Периодически ко мне приходят письма в которых говорится о том, что
не могут отправить послание, якобы мной посланное, всем остальным адресатам.
И в теле содержится текст, наподобие такого :
UEsDBAoAAAAAANBhijOjiB3egHMAAIBzAABTAAAAZG9jdW1lbnQudHh0ICAgICAgICAgICAg
ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAg
IC5leGVNWpAAAwAAAAQAAAD//wAAuAAAAAAAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAABgAAAADh+6DgC0Cc0huAFMzSFXaW5kb3dzIFByb2dyYW0NCiRQRQAATAED

Вопрос - это только провокация или у меня что-то "сидит"?

это просто кто-то рассылает письма от Вашего имени..

UEsDBAoAAAAAANBhijOjiB3egHMAAIBzAABTAAAAZG9jdW1lbnQudHh0ICAgICAgICAgICAg
ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAg
IC5leGVNWpAAAwAAAAQAAAD//wAAuAAAAAAAAABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAABgAAAADh+6DgC0Cc0huAFMzSFXaW5kb3dzIFByb2dyYW0NCiRQRQAATAED
^^ Это просто переформатированное тело исходного письма.

Yustus
Спасибо.

Продолжаем разговор....
Пров мне подтвердил, что стоит мне только подключить кабель, как ко мне что-то "коротенькое" загружается и от меня начинается рассылка... (ёшкин кот). Стоит Microsoft AntiSpyware , постоянно обновляемый при запуске ОСи - ничего не говорит плохого. Ось - ОкнаХР + SP2, антивир AVG-7. - Почтовый агент антивира мне показывает адрес win-xp2@yandex.ru - ?
Пров рекомендует снести ОСь и с форматироавнием установить заново ? У меня стоят Окна 2000 ( на всякий случай), Окна ХР+SP2 Prof - черновая - в ней "болячка" и лицензионно - показательная ОкнаНЕ - я сейчас из неё общаюсь.
Пров мне так же посоветовал закрыть порты 135 и 445. Но в Аутпосте - атаки идут на 137, 445, 2048 порты.
Что мне делать? - Сносить ОСь или закрывать порты?
В лицензионно-показательной Окна НЕ стоит eTrust ezAntivirus обновляемый при загрузке ОСи. Им проверил Мой компьютер, результат=0.

ALLY
137 порт нужен для инета (у меня кроме 21 и 137 и открытых вроде больше нет). 445 и 2048 просто попробуй закрыть в Outpost'е. Поставь нормальный антивирь. Сносить систему никогда не поздно.

MuIIIeHb
Сносить систему никогда не поздно
Вот мне хочется понять, что это - эксплоит?

137 для инета вовсе не нужон... Да и вообще никакой входящий порт не нужен, если всегда работаешь только как клиент.

Вот мне хочется понять, что это - эксплоит?
На этом форуме вы рассказали немного подробнее, предположительно это RootKit, а Вы стали обладателем зомбированного компьютера в PM на VirusInfo я дал вам общий совет, если не поможет тогда смотрите на VirusInfo правила раздела "Помогите!" и делайте логи, можете конечно отформатировать винчестер но это выход на крайний случай, после каждого трояна форматировать винчестер это перебор.
Ещё если я правильно понял у Вас установлены 2 версии Windows, в таком случае проверте из одной версии Windows - другую.

извините, а как ваще в Outpost'е блокировать порты и разрывать соединения по такому-то протоколу (то есть в списке коннектов прервать соединение). я как-то так и не нашел...

Surround
Всё это делается с помощью проги Аутпост - хотя она, в этом смысле, не хороша ... .

Surround
В самом Outpost'е:

1. Параметры
2. Служебные
3. "Параметры.." (В части "Глобальные правила и доступ к rawsocket")
4. Добавить
Ну дальше разберёшься.

ALLY
хотя она, в этом смысле, не хороша ...А что не устраивает?

MuIIIeHb
Нет прямой возможности задавать правила.

Как это нет? На основном экране в Outpost'е вы же видите открытые порты, так что можете для каждого из них создать правило.

MuIIIeHb
Не знаю почему, но не могу.

Я вот это имею в виду:

[b]MuIIIeHb[/b
КУартинка полнустью не загрузилась, но я имею представление о твоём разговоре.
..Ни чего блтзкого - картинка понятна, но у меня всё не так.

Картинка полнустью не загрузиласьЯ думаю, что загрузилась она полностью, это я выложил лишь нужную часть, чтоб объём был меньше. но у меня всё не так.А какая версия стоит? У меня 3.0.557(build 437) - последняя.