Spam + trojanac

1

Spam + trojanac

offline
  • Pridružio: 16 Nov 2006
  • Poruke: 145
  • Gde živiš: Beograd

Sto se trojanaca tice zaustavlja ih moj antivirus program, ali ono sto me izludjuje je sto dnevno (vec dosta dugo) dobijam mailove sa tim istim trojancem (Exploit.Iframe) naravno sa nepoznatih adresa! Mene zanima da li je moguce otkriti ko se navadio na mene i odakle mu adresa? Nisam je nigde ostavljala kada sam otvarala naloge.

Vecinu tih adresa sam sacuvala, mislila sam da ih negde prijavim (abuse.net, ako je moguce), ali sam onda uocila da se neke vode na neke nase firme (cisto sumnjam da je taj i taj iz te i te firme iz dosade meni poceo da skace po zivcima) dok su druge sa yahoo-a, hotmail-a itd...

Da li postoji ikakva sansa da se ovo resi bez anti-spam programa? smešak



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Kazi mi koji antivirus koristis?
Postoji par organizacija koje se bave bas procesima protiv servera koriscenih za exploite.
Potrebni su mi samo logovi tvog antivirusa ukoliko se u njima vide adrese servera.



offline
  • Pridružio: 16 Nov 2006
  • Poruke: 145
  • Gde živiš: Beograd

Koristim bitdefender.
Kako, gde da pogledam za te logove?

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Koju verziju BitDefendera koristis?

offline
  • Pridružio: 16 Nov 2006
  • Poruke: 145
  • Gde živiš: Beograd

Verzija je 7.2. Kada uradim skeniranje kompijutera pise da je Exploit.Iframe moved. A i jutros sam dobila nekoliko tih trojanaca, jos uvek nisam skenirala kompijuter, tako da ti novi jos uvek nisu moved. smešak

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Sada mogu samo da nagadjam, posto nemam tu verziju BD-a.
Na BD 8 se log vidi na sledeci nacin:
- otvoris BD
- sa leve strane selektujes ikonicu Antivirus
- gore se selektuje kartica Report
- sada se dole pojavljuje spisak logova
- log se moze videti tako sto se selektuje, pa se klikne dole na dugme Show
- otvara se Notepad, i u njemu log

Sada treba videti koji od tih logova je od realtime zastite.
Oni koji su od skeniranja celog kompa obicno imaju ime vscan_datum
Nisam siguran koje ime ima onaj od realtime zastite, posto ja nisam koristio realtime zastitu.
Mozes da otvaras redom logove u Notepadu, pa da vidis u kojem se spominje IFRAME.

offline
  • Pridružio: 16 Nov 2006
  • Poruke: 145
  • Gde živiš: Beograd

Ovo je iz loga vscan.log:

C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG16A.tmp Infected Exploit.Iframe.Vulnerability.B
C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG16A.tmp Disinfection failed
C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG16A.tmp Moved
C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG2.tmp Infected Exploit.Iframe.Vulnerability.B
C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG2.tmp Disinfection failed
C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG2.tmp Moved

A ovo iz loga vshield.log:

c:\docume~1\irena\locals~1\temp\incredimail\msg1c7.tmp infected: Exploit.Iframe.Vulnerability.B
c:\docume~1\irena\locals~1\temp\incredimail\msg1c7.tmp infected: Exploit.Iframe.Vulnerability.B
c:\docume~1\irena\locals~1\temp\incredimail\msg1c7.tmp infected: Exploit.Iframe.Vulnerability.B
c:\docume~1\irena\locals~1\temp\incredimail\msg1c7.tmp infected: Exploit.Iframe.Vulnerability.B
c:\docume~1\irena\locals~1\temp\incredimail\msg3be.tmp infected: Exploit.Iframe.Vulnerability.B
c:\docume~1\irena\locals~1\temp\incredimail\msg3be.tmp infected: Exploit.Iframe.Vulnerability.B


Ovako mogu u nedogled da kopiram ovo iz vshield.log, stavila sam samo deo da vidim da li ti ovo moze ikako posluziti, pa cu nastaviti dalje da kopiram ako treba! smešak

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Hvala na trudu, ali u logu nema adresa na koje vodi taj IFrame.
Jedino moguce resenje je da mi te mailove prosledis, pa da ih i sam pogledam. Problem je sto bi morala da iskljucis antivirus dok mi ih saljes.

Malo komplikovanije resenje bi bilo da i ja instaliram Incredimail, pa da vidim kako se u njemu moze videti source maila, i kako se iskljucuje HTML, pa da te naucim kako mozes videti sta taj IFrame radi i kako da se zastitis od eventualnih zloupotreba.

offline
  • Pridružio: 16 Nov 2006
  • Poruke: 145
  • Gde živiš: Beograd

Sacuvala sam jedan deo mailova, ali u attachmentu se nalazi samo txt, pod nazivom Deleted0.txt, plasim se da taj trojanac koji je vec negde drugde (gde li je?) ne pocne da vrslja po kompijuteru ako iskljucim antivirus. (?) Embarassed
Bilo bi lepo da im dodjemo glave! Mr. Green

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Kazi mi na kom serveru ti je mail nalog na kojem dobijas taj spam?

Ja sam upravo instalirao Incredimail da vidim kakav je program i sta ima od mogucnosti. Koliko sam primetio, u pitanju je samo maska za Outlook Express, tako da bih ti najtoplije preporucio da se resis tog programa jer je Outlook Express busan kao sira.

Sto se tice trojanaca i iskljucivanja antivirusa - ako ga je do sada nasao, onda je garant mrtav. Ako ga do sada nije nasao, onda ga sigurno nece naci ni do skidanja sledeceg updatea.

Ko je trenutno na forumu
 

Ukupno su 1092 korisnika na forumu :: 58 registrovanih, 13 sakrivenih i 1021 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, A.R.Chafee.Jr., airsuba, babaroga, Belac91, bojan_t, bojank, Brana01, cavatina, cemix, CrazyDiablo, Dannyboy, Darko8, Denaya, Dežurni pod palubom, dolinalima, Dorcolac, DPera, draganl, dule10savic, Georgius, havoc995, ivica976, jukeboxer, kikisp, Krusarac, Kubovac, kunktator, mercedesamg, Metanoja, milenko crazy north, milimoj, Millennium, mkukoleca, MrNo, nextyamb, nikoladim, novator, ObicanUser, operniki, pacika, Prometeus, raketaš, raykan, Ripanjac, Sančo, Saratoga, sasa87, sevenino, skvara, srbijaiznadsvega, styg, theNedjeljko, vathra, virked, Volkhov-M, Wrangler, yrraf