R&Q самостоятельно рассылает спам с моего UIN .

все танцы с бубнами уже проделал все чисто!!!

Лично у меня установлен Outpost Security Suit Pro 2009. На спам от меня никто не жаловался, но по журналу атак, OSS постоянно регистрирует и блокирует сканирование портов с переодичностью в 2-10 минут. Сканирование в основом идет с удаленого 67 порта на мой 68 (BOOTPS - Bootstrap Protocol Server) и адресов 172.22.64.1, 82.144.192.41 (самое большое количество попыток именно с этих двух адресов).

www.2ip.ru/whois.php ничего толкового об этих адресах не говорит - совершенно не понятно кому они принадлежат.

steelrat писал(а):

Лично у меня установлен Outpost Security Suit Pro 2009. На спам от меня никто не жаловался, но по журналу атак, OSS постоянно регистрирует и блокирует сканирование портов с переодичностью в 2-10 минут. Сканирование в основом идет с удаленого 67 порта на мой 68 (BOOTPS - Bootstrap Protocol Server) и адресов 172.22.64.1, 82.144.192.41 (самое большое количество попыток именно с этих двух адресов).

www.2ip.ru/whois.php ничего толкового об этих адресах не говорит - совершенно не понятно кому они принадлежат.

Потому что первый ип - это внутренний, а второй вполне определённо

Hostname
washer.volia.net
IP
82.144.192.41

Network Information
Имя
VOLIA
Диапазон адресов
82.144.192.0 - 82.144.195.255
Владелец
Volia Core Network
Расположение
Volia, ap 37, 17V I.Franko st, Kiev, Ukraine (UA) 01030
Контактная информация
+380 44 2356568, +380 44 2356568

Клиент какого-то украинского прова. А Bootstrap Protocol это протокол для автоматического получения IP-адреса.

Mikanoshi писал(а):

Потому что первый ип - это внутренний, а второй вполне определённо

Адресное пространсво для внутрених сетей, на сколько я помню, 168.192.x.x и 10.x.x.x, но не 172.x.x.x
А как для второго IP ты узнал данные? www.2ip.ru/whois.php ничего о ней не дает.

Mikanoshi писал(а):

Клиент какого-то украинского прова. А Bootstrap Protocol это протокол для автоматического получения IP-адреса.

Непонятно для чего этот клиент постоянно запрашивает IP да еще и у меня. Я же не сервер DCHP. А почитав статью про X-PROXY мне кажется, что это что-то аналогичное, только в X-PROXY для несанкционированной работы через удаленный компьютер используют пакеты пинга, а тут пакеты BOOTP. Возможно такое?

rnq.ru/component/option,com_kunena/Itemi...limitstart,10/#28470 - согласен с "Пушкожук", подключение и рассылка спама идет откуда-то "слева" совсем. Зачастую смена пароля помогает... Для профилактики его менять бы раз в неделю-две.. =)

Адресное пространсво для внутрених сетей, на сколько я помню, 168.192.x.x и 10.x.x.x, но не 172.x.x.x

Адреса, используемые для "внутрисетевых" целей:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

смена пароля раз в неделю ,вместе со сменой профильного мыла, а вообще спам с уина говорит о том, что он не совсем принадлежит хозяину.тут надо уже подумать о том, что как-то все-таки пароль уходит налево.

Да не парьтесь вы. Это никакой не вирус и не троян. Есть софтинки позволяющие отсылать сообщения подставляя ваш номер, который вы очевидно где то засветили.
Способ защиты тут простой. Ставить уровень спамфильтров повыше. Или ждать пока их доработают умельцы.

A1ucard писал(а):

тоже недавно получил от знакомой след содержания

цени моё фото))) вконтакте не влезает(
gamechamp.ru/foto019.gif

адрес на папку с вирем

пару дней назад, номерог увели)

Михаил В. писал(а):

Да не парьтесь вы. Это никакой не вирус и не троян. Есть софтинки позволяющие отсылать сообщения подставляя ваш номер, который вы очевидно где то засветили.
Способ защиты тут простой. Ставить уровень спамфильтров повыше. Или ждать пока их доработают умельцы.

Если всё так просто, то откуда берутся списки контактов, которым потом посылается спам?

Я уверен, что проблема возникает из-за безалаберности пользователей, т.к. крадётся их пароль (не важно как), а потом происходит рассылка. Троян пароль ворует, или подбором достаётся, или ещё как, выход один - будьте внимательней и обезопасивайте себя. Вот и все причины "рассылки спама с моего UIN" и RnQ тут явно не при чём.

«Мгновенные» угрозы

я помню лет 5 назад натыкалась на программу ICQ Talk, которая гласила о том, что с неё можно слать мессаги от имени любого ЮИНа, правда она у меня так и не заработала Х_х может дыру уже тогда закрыли...

а может сча существует чот подобное? х_Х
токо да, хз как контакт лист узнать

те у кого спам рассылался, скорее всего до этого пытались юзать QIP, а точнее фейк Квипа. Это такая формочка для ввода ЮИНа и пароля, замаскированная под квип. Она и отсылает пасики . Ламеры думают, что это квип, вводят свои данные, а он не пашет У меня у брата так было.


З.Ы. И тему лучше бы переименовать, а то клевета на крысу какая-то.

этот фейк неиспользовал никогда.
пользуюсь крысой.
квип, скачиваемый с офсайта, неиспользовал очень много времени до кражи паролей. (спёрли несколько, включая те, что юзались только с крысой) некоторые восстанови по примаку. смена пароля вроде решила проблему.