Sobig.f.

Kirjoittaja Viesti   Amigisti Keskiviikkona, 27. elokuuta, 2003 - klo 23.33:    Our Virusgateway program has processed your message sent to xxx@xxx.com. The following potential security hazards have been found and corresponding actions have been taken. File name: body_part_0.$$$ File size: 41 bytes Found threat: Scan result: 'I-Worm.Sobig.f.txt'. Action: dropped (the message was not delivered to the recipients) Quarantined: at Content Scanner Server File name: your_details.pif File size: 73547 bytes Found threat: Content disallowed by site policy. Action: dropped (the message was not delivered to the recipients) Quarantined: suspect\FSAVIM2003082719581833.[pif] It is likely that your computer has been infected with this virus. Please contact your system administrator to take necessary steps to scan and disinfect your computer before sharing any files with others. Contact your system administrator. -- Hehhe, menittepäs lankaan, ei tuo oikeasti ollut virus vierailulla Saku-foorumissa Joo, vitsi, vitsi. Mutta samantapaisia viestejä sähköpostilaatikkooni on tulvinut jo miljoona. Ja tuntuu että ne tulevat aina samasta osoitteesta. Niitä ei pysäytä mikään. Viruskoodaaja on kerrankin onnistunut tekemään "something really annoying". Ei auta noille viesteille mikään. Virus on feikannut lähettäjäksi oman e-mailini ja joku saastunut kone maailmalla pukkaa niitä viestejä tasaista syöttöä tiettyihin sähköpostiosoitteisiin. Ja firmojen antivirussoftat palauttavat tietenkin mailit minulle. Tai sitten koko juttu on vain harhautusta. Joka tapauksessa hauskaa saada F-secure maileja koko ajan.   itix Torstaina, 28. elokuuta, 2003 - klo 0.15:    Sama täällä. Olen saanut tusinan verran samantapaisia "virusilmoituksia". Joku pässi on mennyt avaamaan tyhjänpäiväisen liitetiedoston ja saastuttanut koneensa. Eikä edes tiedä siitä. Mutta sinänsä aika näppärästi toteutettu virus. Virusmailin vastaanottaja ei pysty suoraan sanomaan kenen kone on saastunut.   Piru Torstaina, 28. elokuuta, 2003 - klo 1.13:    itix: Pystyy kyllä jos osaa tutkia mailin headeritiedot ja poimii lähettäjän IP-osoitteen sieltä. Sitä ei pysty feikkaamaan.   JoannaK Torstaina, 28. elokuuta, 2003 - klo 5.23:    Piru: ellei joku käytä jotain viruksellista konetta relayna tms.. No silloin sieltä pitäisi nähdä se saastunut kone kumminkin.   Piru Torstaina, 28. elokuuta, 2003 - klo 6.30:    JoannaK, njoo. mutta virukset itse eivät yritä piilottaa lähdeosotettaan koska se estäisi tehokkaan leviämisen (nykyisin suurin osa smtp-servereistä blokkaa lähetyksen jos lähdeosotetta yrittää spoofata).   itix Torstaina, 28. elokuuta, 2003 - klo 16.43:    Taas tänään tullut 100 uutta virusmailia. On se virustutkan käyttö niin vaikeata, prkl.   Joanna Torstaina, 28. elokuuta, 2003 - klo 17.40:    No, sitä se on kun ihmisten välttämättä pitää käyttää Outlookexpressiäa eikä sitten ole varaa pitää virustorjuntaa ajantasalla (joku 20$ vuosi on liikaa).   jPV Torstaina, 28. elokuuta, 2003 - klo 18.08:    Mulle ei oo tullu yhtään virusmailia, kiitos mailiserverin automaattisen virustarkastuksen Kumma kun jotkut isp:t eivät osaa palvella paremmin asiakkaitaan järjestämällä tuollaista   itix Torstaina, 28. elokuuta, 2003 - klo 18.20:    Mulla on mailit isoveikassa eikä sinne taida virustarkistusta heti saada. En tiedä olisiko tuolla yliopiston postiserverillä virustarkistusta mutta epäilen. Funetin laatu on muutenkin mitä on... :/ Tutkin noita virusmailien headereita pinessä ja näköjään jokaikinen tulee Portugalista. En tunne sieltä ketään ja osoitteen perusteella en osannut tehdä tarkempia tutkimuksia tähän hätään. Tietäen etelämaalaisten atk-taidot tuon tyypin kone lähettänee viruksia seuraavat 50 vuotta :-/   Joanna Torstaina, 28. elokuuta, 2003 - klo 18.26:    No... ehkä tuosta viruksesta seuraa jotain hyvääkin. Jopa firmat ovat alkaneet huomata että liian monopolisoitunut systeemi on arka ongelmille. Vallankin kun monopolin haltija ei ole niitä parhaita korjaaman perusvikoja edes. http://www.theinquirer.net/?article=11249   jPV Torstaina, 28. elokuuta, 2003 - klo 18.47:    itix: yliopistollapa se meilläkin on...   Jon Torstaina, 28. elokuuta, 2003 - klo 21.15:    Tietoviikossa pisti silmään, että SMTP:lle pitäisi kehitellä vaihtoehto. No enpä lukenut sen tarkemmin mutta voi olla ihan hyvä idea.   JPQ Torstaina, 28. elokuuta, 2003 - klo 22.29:    Jon: mikäs siinä mättää ? siis siinä SMTP:eessä.   KimmoK Perjantaina, 29. elokuuta, 2003 - klo 12.02:    @Jon Kunhan sen SMTP:n tekee joku sellainen taho johon ei ole tarttunut virus nimeltä Microsoft. On muuten älyttömän kätevää kun kymmenien prosessoreiden käännöspalvelimet on varustettu win2000 käyttiksellä ... oli verkko pikkasen tukkonen tässä päivänä eräänä....