Na jeden počítač mi chodí denně stovky až tisíce zpráv typu "mail delivery failed". Jsou na něm Windows 2000 SP4 (Windows update aktivní), antivir (NOD32, všechny moduky aktivní), firewall (Comodo). Počítač je permanentně připojený k internetu (kabelový modem) a používají ho totální lamy. Kontroloval jsem ho tím antivirem, Ad-aware a Spybot S&D - našlo to jen hromadu tracking cookies. Pro jistotu jsem ve Spybotu provedl imunizaci a zapnul TeaTimer.
Každý den ráno po zapnutí se asi tak hodinu přijímají ty zprávy. NOD32 je všechny kontroluje, takže je to dost pomalé (je to PII 350 MHz, 256 MB RAM).
Existuje nějaký způsob jak se těch zpráv zbavit?
Tisíce zpráv "mail delivery failure" - co s tím?
- AXB
- Začátečník
-
- Registrován: 06. říj 2005
- ninjin_cz
- Začátečník
-
- Registrován: 28. srp 2006
- Bydliště: Praha
- Kontaktovat uživatele:
Mozna zalozit novou e-mailovou schranku.. Taky me kdysi davno zaclo chodit na mail kvanta spamu (porno, viagry atd...) a nezbylo nic jinyho nez zalozit novej mail..
AMD Ryzen 7 5800X3D + SilentiumPC Fera 3 HE1224 v2 || ASRock X570 Phantom Gaming 4 || G.SKILL 2x16GB DDR4 3200MHz CL16 || SAPPHIRE PULSE AMD Radeon RX 7900 XT 20GB
Kingston KC3200 1TB + HP EX900 1TB || Corsair RMx Series RM650x 650W || Fractal Design Meshify C TG || iiyama ProLite XUB2792QSU-B1 27"
Kingston KC3200 1TB + HP EX900 1TB || Corsair RMx Series RM650x 650W || Fractal Design Meshify C TG || iiyama ProLite XUB2792QSU-B1 27"
- Baron Prášil
- Začátečník
-
- Registrován: 08. čer 2006
koukneme taky na Hijacka 
Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.
Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.
- AXB
- Začátečník
-
- Registrován: 06. říj 2005
Tady to je (byla tam zpuštěná defragmentace):
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:29:41, on 9.4.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\mmc.exe
C:\WINNT\system32\DfrgFat.exe
C:\Program Files\Salamander\Salamand.exe
H:\inst\HiJackThis_v2\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Comodo Firewall] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: CW App KB R9 - https://www.mojebanka.cz/jars/cwapp.cab
O16 - DPF: IB App KB R9 - https://www.mojebanka.cz/jars/ibapp.cab
O16 - DPF: KTPro SP KB R9 - https://www.mojebanka.cz/jars/ktpsp.cab
O16 - DPF: SH App KB R9 - https://www.mojebanka.cz/jars/shapp.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7775264254
O17 - HKLM\System\CCS\Services\Tcpip\..\{137103CF-C2F0-4874-BBF2-5BF438BEA44C}: NameServer = 212.96.165.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{137103CF-C2F0-4874-BBF2-5BF438BEA44C}: NameServer = 212.96.165.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{137103CF-C2F0-4874-BBF2-5BF438BEA44C}: NameServer = 212.96.165.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:29:41, on 9.4.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\mmc.exe
C:\WINNT\system32\DfrgFat.exe
C:\Program Files\Salamander\Salamand.exe
H:\inst\HiJackThis_v2\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Comodo Firewall] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: CW App KB R9 - https://www.mojebanka.cz/jars/cwapp.cab
O16 - DPF: IB App KB R9 - https://www.mojebanka.cz/jars/ibapp.cab
O16 - DPF: KTPro SP KB R9 - https://www.mojebanka.cz/jars/ktpsp.cab
O16 - DPF: SH App KB R9 - https://www.mojebanka.cz/jars/shapp.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7775264254
O17 - HKLM\System\CCS\Services\Tcpip\..\{137103CF-C2F0-4874-BBF2-5BF438BEA44C}: NameServer = 212.96.165.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{137103CF-C2F0-4874-BBF2-5BF438BEA44C}: NameServer = 212.96.165.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{137103CF-C2F0-4874-BBF2-5BF438BEA44C}: NameServer = 212.96.165.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
- Baron Prášil
- Začátečník
-
- Registrován: 08. čer 2006
- ninjin_cz
- Začátečník
-
- Registrován: 28. srp 2006
- Bydliště: Praha
- Kontaktovat uživatele:
...Baron Prášil píše:u Spybotu zapni oba rezidenty
Režim>Pro pokročilé>Nástroje>Rezidentní
AXB píše:Pro jistotu jsem ve Spybotu provedl imunizaci a zapnul TeaTimer.
AMD Ryzen 7 5800X3D + SilentiumPC Fera 3 HE1224 v2 || ASRock X570 Phantom Gaming 4 || G.SKILL 2x16GB DDR4 3200MHz CL16 || SAPPHIRE PULSE AMD Radeon RX 7900 XT 20GB
Kingston KC3200 1TB + HP EX900 1TB || Corsair RMx Series RM650x 650W || Fractal Design Meshify C TG || iiyama ProLite XUB2792QSU-B1 27"
Kingston KC3200 1TB + HP EX900 1TB || Corsair RMx Series RM650x 650W || Fractal Design Meshify C TG || iiyama ProLite XUB2792QSU-B1 27"
- Baron Prášil
- Začátečník
-
- Registrován: 08. čer 2006
njn,mezi přečtením a psaním se gůglovalo 
. a vygůglovalo se,že si v tom asi nevinně
citace:
#
Win32/Mydoom.A v praxi
Jelikož virus Win32/Mydoom.A falšuje (dokonce si je i zcela vymýšlí !) adresy odesílatelů infikovaných e-mailů, způsobuje to několik anomálií:
# Zpětná hlášení o nalezeném viru jsou zasílána na nesprávné adresy a zahlcují schránky v řadě případů nevinných uživatelů.
# Podobný problém nastává, pokud si virus začne adresy vymýšlet (před existující doménu @firma.cz doplňuje některá předdefinovaná jména). Pak se často vracejí hlášení, že schránka neexistuje. Opět to samozřejmě přichází na jinou, než viníkovu adresu.
zdroj
http://www.viry.cz/go.php?p=viry&t=popis&id=121
. a vygůglovalo se,že si v tom asi nevinněcitace:
#
Win32/Mydoom.A v praxi
Jelikož virus Win32/Mydoom.A falšuje (dokonce si je i zcela vymýšlí !) adresy odesílatelů infikovaných e-mailů, způsobuje to několik anomálií:
# Zpětná hlášení o nalezeném viru jsou zasílána na nesprávné adresy a zahlcují schránky v řadě případů nevinných uživatelů.
# Podobný problém nastává, pokud si virus začne adresy vymýšlet (před existující doménu @firma.cz doplňuje některá předdefinovaná jména). Pak se často vracejí hlášení, že schránka neexistuje. Opět to samozřejmě přichází na jinou, než viníkovu adresu.
zdroj
http://www.viry.cz/go.php?p=viry&t=popis&id=121
- AXB
- Začátečník
-
- Registrován: 06. říj 2005
Dík, zkusím zapnout ty rezidenty (je jich tamvíc?).
Ty zprávy vypadají takto - jako odesilatel je nesmyslná adresa na správném serveru (doménu jsem cenzuroval):
From: "FVince Britney" <olcrewzu@*cenzored*.cz>
To: <stwong@naza.com.my>
Jako příloha je většinou nějaký spam.
Na nějaké stránce jsem se dočetl, že řešením by bylo kontaktovat ISP aby ty zprávy blokoval, ale to je až konečné řešení.
Ty zprávy vypadají takto - jako odesilatel je nesmyslná adresa na správném serveru (doménu jsem cenzuroval):
From: "FVince Britney" <olcrewzu@*cenzored*.cz>
To: <stwong@naza.com.my>
Jako příloha je většinou nějaký spam.
Na nějaké stránce jsem se dočetl, že řešením by bylo kontaktovat ISP aby ty zprávy blokoval, ale to je až konečné řešení.
- Baron Prášil
- Začátečník
-
- Registrován: 08. čer 2006
- AXB
- Začátečník
-
- Registrován: 06. říj 2005
- likc
- Začátečník
-
- Registrován: 30. čer 2006
Pokud je to na firemni siti, tak tam asi bezi nejaky postak, ne? Kdyz jsem jeste spravcoval takovou malou sit u nas ve firme, tak jsme tam meli soft od Tiny software a dalo se pomerne hodne nastavit, co se spamu tykalo.
Hm, tak ted jsem zjistil, ze Tiny soft uz neni, ale koupilaho nejaka firma CA...
Hm, tak ted jsem zjistil, ze Tiny soft uz neni, ale koupilaho nejaka firma CA...