Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Wysyłam Spam MS OUTLOOK. Jak to zablokować?

piotrale 29 Dec 2011 09:31 4162 19
  • #1
    piotrale
    Level 9  
    Witam,
    Może ktoś poradzić coś na rozsyłanie spamu??
    Od jakiegoś czasu wysyłam jakieś badziewie przy okazji wysyłania normalnych maili. Korzystam z MS Outlook... Nie wiem już co z tym zrobić...
    Proszę o jakąś radę.
    Poniżej wiadomość jaką wysyłam...
    Quote:
    2011 Tulucky.com Boxing Day Sale Now

    Christmas is coming, and I wish you and your family a merry Christmas.
    Tulucky.com This website is under promotion now for the coming
    christmas. They are mainly run various kinds of famous electornic products with low price and excellent quality. This is a fabulous place for you to buy a gifts for your friends and family. From 23rd , Nov to 28th, Dec, they also have all kinds of christmas decorations as free gift for you.

    Act quick and the goods may sell out!
  • #2
    goldi74
    Level 43  
    A masz zainstalowany jakiś program antywirusowy?
  • #5
    Kolobos
    IT specialist
    Po co dajesz log z mbam skoro nic nie wykryl?

    Do aktualizacji:
    Java(TM) 6 Update 20 -> www.java.com
    Adobe Reader 9.4.5 -> zmien na 10.

    Odinstaluj:
    BrotherSoft Extreme Toolbar
    Conduit Engine
    StartNow Toolbar



    Wykonaj skrypt w OTL:

    :OTL
    IE - HKU\S-1-5-21-2052111302-2139871995-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage
    IE - HKU\S-1-5-21-2052111302-2139871995-839522115-1003\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro2.dll (Conduit Ltd.)
    FF - prefs.js..browser.search.defaultthis.engineName: "BrotherSoft Extreme Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q={searchTerms}"
    FF - prefs.js..extensions.enabledItems: {51a86bb3-6602-4c85-92a5-130ee4864f13}:3.6.0.10
    FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar
    [2011-12-11 10:49:06 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\2dmpwfon.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
    [2011-09-08 17:18:34 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\2dmpwfon.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
    [2010-09-16 18:48:08 | 000,000,941 | ---- | M] () -- C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\2dmpwfon.default\searchplugins\conduit.xml
    [2011-09-16 09:17:32 | 000,001,390 | ---- | M] () -- C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\2dmpwfon.default\searchplugins\yahoo-zugo.xml
    O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro2.dll (Conduit Ltd.)
    O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll ()
    O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (BrotherSoft Extreme Toolbar) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll ()
    O3 - HKU\S-1-5-21-2052111302-2139871995-839522115-1003\..\Toolbar\WebBrowser: (BrotherSoft Extreme Toolbar) - {51A86BB3-6602-4C85-92A5-130EE4864F13} - C:\Program Files\BrotherSoft_Extreme\prxtbBro2.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [StartNowToolbarHelper] "C:\Program Files\StartNow Toolbar\ToolbarHelper.exe" File not found
    O4 - HKU\S-1-5-21-2052111302-2139871995-839522115-1003..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found

    :Commands
    [emptytemp]


    Po wykonaniu daj nowy log z OTL.

    Daj tez log z TDSSKiller oraz zrob skan przy pomocy cureit.
  • #7
    Kolobos
    IT specialist
    Nowy skrypt:

    :OTL
    [2010-10-25 14:48:44 | 000,000,000 | ---D | M] (TradeManager-Plugin) -- C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\2dmpwfon.default\extensions\{4D144BC3-23FB-47de-90C5-63CCB0139CCF}


    Reszta wyglada ok. Czy problem nadal wystepuje?
  • #8
    piotrale
    Level 9  
    Skrypt wykonałem, na chwilę obecną wszystko wygląda ok...
    Dziękuję za pomoc w takim razie...
    Mogę wiedzieć co to było w ogóle?:)
    Pozdrawiam i jeszcze raz dzięki...
  • #9
    Kolobos
    IT specialist
    Wyglada na to, ze to wina jednego z tych toolbarow.
  • #10
    piotrale
    Level 9  
    No niestety temat powrócił dzisiaj znów dostałem jakby odpowiedź na mojego spama:( Może jeszcze jakieś rady?
  • #11
    Kolobos
    IT specialist
    Jestes pewien, ze spam zostal wyslany od Ciebie, a nie do Ciebie?
  • #12
    piotrale
    Level 9  
    W sumie to już sam nie wiem czy ode mnie czy do mnie w mailu który ja dostaję na skrzynkę z tym spamem jako OD jest wpisany mój adres natomiast jako DO jest jakiś dziwny (poniżej)

    sare0005291397-piotr=gmail.com@mx7.enewsletter.pl

    Tak czy inaczej wpada to do mnie a zarazem też i do innych.
    Wydaje mi się, że ja rozsyłam, a antyspamowe oprogramowanie odbiorców odbija to do mnie i to wraca w takiej formie w jakiej ja to widzę...
  • #13
    Kolobos
    IT specialist
    W logach nie widac infekcji. Wczesniej mogles miec infekcje, ktora pobrala Twoja ksiazke adresowa i teraz wszyscy dostajecie.

    Daj w zalaczniku przykladowy mail razem z naglowkami.
  • #15
    Kolobos
    IT specialist
    Wklej zrodlo wiadomosci (ze wszystkimi naglowkami), a nie screen wiadomosci.
  • #16
    piotrale
    Level 9  
    sorki niestety nie do końca wiem o co chodzi. Używam MS Outlook - możesz przybliżyć gdzie mogę to znaleźć?
  • #18
    piotrale
    Level 9  
    źródło zwrotu jaki dostałem

    Quote:
    Delivered-To: piotr.xxx(malpa)gmail.com
    Received: by 10.52.113.199 with SMTP id ja7cs442215vdb;
    Mon, 2 Jan 2012 01:16:19 -0800 (PST)
    Received: from mr.google.com ([10.220.107.73])
    by 10.220.107.73 with SMTP id a9mr34725560vcp.11.1325495779078 (num_hops = 1);
    Mon, 02 Jan 2012 01:16:19 -0800 (PST)
    Received: by 10.220.107.73 with SMTP id a9mr27273320vcp.11.1325495777485;
    Mon, 02 Jan 2012 01:16:17 -0800 (PST)
    MIME-Version: 1.0
    Return-Path: <>
    Received: by 10.220.107.73 with SMTP id a9mr34724984vcp.11; Mon, 02 Jan 2012
    01:16:17 -0800 (PST)
    From: Mail Delivery Subsystem <mailer-daemon@googlemail.com>
    To: piotr.xxx(malpa)gmail.com
    Subject: Delivery Status Notification (Delay)
    Message-ID: <f46d0438ed13f7e14904b588084e@google.com>
    Date: Mon, 02 Jan 2012 09:16:17 +0000
    Content-Type: text/plain; charset=ISO-8859-1


    żródło wiadomości jaka dotarła do mnie
    Quote:

    Date: Sun, 1 Jan 2012 21:20:36 -0800
    From: "Piotr xxx" <piotr.xxx@gmail.com>
    To: sare0005291397-piotr.xxx=gmail.com@mx7.enewsletter.pl
    Message-ID: <CAO_Aaf5dcj65DzSLzX7V7Pxih2SQ=XFqN-Z8ny9UtZ+v+FRYbQ@mail.gmail.com>
    Subject: =?ISO-8859-2?Q?I_hope_you_like_it!_Re:_=A6wierad=F3w_Hotel_3*_-50%?= =?ISO-8859-2?Q?/_Narty_w_Alpach/_Wypoczynek_w_Szczyrku_-50%/_Ap?= =?ISO-8859-2?Q?artamenty_w_Sopocie_-50%/_Berlin_i_Tropikalna_Wy?= =?ISO-8859-2?Q?spa_-56%/_Hotel_4*_w_Krakowie/_Hotel_4*_w_Pradze?=
    MIME-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-1
    Content-Transfer-Encoding: 7bit
    Content-Disposition: inline
    Precedence: bulk
    X-Autoreply: yes
  • #20
    piotrale
    Level 9  
    Quote:
    Date: Sun, 1 Jan 2012 21:20:36 -0800
    From: "Piotr xxx" <piotr.xxx@gmail.com>
    To: sare0005291397-piotr.xxx=gmail.com@mx7.enewsletter.pl
    Message-ID: <CAO_Aaf5dcj65DzSLzX7V7Pxih2SQ=XFqN-Z8ny9UtZ+v+FRYbQ@mail.gmail.com>
    Subject: =?ISO-8859-2?Q?I_hope_you_like_it!_Re:_=A6wierad=F3w_Hotel_3*_-50%?= =?ISO-8859-2?Q?/_Narty_w_Alpach/_Wypoczynek_w_Szczyrku_-50%/_Ap?= =?ISO-8859-2?Q?artamenty_w_Sopocie_-50%/_Berlin_i_Tropikalna_Wy?= =?ISO-8859-2?Q?spa_-56%/_Hotel_4*_w_Krakowie/_Hotel_4*_w_Pradze?=
    MIME-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-1
    Content-Transfer-Encoding: 7bit
    Content-Disposition: inline
    Precedence: bulk
    X-Autoreply: yes


    hmm tylko, to jest to samo właśnie