e-mail от FBI или спам?

cheesehead · Post by **cheesehead** » 22 Nov 2005 19:43

Знакомый получил e-mail следующего содержания:
From: Post@fbi.gov
To: eeewhydammit@hotmail.com
Subject: You visit illegal websites
Date: Mon, 21 Nov 2005 21:02:45 UTC
Dear Sir/Madam,

we have logged your IP-address on more than 30 illegal Websites.

Important:
Please answer our questions!
The list of questions are attached.

Yours faithfully,
Steven Allison

*** Federal Bureau of Investigation -FBI-
*** 935 Pennsylvania Avenue, NW, Room 3220
*** Washington, DC 20535
*** phone: (202) 324-3000

причем адрес в поле "To:" совсем не его, и он, как законопослушный американец, попытался об этом сообщить, написав на указанный адрес - его сообщения возвращаются "delivery failed".
можно конечно удалить и забыть, но просто интересно - что это?

Cliff · Post by **Cliff** » 22 Nov 2005 19:47

Вот что: http://www.lenta.ru/news/2005/11/22/nofbi/

Злоумышленники рассылают от имени ФБР письма с вирусами

Федеральное бюро расследований США в понедельник распространило обращение к пользователям Интернета с предупреждением о рассылке злоумышленниками писем с компьютерными вирусами, подделанных под официальные сообщения ФБР.
На почту пользователя, говорится в обращении, цитируемом AP, приходит послание якобы от ФБР, в котором говорится, что адресат посещает запрещенные веб-сайты и ему требуется открыть прикрепленный файл, содержащий дальнейшие инструкции. После открытия этого файла пользовательский компьютер заражается вирусом, подробностей о которых не приводится.

ФБР заявляет о полной непричастности к таким рассылкам и напоминает о необходимости соблюдать меры предосторожности, не открывая письма от неизвестных адресатов. О всех случаях получения посланий, рассылаемых от имени ФБР, следует сообщать на сайт центра по борьбе с Интернет-преступностью.

Это уже не первый случай, когда распространители компьютерных вирусов маскируют письма под корреспонденцию от Федерального бюро расследований. Последняя такая рассылка была зарегистрирована в феврале 2005 года

venka · Post by **venka** » 22 Nov 2005 23:40

Начнем с того, что имхо в этой стране нет illegal websites, чай не в Китае живем...

Slava V · Post by **Slava V** » 23 Nov 2005 00:16

venka wrote:Начнем с того, что имхо в этой стране нет illegal websites, чай не в Китае живем...

вроде бы кого-то сажали за посещение сайтов с детской порнухой (подробностей не помню)

viktor77 · Post by **viktor77** » 23 Nov 2005 00:29

venka wrote:Начнем с того, что имхо в этой стране нет illegal websites, чай не в Китае живем...

Ну, не скажите. Когда я был на dial up у провайдера Juno, то частенько вместо нужного российского сайта появлялась страница от Juno с сообщением, что сайт, на который вы хотите зайти, находится в нашем черном списке и может представлять опасность для вас, поэтому доступ к нему нами заблокирован. Понимаю, если бы сделали только предупреждение, а дальше на свой риск , ан нет - за меня решили где мне можно быть, а где нельзя. Помню, это стало последней каплей и я сменил провайдера .

cheesehead · Post by **cheesehead** » 23 Nov 2005 04:53

Cliff, спасибо!

Vasik · Post by **Vasik** » 23 Nov 2005 04:58

Ещё раз: поле From: - полная фигня, в котормо любой самозванец может написать что угодно, а смотреть нужно заголовок (header) со служебной информацией, в котором видно с какого сервера прилетело письмо.
То что касается письма полученного вашим знакомым - однозначно scam, как уже замечено предыдущим писателем.
Сам получил на конторские ящики, которые уже давно видимо во всех спам листах прописаны, кучу таких - все они были отосланы с левых азиатских IP-адресов (возможно с зараженных машин).
Ну а в довесок был зазипованный файлик с вируском, который Symantec с последними апдейтами не ловил (как и другой буржуйский у нас на почтовом серваке - позор им), а отечественный DrWeb распознал на раз :great:

Searcher · Post by **Searcher** » 23 Nov 2005 05:26

Vasik wrote:Ну а в довесок был зазипованный файлик с вируском, который Symantec с последними апдейтами не ловил (

Версию обновите. У меня NAV corporate, v.10, выхватил вирус из такого письма еще вчера вечером. Сегодня еще штук пятнадцать

venka · Post by **venka** » 23 Nov 2005 20:59

viktor77 wrote:
venka wrote:Начнем с того, что имхо в этой стране нет illegal websites, чай не в Китае живем...

Ну, не скажите. Когда я был на dial up у провайдера Juno, то частенько вместо нужного российского сайта появлялась страница от Juno с сообщением, что сайт, на который вы хотите зайти, находится в нашем черном списке и может представлять опасность для вас, поэтому доступ к нему нами заблокирован. Понимаю, если бы сделали только предупреждение, а дальше на свой риск , ан нет - за меня решили где мне можно быть, а где нельзя. Помню, это стало последней каплей и я сменил провайдера .

Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.

Дед Мороз · Post by **Дед Мороз** » 23 Nov 2005 21:22

venka wrote:
Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.

Т.е. отключай кэш - и ходи куда хочешь

venka · Post by **venka** » 24 Nov 2005 01:14

Дед Мороз wrote:
venka wrote:
Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.

Т.е. отключай кэш - и ходи куда хочешь

Я думаю, что да. Другое дело, что зачем нормальному человеку детское порно? :nono#:

Vasik · Post by **Vasik** » 24 Nov 2005 01:36

Searcher wrote:
Vasik wrote:Ну а в довесок был зазипованный файлик с вируском, который Symantec с последними апдейтами не ловил (

Версию обновите. У меня NAV corporate, v.10, выхватил вирус из такого письма еще вчера вечером. Сегодня еще штук пятнадцать

Видимо.. так как у нас NAV corporate, v.9 с последними апдейтами базы (даже сегодня проверял)... я думал какая фиг разница в номере версии, главное что бы антивирусная база была последняя. Получается не так?

Vasik · Post by **Vasik** » 24 Nov 2005 01:38

Дед Мороз wrote:
venka wrote:
Это не закон, а самодеятельность провайдера, которого Вы уже наказали -- ушли от него.
Нет закона, запрещающего посещение каких либо сайтов. Другое дело, что есть закон, запрещающий хранить и распространять детскую порнографию.

Т.е. отключай кэш - и ходи куда хочешь

То есть если у провайдера стоит прокси-сервер, то судить нужно и провайдера, так как данные оседают и на его сервере?
На серврере у нас стоит Trend Micro, который пооперативнее NAV и в прошлый раз (несколько месяцев назад, когда была подобная фигня, он на вторые сутки уже начал распознавать и блокировать свежий вирус, но всё равно DrWeb в тот раз ловил раньше этих двух предыдущих.

Searcher · Post by **Searcher** » 24 Nov 2005 02:26

Vasik wrote:Видимо.. так как у нас NAV corporate, v.9 с последними апдейтами базы (даже сегодня проверял)... я думал какая фиг разница в номере версии, главное что бы антивирусная база была последняя. Получается не так?

Разница весьма ощутимая - десятка существенно лучше. Их две было, я о последней, 10.0.1.1000. Она еще и adware неплохо распознает и удаляет. И обновляется ежедневно. Сегодня ко мне еще около 50 писем с вирусами свалилось - все было перехвачено.

А в девятке проблема с security была:

http://securityresponse.symantec.com/av ... 08.24.html

Helmsman · Post by **Helmsman** » 25 Nov 2005 03:25

Мне такой вирус от CIA пришел. Norton Internet security 2005 его благополучно выловил.