 RJK | Skrevet 01/09-03 12:12 | Lige godt grov, at dem der ikke kan få alt det her Windows-virus pjat alligevel skal belemres med det :-/
I tiden får jeg 3-5 mails om dagen på min normale (ellers ret spamfrie) mailadresse om, at jeg har sendt virus ud til folk og at mailsne derfor er sendt tilbage til mig. Eftersom de fylder omkring 100k er det relativt belastende.
Jeg har selvfølgelig ikke sendt disse mails ud (svært at blive angrebet af en pc-virus på en Amiga...) og man kan også se af headeren, at de mails der antageligt skulle være kommet fra mig, er sendt med Outlook Express, hvilket jo i hvert fald udelukker det helt...
Men det jeg egentligt ville høre var, om disse "Mail delivery failed: returning message to sender" er vira i sig selv eller om der reelt er folk der modtager disse ting fra min adresse? Uanset hvad, kan jeg vel ikke gøre et klap ved det.
Sorry hvis det er allemands-viden på pc, men jeg interesserer mig et sted mellem "ingenting" og "slet ikke" for hvad der sker omkring vira på pc... | »This Is Beginning Of A Fantastic Story«Spiller nu: Fire Emblem: Three Hous..., Hellblade: Senua's Sacr..., Fire Emblem Fates
|
|
 dRxL | Skrevet 01/09-03 12:35, rettet 01/09-03 12:40 | Outlook er på mange måder et dejligt program. Ikke alene åbner det i sin standardindstilling mail automatisk (instant inficering uden brugerindblanding), det er også glad for at afvikle aktiv kode og som prikken over I'en giver det ondsindet kode adgang til sin adressebog. Sidstnævnte dejlige "feature" er årsagen til dine problemer. Det er efterhånden kotume for vira der angriber outlook at sende sig selv videre fra den inficerede maskine med en adresse fra adressebogen som afsender. Du står med andre ord i en hel masse menneskers adressebog. Uforsigtige mennesker vel at mærke.
Da jeg er i mit gode humør i dag vil jeg henlede alle de stakkels wintendo slaver til et bedre alternativ, der bla. andet har muligheden for at importere Outlook databaserne:
Behold the almighty Calypso | SIMDSpiller nu: Pokémon Ultra Moon, Pokémon Omega Ruby, Pokémon HeartGold
|
|
 Amby | Skrevet 01/09-03 12:36, rettet 01/09-03 12:40 | Ja. De er rimelig belastende.
De fleste vira gør det at de spoofer afsender-adressen vha adressekartoteket på den inficerede computer.
Den tager altså 2 tilfældige navne, sender til den ene med den andens adresse.
Dette er rimelig smart fordi det øger chancen for at personer der får den tilsendt, kender afsenderen i forvejen og åbner mailen uden bekymringer.
EDIT: Der er 2 ting man kan gøre for at sikre sig at man ikke får vira for eftertiden. Den sidste er helt klart den bedste.
1) Sørg for at have opdateret til Windows, have en firewall og ´tn anti-virus program.
2) Se lyset og skift til GNU/Linux. | Have no thing I'd rather see, Since I found Serenity.Spiller nu: Mirror's Edge, Resistance 2
|
|
 Sumez | Skrevet 01/09-03 12:36, rettet 01/09-03 12:37 | Jeg har aldrig selv været ude for det populære syndrom med at modtage mails fra folk man kender, der så i virkeligheden indeholder en virus. Heller ikke dem der ellers har været omtalt her på forummet.
Men sådan en "Mail delivery failed" burde jo sendes tilbage af mail serveren automatisk, når en mail du HAR sendt ikke kan sendes, så det er vel kun logisk at det er denne "fejlbesked-mail", der skal sprede virussen. Er det ikke muligt at opspore hvor den kommer fra?
Det kunne evt. være den berygtede Sobig.f, med jeg har aldrig selv set noget til den, så jeg ved ikke hvordan den virker. Jeg har altid været ret ligeglade med vira der kun spredes via folks egen dumhed. (og det kunne aldrig nogensinde falde mig ind af bruge Outlook) | Spis sundt og tro på dig selvSpiller nu: Gravity Circuit, Bonze Adventure
|
|
| RJK | Skrevet 01/09-03 12:59, rettet 01/09-03 13:03 | Selvom jeg ved meget lidt kender jeg selvfølgelig godt til Outlooks "features" og spoofing :)
Mit spørgsmål var jo mere, om denne type beskeder rent faktisk er virussen itself (den sender jo attachmenten - ie. virussen - med tilbage) eller om beskederne er "gode nok". De er ret forskellige af udseende og påstår alle at komme fra forskellige virus-checks.
De ser fx sådan her ud:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
editor@digitallyOBSESSED.com
This message has been rejected because it has
a potentially executable attachment "wicked_scr.scr"
This form of attachment has been used by
recent viruses or other malware.
If you meant to send this file then please
package it up as a zip file and resend it.
------ This is a copy of the message, including all the headers. ------
Return-path: <rune.keller@striber.dk>
Received: from [24.50.185.74] (helo=MAC128A)
by blankreb.ocservers.net with esmtp (Exim 4.20)
id 19tedW-0000GK-Us
for editor@digitallyOBSESSED.com; Sun, 31 Aug 2003 19:41:47 -0700
From: <rune.keller@striber.dk>
To: <editor@digitallyOBSESSED.com>
Subject: Your details
Date: Sun, 31 Aug 2003 22:41:55 --0400
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_0724FAA7"
Message-Id: <E19tedW-0000GK-Us@blankreb.ocservers.net>
This is a multipart message in MIME format
--_NextPart_000_0724FAA7
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
Please see the attached file for details.
--_NextPart_000_0724FAA7
Content-Type: application/octet-stream;
name="wicked_scr.scr"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="wicked_scr.scr"
(Herefter følger attachments - og jeg kender ikke editor@digitalleobsesses.com) | »This Is Beginning Of A Fantastic Story«Spiller nu: Fire Emblem: Three Hous..., Hellblade: Senua's Sacr..., Fire Emblem Fates
|
|
|
|
| Amby | Skrevet 01/09-03 13:05 | Jeg kan self kun snakke ud fra egne erfaringer.
Hvis jeg f.eks. sender en virusbefængt mail til min arbejdsadresse vil virusskjoldet fange den og sende mail tilbage til mig at jeg har sendt en mail ud som der er konstateret virus i. I denne mail vil man også finde en Blockreport.txt som er en nærmere beskrivelse af den vedhæftede fil. Altså er .pif filen (eller hvad nu det er) blevet fjernet af skjoldet.
Min arbejds mailadresse vil også modtage en tilsvarende mail om at nogen har forsøgt at sende virusmail til mig. | Have no thing I'd rather see, Since I found Serenity.Spiller nu: Mirror's Edge, Resistance 2
|
|
| RJK | Skrevet 01/09-03 13:09 | Hvis det her er "rigtige" mails, så synes jeg bare det sucker helt vildt, at dette virusskjold slet ikke tænker på, at adressen er spoofet. Det er den vel i 99% af alle virusmails?
Hvor meget ekstra spam og virus bliver der så ikke sendt rundt på det grundlag?
Og det var så dét, jeg ville brokke over ;) | »This Is Beginning Of A Fantastic Story«Spiller nu: Fire Emblem: Three Hous..., Hellblade: Senua's Sacr..., Fire Emblem Fates
|
|
| Amby | Skrevet 01/09-03 13:11 | Korrekt.
Det er derfor det er "smart". Det implicerer lige pludselig 2 personer istedet for én.
En helt anden ting er at nutidens virusskjold burde have filteret virussen fra inden den blev sendt tilbage. | Have no thing I'd rather see, Since I found Serenity.Spiller nu: Mirror's Edge, Resistance 2
|
|
| Sumez | Skrevet 01/09-03 13:12 | | Det lyder, på gengivelsen af din mail, som om det faktisk er det der er tilfældet. Ret latterligt. Er det den samme mailserver, der sender den tilbage til dig hver gang? For så må du da lige kontakte administratorne og råbe af dem. | Spis sundt og tro på dig selvSpiller nu: Gravity Circuit, Bonze Adventure
|
|
| dRxL | Skrevet 01/09-03 13:17 | Vi her på kollegiet har fået en del af den slags mails fra forskellige mailservere rundt omkring på universiteterne i Europa.
Skulle ikke undre mig om det er nogle af mine, it-ubegavede, undervisere der har ladet sig smitte. | SIMDSpiller nu: Pokémon Ultra Moon, Pokémon Omega Ruby, Pokémon HeartGold
|
|
|
|
| Amby | Skrevet 01/09-03 13:49, rettet 01/09-03 13:59 | Og hvis så bare Windows ikke brugte at dette til at snige indbyggede spamfiltre, virusskjolde og alskens spyware lort ind af sidevejen i deres Longhorn, så ville det jo være fint nok.
Problemet er bare at det er et selvskabt situation da man basalt set har Root-rettigheder på enhvert windows system og derfor bliver sårbar overfor vira og alt andet bundslam.
Men set fra et hjerteløs kapitalistisk synspunkt er det meget smart; De fjumre rundt i software-arkitektur, gør det til et kæmpe problem og giver middlertidig grobund for 3-parts software til at komme ind på markedet. Lige nok til at markedet kan vokse sig stort. Ind kommer så Longhorn lige når teknologien er høstemoden og fejer alle andre af banen fordi deres styresystem "har det fra starten af" som burde have været standard midt i halvfemserne! | Have no thing I'd rather see, Since I found Serenity.Spiller nu: Mirror's Edge, Resistance 2
|
|
 Born2Play | Skrevet 01/09-03 23:35 | Jeg har noget Gator crap på min PC!
Ikke en virus...Men det har en tendens til at installere sig selv!
*Big Brother længe leve*
Gator | Swine flu for me and you!Spiller nu: Batman: Arkham Asylum
|
|
|
|
|
|
| Square | Skrevet 02/09-03 00:11 | | Jeg har prøvet at installere Ad-aware mindst 3 gange nu, men den stopper altid lige før den er færdig med installationen. Så jeg må vel bare fortsætte med mit egentligt udmærkede Spybot - Search and Destroy. det tager bare så lang tid når den skal søge efter bots, keyloggers og alt det andet man nu finder... | It's only a state of mind.
|
|
 KTC | Skrevet 02/09-03 00:11 | | Så vidt jeg ved får du ikke Gator uden at bruge Spyware-inficerede programmer eller komme til at sige "yes" i det forkerte pop-up vindue... | A small cog? Now that you mention it, I know a puzzle about an object that almost fits that description.
|
|
 jaes | Skrevet 02/09-03 00:17 | Det er korrekt.
Det findes bl.a. i Kazaa... |
|
copyright Play:Right 2002-2024