PC-HELP.CZ

Zdravim všechny odborníky, vyskytl se nám ve firmě problém a nevíme si rady. Začaly nám chodit spamy s reklamou na Viagru, což není nic divného, ale adresy odesilatele jsou z meilů jakoby z naší firmy. Projeli jsme všechny počítače Spy-Botem a nic. Dnes přišli další a tak se obracím na Vás jestli nebudete mít nějaký nápad jak z toho ven.
Přikládám i hlavičku jednoho z e-mailů pro názornost :

Denně mi chodí kýbl nabídek na prodloužení penisu a viagru (zajímalo by mě kdo jim vykecal, že ho mám malýho a nestojí mi ) se zdánlivými odesílateli v naší firmě, včetně mě samotného. Neřeším to, spam je po označení celkem spolehlivě odesílán do spamového koše (Thunderbird). Minulý týden začal chodit ruský spam. Asi po pěti dnech ručního označování za spam, je již tento docela spolehlivě rozpoznáván a v poště se mi ukáže tak jeden denně. Na prodloužení a viagru již asi jeden za čtrnáct dní. V koši jich je však asi sto denně.

Ještě doplním, že v síti máme asi padesát počítačů a všechny jsou dle správce sítě čisté, respektive žádný nevykazuje aktivity, poukazující na rozesílání spamu.

Myslim, ze SBot ti toho nic moc nerekne a ani nenajde.
Emaily maji stejnou smerovou IP ?, http://www.ip-adress.com/ip_tracer/95.132.8.72 ...muzes kontakt s touto IP zamezit, coz by velka firma mela tyto moznost ve sve sprave mit.
A vzhledem k tomu, ze to ma pocatek (aspon podle Tracing-sluzby) v Rusku, respektove na Ukrajine, neni nic alarmujiciho, nez se zamyslet nad tim, ze vetsina ''spionaznich serveru'' je prave tam (vcetne posledniho velkeho poprasku kolem IE, na coz upozornili technici z trend Mickro - tvurce programu Hi Jack This),
tj. mezi procesy budes pravdepodobne mit nejaky, ktery z komplu vytahl informaci a toto zapricinil, i kdyz to ani tak byt nemusi, a hlavicka emailu neni apriory nemenna, aby to primo poukazovala na aktivni proces ''samo-rozesilani''.
Misto SBotem prekontroluj PC na procesy, i kdyz proces uz nemusi byt aktivni a ani to nemusi byt ten pripad, ale souvisejici jen s aktivitou spam-robotu.
.
“Microsoft se dostal do vysokych pracovnich obratek z duvodu jejiho programu Internet Explorer,... Za spolecnost Trend Micro vyzyva, ze po vydani patche maji “uzivatele utikat – spechat naistalovat ho, nikoli jen jit – koukat, jeslti to ma smysl”. Soucasne spolecnost TM ma poznatky o tom, ze bylo napadeni minimalne 10 000 webovych stranek.
Programatori ze spolecnosti Trend Micro to dale rozvijeji v cislech, ze se jedna o “miliardu uzivatelu a v takovem pripade zadne cislo neni dost velke, jak vyjadrit pocet tech, kteri byli, mohli byt, napadeni”.
Jedna se o malware – nerad, ktery bezi jako soucast Javascript/u, ktery je nutny k otvirani kazde www stranky. Malware se aktivuje uz pouhym vstupem na stranku a soucasne dojde k instalaci onoho programu a to bez vedomi uzivatele.''

a o tyden pozdeji:
''...virus-cerv napadajici Microsoft Windows se siri rychleji, nez kykoliv predtim a uz napadnul 9 milionu uzivatelu'', a mimo vyvojaru spyware programu (Trend Micro) se problemem uz zabyvaji i vyvojari a anti-virove laboratore Kaspersky s tim, ze neni mozne drzet krok s narustajicim poctem infikovanych pocitacu a vyvijet nove ucinnejsi prvky ochrany tak rychle, jak
''...vir-cerv vytvari vlastni mutace a zpusobuje dalsi pridavne problemy jako je prenos nakazy uz i pres USB flash/ky'', a vir se zacina vymykat kontrole - Computer Worm Goes Out Of Control, jak zni dalsi titulek na SkyNews.
Zda se, ze vir ma pocatek v Cine, a momentalne se nasla imunni cesta k ukrajinskemu serveru, pres ktery dochazi ke spionazi napadanych komplu. Jinak receno: data z 9ti milionu napadenech pocitacu jsou shromazdovana na Ukrajine, a kam jdou dale a k jakemu ucelu jsou pouzivana se nevi.'''