-
Сообщение от
sergey888
но как я говорил эта проблемма была решена еще в версии (9015) и об этом говорит последнее сообщение по той ссылке что вы дали.
И это не обход спамерами настроек. Это была недоработка самого QIP.
До следующего раза она, может быть, и решена. А сами спамеры, видимо, не считают, что проблема - решена. Злой дот орг и другие весело продолжают свои рекламы гарантированного обхода ВСЕХ спам-фильтров.
P.S.: Для того, чтобы проблему со спамом нормально решить, надо переписывать ряд Интернет протоколов и больше требовать от провайдеров. А так - спамеры без работы не останутся.
Пожалуй конец офф-топа.
Paul
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Последнее время просто "завалили" предложениями скачать новую версию QIP Inf. со "взломанного" сайта, и трояном Trojan-PSW.Win32.Qipi.A, причем определяет его KIS2009 (вначале эвристикой, а тепер базами) - а Nod32 (используемый как резервный) молчит, причем несмотря на то, что семп послал, вместе с описанием и ссылкой на virustotal.com, не знаю - но почему - то с троянами у них плохо. Фалообменники в большинстве случаев удаляют ссылку, по жалобе - только лишь от upwap.ru - никаких действий.
Последний раз редактировалось gdn; 31.10.2008 в 15:48.
Причина: описался
-
а Nod32 (используемый как резервный) молчит, причем несмотря на то, что семп послал, вместе с описанием и ссылкой на virusinfo,
ну для них это нормально, видимо присланое мной они тоже игнорируют
-
-
а мне вот такое привалило:
Привет.
Прошу проголосовать за меня на конкурсе.
Отправьте текст 49 0225 на номер 3649
Заранее спасибо всем проголосовавшим.
Сообщение отправленно по всем контакт листам.
Dis is one half.
Press any key to continue...
-
-
я наверно что-то пропустил
малая использует сабж ICQ2003b PRO: режим Invisible с настройками
1) Требовать Авторизацию, Запретить WebAware (онлайн статус)
2) Файлы/url - не принимать, всё остальное - только из списка
3) Цензура по словам - включена
4) Контактная информация + Шары -- никому
5) P2P - только из списка при авторизации
6) Спамконтроль - все галочки
About/Interests/е-мейл -- пусто
Игнор-список пустой
+ соединение через HTTPS-прокси и фаервол
За, дай Б*г памяти, ~4 года ни спаминки, чего и всем желаю
Нас объединяет то, что разъединяет
-
Junior Member
- Вес репутации
- 57
Последствия укоаденой Аськи.
У друга украли аську: 387-478-995
Потом через время стали приходить сообщения типа:
"привет
URL
посмотри, классная вещь!"
Сайт URL - липа...
Создана только одна страничка... все остальные ссылки ведут на сайт feels.ru. Так же отправка сообщения на этой странице не работает...
На самой страничке имеется ссылка на якобы файл с клипом:
URL (что меня заинтересовало ещё.. что на страничке описание файла:
Продолжительность: 0:35
Размер: 402 Kb (zip)
Оценка: 4.9
Тип: .scr
Закачек: 8436
)
ТИП ФАЙЛА С КЛИПОМ - SCR!!! Сразу видно засада...
Но в файле вирус: модифицированный Win32/Injector.DT троянская программа.
Будьте внимательны и не попадайтесь на такое.
Кстати, можно ли кому-то написать письмецо, чтоб данный сайт закрыли?
Последний раз редактировалось Alexey P.; 16.11.2008 в 00:57.
Причина: delete links
-
gstas,В следующий раз, избавьте нас плиз от активных линков.
-
-
Junior Member
- Вес репутации
- 57
Ой.. сорри....
Что-то я реально протупил
-
http://virusinfo.info/showpost.php?p...5&postcount=28
AV Касперского уже добавил в базы. Ссылка всё ещё активна.
Можно попробывать написать сюда:
absoluts.org
218.93.202.102
Cnocos
Cnocos ltd
USA, New York, 1916 86th Street, 2a, Brooklyn
New York
USA
11214
Соединенные Штаты Америки
Phone: +001.91720087434
Fax: +001.91720087434
E-mail: [email protected]
Я не волшебник, а только учусь.
-
-
Сообщение в ICQ
Здравствуйте! Посмотрите вот на такое сообщение:
443090406 (23:03:57 16/11/200
Оффлайн сообщение (15.11.2008 18:49:05)
Привет! Я за помощью....
Участвую в конкурсе, где приз - Аррle iPhоne ЗG 8Gb! Я уже на 2 месте, если можешь, прoгoлoсуй за меня! Для этoгo надо отправить смс на номер 9693 с текстом 47 9777 стоимость 1,82 рубля!
Между 47 и 9777 пробел!
Какую цель преследуют авторы таких сообщений, и куда их можно "сдать"?
-
Мошенники, вымогают деньги, путем отправки СМС на премиум номера...
-
-
Достаточно интересный способ распространения трояна по ICQ
Пришел запрос авторизации по ICQ
Authorisation request by '(Unknown Contact)' (446391329): Привет! *YES*
Предлагаем вашему вниманию Modul [I] *THUMBS UP*
В него входят Спам Флуд *THUMBS UP*
Одноклассники.ру *THUMBS UP*
Вконтакте.ру *THUMBS UP*
Подержка проктически всех эмайлов *THUMBS UP*
ICQ TV/Video Влом паролей *THUMBS UP*
Больше 20 порно каналов :-[
И многое другое... :-)
Скачать multi-up.com/33624/ *BYE*
по ссылке целый рад файлообменников, с архивом, внутри которого запароленный самораспаковывающийся архив и текстовый файл с паролем, в котором набор dat и mp3 фвйлов и даже интрукция...в общем оформленно очень даже
пока никто из поставщиков не определяет http://www.virustotal.com/ru/analisi...5e1120debde0d0
Последний раз редактировалось gdn; 17.11.2008 в 08:09.
-
http://www.virustotal.com/analisis/2...ef59978ebcfb66
Вот так детектируют файл virusscan.jotti.com. Думаю ссылочку стоит сделать неактивной.
Я не волшебник, а только учусь.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
ISO
HIPS Каспера блокирует его со 100% рейтингом
-
поступил ответ из лаборатории Касп.:
Здравствуйте,
0.exe - Trojan-Dropper.Win32.Agent.zsg
Детектирование файла будет добавлено в следующее обновление.
virusscan.jotti.com, vProFlood.exe
Вредоносный код в файлах не обнаружен.
-
Сообщение от
gdn
поступил ответ из лаборатории Касп.:
Здравствуйте,
0.exe - Trojan-Dropper.Win32.Agent.zsg
Детектирование файла будет добавлено в следующее обновление.
virusscan.jotti.com, vProFlood.exe
Вредоносный код в файлах не обнаружен.
Что то тут не то, вот ответ мне о файле virusscan.jotti.com из той же лаборатории им. Касперского.
virusscan.jotti.com_ - Trojan-Dropper.Win32.Agent.zsh
Этот файл уже детектится нами. Пожалуйста, обновите антивирусные базы.
Я не волшебник, а только учусь.
-
-
Сообщение от
ISO
Что то тут не то, вот ответ мне о файле virusscan.jotti.com из той же лаборатории им. Касперского.
virusscan.jotti.com_ - Trojan-Dropper.Win32.Agent.zsh
Этот файл уже детектится нами. Пожалуйста, обновите антивирусные базы.
Только проверил касперским, на самом деле стал определяться, а почему пришел такой ответ не знаю - но несколько раз было что отвечали о не нахождении вредоносного кода, а потом добавляли в базы - но они хоть отвечают, а вот лаборатории нода что пиши/что не пришщи..., ниже полная переписка:
Здравствуйте,
Здравствуйте,
0.exe - Trojan-Dropper.Win32.Agent.zsg
Детектирование файла будет добавлено в следующее обновление.
virusscan.jotti.com, vProFlood.exe
Вредоносный код в файлах не обнаружен.
Пожалуйста, при ответе включайте переписку целиком.
Ответ актуален для последних баз с источников обновлений.
>From:
>Sent: Nov 17 2008 12:43AM
>To: "New Virus" <[email protected]>
>Subject:
>
>Добрый день, пришла ссылка на файл по ICQ, есть подозрение что там
> вирус-троян, файлы во вложении
> в том виде как пришли с паролем virus, внутри самораспаковывающийся
> файл, открываемый 7-zip внутри которого сжатый ASPack exe, dat файлы,
> судя по всему с кодом и т.д.
>
> Authorisation request by '(Unknown Contact)' (446391329): Привет! *YES*
> Предлагаем вашему вниманию Modul [i] *THUMBS UP*
> В него входят Спам Флуд *THUMBS UP*
> Одноклассники.ру *THUMBS UP*
> Вконтакте.ру *THUMBS UP*
> Подержка проктически всех эмайлов *THUMBS UP*
> ICQ TV/Video Влом паролей *THUMBS UP*
> Больше 20 порно каналов :-[
> И многое другое... :-)
> Скачать multi-up.com/33624/ *BYE*
>
> http://www.virustotal.com/ru/analisi...5e1120debde0d0
>
С уважением, Владислав Пинтийский
Вирусный аналитик
Последний раз редактировалось gdn; 17.11.2008 в 20:02.
Причина: ссылки
-
Junior Member
- Вес репутации
- 57
Сообщение от
LEON®
Здравствуйте! Посмотрите вот на такое сообщение:
443090406 (23:03:57 16/11/200
Оффлайн сообщение (15.11.2008 18:49:05)
Привет! Я за помощью....
Участвую в конкурсе, где приз - Аррle iPhоne ЗG 8Gb! Я уже на 2 месте, если можешь, прoгoлoсуй за меня! Для этoгo надо отправить смс на номер 9693 с текстом 47 9777 стоимость 1,82 рубля!
Между 47 и 9777 пробел!
Какую цель преследуют авторы таких сообщений, и куда их можно "сдать"?
Пошлешь SMS-ку - с твоего тела снимут рублей 180. И еще предложат самому в это дело поиграть. Оно тебе надо? Остапов сейчас много... Такие сообщения нужно просто игнорировать.
-
ВНИМАНИЕ! Пришел вот такой спам от друга
С виду всеми любимый сайт Вконтакте. После ввода любого пароля переводит на настоящий сайт Вконтакте. Так как я не специалисть, могу только догадыватся, что при этом ничего больше не происходит (ну само собой пароли ушли уже)
Последний раз редактировалось Jolly Rojer; 21.11.2008 в 10:25.
-
-
Ссылку деактивируйте, будь ласка.
-