Пришел спам в ICQ: Опасности, последствия, как избавиться.

[XP user]

но как я говорил эта проблемма была решена еще в версии (9015) и об этом говорит последнее сообщение по той ссылке что вы дали.
И это не обход спамерами настроек. Это была недоработка самого QIP.

До следующего раза она, может быть, и решена. А сами спамеры, видимо, не считают, что проблема - решена. Злой дот орг и другие весело продолжают свои рекламы гарантированного обхода ВСЕХ спам-фильтров.
P.S.: Для того, чтобы проблему со спамом нормально решить, надо переписывать ряд Интернет протоколов и больше требовать от провайдеров. А так - спамеры без работы не останутся.
Пожалуй конец офф-топа.

Paul

[gdn]

Последнее время просто "завалили" предложениями скачать новую версию QIP Inf. со "взломанного" сайта, и трояном Trojan-PSW.Win32.Qipi.A, причем определяет его KIS2009 (вначале эвристикой, а тепер базами) - а Nod32 (используемый как резервный) молчит, причем несмотря на то, что семп послал, вместе с описанием и ссылкой на virustotal.com, не знаю - но почему - то с троянами у них плохо. Фалообменники в большинстве случаев удаляют ссылку, по жалобе - только лишь от upwap.ru - никаких действий.

[Hanson]

а Nod32 (используемый как резервный) молчит, причем несмотря на то, что семп послал, вместе с описанием и ссылкой на virusinfo,

ну для них это нормально, видимо присланое мной они тоже игнорируют

[Karlson]

а мне вот такое привалило:

Привет.
Прошу проголосовать за меня на конкурсе.
Отправьте текст 49 0225 на номер 3649
Заранее спасибо всем проголосовавшим.
Сообщение отправленно по всем контакт листам.

[NRA]

я наверно что-то пропустил
малая использует сабж ICQ2003b PRO: режим Invisible с настройками
1) Требовать Авторизацию, Запретить WebAware (онлайн статус)
2) Файлы/url - не принимать, всё остальное - только из списка
3) Цензура по словам - включена
4) Контактная информация + Шары -- никому
5) P2P - только из списка при авторизации
6) Спамконтроль - все галочки
About/Interests/е-мейл -- пусто
Игнор-список пустой
+ соединение через HTTPS-прокси и фаервол

За, дай Б*г памяти, ~4 года ни спаминки, чего и всем желаю

[gstas]

У друга украли аську: 387-478-995

Потом через время стали приходить сообщения типа:
"привет
URL
посмотри, классная вещь!"

Сайт URL - липа...
Создана только одна страничка... все остальные ссылки ведут на сайт feels.ru. Так же отправка сообщения на этой странице не работает...

На самой страничке имеется ссылка на якобы файл с клипом:
URL (что меня заинтересовало ещё.. что на страничке описание файла:
Продолжительность: 0:35
Размер: 402 Kb (zip)
Оценка: 4.9
Тип: .scr
Закачек: 8436
)

ТИП ФАЙЛА С КЛИПОМ - SCR!!! Сразу видно засада...

Но в файле вирус: модифицированный Win32/Injector.DT троянская программа.

Будьте внимательны и не попадайтесь на такое.
Кстати, можно ли кому-то написать письмецо, чтоб данный сайт закрыли?

[drongo]

gstas,В следующий раз, избавьте нас плиз от активных линков.

[gstas]

Ой.. сорри....
Что-то я реально протупил

[ISO]

http://virusinfo.info/showpost.php?p...5&postcount=28
AV Касперского уже добавил в базы. Ссылка всё ещё активна.
Можно попробывать написать сюда:
absoluts.org
218.93.202.102
Cnocos
Cnocos ltd
USA, New York, 1916 86th Street, 2a, Brooklyn
New York
USA
11214
Соединенные Штаты Америки
Phone: +001.91720087434
Fax: +001.91720087434
E-mail: [email protected]

[LEON®]

Здравствуйте! Посмотрите вот на такое сообщение:

443090406 (23:03:57 16/11/200
Оффлайн сообщение (15.11.2008 18:49:05)
Привет! Я за помощью....
Участвую в конкурсе, где приз - Аррle iPhоne ЗG 8Gb! Я уже на 2 месте, если можешь, прoгoлoсуй за меня! Для этoгo надо отправить смс на номер 9693 с текстом 47 9777 стоимость 1,82 рубля!
Между 47 и 9777 пробел!

Какую цель преследуют авторы таких сообщений, и куда их можно "сдать"?

[Гриша]

Мошенники, вымогают деньги, путем отправки СМС на премиум номера...

[gdn]

Пришел запрос авторизации по ICQ

Authorisation request by '(Unknown Contact)' (446391329): Привет! *YES*
Предлагаем вашему вниманию Modul [I] *THUMBS UP*
В него входят Спам Флуд *THUMBS UP*
Одноклассники.ру *THUMBS UP*
Вконтакте.ру *THUMBS UP*
Подержка проктически всех эмайлов *THUMBS UP*
ICQ TV/Video Влом паролей *THUMBS UP*
Больше 20 порно каналов :-[
И многое другое... :-)
Скачать multi-up.com/33624/ *BYE*

по ссылке целый рад файлообменников, с архивом, внутри которого запароленный самораспаковывающийся архив и текстовый файл с паролем, в котором набор dat и mp3 фвйлов и даже интрукция...в общем оформленно очень даже
пока никто из поставщиков не определяет http://www.virustotal.com/ru/analisi...5e1120debde0d0

[ISO]

http://www.virustotal.com/analisis/2...ef59978ebcfb66
Вот так детектируют файл virusscan.jotti.com. Думаю ссылочку стоит сделать неактивной.

[Olegka-2007]

http://www.virustotal.com/analisis/2...ef59978ebcfb66
Вот так детектируют файл virusscan.jotti.com. Думаю ссылочку стоит сделать неактивной.

HIPS Каспера блокирует его со 100% рейтингом

[gdn]

поступил ответ из лаборатории Касп.:

Здравствуйте,

0.exe - Trojan-Dropper.Win32.Agent.zsg

Детектирование файла будет добавлено в следующее обновление.

virusscan.jotti.com, vProFlood.exe

Вредоносный код в файлах не обнаружен.

[ISO]

поступил ответ из лаборатории Касп.:

Здравствуйте,

0.exe - Trojan-Dropper.Win32.Agent.zsg

Детектирование файла будет добавлено в следующее обновление.

virusscan.jotti.com, vProFlood.exe

Вредоносный код в файлах не обнаружен.

Что то тут не то, вот ответ мне о файле virusscan.jotti.com из той же лаборатории им. Касперского.

virusscan.jotti.com_ - Trojan-Dropper.Win32.Agent.zsh
Этот файл уже детектится нами. Пожалуйста, обновите антивирусные базы.

[gdn]

Что то тут не то, вот ответ мне о файле virusscan.jotti.com из той же лаборатории им. Касперского.

virusscan.jotti.com_ - Trojan-Dropper.Win32.Agent.zsh
Этот файл уже детектится нами. Пожалуйста, обновите антивирусные базы.

Только проверил касперским, на самом деле стал определяться, а почему пришел такой ответ не знаю - но несколько раз было что отвечали о не нахождении вредоносного кода, а потом добавляли в базы - но они хоть отвечают, а вот лаборатории нода что пиши/что не пришщи..., ниже полная переписка:

Здравствуйте,

Здравствуйте,

0.exe - Trojan-Dropper.Win32.Agent.zsg

Детектирование файла будет добавлено в следующее обновление.

virusscan.jotti.com, vProFlood.exe

Вредоносный код в файлах не обнаружен.

Пожалуйста, при ответе включайте переписку целиком.
Ответ актуален для последних баз с источников обновлений.


>From:
>Sent: Nov 17 2008 12:43AM
>To: "New Virus" <[email protected]>
>Subject:
>
>Добрый день, пришла ссылка на файл по ICQ, есть подозрение что там
> вирус-троян, файлы во вложении
> в том виде как пришли с паролем virus, внутри самораспаковывающийся
> файл, открываемый 7-zip внутри которого сжатый ASPack exe, dat файлы,
> судя по всему с кодом и т.д.
>
> Authorisation request by '(Unknown Contact)' (446391329): Привет! *YES*
> Предлагаем вашему вниманию Modul [i] *THUMBS UP*
> В него входят Спам Флуд *THUMBS UP*
> Одноклассники.ру *THUMBS UP*
> Вконтакте.ру *THUMBS UP*
> Подержка проктически всех эмайлов *THUMBS UP*
> ICQ TV/Video Влом паролей *THUMBS UP*
> Больше 20 порно каналов :-[
> И многое другое... :-)
> Скачать multi-up.com/33624/ *BYE*
>
> http://www.virustotal.com/ru/analisi...5e1120debde0d0
>
С уважением, Владислав Пинтийский
Вирусный аналитик

[Rackot]

Здравствуйте! Посмотрите вот на такое сообщение:

443090406 (23:03:57 16/11/200
Оффлайн сообщение (15.11.2008 18:49:05)
Привет! Я за помощью....
Участвую в конкурсе, где приз - Аррle iPhоne ЗG 8Gb! Я уже на 2 месте, если можешь, прoгoлoсуй за меня! Для этoгo надо отправить смс на номер 9693 с текстом 47 9777 стоимость 1,82 рубля!
Между 47 и 9777 пробел!

Какую цель преследуют авторы таких сообщений, и куда их можно "сдать"?

Пошлешь SMS-ку - с твоего тела снимут рублей 180. И еще предложат самому в это дело поиграть. Оно тебе надо? Остапов сейчас много... Такие сообщения нужно просто игнорировать.

[senyak]

ВНИМАНИЕ! Пришел вот такой спам от друга

Прив =) Взгляни на профиль, тихий ужас =)
hТТp ://vkcnltakte._ru/id1885899

С виду всеми любимый сайт Вконтакте. После ввода любого пароля переводит на настоящий сайт Вконтакте. Так как я не специалисть, могу только догадыватся, что при этом ничего больше не происходит (ну само собой пароли ушли уже)

[pig]

Ссылку деактивируйте, будь ласка.