Mistanke om automatisk e--post sending...

[unwill]

Jeg mistenker min outlook eller noe til å sende email uten at jeg sier at den skal gjøre det.

 

Kanskje det er et program? Eller kanskje det er et sikkerhetshull som blir utnyttet? Jeg vet ikke, men hvordan kan jeg blokkere at mail blir sendt ut? (utenom de jeg virkelig sender da)

[norrick]

Mistenker du OE for å sende meldinger uopfordret???

Hvorfor tror du dette?

Du kjører vel med brannmur og antivirusprog som holdes oppdatert?

 

For å slå av automatisk send/motta så går du til OE's verktøylinje, velg verktøy/alternativer, velg "generelt" og slå av "send og motta ved oppstart", gå til fanen "Sending" og slå av "send og motta automatisk".

[MoNoXiDe]

En fin måte å finne det ut på er å legge inn sin egen mail adresse i adresse boken. For viss det er et virus e.l. så vil du få mail av deg selv!!!!

 

:cool:

[DiJayQ]

Sjekk om du har virus på maskinen.

[Rusmusa]

Fikk teksten nedenfor fra Telenor, legger det ut her siden det tydeligvis er mange som ikke vet om det.

Om du leser dette vil du forstå at rådet over ang. å legge sin egen adresse i adresseboken ikke vil hjelpe så mye, bortsett fra å lage mer forvirring. :smile:

 

 

Informasjon om W32.klez ormen

 

W32.Klez.H@mm sprer seg selv via epost og kan aktiveres på din PC selv

om du ikke åpner vedlegget som følger med eposten. Ormen utnytter

velkjente sikkerhetshull i Outlook Express og Internet Explorer fra

Microsoft som gjør at den klarer å spre seg med rekordfart og skaper økt

belastning på Internettleverandørenes nettverk og ikke minst

epostservere.

 

Viruset prøver å deaktivere antivirusprogramvare og også enkelte andre

ormer (som W32.Nimda og CodeRed). Ormen vil også prøve å hindre

antivirusprogramvare i å starte opp automatisk når Windows starter, samt

å fjerne databasefiler som blir benyttet av enkelte

kjente antivirusprogrammer. (Se websiden hos Symantec for mer

informasjon om hvilke filer - lenke i nederst på denne meldingen).

 

Ormen vil prøve å kopiere seg selv til eventuelle andre maskiner på

nettverket under et tilfeldig valgt filnavn og med doble

filnavnendinger, eksempel filnavn.txt.exe eller

filnavn.txt.rar.

 

Ormen søker gjennom adresseboken i Windows, databasen til ICQ og lokale

filer for å finne epostadresser. Ormen vil så sende seg selv som epost

til alle epostadresser den finner.

Emnet, innholdet i eposten og filnavn på vedlegg genereres tilfeldig.

Ormen velger tilfeldig en av de epostadressene den har "samlet inn" og

setter den som From-adresse. Så

dersom du har fått denne ormen selv så er det ikke sikkert at den som

står som avsender på eposten er den som har problemer med virus.

 

I tillegg til selve ormen vil den også kunne legge ved en tilfeldig fil

fra offerets datamaskin. Denne filen vil ha et navn som slutter på en av

følgende filnavnendinger:

 

* mp8

* .txt

* .htm

* .html

* .wab

* .asp

* .doc

* .rtf

* .xls

* .jpg

* .cpp

* .pas

* .mpg

* .mpeg

* .bak

* .mp3

* .pdf

 

 

Eposten som ormen sender får et emnefelt som blir tilfeldig valgt ut fra

en liste. Emnet kan således se slik ut:

 

* Undeliverable mail--"[Random word]"

* Returned mail--"[Tilfeldig ord]"

* a [Tilfeldig ord] [Tilfeldig ord] game

* a [Tilfeldig ord] [Tilfeldig ord] tool

* a [Tilfeldig ord] [Tilfeldig ord] website

* a [Tilfeldig ord] [Tilfeldig ord] patch

* [Tilfeldig ord] removal tools

* how are you

* let's be friends

* darling

* so cool a flash,enjoy it

* your password

* honey

* some questions

* please try again

* welcome to my hometown

* the Garden of Eden

* introduction on ADSL

* meeting notice

* questionnaire

* congratulations

* sos!

* japanese girl VS playboy

* look,my beautiful girl friend

* eager to see you

* spice girls' vocal concert

* japanese lass' sexy pictures

 

* Don't drink too much

* Height

* A IE 6.0 patch

* Try this IE 6.0 patch

* A special new game

* A very new game

* A special funny game

* Border

* Width

* Marginwidth

* Bgcolor

* False) window.parent.GoNext()

* OnMouseOut

* A very powful tool

* A funny website

* W32.Klez removal tools

* Language

* Happy Lady Day

* Run in DOS mode

* Pretty Woman

* Has sent you a card from The Perfect Greeting!

* AccessKey

* Hello,[votre nom ou pseudo],please try again

* Hi,[votre nom ou pseudo],darling

* Fw:[votre nom ou pseudo],japanese girl VS playboy

* Re:[votre nom ou pseudo],how are you

 

[Dette er de mest brukte emnene, men det kan forekomme varianter av

disse]

 

 

[Tilfeldig ord] som nevnt i listen over kan være ett av følgende ord:

 

* new

* funny

* nice

* humour

* excite

* good

* powful

* WinXP

* IE 6.0

* W32.Elkern

* W32.Klez.E

* Symantec

* Mcafee

* F-Secure

* Sophos

* Trendmicro

* Kaspersky

 

 

Innholdet i selve eposten vil være tilfeldig.

 

Dersom eposten åpnes i en versjon av Microsoft Outlook eller Outlook

Express som ikke har de siste sikkerhetsoppdateringene fra Microsoft vil

merke at i det du klikker på eposten

så blir vedlegget med ormen i automatisk kjørt. Du trenger altså ikke

selv åpne vedlegget for at ormen skal kunne spre seg!

 

Ormen legger inn viruset W32.Elkern.4926 som en fil med tilfeldig valgt

navn i Programfiler-mappen på Windows-delen av harddisken din.

 

 

For informasjon om søk etter og fjerning av dennee viruset; se websiden

hos Symantec om W32.Klez.H@mm - se lenke under.

 

Vi minner gjerne om at dersom du har et Pluss- eller et Total-abonnement

fra Telenor Internett så kan du laste ned Norton Antivirus fra Online.no

helt gratis. Dersom du har et Basis-abonnement kan du kjøpe Norton

Antivirus til spesialpris. Se lenker under.

 

Mange spør hva de kan gjøre for å minske faren for å bli infisert med

denne typen ormer/virus og dersom du er villig til å skifte epostprogram

så kan denne typen ormer hindres i å spres i like stor grad. Slike virus

blir gjerne skrevet for å utnytte kjente sikkerhetshull i de programmene

som folk bruker mest - nemlig Microsofts produkter. Det finnes flere

gratis epostklienter - og noen som koster penger. Et par av de mest

populære er; Eudora og The Bat!. Se lenke under.

 

Dersom du opplever at du får virus eller ormer i epost, vennligst ta

kontakt med oss på [email protected]. Sørg for å legge ved fulle

headere/meldingshoder, som ren tekst i

selve eposten - ikke som vedlegg. For mer informasjon om hvordan du

finner fram til fulle headere/meldingshoder, se denne websiden;

 

http://www.online.no/nettnytt/sikkerhet/ne...hoderepost.html

 

For mer informasjon om denne ormen eller virus generelt se lenkene

under.

 

 

Lenker:

Interne:

 

Innføring i virus -

http://www.online.no/nettnytt/sikkerhet/ne...sinnforing.html

 

 

Last ned Norton Antivirus:

http://www.online.no/ti/produkt/programvare/nav.html

 

Kjøp Norton Antivirus:

http://www.online.no/ti/produkt/kundebutikken.html

 

 

Eksterne:

Symantecs informasjon om W32.Klez.H@mm

 

http://securityresponse.symantec.com/[email protected]

 

--

Virus Abuse Response Team

[email protected]

Telenor Plus Kundeservice

 

 

[ Denne Melding var redigert av: Rusmusa på 2002-09-11 11:11 ]

[unwill]

Kjørt antivirus programet, men fant ingen virus.

 

Men hver dag så får jeg sånn mail om at jeg har sendt ut mail til adresser som ikke eksisterer... mail fra Post Delivery, postmaster osv...

[Rusmusa]

Ser ikke ut som du orket å lese det som står over nei.. :smile:

 

Kort fortalt er det et virus som henter ut adresser fra adresseboken til de som er infisert, deretter sender det ut mail og later som det kommer fra noen av disse - f.eks deg.