Страница 4 из 4 Первая 1234
Показано с 61 по 70 из 70.

Будьте бдительны! Трояны в почте!

  1. #61
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DoSTR
    Регистрация
    10.10.2006
    Адрес
    Казань
    Сообщений
    137
    Вес репутации
    88
    Цитата Сообщение от MOCT
    это позволить создавать другие программы, которые смогут слать почту на mail.ru или в программу MRU.
    С этим я не спорю, но это используют также спамеры, сейчас даже есть бот, который рассылает спам в Mail Agent.
    Цитата Сообщение от MOCT
    и каким же это интересно образом?
    Через функцию добавить контак
    см. описание протокола обмена данными:
    Цитата Сообщение от Mail.ru
    Пакет: Добавление нового контакта

    Имя пакета: MRIM_CS_ADD_CONTACT
    Тип пакета: cs
    Параметры:

    UL ## flags ## флаги ##

    CONTACT_FLAG_GROUP ## Добавляется новая группа, а не контакт (несовместим с остальными). Верхний байт содержит количество уже имеющихся групп в контакт-листе
    CONTACT_FLAG_INVISIBLE ## Контакт должен попасть в список "Я всегда невидим для"
    CONTACT_FLAG_VISIBLE ## Контакт должен попасть в список "Я всегда видим для"
    CONTACT_FLAG_IGNORE ## Контакт должен попасть в список игнорируемых
    CONTACT_FLAG_SHADOW ## Контакт не должен попасть в основной контакт-лист (применяется в паре с одним из трех предыдущих)
    CONTACT_FLAG_REMOVED ## Контакт удален

    UL ## group_id ## группа, в которую должен быть добавлен контакт (для CONTACT_FLAG_GROUP равно 0)
    LPS ## email ## добавляемый адрес (имя группы для CONTACT_FLAG_GROUP)
    LPS ## name ## ник добавляемого пользователя (для отображения в контакт-листе, не посылается для CONTACT_FLAG_GROUP) LPS ## unused ## неиспользуемый параметр
    Цитата Сообщение от Mail.ru
    Пакет: Поиск контакта

    Имя пакета: MRIM_CS_WP_REQUEST
    Тип пакета: cs
    Параметры:

    UL ## field ## параметр поиска ##

    MRIM_CS_WP_REQUEST_PARAM_USER ## логин (без домена), обязан комбинироваться с доменом
    MRIM_CS_WP_REQUEST_PARAM_DOMAIN ## почтовый домен
    MRIM_CS_WP_REQUEST_PARAM_NICKNAME ## ник
    MRIM_CS_WP_REQUEST_PARAM_FIRSTNAME ## имя
    MRIM_CS_WP_REQUEST_PARAM_LASTNAME ## фамилия, * в конце ника/имени/фамилии указывает на возможность любого продолжения имени
    MRIM_CS_WP_REQUEST_PARAM_SEX ## пол. 1 - мужской, 2 - женский
    MRIM_CS_WP_REQUEST_PARAM_DATE1 ## минимальный возраст (в годах)
    MRIM_CS_WP_REQUEST_PARAM_DATE2 ## максимальный возраст (в годах)
    MRIM_CS_WP_REQUEST_PARAM_CITY_ID ## ID региона проживания
    MRIM_CS_WP_REQUEST_PARAM_ZODIAC ## Знак зодиака (Овен - 1, ..., Рыбы - 12)
    MRIM_CS_WP_REQUEST_PARAM_BIRTHDAY_MONTH ## Месяц рождения (Январь - 1, ..., Декабрь - 12)
    MRIM_CS_WP_REQUEST_PARAM_BIRTHDAY_DAY ## День рождения (обязан комбинироваться с месяцем рождения)
    MRIM_CS_WP_REQUEST_PARAM_COUNTRY_ID ## ID страны проживания
    MRIM_CS_WP_REQUEST_PARAM_ONLINE ## ищем ли мы только подключенных в данный момент пользователей (1)

    LPS ## value все параметры в строковом формате, включая числа

    Описание: Поиск контактов в базе агента. Параметры поиска передаются парами параметр-значение. Передача нескольких параметров имеет семантику "и", т. е. все найденные результаты должны соответствовать всем переданным параметрам. Комбинироваться могут все параметры за исключением логина и домена (они обязаны идти парой и не могут комбинироваться с другими параметрами) в порядке соответствующем порядку описания (за исключением требования для MRIM_CS_WP_REQUEST_PARAM_ONLINE быть последним в списке).
    Цитата Сообщение от Mail.ru
    Пакет: Найденные пользователи

    Имя пакета: MRIM_CS_ANKETA_INFO
    Тип пакета: cs
    Параметры:

    UL ## status ## успешность запроса ##

    MRIM_ANKETA_INFO_STATUS_OK ## поиск успешно завершен
    MRIM_ANKETA_INFO_STATUS_NOUSER ## не найдено ни одной подходящей записи
    MRIM_ANKETA_INFO_STATUS_RATELIMERR ## слишком много запросов, поиск временно запрещен

    UL ## fields_num ## количество полей в анкете каждого пользователя
    UL ## max_rows ## текущее ограничение на количество результатов поиска (может быть больше, чем количество строк в данном ответе)
    UL ## server_time ## текущее время на сервере (должно использоваться для вычисления возраста). Формат времени: Количество секунд с 00:00:00 1 января 1970 года.
    LPS, LPS, ... ## fields ## названия полей текущей анкеты (всего fields_num штук)
    LPS, LPS, ... ## values ## значения полей анкеты для каждого найденного по запросу пользователя в том же порядке, что в списке полей, по fields_num штук на каждого

    Описание: Результат поиска контактов. Возвращает анкеты найденных пользователей (их адреса являются полями анкеты).
    и много разных функций...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    А что делать, если ты закачал эту хрень на комп??? Как избавится от вируса???

  4. #63
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от [email protected]
    А что делать, если ты закачал эту хрень на комп??? Как избавится от вируса???
    Прочитать правила раздела "Помогите!" http://virusinfo.info/forumdisplay.php?f=46 и выполнить их

  5. #64
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    3
    Вес репутации
    59
    Всем привет..
    помогите!! у меня AVG выискал
    Trojan horse Downloader. Generic7.EBJ
    AVG его удаляет, а после перезагрузки он снова появляется, что мне делать??

    PS: Мои родители на компьютере пользуются только почтой и сайтом однокласники.. однако этот троян загружает кучу разных порно сайтов.. причём увидеть это можно токо по журналу Explorer_а, получается он грузит это левым потоком, так что этого никто не замечает..

  6. #65
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.12.2007
    Адрес
    Питер
    Сообщений
    170
    Вес репутации
    105
    forum.kasperskyclub.ru

  7. #66
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    3
    Вес репутации
    59
    vidocq89

    спасиб попробую..

    Добавлено через 3 минуты

    Почему AVG находит в Mail_агенте троян..??
    и как можно избавиться от постоянно всплывающей таблички Virus..
    Последний раз редактировалось Lex0505; 08.04.2008 в 21:30. Причина: Добавлено

  8. #67
    Junior Member Репутация
    Регистрация
    30.03.2008
    Адрес
    Россия;СПБ
    Сообщений
    1
    Вес репутации
    59
    Почему AVG находит в Mail_агенте троян..??
    Если программа скачана с официального сайта,то это антивирус фолсит.Трояна там нет(С KAV было также).Придётся ждать пока исправят или добавлять в исключения/доверенную зону.

  9. #68
    Junior Member Репутация
    Регистрация
    19.10.2007
    Сообщений
    1
    Вес репутации
    61
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    Пришло вот такое письмо -

    От - Катюха <[email protected]>
    Кому - XYZ <[email protected]>
    Тема - Приветик, держи подарок)

    Return-path: <[email protected]>
    Received: from [194.186.36.214] (port=25050 helo=fex.rbc.ru)
    by mx19.mail.ru with esmtp
    ...
    Внутри вложение - flash_mult.exe 10751 байт
    ...

    А вот данные по этому вложению
    ...

    Вложение отправила на [email protected], изучайте, надеюсь это поможеть спасти чей-нибудь комп
    Блин, по какому поводу "атас"? Cобственно в теле письма не пролезло никакого вредоносного кода? Так что за паника?

    А что до приложений... Ох, ну сколько можно воспитывать "чайников": Не запускайте EXE-шники в приложениях к письму, не проверив их на вирусы, Двумя средствами проверьте на вирусы любой нетекстовый файл в приложении к письму от НЕЗНАКОМОГО отправителя, если уж в одном месте зачесалось его посмотреть.

    Ну что вот тут копья ломать! Народ надо учить уму разуму. Не будет чайник разбираться в этих листингах со служебными заголовками и логами, а опытному ЭТО НЕ НАДО! Вы что, сами не способны проверить приложение на вирусы?

    Мне вот непонятно, это попытка "опустить" фильр безопасности на Mail.Ru? Кто-нить хоть раз получал через Mail.Ru письмо с вредоносным кодом в самом письме, а не в приложении? Я не поклонник "Касперского", но вот то, что установлено на почтовых серверах Mail.Ru, работает хорошо.

    И еще раз: "чайников" надо ВОСПИТЫВАТЬ, а не обучать их структуре служебных заголовков, кодовым названиям вирусов и т.д, потому что правильное ПОВЕДЕНИЕ даст фору лазанию по форумам безопасности и чтению хвастливых мемуаров охотников за вирусами.
    Последний раз редактировалось iSurfer; 09.04.2008 в 02:04. Причина: Вставлена цитата

  10. #69
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.12.2007
    Адрес
    Питер
    Сообщений
    170
    Вес репутации
    105
    обучение/воспитание/наставление на путь истинный новичков проходит всеми возможными и невозможными способами, как на самом форуме куча статей и книжек по этой тематике для новичков, так можно и советы форумчан слушать, по окончанию лечения хелперы также часто советуют юзерам, что почитать, что бы в будущем с вирями было меньше проблем...

    а в этот раздел люди приходят часто из поисковиков - им приходит на мыло письмо, они начинают в нем сомневаться и вбивают часть письма в гугл - приходят сюда - читают, что все это или развод или страшный пинч и дальше все хорошо - человек не попадается на развод и/или не запускает пинча, а если он еще и не ленивый, а любознательный - то полазает по соседним темам и почитает статьи/умные посты...
    forum.kasperskyclub.ru

  11. #70
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    3
    Вес репутации
    59
    Codname
    Да, это логично, я так всем и говорил,
    зато теперь сам точно знаю.. спасиб..

Страница 4 из 4 Первая 1234

Похожие темы

  1. Будьте добры, помогите с вирусом.
    От RRyue в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 13.01.2012, 11:45
  2. Будьте добры, помогите пожалуйста
    От dedcoliseum в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 19.08.2011, 18:49
  3. Трояны
    От betsy в разделе Помогите!
    Ответов: 26
    Последнее сообщение: 22.02.2009, 03:10
  4. Ответов: 6
    Последнее сообщение: 26.03.2007, 23:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01642 seconds with 17 queries