Вход | Регистрация

Информационные технологии ::

Метки:

Можно ли наказать распространяющего вирусы?

Я
   yarett
16.08.04 - 16:12
Получил сегодня письмо с вирусом Win32.HLLM.Lol.53285 посланного с сервера, которому доверяю, без какой-либо задней мысли запускаю вложенный файл... ничего.... пытаюсь запустить антивирус DrWeb, тут же выскакивает постоянно окошко с сообщением, что компьютер заражен, смотрю на прокси-сервер - с моей машины пытается отправиться письмо на сервер piter.ru...
Систему антивирус вылечил.
Есть желание наказать того, с чьего адреса было отправлено письмо. Но вот точно не знаю, можно ли это сделать используя наше законодавтельство? Подскажите, плз...
 
  Рекламное место пустует
   Guk
 
1 - 16.08.04 - 16:20
yarett=jarett?
   BorisG
 
2 - 16.08.04 - 16:20
У... что захотел.
Можно, ст. 273 УК.
Только вот ты точно знаешь, что это он отправил, а не под его именем...
Есть такие вирусы, которые умеют подставлять имена в почте.
   427
 
3 - 16.08.04 - 16:24
Нет, нельзя... Ибо человек НЕ ОБЯЗАН применять антивирусы.... И он может, случайно подхватил этот вирус... Так же как и ты ....
   Yaret
 
4 - 16.08.04 - 16:29
(1) =yaret, не пойму почему это я уже с большой буквы стал в базе этого форума? Пока не перепробовал все варианты не мог войти под своим именем...
(2) как всегда, спасибо, для начала думаю постращаю. Точно не знаю, но скорее всего отправляли именно с того компьютера, где адрес прописан в почтовой программе. Уж очень не похоже на случайность и на то что этот вирус подставил этот адрес!
   BorisG
 
5 - 16.08.04 - 16:29
3. Не угадал. Там нет слова "случайно". Увы.
Часть 2 даже содержит слова "по неосторожности"
Просто пока за это никто не брался.
   BorisG
 
6 - 16.08.04 - 16:33
1. Нет, тут много самозванцев, которые используют ники с других форумов.
Например, Лось не настоящий ;-)
   Guk
 
7 - 16.08.04 - 16:34
(4) Огласи адрес негодяя...
   Yaret
 
8 - 16.08.04 - 16:38
оглашаю - molodyh@nevinazot.ru
не разу не общался именно с этим адресатом, но к серверу отношусь доверительно, поскольку оттуда нам присылают рабочую информацию...
   BorisG
 
9 - 16.08.04 - 17:02
8. Ты лучше не этот адрес, приведи, а скопируй текст из "Свойства" -> закладка "Подробно"
   Yaret
 
10 - 16.08.04 - 17:13
Вот такой закладки нет, т.к. TheBat!, но насколько я понимаю - это исходный текст письма. Я сравнил письмо с вирусом и рабочее письмо - все абсолютно совпадает!..
 
  Рекламное место пустует
   BorisG
 
11 - 16.08.04 - 17:21
Ну тогда все равно внимательно посмотри
Интересуют строки (их может быть несколько):
Received: from
Message-ID:
Те, которые подставляются не отправителем, а почтовиком провайдера.
   Yaret
 
12 - 16.08.04 - 17:42
Для сравнения привожу ниже эти строки из нормального письма и инфицированного, хотя сам я честно говоря не вижу фальсификации...
Нормальное письмо:
Received: from unknown (HELO 10.16.1.4) (212.176.48.115)
Received: from pochta1.nevinazot.ru ([10.16.1.4]) by 10.16.1.4 with Microsoft SMTPSVC(5.0.2195.6713)
Received: from eurochimbe298f ([192.168.5.23]) by pochta1.nevinazot.ru with Microsoft SMTPSVC(5.0.2195.6713)
Message-ID: <005b01c47870$f1381030$1705a8c0@eurochimbe298f>

Письмо с вирусом:
Received: from unknown (HELO ns.nevinazot.ru) (212.176.48.115)
Received: from pochta1.nevinazot.ru ([10.16.1.4]) by ns.nevinazot.ru with Microsoft SMTPSVC(5.0.2195.6713)
Received: from nevinazot.ru ([192.168.3.90]) by pochta1.nevinazot.ru with Microsoft SMTPSVC(5.0.2195.6713)
Message-ID: <POCHTA1RyLYpCpJoxhk000006aa@pochta1.nevinazot.ru>
   Yaret
 
13 - 17.08.04 - 09:24
Похоже эпидемия. Еще два письма пришло с рабочих адресов! Уж не специально же они нас бомбят!?
   skunk
 
14 - 17.08.04 - 09:33
а почему ты думаешь что у них тачки не зараженны... в принципе в открытые кидать вирусняк... либо лох... либо даун
   Yaret
 
15 - 17.08.04 - 09:38
Уже не думаю, что не заражены; уже думаю, что заражены....
Токо вот кто за них за своей безопасностью следить будет? Вроде серьезные конторы...
   romix
 
16 - 17.08.04 - 10:10
Почтовый протокол SMTP не защищен от любых подделок (тем более, когда вирус шлет с локальной тачки). Но даже если там включена авторизация (когда для посылания письма нужен логин и пароль), вирус может слать письмо через MAPI, и тогда его действия опять неотличимы от действий пользователя.

В последнее время вирусы запаковывают себя в ZIP или RAR, чтобы юзер спокойно открывал их двойным кликом, и не действовали блокировки почтовиков. К сожалению, это недостатки архиваторов, больше похожие на дыры: надо долбить разработчиков архиваторов, чтобы их закрыли (а может уже в новых версиях это сделали).
   skunk
 
17 - 17.08.04 - 10:17
(16)тебе бы только кого-нить по долбить... когда не умеют... или не знают... ищут крайних
   romix
 
18 - 17.08.04 - 10:20
(17) Ну почему же сразу "не умеют" - я у себя подменил ShellExecuteA в WinZip и WinRar, и теперь они не могут запускать файлы с левыми расширениями. Но это хакерский трюк (подмена DLL, как описано в книге Джеффри Рихтера). Юзерам как (0), которые дважды кликают на любое вложение, он вряд ли подойдет...
   @LoNg
 
19 - 17.08.04 - 11:29
2
в 273-й ключевое слово - "умышленное".


Список тем форума
Рекламное место пустует  
Основная теорема систематики: Новые системы плодят новые проблемы.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует