Kandu.dk - Mail Delivery (failure)???


/ Forside / Teknologi / Hardware / Mac / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Mac

#	Navn	Point
1	UlrikB	4810
2	kipros	1675
3	Klaudi	1010
4	myg	920
5	pifo	907
6	Stouenberg	838
7	molokyle	830
8	Bille1948	815
9	rotw	760
10	EXTERMINA..	750

Mail Delivery (failure)???
Fra : Karst B. Smit

Dato : 28-06-04 00:43

Hej

Jeg får 2-3 mails af denne type

Afsender er forskellige og så er udbyder.

Subject: Mail Delivery (failure karstb.smit@webspeed.dk)

Attachment: message.scr 39 K

Tekst:

"If the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
www.webspeed.dk/inbox/karstb.smit/read.php?sessionid-19645
<cid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re> "

Der ligger dog intet i min webmail. Jeg tør ikke åbne den vedlagte fil
og jeg tror heller ikke jeg kan siden jeg aldrig har ".scr" set før.

Er der nogen som kan fortælle mig hvad der forgår? Er det spam? Kan jeg
gøre noget ved det?

mvh. Karst B.

--
Mvh. Karst B.

Erik Richard Sørense~ (28-06-2004)

Kommentar
Fra : Erik Richard Sørense~

Dato : 28-06-04 01:03

Hej Karst

Tja, det er såmænd bare en af de sædvanlige PC virus... Der er en eller
anden, der har fået din adresse ved at du højst sandsynlig har sendt
noget til vedkommende. Denne person har så fået en virus af dem, der
'snupper adresser' og videresender disse med viruset vedhæftet.

Og så sker det, at 'din' mail bliver opfanget i en firewall eller lign.
stopklods og returneret, - og da det er dig, der står som afsender, så
får du den. Det andet er, at der er nogle, der synes, det er 'sjovt' at
sende den slags beskeder for at 'advare dig' mod netop virus. - Og lad
være med at forsøge at trykke på nogen af linkene for at 'standse'
trafikken. Det er nemlig lige det, de 'virusfabrikanter' vil have dig
til, for så kan du godt regne med, at hvis det var en PC, så ville
viruset blive downloadet og aktiveret - også, selvom du ikke har
downloadet vedhæftningen for at se, hvad det nu er for noget.

- Bare smid den slags mails ud. De er uskadelige for en Mac.

mvh. Erik Richard

Karst B. Smit wrote:
> Jeg får 2-3 mails af denne type
>
> Afsender er forskellige og så er udbyder.
>
> Subject: Mail Delivery (failure karstb.smit@webspeed.dk)
>
> Attachment: message.scr 39 K
>
> Tekst:
>
> "If the message will not displayed automatically,
> follow the link to read the delivered message.
>
> Received message is available at:
> www.webspeed.dk/inbox/karstb.smit/read.php?sessionid-19645
> <cid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re> "
>
> Der ligger dog intet i min webmail. Jeg tør ikke åbne den vedlagte fil
> og jeg tror heller ikke jeg kan siden jeg aldrig har ".scr" set før.
>
> Er der nogen som kan fortælle mig hvad der forgår? Er det spam? Kan jeg
> gøre noget ved det?
>
> mvh. Karst B.
>
>
>
>
>
>
>

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Karst B. Smit (28-06-2004)

Kommentar
Fra : Karst B. Smit

Dato : 28-06-04 22:02

> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Hej Karst
>
> Tja, det er såmænd bare en af de sædvanlige PC virus... Der er en eller
> anden, der har fået din adresse ved at du højst sandsynlig har sendt
> noget til vedkommende. Denne person har så fået en virus af dem, der
> 'snupper adresser' og videresender disse med viruset vedhæftet.
>
> Og så sker det, at 'din' mail bliver opfanget i en firewall eller lign.
> stopklods og returneret, - og da det er dig, der står som afsender, så
> får du den.

Jeg tænkte nok at det var så noget lignende. Min kære nevø har sendt mig
og alle dem han har mødt på sin efterhånden 6 måneders rundrejse i Asien
og Australien en mail med alle navne og adresser synligt istedet for at
skrive adresserne i BCC og som du skriver der skal kun en af dem som har
den slags virus så er den galt.

Jeg havde ellers vist hvordan han skulle gøre inden han rejste.

> - Bare smid den slags mails ud. De er uskadelige for en Mac.

Ja det regnede jeg med. Jeg smider alt ud som jeg ikke har tiltro til,
mange gange er det jo Pc filer som exe osv.

--
Mvh. Karst B.

Preben Bødker Nielse~ (28-06-2004)

Kommentar
Fra : Preben Bødker Nielse~

Dato : 28-06-04 10:44

Karst B. Smit <KarstB.Smit@webspeed.dk> wrote:
> Er der nogen som kan fortælle mig hvad der forgår? Er det spam? Kan jeg
> gøre noget ved det?

Sakset fra
<http://sikkerhed.tdconline.dk/artikel.php?dogtag=sikkerhed-arkiv&id=595
10>:
-----------------------------------------
Pas på falske mails
Netsky benytter nye tricks for at få dig til at installere virus. Lad
dig ikke lokke, selvom mailen ser ægte ud.
Af Erik Jon Sloth // 2004-03-23

Orme-krigen gløder endnu, og det skorter ikke på opfindsomhed hos
producenterne.

Der er dog ikke meget nytænkning i måden ormene spredes på. Det foregår
fortsat ved at narre uforsigtige brugere til at åbne vedhæftede filer -
men den seneste variant af Netsky lader som om den er en mail, du selv
har sendt, og skjuler den vedhæftede virus bag et tilforladeligt link.

Vær på vagt
Det bedste råd er fortsat, at du er yderst påpasselig med at åbne
vedhæftede filer. Du skal også være opmærksom hvis din computer
pludselig spørger om du vil åbne filen eller gemme den på computeren.
Lad for alt i verden være med at "åbne" den, og "gem" den kun hvis du er
helt sikker på at der ikke er tale om en virus.

Hvis du modtager en mail og er i tvivl, kan du altid kontakte TDC Online
via punktet "kontakt" som du finder nederst på alle sider på
tdconline.dk.

Eksempel:
En bruger modtog denne virus-mail:

From: freeagin_1@hotmail.com
To: bruger <bruger@mail.dk>
Subject: Mail Delivery (failure bruger@mail.dk)

If the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
www.mail.dk/inbox/bruger/read.php?sessionid-15229

Her forsøger ormen at få dig til at tro, at det er en fejlbesked, du får
tilbage på en mail, du selv tidligere har sendt. Linket i bunden ligner
et link til en hjemmeside, men inde bagved er det i virkeligheden den
vedhæftede orme-fil.
Indholdet i mailen er naturligvis det pure opspind, og computeren
inficeres hvis den vedhæftede fil aktiveres.

Orme-mailens opbygning
Mails med Netsky.P kan lade som om de kommer fra en tilfældig bruger,
for eksempel en af dine mail-kontakter.

Emnet på mailen kan f.eks. være:

Re: Delivery Server
Re: Bad Request
Re: Failure
Re: Thank you for delivery
Re: Test
Re: Administration
Re: Message Error
Re: Error
Re: Extended Mail System
Re: Secure SMTP Message
Re: Protected Mail Request
Re: Protected Mail System
Re: Protected Mail Delivery
Re: Secure delivery
Re: Delivery Protection
Re: Mail Authentification
Mail Delivery (failure <din adresse>)

Indholdet i mailen er de sædvanlige generelle tekster, som skal få dig
til at tro at mailen er fra din bedste ven - eksempler er

"I found this document about you. "
"I have attached it to this mail. "
"Waiting for authentification. "
"Please confirm! "
"Protected message is available "
"Do not visit this illegal websites! "
"Here is my phone number. "
"I cannot believe that. "
"Your file is attached. "
"For further details see that attachment. "
"Congratulations!, your best friend. "
"Greetings from france, your friend. "
"If the message will not displayed automatically, follow the link to
read the delivered message.
Received message is available at:
(falskt link. ) "

Den vedhæftede fil vil normalt have efternavnet ZIP. Selve filnavnet er
et af følgende:

websites(tilfældigt tal).zip
document(tilfældigt tal).zip
your_document.zip
part(tilfældigt tal).zip
message.doc.scr
message.zip
document.zip
old_photos.txt.pif
postcard_.(tilfældigt tal)..zip
details(tilfældigt tal).zip

Hvad gør Netsky.P
Når den vedhæftede fil bliver startet, emailer ormen sig selv til
adresser, som den stjæler fra den inficerede computer. Den forandrer
fra-feltet til en af adresserne.

Ormen spreder sig også via fildelingstjenester, som f.eks. Kazaa,
Bearshare, eDonkey med videre, ved at lægge sig i de mapper på
computeren, som benyttes til fildeling. Her kalder den sig selv
spændende navne som for eksempel:

"Adobe Photoshop 10 crack.exe"
"Britney Spears and Eminem porn.jpg.exe"
"Clone DVD 6.exe"
"Harry Potter 1-6 book.txt.exe"
"Matrix.mpg.exe"
"Microsoft Office 2003 Crack best.exe"
"MS Service Pack 6.exe"
"Norton Antivirus 2005 beta.exe"

samt diverse andre opfindsomme navne, som skal lokke brugere til at
hente den.
-----------------------------------------------
/Preben
--
http://www.ravnekrogen.dk/gallery/salg
preben AT ravnekrogen.dk . ICQ 138052172 . AIM prebenbodker

Henrik Münster (28-06-2004)

Kommentar
Fra : Henrik Münster

Dato : 28-06-04 22:15

Karst B. Smit <KarstB.Smit@webspeed.dk> wrote:

> Der ligger dog intet i min webmail. Jeg tør ikke åbne den vedlagte fil
> og jeg tror heller ikke jeg kan siden jeg aldrig har ".scr" set før.

En ".scr" er vist en skærmskåner til Windows. De håber at folk åbner den
ved at lokke med skærmskånere med letpåklædte damer og den slags.
--
Henrik Münster
Esbjerg
Danmark

Søg

Reklame

Statistik

Spørgsmål :	177514
Tips :	31968
Nyheder :	719565
Indlæg :	6408615
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste