|
| OT: Ny type virus? Fra : René Frej Nielsen |
Dato : 04-03-04 20:00 |
|
Jeg har nu fået to mails med lignende ordlyd:
Dear user of Rfn.dk,
We warn you about some attacks on your e-mail account. Your computer
may contain viruses, in order to keep your computer and e-mail account
safe, please, follow the instructions.
Pay attention on attached file.
For security purposes the attached file is password protected.
Password is "12227".
Have a good day,
The Rfn.dk team http://www.rfn.dk
Vedhæftet er en ZIP-fil, som nok indeholder en virus, men jeg har ikke
gidet tjekke.
Jeg har ikke set denne slags skræddersyede virusmails før. Er det
istedet en måde at få folk til at installere spyware på? De har jo
både sakset min mail og skabt et brev med mit domæne, så det ser
legitimt ud. Det sjove er selvfølgelig at jeg har min egen mailserver,
så jeg kan jo godt gennemskue det, men hvis lignende mails kommer til
alm. brugere på andre mailservere, så kan jeg næsten godt forstå, hvis
de falder i.
--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz
| |
Lone Schmidt (04-03-2004)
| Kommentar Fra : Lone Schmidt |
Dato : 04-03-04 20:59 |
|
René Frej Nielsen <spam@rfn.dk> wrote:
> Jeg har nu fået to mails med lignende ordlyd:
>
> Dear user of Rfn.dk,
>
> We warn you about some attacks on your e-mail account. Your computer
> may contain viruses, in order to keep your computer and e-mail account
> safe, please, follow the instructions.
>
> Pay attention on attached file.
>
> For security purposes the attached file is password protected.
> Password is "12227".
>
> Have a good day,
> The Rfn.dk team http://www.rfn.dk
>
> Vedhæftet er en ZIP-fil, som nok indeholder en virus, men jeg har ikke
> gidet tjekke.
>
> Jeg har ikke set denne slags skræddersyede virusmails før. Er det
> istedet en måde at få folk til at installere spyware på? De har jo
> både sakset min mail og skabt et brev med mit domæne, så det ser
> legitimt ud. Det sjove er selvfølgelig at jeg har min egen mailserver,
> så jeg kan jo godt gennemskue det, men hvis lignende mails kommer til
> alm. brugere på andre mailservere, så kan jeg næsten godt forstå, hvis
> de falder i.
Det lyder sgu´gustent!
Hvad er spyware for en størrelse?
--
Venlige hilsner
og grumme go´hygge
Lone ;-D
| |
Morten Lind (04-03-2004)
| Kommentar Fra : Morten Lind |
Dato : 04-03-04 23:08 |
|
Lone Schmidt <mailloneFJERN@netscape.net> wrote:
> Det lyder sgu´gustent!
>
> Hvad er spyware for en størrelse?
Hej Lone
Et lille program, der efter installering er i stand til at aflure
bevægelser på PC´en, f.eks. tastetryk og onde tunger vil vide, at
programmet efterfølgende kan sende oplysningerne retur(?)
M.
--
[dit mod er blot din evne til at undertrykke din angst(ml)]
| |
Erik Richard Sørense~ (04-03-2004)
| Kommentar Fra : Erik Richard Sørense~ |
Dato : 04-03-04 20:55 |
|
Hej René
René Frej Nielsen wrote:
> Jeg har nu fået to mails med lignende ordlyd:
Jamen velkommen i 'flokken' da...
> Dear user of Rfn.dk,
>
> We warn you about some attacks on your e-mail account. Your computer
> may contain viruses, in order to keep your computer and e-mail account
> safe, please, follow the instructions.
>
> Pay attention on attached file.
>
> For security purposes the attached file is password protected.
> Password is "12227".
>
> Have a good day,
> The Rfn.dk team http://www.rfn.dk
>
> Vedhæftet er en ZIP-fil, som nok indeholder en virus, men jeg har ikke
> gidet tjekke.
Ja, det er som regel en virus, men det er også set, at det har været
skyware. Sidst jeg fik en af dem, stod der endda så frækt, at den var
checket for virus med McAfee...
>
> Jeg har ikke set denne slags skræddersyede virusmails før. Er det
> istedet en måde at få folk til at installere spyware på? De har jo
> både sakset min mail og skabt et brev med mit domæne, så det ser
> legitimt ud. Det sjove er selvfølgelig at jeg har min egen mailserver,
> så jeg kan jo godt gennemskue det, men hvis lignende mails kommer til
> alm. brugere på andre mailservere, så kan jeg næsten godt forstå, hvis
> de falder i.
Det er en robot, der genererer dem, og har du ikke lagt mærke til det
besynderlige, at du skal klikke på www.rfn.dk? rfn = 'R'ené 'F'rej
'N'ielsen, og når du gør det, sender du en adgang til dem, der har lavet
virus'et eller spywaren, - så de kan smide en cookie ind i din browser
og dermed få adgang til din computer... - hvis altså det var en alm. PC!
I jan. fik jeg et angrebsforsøg, hvor de fik lagt en cookie, men da de
så forsøgte at komme videre, frøs maskinen... Her er jeg glad for, at
jeg stadig kører OS 9, om det også vil fryse X, véd jeg ikke. - Der blev
lagtt to usynlige filer på min HD, dem har jeg gjort synlige og gemt til
senere undersøgelse....
mvh. Erik Richard
>
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmark"NO"@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing < http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
| |
René Frej Nielsen (04-03-2004)
| Kommentar Fra : René Frej Nielsen |
Dato : 04-03-04 21:40 |
|
Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:
> Ja, det er som regel en virus, men det er også set, at det har været
> skyware. Sidst jeg fik en af dem, stod der endda så frækt, at den var
> checket for virus med McAfee...
Det har jeg også set i andre breve.
> Det er en robot, der genererer dem, og har du ikke lagt mærke til det
> besynderlige, at du skal klikke på www.rfn.dk? rfn = 'R'ené 'F'rej
> 'N'ielsen, og når du gør det, sender du en adgang til dem, der har lavet
> virus'et eller spywaren, - så de kan smide en cookie ind i din browser
> og dermed få adgang til din computer... - hvis altså det var en alm. PC!
Altså, en cookie kan ikke gøre noget ved maskinen, men hvis ens
browser ikke er ordentligt opdateret, så kan der afvikles flere former
for scripts fra en hjemmeside.
www.rfn.dk kommer jo fra at jeg har domænet rfn.dk, så det er altså
ikke fanget i den blå luft.
--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz
| |
Erik Richard Sørense~ (05-03-2004)
| Kommentar Fra : Erik Richard Sørense~ |
Dato : 05-03-04 02:59 |
|
Hej René
René Frej Nielsen wrote:
>>Ja, det er som regel en virus, men det er også set, at det har været
>>skyware. Sidst jeg fik en af dem, stod der endda så frækt, at den var
>>checket for virus med McAfee...
>
> Det har jeg også set i andre breve.
>
>>Det er en robot, der genererer dem, og har du ikke lagt mærke til det
>>besynderlige, at du skal klikke på www.rfn.dk? rfn = 'R'ené 'F'rej
>>'N'ielsen, og når du gør det, sender du en adgang til dem, der har lavet
>>virus'et eller spywaren, - så de kan smide en cookie ind i din browser
>>og dermed få adgang til din computer... - hvis altså det var en alm. PC!
>
> Altså, en cookie kan ikke gøre noget ved maskinen, men hvis ens
> browser ikke er ordentligt opdateret, så kan der afvikles flere former
> for scripts fra en hjemmeside.
Nej cookie'n i sig selv kan intet, men dem, der har sendt den, kan måske
gøre noget, dog ikke på Mac
> www.rfn.dk kommer jo fra at jeg har domænet rfn.dk, så det er altså
> ikke fanget i den blå luft.
Det er jeg klar over, men nu kan jeg ikke se, hvilken af de to ver., du
svarer på, da jeg ikke fik alt med i den første - mht., at jeg fik samme
besked med 'min' webadresse www.kmldenmark.dk, - som vel at mærke ikke
er et domæne, der er i brug og aldrig har været det...
mvh. Erik Richard
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmark"NO"@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing < http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
| |
Niels Ebbesen (04-03-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 04-03-04 21:00 |
| | |
René Frej Nielsen (04-03-2004)
| Kommentar Fra : René Frej Nielsen |
Dato : 04-03-04 21:38 |
|
> Det er en "fphcpsqho.scr" fil, så den kan nok ikke gøre Mac'er
> fortræd...
Nej, og jeg tager det også med knusende ro, når jeg modtager den slags
filer. Det er nærmest spændende at kigge lidt på filerne og se hvad
det er for noget. Havde jeg haft en PC'er ville jeg nok se at få den
slettet i en hulesn fart!
Inde på arbejdet kan alle DTP'erne også tage den med ro, for alle
Mac'erne er jo på den sikre side, men kontorpersonalet er helt på den
anden ende, når der kommer en storm af inficerede mails
Der er dog ikke noget at frygte, for mailserveren filtrerer farlige
filer fra, men det har de vist ikke helt forstået...
--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz
| |
Niels Ebbesen (05-03-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 05-03-04 00:21 |
|
René Frej Nielsen wrote:
> Nej, og jeg tager det også med knusende ro, når jeg modtager den slags
> filer. Det er nærmest spændende at kigge lidt på filerne og se hvad
> det er for noget. Havde jeg haft en PC'er ville jeg nok se at få den
> slettet i en hulesn fart!
Den pågældne spam-virus virker ekstraordinært mistænkelig, jeg
har fået den i flere varianter, men fællesnævneren er, at jeg
er sysadmin eller webmaster på de domainer som der omtales i
spamen, jeg spekulerer på, om de er manuelt udsendt.
For p.t. går spamere efter at sprede viruser, som åbner bagdøre
på PC'er, som de så kan gøre til zombier, der kan bruges som
mail-servere, og det ville jo være lidt af et scoop, hvis de
kan få lavet nogle bagdøre hos nogle uforsigtige sysadmins.
Der findes jo mange sysadmins i PC-verden, hvor uddannelsen har
været, at de har bestilt en æske hos en forhandler, hvor der
M$ IIS på...
--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner
| |
Erik Richard Sørense~ (04-03-2004)
| Kommentar Fra : Erik Richard Sørense~ |
Dato : 04-03-04 21:06 |
|
Hej René
René Frej Nielsen wrote:
> Jeg har nu fået to mails med lignende ordlyd:
Jamen velkommen i 'flokken' da...
> Dear user of Rfn.dk,
>
> We warn you about some attacks on your e-mail account. Your computer
> may contain viruses, in order to keep your computer and e-mail
> account safe, please, follow the instructions.
>
> Pay attention on attached file.
>
> For security purposes the attached file is password protected.
> Password is "12227".
>
> Have a good day,
> The Rfn.dk team http://www.rfn.dk
> Vedhæftet er en ZIP-fil, som nok indeholder en virus, men jeg har
> ikke gidet tjekke.
Ja, det er som regel en virus, men det er også set, at det har været
skyware. Sidst jeg fik en af dem, stod der endda så frækt, at den var
checket for virus med McAfee...
> Jeg har ikke set denne slags skræddersyede virusmails før. Er det
> istedet en måde at få folk til at installere spyware på? De har jo
> både sakset min mail og skabt et brev med mit domæne, så det ser
> legitimt ud. Det sjove er selvfølgelig at jeg har min egen mailserver,
> så jeg kan jo godt gennemskue det, men hvis lignende mails kommer til
> alm. brugere på andre mailservere, så kan jeg næsten godt forstå, hvis
> de falder i.
Det er en robot, der genererer dem, og har du ikke lagt mærke til det
besynderlige, at du skal klikke på www.rfn.dk? rfn = 'R'ené 'F'rej
'N'ielsen, og når du gør det, sender du en adgang til dem, der har lavet
virus'et eller spywaren, - så de kan smide en cookie ind i din browser
og dermed få adgang til din computer... - hvis altså det var en alm. PC!
- 'Min' mail var selvfølgelig tilstillet http// www.kmldenmark.dk..:-))
I jan. fik jeg et angrebsforsøg, hvor de fik lagt en cookie, men da de
så forsøgte at komme videre, frøs maskinen... Her er jeg glad for, at
jeg stadig kører OS 9, om det også vil fryse X, véd jeg ikke. - Der blev
lagtt to usynlige filer på min HD, dem har jeg gjort synlige og gemt til
senere undersøgelse....
mvh. Erik Richard
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmark"NO"@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing < http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
| |
Niels Ebbesen (05-03-2004)
| Kommentar Fra : Niels Ebbesen |
Dato : 05-03-04 11:15 |
|
Erik Richard Sørensen wrote:
> Det er en robot, der genererer dem, og har du ikke lagt mærke til det
> besynderlige, at du skal klikke på www.rfn.dk? rfn = 'R'ené 'F'rej
> 'N'ielsen, og når du gør det, sender du en adgang til dem, der har lavet
> virus'et eller spywaren, - så de kan smide en cookie ind i din browser
> og dermed få adgang til din computer... - hvis altså det var en alm. PC!
> - 'Min' mail var selvfølgelig tilstillet http// www.kmldenmark.dk..:-))
Nu vrøvler du igen ERS, en cookie kan ikke gi' nogen adgang til
din computer, cookieteknologien er måde hvorpå et web-sted kan
genkende sine brugere, og brugt i den sammenhæng er teknologien
rimmelig fredelig.
Men cookies kan også bruges til at snage i folks færden på Inter-
nettet, det kan f.eks. være bannereklamefimaerne, som sender dig
en cookie, og så kan de genkende dig, når du besøger andre sites,
hvor de også viser bannereklamer på, og på den måde kan de regi-
strere hvilke emner du interesserer dig for og surfer på, og folk
der surfer på sider som handler om biler, kan jo være målgruppe
for bannerreklamer for biler.
Men i de gode browsere som Netscape og Mozilla har man en cookie
manegement funktion, hvor man kan beslutte, hvilke web-sites man
vil acceptere og gemme cookies fra.
--
Med venlig hilsen - Niels Riis Ebbesen
http://www.niels-ebbesen.net - grafiker, fotograf & webdesigner
http://www.photo-gallery.dk - Skandinaviens største fotoarkiv
http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner
| |
Thomas Tvegaard (04-03-2004)
| Kommentar Fra : Thomas Tvegaard |
Dato : 04-03-04 22:51 |
|
René Frej Nielsen <spam@rfn.dk> wrote:
> Jeg har ikke set denne slags skræddersyede virusmails før. Er det
> istedet en måde at få folk til at installere spyware på? De har jo
> både sakset min mail og skabt et brev med mit domæne, så det ser
> legitimt ud. Det sjove er selvfølgelig at jeg har min egen mailserver,
> så jeg kan jo godt gennemskue det, men hvis lignende mails kommer til
> alm. brugere på andre mailservere, så kan jeg næsten godt forstå, hvis
> de falder i.
Alle os der har mailservere kørende, scanner (forhåbentligt) al
indgående (og evt. udgående) mail. Fidusen er, at ingen af de gængse
frontends til (Windows-baserede) mailservere kan scanne
passwordbeskyttede zip-filer.
Og mailadmin slipper ikke levende fra at blokere for vedhæftede
zip-filer - hvor snedigt. Kombineret virus/orm og spamming - det bliver
stadigt festligere.
--
Venlig hilsen
Thomas Tvegaard
iChat/AOL: ttvegaard
| |
René Frej Nielsen (04-03-2004)
| Kommentar Fra : René Frej Nielsen |
Dato : 04-03-04 23:45 |
|
Thomas Tvegaard <tvegaard@*ud*myrealbox.com> wrote:
> Alle os der har mailservere kørende, scanner (forhåbentligt) al
> indgående (og evt. udgående) mail. Fidusen er, at ingen af de gængse
> frontends til (Windows-baserede) mailservere kan scanne
> passwordbeskyttede zip-filer.
Ja, det er bestemt smart lavet. Jeg har heldigvis styr på min egen
mail, så her er ingen scanner, men jeg er enig i at i en virksomhed er
det et must.
> Og mailadmin slipper ikke levende fra at blokere for vedhæftede
> zip-filer - hvor snedigt. Kombineret virus/orm og spamming - det bliver
> stadigt festligere.
Ja, ZIP-filer er næsten ikke til at leve uden, for ellers vil tingene
fylde for meget og det vil tit være uoverskueligt at sende mange filer
af gangen.
--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz
| |
Christian Bech (05-03-2004)
| Kommentar Fra : Christian Bech |
Dato : 05-03-04 09:45 |
|
René Frej Nielsen <spam@rfn.dk> wrote:
> Jeg har nu fået to mails med lignende ordlyd:
Jeg fik også en enslydende fra "the au.dk team" tidligere i dag, men den
var nu også let at gennemskue. Vores lokale postmaster udsendte flg.
advarsel i morges:
Der er en ny virus i omløb, som spreder sig via zipfiler.
(Vores virusfilter fanger den ikke endnu og det filter, der
ellers tager sig af farlige attachments, opfatter ikke zipfiler
som specielt farlige. Derfor denne advarsel.)
Så der er al mulig grund til at passe på, hvis man sidder ved en pc.
--
Christian
| |
|
|