Spam fra Deval.no?

[y_dub]

se link:

www.deval.no

 

"Våres mailserver har desverre blitt utsatt for ett angrep. Det har resultert i at e-post i hundretall har gått ut i våres namn.

Vi beklager det som har skjedd, og vi håper at vi skal unngå dette i fortsettningen.

Det beste dere kan gjøre er å ikke svare, uten bare slette mailene."

 

 

Ser ut som de bruker ett svenkt firma

 

^{C:\>nslookup -type=mx deval.no 194.19.2.11}

^{Server: cache1.banetele.com}

^{Address: 194.19.2.11}

 

^{Non-authoritative answer:}

^{deval.no MX preference = 0, mail exchanger = mail-gw01.fsdata.se}

 

^{mail-gw01.fsdata.se internet address = 195.35.82.79}

 

 

Noen som har funnet ut noe mer?

[andersh]

Jeg vil tro hundrevis av konsulenter har jobbet med denne saken i hele dag. Vi har fått "klager" fra omtrent alle kunder vi har, og har måtte manuelt endre oppsett på spamfiltre for flere av dem. Jeg har sett testmailer fra svært mange andre konsulenter som har jobbet med samme saken, så omfanget virker å være ganske vanvittig, i likhet med de totale kostnadene dette har medført.

 

Jeg har ingen tro på at de har hatt noe innbrudd. Etter å ha feilsøkt på saken er dette hva jeg tror har skjedd:

 

1) Deval har planlagt å sende ut SPAM. De har kjøpt en adresseliste fra en eller annen kilde. Svært mange selger slike adresselister som gjerne fokuserer på firmapost og post adresser for selskaper - hentet fra BRREG. Slike lister inneholder gjerne flere titusentalls adresser.

 

2) Deval har hatt planer om å sende ut slike mailer ofte, og har dermed satt opp en distribusjonsliste slik at det skulle være kjapt å sende ut, og så importert hele adresselisten. Altså - EN adresse de kan sende til, som igjen sender ut mail til alle mottakerne på listen. Denne adressen heter '[email protected]'.

 

3) Når de skal sende ut en SPAM mail i dag har noen gjort moren av alle tabber. De har satt '[email protected]' som BÅDE mottaker, OG avsender! MEGATABBE!

 

Alle NDR'er, alle autoreplys, alle svar om å fjerne fra lister, alle ILLSINTE svar om SLETT MEG, alle kommentarer fra samtlige mottakere, har alt sammen gått rett til.... Jepp - '[email protected]'. Og hvor går den? Jo - rett ut igjen til absolutt ALLE i adresselisten de har kjøpt.

 

Slik har sirkuset gått i hele dag. Headerne på mailen endres ikke så når våre kunder har fått "SE TIL H OG SLETT OSS FRA LISTENE"-mailer i hopetall, så har det sett ut om mailer til deval.no har kommet direkte til andre mottakere. Dermed har konsulenter som har feilsøkt i saken begynt å sende TEST mailer for å forsøke å finne ut hva som foregår. Så ut på dagen i dag så jeg test mailer fra svært mange forskjellige konsulentselskaper innimellom alle hysteriske "SLETT MEG"-mailene (folk blir virkelig klin gærne av SPAM, ser jeg). Altså - mange andre konsulenter som også har brukt tid på å feilsøke på saken i dag - som noen må betale for.

 

Etter min mening er denne saken så alvorlig at den burde etterforskes, og de som har gjort tabben burde gjøres ansvarlig for kostnadene dette har medført for vanvittig mange norske bedrifter.

 

AH

[welten]

Jeg har gjort den sammen feilsøkinga og kommet til akkurat samme resultat som deg.

 

Og jeg hadde sikkert spart meg selv mange timer om jeg hadde funnet denne tråden litt kjappere!

 

..lurer på hvor vi kan sende fakturaene for sånne tjenester, for denne feilen bør noen seriøst SVI FOR!!

 

 

/Welten

[banan2]

Har også kommet med samme konklusjon.

 

En jeg snakket med i går tidlig hadde hatt direkte kontakt med Deval og de hevdet da at det var noe tull som hadde skjedd med noen mailinglister.

Et par timer senere sto det på nettsiden dems at de har vært ute for et angrep.

 

Redd for at teorien til Anders stemmer her.

[nomore]

Vi har også hatt mange telefoner/e-poster angående dette problemet fra våres kunder. Vi også kom til ca samme konklusjon som andersh i går.

 

Håpløst.

[gullsmurf]

Jepp

 

Det er noe muffens med deval.no ja.

 

 

Har et par kunder selv som har fått kjørt seg med hundrevis av mail fra dette domenet.

[nomore]

Vi prøver å forklare problemet til kundene våres, men det er ikke så enkelt. Spørsmålet som dukker opp er "Hvorfor tar ikke spamfilteret bort denne e-posten?".

 

Problemet her er jo at alle mulige ledd i kommunikasjonen er reelle og legitime. Avsenderserveren er sannsynligvis satt opp korrekt, mailserveren er godkjent, avsender er et troverdig domene og innholdet i e-postene er ikke typisk spam innhold.

 

Det hele beror på en brøler som en eller annen har gjort, enten hos Deval Norway eller hos driftsleverandøren av e-post/webside.