MyCity » Zaštita od zlonamernih programa » Paznja....Social Engineering worm...hehe

Paznja....Social Engineering worm...hehe

Napisano na dan: 24.10.2003

Paznja....Social Engineering worm...hehe
Sledeća strana Pagination

Idi na vrh

Poslao: 24 Okt 2003 21:14
Idi na vrh
offline
  • AxeZ 
  • Legendarni građanin
  • Pridružio: 17 Apr 2003
  • Poruke: 3989
  • Gde živiš: Novi Sad, Vojvodina

Dobio sam pre neki dan cudan mail koji mi je zagolicao paznju.
Kada sam pogledao source video sam neki poznati nick, mada znam da i to moze da se falsifikuje nisam siguran da osoba koja se navodi kao posiljalac zna kako da to uradi...Razz
Ne znam zasto bi Acidcookie poslao meni ovo posto ja cak ni ne koristim windows sto je opste poznata cinjenica.
Elem, evo ga source maila

Return-path: <dzivan@ptt.rs>
Envelope-to: axez@neobee.net
Delivery-date: Thu, 23 Oct 2003 04:39:31 +0200
Received: from holomatrix1.neobee.net ([80.74.160.47])
   by unimatrix0.neobee.net with esmtp (Exim 4.14)
   id 1ACVNq-0003Ps-SC
   for axez@neobee.net; Thu, 23 Oct 2003 04:39:30 +0200
Received: from virusscan by holomatrix1.neobee.net with virus-scanner (Exim 4.14)
   id 1ACTVj-00011g-GR
   for axez@neobee.net; Thu, 23 Oct 2003 02:39:31 +0200
Received: from ns1.ptt.rs ([212.62.32.1])
   by holomatrix1.neobee.net with esmtp (Exim 4.14)
   id 1ACTVi-00016J-Qe
   for axez@neobee.net; Thu, 23 Oct 2003 02:39:30 +0200
Received: from ACIdCooKie (so-078.ptt.rs [213.137.108.78])
   by ns1.ptt.rs (8.11.6/8.11.6) with ESMTP id h9N2dT715925
   for <axez@neobee.net>; Thu, 23 Oct 2003 04:39:29 +0200
Message-Id: <200310230239.h9N2dT715925@ns1.ptt.rs>
From: "dzivan" <dzivan@ptt.rs>
Subject: Pozdrav!!!
To: axez@neobee.net
Content-Type: multipart/alternative; boundary="=_NextPart_2rfkindysadvnqw3nerasdf"
MIME-Version: 1.0
Date: Thu, 23 Oct 2003 04:39:36 -0700
X-Priority: 3
X-Library: Indy 9.0.11
X-NEOBEE-Virus-Scanned: by Neobee.net Virus Scanner

This is a multi-part message in MIME format

--=_NextPart_2rfkindysadvnqw3nerasdf
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>zdravo...</TITLE>
<META content=3D"text/html; charset=3Diso-8859-1" http-equiv=3DContent-T=
ype>
<META content=3D"MSHTML 5.00.2614.3500" name=3DGENERATOR></HEAD>
<BODY>Ako imas vremena, molim te pogledaj ovaj website! Izgleda da nesto=
 mute za=20
nas...! Javi se ponekad. <IFRAME src=3D"http://www.fullftp.org/forums/mo=
d/glob"></IFRAME><A href=3D"http://www.fullftp.org/forums/mod/glob">Open=
..</A><BR></BODY></HTML>
<p>&nbsp;</p> <p>&nbsp;</p>
<p><b>Download your free copy of LiteMail at <a href=3D"http://www.sprik=
a.com/">http://www.sprika.com</a><br>
Do not use for SPAM</b></p>

--=_NextPart_2rfkindysadvnqw3nerasdf
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable




Download your free copy of LiteMail at http://www.sprika.com
Do not use for SPAM

--=_NextPart_2rfkindysadvnqw3nerasdf--



Posto sam se raspitao dobio sam ovaj odgovor....


Evo sta je bio onaj mail...



S postovanjem,
Zvonko.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tehnicka podrska @ ISP Neobee.net
tel: (021) 452-754 i 452-769
http://virus.neobee.net/
ICQ: 48089085
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hasta la victoria siempre

From: Aleksandar Marinovic <amarinovic@singi.rs>
To: podrska@singi.rs
Subject: URGENT UPDATE za KAV!!!
Date: Fri, 24 Oct 2003 14:25:02 +0200
X-Mailer: QUALCOMM Windows Eudora Version 6.0.0.22

Postovani korisnici,

pojavio se novi crv koji se ne siri elektronskom postom vec socijalnim
inzenjeringom!
Potencijalna zrtva dobije mejl sa sledecim sadrzajem:

> > > > > > > >
> > > > > > > > >Ej Caos ...Vrsljam po netu danas , i tek na sajtu
jednom!isti
> > > > covek kao
> > > > > >ti
> > > > > > > > >, ali potpuno , neces verovati... idi vidi. Pozdrav.

i na kraju se nalazi link koji treba posetiti.
Ako korisnik ode na taj sajt, racunar biva zarazen i dalje se ova
inicijalna poruka siri slanjem mejlova na adrese iz address book-a.
Sam mejl nije zarazen - neophodno je da potencijalna zrtva ode na sajt!
Worm je izgleda srpska varijanta worma Kazus i dobio je zvanicno ime Kazus.c

U prilogu Vam saljemo DAILY.AVC fajl koji OBAVEZNO treba da preko
postojeceg prekopirate u C:/Program Files/Common Files/KAV Shared
Files/Bases i time budete zasticeni od ovog crva.

Ova definicija ce kasnije biti dodana i u automatski update, ali Vam
preporucujemo da ovo pre toga uradite rucno, posto se ovaj mejl siri po
srpskom delu interneta i velika je mogucnost zaraze...

Srdacan pozdrav,

SINGI



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

MyCity » Zaštita od zlonamernih programa » Paznja....Social Engineering worm...hehe

Ko je trenutno na forumu
 

Ukupno su 1144 korisnika na forumu :: 44 registrovanih, 7 sakrivenih i 1093 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., airsuba, Apok, bankulen, bigfoot, bojanM84, bojcistv, CikaKURE, darkojbn, djboj, Dovla, Fog of War, Frunze, ginjica, gomago, hologram, ikan, Još malo pa deda, kikisp, kripo, kybonacci, Marko Marković, Mercury, milanovic, Millennium, Milos ZA, nesa1962, nikoli_ca, panzerwaffe, Parker, radoznao, Sass Drake, Springfield, Stanlio, suton, TheBeastOfMG, Trpe Grozni, vathra, Vatreni Zmaj, vladulns, zdrebac, zlaya011, Zoca, šumar bk2