[elektro] vírus levelezget
Móczik Gábor
pm_levlista at progzmaster.hu
Thu Dec 6 09:08:02 CET 2012
2012.12.06. 0:29 keltezéssel, Acs Gabor írta:
> 1, vírusos a gépem (az oprendszer). De akkor miért az én e-mail címeimre
> pattognak vissza a levelek? Elvileg ha egy vírus futna itt task-ként, az
> nem az én levelezőprogramomban beállított SMTP-n keresztül küldené ki,
> hanem ahogy akarja. De kikapcsoltam a Thunderbird-öt egy időre, és amíg
> ki volt kapcsolva, addig is ment ez a küldözgetés, legalábbis a
> Mailer-Daemon folyamatosan küldte róla a leveleket.
Lehet hogy más SMTP-n nem tud küldeni, mostanában elég sok
szolgáltatónál alapból tiltva van a 25-ös porton kimenet.
Kimehet persze más porton egy warez SMTP-re, de ha volna olyanjuk, akkor
nem kéne hozzá a géped. :-)
A visszapattanó levél viszont nem biztos hogy tőled ment ki!
Ha a te címedet hamisítják bele feladónak, akkor oda megy vissza a
hibaüzenet. Jobban meg kellene nézni a levélforrást, pl. a received
header-eket, valamint a levélben beidézett vagy csatolt eredeti levél
forrását (ha elérhető), különös tekintettel az abban lévő received:
sorokra meg miegymás IP címekre. Ellenzőrizni, hogy az az IP cím
lehetett-e a tiéd akkor.
> 3, A szolgáltatónál a szerver fertőzött.
Az esélye közel nulla.
> 4, Megszerezte az e-mail címeimet valami vírus, és az én nevemben
> küldözget másoknak a vírusos gépeiről. Ha ez van, akkor ha jól sejtem,
> annyi nekem, az életbe' nem fogok megszabadulni ettől. De akkor miért az
> én szolgáltatóm küldözgeti a delivery faliure-ket?
A received sor szerint is az küldi?
A From: mező hamisítvány is lehet.
> Ha itt a gépemen fut valami vírus, vagy megtörte a Thunderbird-öt, akkor
> a hír igaz, a M$ vírusvédő rendszere ennyit tud, pár napja raktam csak
> fel. Most első ijedtségre legyalultam, és felraktam helyette
> Zonealarmot, ez nem jelez semmilyen vírust a gépen, illetve továbbra is
> jönnek az értesítések....
Eső után köpönyeg...
Alapvető, hogy vírust egy nem vírusos gépen irtunk... Ha komolyabb cucc,
akkor simán védheti magát, mintha ott sem lenne. Mivel a ZA-t akkor
tette fel, mikor már ott volt, lehet hogy hamis képet lát.
Persze csak ha tényleg vírus, nem pedig bounce spam...
More information about the Elektro
mailing list