怪異的回信

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
Samara
獅王
獅王


註冊時間: 2002-06-13
文章: 695
來自: 中華民國

發表發表於: 星期四 三月 25, 2004 8:07 am    文章標題: 怪異的回信 引言回覆

最近公司內部常收到
而且沒寄給他們 ==... 也不認識
廠內電腦確定無中毒...
---------------------------------
標題
Received: from mis-w3.unitech.com.tw([211.75.168.108]) by RaidenMAILD([211.22.115.50]); Thu, 25 Mar 2004 07:51:00 +0800
Received: from dns.unitech.com.tw ([192.168.108.7])
by mis-w3.unitech.com.tw (Post.Office MTA v3.5.3 release 223
ID# 0-0U10L2S100V35) with SMTP id tw
for <oqc@charng-huah.com.tw>; Thu, 25 Mar 2004 07:54:23 +0800
From: Symantec_AntiVirus_for_SMTP_Gateways@unitech.com.tw
To: oqc@charng-huah.com.tw
Subject: Content violation
Date: Thu, 25 Mar 2004 07:54:23 +0800
-------------------------------------------------
內容
Content violation found in email message.

From: oqc@charng-huah.com.tw
To: 8@unitech.com.tw

File(s): your_file.pif

Matching filename: *.pif
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------
回頂端
檢視會員個人資料 發送私人訊息
jokagoi
六段
六段


註冊時間: 2003-09-26
文章: 135
來自: 中華民國

發表發表於: 星期四 三月 25, 2004 9:34 am    文章標題: 引言回覆

我這幾天 公司也是常收到這種信說~~~

但我都搞不太清楚到底是什麼意思!~"~
_________________
雷電FTPD V2.4.3360
雷電MAILDXP v1.9 Build 13
作業系統 WIN_Vista_Business_32
1.是否使用 NAT 否 2.是否使用防火牆軟體 否
3.是否使用防毒軟體 是 ClamScan
使用網路 Comcast 12M/1M
FTP CLIENT種類及版本FlashFXP_V3.4.0.1145
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 雅虎訊息通 MSN Messenger
renjong
十段
十段


註冊時間: 2002-05-14
文章: 230
來自: 中華民國

發表發表於: 星期四 三月 25, 2004 10:51 am    文章標題: 病毒信件 引言回覆

巧用「回信」保護色 小心4級天羅地網D變種陷阱
擴散速度持續上升 一般個人及家庭用戶應小心慎防

(資料來源:台灣賽門鐵克)

 

看見「回信Re:」開頭的信別急著開,小心誤觸天羅地網變種病蟲陷阱!由於全球感染人數增多,賽門鐵克安全機制應變中心於今日(2)發佈安全警訊,將天羅地網D變種病蟲(W32.Netsky.D@mm)由原先的3級調升為4級警報(5級為最危險)。與前面幾隻變種病蟲類似,天羅地網D變種病蟲同樣利用大量寄送電子郵件的手法,迅速感染硬碟及網路共享硬碟裡的電子郵件地址,擴散全球。若是在電腦系統時間2004年3月2號早上6:00到9:00這段時間內中毒,受感染的電腦會一直發出嗶嗶叫的聲音。截至目前為止,賽門鐵克安全機制應變中心已接獲全球1,962起感染通報(submission),亞太區及日本均有零星災情傳出。由於此病蟲以「回信」做為郵件主旨,一般個人用戶容易上當而感染受害,賽門鐵克強烈呼籲個人用戶及企業用戶,應立刻更新病毒定義檔至3/1號,若已中毒者,賽門鐵克亦提供用戶天羅地網變種病蟲移除工具下載。

目前超過50%的感染通報來自歐洲、中東及非洲地區,由於天羅地網D變種病蟲主要朝向個人用戶(一般消費者及家庭用戶)而來,賽門鐵克安全機制應變中心預計,天羅地網D變種病蟲在美國地區的感染通報數將在稍後顯著增加,因為大部分美國地區的上班族稍後將陸續下班,回到家後連結上網將提高受到此病蟲感染的機率。台灣賽門鐵克總經理史秀蓉表示,「和Sobig、Mydoom類似,天羅地網D變種病蟲的感染速度亦非常驚人,過去幾小時內,其感染通報數達到每小時有140起,蔓延速度驚人。由於此病蟲會特別避開含有防毒軟體公司或大型公司的電子郵件地址,像是Symantec、Microsoft等,以降低被偵測出的機率,同時採用回信「Re:」做為郵件主旨,主要針對一般個人用戶來襲,提醒消費者需特別提高警覺來路不明的電子郵件,不要隨意開啟附件檔案。」此外,賽門鐵克安全機制應變中心亦接獲另一隻天羅地網E變種病蟲的病蟲樣本,目前感染比例偏低,訂為危險指數2級。
賽門鐵克安全機制應變中心的建議措施:
1. 下載最新病毒定義檔至3/1

2. 若已中毒,可至下列網址下載W32.Netsky.D@mm的修正工具進行修復http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky@mm.removal.tool.html

病蟲特徵:

天羅地網D變種病蟲(W32.Netsky.D@mm)的感染途徑為寄送大量電子郵件。天羅地網變種病蟲會搜尋電腦的C到Z磁碟機,感染搜尋到的電子郵件地址。郵件的主旨和內容千變萬化,主旨以「回信Re:」的格式開頭,企圖引誘使用者開啟附件而上鉤。內容則以簡短的句子提醒使用者開啟附件。附加檔案附檔名則均以.pif結尾,使用者可輕易辨識,若遇有.pif的附檔案,一律殺無赦。
感染途徑:

*感染通訊錄,透過電子郵件散播感染

*搜尋電腦內的C硬碟到Z硬碟,感染搜尋到的電子郵件地址

*不會感染具備下列字串的電子郵件位址(大多是防毒軟體公司或大型軟體公司)

- skynet

- messagelabs

- abuse

- fbi

- orton

- f-pro

- aspersky

- cafee

- orman

- itdefender

- f-secur

- avp

- spam

- ymantec

- antivi

- icrosoft

*主要感染微軟Windows作業系統,而麥金塔及Unix則不受此病蟲影響。

郵件特徵:

*寄件者:任意的寄件者

*主旨:以「回信Re:」開頭的下列任一訊息當作主旨

- Re: Your website

- Re: Your product

- Re: Your letter

- Re: Your archive

- Re: Your text

- Re: Your bill

- Re: Your details

- Re: My details

- Re: Word file

- Re: Excel file

- Re: Details

- Re: Approved

- Re: Your software

- Re: Your music

- Re: Here

- Re: Re: Re: Your document

- Re: Hello

- Re: Hi

- Re: Re: Message

- Re: Your picture

- Re: Here is the document

- Re: Your document

- Re: Thanks!

- Re: Re: Thanks!

- Re: Re: Document

- Re: Document

*訊息內容:促使使用者開啟附件的下列任一訊息做為主文內容

– Your file is attached.

– Please read the attached file.

– Please have a look at the attached file.

– See the attached file for details.

– Here is the file.

– Your document is attached.

*附加檔案:與主旨類似的檔案名稱,均以「.pif」結尾

– your_website.pif

– your_product.pif

– your_letter.pif

– your_archive.pif

– your_text.pif

– your_bill.pif

– your_details.pif

– document_word.pif

– document_excel.pif

– my_details.pif

– all_document.pif

– application.pif

– mp3music.pif

– yours.pif

– document_4351.pif

your_file.pif

– message_details.pif

– your_picture.pif

– document_full.pif

– message_part2.pif

– document.pif

– your_document.pif

*附加檔案大小:17,424 bytes
_________________
=====================
雷電好用沒話說..........
我家用雷電,雷電在我家
=====================
延華6U機櫃機 PIII-1GHz 256MB
WinXP Pro (SP2+) & RaidenMaild 商業版 & ISAPI
renjong@msa.hub.idv.tw
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 MSN Messenger
jokagoi
六段
六段


註冊時間: 2003-09-26
文章: 135
來自: 中華民國

發表發表於: 星期四 三月 25, 2004 2:09 pm    文章標題: 引言回覆

先說明一下 我的網域是granstar.com.tw
但是以下3封信件裡的內容 屬於granstar.com.tw網域的
E-mail Address
例如A:denis@vastgrow.com.tw
B:granstar-sz@granstar.com.tw
C:smith@vastgrow.com.tw
我的網域裡面並沒有上面這3個帳號說
這幾天開始都會有這種信件
麻煩知道的人解讀一下......

*信件A*
寄件者: postmaster@achme.com.tw
日期: 2004年3月25日 下午01:14
收件者: denis@vastgrow.com.tw
主旨: Delivery Status Notification (Failure)



This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

c.m.tsai@achme.com.tw

*信件B*
寄件者: postmaster@granstar.com.tw
日期: 2004年3月25日 下午01:40
收件者: jennifer@sw.com.cn
主旨: Delivery Status Notification (Failure)



This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

granstar-sz@granstar.com.tw

*信件C*
寄件者: postmaster@granstar.com.tw
日期: 2004年3月25日 下午01:48
收件者: zmyh@263.net
主旨: Delivery Status Notification (Failure)



This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

smith@vastgrow.com.tw
_________________
雷電FTPD V2.4.3360
雷電MAILDXP v1.9 Build 13
作業系統 WIN_Vista_Business_32
1.是否使用 NAT 否 2.是否使用防火牆軟體 否
3.是否使用防毒軟體 是 ClamScan
使用網路 Comcast 12M/1M
FTP CLIENT種類及版本FlashFXP_V3.4.0.1145
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 雅虎訊息通 MSN Messenger
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group