Har fått en skummel manuell(?) e-post m/virus

[Lurifaksen]

Virusene har strømmet inn på e-post kontoene til domenet mitt siden MyDoom viruset kom (fikk ALDRI virus på e-post før MyDoom...). Dette har bare vært de irriterendes e-postene med en setning/ord og et vedlegg.

 

I dag fikk jeg imidlertid en litt skumlere en (domenet mitt, som en kanskje ikke trenger å være ekspert for å finne ut av, er byttet ut med "domene")

 

Hello user  of Domene.no e-mail server,

 

Our antivirus  software has detected a  large ammount of viruses outgoing from  your email account, you may use our free  anti-virus  tool  to clean up your computer software.

 

For further details see the attach.

 

In order to read  the attach  you have to use  the following password: 15360.

 

Sincerely,

    The  Domene.no team

http://www.domene.no

 

Avsender er [email protected] (ikke-eksisterende)

Mottaker er [email protected] (eksisterer)

 

Vedlagt er en zip-fil med navnet Message.zip, som faktisk er passordbeskyttet slik som det står! (og inneholder noe som jeg ikke kan skjønne er noe annet enn et virus. .exe fil med wordpad ikon).

 

Jeg skjønner jo at det her er snakk om virusspredning, men synes dette ble litt vel personlig, siden hele URL'en til websiden min til og med er oppgitt. Jeg har aldri sett lignender e-poster, og har også kun fått en.

 

Er det noen som har fått noe lignende? Eller er det faktisk noen som har manuelt startet spredning av virus, som skal se ut som kommer fra meg?

Endret 15. mars 2004 av GeeZuZz

[EYEDEE]

jeppjepp.. har fått helt lik mail på flere domener jeg har.. tviler på at det er manuelt.

[Lurifaksen]

Har leitet litt rundt på google og funnet ut at det er andre som har fått lignende e-poster. Så da er vel bare dette nok et virus, dog enda sleipere enn andre, og selvsagt utrolig irriterende for meg, som sitter totalt uskyldig oppi alt dette.

 

Så denne tråden kan vel egentlig stenges, hvis ikke dette er noe som kan diskuteres videre.

 

Når skal folk lære å ikke åpne vedlegg på e-post? Skulle tro det var virkelig vanskelig, og noe kun de erfarne lærer. Er jo en 1-setnings regel selv bestemor hadde skjønt: Ikke åpne vedlegg du ikke var forberedt på å motta!

[Shiva]

Hehe...

[Kjetil Lura]

GeeZuZz: Kjør norton antivirus(Eller andre virus software) på zip filen du, du får for svar om det er virus i zip filen eller ikke.

Til bestemor kommentaren din har eg følgende svar? Med norton installert, får eg ikke sett innholdet om det er virus i filen, blir slettet automatisk.

[RolfOve]

Det kan godt være virus selv om anti-virusen ikke slår alarm.

Endret 23. mars 2004 av RolfOve

[avtrekkeren]

Hehe, fått samme mail fra [email protected] (jeg driver www.addictedtopirates.com - fansite for Sid Meier's Pirates!) - noe jeg vet jeg aldri har sendt ut... sjekk headern på mailen, den er godt laga, men det er fake...

[reybr]

Det viruset dere har fått på mail er W32.Beagle.J@mm / W32/Bagle.J@mm

 

http://securityresponse.symantec.com/[email protected]

 

http://www.norman.com/Virus/Virus_descript...?show=spreading

[Omez]

"PDI VIRUSALARM NIVÅ 2 Bagle.N

En ny variant av Bagle ormen (Bagle.N) er funnet. Dette er den 14 i rekken av Bagle ormer.

Denne varianten sender seg selv med variable e-poster med PIF/EXE vedlegg, pakket som ZIP/RAR og de er gjerne passordbeskyttet. DatabaseVersion= 2004-03-13_01"

 

Filen er passordbekyttet. Dermed er binærkoden til filen endret, derfor klarer ikke alle virusprogram å scanne innholdet (for eks f-secure, norman, trend (home scan)). så intil videre bare slett mailen og glem det.