{木马病毒邮件警告} 《国家改革建议书》寻求协助征集意见表

wanghx

unread,

Sep 14, 2009, 3:23:15 AM9/14/09

to lihlii-g, 公民力量群发, gongmi...@googlegroups.com, dyu...@googlegroups.com, jieshibao...@googlegroups.com, freech...@googlegroups.com

LiTie <litie....@gmail.com> 这个邮件帐号被用于针对特定目标大量群发木马病毒欺诈邮件，请各位不要上当！

那封信的附件 Nreform.xls 是一个木马病毒。如果你下载附件到本机并打开了那个附件，你很可能中毒了，请熟悉电脑的朋友帮你检查计算机，最好重装系统！

最好在 gmail 中点击”以 HTML 格式查看“，则可以阅读附件文档内容但是不会中毒。推荐用这种方式打开可疑的邮件附件。

请注意，http://22x.com/join.asp 这种奇怪的网址，多半是钓鱼欺诈网站！

这封欺诈邮件的头标 (header) 如下：

X-Sender: litie....@gmail.com

Return-Path: <litie....@gmail.com>

Received: from imsm057dat.netvigator.com (imsm057.netvigator.com [218.102.48.210]) by gmr-mx.google.com with ESMTP id 18si1482610pzk.9.2009.09.13.20.04.32; Sun, 13 Sep 2009 20:04:34 -0700 (PDT)

Received: from win2003 ([218.103.102.36]) by imsm057dat.netvigator.com (InterMail vM.7.05.01.01 201-2174-106-103-20060222) with ESMTP id <20090914030428.PWHD27368.imsm057dat.netvigator.com@win2003>; Mon, 14 Sep 2009 11:04:28 +0800

Message-ID: <001701ca34e9$605a37b0$c814...@domain.com>

From: "LiTie" <litie....@gmail.com>

简单分析可知，发信人 IP 地址 218.103.102.36 在香港。这只网狗的计算机用的操作系统可能是 windows 2003，机器名叫做 win2003。

请参考：

木马病毒邮件警告和防范 https://groups.google.com/group/lihlii/browse_frm/thread/d478a86bbf94bd02
{木马病毒邮件警告} 一群网狗防不胜防 https://groups.google.com/group/lihlii/browse_frm/thread/3ed5b703ddc5034c
对木马病毒和假冒邮件的防范技巧 https://groups.google.com/group/lihlii/browse_frm/thread/8e497c540eac0026

2009/9/14 刘雪

附件打不开？

在 09-9-14，LiTie<litie....@gmail.com> 写道：

> 为了《国家改革建议书》进一步补充和完善，寻求能协助在法律范围内在各地帮助搜集意见的公民朋
> 友，以便“建议书”进一步补充和完善。
>
> 优先推荐的联络方式：
> skype：litie7
> 网上安全的(加密传输)报名方式：http://22x.com/join.asp
> 其他联络方式：
> 电话：13823636390
> 邮箱：litie....@gmail.com
> 联系人：李铁

--
是什么诱惑使得五个男人为了一个女人茶不思饭不想？误投黑帮的女匪面对五个男人的纠缠如何脱身？半夜被绑架的弱女子为何主动配合黑帮？黑帮小喽罗为何不做老大而要去当警官？去《老妈蹄花》找谜底: http://j.mp/lmth

wanghx

unread,

Sep 14, 2009, 4:56:15 AM9/14/09

to lihlii-g, GongMin...@googlegroups.com, gongmi...@googlegroups.com, dyu...@googlegroups.com, jieshibao...@googlegroups.com, freech...@googlegroups.com

谢谢 frank 的说明。

因为这个地址太奇怪。为何不能用像样一点的地址呢？而且写明是加密连接，URL 却不是加密的。

真正的加密连接地址是这个：

https://secure.netsolhost.com/22x.com/join2.asp

请注意，那封带有附件的是木马病毒邮件。不带有附件的李铁的原邮件可能是真实的。

因为网狗欺诈非常疯狂，所以建议各位在群发重要消息时，尽量用 OpenPGP (PGP, GPG) 数字签名邮件，降低欺诈邮件的可能性。

就是 webmail 发信收信用 PGP 会麻烦一些。Firefox 有扩展 FireGPG 支持 gmail webmail。

Thunderbird 扩展 Enigmail 支持 OpenPGP。gpg4win 是一个 gpg 的套件，老的版本好用一些，新版本还不成熟。

S/MIME 数字签名、加密邮件也可以，Thunderbird, Outlook Express, Windows Live Mail, Office Outlook 等软件都支持。

Firefox 有扩展 Gmail S/MIME 可以在 webmail 支持 S/MIME 安全邮件。

但总之这些对非程序员都显得麻烦许多。但是对于有可能被冒充发出欺诈邮件的人，麻烦一点还是有必要的。虽然不能彻底杜绝冒充（比如你计算机中了木马，私钥密码也被窃取的话），但是提高了冒充的难度。

所以希望大家学会数字签名，这样他们的声明，文章，照片，通过第三方发布的，也可以确认是本人签过名的真实文件。:)

2009/9/14 frank zhang

致wanghx：
22x.com网站由我的朋友李铁创办，正在做测试。
不了解情况不要瞎说！

2009/9/14 wanghx <wan...@gmail.com>

--
张津郡（网名：一公民）
职业：互联网创业者
座右铭：有选择，才自由。
Website:www.cnlae.com
SKYPE：jinjunzhang

wanghx

unread,

Sep 14, 2009, 5:15:17 AM9/14/09

to lihlii-g, 公民力量群发, gongmi...@googlegroups.com, jieshibao...@googlegroups.com, dyu...@googlegroups.com

刺探情报，伺机罗织罪名。他弄你的电脑，未必是为了害你，也可以搜集他想害的和你联系的其他人的信息。:)

这叫做社会工程手段 social engineering。所以如果要对朋友负责，你也要注意自己的电脑安全哦。否则朋友发给你的信，

等于直接发给网狗了，你如果不在意，他们未必愿意啊，给你发信的时候，也未必能预料到这个后果啊。

2009/9/14 中国舆论监督网李新德

谢谢你,现在网狗太厉害了.我就是个搞反腐败的,他们弄我电脑有什么用

--
中国舆论监督网是中国最有影响力的反腐网站，因发表“下跪的副市长丑行录”而闻名，先后对多名厅部级高官的案件进行舆论监督，取得良好的社会效果，原中国社科院新闻研究所所长孙旭培为李新德题字：“为民立言，唯真为美。”
中国舆论监督网：
http://www.cnyulun.net
http://www.cnyulun.com

Reply all

Reply to author

Forward