firewall

Sekcia: Konfigurácia 03.04.2007 | 23:05
Martin   Návštevník
Toto mi prišlo pred chvíľou. Pritom pri inštalácii Mandrivy som si nastavil firewall na vysokú úroveň zabezpečenia. Vyhrážajú sa mi, že inak mi stopnú email. Pritom som dnes poslal asi 5 emailov. Môže byť u mňa nejaký červ? Ako to zistím? Čo sa s tým dá robiť?
Prišlo to z emailu sec(AT)gametemple.com.


Do not reply to this message

Dear Customer,

Our robot has fixed an abnormal activity from your IP address on sending e-mails.
Probably it is connected with the last epidemic of a worm which does not have patches at the moment.
We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be blocked until you do not eliminate
malfunction.

Customer support center robot
Update-KB1328-x86.zip
    • Re: firewall 03.04.2007 | 23:10
      Avatar bananomet Gentoo  Používateľ
      nemas nahodou zdielanu ip? (NAT)
    • Re: firewall 03.04.2007 | 23:10
      Avatar borg Arch, Debian jessie  Administrátor
      ignorovat, nech si skontroluju robota. pripadne si za nejakou branou (teda tu istu verejnu IP pouziva viac ludi na sieti cez NAT)?
      • Re: firewall 03.04.2007 | 23:11
        Avatar borg Arch, Debian jessie  Administrátor
        pripadne kontaktuj poskytovatela tvojho mailoveho uctu, ci tam nebude zloba
    • Re: firewall 03.04.2007 | 23:10
      ccc   Návštevník
      mas pevnu IP adresu?
    • Re: firewall 03.04.2007 | 23:12
      Avatar uid0 Debian  Používateľ
      poznas ten server? ja by som to mazal ako spam ten subor na konci je priloha/virus/etc?
      Debian. apt-get into it…
      • Re: firewall 03.04.2007 | 23:19
        Martin   Návštevník
        Tiež mi napadlo, že by sa niekto mohol pokúsiť dokopať ma k tomu, aby som si sám nainštaloval do mašiny červa alebo vírus. A či mám pevnú IP adresu, to neviem posúdiť, v týchto veciach sa nejako nevyznám. Ale spamassasin v KMaile je krásne farebný...
    • Re: firewall 03.04.2007 | 23:15
      Martin   Návštevník
      Hm, keď tak nad tým uvažujem, možné to je.
      Keď som mal XP, tak sa mi asi dva razy objavilo hlásenie, že moje IP je v konflikte s iným počítačom a až neskôr som pochopil, že to môže byť počítač s takým istým IP ako mám ja.
      Ďalšia možnosť - pred istým časom som posielal známemu odkazy na nejaké politické stránky a známy je povestný tým, že sa vŕta v chúlostivých veciach a jeho poštu monitorujú. Je možné, že zachytili aj moje emaily a niečo mi do mašiny "nasťahovali", aby ma to sledovalo?
      • Re: firewall 03.04.2007 | 23:18
        Avatar borg Arch, Debian jessie  Administrátor
        >Ďalšia možnosť - pred istým časom som posielal známemu >odkazy na nejaké politické stránky a známy je povestný >tým, že sa vŕta v chúlostivých veciach a jeho poštu >monitorujú. Je možné, že zachytili aj moje emaily a niečo >mi do mašiny "nasťahovali", aby ma to sledovalo?

        :)))
        uz si pocul o sifrovanej komunikacii, sifronom filesysteme, sifrovanych mailoch, odpojenia pocitaca od siete? :))
        • Re: firewall 03.04.2007 | 23:20
          Martin   Návštevník
          No, moc mi to nehovorí. Žeby som v tomto zaváhal? Možné to je, asi sa musím polepšiť.
          • Re: firewall 03.04.2007 | 23:23
            Avatar borg Arch, Debian jessie  Administrátor
            no neva, aspon som sa dnes aj mierne pousmial :)
            • Re: firewall 03.04.2007 | 23:33
              Martin   Návštevník
              Toto som vygooglil:
              Žeby to išlo len na Windowsy?
              Podľa tohto to vyzerá, že tá príloha Update-KB1328-x86.zip nie je červ ani vírus.


              Mail server report.

              Our firewall determined the e-mails containing worm copies are being sent from your computer.

              Nowadays it happens from many computers, because this is a new virus type (Network Worms).


              Using the new bug in the Windows, these viruses infect the computer unnoticeably.
              After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail
              addresses

              Please install updates for worm elimination and your computer restoring.

              Best regards,
              Customers support service
              -------------- next part --------------
              A non-text attachment was scrubbed...
              Name: Update-KB1328-x86.zip
              Type: application/octet-stream
              Size: 18117 bytes
              Desc: not available
              Url : /pipermail/marketing_serviewcom.com/attachments/20061128/ea821633/attachment.obj

              A som rád, že aspoň niekomu je tu na Slovensku do smiechu :) Aj keď na môj účet... ;-)
              • Re: firewall 04.04.2007 | 00:39
                --   Návštevník
                jeden z dovodov preco pouzivat linux je ze na nom nefunguju windowsovske virusy, takze neviem preco sa tymto zaoberas. kasli na vsetky nezmyselne attachmenty.
    • Re: firewall 04.04.2007 | 12:35
      WlaSaTy   Návštevník
      jedna sa o fake, najnovsia obalka ktora sa snazi uzivatelom nahovorit ze je update na OS windows a zatial je to worm.

      skus si prejst databazy virusov.