, ami errõl szól, nézegettem, a keresõt is használtam (krónikus idõhiány miatt csak módjával).
A probléma: kaptam levelet a MAILER-DAEMON-tól, amiben értesítenek sikertelen levélküldésrõl. Az adott idõben otthon sem voltam (a gép be volt kapcsolva), szóval a leveleket száz százalékig biztos, hogy nem én próbáltam küldeni
elsõ levél:
------------------------------------------------------------------------------------
The original message was received at Tue, 12 Jun 2007 17:07:58 +0800
from dsl88-249-53521.ttnet.net.tr [88.249.209.17] (may be forged)

----- The following addresses had permanent fatal errors -----
<elvis30@netvigator.com>
    (reason: 550 Invalid recipient: <elvis30@netvigator.com>)

----- Transcript of session follows -----
... while talking to imailmta.wtt.netvigator.com.:
>>> DATA
<<< 550 Invalid recipient: <elvis30@netvigator.com>
550 5.1.1 <elvis30@netvigator.com>... User unknown
<<< 503 No recipients specified
-------------------------------------------------------------------------------------
volt egy csatolás is:
--------------------------------------------------------------------------------------
Reporting-MTA: dns; imsmx04.netvigator.com
Received-From-MTA: DNS; dsl88-249-53521.ttnet.net.tr
Arrival-Date: Tue, 12 Jun 2007 17:07:58 +0800

Final-Recipient: RFC822; elvis30@netvigator.com
Action: failed
Status: 5.1.1
Remote-MTA: DNS; imailmta.wtt.netvigator.com
Diagnostic-Code: SMTP; 550 Invalid recipient: <elvis30@netvigator.com>
Last-Attempt-Date: Tue, 12 Jun 2007 17:08:02 +0800
------------------------------------------------------------------------------------------
a mésik csatolás, a levél amit a gépem próbált küldeni, a címe: NEAR FETISHISTS. Tehát valami nyomorult spam

A másik levél:
---------------------------------------------------------------------------------------

The original message was received at Tue, 12 Jun 2007 17:07:51 +0800 (CST)
from dsl88-249-53521.ttnet.net.tr [88.249.209.17] (may be forged)

----- The following addresses had permanent fatal errors -----
<elvis54@ms53.hinet.net>

----- Transcript of session follows -----
mail.local: /var/mail/e/elvis54: Disc quota exceeded
554 <elvis54@ms53.hinet.net>... Service unavailable

----- Original message follows -----

Return-Path: <elvis33@freemail.hu>
Received: from dsl88-249-53521.ttnet.net.tr (dsl88-249-53521.ttnet.net.tr [88.249.209.17] (may be forged))
by ms53.hinet.net (8.8.8/8.8. with ESMTP id RAA14842
for <elvis54@ms53.hinet.net>; Tue, 12 Jun 2007 17:07:51 +0800 (CST)
Received: from SPFQOHG ([10.156.96.4])
by dsl88-249-53521.ttnet.net.tr (8.13.4/8.13.4) with SMTP id x17643106287395h1Cc014348
for <elvis54@ms53.hinet.net>; Tue, 12 Jun 2007 12:07:54 +0200 (CDT)
(envelope-from elvis3411@freenet.de)
Message-ID: <012f01c7acd1$29f0ae90$11d1f958@SPFQOHG>
From: "elvis3411" <elvis3411@freenet.de>
To: <elvis54@ms53.hinet.net>
Subject: related to biceps
Date: Tue, 12 Jun 2007 04:58:34 -0500
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_012C_01C7ACEA.4EE147A0";
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3028
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3028

This is a multi-part message in MIME format.

------=_NextPart_000_012C_01C7ACEA.4EE147A0
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_012D_01C7ACEA.4EE147A0"


------=_NextPart_001_012D_01C7ACEA.4EE147A0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

bibvke
oigax
aomc
igey
------=_NextPart_001_012D_01C7ACEA.4EE147A0
Content-Type: text/html;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><H=
EAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dus=
-ascii">
<META content=3D"MSHTML 6.00.6000.16414" name=3DGENERATOR>
<S=
TYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
near fetishists &nbsp;=
beams with joy<IMG alt=3D"" hspace=3D0=20
src=3D"cid:012f01c7acd1$29f0ae90$11d1f958@SPFQOHG" align=3Dbaseline border=3D0>hibernates</BODY></HTML>


------=_NextPart_001_012D_01C7ACEA.4EE147A0--

------=_NextPart_000_012C_01C7ACEA.4EE147A0
Content-Type: image/jpeg;
name="qkic.jpeg"
Content-Transfer-Encoding: base64
Content-ID: <012f01c7acd1$29f0ae90$11d1f958@SPFQOHG>
--------------------------------------------------------------------------------------

Ez a két levélke érkezett, egyenlõre.

Win XP SP1-em van
Norton Internet Security 2006 (a fikázásokat tudomásul vettem, de évek óta használom különösebb gond nélkül)
Levelezésre az Outlook 2003 van
És egy Zyxel 334-es router mögül netezek
A Freemail-es címemen keresztül küldözgetig a spam-eket.

Nézegettem a Norton log-ját, de a kritikus idõben semmit nem találtam.

A kérdés az lenne, hogy mi a túrót tehetek a zombiskodás ellen?
Ha valaki tudna valamit tanácsolni, ha lehet, akkor szájbarágósan, lévén hogy igen nagy láma vagyok (ellenére annak, hogy jó pár éve használok PC-t)

Elõre is köszönök minden segítséget!

[sanchopanza]

No máris tanubizonyságot tettem a hatalmas hozzá nem értésemrõl!
Hogy a fenébe lehetek a Freemailes címemen keresztül zombi, amikor onnan csak töltöm a leveleket, az Outlook is úgy van beállítva, hogy onnan csak tölt, küldésre a Freestartot használom. HMMM??


segítség!

[dungeon]

Idézet: sanchopanza - Dátum: 2007. jún. 13., szerda - 1:26

No máris tanubizonyságot tettem a hatalmas hozzá nem értésemrõl!
Hogy a fenébe lehetek a Freemailes címemen keresztül zombi, amikor onnan csak töltöm a leveleket, az Outlook is úgy van beállítva, hogy onnan csak tölt, küldésre a Freestartot használom. HMMM??


segítség!

Hello,

Egy alapigazság: ha egy elektronikus levél feladójaként a Te e-mail címed szerepel, az nem jelenti azt, hogy a levelet Te küldted el.

Kiegészítés: ha nem Te küldted el, akkor se jelenti azt, hogy egy a gépedre bejutott kártevõ küldte volna el.

Az elektronikus levél szinte bármely eleme szabadon beállítható, így a feladó is. Egy spamküldõ megteheti, hogy a Te e-mail címedrõl, mint feladóról küld el egy levelet az XXXXXX@YYYYYY.com címre, és errõl nem fogsz semmit se tudni. Legfeljebb akkor értesülsz errõl a cselekedetrõl, ha az XXXXXX postafiók nem létezik, tele a postafiókja etc., és errõl a tényrõl tájékoztatja a névleges feladót az YYYYYY.com e-mail szervere.

Ettõl még lehet zombi a géped, de önmagában az a tény, hogy MAILER-DAEMON-tól kapsz nem várt reakciót, még nem jelent semmi rosszat számodra.

Péter

Szerkesztette: dungeon 2007. 06. 13. 06:20 -kor

[negyvenketto]

Nézzed meg a bevágott levelet jól.
Össz vissza vannak kitöltve a feladó, return path stb mezõk. Te csak a return path vagy.

Szerintem ne aggódj, én is kapok hasonlókat és nem aggódok.

[sanchopanza]

Köszönöm urak!
Ezek szerint még korai volt a pánik, azért nyitva tartom a szemem.

[zako]

Idézet: sanchopanza - Dátum: 2007. jún. 13., szerda - 0:15

Win XP SP1-em van
Norton Internet Security 2006 (a fikázásokat tudomásul vettem, de évek óta használom különösebb gond nélkül)
Levelezésre az Outlook 2003 van

Végül is nincsen nagy gond, pusztán az általad használt szoftvereket kellene lecserélni... 

Win XP SP1 -> Win XP SP2
NIS 2006 -> Agnitum Outpost, Kerio, stb.
Outlook 2003 -> pl. The Bat! vagy más, nem Outlook alapú levelezõ

Egyébként én a helyedben nem aggódnék a levelek miatt, én is szoktam kapni nagy ritkán, a Bat! dobja is egybõl a spam mappába.

[PetruZ]

A rohadékok szoktak olyat csinálni, hogy sender-nek létezõ mailcímet adnak meg, a recipient meg egy kamu cím, így a daemon a sender címére dobja vissza levelet, az user-ek meg valamiért jobban megbíznak egy hibaüzenetes levélben és megnyitják... 
Az esetedben még csak ez sem áll fent, ez egy összevissza kamuzott levél, mintha visszapattant volna valahonnan, hogy megijedj és nyisd meg jól.

[sanchopanza]

zako:

Az XP SP2-es rendszer már készül egy másik vinyón, csak lassan haladok vele:
-sok cuccot kel telepítenem, kalibrálnom
-irtó kevés az idõm
-marha lusta vagyok

A THE BAT ingyenes? És miért jobb, mint az Outlook alapú levelezõk (ez lehet, hogy láma kérdés volt)
Agnitum, Outpost, Kerio - ezek közül valamelyik létezik free-ben?

PetruZ:

A MAILER-DAEMON levelet természetesen megnyitottam, de a csatolásban lévõ: NEAR FETISHISTS-et nem, az egyértelmûen valami szemét pornó spam

[sanchopanza]

Ha már a zombi dolognál vagyunk, valaki elmondaná, hogy:
-mi a biztos jele annak, hogy zombi lett a gépem (ha van ilyen)
-hogyan lehet védekezni
-mit lehet tenni, ha beütött a baj

[Jahno]

Idézet: sanchopanza - Dátum: 2007. jún. 14., csütörtök - 14:35

Ha már a zombi dolognál vagyunk, valaki elmondaná, hogy:
-mi a biztos jele annak, hogy zombi lett a gépem (ha van ilyen)
-hogyan lehet védekezni
-mit lehet tenni, ha beütött a baj

Biztos jel: picsaoldalas képek ugrálnak felfelé, meg egyéb reklámok, haverodnak mgától küld a géped mailt, meg ilyenek.

Védekezni úgy, hogy mindig friss legyen a windows, meg ne telepítgessünk fel mindenfélét a picsaoldalakról.

Ha beütött a baj, akkor én már nem hegesztek irtókkal, az már formatos lesz erõsen.

[critical_source]

Hogy lehet SP1el élni...

[zako]

Idézet

Az XP SP2-es rendszer már készül egy másik vinyón, csak lassan haladok vele:
-sok cuccot kel telepítenem, kalibrálnom
-irtó kevés az idõm
-marha lusta vagyok

:confused: Ezt most nem igazán értem... Egy komplett Windows telepítés SP2-vel frissítve pár óra alatt megvan, plusz a driverek, alapvetõ programok - egy este megvan az egész, személyre szabással együtt.

Idézet

A THE BAT ingyenes? És miért jobb, mint az Outlook alapú levelezõk (ez lehet, hogy láma kérdés volt) Agnitum, Outpost, Kerio - ezek közül valamelyik létezik free-ben?

A The Bat! otthoni használatra 7000 Ft, de 30 napig ingyen is használható. Szerintem sokkal jobb és személyre szabhatóbb, mint az Outlook és biztonságosabb is.
A Kerio otthoni használatra ingyenes, az Agnitum egy cég, az õ termékük az Outpost.

[Jahno]

Idézet: zako - Dátum: 2007. jún. 14., csütörtök - 18:52

Egy komplett Windows telepítés SP2-vel frissítve pár óra alatt megvan, plusz a driverek, alapvetõ programok - egy este megvan az egész, személyre szabással együtt.

Attól függ mi van rajt, meg játékállások, kedvencek. Olyan 6-10 órákat nyugodtan el lehet szopózni vele, kérdés milyen gyors netje van, meg milyen erõs a gép. Ilyen google eratm skype, apró bizbaszok iszonyat sok erõt elveszesznek, meg esetleg reboot, serial beírás, update, reboot, update...

[dungeon]

Idézet: sanchopanza - Dátum: 2007. jún. 14., csütörtök - 14:35

Ha már a zombi dolognál vagyunk, valaki elmondaná, hogy:
-mi a biztos jele annak, hogy zombi lett a gépem (ha van ilyen)
-hogyan lehet védekezni
-mit lehet tenni, ha beütött a baj

Szerintem a következõket érdemes betartanod:

1. Rendszeresen patcheled a Windows-od.
2. Használsz antivírus programot és rendszeresen frissíted.
3. Használsz személyes tûzfal programot és rendszeresen frissíted.
4. Gondoskodsz a tûzfal biztonságos beállításáról.
5. Ügyelsz arra, hogy milyen programokat töltesz le és futtatsz a gépeden.
6. Ismered az elektronikus levelezés átverési formáit, és nem dõlsz be nekik.
7. Ismered a P2P trükköket és nem dõlsz be nekik.
8. Nem látogatsz olyan weboldalakat, amelyek rendszerint kártékony kódot is tartalmaznak (pl. Warez site-ok).

Péter

Szerkesztette: dungeon 2007. 06. 15. 09:29 -kor

[Warrior]

Idézet: PetruZ - Dátum: 2007. jún. 14., csütörtök - 11:39

A rohadékok szoktak olyat csinálni, hogy sender-nek létezõ mailcímet adnak meg, a recipient meg egy kamu cím, így a daemon a sender címére dobja vissza levelet, az user-ek meg valamiért jobban megbíznak egy hibaüzenetes levélben és megnyitják... 

Ahogy mondod. Sõt, ezzel egyre inkább vissza is élnek. Mondhatjuk, hogy ez is SPAM. 

Szerkesztette: Warrior 2007. 06. 15. 11:09 -kor

[sanchopanza]

nálam a win telepítése valahogy úgy mûködik, ahogy Jahno írta, nem nagyon van progi, ami alapbeálítássan müxik (még a temp-eket is át szoktam rakni, nem szeretem, ha a "C" particiót buzerálják). van néhány játokom is - telepítés - reboot - patch - reboot - beállítások, mentések át - reboot - stb

dungeon:
-----------------------------------
1. Rendszeresen patcheled a Windows-od.
2. Használsz antivírus programot és rendszeresen frissíted.
3. Használsz személyes tûzfal programot és rendszeresen frissíted.
4. Gondoskodsz a tûzfal biztonságos beállításáról.
5. Ügyelsz arra, hogy milyen programokat töltesz le és futtatsz a gépeden.
6. Ismered az elektronikus levelezés átverési formáit, és nem dõlsz be nekik.
7. Ismered a P2P trükköket és nem dõlsz be nekik.
8. Nem látogatsz olyan weboldalakat, amelyek rendszerint kártékony kódot is tartalmaznak (pl. Warez site-ok).
------------------------------------
1-itt vannak hiányosságok, de a most készülõ SP2-es elég friss, alapból 2007.02.-ig minden frissítést tartalmaz
2-ez ok
3-ez ok
4-amennyire tudásomból telik (jó néhány szolgáltatást és fölösleges nyitott portot tiltok)
5-csak már kipróbált progikat használok
6-itt eléggé hiányosak az ismereteim, de semmi ismeretlen csatolást nem nyitok meg és semmilyen link-re nem nyomok rá
7-ez homályos folt nekem
8-warez és pornó site-okat messze kerülöm

köszönöm a hozzászólásokat és a jó tanácsokat, azóta nem kaptam a MAILER-DAEMON-tól semmit, de ez a kis incidens még nagyobb óvatosságra ösztökélt és hamarosan költözöm az SP2-re

[Nezzus]

Na igen, szerintem ebbõl a 8 pontból ha 2nek eleget tettem, talán ezért használták engedéjemen kívül az én fizetett hálózatomat.

[Jahno]

Idézet: Nezzus - Dátum: 2007. jún. 29., péntek - 17:23

Na igen, szerintem ebbõl a 8 pontból ha 2nek eleget tettem, talán ezért használták engedéjemen kívül az én fizetett hálózatomat.

8-as pont mondjuk k. necces, nálam most egyik júzernek elvitték az összes jelszavát, ami ugye sima fodrászüzlet weboldaláé volt, vagy hasonlók. Ember meglesi a fodrászüzletet, aztán ha nincs friss Explorerje meg rendesen updatelt winje, akkor abban a pillanatban tüzesfala kikapcsol, vírusölõ megbénít, osz csoki, zombi lett.

Pedig nem picsaoldalt nézett, csak eldugtak bele kis kártékony kódokat.

[dungeon]

Idézet: Jahno - Dátum: 2007. jún. 29., péntek - 18:20

8-as pont mondjuk k. necces, nálam most egyik júzernek elvitték az összes jelszavát, ami ugye sima fodrászüzlet weboldaláé volt, vagy hasonlók. Ember meglesi a fodrászüzletet, aztán ha nincs friss Explorerje meg rendesen updatelt winje, akkor abban a pillanatban tüzesfala kikapcsol, vírusölõ megbénít, osz csoki, zombi lett.

Pedig nem picsaoldalt nézett, csak eldugtak bele kis kártékony kódokat.

Valóban, a 8-as az egyik legkönnyebb módja gépünk átengedésének. Mostanában pont errõl írok a buzz-on...

[Jahno]

Idézet: dungeon - Dátum: 2007. jún. 29., péntek - 19:23

Valóban, a 8-as az egyik legkönnyebb módja gépünk átengedésének. Mostanában pont errõl írok a buzz-on...

Mondjuk elég könnyû a winnek is beállítani az automata frissítéseket, aztán csókolom. CSak ugye jól kikapcsolják, mert akkor meg vinnyog, hogy vedd meg. Microsoft update, aztán kész, ilyan bonyás a trükkje.