recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > recordere.dk > Generelt
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Virus information
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Emne lukketVirus information
 Besvar Besvar
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
MichaelS Se dropdown menu
--
--
Avatar
Tidl. redaktør recordere.dk

Oprettet: 11-Marts-2004
Sted: Denmark
Status: Offline
Point: 2062 		Direkte link til dette indlæg Emne: Virus information
    Sendt: 15-Oktober-2004 kl. 16:18

Jeg har konstateret at min e-mail adresse her på recordere.dk bliver brugt til afsendelse af mails med virus, og jeg har fået nogen stykker af dem retur med sure miner.

Tor mig: Jeg udsender IKKE virus! Min PC er top beskyttet mod virus og selv afsendelse af post bliver scannet for virus.

Der er sket det, at nogen har fundet min mailadresse og indsætter den som afsender. Der er desværre intet jeg kan gøre ved det, og mailene kommer ikke fra mig.

Jeg bruger iøvrigt min recordere.dk-mail adresse uendeligt lidt. Kontakter jeg nogen her fra forumet sker det over Personlig Mail (pb).

Hilsen

Michael Sørensen
mvh MichaelS
Til top
laursen Se dropdown menu
Redaktionen
Redaktionen
Avatar
recordere.dk teamet

Oprettet: 02-Januar-2004
Sted: Denmark
Status: Offline
Point: 4055 		Direkte link til dette indlæg Sendt: 15-Oktober-2004 kl. 16:55

Hej Michael,

Ja, det er en rigtig kedelig situation at være i. Det der er sket er, at en computer bruger ude i landet er blevet ramt af en (af de mange mulige varianter) af NetSky virus. En bruger der er ramt af den virus (ofte uvidende om infektionen), vil uforvarende få afsendt mails indeholdende virus med afsender og modtager adresser udtrukket fra vedkommendes postprogram, addressebøger, tekstdokumenter mv. (ALT hvad der kan opstøves af email adresser på den ramtes harddisk). Det vil sige afsender adressen er et falsum. Jeg har selv haft held til at spore et par PC'er der har værer ramt, idet den virus mail der modtages har et slags spor over afsender PC og hvilke servere posten har været igennem (netadresserne, i form af IP adresserne).

Et hurtigt lille eksempel for at spore en given mail:

[Opdatering, bedre trin indsat her efter HenrikH's anvisninger]

Benyttes f.eks. Outlook express, kan modtageren af Virus mail'en højreklikke på mailen, vælg "egenskaber" og dernæst fanebladet "detaljer" (I Outlook højreklikkes mailen og der vælges instillinger) i toppen af fremkomne dialog står information som dette:

Received: from mail-mymailserver.com (HELO mail-kr.mymailserver.com) (41.32.53.244)
  by serv.mail.net (ml007) with SMTP; 11 Oct 2004 22:08:49 +0200
Received: from postfix.mail.com ([72.84.9.129])
 by MMLITEMAIL-KR1.mymailserver.com (LiteMail v3.03(MMLITEMAIL-KR1)) with SMTP id 0410111609_MMLITEMAIL-KR1_363111_19929870;
 Mon, 11 Oct 2004 16:11:44 -0400 EST
Received: by postfix.mail.com (Postfix)
 id 8B822121B91; Mon, 11 Oct 2004 17:48:22 +0200 (CEST)

Dette er IKKE helt volapyk (selvom det ser sådan ud). Det interessante står i den næstsidste 'Received:' linie - her står from .... 72.84.9.129. Ejeren af denne IP adresse er den første der har behandlet mailen (postserveren for den ramte). Ejeren kan findes udfra f.eks. Ripe Whois. Tast adressen ind i Ripe og se om du gennemskue hvem du kan forestille dig kan sidde derude med pågældende ejer (ejeren kan være et firma, en privatpersion eller en Internet service provider - hvor det sidste kan vanskeliggøre processen lidt). Bemærk , at den ramte ikke nødvendigvis er en du kender eller selv har været i kontakt med. En mail sendt til flere, med bl.a. dig som modtager er nok til at efterlade din mailadresse på en (for dig) ukendts PC .

Iøvrigt er navne og adresser i mit eksempel opdigtede, så der er ingen ejer dér at spore.

Blot mine '2 cents'

/Lars



Redigeret af laursen
Til top
HenrikH Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 28-September-2004
Sted: Denmark
Status: Offline
Point: 733 		Direkte link til dette indlæg Sendt: 15-Oktober-2004 kl. 17:12
Oprindeligt skrevet af laursen laursen skrev:

Benyttes f.eks. Outlook express, kan modtageren af Virus mail'en åbne beskeden (dobbelklikke på den), vælge fra menuen 'Vis' -> 'Alle brevhoveder', herefter 'Filer' og 'Gem Som...'. Her skal Filtype sættes til tekstfiler og gemmes som fil på harddisken. Nu åbnes den lagrede fil med f.eks. Notepad, i toppen af filen står information som dette:

Meget nemmere: I Outlook Express højreklikkes mailen, vælg "egenskaber" og dernæst fanebladet "detaljer" - så er samme information tilgængelig. I Outlook højreklikkes mailen og der vælges instillinger - og vupti er er samme oplysninger tilgængelige.
mvh

Henrik
Til top
laursen Se dropdown menu
Redaktionen
Redaktionen
Avatar
recordere.dk teamet

Oprettet: 02-Januar-2004
Sted: Denmark
Status: Offline
Point: 4055 		Direkte link til dette indlæg Sendt: 15-Oktober-2004 kl. 17:27

Oprindeligt skrevet af HenrikH HenrikH skrev:

Meget nemmere: I Outlook Express højreklikkes mailen, vælg "egenskaber" og dernæst fanebladet "detaljer" - så er samme information tilgængelig. I Outlook højreklikkes mailen og der vælges instillinger - og vupti er er samme oplysninger tilgængelige.

Aha, godt tip - noget lettere end de mange trin jeg havde beskrevet.

Da jeg ikke selv bruger Outlook/Express kender jeg ikke dens genveje i detaljer.

[Opdatering: Jeg har nu rettet det oprindelige indlæg med den langt nemmere metode]

/Lars



Redigeret af laursen
Til top
 
 Besvar Besvar
 
Skift forum Forum-tilladelser Se dropdown menu