e-mail от FBI или спам?
-
- Новичок
- Posts: 47
- Joined: 18 Jul 2004 05:30
e-mail от FBI или спам?
Знакомый получил e-mail следующего содержания:
From: Post@fbi.gov
To: eeewhydammit@hotmail.com
Subject: You visit illegal websites
Date: Mon, 21 Nov 2005 21:02:45 UTC
Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000
причем адрес в поле "To:" совсем не его, и он, как законопослушный американец, попытался об этом сообщить, написав на указанный адрес - его сообщения возвращаются "delivery failed".
можно конечно удалить и забыть, но просто интересно - что это?
From: Post@fbi.gov
To: eeewhydammit@hotmail.com
Subject: You visit illegal websites
Date: Mon, 21 Nov 2005 21:02:45 UTC
Dear Sir/Madam,
we have logged your IP-address on more than 30 illegal Websites.
Important:
Please answer our questions!
The list of questions are attached.
Yours faithfully,
Steven Allison
*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000
причем адрес в поле "To:" совсем не его, и он, как законопослушный американец, попытался об этом сообщить, написав на указанный адрес - его сообщения возвращаются "delivery failed".
можно конечно удалить и забыть, но просто интересно - что это?
-
- Уже с Приветом
- Posts: 6207
- Joined: 06 Jul 2003 19:34
- Location: Monterey Bay
Вот что: http://www.lenta.ru/news/2005/11/22/nofbi/
Злоумышленники рассылают от имени ФБР письма с вирусами
Федеральное бюро расследований США в понедельник распространило обращение к пользователям Интернета с предупреждением о рассылке злоумышленниками писем с компьютерными вирусами, подделанных под официальные сообщения ФБР.
На почту пользователя, говорится в обращении, цитируемом AP, приходит послание якобы от ФБР, в котором говорится, что адресат посещает запрещенные веб-сайты и ему требуется открыть прикрепленный файл, содержащий дальнейшие инструкции. После открытия этого файла пользовательский компьютер заражается вирусом, подробностей о которых не приводится.
ФБР заявляет о полной непричастности к таким рассылкам и напоминает о необходимости соблюдать меры предосторожности, не открывая письма от неизвестных адресатов. О всех случаях получения посланий, рассылаемых от имени ФБР, следует сообщать на сайт центра по борьбе с Интернет-преступностью.
Это уже не первый случай, когда распространители компьютерных вирусов маскируют письма под корреспонденцию от Федерального бюро расследований. Последняя такая рассылка была зарегистрирована в феврале 2005 года
"We tell lies when we are afraid," said Morgenes. "But every time we tell a lie, the thing that we fear grows stronger."
-
- Уже с Приветом
- Posts: 14734
- Joined: 22 Mar 2001 10:01
- Location: Питер->Dallas->Boston
-
- Уже с Приветом
- Posts: 9142
- Joined: 30 Jun 2004 15:49
-
- Уже с Приветом
- Posts: 1937
- Joined: 20 Oct 2005 16:36
- Location: USA
venka wrote:Начнем с того, что имхо в этой стране нет illegal websites, чай не в Китае живем...
Ну, не скажите. Когда я был на dial up у провайдера Juno, то частенько вместо нужного российского сайта появлялась страница от Juno с сообщением, что сайт, на который вы хотите зайти, находится в нашем черном списке и может представлять опасность для вас, поэтому доступ к нему нами заблокирован. Понимаю, если бы сделали только предупреждение, а дальше на свой риск , ан нет - за меня решили где мне можно быть, а где нельзя. Помню, это стало последней каплей и я сменил провайдера .
-
- Уже с Приветом
- Posts: 2191
- Joined: 04 Nov 2001 10:01
- Location: Новый cвет
Ещё раз: поле From: - полная фигня, в котормо любой самозванец может написать что угодно, а смотреть нужно заголовок (header) со служебной информацией, в котором видно с какого сервера прилетело письмо.
То что касается письма полученного вашим знакомым - однозначно scam, как уже замечено предыдущим писателем.
Сам получил на конторские ящики, которые уже давно видимо во всех спам листах прописаны, кучу таких - все они были отосланы с левых азиатских IP-адресов (возможно с зараженных машин).
Ну а в довесок был зазипованный файлик с вируском, который Symantec с последними апдейтами не ловил (как и другой буржуйский у нас на почтовом серваке - позор им), а отечественный DrWeb распознал на раз
То что касается письма полученного вашим знакомым - однозначно scam, как уже замечено предыдущим писателем.
Сам получил на конторские ящики, которые уже давно видимо во всех спам листах прописаны, кучу таких - все они были отосланы с левых азиатских IP-адресов (возможно с зараженных машин).
Ну а в довесок был зазипованный файлик с вируском, который Symantec с последними апдейтами не ловил (как и другой буржуйский у нас на почтовом серваке - позор им), а отечественный DrWeb распознал на раз
-
- Уже с Приветом
- Posts: 2651
- Joined: 09 May 2002 17:39
- Location: MA, USA
-
- Уже с Приветом
- Posts: 14734
- Joined: 22 Mar 2001 10:01
- Location: Питер->Dallas->Boston
viktor77 wrote:venka wrote:Начнем с того, что имхо в этой стране нет illegal websites, чай не в Китае живем...
Ну, не скажите. Когда я был на dial up у провайдера Juno, то частенько вместо нужного российского сайта появлялась страница от Juno с сообщением, что сайт, на который вы хотите зайти, находится в нашем черном списке и может представлять опасность для вас, поэтому доступ к нему нами заблокирован. Понимаю, если бы сделали только предупреждение, а дальше на свой риск , ан нет - за меня решили где мне можно быть, а где нельзя. Помню, это стало последней каплей и я сменил провайдера .
Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.
Всё на свете загадка и враки.
-
- Уже с Приветом
- Posts: 4412
- Joined: 06 Nov 2003 17:03
- Location: TX
venka wrote:
Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.
Т.е. отключай кэш - и ходи куда хочешь
А ты почему не радуешься?
-
- Уже с Приветом
- Posts: 14734
- Joined: 22 Mar 2001 10:01
- Location: Питер->Dallas->Boston
Дед Мороз wrote:venka wrote:
Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.
Т.е. отключай кэш - и ходи куда хочешь
Я думаю, что да. Другое дело, что зачем нормальному человеку детское порно?
Всё на свете загадка и враки.
-
- Уже с Приветом
- Posts: 2191
- Joined: 04 Nov 2001 10:01
- Location: Новый cвет
Searcher wrote:Vasik wrote:Ну а в довесок был зазипованный файлик с вируском, который Symantec с последними апдейтами не ловил (
Версию обновите. У меня NAV corporate, v.10, выхватил вирус из такого письма еще вчера вечером. Сегодня еще штук пятнадцать
Видимо.. так как у нас NAV corporate, v.9 с последними апдейтами базы (даже сегодня проверял)... я думал какая фиг разница в номере версии, главное что бы антивирусная база была последняя. Получается не так?
-
- Уже с Приветом
- Posts: 2191
- Joined: 04 Nov 2001 10:01
- Location: Новый cвет
Дед Мороз wrote:venka wrote:
Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.
Т.е. отключай кэш - и ходи куда хочешь
То есть если у провайдера стоит прокси-сервер, то судить нужно и провайдера, так как данные оседают и на его сервере?
На серврере у нас стоит Trend Micro, который пооперативнее NAV и в прошлый раз (несколько месяцев назад, когда была подобная фигня, он на вторые сутки уже начал распознавать и блокировать свежий вирус, но всё равно DrWeb в тот раз ловил раньше этих двух предыдущих.
-
- Уже с Приветом
- Posts: 2651
- Joined: 09 May 2002 17:39
- Location: MA, USA
Vasik wrote:Видимо.. так как у нас NAV corporate, v.9 с последними апдейтами базы (даже сегодня проверял)... я думал какая фиг разница в номере версии, главное что бы антивирусная база была последняя. Получается не так?
Разница весьма ощутимая - десятка существенно лучше. Их две было, я о последней, 10.0.1.1000. Она еще и adware неплохо распознает и удаляет. И обновляется ежедневно. Сегодня ко мне еще около 50 писем с вирусами свалилось - все было перехвачено.
А в девятке проблема с security была:
http://securityresponse.symantec.com/av ... 08.24.html
-
- Уже с Приветом
- Posts: 6435
- Joined: 15 May 2003 00:04
- Location: LA