virus scanning og From: adresser

From: Lennart Sorth (none@Lennart.Sorth--uni-c.dk.lh.bsd-dk.dk)
Date: Fri 30 Apr 2004 - 08:30:01 CEST

Next message: Torben Sørensen: "Re: Harddisk problemer"
Previous message: Simon Rigét: "Re: ^_^ meay-meay!"
In reply to: Erik Norgaard: "Re: ^_^ meay-meay!"
Next in thread: Erik Norgaard: "Re: virus scanning og From: adresser"
Reply: Erik Norgaard: "Re: virus scanning og From: adresser"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Fri, 30 Apr 2004 08:30:01 +0200
From: Lennart Sorth <none@Lennart.Sorth--uni-c.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: virus scanning og From: adresser

Tidligere subject: Re: ^_^ meay-meay!

Erik Norgaard wrote:
> Hvis du kigger i headeren kan du se hvor den kommer fra i det
> sidste recieved felt. Både return-path og from er spoofede, men

jeps, - det kunne jeg hvis jeg havde den, - men jeg havde på
daværende tidspunkt allerede "arkiveret" alt i den magiske
cylinder, og reagerede alene på Hroi Sigurdsson's mail.

Jeg får (som alle andre) store mængder af disse mails, det er
bare ikke så tit at det kommer til at se så grimt ud (det er
altså for underlødigt at sende en Winblows virus ud i mit navn
på en BSD liste ... :-) )

> Det er formentlig ikke nogen med tilknytning til hverken
> listen eller Lennart.
Tror du ?
Det er stadig mit indtryk at der som regel er *lidt* sammenhæng,
- men det kan dog være så langt ude som at den virusbefængte PC
har bsd-dk.dk mailadressen og min i sin browsercache. (med det
giver jo stadig en gran af sammenhæng :-) )

Jeg plejer - når jeg modtager rigtig mange fra en enkelt IP - at
sende en mail til abuse@<relevant-ISP>, men har foreløbig kun fået
noget ud af det med Cybercity (hvor de til gengæld rent faktisk
kontakter ejeren!)

Noget der *virkelig* kan irritere mig er når popsmarte firmaer
slår sig op på at lave spam/virus filtrering for virksomheder,
og de så kører et system der bevidstløst høvler en "DU HAR VIRUS!!"
mail i hovedet på den spoofede From: adresse ...
esec.dk er sådan et firma, - mit brok til dem i sidste uge fik
dem dog til at sætte Beagle.etellerandet på deres ignore liste
.... men det betyder jo så bare at de mailer alt og alle igen
næste gang der kommer en ny virus (altså om 10 minutter)

Den tid er altså forbi, hvor man kan svare "From:" adressen,
- mit estimat er at 95 ud af 100 virusmails benytter falske
From: adresser.

Nå, men efter således at have forsøgt at pletrense mit rygte,
vil jeg kravle ind i mit legehus igen. :)

Hilsen

Lennart Sorth

Next message: Torben Sørensen: "Re: Harddisk problemer"
Previous message: Simon Rigét: "Re: ^_^ meay-meay!"
In reply to: Erik Norgaard: "Re: ^_^ meay-meay!"
Next in thread: Erik Norgaard: "Re: virus scanning og From: adresser"
Reply: Erik Norgaard: "Re: virus scanning og From: adresser"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:39 CET