Почтовый вирус

[danuvius]

Помогите с проблемой, пож.
Взломали мой ящик на mail.ru. Обнаружилось это благодаря тому, что а) перестала рассылаться почта smtp через клиент Майкрософт Аутлук Экспресс (Виндоуз ХР), если включена защита (в ошибках ничего не появляется, кроме предупреждения сервера), и просто зависает, если отключить ее, б) мои знакомые получают от моего имени десятки спам-писем (последнее отправленное письмо многажды дублируется). Но при этом через браузер (Мозиллу), а не клиент, можно отсылать письма без затруднений.
Смена пароля на сервере не помогла (а раньше при первом взломе сработало). На компе вирусов нет. Настройки почтового клиента правильные (как рекомендует сервер). Вписать иной почтовый адрес только для отправки писем не получается (не срабатывает). Провайдер сказал, что давно отказались от предоставления вместе с инетом услуги почтовой связи (пользуйтесь, мол, общедоступными).
Не понимаю, что делать.

Comments

[anikonov.livejournal.com]

У Вас взломали не электронную почту, а компьютер заражен вирусом
-- попробуйте почистить антивирусными программами
-- есть антивирусы в свободном доступе

[danuvius.livejournal.com]

Аваст нашел 1 на съемном внешнем диске и удалил его.
Пробовал проверить Касперским (только диагностика, новый полный бесплатный не хочу ставить) -- но возникает какая-то проблема с его запуском после инсталляции. Неужто его вирус блокирует? Раньше такого не было.

[angelsromanoff.livejournal.com]

попросите соседа, у которого есть платный касперский, пусть он вам запишет "диск спасения", с него загрузитесь и он вам грамотно почистит ваш компьютер,
ибо у вас зараза сидит в компе, тут я согласен с предыдущим автором.

[danuvius.livejournal.com]

Раньше диск спасения Касперского можно было бесплатно скачать (образ для CD).

Нет, не поможет. Я подумал и проконсультировался -- вирус, скорее всего, прочно засел в старом Аутлук Экспресс для ХР, тут бесполезно что-то делать. Но есть хорошая возможность -- установить новый Аутлук из нового майкр. Офиса и экспортировать туда все из старого Аутлука. А старый, думаю, можно удалить (надо посмотреть встроенные программы ХР). Что и буду делать.

[angelsromanoff.livejournal.com]

"вирус, скорее всего, прочно засел в старом Аутлук Экспресс для ХР"
а это и есть "в компе" и каспер это лечит, хотя вам виднее.
успехов.

[danuvius.livejournal.com]

Спасибо за совет, попытаюсь вылечить прежде, чем новую программу устанавливать.
Тут еще в том дело, что gmail не рекомендует (и правильно) пользоваться старым Аутлуком.

[angelsromanoff.livejournal.com]

я уже много лет пользуюсь программой Бат!
а Г-майл для меня не авторитет.
сделайте копию папки где лежат ваши письма,
извлеките диск, если ваш сосед рискнет, то он подключит его к
своему компу и пролечит каспером, я бы сейчас не рискнул,
ленив дюже.

[curiosus002.livejournal.com]

Так поставьте новую "Ласточку".
https://www.mozilla.org/ru/thunderbird/
http://en.flossmanuals.net/thunderbird/migrating/

[danuvius.livejournal.com]

Спасибо, но она входит в список не рекомендованных gmail.
По безопасности лучшей считают Bat.
Пока попытаюсь апгрейдить Аутлук.

[curiosus002.livejournal.com]

Гугл придирается. Много лет пользуюсь и никогда никаких проблем не было. Программа часто и регулярно обновляется, что, в большой мере, служит гарантией от уязвимостей. Но вообще, правильно говорят. Систему лечить - дело требующее больших знаний и много времени, и если есть возможность переустановить, не теряя данные, то лучше это и сделать.
UPD Если есть возможность, предпочтительнее поставить семерку. У нее уровень защищенности повыше будет, все же. Хотя привыкать придется какое-то время к несколько иному окружению и настройкам.

[danuvius.livejournal.com]

Удалось при временном отключении своего антивируса установить скан Касперского -- он тоже ничего не нашел.
Почта на mail точно взломана -- вижу по месту вхождения, другие страны (до смены пароля).

[danuvius.livejournal.com]

Восстановил ящик на gmail, занес в почтовый клиент для исходящих gmail. Сервер gmail заблокировал отправку, поскольку используется старый клиент для Винды ниже 8.1. Я разрешил серверу использовать ненадежное оборудование. Тестовое письмо отправилось в первый раз, но потом, со след. попытки, опять возникла та же история -- из папки исходящие письмо как бы не отправляется.
В чем дело? Все же вирус какой-то хитрый для ХР?
Я очень не хочу по многим соображениям переходить на новые винды. Ставить новый почтовый клиент не виндоузовский? Но тогда мне будут недоступны мои прежние письма (вряд ли есть конвертор с клиента на клиент, если с майкрософтского клиента перейду на иной)? Менять антивирус на нового бесплатного Касперского?

[dkuraev.livejournal.com]

завести ящик на gmail и настроить переадресацию с Мейла на новый адрес.
А мейлру забыть как страшный сон - они не обеспечивают минимально необходимый уровень безопасности и если кто-то захочет от вашего имени рассылать спам, ничего мейл с этим сделать не сможет

[danuvius.livejournal.com]

Этот вариант я знаю, но тут есть кое-какие иные проблемы.
Кроме gmail есть еще какие-то варианты -- или все русские серверы типа Яндекс и проч. не лучше mail.ru?

[curiosus002.livejournal.com]

На Яндексе неплохая почта.

[danuvius.livejournal.com]

выполнил действия, описанные тут (http://danuvius.livejournal.com/528300.html?thread=8381612#t8381612), все равно есть проблема. может, посоветуете что?

[dkuraev.livejournal.com]

надо бы разобраться почему у вас SSL не работает сначала... может быть, у вас некорректная дата или часовой пояс выставлены в системе?..

а на gmail обязательно включайте двухэтапную верификацию и создайте отдельный пароль для каждого почтового клиента

[dmitry072.livejournal.com]

Поддерживаю вариант с почтой Гугл (gmail.com). Лет за 10 пользования ни одного нарекания.
Есть еще вариант купить домен, например danuvius.ru, зарегистрировать его и купить платный хостинг у какой-нибудь компании, предоставляющей услуги платной почты. Цена вопроса не должна быть большой.

[mvchernyshev.livejournal.com]

Существуют, в общем то, простые правила, как постараться избежать блокировки компьютера, а также заражения оного вирусами и троянами.
1) Никогда не входите через Админ. Но только через своего Пользователя.
Админ только для технических работ при выключенном Интернете.
2) Установите вполне эффективный NOD 32. Если будут проблемы с установкой, то я вам помогу через личку.
3) Установите браузер Google Chrome (для всех пользователей).
Потом. Все правильно. Меняем пароль. И проч.

[danuvius.livejournal.com]

1) Пробовал раньше, но создает множество неудобств, так что отказался от этого.
2) Я перепробовал многие антивирусы, остановился на Авасте. Тут дело вкуса во многом, эффективность у всех примерно равная.
3) Чем он лучше Мозиллы?
Потом, если почтовый клиент не хочет рассылать почту, то дело в самом деле либо в вирусе (но я не нашел), либо в самом сервере; может, видя спам, он заблокировал отправку писем из клиента, если я не вхожу "вручную"? Может быть такое? Хотя рассылка спама друзьям продолжается.

[mvchernyshev.livejournal.com]

Ваш комп потянет Windows 7?
Крайний вариант это снести все, предварительно сохранив необходимое.
И начать новую жизнь с форматирования ЖД.

[danuvius.livejournal.com]

Такой крайний вариант -- в самом худом случае. Надеюсь, еще не скоро наступит.

[mvchernyshev.livejournal.com]

Это еще почему?
А может вы вирус в БИОС ухитрились словить. http://forum.drweb.com/index.php?showtopic=314722
Как вариант сохранить все ценное на внешний диск. Потом будете в ВАО, можем на моем компе все проверить.
А ваш комп тогда придется чистить весьма основательно.
Неплохо с этим справляются на Буденовском компьютерном дворике. Это тоже в ВАО.
То, что вирус мог засесть в MAIL.RU, в это я слабо верю.
Разве что именно вас специально хакают. Тогда специальную жалобу в их СБ. В принципе, там хорошие специалисты. А хакать чужую интел. собственность, сейчас это см. УК РФ.

[kalintzar.livejournal.com]

2) попробуйте провериться бесплатным дрвебом: http://free.drweb.ru/download+cureit/?nc=t&lng=ru
в окне по ссылке принять лиц. соглаш. и нажать "продолжить", сразу начнется загрузка

[danuvius.livejournal.com]

http://danuvius.livejournal.com/528300.html?thread=8381612#t8381612 (http://danuvius.livejournal.com/528300.html?thread=8381612#t8381612)

[kwaxx.livejournal.com]

XP уже не обновляется и дыры остаются незакрытыми.
Вам еще на винду посвежее перейти.

[danuvius.livejournal.com]

Это ясно, но до сих пор антивирусы справлялись.
На свежие принципиально не хочу по многим соображениям: не все программы совместимы, больше памяти жрет, а новые так вообще автоматом до 10 обновляются, а ее шпионы жрут ресурсы неимоверно. Очень многие во всем мире сидят еще на ХР.

[mvchernyshev.livejournal.com]

Если ваше железо потянет, то ставим вам 7 Wind и отключаем полностью от обновлений. Чтобы он до 10-го не обновился.
Единственно там могут потребоваться драйверы под сканер и принтер?

[isolophey.livejournal.com]

А еще мне пришлось завести новый ящик на мейл. (там на выбор ru., bk и что-то еще было), пришлось потрудиться :) Вам соболезную.

[isolophey.livejournal.com]

У Вас сборка ХР какая? С родного диска, или типа Зверь ДВД?

+++Взломали мой ящик на mail.ru. [...] Но при этом через браузер (Мозиллу), а не клиент, можно отсылать письма без затруднений.+++ Это не возможно, если действительно взломали ящик и мейл.ру его заблокировал из-за рассылки спама (обычно блокирует).

Когда мой мейл взломали, то я не мог (используюется мейл.агент, но лишь для оповещения и, редко для обмена сообщениями и видеообщениями с довер. позльз.; от бэта и других клиентов, особенно от пиратского майкрософт я давно отказался) ни отправить, ни получать письма (а нужно было, ибо диссер горел!) Пароль просто в таком случае сменить нельзя!, нужно писать администрации для разблокирования. Я им, помню, писал несколько раз, в итоге, как-то удалось восстановить и сменить пароль. После этого мой ХР заглючило и я его переустановил.

[shikari.livejournal.com]

1. Чтобы почтовый ящик точно был только под вашим контролем, смените пароль на него, зайдя на почту с другого, заведомо незаражённого компьютера. После этого нельзя заходить в почту со своего компьютера до его гарантированного излечения (т.е. светить пароль на своей системе).

2. Лечение системы антивирусами изнутри (на запущенной системе) не гарантирует излечения. Тут всего два варианта. Самый надёжный - переустановка винды начисто. О втором уже писали - сделать загрузочный компакт-диск касперского с последними базами, загрузиться с него и проверить весь диск, может быть поможет.

Других вариантов нет.

[horhe-new.livejournal.com]

1. Вам шашечки или ехать?
Все упирается в человеко-часы. Самый простой вариант - установить чистую OS, предварит. сохранив нужн. информацию и проверив ее на здоровой системе. Поверьте, искать вирус или уязвимость, а также приводить к норм. функц. после исцеления в ряде случаев придется несколько дней, результат будет половинчатым, и Вы все равно переустановите систему. День-другой на восст. всех программ с Вашими настройками, если таковые были. А так - 30 мин. операционка + час-другой Office, Acrobat и т.д.
2. Хороший тон - проверять системный диск на норм. антив. программе, не (!) загружаясь с него!!! Попросите коллег это сделать, подключив Ваш диск с системным разделом не (!) как загрузочный к их комп.
3. Avast никто не считает норм. программой. Да, он легкий для работы системы, но защищ. от самых простых и чуть сложнее вирусов.
Почитайте любой норм. тест антивирей в специализ. издании - первое место делят Kaspersky и Dr. WEB. На второе место я бы поставил NOD32.
А в целом, в последние годы (при явном увеличении сложнейших вирусов) наблюдаю вирусы значительно реже, чем 5-6 лет назад. KAV - да, оказ. заметное возд. на нагрузку компьютера, хотя я им только и пользуюсь. Поставьте Dr. WEB или NOD. Лицензия на 1-2 комп. сроком на год колебл. в районе 800-1500 руб.
Если Вам не приход. посещать ресурсы с плохой репутацией в посл. время, то наиб. вероятный путь заражения - съемные (прежде всего чужие) носители, из числа кот. нельзя исключать карты памяти телефонов и фотоаппаратов. Попадались десятки вирусов и там.

4. Сейчас у Вас видимо остались последствия заражения. Забэкапте почт. базу. Попробуйте после проверки на вирусы переустановить Outlook, уже не помню как она шла в составе XP. Сейчас в составе Office.
Если не вызовет сложности - посмотрите постоянные маршруты командой route print (вызвать Win+R, далее cmd). Если есть такие - очистить ком. route -f;
на всякий случай записи в файле hosts (C:\Windows\System32\drivers\etc) и BHO объекты (последние прогой autoruns от Марка Руссиновича).
Ею же посмотреть запущенные службы, а также winsoсks. Можно также сбросить параметры TCP/IP командой netsh int ip reset c:\resetlog.txt (!!! только для опытных).
Также почистите (если пользуетесь) временные файлы Java, вирусы часто приходят через нее. Посмотрите: какие пользователи существуют в Вашей системе. Панель управления\Все элементы панели управления\Администрирование\Управление компьютером\Локальные пользователи и группы.
Также проверьте задания в планировщике заданий. В Администрировании.
Есть неплохое средство для диагностики AVZ – Антивирусник Зайцева.
Скачайте и запустите (http://www.z-oleg.com/secur/avz/download.php).

5. Вариантов много, но все они требуют квалифицированного применения.
То, что у Вас сейчас работает на компьютере, уже не квалиф. как вирус, а является обычным функционалом, правда используемым во вред Вам.

[horhe-new.livejournal.com]

Вам можно конечно зарегистрировать свой домен (например в зоне .ru, так дешевле, чем в др. зонах) и арендовать хостинг. Там можно разместить и Ваш сайт, а также пользоваться почтовым ящиком а-ля ego@danuvius.ru
Почтой из веб оболочки (предоставляемой любым хостингом) Вы пользоваться не будете, она слишком убогая. Не то что до google, до yandex и mail далеко.
Вам остается два выхода - пользоваться почтовым клиентом или прикрепить Вашу почту на хостинге к серверам yandex или google (дилемма - кого боитесь меньше - ФСБ или АНБ? :) )
Почта будет Вам приходить на адрес ego@danuvius.ru и отправляться с него, но на самом деле через сервер yandex или google. Вы можете пользоваться веб оболочкой и всеми службами, но при этом имея свое доменное имя.
На почт. сервера хостера приходить из почты ничего не будет. У него будет просто содержаться запись о том, что почтовый сервер находится у гугла и т.д. по такому-то адресу.

Вся эта красота будет Вам стоить от 300 до 1500 рупий в год. Варьироваться по кач. услуг, их набору и стоимости будет от хостинга к хостингу.
Я сам пользуюсь таким вариантом много лет, а также многие мелкие фирмы, кот. хотят одновременно иметь удобство об. почты и собст. почт. домен. У гугла для одного доменного имени можно было раньше завести бесплатно 10 почт. ящиков. Т.е. супругу можно осчастливить тоже.

Конечно есть хардкорные варианты, поднять почтовый (именно!) сервер на Вашей стороне, т.е. не у хостера. Но помимо тех. сложности установки, наладки, а также покупки оборудования опр. класса, качества канала подключения и доступности польз. инета такого почт. сервера скорее всего возникнут сложности с провайдером.

[horhe-new.livejournal.com]

Да, и почти все почт. клиенты раньше не понимали цепочки писем, не знаю - как сейчас с этим обстоит дело.
Если Вы используете почту на моб. девайсах - обратите внимание на них, не скомпрометированы ли они в плане инфобеза.

[captain nemo (from livejournal.com)]

А что , богословы , во всех предметах разбираются? Может отдать компьютер профессионалам? Кто этим специально занимается? А вы пока будете высокими материями заниматься

[mike-bb.livejournal.com]

++++ если включена защита (в ошибках ничего не появляется, кроме предупреждения сервера), и просто зависает++++
Если не ошибаюсь в прошлом году (или уже позапрошлом) было общее оповещение о том что почтовые клиенты теперь должны работать только через защищённое соединение
http://help.mail.ru/mail-help/mailer/ssl/moexp
и тогда пришлось всё перенастраивать. Сейчас без защиты почтовый клиент не должен в принципе работать!!!!

+++Взломали мой ящик на mail.ru. [...] Но при этом через браузер (Мозиллу), а не клиент, можно отсылать письма без затруднений.+++
Если бы, через ваш ящик был спам, то провайдер просто бы его заблокировал! У меня такое было. Ящик был заблокирован - т.е. никакими способами почту не отправить не получить. Завёл временный ящик и через него объяснился - получил инструкцию как разблокировать.
Скорее всего - не вирус, а что то другое - пишите в mail!!! У них часто проблемы с почтой, пока самая надёжная почта на яндексе. Я конкретно пользуюсь mozilla thunderbird, но в браузере всё все лучше не придумаешь. Браузер рекомендовал бы яндекс-брвузер. По функционалу и технике хром, но фищка в я-браузер в бесплатной антивирусной проверке скачиваемого!!!
Масса бесплатных антивирусов, ну и раз в месяц просмотр бесплатной утилитой от dr web cureit - скачиваемый файл имеет разные имена, что гаранирует, что его вирус не заблокирует!!!