e-mail от FBI или спам?

Полезные советы, благоустройство и др.
cheesehead
Новичок
Posts: 47
Joined: 18 Jul 2004 05:30

e-mail от FBI или спам?

Post by cheesehead »

Знакомый получил e-mail следующего содержания:
From: Post@fbi.gov
To: eeewhydammit@hotmail.com
Subject: You visit illegal websites
Date: Mon, 21 Nov 2005 21:02:45 UTC
Dear Sir/Madam,

we have logged your IP-address on more than 30 illegal Websites.

Important:
Please answer our questions!
The list of questions are attached.


Yours faithfully,
Steven Allison



*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000

причем адрес в поле "To:" совсем не его, и он, как законопослушный американец, попытался об этом сообщить, написав на указанный адрес - его сообщения возвращаются "delivery failed".
можно конечно удалить и забыть, но просто интересно - что это?
User avatar
Cliff
Уже с Приветом
Posts: 6207
Joined: 06 Jul 2003 19:34
Location: Monterey Bay

Post by Cliff »

Вот что: http://www.lenta.ru/news/2005/11/22/nofbi/

Злоумышленники рассылают от имени ФБР письма с вирусами

Федеральное бюро расследований США в понедельник распространило обращение к пользователям Интернета с предупреждением о рассылке злоумышленниками писем с компьютерными вирусами, подделанных под официальные сообщения ФБР.
На почту пользователя, говорится в обращении, цитируемом AP, приходит послание якобы от ФБР, в котором говорится, что адресат посещает запрещенные веб-сайты и ему требуется открыть прикрепленный файл, содержащий дальнейшие инструкции. После открытия этого файла пользовательский компьютер заражается вирусом, подробностей о которых не приводится.


ФБР заявляет о полной непричастности к таким рассылкам и напоминает о необходимости соблюдать меры предосторожности, не открывая письма от неизвестных адресатов. О всех случаях получения посланий, рассылаемых от имени ФБР, следует сообщать на сайт центра по борьбе с Интернет-преступностью.

Это уже не первый случай, когда распространители компьютерных вирусов маскируют письма под корреспонденцию от Федерального бюро расследований. Последняя такая рассылка была зарегистрирована в феврале 2005 года
"We tell lies when we are afraid," said Morgenes. "But every time we tell a lie, the thing that we fear grows stronger."
User avatar
venka
Уже с Приветом
Posts: 14734
Joined: 22 Mar 2001 10:01
Location: Питер->Dallas->Boston

Post by venka »

Начнем с того, что имхо в этой стране нет illegal websites, чай не в Китае живем...
Всё на свете загадка и враки.
User avatar
Slava V
Уже с Приветом
Posts: 9142
Joined: 30 Jun 2004 15:49

Post by Slava V »

venka wrote:Начнем с того, что имхо в этой стране нет illegal websites, чай не в Китае живем...

вроде бы кого-то сажали за посещение сайтов с детской порнухой (подробностей не помню)
User avatar
viktor77
Уже с Приветом
Posts: 1937
Joined: 20 Oct 2005 16:36
Location: USA

Post by viktor77 »

venka wrote:Начнем с того, что имхо в этой стране нет illegal websites, чай не в Китае живем...

Ну, не скажите. Когда я был на dial up у провайдера Juno, то частенько вместо нужного российского сайта появлялась страница от Juno с сообщением, что сайт, на который вы хотите зайти, находится в нашем черном списке и может представлять опасность для вас, поэтому доступ к нему нами заблокирован. Понимаю, если бы сделали только предупреждение, а дальше на свой риск , ан нет - за меня решили где мне можно быть, а где нельзя. Помню, это стало последней каплей и я сменил провайдера .
cheesehead
Новичок
Posts: 47
Joined: 18 Jul 2004 05:30

Post by cheesehead »

Cliff, спасибо!
User avatar
Vasik
Уже с Приветом
Posts: 2191
Joined: 04 Nov 2001 10:01
Location: Новый cвет

Post by Vasik »

Ещё раз: поле From: - полная фигня, в котормо любой самозванец может написать что угодно, а смотреть нужно заголовок (header) со служебной информацией, в котором видно с какого сервера прилетело письмо.
То что касается письма полученного вашим знакомым - однозначно scam, как уже замечено предыдущим писателем.
Сам получил на конторские ящики, которые уже давно видимо во всех спам листах прописаны, кучу таких - все они были отосланы с левых азиатских IP-адресов (возможно с зараженных машин).
Ну а в довесок был зазипованный файлик с вируском, который Symantec с последними апдейтами не ловил (как и другой буржуйский у нас на почтовом серваке - позор им), а отечественный DrWeb распознал на раз :great:
Searcher
Уже с Приветом
Posts: 2651
Joined: 09 May 2002 17:39
Location: MA, USA

Post by Searcher »

Vasik wrote:Ну а в довесок был зазипованный файлик с вируском, который Symantec с последними апдейтами не ловил (


Версию обновите. У меня NAV corporate, v.10, выхватил вирус из такого письма еще вчера вечером. Сегодня еще штук пятнадцать :)
User avatar
venka
Уже с Приветом
Posts: 14734
Joined: 22 Mar 2001 10:01
Location: Питер->Dallas->Boston

Post by venka »

viktor77 wrote:
venka wrote:Начнем с того, что имхо в этой стране нет illegal websites, чай не в Китае живем...

Ну, не скажите. Когда я был на dial up у провайдера Juno, то частенько вместо нужного российского сайта появлялась страница от Juno с сообщением, что сайт, на который вы хотите зайти, находится в нашем черном списке и может представлять опасность для вас, поэтому доступ к нему нами заблокирован. Понимаю, если бы сделали только предупреждение, а дальше на свой риск , ан нет - за меня решили где мне можно быть, а где нельзя. Помню, это стало последней каплей и я сменил провайдера .


Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.
Всё на свете загадка и враки.
User avatar
Дед Мороз
Уже с Приветом
Posts: 4412
Joined: 06 Nov 2003 17:03
Location: TX

Post by Дед Мороз »

venka wrote:
Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.

Т.е. отключай кэш - и ходи куда хочешь
А ты почему не радуешься?
User avatar
venka
Уже с Приветом
Posts: 14734
Joined: 22 Mar 2001 10:01
Location: Питер->Dallas->Boston

Post by venka »

Дед Мороз wrote:
venka wrote:
Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.

Т.е. отключай кэш - и ходи куда хочешь


Я думаю, что да. Другое дело, что зачем нормальному человеку детское порно? :nono#:
Всё на свете загадка и враки.
User avatar
Vasik
Уже с Приветом
Posts: 2191
Joined: 04 Nov 2001 10:01
Location: Новый cвет

Post by Vasik »

Searcher wrote:
Vasik wrote:Ну а в довесок был зазипованный файлик с вируском, который Symantec с последними апдейтами не ловил (

Версию обновите. У меня NAV corporate, v.10, выхватил вирус из такого письма еще вчера вечером. Сегодня еще штук пятнадцать :)

Видимо.. так как у нас NAV corporate, v.9 с последними апдейтами базы (даже сегодня проверял)... я думал какая фиг разница в номере версии, главное что бы антивирусная база была последняя. Получается не так?
User avatar
Vasik
Уже с Приветом
Posts: 2191
Joined: 04 Nov 2001 10:01
Location: Новый cвет

Post by Vasik »

Дед Мороз wrote:
venka wrote:
Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.

Т.е. отключай кэш - и ходи куда хочешь

То есть если у провайдера стоит прокси-сервер, то судить нужно и провайдера, так как данные оседают и на его сервере?
На серврере у нас стоит Trend Micro, который пооперативнее NAV и в прошлый раз (несколько месяцев назад, когда была подобная фигня, он на вторые сутки уже начал распознавать и блокировать свежий вирус, но всё равно DrWeb в тот раз ловил раньше этих двух предыдущих.
Searcher
Уже с Приветом
Posts: 2651
Joined: 09 May 2002 17:39
Location: MA, USA

Post by Searcher »

Vasik wrote:Видимо.. так как у нас NAV corporate, v.9 с последними апдейтами базы (даже сегодня проверял)... я думал какая фиг разница в номере версии, главное что бы антивирусная база была последняя. Получается не так?


Разница весьма ощутимая - десятка существенно лучше. Их две было, я о последней, 10.0.1.1000. Она еще и adware неплохо распознает и удаляет. И обновляется ежедневно. Сегодня ко мне еще около 50 писем с вирусами свалилось - все было перехвачено.

А в девятке проблема с security была:

http://securityresponse.symantec.com/av ... 08.24.html
User avatar
Helmsman
Уже с Приветом
Posts: 6435
Joined: 15 May 2003 00:04
Location: LA

Post by Helmsman »

Мне такой вирус от CIA пришел. Norton Internet security 2005 его благополучно выловил.

Return to “Прочее”