... по почте.
 

Периодически ко мне приходят письма в которых говорится о том, что
не могут отправить послание, якобы мной посланное, всем остальным адресатам.
И в теле содержится текст, наподобие такого :
UEsDBAoAAAAAANBhijOjiB3egHMAAIBzAABTAAAAZG9jdW1lbnQudHh0ICAgICAgICAgICAg
ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAg
IC5leGVNWpAAAwAAAAQAAAD//wAAuAAAAAAAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAABgAAAADh+6DgC0Cc0huAFMzSFXaW5kb3dzIFByb2dyYW0NCiRQRQAATAED

Вопрос - это только провокация или у меня что-то "сидит"?

это просто кто-то рассылает письма от Вашего имени..

^^ Это просто переформатированное тело исходного письма.

Yustus
Спасибо.

Продолжаем разговор....
Пров мне подтвердил, что стоит мне только подключить кабель, как ко мне что-то "коротенькое" загружается и от меня начинается рассылка... (ёшкин кот). Стоит Microsoft AntiSpyware , постоянно обновляемый при запуске ОСи - ничего не говорит плохого. Ось - ОкнаХР + SP2, антивир AVG-7. - Почтовый агент антивира мне показывает адрес win-xp2@yandex.ru - ?
Пров рекомендует снести ОСь и с форматироавнием установить заново ? У меня стоят Окна 2000 ( на всякий случай), Окна ХР+SP2 Prof - черновая - в ней "болячка" и лицензионно - показательная ОкнаНЕ - я сейчас из неё общаюсь.
Пров мне так же посоветовал закрыть порты 135 и 445. Но в Аутпосте - атаки идут на 137, 445, 2048 порты.
Что мне делать? - Сносить ОСь или закрывать порты?
В лицензионно-показательной Окна НЕ стоит eTrust ezAntivirus обновляемый при загрузке ОСи. Им проверил Мой компьютер, результат=0.

ALLY
137 порт нужен для инета (у меня кроме 21 и 137 и открытых вроде больше нет). 445 и 2048 просто попробуй закрыть в Outpost'е. Поставь нормальный антивирь. Сносить систему никогда не поздно.

MuIIIeHb
Вот мне хочется понять, что это - эксплоит?

137 для инета вовсе не нужон... Да и вообще никакой входящий порт не нужен, если всегда работаешь только как клиент.

На этом форуме вы рассказали немного подробнее, предположительно это RootKit, а Вы стали обладателем зомбированного компьютера в PM на VirusInfo я дал вам общий совет, если не поможет тогда смотрите на VirusInfo правила раздела "Помогите!" и делайте логи, можете конечно отформатировать винчестер но это выход на крайний случай, после каждого трояна форматировать винчестер это перебор.
Ещё если я правильно понял у Вас установлены 2 версии Windows, в таком случае проверте из одной версии Windows - другую.

Surround
Всё это делается с помощью проги Аутпост - хотя она, в этом смысле, не хороша ... .

Surround
В самом Outpost'е:

• 1. Параметры
• 2. Служебные
• 3. "Параметры.." (В части "Глобальные правила и доступ к rawsocket")
• 4. Добавить

Ну дальше разберёшься.

ALLY
А что не устраивает?

MuIIIeHb
Нет прямой возможности задавать правила.

MuIIIeHb
Не знаю почему, но не могу.

[b]MuIIIeHb[/b
КУартинка полнустью не загрузилась, но я имею представление о твоём разговоре.
..Ни чего блтзкого - картинка понятна, но у меня всё не так.