Jag får ett email varje gång ett virus skickats till [EMAIL PROTECTED], jag fik 13 sådana mail mellan 2003-08-21 kl 18:09 och 2003-08-22 kl 23:04.
[EMAIL PROTECTED] lär finnas i en hel del adressböcker även utanför RFA så jag har faktiskt ingen aning vems dator som egentligen är virussmittad. Det går säkert att spåra via mailheadern men jag har inte hunnit detta ännu. Jag vet inte vilka rutiner FS-data har för detta i övrigt. Det kanske Anders W kan svara på som är mer tekniskt insatt i detta och haft mer direktkontakt med FS-data? Vi har i RFAs konfiguration satt upp så¨att när FS-Data detecterar ett virus i ett mail som passerarr RFAs konton på FS-Data så ska FS-Data stoppa alla virus och skicka ett email både till mottagaren och avsändaren med information om att mailet stoppats. Dvs skicka mail till TO resp FROM-adresserna om jag är korrekt underrättad. Tyvärr så ställer Vissa virus (som Sobig-F) om avsändaren så det kan bli en helt oskyldig person som får information om att h*n skickat ett virussmittat email. De senaste 3 dagarna har RFAs mailserver bomparderats med virussmittade email. Det verkar dock som den stoppar det mesta jag har inte sett ett enda virus slinka igenom vårt virus-skydd, tack och lov. /Conny Westh "Buy quality, cry once" -- Conny Westh, Verimentor AB, 070-752 22 51 [EMAIL PROTECTED], www.verimentor.se Nätverket för samverkande konsulter http://www.rfa.se >-----Original Message----- >From: Mats Hellberg [mailto:[EMAIL PROTECTED] >Sent: Saturday, August 23, 2003 9:14 PM >To: [EMAIL PROTECTED] >Subject: RFA Forum: Email-spoofing i Sobig-F > > >Hej RFAare, >Om jag har förstått Sobig-F rätt så >innebär det att den utnyttjar email spoofing. > >Detta innebär att en infekterad dator vars dokument >eller epost-katalog innehåller epost adresser >slumpmässigt väljs ut. > >Jag har fått ett e-post från FS data att jag skickat >ett brev till [EMAIL PROTECTED] >Efter kontroll i dataorn så kan jag inte se några spår >av viuset enligt antivirusföretagens beskrivning. > >Altså måste någon på rfa eller någon som skickat till >[EMAIL PROTECTED] ha viruset. > >Kan detta innebära att jag med flera i rfa felaktigt >kan kallas spammare eller i värsta fall komma på en >svarta listan? > >Har någon mer fått detta svar från FS-Data? > >klipp> >Email spoofing >[EMAIL PROTECTED] uses a technique known as "spoofing," >by which the worm randomly selects an address it finds >on an infected computer. The worm uses this address as >the "From" address when it performs its mass-mailing >routine. Numerous cases have been reported in which >users of uninfected computers received complaints that >they sent an infected message to another individual. > >For example, Linda Anderson is using a computer >infected with [EMAIL PROTECTED] Linda is neither using >an antivirus program nor has the current virus >definitions. When [EMAIL PROTECTED] performs its email >routine, it finds the email address of Harold Logan. >The worm inserts Harold's email address into the >"From" portion of an infected message, which it then >sends to Janet Bishop. Then, Janet contacts Harold and >complains that he sent her an infected message; >however, when Harold scans his computer, Norton >AntiVirus does not find anything, because his computer >is not infected. > >klipp> > >/Mats Hellberg > >Yahoo! Mail - Gratis: 6 MB lagringsutrymme, spamfilter och >virusscan. Se mer på http://se.mail.yahoo.com > > >--- >Avsändare: http://cv.rfa.se/index.php/[EMAIL PROTECTED] >Sponsor: Kör Krux Nätverksserver, snabbare, säkrare och >billigare http://krux.kreawit.se > > --- Avsändare: http://cv.rfa.se/index.php/[EMAIL PROTECTED] Sponsor: - Mfg Catalyst - MPS för små och medelstora företag http://www.mfgcatalyst.com
