Virus information
Udskrevet fra: recordere.dk - Danmarks AV Forum
Kategori: recordere.dk
Forumnavn: Generelt
Forumbeskrivelse: Nyt på forummet. Forslag til forbedringer o.lign.
Web-adresse: https://forum.recordere.dk/forum_posts.asp?TID=2224
Udskrevet den: 18-Maj-2024 kl. 21:37
Emne: Virus information
Skrevet af: MichaelS
Emne: Virus information
Skrevet den: 15-Oktober-2004 kl. 16:18
|
Jeg har konstateret at min e-mail adresse her på recordere.dk bliver brugt til afsendelse af mails med virus, og jeg har fået nogen stykker af dem retur med sure miner. Tor mig: Jeg udsender IKKE virus! Min PC er top beskyttet mod virus og selv afsendelse af post bliver scannet for virus. Der er sket det, at nogen har fundet min mailadresse og indsætter den som afsender. Der er desværre intet jeg kan gøre ved det, og mailene kommer ikke fra mig. Jeg bruger iøvrigt min recordere.dk-mail adresse uendeligt lidt. Kontakter jeg nogen her fra forumet sker det over Personlig Mail (pb). Hilsen Michael Sørensen ------------- mvh MichaelS |
Svar:
Skrevet af: laursen
Skrevet den: 15-Oktober-2004 kl. 16:55
|
Hej Michael, Ja, det er en rigtig kedelig situation at være i. Det der er sket er, at en computer bruger ude i landet er blevet ramt af en (af de mange mulige varianter) af http://www.sarc.com/avcenter/venc/data/w32.netsky.ad@mm.html - NetSky virus. En bruger der er ramt af den virus (ofte uvidende om infektionen), vil uforvarende få afsendt mails indeholdende virus med afsender og modtager adresser udtrukket fra vedkommendes postprogram, addressebøger, tekstdokumenter mv. (ALT hvad der kan opstøves af email adresser på den ramtes harddisk). Det vil sige afsender adressen er et falsum. Jeg har selv haft held til at spore et par PC'er der har værer ramt, idet den virus mail der modtages har et slags spor over afsender PC og hvilke servere posten har været igennem (netadresserne, i form af IP adresserne). Et hurtigt lille eksempel for at spore en given mail: [Opdatering, bedre trin indsat her efter HenrikH's anvisninger] Benyttes f.eks. Outlook express, kan modtageren af Virus mail'en højreklikke på mailen, vælg "egenskaber" og dernæst fanebladet "detaljer" (I Outlook højreklikkes mailen og der vælges instillinger) i toppen af fremkomne dialog står information som dette: Received: from mail-mymailserver.com (HELO mail-kr.mymailserver.com) (41.32.53.244) Dette er IKKE helt volapyk (selvom det ser sådan ud). Det interessante står i den næstsidste 'Received:' linie - her står from .... 72.84.9.129. Ejeren af denne IP adresse er den første der har behandlet mailen (postserveren for den ramte). Ejeren kan findes udfra f.eks. http://www.ripe.net/perl/whois - Ripe Whois . Tast adressen ind i Ripe og se om du gennemskue hvem du kan forestille dig kan sidde derude med pågældende ejer (ejeren kan være et firma, en privatpersion eller en Internet service provider - hvor det sidste kan vanskeliggøre processen lidt). Bemærk , at den ramte ikke nødvendigvis er en du kender eller selv har været i kontakt med. En mail sendt til flere, med bl.a. dig som modtager er nok til at efterlade din mailadresse på en (for dig) ukendts PC Iøvrigt er navne og adresser i mit eksempel opdigtede, så der er ingen ejer dér at spore. Blot mine '2 cents' /Lars |
.Skrevet af: HenrikH
Skrevet den: 15-Oktober-2004 kl. 17:12
Meget nemmere: I Outlook Express højreklikkes mailen, vælg "egenskaber" og dernæst fanebladet "detaljer" - så er samme information tilgængelig. I Outlook højreklikkes mailen og der vælges instillinger - og vupti er er samme oplysninger tilgængelige. ------------- mvh Henrik |
laursen skrev:Skrevet af: laursen
Skrevet den: 15-Oktober-2004 kl. 17:27
|
Aha, godt tip - noget lettere end de mange trin jeg havde beskrevet. Da jeg ikke selv bruger Outlook/Express kender jeg ikke dens genveje i detaljer. [Opdatering: Jeg har nu rettet det oprindelige indlæg med den langt nemmere metode] /Lars |