Atenţie! Felicitare falsă cu virus în numele Trilulilu
Am primit informaţii de la mai mulţi trilulişti că ar fi primit un email fals care conţinea un virus, cu o felicitare “din partea Trilulilu”. Acest e-mail nu a fost trimis de către echipa noastră şi este o tentativă de phising. Vă rugăm să stergeţi acel email si să nu daţi click pe nici un link conţinut de acesta. Unul dintre link-uri va încerca să descarce un executabil care poate fi un virus.
Emailul este trimis de pe o adresă care nu există – “noreply@trilulilu.ro” cu subiectul “Ai primit o felicitare!”
Trilulilu nu are nimic de a face cu acest mesaj, aşa că vă rugăm să aveţi grijă ce fel de link-uri accesaţi.
Vă mulţumim pentru înţelegere,
Gaşca Trilulilu
Mai jos puteţi vedea cum arată felicitarea cu virus trimisă:
January 18th, 2010 at 11:25 am
ce bine s-au gandit baieti
)
January 18th, 2010 at 12:02 pm
hai ca voi erati nu va mai ascundeti =))
January 18th, 2010 at 12:14 pm
‘Virusul’ se prezinta sub forma unei arhive RAR SFX. Odata lansat, va instala un client de IRC (mirc, da mai exista !), care se va conecta pe Undernet si calculatorul vostru va putea fi folosit pentru a trimite spam, a flooda pe altii (DDoS). Practic veti deveni client intr-un botnet.
Locatia in care virusul se copieaza e C:\WINDOWS\TEMP\SPOOLSV\SPOOLSV.EXE. De asemenea, va fi adaugat in lista de programe care sunt automat executate la fiecare logare intr-un sistem Windows. (cheia de registry Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).
Partea buna e ca e detectat cam de toti antivirusii (NOD32, Panda, Bitdeffender, Norton, McAfee, Windows Defender ..).
January 18th, 2010 at 12:33 pm
Avantajul de a avea un Macintosh ma reconforta in fiecare zi… Thank you, Steve Jobs
January 18th, 2010 at 12:38 pm
e destul de greu de eliminat, insa se poate ..oricum e destul de vechi
January 18th, 2010 at 12:50 pm
inainte sa deschideti mailul controlatil cu antivirusul.va recomant avast pentru ca e gratuit si foarte bun,chiar daca in mail este un virus il depisteaza imediat.
January 18th, 2010 at 2:02 pm
hm…sunt smecheri astia…
insa e un virus slab…si daca nu aveti antivirus se poate reseta windows(daca nu va pare rau de fisiere)
oricum…ce nu fac oamenii din ziua de azi pt atentie?
January 18th, 2010 at 2:11 pm
Niste hackeri nenorociti…nu doar ca strica imaginea site-ului trilulilu, dar ne pot face rau la computerele noastre, fara sa ne dam seama…Multumim mult pentru avertisment !!!
January 18th, 2010 at 4:56 pm
nu am mai folosit email-ul de ceva vreme dar o sa fiu atent
January 18th, 2010 at 5:06 pm
Am primit iar pe mailu de la firma …. dar ca si prima data m-am prins de smecherie si am dat cancel la timp.Vedeti cum reusiti sa rezolvati problema … ca totusi e trimis de pe noreply@trilulilu.ro … deci undeva la voi exista un security breach . Succes la rezolvarea problemei
January 18th, 2010 at 7:05 pm
@GRIMRIP3R: adresa respectiva nu exista. Exista metode simple de a trimite mailuri astfel incat sa para ca e orice adresa vrei, chiar daca nu e a ta.
January 18th, 2010 at 7:06 pm
In primul rand ownerul site-ului trilulilu.ro poate creea mailuri!
Deci e din interiorul firmei sau o amarata falsa!
January 18th, 2010 at 8:09 pm
PT Reus. Esti pe langa rau de tot. Chiar tb sa-ti dai cu parerea nu? Documenteaza-te bine. Sergiu Biris a zis clar: “adresa respectiva nu exista. Exista metode simple de a trimite mailuri astfel incat sa para ca e orice adresa vrei, chiar daca nu e a ta.” Poti trimite mail si de la basescu@psd.ro or whatever.Documentare ->postare nu si invers
January 18th, 2010 at 8:30 pm
si de unde au adresele noastre de mail de ne-a trimis felicitarea ?
January 18th, 2010 at 9:26 pm
Am primit si eu mesajul acesta dar noroc ca am antivirus si m a salvat,oricum primul lucreu pe care voiam sa l fac era sa va contactez,e destul de rau virusul acela !!!!!
January 18th, 2010 at 9:57 pm
bla!
January 19th, 2010 at 5:24 am
cata lume agitata pt un simplu virus ! Mac.
)
January 19th, 2010 at 12:43 pm
Mac ce? Probabil cei care au 5% cota de piata la sistemele de operare? Nu inteleg de ce pana si intr-un astfel de post, cineva trebuie sa vina si sa zica “eu am MAC, ce ma bucur” …
January 19th, 2010 at 1:31 pm
@dadada: nu e vorba de agitatie. eu vreau doar sa ma asigur ca nu isi ia nimeni teapa.
E important ca atunci cand primiti un mail , inainte de a da click pe cine-stie-ce-link sa va uitati si unde duce linkul.
De exemplu “felicitarea” o citesti de fapt pe “sicher.hotelliste.biz/trilulilu/felicitare.gif.exe”
Mai jos sunt headerele mesajului:
From trilulilu.ro Mon Jan 18 15:25:01 2010
X-Apparently-To: ******************@yahoo.com via 206.190.38.21; Mon, 18 Jan 2010 15:33:04 -0800
Return-Path:
X-YahooFilteredBulk: 218.246.196.3
X-YMailISG: s9H5zr4WLDvuhseYvz2QZ9GwKSWenwCTJcnT4MAJZjpLAoygtljH_2xarXd4zhJTyz2lLLiz82Vf.vZsXyuHTsHcerdaLeYVctEp78nkmoJmdPAWfXwiFVM1m4kxDQu7c4k3dVF_pvIgseHekCwTGdYd31VlixlpALVN90JuVT3tdvtXL4XTqTSd7n1oDCgk4_8WSFmPVMvlTQhgSxJ3UKcKN39VfDAlq3eEY2Mv5JjU7o3Zv7iC5A.ewGQneaofT9U_hNBsaMV2bH5UcyM8gX2yjbSy3chhOK3.mE_vP8PWfNSE_g–
X-Originating-IP: [218.246.196.3]
Authentication-Results: mta1081.mail.sk1.yahoo.com from=trilulilu.ro; domainkeys=neutral (no sig); from=trilulilu.ro; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO 3-196-246-218.idc.cdbnet.com.cn) (218.246.196.3)
by mta1081.mail.sk1.yahoo.com with SMTP; Mon, 18 Jan 2010 15:33:04 -0800
Received: from 3-196-246-218.idc.cdbnet.com.cn (localhost.localdomain [127.0.0.1])
by 3-196-246-218.idc.cdbnet.com.cn (8.13.1/8.13.1) with ESMTP id o0IFP16J012305
for ; Mon, 18 Jan 2010 23:25:01 +0800
Received: (from root@localhost)
by 3-196-246-218.idc.cdbnet.com.cn (8.13.1/8.13.1/Submit) id o0IFP1Am012304;
Mon, 18 Jan 2010 23:25:01 +0800
Date: Mon, 18 Jan 2010 23:25:01 +0800
Message-Id:
To: *********@yahoo.com
Subject: Ai primit o felicitare!
From: “trilulilu.ro”
Content-Type: text/html
Content-Length: 28818
January 19th, 2010 at 2:11 pm
asdadasdsa
January 19th, 2010 at 2:28 pm
Cei care au casute de mail pe Gmail sunt protejati prin definitie . Fiindca Gmail nu accepta ca attachment niciun fisier *.exe , nici zipat , nici cu extensie mascata sau schimbata .
January 19th, 2010 at 2:46 pm
@Reginald: Cei care au casute de mail pe Gmail nu sunt protejati de “felicitari”. Fisierul nu vine ca atasament ci cu link spre el.
January 19th, 2010 at 3:09 pm
MULTUMESC DRAGI MEI DAR EU AM GASIT ACUM 2 MINUNTE 2 FELICITARI DE LA TRILULILU ERAU LA SPAM SI LE AM STERS IMEDIAT DIN CALCULATOR .
NU STIU DACA ERAU CU VIRUSI SAU FARA DAR EU AM CITI CE A TI AVERTIZAT VOI SI AM FACUT EXACT ASA !
VA MULTUMESC SI VA IUBESC !
January 19th, 2010 at 6:24 pm
Oare virusul poate fi detectat de Kaspersky Anti-Virus 2009 ?
January 20th, 2010 at 9:49 am
ce bn vati gandit.va multumesc
January 20th, 2010 at 9:50 am
ce bn va-ti gandit va multumesc
January 20th, 2010 at 5:41 pm
Multumim de avertizare!
Nu e prima data cind primim astfel de felicitari bizare.
Totusi, e si un lucru bun in asta. Inseamna ca Trilulilu a ajuns un site foarte cuniscut, de vreme ce a ajuns tinta hackerilor si a virusilor. Intrebarea care se pune este: De unde stie cine a raspindit virusul, adresa noastra de mail?
Si care este scopul? Sa ne distruga calculatorul? Sa ne fure ceva de pe el? Fraieri! Oameni plictisiti de viata! Nu vor gasi decit ceva muzica, pe care am postat-o recent. Tot ce avem noi este postat aici, la contul nostru, sa vada toata lumea! Nu avem nimic de ascuns.
Daniel si Ana, Piatra Olt
January 20th, 2010 at 6:03 pm
vai,vai parca ar fi sfarsitu lumii:)
January 20th, 2010 at 6:55 pm
wow!multumesc de avertizare!oricum eu sterg cam toate e-mailurile,nu am rabdare sa le citesc!
January 20th, 2010 at 7:36 pm
eu am noroc ca n-am primit nik,caci as fi cazut si eu in plasa…de cate ori nu mi s-a stricat calculatorul cu virusurile astea incat mama a inebunit reinstalandu-l tot timpul…
January 20th, 2010 at 10:30 pm
Da, eu am primit de 2 ori chiar. Dar au intrat in spam. Mersi de confirmare ca e un virus !
January 21st, 2010 at 2:00 am
Le-am introdus site-ul web in blacklist…sper sa reusesc sa il dau jos…m-am saturat de atata spam…pe cine prind……
January 21st, 2010 at 7:50 am
Stau relaxat ! Nu ma afecteaza virusul cu nimic, chiar daca ar fi, sint imun: am Kiwi linux 9.04. pe masina ! Ha, ha, ha… !
January 21st, 2010 at 9:28 am
Ubuntu Rulz.Virusii pt Linux ii poti numara pe degete pe cand cei pt Wingoz nu`ti ajung nici cele de la picioare ( lunar ma refer )
January 21st, 2010 at 2:49 pm
bai desteptilor…..daca faci un coment pe acest “site” iti dai id de mess….vai de mn..ce oameni =)) normal ca o sa va trimita
January 21st, 2010 at 3:19 pm
Stim ca voi ati fost pentru ca altfel nu ar fi scris nimic de trilulilu.Renunt la cont si orice legat de trilulilu.
January 21st, 2010 at 4:41 pm
rey, dude, nu trebuie sa fie de la trilulilu, ca sa scrie ceva despre trilulilu. Treaba functioneaza in felul urmator: Oamenii fac PHISHING, adica, mai pe romaneste, se folosesc de mail-uri fictive, create prin diferite metode, PHP, ASP , bash, etc. si trimit oamenilor , unii dintre ei , necunoscatori in aceste metode de atac, pentru a obtine ceva de la ei. De ex, iti pot fura “prajiturelele” din browser, care contin parole, conturi , eventual CONTURI SI PAROLE de banca, sau…. diferite site-uri precum site-uri de gazduire , de unde apar si furturile de conturi de webhosting, etc etc etc. Sau , iti pot folosi calculatorul pe post de “soldat” intr-un atac DDOS , bla bla bla bla bla.
Anyways, ca sa ajungi la asa o chestie, nu iti trebuie nici contul sau drepturi de owner pe trilulilu spre exemplu, sau orice alt domeniu vizat. Pur si simplu, iti trebuiesc putine cunostinte PHP, sau orice alt limbaj de programare web, putin CURL ca sa furi niste adrese de mail , direct de pe site, sa ai un SMTP Relay, adica un server de mail de pe care sa trimiti, and there you go, poti face phishing.
Deci rey, nu mai acuza lumea fara sa cunosti macar domeniul in care te bagi in discutie ca musca`n lapte.
January 21st, 2010 at 6:24 pm
Se intreba cineva de unde au luat “baietii rai” adresele de email. O posibilitate (care poate fi evitata) sunt email-urile “interesante” (in general prezentari Power Point lacrimogene sau “spirituale” care, invariabil, te indeamna la sfirsit sa le mai trimiti la inca 10 prieteni) si care au zeci de destinatari, la care se adauga alte zeci de destinatari de fiecare data cind mesajul este trimis cu “forward” mai departe.
Eu personal prefer (si cer prietenilor) sa nu-mi trimita astfel de mesaje, dar daca totusi o fac, atunci macar sa puna lista lunga de destinatari in cimpul “Bcc:” (blind carbon copy), si nu in cimpul “To:”. Avantajul este ca niciunul din destinatari nu vede cui s-a mai trimis acel mesaj. De obicei cimpul “Bcc:” nu apare de la inceput, dar toate programele de email il au, trebuie doar activat intr-un fel sau altul (de ex., in Yahoo Mail exista un link mic pe care scrie “Show Bcc” chiar deasupra lui “To:”, in GMail exista un link analog pe care scrie “Add Bcc”).
January 21st, 2010 at 9:21 pm
ca sa nu aveti probleme cu fisierele virusate din mailuri care se descarca automat va recomand google chrome.
acesta blocheaza chiar si unele fisiere pe care le descarca microsoft automat in calculatorul dumneavoastra.
January 22nd, 2010 at 12:35 am
EU AM PRIMIT DE CATEVA MINUTE UN CADOU DIN PARTEA TRILU , DAR NU SEAMANA CU NICIUNUL DIN CADOURILE VOASTRE…CE MA SFATUITI ?
January 27th, 2010 at 12:39 pm
Daca puneti FULL HEADERS o sa vedeti ca de fapt nu e trimis de cei de la trilulilu si daca aveti cat de cat legatura cu calculatoarele o sa va dati seama ca nici virus nu e
.
E usor de scapat de el in caz de “infectie”.
E facut de amatori.