PCTuning fórum

Diskuze o hardware, software a overclockingu
https://forum.pctuning.cz/

Tisíce zpráv "mail delivery failure" - co s tím?

https://forum.pctuning.cz/viewtopic.php?t=92665

Stránka 1 z 1

Tisíce zpráv "mail delivery failure" - co s tím?

Napsal: úte 10. dub 2007, 19:58
od AXB
Na jeden počítač mi chodí denně stovky až tisíce zpráv typu "mail delivery failed". Jsou na něm Windows 2000 SP4 (Windows update aktivní), antivir (NOD32, všechny moduky aktivní), firewall (Comodo). Počítač je permanentně připojený k internetu (kabelový modem) a používají ho totální lamy. Kontroloval jsem ho tím antivirem, Ad-aware a Spybot S&D - našlo to jen hromadu tracking cookies. Pro jistotu jsem ve Spybotu provedl imunizaci a zapnul TeaTimer.

Každý den ráno po zapnutí se asi tak hodinu přijímají ty zprávy. NOD32 je všechny kontroluje, takže je to dost pomalé (je to PII 350 MHz, 256 MB RAM).
Existuje nějaký způsob jak se těch zpráv zbavit?

Napsal: úte 10. dub 2007, 20:02
od ninjin_cz
Mozna zalozit novou e-mailovou schranku.. Taky me kdysi davno zaclo chodit na mail kvanta spamu (porno, viagry atd...) a nezbylo nic jinyho nez zalozit novej mail..

Napsal: úte 10. dub 2007, 20:05
od Baron Prášil
koukneme taky na Hijacka :)

Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/M ... ckThis.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

Napsal: úte 10. dub 2007, 20:12
od AXB
Tady to je (byla tam zpuštěná defragmentace):

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:29:41, on 9.4.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\mmc.exe
C:\WINNT\system32\DfrgFat.exe
C:\Program Files\Salamander\Salamand.exe
H:\inst\HiJackThis_v2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Comodo Firewall] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: CW App KB R9 - https://www.mojebanka.cz/jars/cwapp.cab
O16 - DPF: IB App KB R9 - https://www.mojebanka.cz/jars/ibapp.cab
O16 - DPF: KTPro SP KB R9 - https://www.mojebanka.cz/jars/ktpsp.cab
O16 - DPF: SH App KB R9 - https://www.mojebanka.cz/jars/shapp.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7775264254
O17 - HKLM\System\CCS\Services\Tcpip\..\{137103CF-C2F0-4874-BBF2-5BF438BEA44C}: NameServer = 212.96.165.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{137103CF-C2F0-4874-BBF2-5BF438BEA44C}: NameServer = 212.96.165.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{137103CF-C2F0-4874-BBF2-5BF438BEA44C}: NameServer = 212.96.165.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Napsal: úte 10. dub 2007, 20:26
od Baron Prášil
ten log je naprosto v pořádku.
u Spybotu zapni oba rezidenty
Režim>Pro pokročilé>Nástroje>Rezidentní

Napsal: úte 10. dub 2007, 20:38
od ninjin_cz
Baron Prášil píše:u Spybotu zapni oba rezidenty
Režim>Pro pokročilé>Nástroje>Rezidentní
... :razz:
AXB píše:Pro jistotu jsem ve Spybotu provedl imunizaci a zapnul TeaTimer.

Napsal: úte 10. dub 2007, 20:45
od Baron Prášil
njn,mezi přečtením a psaním se gůglovalo :wink: . a vygůglovalo se,že si v tom asi nevinně

citace:

#
Win32/Mydoom.A v praxi

Jelikož virus Win32/Mydoom.A falšuje (dokonce si je i zcela vymýšlí !) adresy odesílatelů infikovaných e-mailů, způsobuje to několik anomálií:

# Zpětná hlášení o nalezeném viru jsou zasílána na nesprávné adresy a zahlcují schránky v řadě případů nevinných uživatelů.
# Podobný problém nastává, pokud si virus začne adresy vymýšlet (před existující doménu @firma.cz doplňuje některá předdefinovaná jména). Pak se často vracejí hlášení, že schránka neexistuje. Opět to samozřejmě přichází na jinou, než viníkovu adresu.

zdroj
http://www.viry.cz/go.php?p=viry&t=popis&id=121

Napsal: úte 10. dub 2007, 20:49
od AXB
Dík, zkusím zapnout ty rezidenty (je jich tamvíc?).

Ty zprávy vypadají takto - jako odesilatel je nesmyslná adresa na správném serveru (doménu jsem cenzuroval):

From: "FVince Britney" <olcrewzu@*cenzored*.cz>
To: <stwong@naza.com.my>

Jako příloha je většinou nějaký spam.

Na nějaké stránce jsem se dočetl, že řešením by bylo kontaktovat ISP aby ty zprávy blokoval, ale to je až konečné řešení.

Napsal: úte 10. dub 2007, 21:19
od Baron Prášil
SDHelper a TeaTimer
Režim>Pro pokročilé>Nástroje>Rezidentní a zaškrtni oboje

Napsal: úte 10. dub 2007, 21:31
od AXB
Až se k tomu počítači zase dostanu (zítra nebo ve čtvrtek), tak všechno pozapínám.

Zatím dík.

Jo a ještě k té změně mailové adresy - to asi nebude tak jednoduché, protože je to firemní mail :(

Napsal: úte 10. dub 2007, 23:48
od likc
Pokud je to na firemni siti, tak tam asi bezi nejaky postak, ne? Kdyz jsem jeste spravcoval takovou malou sit u nas ve firme, tak jsme tam meli soft od Tiny software a dalo se pomerne hodne nastavit, co se spamu tykalo.
Hm, tak ted jsem zjistil, ze Tiny soft uz neni, ale koupilaho nejaka firma CA... :o
Všechny časy jsou v UTC+02:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz