作者 ShyBoy (反正也不會被在乎) 看板 dormitory 標題 Re: 學校的信件伺服器好像中毒了?! 時間 Mon Dec 16 08:52:45 2002 ─────────────────────────────────────── ※ 引述《YU (結論出爐了:))》之銘言： : ※ 引述《adiapeng (Santa Monica.)》之銘言： : : 好奇怪喔....我也收到20多封這種信耶 : : 我的宿網會不會因為降被停掉啊?? : 我也收到了二十多封這種信。到底是怎麼回事呢？ : 相關單位能不能說明一下？ : 謝謝。 應該是說 有些是病毒信 有些不是 有些病毒被學校的伺服器擋掉了 為什麼會大家都收到 是因為有人把全校學生的群組信箱加入通訊錄中 他中毒了 就會把病毒轉寄給通訊錄上的人 這些病毒有的被學校的mail server擋掉了 有些沒有 所以 大家就都收到了 我認為 這跟學校的伺服器有沒有問題一點關係也沒有 不要再罵相關單位啦...:~ 另外 我猜大家收到的都是類似含有"WORM_BRAID.A"病毒的信件吧 趨勢科技的網站有相關的說明 我把他貼過來 有收到底下這種信件內容的 就是病毒信 刪掉吧!!! ======================================== 以下是說明以下是說明以下是說明 ======================================== WORM_BRAID.A 病毒種類: 檔案型 具破壞性: 會 別名: Bridex, W32/Braid@mm, I-Worm.Bridex, Braid, W32/Braid.A-mm 說明: It sends email with the following details: From: Subject: Message Body:Hello, Product Name: %Product Name% Product Id: %Product ID% Product Key: %Product Key% Process List: %List of currently running processes% Thank you. Attachment: README.EXE (114,687 Bytes) The FROM field may display the recipient's email address. Also, checking the email address under the properties section for the displayed registered owner name should reveal the recipient's email address. 解決方案: AUTOMATIC REMOVAL INSTRUCTIONS Download and run the Trend Micro System Cleaner Package. Trend Micro advises users to consult the readme file, readme_sysclean.txt, which contains the description and features of this package. NOTE: Non-users of Trend Micro products must download and use the latest pattern file for the TSC package to be effective. 以上轉載自趨勢科技網站 http://www.trend.com.tw/vinfo/virusencyclo/default5.asp?VName=WORM_BRAID.A -- ※ Origin: 貓空行館 ◆ From: 140.119.27.45 另外 你們的學校信箱應該也會收到這封信 針對14、15兩日網路與郵件論壇系統相關問題說明： 一. 網路部分：14號(六)上午6:00左右主機房網路設備故障， 導致電話撥接系統主機與DNS2(140.119.252.12)主機斷線 。影響到14、15兩日電話撥接服務與DNS2域名查詢服務 異常。此系統故障已於16日8:30左右排除。 二.郵件論壇系部分： 1.15日17:30分來自61-216-21-159.HINET-IP.hinet.net的使用者針對郵件 論壇系統漏洞進行試探，並成功、不斷地透過語視中心郵件群組帳號的 別名 all_lang-cent-list@list.nccu.edu.tw 對全校散布含有PE_BIRD.A 病毒郵件. 2.帳號在NCCU，M3，M2的使用者: 由於含毒信件已被伺服器上防毒軟體攔截，您的電腦並不會因此事件而有 中毒之餘虞。不過您仍然會收到：已被截掉病毒本體之'原始'郵件與來自 root@nccu.edu.tw , root@m2.nccu.edu.tw , root@m3.nccu.edu.tw 回寄給 all_lang-cent-list@list.nccu.edu.tw 的病毒警告信。 3.帳號在M1、M0、GRAD（ODIE、KIKI、 KITTY)使用者: 由於目前的平台尚無法安裝防毒軟體，如果您的電腦未安裝執行具最新病 毒碼之防毒軟體且曾打開或預覽含毒信件，則您的電腦可能已經中毒，請 儘速進行掃毒與解毒作業。 您亦會收到來自root@nccu.edu.tw , root@m2.nccu.edu.tw , root@m3.nccu.edu.tw 回寄給 all_lang-cent-list@list.nccu.edu.tw 的病毒警告信，不過它 們只是病毒警告信，即令開啟也不會有中毒的危險。 4.郵件論壇系統於15日24時左右緊急關閉，且於16日10時左右修補好相關漏 洞，並陸續清除殘存在各郵件伺服器裡的病毒信與病毒警告信。我們亦將 相關系統記錄與病毒郵件樣本通知HINET網管單位協助追查元兇。 電算中心網路組 ext.67157 ccnet@nccu.edu.tw ps .目前已知原始含毒郵件寄件者為winn,郵件主題為nccu，其夾檔含有病毒 校內防毒中心網址:http://avirus.nccu.edu.tw 用m3伺服器的都只會收到擋到病毒的消息 不過為免以防萬一 還是別用outlook開 看到可疑信件就直接砍掉吧 -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.119.192.53