Компютер заражён или это просто спам? (Последнее время получаю странные письма)

[Inquisitive Alex]

Здравствуйте. Последнее время ко мне на почтовый ящик приходят письма о том, что письмо (которое я не отправлял) не может быть доставлено. Тест письма содержит рекламу чего-нибудь, в общем, явно является спамом. На ум приходят 2 варианта - либо это мне приходит спам в такой форме (но форма какая-то странная) либо мой компьютер подхватил какую-нибудь заразу (но у меня вроде linux), так что такого быть не должно... Как проверить, вирус ли это? И если да, то как его обезвредить? Текст письма (со всеми заголовками) в прикреплённом файле.

[Kai SD]

Есть и более простые вариенты:
3. кто-то взломал твою почту и отправляет с нее спам
или, еще проще:
4. кто-то тупо проставляет твой адрес вместо своего, отправляя спам.

[sergius]

Угу так оно и есть
Особенно, если почтовик бесплатный.

[glenable]

Есть и более простые вариенты:
3. кто-то взломал твою почту и отправляет с нее спам
или, еще проще:
4. кто-то тупо проставляет твой адрес вместо своего, отправляя спам.

У меня такое тоже недавно было. И SMTPшник был какой-то "левый", т.е. ящик никто не ломал. Просто адрес подставили.

Новый способ спамить, мля. А мне пришлось для важных писем завести новый ящик, т.к. мой адрес уже наверняка везде забанили

[chitatel]

Есть и более простые вариенты:
3. кто-то взломал твою почту и отправляет с нее спам
или, еще проще:
4. кто-то тупо проставляет твой адрес вместо своего, отправляя спам.

ИМХО - 4-й вариант. Рассылка спама с поддельным обратным адресом. Недавно сам столкнулся с этим. Помог спам-фильтр на самом почтовом ящике. Настроить по отправителю: "От" "имя_бяки" или ещё каким-либо образом. И флудераст захлебнётся.

[Inquisitive Alex]

Сменил пароль на ящик. Пока злобных писем нет. Но вскрытие покажет...

[Dionysius]

И у меня такая ерунда с недавнего времени началась. Какой-то "путь самурая" распространяют. Я вроде и пароль сменил, но сегодня утром ещё три штуки получил.

[sbssoft]

И мене тоже каждый ден штук 10-15 таких писем
Потом я начил блокироват SMTP шлюз
Я блокирую какойто SMTP шлюз например 117.red-82-198-51.user.auna.net
Завтра точно этот писма придет с другого шлюза
Где то месяц два чут чут уменщился, но уже неделя еще начил
Что может быт это
А некоторый время посмотрю шлюз какихта писем, у них свой (ИП своего сервера) шлюз стоит

[steepz]

Здравствуйте. Последнее время ко мне на почтовый ящик приходят письма о том, что письмо (которое я не отправлял) не может быть доставлено. Тест письма содержит рекламу чего-нибудь, в общем, явно является спамом. На ум приходят 2 варианта - либо это мне приходит спам в такой форме (но форма какая-то странная) либо мой компьютер подхватил какую-нибудь заразу (но у меня вроде linux), так что такого быть не должно... Как проверить, вирус ли это? И если да, то как его обезвредить? Текст письма (со всеми заголовками) в прикреплённом файле.

SMTP авторизацию включи. Должно помоч.

Твой комп используют как шлюз.

[vadiml]

> SMTP авторизацию включи. Должно помоч.

можно явно указать с каких подсетей принимать письма на отправку далее

[glenable]

У меня такое тоже снова началось. На том же ящике.

Рассылают почту с чужих адресов - новый способ обхода антиспама.

Нет ничего проще подделки адреса отправителя в POP3, этот протокол вообще не защищён. Никого ломать и использовать как шлюз не нужно.

[GhostDragon]

Гы!
У меня такая лабуда гдето около года назад была.
ИМХО это твой ящик ктото подставляет.
Продолжалось гдето около 2-х месяцев, а потом паршивец учпокоился, так же внезапно.
В блеклисты вроде попасть не успел, так как с получением почты от меня проблем не возникло.

[sbssoft]

Потом что за юзер test (я знаю что этого юзера не я создал)
на моем серваке есть такой юзер, я посмотрел его хоме директорию, там какие то скрипты(проги) лежать
Я что то этих вещей не понял
И помотрел его историю команд, что то очен много работало в системе
Тепер подозреваю его

[Angel_13th]

Ранее имел такую же проблему! Пришло писем 10 от mailer-daemon и перестали, но вопрос вот какого плана, стоит перед мной. Если так пойдет, то скоро никуда нельзя будет отправить письмо, как с этим бороться?

[Dionysius]

У меня такая ерунда продолжается. Я написал об этом в службу поддержки mail.ru и вот, что мне ответили:

Здравствуйте.

К сожалению, протокол электронной почты позволяет злоумышленниками отправлять
письма с поддельным обратным адресом через посторонние сервера.
Это письмо не проходило через сервера mail.ru и из-за этого никак не могло быть отфильтровано нами.

Также возможно у кого-то из Ваших корреспондентов на компьютере работает
вирус, который рассылает письма с помощью почтовой программы и подставляет
Ваш адрес как обратный.
Подробнее о вирусе см.
http://www.viruslist.com/viruslist.asp?id=...000140000100104
Пожалуйста, предупредите Ваших корреспондентов о возможном наличии у них
вируса и обязательно проверьте свой компьютер.
Пока вирус будет продолжать рассылаться, Вам будут приходить сообщения о
том, что от Вашего имени рассылается вирус.

От сообщений о недоставке писем Вы можете защититься,
настроив соответствующий фильтр: указав в поле "От" "MAILER-DAEMON@*" или
подобные адреса, с которых идут письма о недоставке.
Подробнее о фильтрах - см. http://win.mail.ru/pages/help/121.html

[призрак коммунизма]

я могу изложить другую версию!

если стоит Perl в нем может быть запушен зомби!

[sbssoft]

я могу изложить другую версию!

если стоит Perl в нем может быть запушен зомби!

А что это

[призрак коммунизма]

я могу изложить другую версию!

если стоит Perl в нем может быть запушен зомби!

А что это

Perl - язык программирования для разработки CGI-скриптов. Программы, написанные на Perl, запускаются на стороне сервера. Perl не является коммерческим продуктом.

[sbssoft]

Вверху написала о Юзере test в на моем серваке

Сегодня хотел скопироват файлики в директории этого юзера в свой Виндовс комп
У меня в этом Виндовс компе стоит антивир Касперский 5 версия
И он начил кричать и написал в этих файлах вирус и ВОТ их список, который мне показал Касперский

HackTool.Linux.Shark.a
Virus.Linux.RST.b
HackTool.Linux.BF.b

А что может быт это

[Hrafn]

Virus.Linux.RST.b

[chitatel]

У меня такая ерунда продолжается. Я написал об этом в службу поддержки mail.ru и вот, что мне ответили:

От сообщений о недоставке писем Вы можете защититься,
настроив соответствующий фильтр: указав в поле "От" "MAILER-DAEMON@*" или
подобные адреса, с которых идут письма о недоставке.
Подробнее о фильтрах - см. http://win.mail.ru/pages/help/121.html

Вот это и есть вполне надёжный путь отлупа таких сообщений. Рекомендую.

[grub]

А ко мне приходят письма с фоткой симптичной бабы, текстом "Привет, как прикольно что ты хочешь со мной познакомиться. У меня есть кульная программа..." и кульная программа progaramm.exe - вот думаю может запустить? :-D