9,506
社区成员
发帖
与我相关
我的任务
分享我的机子应该没有染毒,但是出现了一个极其怪异的情况,望高手解答!!!!!!!!!!!!!
我今天晚上上网收邮件(web方式,163的),发现了一封貌似邮件服务器的退信,提示如下:
通知警报
Webshield 由下列信息触发:
扫描程序: ScanObjectScanResult, NAIAVScanner
内容: AZOO.DOC .PIF, azoo.zip
检测: 由于文件的文件名、格式或大小问题,文件被阻挡, W32/Lovgate.x@MM!zip (病毒)
源 IP 地址: 218.106.100.27
源主机名称:
发件人: <我的邮件地址>
收件人: <bdo@spdb.com.cn>
目标 IP 地址:
目标主机名称:
邮件 ID: 1600_695638c6_f525_11d9_80f1_001143d4af34
Webshield 名称: mail
Webshield IP 地址: 222.66.26.11,10.1.2.108
协议: SMTP
UTC 时间: 2005-07-15_19:41:52_HKT_(+0800)
当地时间: 2005-07-15_11:41:52_GMT_(+0000)
有关详细信息,请向系统管理员咨询。
Copyright © 1993-2004 Networks Associates Technology, Inc.
保留所有权利。
http://www.mcafeesecurity.com
这是怎么回事????
我从没有往这个 bdo@spdb.com.cn 发过邮件啊,
我也查过了,这个是上海浦东发展银行的一个邮箱,很奇怪!!!
那位高人帮我分析一下是怎么回事,万分感谢!!!
通知警报
Webshield 由下列信息触发:
扫描程序: ScanObjectScanResult, NAIAVScanner
内容: AZOO.DOC .PIF, azoo.zip
检测: 由于文件的文件名、格式或大小问题,文件被阻挡, W32/Lovgate.x@MM!zip (病毒)
源 IP 地址: 218.106.100.27
源主机名称:
发件人: <我的邮件地址>
收件人: <bdo@spdb.com.cn>
目标 IP 地址:
目标主机名称:
邮件 ID: 1600_695638c6_f525_11d9_80f1_001143d4af34
Webshield 名称: mail
Webshield IP 地址: 222.66.26.11,10.1.2.108
协议: SMTP
UTC 时间: 2005-07-15_19:41:52_HKT_(+0800)
当地时间: 2005-07-15_11:41:52_GMT_(+0000)
有关详细信息,请向系统管理员咨询。
Copyright © 1993-2004 Networks Associates Technology, Inc.
保留所有权利。
http://www.mcafeesecurity.com
这是怎么回事????
我从没有往这个 bdo@spdb.com.cn 发过邮件啊,
我也查过了,这个是上海浦东发展银行的一个邮箱,很奇怪!!!
那位高人帮我分析一下是怎么回事,万分感谢!!!
...全文
请发表友善的回复…
发表回复
MaxDD 2005-07-22
- 打赏
- 举报
十分感谢楼上几位的回复,
玩电脑也差不多快10年了,这种情况还是第一次见,所以极为好奇。
早知道上次启明星辰的讲座应该好好听听。
再次向各位表示感谢。
玩电脑也差不多快10年了,这种情况还是第一次见,所以极为好奇。
早知道上次启明星辰的讲座应该好好听听。
再次向各位表示感谢。
rardge 2005-07-21
- 打赏
- 举报
垃圾邮件、病毒邮件你是挡不了的,只能被动的接收,大不了就是设置规则自动删除而已,无法阻止别人发送给你。
SMTP服务器现在基本都做了发信认证,但是垃圾邮件并不会消失。你可以去搜索一下“群发软件”,会发现很多免SMTP服务器的群发软件。
另外补充一下,你的信应该是病毒引起的,只是这个中毒的人不是你,而是拥有你邮件地址的人。
如果因某种原因我电脑中的通讯录有了你的邮件地址,而不幸我的电脑中毒了,那么这个病毒可以随机的在我的通讯录中拿一个地址作为发件人(比如拿到你的地址),取另外的地址作为收件人来发信,附件就是病毒它自己,以达到扩散的目的。而且,根本不用通过你的邮件服务器(就是163网站),是通过中毒者的SMTP服务器在发信,甚至很多病毒现在都不需要通过smtp服务器去发信。一旦收信方的服务器检测到病毒进行退信处理,自然就是你的邮箱收到退信了,所以你会收到那封莫名其妙的信。
关键是:不要下载和打开附件。不用去研究从哪里来,没那个工夫,看多了也就习惯了,一删了之吧。
SMTP服务器现在基本都做了发信认证,但是垃圾邮件并不会消失。你可以去搜索一下“群发软件”,会发现很多免SMTP服务器的群发软件。
另外补充一下,你的信应该是病毒引起的,只是这个中毒的人不是你,而是拥有你邮件地址的人。
如果因某种原因我电脑中的通讯录有了你的邮件地址,而不幸我的电脑中毒了,那么这个病毒可以随机的在我的通讯录中拿一个地址作为发件人(比如拿到你的地址),取另外的地址作为收件人来发信,附件就是病毒它自己,以达到扩散的目的。而且,根本不用通过你的邮件服务器(就是163网站),是通过中毒者的SMTP服务器在发信,甚至很多病毒现在都不需要通过smtp服务器去发信。一旦收信方的服务器检测到病毒进行退信处理,自然就是你的邮箱收到退信了,所以你会收到那封莫名其妙的信。
关键是:不要下载和打开附件。不用去研究从哪里来,没那个工夫,看多了也就习惯了,一删了之吧。
二进制空间安全 2005-07-20
- 打赏
- 举报
现在的大多数Web邮箱有带有自动邮件病毒扫描功能,像163和yahoo都有,这个消息最大可能就是带毒邮件被Web邮件安全扫描程序拦截了。
再一个有可能你和“bdo@spdb.com.cn”都是受害者。为了隐藏行踪,垃圾邮件发送者一般先会找个发送中转站,然后再向目标发送垃圾邮件,而有的带毒邮件利用IE的漏洞,只要目标一旦打开邮件就会中毒,并自动朝外发送垃圾邮件。
所以我的判断是:
第一,你并没有中毒,因为你还没来得及运行附件中的带毒文件(AZOO.DOC .PIF, azoo.zip)
就被扫描程序拦截了。
第二,只要你在网上填写过你的邮箱地址,别人就有可能搜索到你的邮箱地址,就跟google的自动搜索机器人差不多。
第三,收件人的地址也有可能不是事先预定好的,一般是通过软件随机找到但都是有效地址,要不然垃圾邮件就无法快速的传播。
相关软件没有用过,因为由于危害太大,所以一般都不会公开。
解决方法是:
1,通过Web方式收发邮件时,设置过滤规则,最严格的设置就是只允许收发自己定义的邮件地址,但有可能错失或遗漏其它一些有用信息。
2,通过专用的软件收发邮件,但在本地对每封邮件要进行杀毒处理。
3,及时有效的打上系统补丁和应用软件程序补丁。例如:foxmail就应该使用最新版本或打上相关安全补丁。
4,养成一个习惯,上网随时打开防火墙和杀毒软件监控当前网络状态。
5,不轻易打开和接受任何陌生邮件或文件,不要轻易在网上泄露自己的隐私数据和真实信息,除非一些非填不可的信息,例如:网上银行注册需要身份证号等等。
最后一点就是不断扩充自己的知识面,这样以后自己解决问题可以节省不少时间。
再一个有可能你和“bdo@spdb.com.cn”都是受害者。为了隐藏行踪,垃圾邮件发送者一般先会找个发送中转站,然后再向目标发送垃圾邮件,而有的带毒邮件利用IE的漏洞,只要目标一旦打开邮件就会中毒,并自动朝外发送垃圾邮件。
所以我的判断是:
第一,你并没有中毒,因为你还没来得及运行附件中的带毒文件(AZOO.DOC .PIF, azoo.zip)
就被扫描程序拦截了。
第二,只要你在网上填写过你的邮箱地址,别人就有可能搜索到你的邮箱地址,就跟google的自动搜索机器人差不多。
第三,收件人的地址也有可能不是事先预定好的,一般是通过软件随机找到但都是有效地址,要不然垃圾邮件就无法快速的传播。
相关软件没有用过,因为由于危害太大,所以一般都不会公开。
解决方法是:
1,通过Web方式收发邮件时,设置过滤规则,最严格的设置就是只允许收发自己定义的邮件地址,但有可能错失或遗漏其它一些有用信息。
2,通过专用的软件收发邮件,但在本地对每封邮件要进行杀毒处理。
3,及时有效的打上系统补丁和应用软件程序补丁。例如:foxmail就应该使用最新版本或打上相关安全补丁。
4,养成一个习惯,上网随时打开防火墙和杀毒软件监控当前网络状态。
5,不轻易打开和接受任何陌生邮件或文件,不要轻易在网上泄露自己的隐私数据和真实信息,除非一些非填不可的信息,例如:网上银行注册需要身份证号等等。
最后一点就是不断扩充自己的知识面,这样以后自己解决问题可以节省不少时间。
MaxDD 2005-07-20
- 打赏
- 举报
原来还有这么一说。
看来楼上对垃圾邮件比较了解,有没有什么资料可以推荐一下??谢谢啊。
不过还有一个问题,
如果是群发软件是在网上搜索到我的邮件地址(甚至是自动生成了我的地址),那以我名义来发送邮件的邮件服务器一般是谁或在哪里呢?
如果是这个软件自己发,那能不能详细介绍一下,或推荐点相关资料???
看来楼上对垃圾邮件比较了解,有没有什么资料可以推荐一下??谢谢啊。
不过还有一个问题,
如果是群发软件是在网上搜索到我的邮件地址(甚至是自动生成了我的地址),那以我名义来发送邮件的邮件服务器一般是谁或在哪里呢?
如果是这个软件自己发,那能不能详细介绍一下,或推荐点相关资料???
wHuason 2005-07-20
- 打赏
- 举报
目前国内的大型邮件服务器基本上都设置了出口验证机制,群发者是搜索到的其他的开了SMTP服务但没设验证的服务器,甚至是自己架设的SMTP,只是一般来说,恶意邮件发出者基本不会笨到自己去架设而已啦。
话说回来,这都是MS的WIN服务器默认安装的配置是直接开了SMTP有关呢。
话说回来,这都是MS的WIN服务器默认安装的配置是直接开了SMTP有关呢。
二进制空间安全 2005-07-20
- 打赏
- 举报
但话说回来如果没有163严格的过滤措施的话,SMTP服务的不完善问题就显现出来了,垃圾邮件发送者就会成功利用这个漏洞通过你的邮箱将信件发送出去。所以163所做的严格过滤措施正是弥补了SMTP服务不可避免的漏洞,从而保证了自己用户的利益。
二进制空间安全 2005-07-20
- 打赏
- 举报
查了一下资料,发现一个问题就是:目前国内大多数服务器都存在一个不可避免的“漏洞”,原因就是SMTP服务的不完善造成的。任何人只要知道了你的电子邮件地址,然后根据邮件地址的域,找出SMTP服务器,就能很快地给你发送一封匿名邮件或伪造的电子邮件。因为所有的SMTP服务器都不会去验证发送者是真是假,而服务器对于发送到它自己的用户的所有邮件,也不会做任何验证,这就是SMTP的不完善,从而导致了一个非常严重的漏洞,这就是为什么现在垃圾邮件和广告邮件猖狂的原因了。
存在这个问题的包括:网易,新浪,搜狐等大型网站。
不过现在似乎好一些了,目前国内很多大的门户网站(像楼主所说的163)对垃圾邮件的查封措施也是很严厉的,一旦发现有主机给自己的服务器发送垃圾邮件,系统就会立即屏蔽该服务器到自己的访问路径。但垃圾邮件的制造者往往是去找那些没有关闭Relay(转发)功能的邮件服务器来做自己的转发站,把自己要发的那些垃圾邮件先转给这些服务器而让这些服务器去完成最后的发送工作。
如果要发现网上的这些傀儡主机,可以利用一个工具:DSNS Network Scanner
另外补充一些杜绝方法:
1,不要把邮件地址告诉不信任的人,谨慎使用邮箱的“自动回复”功能。
2,使用专业的垃圾邮件清除软件。如Novasoft公司的Spamkiller2.02和UnisynSoftware公司的SpamEx3.2等软件。
存在这个问题的包括:网易,新浪,搜狐等大型网站。
不过现在似乎好一些了,目前国内很多大的门户网站(像楼主所说的163)对垃圾邮件的查封措施也是很严厉的,一旦发现有主机给自己的服务器发送垃圾邮件,系统就会立即屏蔽该服务器到自己的访问路径。但垃圾邮件的制造者往往是去找那些没有关闭Relay(转发)功能的邮件服务器来做自己的转发站,把自己要发的那些垃圾邮件先转给这些服务器而让这些服务器去完成最后的发送工作。
如果要发现网上的这些傀儡主机,可以利用一个工具:DSNS Network Scanner
另外补充一些杜绝方法:
1,不要把邮件地址告诉不信任的人,谨慎使用邮箱的“自动回复”功能。
2,使用专业的垃圾邮件清除软件。如Novasoft公司的Spamkiller2.02和UnisynSoftware公司的SpamEx3.2等软件。
MaxDD 2005-07-20
- 打赏
- 举报
谢楼上的回复,
至于你的判断的第一条,我想再说一下,我只收到了系统的退信,但并不知道带毒的邮件在哪里,这是最然我感到蹊跷的地方。
换句话说,用我的邮箱来发邮件,难道不需要登陆163的服务器来进行认证么?
这也是我发这个帖子所最想知道的。
至于你所提到的解决方法,我自认为做得还算不错,前面的发言我也有提到。
当然我的邮箱也是一直都设置了过滤规则的。
今天用 Ad-Aware SE Personal 1.06 和 Spybot - Search & Destroy 1.4 扫描后,仍未发现本地有恶意程序。
另,今天发了一封正式带毒的邮件,结果直接被163屏蔽(邮件系统给出提示),所以,我认为你们所说的什么中转之类的现象应该不存在。
至于你的判断的第一条,我想再说一下,我只收到了系统的退信,但并不知道带毒的邮件在哪里,这是最然我感到蹊跷的地方。
换句话说,用我的邮箱来发邮件,难道不需要登陆163的服务器来进行认证么?
这也是我发这个帖子所最想知道的。
至于你所提到的解决方法,我自认为做得还算不错,前面的发言我也有提到。
当然我的邮箱也是一直都设置了过滤规则的。
今天用 Ad-Aware SE Personal 1.06 和 Spybot - Search & Destroy 1.4 扫描后,仍未发现本地有恶意程序。
另,今天发了一封正式带毒的邮件,结果直接被163屏蔽(邮件系统给出提示),所以,我认为你们所说的什么中转之类的现象应该不存在。
MaxDD 2005-07-19
- 打赏
- 举报
但问题是:
既然退信是退给我的,那就说明应该有一封邮件是从我的邮箱里发出去的,
而我的确没有发信,那是谁发的呢??
如果是发给我的垃圾邮件,那么也应该由163来进行提示,怎么会莫名其妙就转发出去呢?更何况我没设过什么转发之类的。
卖咖啡应该是装在浦东银行的邮件服务器上,这点我倒是没什么疑问。
既然退信是退给我的,那就说明应该有一封邮件是从我的邮箱里发出去的,
而我的确没有发信,那是谁发的呢??
如果是发给我的垃圾邮件,那么也应该由163来进行提示,怎么会莫名其妙就转发出去呢?更何况我没设过什么转发之类的。
卖咖啡应该是装在浦东银行的邮件服务器上,这点我倒是没什么疑问。
MaxDD 2005-07-19
- 打赏
- 举报
但问题是,我用Web来收发邮件的啊,本地没有任何邮件地址,包括我自己的,
那怎么会从我的邮箱里发出邮件呢?
还有,怎么发到浦东银行去了????怎么会找这么一个地址呢?
今天下午上网的时候用来代理服务器,和这个有关么???
那怎么会从我的邮箱里发出邮件呢?
还有,怎么发到浦东银行去了????怎么会找这么一个地址呢?
今天下午上网的时候用来代理服务器,和这个有关么???
williamleoXP 2005-07-19
- 打赏
- 举报
是这样,你说是Norton的防毒和防火墙,那么就应该没有太大的问题了。
因为这个发现病毒的退信是由McAfee的系统完成的——Networks Associates Technology, Inc.
所以不应该是你的Norton发现的问题,可能是别人给你发的垃圾邮件之类的被邮件系统发现了……
因为这个发现病毒的退信是由McAfee的系统完成的——Networks Associates Technology, Inc.
所以不应该是你的Norton发现的问题,可能是别人给你发的垃圾邮件之类的被邮件系统发现了……
MaxDD 2005-07-19
- 打赏
- 举报
还有一点忘了说了,邮件中所提到的源IP地址,
“源 IP 地址: 218.106.100.27”
这个不是我的IP!!!
这又是怎么回事???是不是和代理服务器有关系?
“源 IP 地址: 218.106.100.27”
这个不是我的IP!!!
这又是怎么回事???是不是和代理服务器有关系?
MaxDD 2005-07-19
- 打赏
- 举报
操作系统一直是自动更新,已安装7月份的三个补丁包,
杀毒软件和防火墙采用诺顿NIS2005,病毒定义自动升级至7月15日,
在使用过程中没有任何报警,
而且昨晚也查了,啥也没查出来。
木马在连接网络的时候能用netstat看出来么??
或者在任务管理起的进程中能看出来么?
对于那封邮件中所提到的病毒,我去诺顿的知识中心看过了,
根据他提供的病毒特征,我在相应的注册表项和系统文件夹下,都没有发现对应的内容。
很郁闷。
搞得我现在很紧张啊,我竟然也中毒了:(
那个程序杀木马好一些?
除了木马克星,还有啥???最好是绿色的。
感谢回复。
杀毒软件和防火墙采用诺顿NIS2005,病毒定义自动升级至7月15日,
在使用过程中没有任何报警,
而且昨晚也查了,啥也没查出来。
木马在连接网络的时候能用netstat看出来么??
或者在任务管理起的进程中能看出来么?
对于那封邮件中所提到的病毒,我去诺顿的知识中心看过了,
根据他提供的病毒特征,我在相应的注册表项和系统文件夹下,都没有发现对应的内容。
很郁闷。
搞得我现在很紧张啊,我竟然也中毒了:(
那个程序杀木马好一些?
除了木马克星,还有啥???最好是绿色的。
感谢回复。
wHuason 2005-07-19
- 打赏
- 举报
哇,老兄看来真是幸福呢!
一直以来,邮箱都能收到N多垃圾信件,而很多垃圾信件都是群发软件发的,然后群发软件很多都是从网上直接搜索到的邮箱地址,甚至有些干脆自己生成邮箱地址来发出信件。
那么,随机的,很不小心的,用到了你的邮件地址群发了点信件,而且,还很不小心的带了点病毒,却没有通过对方的病毒防火墙检测,导致按发信地址退信,这也是比较正常的一件小事嘛,嘿嘿~
一直以来,邮箱都能收到N多垃圾信件,而很多垃圾信件都是群发软件发的,然后群发软件很多都是从网上直接搜索到的邮箱地址,甚至有些干脆自己生成邮箱地址来发出信件。
那么,随机的,很不小心的,用到了你的邮件地址群发了点信件,而且,还很不小心的带了点病毒,却没有通过对方的病毒防火墙检测,导致按发信地址退信,这也是比较正常的一件小事嘛,嘿嘿~
zkxz 2005-07-19
- 打赏
- 举报
杀杀毒和木马吧!在你上web邮箱时,木马也可以截取你的邮箱地址的。
stephenzjj 2005-07-19
- 打赏
- 举报
楼主 还是先查毒。。。UPdata系统。。
googoo322 2005-07-19
- 打赏
- 举报
查毒先了
zhangzumiao 2005-07-19
- 打赏
- 举报
这封信有毒了。你电脑中毒了。
MaxDD 2005-07-19
- 打赏
- 举报
怎么没人说话了???
顶。
顶。
williamleoXP 2005-07-18
- 打赏
- 举报
好像不知道,呵呵。其实McAfee和Norton都是可以拦截带毒邮件的。说不定是木马引起的呢?
加载更多回复(1)
