Klasičan spam.
Virustotal kaže sledeće:








Preuzmi DDS na Desktop.
Pokreni ga i sačekaj dok se proces analize ne završi.
Nakon završetka program će izbaciti dva log-a, priloži uz novu poruku oba log-a, prikači ih uz poruku.

Pošto sam sada na poslu skinuo sam dds.scr ali na Windows 7 on ne pokrece klasičan run vec se otvara u notepadu sa gomilom hijeroglifa ... to je to ili nešto treba da uradim da bih dobio dva .log file-a. Na desni klik nemam opciju RUN mada sam je preko start menia startovao, pa na browse nadjem dds.scr ... ali isto

Hvala

_{[Ovu poruku je menjao Aleksandar Maletic dana 31.08.2011. u 00:48 GMT+1]}

Preuzmi sa ovih linkova, probaj jedan pa drugi.

http://download.bleepingcomputer.com/sUBs/dds.com
http://www.infospyware.net/sUBs/dds/

hvala kristi1 oba rade samo po skeniranju dobijam jedan .txt file ... skeniracu kuci komp pa postavljam


... ipak su tu dva file-a ... jedan je DDS a drugi je Attach ... ok postavicu pozz još jednom

_{[Ovu poruku je menjao Aleksandar Maletic dana 31.08.2011. u 00:48 GMT+1]}

Postavi, samo da znas, onaj link je spam, ali ubuduce vodi racuna. Mail nece da pobegne, pa ako nisi siguran pitaj prijatelja sta ti je poslao, nemoj da klikces na nevidjeno.

Dok ti kolege pomazu oko skeniranja, ja bih ti skrenuo paznju na par detalja kako bi ubuduce mogao lakse da izbegnes ovakve situacije. Prva greska koju si napravio je da si samo tako presao preko teksta "nice songs in the what time to some old school looking for my heart herbie. Ocigledno ti engleski nije jaca strana, inace da je tu pisalo "lepe pesme u koje vreme do neke stare skole trazeci moje srce herbie verovatno bi momentalno obrisao poruku - ovakav tekst ne moze biti delo normalnog ljudskog bica, i cim vidis takvu zbrda-zdola nabacanu nebulozu, znaj da je to delo nekog crva, skripta, spambota ili cega vec.

Druga greska je link - potpuno je sakriven, ne vidis uopste kuda vodi, i ako nisi ti trazio taj link od tvog poznanika, ne otvaraj ga cak ni da ti plate za to. Znaci ako ne poznajes taj domen i ne znas o cemu se radi, ne otvaraj (google.com verovatno znas sta je, youtube.com takodje, facebook.com isto tako, ali tiny.cc ti je garant nepoznato, i onda ga ne diraj).

Treca greska je sto si bez provere pozurio da zakljucis da je mail stvarno stigao od Sase Andjelkovica. I na ponekom autobusu pise "banka", ali ne mozes orociti stednju unutra. Zaglavlje email poruke se veoma lako moze falsfikovati, moze tu da pise sta god hoces, mozes poslati email nekome a da se predstavis kao Gadafi, Majka Tereza ili R2D2 i da to na prvi pogled izgleda da je email stvarno stigao odatle.

Cetvrta greska je sto nemas AV program. "Imam KAV koji nije azuriran 2-3 meseca" = "nemas AV program". Za ta 2-3 meseca pojavilo se vise od pola miliona novih varijanti virusa, tako da to sto KAV nije nista prijavio ni ne cudi, jer on ni ne moze da otkrije vise od pola miliona napasti. Ako ne planiras da kupis novu licencu, deinstaliraj KAV pa instaliraj neko besplatno resenje (Avast, Avira, AVG... - prelistaj malo starije postove na ovom forumu da bi dobio vise informacija o njima).

Nadam se da ce ti ovo pomoci da ubuduce ne pravis iste greske...

;) hvala ... sada sam i sam svestan ...

*valjan
hvala ovo je veoma poučno ... nisam početnik u svemu ovome ... ali sam se poneo tako ... saveti su veoma dobri VELIKO HVALA SVIMA

<sub>[Ovu poruku je menjao Goran Mijailovic dana 30.08.2011. u 12:16 GMT+1]

[Ovu poruku je menjao Aleksandar Maletic dana 31.08.2011. u 00:49 GMT+1]</sub>

Ne zaboravi da nam dostaviš DDS log.
Otvorio si mail koji je pretpostavljam bio zaražen, antivirus nije mogao da blokira jer je, kao što kaže @valjan, u periodu od tih par meseci tokom kojih nisi ažurirao bazu izašlo barem pola miliona novih štetočina.
Stoga je bitno da prekontrolišeš sistem.

Izvinjavam se, koristio sam zastarele podatke - prosle godine je detektovano skoro 8.000.000 novih varijanti (krajem godine je total svih poznatih varijanti do sada bio skoro 20.000.000), tako da je na mesecnom nivou brojka u proseku iznosila preko 600.000, a sada sigurno i vise. Znaci, za ta 2-3 meseca koliko ti Kasperski nije bio azuriran, sigurno je bilo barem 1,5-2.000.000 novih primeraka malware-a. Razlog vise da redovno azuriras AV software.

samo mi pojasnite šta u tom log file-u se nalazi i kako mozete da mi pomognete oko toga.

Attach koliko vidim sadrzi podatke o hradveru i celokupno instaliranom softveru, update-ama
a u ovom drugom DSS fileu
podaci o antivirus programu, ruuning procesi, neki Pseudo HJI preporti, podaci o drajverima i servisi ... i neki .dll file-ovi
mislim, ne vidim nigde fajlove koji su potencijalno zarazeni ili ošteceni ...

samo mi malo pojasnite šta se to vidi iz ova dva .txt fajla

Hvala

_{[Ovu poruku je menjao Aleksandar Maletic dana 31.08.2011. u 00:49 GMT+1]}

DDS.txt fajl nam treba.

... Rešio sam problem ... Hvala još jednom svima na pomoći

Izvinjavam se ako sam bio neukusan za vrle sladokusce ... sledeći put ću paziti da slučajno ne ugrozim pismo



_{[Ovu poruku je menjao A.G.KG dana 31.08.2011. u 08:20 GMT+1]}