LE_TALLEC Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 (изменено) X-Symantec-TimeoutProtection: 0Return-path: <sales@ibresource.ru>Envelope-to: fisana@********.ruDelivery-date: Tue, 19 Dec 2006 23:07:46 +0300Received: from [89.169.136.216] (helo=ibresource.ru) by mx2.spaceweb.ru with esmtp (Exim 4.63) (envelope-from <sales@ibresource.ru>) id 1GwlFa-0005mp-6A for fisana@********.ru; Tue, 19 Dec 2006 23:07:46 +0300From: sales@ibresource.ruTo: fisana@********.ruSubject: Virus Found in message "Good day"Date: Tue, 19 Dec 2006 23:07:42 +0300MIME-Version: 1.0Content-Type: multipart/mixed; boundary="----=_NextPart_000_0007_C2B32864.AF04BA4B"X-Priority: 3X-MSMail-Priority: Normal This is a multi-part message in MIME format. ------=_NextPart_000_0007_C2B32864.AF04BA4BContent-Type: text/plain; charset="Windows-1252"Content-Transfer-Encoding: base64 U3ltYW50ZWMgQW50aVZpcnVzIGZvdW5kIGEgdmlydXMgaW4gYW4gYXR0YWNobWVudCBmcm9tIHNhbGVzQGlicmVzb3VyY2UucnUuDQoNCg0KQXR0YWNobWVudDogIGRvYy56aXANClRocmVhdDogVzMyLk15dG9iLkFHQG1tDQpBY3Rpb24gdGFrZW46ICBRdWFyYW50aW5lIHN1Y2NlZWRlZA0KRmlsZSBzdGF0dXM6ICBJbmZlY3RlZA0KDQoNCk1haWwgdHJhbnNhY3Rpb24gZmFpbGVkLiBQYXJ0aWFsIG1lc3NhZ2UgaXMgYXZhaWxhYmxlLg0KDQo= ------=_NextPart_000_0007_C2B32864.AF04BA4BContent-Type: application/octet-stream; name="doc.zip"Content-Transfer-Encoding: base64Content-Disposition: attachment; filename="doc.zip" UEsFBgAAAAAAAAAAAAAAAAAAAAAAAA== ------=_NextPart_000_0007_C2B32864.AF04BA4B---- Symantec AntiVirus found a virus in an attachment from sales@ibresource.ru. Attachment: doc.zipThreat: W32.Mytob.AG@mmAction taken: Quarantine succeededFile status: Infected Mail transaction failed. Partial message is available. Изменено 19 Декабря 2006 пользователем LE_TALLEC Ссылка на комментарий Поделиться на других сайтах Прочее
vasyast Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 И? Ссылка на комментарий Поделиться на других сайтах Прочее
LE_TALLEC Опубликовано 19 Декабря 2006 Автор Жалоба Поделиться Опубликовано 19 Декабря 2006 И? sales@ibresource.ru.. Ссылка на комментарий Поделиться на других сайтах Прочее
[zi] Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 sales@ibresource.ruну и что?И что за doc.zip? Это тебе просто так пришло, ни с того, ни с сего? Ссылка на комментарий Поделиться на других сайтах Прочее
vasyast Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 (изменено) Received: from [89.169.136.216] (helo=ibresource.ru)IP даже близко не АйБиРесурсовский. https://www.nic.ru/whois/?ip=89.169.136.216_http://www.dnsreport.com/tools/dnsreport.ch?domain=ibresource.ru Или я чего-то не понимаю... Изменено 19 Декабря 2006 пользователем vasyast Ссылка на комментарий Поделиться на других сайтах Прочее
Master Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 Легко подделать адрес отправителя.Vasyast, ссылку вторую поправь. Ссылка на комментарий Поделиться на других сайтах Прочее
vasyast Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 (изменено) Подделка. Заголовки с почтовика ibresource.ru другие. Я специально поглядел письма и их полный текст. Сначала учимся читать заголовки, потом можете дизинформировать нацию своими темами. P.S. И откуда у LE_TALLEC письмо с адресом получателя fisana@********.ru? Анекдот какой-то или паранойя. Изменено 19 Декабря 2006 пользователем vasyast Ссылка на комментарий Поделиться на других сайтах Прочее
GluX Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 (изменено) Сегодня на мыло пришло http://img01.image2share.com/i.php?i=23671_capture.jpgага. doc.zip Изменено 19 Декабря 2006 пользователем GluX Ссылка на комментарий Поделиться на других сайтах Прочее
Master Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 Посмотрел это ip на наших форумах. Ник человека называть не буду, но он писал под этим ip здесь, на форуме. Человек не в клиентах, в пользователях. Ссылка на комментарий Поделиться на других сайтах Прочее
LE_TALLEC Опубликовано 19 Декабря 2006 Автор Жалоба Поделиться Опубликовано 19 Декабря 2006 (изменено) И что за doc.zip? Это тебе просто так пришло, ни с того, ни с сего? согласен что адрес несложно подделать. но я лично доверяю письмам присылаемым с этого адреса, а теперь надо быть осторожнее.. P.S. И откуда у LE_TALLEC письмо с адресом получателя fisana@********.ru? Анекдот какой-то или паранойя. а это и не моя почта. тот человек не может написать на форуме Изменено 19 Декабря 2006 пользователем LE_TALLEC Ссылка на комментарий Поделиться на других сайтах Прочее
[zi] Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 Received: from [89.169.136.216] (helo=ibresource.ru)by mx2.spaceweb.ru with esmtp (Exim 4.63)telnet mx2.spaceweb.ru 25220 *********************helo ibresource.ru250 mx2.spaceweb.ru Hello ibresource.rumail FROM:sales@ibresource.ru250 OK...........Да и не забываем о функции mail() в php =) Обратный адрес ни о чем не говорит. Такие вещи надо уточнять.. от кого действительно пришло письмо.Да и дураку понятно что просто так с sales@ibresource.ru никакие doc.zip приходить не будут. Ссылка на комментарий Поделиться на других сайтах Прочее
vasyast Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 Посмотрел это ip на наших форумах. Ник человека называть не буду, но он писал под этим ip здесь, на форуме. Человек не в клиентах, в пользователях.Тебе надо в милиции работать. Зачет. Я тоже его нашел. Он(а) на форуме под этим IP аж 7 сообщений оставил(а). Надо было HideIP юзать, что ж так... Можно не читать заголовки. Дело можно закрывать. Ссылка на комментарий Поделиться на других сайтах Прочее
Master Опубликовано 19 Декабря 2006 Жалоба Поделиться Опубликовано 19 Декабря 2006 Уважаемые пользователи. Пожалуйста, будьте внимательны. Самовольно с адресов @ibresource.ru мы никогда не отправляем вам файлы! Тема исчерпана. Закрываем. Кто-то решил побаловаться. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения