Sobig.f.

Saku-foorumi » Vapaa sana » Viestit 2003 » Viestit 09/2003 asti » Sobig.f. « Edellinen Seuraava »

Kirjoittaja Viesti
 

Amigisti
Keskiviikkona, 27. elokuuta, 2003 - klo 23.33:   
Our Virusgateway program has processed your message sent to xxx@xxx.com. The following potential security hazards have been found and corresponding actions have been taken.

File name: body_part_0.$$$
File size: 41 bytes
Found threat: Scan result: 'I-Worm.Sobig.f.txt'.
Action: dropped (the message was not delivered to the recipients)
Quarantined: at Content Scanner Server

File name: your_details.pif
File size: 73547 bytes
Found threat: Content disallowed by site policy.
Action: dropped (the message was not delivered to the recipients)
Quarantined: suspect\FSAVIM2003082719581833.[pif]

It is likely that your computer has been infected with this virus. Please contact your system administrator to take necessary steps to scan and disinfect your computer before sharing any files with others. Contact your system administrator.

--

Hehhe, menittepäs lankaan, ei tuo oikeasti ollut virus vierailulla Saku-foorumissa :) Joo, vitsi, vitsi.

Mutta samantapaisia viestejä sähköpostilaatikkooni on tulvinut jo miljoona. Ja tuntuu että ne tulevat aina samasta osoitteesta.

Niitä ei pysäytä mikään. Viruskoodaaja on kerrankin onnistunut tekemään "something really annoying". Ei auta noille viesteille mikään.

Virus on feikannut lähettäjäksi oman e-mailini ja joku saastunut kone maailmalla pukkaa niitä viestejä tasaista syöttöä tiettyihin sähköpostiosoitteisiin. Ja firmojen antivirussoftat palauttavat tietenkin mailit minulle. Tai sitten koko juttu on vain harhautusta.

Joka tapauksessa hauskaa saada F-secure maileja koko ajan.

 

itix
Torstaina, 28. elokuuta, 2003 - klo 0.15:   
Sama täällä. Olen saanut tusinan verran samantapaisia "virusilmoituksia". Joku pässi on mennyt avaamaan tyhjänpäiväisen liitetiedoston ja saastuttanut koneensa. Eikä edes tiedä siitä.

Mutta sinänsä aika näppärästi toteutettu virus. Virusmailin vastaanottaja ei pysty suoraan sanomaan kenen kone on saastunut.

 

Piru
Torstaina, 28. elokuuta, 2003 - klo 1.13:   
itix: Pystyy kyllä jos osaa tutkia mailin headeritiedot ja poimii lähettäjän IP-osoitteen sieltä. Sitä ei pysty feikkaamaan.

 

JoannaK
Torstaina, 28. elokuuta, 2003 - klo 5.23:   
Piru: ellei joku käytä jotain viruksellista konetta relayna tms.. No
silloin sieltä pitäisi nähdä se saastunut kone kumminkin.

 

Piru
Torstaina, 28. elokuuta, 2003 - klo 6.30:   
JoannaK, njoo. mutta virukset itse eivät yritä piilottaa lähdeosotettaan koska se estäisi tehokkaan leviämisen (nykyisin suurin osa smtp-servereistä blokkaa lähetyksen jos lähdeosotetta yrittää spoofata).

 

itix
Torstaina, 28. elokuuta, 2003 - klo 16.43:   
Taas tänään tullut 100 uutta virusmailia. On se virustutkan käyttö niin vaikeata, prkl.

 

Joanna
Torstaina, 28. elokuuta, 2003 - klo 17.40:   
No, sitä se on kun ihmisten välttämättä pitää käyttää
Outlookexpressiäa eikä sitten ole varaa pitää virustorjuntaa
ajantasalla (joku 20$ vuosi on liikaa).

 

jPV
Torstaina, 28. elokuuta, 2003 - klo 18.08:   
Mulle ei oo tullu yhtään virusmailia, kiitos mailiserverin automaattisen virustarkastuksen :) Kumma kun jotkut isp:t eivät osaa palvella paremmin asiakkaitaan järjestämällä tuollaista :)

 

itix
Torstaina, 28. elokuuta, 2003 - klo 18.20:   
Mulla on mailit isoveikassa eikä sinne taida virustarkistusta heti saada. En tiedä olisiko tuolla yliopiston postiserverillä virustarkistusta mutta epäilen. Funetin laatu on muutenkin mitä on... :/

Tutkin noita virusmailien headereita pinessä ja näköjään jokaikinen tulee Portugalista. En tunne sieltä ketään ja osoitteen perusteella en osannut tehdä tarkempia tutkimuksia tähän hätään. Tietäen etelämaalaisten atk-taidot tuon tyypin kone lähettänee viruksia seuraavat 50 vuotta :-/

 

Joanna
Torstaina, 28. elokuuta, 2003 - klo 18.26:   
No... ehkä tuosta viruksesta seuraa jotain hyvääkin. Jopa firmat ovat
alkaneet huomata että liian monopolisoitunut systeemi on arka
ongelmille. Vallankin kun monopolin haltija ei ole niitä parhaita
korjaaman perusvikoja edes.


http://www.theinquirer.net/?article=11249

 

jPV
Torstaina, 28. elokuuta, 2003 - klo 18.47:   
itix: yliopistollapa se meilläkin on...

 

Jon
Torstaina, 28. elokuuta, 2003 - klo 21.15:   
Tietoviikossa pisti silmään, että SMTP:lle pitäisi kehitellä vaihtoehto. No enpä lukenut sen tarkemmin mutta voi olla ihan hyvä idea.

 

JPQ
Torstaina, 28. elokuuta, 2003 - klo 22.29:   
Jon: mikäs siinä mättää ? siis siinä SMTP:eessä.

 

KimmoK
Perjantaina, 29. elokuuta, 2003 - klo 12.02:   
@Jon

Kunhan sen SMTP:n tekee joku sellainen taho johon ei ole tarttunut virus nimeltä Microsoft.


On muuten älyttömän kätevää kun kymmenien prosessoreiden käännöspalvelimet on varustettu win2000 käyttiksellä ... oli verkko pikkasen tukkonen tässä päivänä eräänä....

Lisää viestisi tähän
Viestisi:
Käyttäjätunnus: Postitus informaatiota:
Tämä on yksityinen keskustelupalsta. Vain rekisteröidyt käyttäjät ja moderaattorit voivat postittaa tänne.
Salasana:
valinnat: Aktivoi URL:t automaattisesti tässä viestissä
Toimenpide: