Spam + trojanac

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sto se trojanaca tice zaustavlja ih moj antivirus program, ali ono sto me izludjuje je sto dnevno (vec dosta dugo) dobijam mailove sa tim istim trojancem (Exploit.Iframe) naravno sa nepoznatih adresa! Mene zanima da li je moguce otkriti ko se navadio na mene i odakle mu adresa? Nisam je nigde ostavljala kada sam otvarala naloge.

Vecinu tih adresa sam sacuvala, mislila sam da ih negde prijavim (abuse.net, ako je moguce), ali sam onda uocila da se neke vode na neke nase firme (cisto sumnjam da je taj i taj iz te i te firme iz dosade meni poceo da skace po zivcima) dok su druge sa yahoo-a, hotmail-a itd...

Da li postoji ikakva sansa da se ovo resi bez anti-spam programa?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kazi mi koji antivirus koristis?
Postoji par organizacija koje se bave bas procesima protiv servera koriscenih za exploite.
Potrebni su mi samo logovi tvog antivirusa ukoliko se u njima vide adrese servera.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Koristim bitdefender.
Kako, gde da pogledam za te logove?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Koju verziju BitDefendera koristis?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Verzija je 7.2. Kada uradim skeniranje kompijutera pise da je Exploit.Iframe moved. A i jutros sam dobila nekoliko tih trojanaca, jos uvek nisam skenirala kompijuter, tako da ti novi jos uvek nisu moved.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sada mogu samo da nagadjam, posto nemam tu verziju BD-a.
Na BD 8 se log vidi na sledeci nacin:
- otvoris BD
- sa leve strane selektujes ikonicu Antivirus
- gore se selektuje kartica Report
- sada se dole pojavljuje spisak logova
- log se moze videti tako sto se selektuje, pa se klikne dole na dugme Show
- otvara se Notepad, i u njemu log

Sada treba videti koji od tih logova je od realtime zastite.
Oni koji su od skeniranja celog kompa obicno imaju ime vscan_datum
Nisam siguran koje ime ima onaj od realtime zastite, posto ja nisam koristio realtime zastitu.
Mozes da otvaras redom logove u Notepadu, pa da vidis u kojem se spominje IFRAME.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ovo je iz loga vscan.log:

C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG16A.tmp Infected Exploit.Iframe.Vulnerability.B
C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG16A.tmp Disinfection failed
C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG16A.tmp Moved
C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG2.tmp Infected Exploit.Iframe.Vulnerability.B
C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG2.tmp Disinfection failed
C:\Documents and Settings\Irena\Local Settings\Temp\IncrediMail\MSG2.tmp Moved

A ovo iz loga vshield.log:

c:\docume~1\irena\locals~1\temp\incredimail\msg1c7.tmp infected: Exploit.Iframe.Vulnerability.B
c:\docume~1\irena\locals~1\temp\incredimail\msg1c7.tmp infected: Exploit.Iframe.Vulnerability.B
c:\docume~1\irena\locals~1\temp\incredimail\msg1c7.tmp infected: Exploit.Iframe.Vulnerability.B
c:\docume~1\irena\locals~1\temp\incredimail\msg1c7.tmp infected: Exploit.Iframe.Vulnerability.B
c:\docume~1\irena\locals~1\temp\incredimail\msg3be.tmp infected: Exploit.Iframe.Vulnerability.B
c:\docume~1\irena\locals~1\temp\incredimail\msg3be.tmp infected: Exploit.Iframe.Vulnerability.B


Ovako mogu u nedogled da kopiram ovo iz vshield.log, stavila sam samo deo da vidim da li ti ovo moze ikako posluziti, pa cu nastaviti dalje da kopiram ako treba!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala na trudu, ali u logu nema adresa na koje vodi taj IFrame.
Jedino moguce resenje je da mi te mailove prosledis, pa da ih i sam pogledam. Problem je sto bi morala da iskljucis antivirus dok mi ih saljes.

Malo komplikovanije resenje bi bilo da i ja instaliram Incredimail, pa da vidim kako se u njemu moze videti source maila, i kako se iskljucuje HTML, pa da te naucim kako mozes videti sta taj IFrame radi i kako da se zastitis od eventualnih zloupotreba.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sacuvala sam jedan deo mailova, ali u attachmentu se nalazi samo txt, pod nazivom Deleted0.txt, plasim se da taj trojanac koji je vec negde drugde (gde li je?) ne pocne da vrslja po kompijuteru ako iskljucim antivirus. (?)
Bilo bi lepo da im dodjemo glave!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kazi mi na kom serveru ti je mail nalog na kojem dobijas taj spam?

Ja sam upravo instalirao Incredimail da vidim kakav je program i sta ima od mogucnosti. Koliko sam primetio, u pitanju je samo maska za Outlook Express, tako da bih ti najtoplije preporucio da se resis tog programa jer je Outlook Express busan kao sira.

Sto se tice trojanaca i iskljucivanja antivirusa - ako ga je do sada nasao, onda je garant mrtav. Ako ga do sada nije nasao, onda ga sigurno nece naci ni do skidanja sledeceg updatea.