Χαιρετω.
Χτες το βραδυ,μου στειλανε ενα μαιλ απο την Οτενετ,και λενε οτι μου κοψανε τη δυνατοτητα μαιλ,επειδη τσιμπησα καποιο προγραμμα που στελνει σπαμ,και οτι πρεπει να καθαρισω το δισκο,για να το ξανανοιξουν.
Ο φολος μου,που ξερει πολυ περισσοτερα απο μενα,μου ειπε να ρωτησω πρωτα,αν σιγουρευτηκαν οτι απο το δικο μου υπολογιστη σιγουρα φευγουν τα μηνυματα,γιατι μπορει να εχει γινει καποιο μπερδεμα,(που μου το εξηγησε,αλλα εγω δεν καταλαβα γρι).
Πηρα τηλ στο 13888,και μου ειπαν οτι δεν μπορουν να ελεγξουν αυτο που μου ειπε,και τοτε,εβαλα τον ιδιο να τηλεφωνησει,μπας και βρει ακρη.
Τι γινεται σ'αυτη την περιπτωση;
(Εν τω μεταξυ,εβαλα το Microsoft Security Essentials,που εχω,να κανει μια πληρη σαρωση,και οχι ταχεια,μπας και βρει κι αυτο τιποτα.
Πασα προσφορά δεκτή με χαρα.
Θοδωρος

Είναι πανευκολο καποιος να στείλει spam email και με την πρώτη ματια να φαίνοται οτι εχουν σταλει απο το email σου. Όμως σε καθε email αποτυπώνεται η ip που στάλθηκε . Η otenet ανετα θα μπορούσε να δει αν η εν λογο ip ήταν δικια σου ή οχι.

Μπορούν να το τσεκαρουν αν εχουν ενα αντιγραφο του email που χαρακτηριστικε ως spam και αν φυσικα έχουν την διάθεση.

Στον υπολογιστή σου πάνε σε γραμμή εντολών και τρέξε ενα netstat
αν δείς συνδέσεις προς smtp τότε κάτι έχεις στο μηχάνημα

Έναρξη/ εκτέλεση, γράφεις cmd για να βγεις σε γραμμή εντολών

Θα δεις κάτι σαν και αυτό


TCP 10.0.0.51:50161 10.0.0.103:rtsp ESTABLISHED
TCP 10.0.0.51:50401 62.75.10.213:http ESTABLISHED
στο κόκκινο θα δεις το smtp ή 25

........Auto merged post: sdikr πρόσθεσε 0 λεπτά και 55 δευτερόλεπτα αργότερα ........


Είναι πανευκολο καποιος να στείλει spam email και με την πρώτη ματια να φαίνοται οτι εχουν σταλει απο το email σου. Όμως σε καθε email αποτυπώνεται η ip που στάλθηκε . Η otenet ανετα θα μπορούσε να δει αν η εν λογο ip ήταν δικια σου ή οχι.

Μπορούν να το τσεκαρουν αν εχουν ενα αντιγραφο του email που χαρακτηριστικε ως spam και αν φυσικα έχουν την διάθεση.

η Οτενετ μπλοκάρει όταν ο υπολογιστής κάνει κατάχρηση της πόρτας 25, δεν κοιτά το mail στο from to

Σπύρο, αν του έχουν κόψει την πόρτα δεν θα δει ESTABLISHED εξερχόμενες στην 25 :(

Σπύρο, αν του έχουν κόψει την πόρτα δεν θα δει ESTABLISHED εξερχόμενες στην 25 :(

Ναι έχεις δίκαιο, θα δει time wait ή κάτι τέτοιο (δεν θυμάμαι τώρα)

Ενημερωτικα,το Security Esentials,δε βρηκε τιποτα στην πληρη σαρωση που το εβαλα να κανει.

Ενημερωτικα,το Security Esentials,δε βρηκε τιποτα στην πληρη σαρωση που το εβαλα να κανει.Δεν είναι απαραίτητο ότι θα βρει κάτι.Υπάρχουν μαμούνια που κάνουν πολύ καλή δουλειά στο να κρύβονται ειδικά όταν σκοπός τους είναι η αποστολή email (δηλαδή δεν τρέχουν συνέχεια, μπορεί να είναι "προσκολλημένα" σε κάποιο exe και το κυρίως πρόγραμμα να είναι κρυπτογραφημένο).

Η καλύτερη λύση θα ήταν να βάλεις κάποιο firewall που θα σε ενημερώνει ποιό EXE πάει να κάνει εξερχόμενη σύνδεση στο διαδίκτυο στην πόρτα 25. Έτσι οποτεδήποτε και να τρέξει το κακόβουλο λογισμικό θα το τσιμπήσεις.

Γνωρίζει κανείς αν υπάρχει κάποιος τρόπος να απενεργοποιηθούν οι extra διευθύνσεις e-mail που δίνει το conn-x; Έχω προσπαθήσει πολλές φορές αλλά δεν βρίσκω άκρη...

Τελευταια ενημερωση.
Τελικα,η σκεψη να απομονωσω τους δυο υπολογιστες του δικτυου,και να τρεξω τα προγραμματα προστασιας στον καθενα,ξεχωρα απο τον αλλο,(με κομμενο το ασυρματο),ειχε αποτελεσμα.
Οταν ετρεξα και στο λαπτοπ,το Microsoft Security Essentials,σε πληρη σαρωση,βρηκε αμεσως δυο προγραμματα-ιους,που τους χαρακτηρισε ως σοβαρο περιστατικο,και τους διεγραψε.
Στοιχεια.
Trojan:JS/Iframeinject.Q Καταργηθηκε
VirTool:JS/Obfuscator.CE Καταργηθηκε

Κατηγορια:Δουρειος ιππος.
Περιγραφη:Αυτο το προγραμμα ειναι επικινδυνο και εκτελει εντολες απο εναν εισβολεα.
Προτεινομενη ενεργεια: Αμεση καταργηση αυτου του λογισμικου.
Καποιο σχολιο;

(Ευχαριστω για τη βοηθεια,και Χρονια Πολλα).

Και κατι σχετικο .Αυτο το προγραμμα,αξιζει να το κατεβασω; http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Ναι. Είναι πολύ χρήσιμο.