|
| Hvordan og hvorledes.... Fra : Stronger |
Dato : 25-02-05 17:56 |
|
Hej venner!
Jeg har netop modtaget flg. besked fra mail.dk:
Dear user of mail.dk,
Your account has been used to send a huge amount of spam messages during the
recent week.
Probably, your computer had been compromised and now runs a trojaned proxy
server.
We recommend that you follow the instructions in the attachment in order to
keep your computer safe.
Best regards,
The mail.dk team.
--------------------------------------------------------------------------------
-------- Virus fjernet/removed --------
TDC's mail virusscanner har fjernet text.pif, da den indeholdt en virus
(W32/Mydoom.o@MM).
TDC's mail virus scanner has removed text.pif, because it contained a virus
(W32/Mydoom.o@MM).
----------------------------------------
At jeg skulle have en trojan proxy server er ikke en tanker der huer mig,
hvorfor jeg meget gerne vil spørge om der er nogle der kan hjælpe mig med at
finde ud af om det er min pc eller om det blot er min e-mail adresse en
anden har anvendt til at afsende virus eller lign. ? Har andre fået lign.
beskeder? Er taknemmelig for ethvert svar! På forhånd tusind tak.
Venlig hilsen
Stronger
| |
Kasper Dupont (25-02-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 25-02-05 19:13 |
|
Stronger wrote:
>
> Hej venner!
>
> Jeg har netop modtaget flg. besked fra mail.dk:
Jeg tror du tager fejl. Hvis du undersøger det nærmere
vil du sikkert opdage, at den ikke er afsendt fra mail.dk.
>
> Dear user of mail.dk,
>
> Your account has been used to send a huge amount of spam messages during the
> recent week.
> Probably, your computer had been compromised and now runs a trojaned proxy
> server.
>
> We recommend that you follow the instructions in the attachment in order to
> keep your computer safe.
>
> Best regards,
> The mail.dk team.
Jeg har modtaget en virus med samme ordlyd, bortset fra
at domænet var et andet. Afsender adressen var åbenlyst
spoofet, og jeg har i øvrigt slettet den.
>
> --------------------------------------------------------------------------------
>
> -------- Virus fjernet/removed --------
>
> TDC's mail virusscanner har fjernet text.pif, da den indeholdt en virus
> (W32/Mydoom.o@MM).
>
> TDC's mail virus scanner has removed text.pif, because it contained a virus
> (W32/Mydoom.o@MM).
>
> ----------------------------------------
En eller anden administrator har valgt at sætte en mail
server op til at fjerne virus inficerede attachments.
Det er selvfølgelig praktisk for nogen, men det havde
været endnu mere praktisk helt at slette den. Der er
ikke noget så irriterende som mail servere der sender
den slags videre vel vidende at mailen er genereret af
en virus. Og den næste server på vejen som ville have
slettet alle virus inficerede mails kan så ikke genkende
den pga. den manglende virus. Der er selvfølgelig ingen
risiko for at blive inficeret, det er bare irriterende
at skulle spilde sin tid på den slags ligegyldige beskeder.
>
> At jeg skulle have en trojan proxy server er ikke en tanker der huer mig,
> hvorfor jeg meget gerne vil spørge om der er nogle der kan hjælpe mig med at
> finde ud af om det er min pc eller om det blot er min e-mail adresse en
> anden har anvendt til at afsende virus eller lign. ?
Ingen af delene. Det er beskeden selv, der er en virus.
Det bedste du kan gøre er nok at presse lidt på for at
TDC får en lidt smartere håndtering af virus, så man
undgår den slags forvirring.
--
Kasper Dupont
| |
Stronger (26-02-2005)
| Kommentar Fra : Stronger |
Dato : 26-02-05 00:05 |
|
Kasper Dupont skrev:
<snip>
>> At jeg skulle have en trojan proxy server er ikke en tanker der huer
mig,
>> hvorfor jeg meget gerne vil spørge om der er nogle der kan hjælpe mig med
>> at
>> finde ud af om det er min pc eller om det blot er min e-mail adresse en
>> anden har anvendt til at afsende virus eller lign. ?
>
> Ingen af delene. Det er beskeden selv, der er en virus.
> Det bedste du kan gøre er nok at presse lidt på for at
> TDC får en lidt smartere håndtering af virus, så man
> undgår den slags forvirring.
>
> --
> Kasper Dupont
Kasper, jeg er meget taknemmelig for din hjælp, for jeg troede det var fra
TDC, som informerede mig om, at de havde slettet et par orme, men at den var
helt gal med min pc i forbindelse med den proxy-trojan. Jeg har nu slettet
denne besked og håber jeg er sikret (med mindre den da kan skade når man har
åbnet den ved modtagelsen - men det lader det ikke til ud fra det du
skriver). Jeg modtager dog en del af disse lign. beskeder, bortset fra, at
det er første gang nogensinde, at der har stået at jeg muligvis var
inficeret i proxy.
Men endnu engang tusind tak Kasper. Det var meget venligt af dig at hjælpe!
Hav en rigtig god weekend.
Venlig hilsen
Stronger
| |
Per Nielsen (26-02-2005)
| Kommentar Fra : Per Nielsen |
Dato : 26-02-05 11:06 |
|
Stronger wrote:
> Kasper, jeg er meget taknemmelig for din hjælp, for jeg troede det
> var fra TDC, som informerede mig om, at de havde slettet et par orme,
> men at den var helt gal med min pc i forbindelse med den
> proxy-trojan. Jeg har nu slettet denne besked og håber jeg er sikret
> (med mindre den da kan skade når man har åbnet den ved modtagelsen -
> men det lader det ikke til ud fra det du skriver). Jeg modtager dog
> en del af disse lign. beskeder, bortset fra, at det er første gang
> nogensinde, at der har stået at jeg muligvis var inficeret i proxy.
Jeg tror ikke (mig bekendt) at TDC sender mails skrevet på engelsk ud til
deres danske kunder, så den slags kan du roligt slette med det samme
fremover. Og samtidig smide i dit blokerings/kill-filter
| |
Rudi Stegen (26-02-2005)
| Kommentar Fra : Rudi Stegen |
Dato : 26-02-05 13:52 |
|
Hej Per Nielsen, du skrev i dk.edb.sikkerhed:
> Jeg tror ikke (mig bekendt) at TDC sender mails skrevet på engelsk
> ud til deres danske kunder
Jeg ved ikke, om de gør længere. Men engang gjorde de det, når
postkassen var (eller ved at være?) fyldt.
--
Hygge fra Århus - Rudi
En mail, mailen, flere mail el. mails, alle mailene
| |
Torbenth (26-02-2005)
| Kommentar Fra : Torbenth |
Dato : 26-02-05 02:24 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:421F6ABF.C000890A@daimi.au.dk...
> Jeg tror du tager fejl. Hvis du undersøger det nærmere
> vil du sikkert opdage, at den ikke er afsendt fra mail.dk.
>
Ja og her er an anden.
Dear Sir/Madam,
we have logged your IP-address on more than 40 illegal Websites.
Important: Please answer our questions!
The list of questions are attached.
Yours faithfully,
M. John Stellford
++-++ Federal Bureau of Investigation -FBI-
++-++ 935 Pennsylvania Avenue, NW, Room 2130
++-++ Washington, DC 20535
++-++ (202) 324-3000
*-* Mail-Scanner: No Virus detected
*-* "IT" Anti-Virus Service
*-* http://www.it.dk
--------------------------------------------------------------------------------
Viruses found in the attached files.
The file indictment_cit9539.zm9: Virus identified I-Worm/Sober.K. The
attachment was moved to the virus vault.
Checked by AVG Anti-Virus.
Version: 7.0.300 / Virus Database: 266.4.0 - Release Date: 22-02-2005
Mvh.
Torben
| |
John (26-02-2005)
| Kommentar Fra : John |
Dato : 26-02-05 11:52 |
|
"Torbenth" skrev i en meddelelse
> Ja og her er an anden.
> Important: Please answer our questions!
> The list of questions are attached.
> Yours faithfully,
> M. John Stellford
> ++-++ Federal Bureau of Investigation -FBI-
Den er jo til gengæld så tyk, at alle alarm-klokker burde ringe. Læs evt
mere her:
http://www.comon.dk/index.php/news/show/id=21282
Mvh John
| |
L.E.P. (26-02-2005)
| Kommentar Fra : L.E.P. |
Dato : 26-02-05 16:59 |
|
Fri, 25 Feb 2005 19:13:19 +0100, skrev Kasper Dupont
<kasperd@daimi.au.dk> :
>>
>> -------- Virus fjernet/removed --------
>>
>> TDC's mail virusscanner har fjernet text.pif, da den indeholdt en virus
>> (W32/Mydoom.o@MM).
>>
>> TDC's mail virus scanner has removed text.pif, because it contained a virus
>> (W32/Mydoom.o@MM).
>>
>> ----------------------------------------
>
>En eller anden administrator har valgt at sætte en mail
>server op til at fjerne virus inficerede attachments.
>Det er selvfølgelig praktisk for nogen, men det havde
>været endnu mere praktisk helt at slette den. Der er
>ikke noget så irriterende som mail servere der sender
>den slags videre vel vidende at mailen er genereret af
>en virus. Og den næste server på vejen som ville have
>slettet alle virus inficerede mails kan så ikke genkende
>den pga. den manglende virus. Der er selvfølgelig ingen
>risiko for at blive inficeret, det er bare irriterende
>at skulle spilde sin tid på den slags ligegyldige beskeder.
>
>>
>> At jeg skulle have en trojan proxy server er ikke en tanker der huer mig,
>> hvorfor jeg meget gerne vil spørge om der er nogle der kan hjælpe mig med at
>> finde ud af om det er min pc eller om det blot er min e-mail adresse en
>> anden har anvendt til at afsende virus eller lign. ?
>
>Ingen af delene. Det er beskeden selv, der er en virus.
>Det bedste du kan gøre er nok at presse lidt på for at
>TDC får en lidt smartere håndtering af virus, så man
>undgår den slags forvirring.
Hos TDC kan man faktisk selv bestemme om man vil have den rensede
e-mail tilsendt (som ovenstående) eller de bare skal slette den.
Hilsen Lars.
| |
Kasper Dupont (26-02-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 26-02-05 17:24 |
|
"L.E.P." wrote:
>
> Hos TDC kan man faktisk selv bestemme om man vil have den rensede
> e-mail tilsendt (som ovenstående) eller de bare skal slette den.
Det er selvfølgelig bedre. Man skal ikke klage over
valgmuligheder. Hvis de så samtidig havde smidt et
link til en yderligere forklaring på sammen med
beskeden om den fjernede virus ville det have været
endnu bedre. Hvor mange er f.eks. klar over at man
selv kan bestemme hvad de gør ved en virusinficeret
mail, og hvordan man får det ændret?
Vores mailserver smider nu altid hele mailen væk
hvis den er virusinficeret. Vi har mange valgmuligheder
vedrørende spam filtrering, men ikke ved virus. Det
der generer mig mest er de tilfælde hvor afsenderens
mailserver fjerner virusen og sender mailen videre.
Da virusen så er blevet fjernet kan vores mailserver
ikke filtrere den fra. Og når det er den måde
problemet opstår på, så hjælper det ikke, at man kan
konfigurere hvad der skal ske med en virusinficeret
mail.
--
Kasper Dupont
| |
|
|