[OZ-CONTEST] Virus
OZ1AXG@Ready.dk
oz1axg@ready.dk
Wed, 17 Jul 2002 22:19:19 +0200
Hej
Vedrørende virus på contest reflektoren
Det er Klez (Klez.e) e-mail virus der er på spil.
Fra den inficerede maskine sender den sig selv til alle i adressebogen.
Endvidere vælger den en tilfældig e-mail adresse fra adresse bogen som
afsender.
Jeg har undersøgt email headers for de tre mails mails og der er ikke så
meget tvivl, de at de alle kommer fra den samme maskine:
mail 1:
Received: from mail.oz5esb.dk
(cpe.atm0-0-0-107153.0x3ef28a1d.esnxx1.customer.tele.dk [62.242.138.29])
From: oz1hxq <oz1hxq@mail.dk>
mail 2:
Received: from mail.oz5esb.dk
(cpe.atm0-0-0-107153.0x3ef28a1d.esnxx1.customer.tele.dk [62.242.138.29])
From: info <info@oz5esb.dk>
mail 3:
Received: from mail.oz5esb.dk
(cpe.atm0-0-0-107153.0x3ef28a1d.esnxx1.customer.tele.dk [62.242.138.29])
From: oz5dx <oz5dx@adr.dk>
Afsender IP er logget på den server som har modtaget e-mailen og kan derfor
ikke forfalskes. Af overstående kan man se af selv om "From" feltet
tilsyneladende er fra 3 forskellige personer men at alle mails er afsendt
fra den samme IP adresse [62.242.138.29].
Web server på afsender kan findes her:
http://62.242.138.29/
Denne IP adresse tilhører OZ5ESB.
Lidt mere info, hvor man også kan hente et gratis værktøj:
http://www.viruslist.com/eng/index.html?tnews=1010&id=47439
--
OZ1AXG Flemming
----- Original Message -----
From: "Thomas - OZ1AA" <oz1aa@qsl.net>
To: <oz-contest@contesting.com>
Sent: Wednesday, July 17, 2002 9:15 AM
Subject: [OZ-CONTEST] Virus
>
> Dog må der være en computer et sted der indeholder danske contester's
> emailadresser, og som er inficeret med virus. Det ville være godt hvis
alle
> kunne checke med et antivirus program...