Може це паранойя, але...
12/29/2002 | Георгій Пінчук
Дорогі форумники,
Ваш покірний слуга недавно одержав кілька електронних листів, адресованих на його робочу електронну поштову скриньку (gpinchuk@biology.msstate.edu) і підписаних іменами учасників цієї групи. Деякі з цих листів містять об"ємні "attachments," форматовані як текстові файли. Я дуже перепрошую, якщо Ви чекаєте на мою відповідь, а я не надсилаю її. Річ у тому, що я дуже боюся комп"ютерних вірусів і тому дуже рідко відкриваю "attachments," якщо вони не тестовані на можливу присутність вірусув. Недавно я отримав електронну пошту від однієї людини, ім"я якої я знаю (відомий українсько-американський перекладач і публіцист зі штату Меріленд). Відкрив листа, клацнув на "attachment," і сталася біда: вірус, який сидів у тому "," почав надсилати команди друкувати якийсь абсолютно ідіотський текстовий файл (ієрогліфи!) по всьому нашому університетському кампусу. Довелося викликати фахівців і "пролікувати" мій комп"ютер від того вірусу, що відняло майже три години робочого часу. Прошу Вас, якщо Ви маєте якусь інформацію, надсилайте її краще не в "attachments," а просто як текст, і адресуйте її СЮДИ, НА ФОРУМ, а не в мою скриньку. Якщо Ви маєте конфіденціальну інформацію тільки для мене, надсилайте Вашого листа не на gpinchuk@biology.msstate.edu, а на мою іншу адресу - opozzum38@hotmail.com. У цьому випадку я матиму змогу перевірити Ваш файл на наявність вірусу, тому що Hotmail має спеціальну програму (McAffee), яка виявляє віруси.
Дякую Вам за розуміння і сподіваюся на цікаві подальші обміни думками.
Ваш,
--Георгій
Ваш покірний слуга недавно одержав кілька електронних листів, адресованих на його робочу електронну поштову скриньку (gpinchuk@biology.msstate.edu) і підписаних іменами учасників цієї групи. Деякі з цих листів містять об"ємні "attachments," форматовані як текстові файли. Я дуже перепрошую, якщо Ви чекаєте на мою відповідь, а я не надсилаю її. Річ у тому, що я дуже боюся комп"ютерних вірусів і тому дуже рідко відкриваю "attachments," якщо вони не тестовані на можливу присутність вірусув. Недавно я отримав електронну пошту від однієї людини, ім"я якої я знаю (відомий українсько-американський перекладач і публіцист зі штату Меріленд). Відкрив листа, клацнув на "attachment," і сталася біда: вірус, який сидів у тому "," почав надсилати команди друкувати якийсь абсолютно ідіотський текстовий файл (ієрогліфи!) по всьому нашому університетському кампусу. Довелося викликати фахівців і "пролікувати" мій комп"ютер від того вірусу, що відняло майже три години робочого часу. Прошу Вас, якщо Ви маєте якусь інформацію, надсилайте її краще не в "attachments," а просто як текст, і адресуйте її СЮДИ, НА ФОРУМ, а не в мою скриньку. Якщо Ви маєте конфіденціальну інформацію тільки для мене, надсилайте Вашого листа не на gpinchuk@biology.msstate.edu, а на мою іншу адресу - opozzum38@hotmail.com. У цьому випадку я матиму змогу перевірити Ваш файл на наявність вірусу, тому що Hotmail має спеціальну програму (McAffee), яка виявляє віруси.
Дякую Вам за розуміння і сподіваюся на цікаві подальші обміни думками.
Ваш,
--Георгій
Відповіді
2002.12.29 | Рибалка
Re: Може це паранойя, але...
Викиньте свій поштовик від Microsoft і поставте Мозіллу, або купіть The Bat!. Це вирішить багато проблем.2002.12.29 | Георгій Пінчук
Re: Може це паранойя, але...
Рибалка пише:> Викиньте свій поштовик від Microsoft і поставте Мозіллу, або купіть The Bat!. Це вирішить багато проблем.
(ГП) Ви знаєте, я не впевнений, чи я на роботі вільний щось викидати, тому що в нас там мережа, "network." Моя скринька "gpinchuk@biology.msstate.edu" є частиною цієї мережі. "Hotmail," з іншого боку, має антивірусні засоби, які мене задовольняють. Я вже поміняв свою адресу у майданівському віконці.
2002.12.30 | Рибалка
Re: Може це паранойя, але...
Георгій Пінчук пише:> Рибалка пише:
> > Викиньте свій поштовик від Microsoft і поставте Мозіллу, або купіть The Bat!. Це вирішить багато проблем.
>
> (ГП) Ви знаєте, я не впевнений, чи я на роботі вільний щось викидати, тому що в нас там мережа, "network." Моя скринька "gpinchuk@biology.msstate.edu" є частиною цієї мережі. "Hotmail," з іншого боку, має антивірусні засоби, які мене задовольняють. Я вже поміняв свою адресу у майданівському віконці.
(Р)Поштовий клієнт не має відношення до мережі. Якщо ви не маєте права щось міняти на своєму робочому місці то попросіть сисадміна вирішити свої проблеми з безпекою.
Нажаль "Hotmail" не панацея, краще всеодно поміняти поштового клієнта.
2002.12.30 | Горицвіт
Re: Може це паранойя, але...
Усе правильно, пане Пінчук. Відкривати атачменти треба дуже обережно, а якщо не вмієте обережно -- то краще зовсім не відкривати. Треба послати тому, від кого лист начебто прийшов, питання: чи ти справді мені це прислав? Річ у тому, що в полі "From" зловмисник може написати все що завгодно (наприклад, адресу вашого друга). Тому цьому полю довіряти не можна.Щодо атачментів. Віруси не можуть вміститися в звичайний текстовий файл. Але є один поширений фокус. Файл може мати назву типу "My new article.txt.exe". А в винді за замовчуванням розширення не показується, тобто недосвідчений користувач може побачити таке: "My new article.txt" (чи "My new foto.gif") і сміливо на нього дабл-клікнути. І програма-троян запуститься і зможе робити на вашому комп'ютері що захоче.
Крім того, за чутками, вірус може влізти взагалі в HTML-лист, використовуючи дірки в Outlook Express. Тому ваші сисадміни повинні за цим слідкувати. В т.ч. поставити в вашій мережі антивіруси.
2002.12.30 | Рибалка
Re: Може це паранойя, але...
Горицвіт пише:> Усе правильно, пане Пінчук. Відкривати атачменти треба дуже обережно, а якщо не вмієте обережно -- то краще зовсім не відкривати. Треба послати тому, від кого лист начебто прийшов, питання: чи ти справді мені це прислав? Річ у тому, що в полі "From" зловмисник може написати все що завгодно (наприклад, адресу вашого друга). Тому цьому полю довіряти не можна.
>
> Щодо атачментів. Віруси не можуть вміститися в звичайний текстовий файл. Але є один поширений фокус. Файл може мати назву типу "My new article.txt.exe". А в винді за замовчуванням розширення не показується, тобто недосвідчений користувач може побачити таке: "My new article.txt" (чи "My new foto.gif") і сміливо на нього дабл-клікнути. І програма-троян запуститься і зможе робити на вашому комп'ютері що захоче.
>
> Крім того, за чутками, вірус може влізти взагалі в HTML-лист, використовуючи дірки в Outlook Express. Тому ваші сисадміни повинні за цим слідкувати. В т.ч. поставити в вашій мережі антивіруси.
(Р)Так воно і є. Коли приходить HTML-лист вірус може сам запуститися, бо Outlook Express автоматично запускає медіа файли, а під цим медіа-файлом може ховатися вірус в такй спосіб як описано вище. Версії поштовиків від Microsoft нібито вже не мають такої проблеми, але більшість не оновила своє програмне забезпечення.
Краще поміняти поштовик.
2002.12.30 | Гура
А "yahoo" - надійний? (-)
2002.12.30 | Горицвіт
вони обоє використовують подібні антивіруси
Які ви можете поставити і на свою машину, не забуваючи регулярно оновлювати вірусну базу. Тому надійність -- це питання до власне антивірусів.