Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Svenskt virus/spam?

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1

Jag fick ett misstänkt email idag. Inte så konstigt, det får man ju mest hela tiden, men detta skiljde sig från mängden då det var på svenska och innehöll en .exe-fil.

Såhär såg det ut:

Citat:

Return-Path: <[email protected]>
Received: from i577A1805.versanet.de (87.122.24.5)
by våran.mailserver.se (FirstClass Mail Server v8.3 build 8.262) with SMTP
(Sender: customercare@circuitcity.com)
transient id 178; Mon, 14 Aug 2006 15:47:29 +0200
Date: Mon, 14 Aug 2006 20:45:18 +0600
From: billing support <[email protected]>
X-Priority: 3 (Normal)
Message-Id: <92293288.14928126@donner>
To: enannans.mailadress@vårandomän.se
Subject: Räkningen
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------1294F1BD38FDD10F"

Bäste Kund!
Räkningen

Filerna är bifogade som en bilaga och kan vidarebefordras tillsammans med detta meddelande.

Jag använder en gratis version av SPAMfighter som har fram till nu raderat 227 SPAM-brev. SPAMfighter är helt fri för privatbruk.
Det kan provas nu och gratis: TRYCK HÄR

Det som är underligt är att det är på svenska, och den bifogade "rakningen.exe" på 79K har jag ingen aning om vad den gör, troligtvis något virus. Men, det jag undrar är, går det att utläsa något i mailheadern vartifrån det är skickat? "TRYCK HÄR" var inte ens någon fungerande länk utan var bara ren text.
Det som jag censurerat har jag markerat med fetstil. Det första i censurerad fetstil är våran mailserver-adress och den andra censurerade "To"-adressen är ett annat mailkonto än mitt. Men det mailkontot fanns förut på våran server (personen som hade den adressen har slutat och adressen finns inte kvar längre).

Någon som har någon idé om var och vem som kan ha skickat det?

Anmäl Ändra Svara
#2
  • Medlem
  • Bollnäs
  • 2006-08-14 19:47

Rad två ser du vilken server som skickat brevet. Inklusive IP#.

Adressen före IP:t tycker jag ser ut som en reversadress som tillhör en internetleverantör i Tyskland (http://www.versatel.de). Förmodligen en kidnappad dator som spammar utan att ägaren vet om det.

Skicka en kopia till postmaster@versatel.de alternativt abuse@versatel.de och påpeka. Båda adresserna borde finnas om de har någon som helst kutym därborta.

Anmäl Ändra Svara
#3
  • Medlem
  • 2006-08-14 20:09

Fick ett likadant mail, avsändare i mitt fall var dock "[email protected]".

Anmäl Ändra Svara
#4
  • Medlem
  • Stockholm
  • 2006-08-14 20:13

Fick exakt samma meddelande i dag, men avsändaren var info@dell.com och epostservern har ett polskt domännamn.

Anmäl Ändra Svara
#5
Ursprungligen av Martin Pettersson:

Någon som har någon idé om var och vem som kan ha skickat det?

Nu när du säger det så kommer jag ihåg att en kollega till mig fick ett sånt meddelande i dag. Hade jag inte varit okoncentread med en ringande telefon i handen när han tjoade om det hade jag tagit en närmare titt. Undrar hur pass spritt det är?

Anmäl Ändra Svara
#6

Vi kanske ska flytta ut denna diskussion från Lounge'n och se ifall icke 99mac-Plussare också känner igen detta?

Anmäl Ändra Svara
#7
Ursprungligen av Martin Pettersson:

Vi kanske ska flytta ut denna diskussion från Lounge'n och se ifall icke 99mac-Plussare också känner igen detta?

Flyttar tråden till "Allt om Mac".

Anmäl Ändra Svara
#8
  • Medlem
  • Varberg
  • 2006-08-14 23:12

Jag fick det 16:57 idag:

Received: from adsl-144-243-136.mia.bellsouth.net (adsl-144-243-136.mia.bellsouth.net [72.144.243.136])
	by pitr.legonet.org (Postfix) with SMTP id BF2F4233B7
	for <[min adress här]>; Mon, 14 Aug 2006 15:57:28 +0200 (CEST)
Anmäl Ändra Svara
#9

Jag fick det idag kl 16.11 till en alias-adress som finns på en hemsida
"Från" customer support <[email protected]>

Fann sedan:

Received: from host-84-51-45-73.teletektelekom.com (host-84-51-45-73.tele[ tektelekom.com [84.51.45.73] (may be forged))
by mail1.space2u.com ...

Undrar om det är turkiska Teletek eller min leverantör som lagt in "(may be forged)"
Har aldrig sett det tidigare. Jag kollar i och för sig inte källkoden för alla meddelande men ett och annat har det blivit

Anmäl Ändra Svara
#10

Kollade just på F-secure och fann följande

Monday, August 14, 2006
Rakningen.exe going around Posted by Mikko @ 19:30 GMT

There's been a spam run of a new backdoor application which we now detect as Trojan-Spy.Win32.BZub.bs.

This was spammed in Swedish email messages with an attachment called Räkningen.exe or Rakningen.exe - which means "Bill" in most Nordic languages.

The actual trojan is very similar to the ones we've seen before targeting German speaking users (with "Rechnung.exe"). When run, the trojan drops ipv6mons.dll which monitors user activities.

Anmäl Ändra Svara
#11
  • Medlem
  • Stockholm
  • 2006-08-15 08:08

Usch, tur att man inte har Windows. Men å andra sidan: vem är dum nog att dubbelklicka på en bilaga med filändelsen .exe?

Anmäl Ändra Svara
#12
  • Medlem
  • Ale
  • 2006-08-15 13:38
Ursprungligen av Mondo:

Usch, tur att man inte har Windows. Men å andra sidan: vem är dum nog att dubbelklicka på en bilaga med filändelsen .exe?

Så länge vi kör OS X spelar det väl ingen större roll?

Anmäl Ändra Svara
#13
  • Medlem
  • Uppsala
  • 2006-08-15 13:04

Jag har fått mailet.

Anmäl Ändra Svara
#14
  • Medlem
  • Stockholm
  • 2006-08-15 14:22

Jag fick också en räkning ifrån DELL och då fattar man direkt att det inte stämmer..

http://www.idg.se/ArticlePages/200608/14/20060814210533_PFA/20060814210533_PFA.dbp.asp

Anmäl Ändra Svara
#15
  • Oregistrerad
  • 2006-08-29 23:57

En variant med svenska namn som avsändare med rubriken "Rakningen" har börjat dyka upp frekvent. Den bifogade filen är nu en zip-fil. Så här ser det ut:
---
Baste Kund!

Rakningen

Filerna ar bifogade som en bilaga och kan vidarebefordras tillsammans med detta meddelande.

Jag anvander en gratis version av SPAMfighter som har fram till nu raderat 227 SPAM-brev.
SPAMfighter ar helt fri for privatbruk.
Det kan provas nu och gratis: TRYCK HAR
---

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies