Перейти к содержимому


Фото
- - - - -

Spider Mail: проверено 17384

Автор darkname , сен 19 2008 23:10

  • Please log in to reply
5 ответов в этой теме

#1 darkname

darkname

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 19 Сентябрь 2008 - 23:10

Извините, если вопрос человек с альтернативными умственными способностямиский, но тем не менее может быть кто-то мне поможет? Я не пользуюсь _никакой_ почтовой программой, захожу на свою почту в браузере (IE). Однако мой Spider Mail почему-то постоянно работает, и постоянно проверяет какие-то входящие файлы (десятками тысяч, если верить "статистике"). Я понятия не имею, куда эти файлы поступают и откуда.

Что бы это значило и что мне делать?

а вот кусок log файла:

[19/09/2008 23:52:59 00000fdc] Соединение завершено 127.0.0.1<->127.0.0.1:2149<->204.58.25.25:25, Операция успешно завершена. (файл:protocols.cpp, строка:2643)
[19/09/2008 23:52:59 00000dcc] Соединение с 127.0.0.1:2158 от 127.0.0.1 перенаправляется на 204.58.25.25:25
[19/09/2008 23:52:59 00000dcc] Соединение с 204.58.25.25:25 успешно
[19/09/2008 23:52:59 00000e8c] C:Documents and SettingsUserLocal SettingsTempspm43D6.tmp - архив MAIL
[19/09/2008 23:52:59 00000e8c] C:Documents and SettingsUserLocal SettingsTempspm43D6.tmphtml.1 - Ok
[19/09/2008 23:52:59 00000e7c] Сообщение для <203.rlabe@jonesplastic.com> (spm43D6.tmp) - вирусов не обнаружено

#2 darkname

darkname

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 19 Сентябрь 2008 - 23:18

все в порядке, это был Trojan:Spambot, сам нашел.

Хех. Это были не входящие, а _исходящие_ сообщения. то есть я кому-то отослал 17000 сообщений. вот откуда берется спам, оказывается.

#3 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 19 Сентябрь 2008 - 23:19

Что бы это значило и что мне делать?

Судя по

Соединение с 204.58.25.25:25 успешно

спайдерМыл проверяет отправку писем. Это значит, что с Вашей машины рассылаются письма. В количестве 17384 штук. Думаю, спам. Читайте
http://wiki.drweb.com/index.php/%D0%95%D1%...%80%D0%BE%D1%81
Покажите лог Хайджека и лог "Быстрой" проверки сканером (только эту проверку и без информации о Вашей лицензии).

---
С уважением,
Borka.

#4 darkname

darkname

    Newbie

  • Posters
  • 23 Сообщений:

Отправлено 19 Сентябрь 2008 - 23:20

Спасибо большое за быструю помощь, я нашел троян.

#5 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 19 Сентябрь 2008 - 23:21

Обновите базы и проверьтесь - может, это еще не все...

---
С уважением,
Borka.

#6 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Сентябрь 2008 - 23:23

Спамбот... Спамботы они разные бывают :-) Лучше, действительно, покажите логи, как вам ниже советовали. Может, он под защитой руткита сидел.
Назад к Общие вопросы

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Общие вопросы
  4. Privacy Policy
  5. Terms & Rules ·