niezły wirusik/spyware dla bojaźliwych

niezły wirusik/spyware dla bojaźliwych

sagittariuspl Zobacz profil	29.05.2007, 15:11:28 Post #1
Grupa: Zarejestrowani Postów: 374 Pomógł: 3 Dołączył: 30.12.2006 Skąd: co skąd? Ostrzeżenie: (10%)	dziś na maila dostałem pseudo powiadomienie o krytycznej poprawce microsoftu i oczywiście link do niej. nadawca nie jest taki zły, ale skąd w ms mają moge maila? poczytałem, poczytałem, najeżdzam na link i ciekawy adres widzę. poniżej zamieszczam maila ku przestrodze Cytat From - Tue May 29 15:52:20 2007 X-Account-Key: account2 X-UIDL: 1403685693.1240209664.4177812550 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path: <nobody@gold.eg7.net> Received: by o2.pl (o2.pl mailsystem) with LMTP; Tue, 29 May 2007 12:48:25 +0200 Received: from egmix.com [75.126.151.122] by mx6.go2.pl with ESMTP id 118043570456633014 for <dawid_chojnacki@o2.pl>; Tue, 29 May 2007 12:48:24 +0200 Received: from nobody by gold.eg7.net with local (Exim 4.66) (envelope-from <nobody@gold.eg7.net>) id 1HszFY-0008BF-2D for dawid_chojnacki@o2.pl; Tue, 29 May 2007 13:48:24 +0300 To: dawid_chojnacki@o2.pl Subject: Uwaga: Twoj komputer jest zagrozony! Message-ID: <7e15543301230daed1044a2ada933670@usa.net> From: Microsoft Centrum Bezpieczenstwa <support@microsoft.com> Reply-To: Microsoft Centrum Bezpieczenstwa <support@microsoft.com> Date: 29:05:2007 MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-2 Content-Transfer-Encoding: 8bit X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - gold.eg7.net X-AntiAbuse: Original Domain - o2.pl X-AntiAbuse: Originator/Caller UID/GID - [99 32002] / [47 12] X-AntiAbuse: Sender Address Domain - gold.eg7.net X-Source: X-Source-Args: /usr/local/apache/bin/httpd -DSSL X-Source-Dir: alrowadschool.com:/public_html/rchat/inc/cmses X-o2-Trust: 2, 64 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <style type="text/css"> <!-- body,p,td,div,li,ul,input { font-family:Arial, Helvetica, sans-serif;font-size:12px;color:#666;} --> </style> </head> <body> <table cellpadding="5" cellspacing="0" border="0" width="60%"> <tr> <td align="center"> <table cellpadding="5" cellspacing="0" border="0" width="60%"> <tr> <td width="31%"> </td> </tr> </table> </tr> <tr> <td align="center"><table cellpadding="10" cellspacing="0" border="0" width="60%"> <tr> <td> <img src="http://v5.windowsupdate.microsoft.com/library/toolbar/3.0/images/banners/windows_masthead_ltr.gif"><br> Witamy w systemie Aktualizacji Microsoft Windows.<br><br> Zaktualizuj swój komputer!<br> System Aktualizacji Microsoft Windows zeskanował<br> Twój komputer i znalazł krytyczne błędy w systemie.<br> Prosimy o jak najszybszą aktualizację systemu.<br> Zignorowanie tej wiadomości i brak aktualizacji może<br> spowodować całkowitą i bezpowrotną utratę danych z komputera.<br> (W celu aktualizacji kliknij w przycisk niżej "Pobierz teraz i zainstaluj")<br><br> <b><li><font color="red"> Krytyczna Aktualizacja dla Microsoft Windows XP/2000/2003/Vista<br> MS07-023 (934233)</b></font><br><br> <a href="http://update.microsoft.strangled.net"><button id="eDownload">Pobierz teraz i zainstaluj</a></button><br> <br>Więcej informacji pod adresem: <li><a href="http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx">http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx</a><br><br> <b>Microsoft Centrum Zabezpieczeń</b><br> <b>©2007 Microsoft Corporation. All rights reserved</b> </td> </tr> </table> </td> </tr> </table> </body> </html> nie klikajcie w to, chyba, że naprawdę chcecie ;] ma ktoś podobne doświadczenie?

Odpowiedzi

nitro18 Zobacz profil	29.05.2007, 20:50:55 Post #2
Grupa: Zarejestrowani Postów: 311 Pomógł: 7 Dołączył: 2.08.2006 Skąd: Bystrzyca Kłodzka/Nysa Ostrzeżenie: (10%)	Ja miałem prawie to samo.. może nie wirus.. ale podszycie się pod znane firmy u mnie to pod Nokie, nie dałem się nabrać bo Nokia wysyła tekst, np. Witaj jarku i ma bardziej rozwiniętą graficznie szatę w emailu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) W tym screenie co pokazałeś to też można się nie nabrać. Od kiedy to po update.microsoft (w linku) jest doczepiona jeszcze inna domena? Na linki warto też zwracą uwagę.

sagittariuspl Zobacz profil	29.05.2007, 21:33:05 Post #3
Grupa: Zarejestrowani Postów: 374 Pomógł: 3 Dołączył: 30.12.2006 Skąd: co skąd? Ostrzeżenie: (10%)	Cytat(nitro18 @ 29.05.2007, 21:50:55 ) Ja miałem prawie to samo.. może nie wirus.. ale podszycie się pod znane firmy u mnie to pod Nokie, nie dałem się nabrać bo Nokia wysyła tekst, np. Witaj jarku i ma bardziej rozwiniętą graficznie szatę w emailu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) W tym screenie co pokazałeś to też można się nie nabrać. Od kiedy to po update.microsoft (w linku) jest doczepiona jeszcze inna domena? Na linki warto też zwracą uwagę. warto zwracać uwagę, ale ilu to robi, lub inaczej - ilu umie przeciętnych użytkowników pc'ta

Posty w temacie

sagittariuspl niezły wirusik/spyware dla bojaźliwych 29.05.2007, 15:11:28

Nitryt14 Ja sie odwazylem i zajrzalem w linku zrzut ekranu ... 29.05.2007, 15:39:45

kwiateusz przecież to norma.. nie raz już takiego maila dost... 29.05.2007, 15:40:24

sagittariuspl @Nitryt14: uruchom jeszcze ten programik i wtedy z... 29.05.2007, 15:49:09

Nitryt14 nie zadziala mam linuxa i tylko z tego powodu tam... 29.05.2007, 15:52:14

sagittariuspl na linuxie to i u mnie nie będzie działać i dlaego... 29.05.2007, 16:01:32

kwiateusz Cytat@kwiateusz: ale nie zaprzczysz, że 90% jak zo... 29.05.2007, 16:12:43

Sedziwoj Adres serwera nadawczego dużo mówi. Ja tam zazwyc... 29.05.2007, 17:48:57

sagittariuspl czyli użytkownik linuxa jest z reguły mądrzejszy o... 29.05.2007, 18:22:48

Turgon To zależy, linuxa sobie najpierw lubi pooglądać sy... 29.05.2007, 18:25:24

sagittariuspl @Turgon: tu mnie zaskoczyłeś. a jak ty odpalasz wi... 29.05.2007, 19:04:20

sztosz A ktoś wie co to za gówno jest? Jak się pozbyć, et... 29.05.2007, 19:08:11

Nitryt14 @sztos przeszukaj rejestr napewno tam siedzi... 29.05.2007, 19:27:37

sztosz Właśnie nie bardzo, to znaczy i tak i ni... 29.05.2007, 19:43:41

Sedziwoj Oj z tym syfem to są kłopoty, czyściłem już niektó... 29.05.2007, 20:21:45

sztosz @Sedziwoj: Jakieś wskazówki, gdzie to siedzi, czym... 29.05.2007, 20:32:40

Sedziwoj Jest taki przydatny programik: HijackThis do tego ... 29.05.2007, 20:49:30

sztosz Wiesz, myślałem że powiesz mi jak sobie poradzić z... 29.05.2007, 20:50:51

Sedziwoj Cytat(sztosz @ 29.05.2007, 21:50:51 )... 29.05.2007, 20:53:46

nitro18 Ja miałem prawie to samo.. może nie wirus.. ale po... 29.05.2007, 20:50:55

sagittariuspl Cytat(nitro18 @ 29.05.2007, 21:50:55 ... 29.05.2007, 21:33:05

Sedziwoj A pytanie kto takim użytkownikom takie informacje ... 29.05.2007, 21:44:03

nitro18 Ja się nauczyłem że... jeżeli nadawca nie jest mi ... 30.05.2007, 13:41:12

sztosz W końcu, z pomocą programu Filemon (google nie bol... 31.05.2007, 12:43:38

Nitryt14 Według mnie najproszym rozwiązaniem jest... 31.05.2007, 14:40:59

sztosz Cytat(Nitryt14 @ 31.05.2007, 15:40:59... 31.05.2007, 17:20:11

sagittariuspl ja używałem windowsa ~8 lat. przeszedłem przez 95,... 31.05.2007, 17:36:26

nitro18 Cytatwirusa który się podczepił pod obrazek wysłan... 3.06.2007, 20:46:18

sagittariuspl Cytat(nitro18 @ 3.06.2007, 21:46:18 )... 3.06.2007, 20:54:08

sztosz Cytat(nitro18 @ 3.06.2007, 21:46:18 )... 3.06.2007, 22:22:00

sagittariuspl Cytat(nitro18 @ 3.06.2007, 21:46:18 )... 5.06.2007, 16:08:58

nitro18 a mi jednak podpasował Mandriva... każdy lubi inny... 3.06.2007, 21:06:40

sagittariuspl nie odradzam ci tego systemu tylko napisałem ci ja... 3.06.2007, 21:13:09

nitro18 Cytatnie odradzam ci tego systemu tylko napisałem ... 5.06.2007, 14:59:09

nitro18 no i za to podziękowałem 5.06.2007, 17:00:41

« Następny starszy · Hydepark · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl